La privacy è un problema e la cifratura delle conversazioni telefoniche sta diventando un argomento sempre più di attualità: appena pochi giorni fa PI ha parlato dell’ NSK 200 di Sectra , che ha ottenuto l’autorevole accreditamento “top secret” da parte della Nato.
Ora giunge la notizia di un criptocell che si promette più versatile, poiché basato su una tecnologia che non richiede un hardware apposito: si chiama Snapsoft ed è stata realizzata dalla società israeliana Snapshield .
Soluzione di semplice utilizzo, il prodotto si basa sulla tecnologia di criptazione punto a multipunto brevettata dalla società israeliana e utilizzata sui dispositivi Snaptrunk e Snaptel, applicati su apparecchiature di telefonia fissa, e Snapcell (per la telefonia mobile).
Snapsoft, che sarà venduto in Italia attraverso Snapcom , avrà come target gli smartphone di ultima generazione, per il cui mercato si stima una crescita, a livello mondiale, fino a 28 milioni di unità per quest’anno e fino a 150 milioni entro tre anni.
Per utilizzare Snapsoft, gli smartphone non richiedono alcuna predisposizione hardware: sarà subito reso disponibile per piattaforma Windows (Pocket PC 2003) e presto lo sarà anche per gli apparecchi dotati di sistema operativo Symbian.
Dario Bonacina
leggi i 131 commenti
-
zombie winari, drm, palladium e rete
Ecco un'altro esempio di un fenomenoche ha ormai dimensioni enormi. Un'altrafalla in molti sw windows e in certe dll chepermette di eseguire codice malevolo edi trasformare i winputer in zombie perimpestare la rete (al contrario di altrisistemi aggiornabili facilmente in pochisecondi, da parte di utenti abituati a farlo).Il marketing di questo sistema, che raccontaalla gente panzane del tipo "non devi sapereniente, fa tutto il ns grande software", fa si cheper vendere il piu possibile si racconti laballa colossale che chi usa un computer non deve saperlo usare. L'insicurezza intrinseca di questo sistemae il comportamento inadeguato della grandemaggioranza dei suoi utenti (convinti dalmarketing a restare disinformati perché ilsistema è facile e non richiede nessunacompetenza) è un cocktail che sta facendo dannienormi a tutti in termini di sozzeria che circola in rete a causa del gran nr di winputer zombie. Ma il danno principale eirrimediabile che genera questo "modelloinformatico" basato sul concetto che L'UTENTEDEVE RESTARE IGNORANTE perchè tanto il sistema DOVREBB ESSERE cosi FACILE da rendere inutile qualsiasi tipo di conoscenza, è che TUTTO QUESTO GIUSTIFICA L'INTRODUZIONE DI METODI COME DRM E PALLADIUM, con altissimi costi per tutti, sia in termini economici, sia in termini di libertà di comunicazione.Grazie utente windows medio per tutta la spazzatura che a causa tua gira per la rete e si beccano tutti. Grazie per giustificare con la tua esistenza l'introduzione di meccanismi di controllo, spywareintegrati, etc.etc. che renderanno a tutti la vita difficile, diminuiranno fortemente la libertà di comunicare,aumenteranno i costi dell'informatica per tutti.Fai veramente schifo. -
come risposta ad i detrattori di ie
mi sembra sufficiente.che dire critica il bucherello MS oggi, e beccati il mega bucone open domani.il bello dei buchi open e la loro potenzialita multipiattaforma, praticamente non esiste sw open e non SO open e non che non usi questa libreria.-
Re: come risposta ad i detrattori di ie
- Scritto da: Anonimo
mi sembra sufficiente.
che dire critica il bucherello MS oggi, e beccati
il mega bucone open domani.
il bello dei buchi open e la loro potenzialita
multipiattaforma, praticamente non esiste sw open
e non SO open e non che non usi questa libreria.compreso windows... sisi , anche win usa le zlib-
Re: come risposta ad i detrattori di ie
- Scritto da: Anonimo
- Scritto da: Anonimo
mi sembra sufficiente.
che dire critica il bucherello MS oggi, e
beccati
il mega bucone open domani.
il bello dei buchi open e la loro potenzialita
multipiattaforma, praticamente non esiste sw
open
e non SO open e non che non usi questa libreria.
compreso windows... sisi , anche win usa le zlibnon glielo dire... sai come starà a sapere di essere più open degli open? :D
-
-
-
zLib in Windows
Le zLib vengono utilizzate anche in Windows ed in Office (la licenza è di tipo BSD, quindi possono essere usate anche in software commerciale... come appunto quello Microsoft ;) )-
Re: zLib in Windows
Si ma quelle sono a prova di bug.Bye bye lino! :D:D-
Re: zLib in Windows
Si ma quelle sono a prova di bug.
Bye bye lino! :D:DNel senso che e' provato che hanno un sacco di bug? :D
-
-
Re: zLib in Windows
- Scritto da: Anonimo
Le zLib vengono utilizzate anche in Windows ed in
Office (la licenza è di tipo BSD, quindi possono
essere usate anche in software commerciale...
come appunto quello Microsoft ;) )Credo che anche firefox su XP la utilizzi(libimg/png dipende dalla zlib)http://www.mozilla.org/owners.html#zlibla data di modifica è recente Jul 6 11:31 http://lxr.mozilla.org/mozilla/source/modules/zlib/src/inftrees.cil baco è stato corretto, quindi sarebbe utile far scaricare una built recente, a chi si è consigliato di usare firefox su win
-
-
..basta con queste notizie
.. ancora?? :s bastaaaa!!! :@ sia per win che linux.. veramente.. mi sono rotto! :@ :@ 1) falla o non falla, pacchata o non pacchata.. se l'utente non aggiorna, tutti questi discorsi e queste seghe mentali non servono a niente.2) esistono i vari auto-update sia per win che linux.. ma se l'utente non li attiva.. non servono a niente3) al massimo pubblicatele, ma non attivate il forum... basta flame! ma se le pubblicate e l'utente utilizza internet solo per i pornazzi.. non servono a nientediscorso valido sia per linari che winari. ..come siamo messi a mac? :D-
Re: ..basta con queste notizie
- Scritto da: Anonimo
.. ancora?? :s
bastaaaa!!! :@
sia per win che linux.. veramente.. mi sono
rotto! :@ :@ A chi lo dici! :-(
1) falla o non falla, pacchata o non pacchata..
se l'utente non aggiorna, tutti questi discorsi e
queste seghe mentali non servono a niente.Giusto, ma un solo appunto: l'utente (un utente domestico, diciamo) non può aggiornare se la patch non esce.
discorso valido sia per linari che winari. Vero, ma la mia opinione personale è che in giro per questi forum ci siano un po' di troll che postano in base all'umore personale, senza essere convinti né da Linux né da Windows. Ed è per colpa loro che le due categorie, "linari" e "winari", sembrano così estremiste.-
Re: ..basta con queste notizie
queste seghe mentali non servono a niente.
Giusto, ma un solo appunto: l'utente (un utente
domestico, diciamo) non può aggiornare se la
patch non esce.ma hai pienamente ragione.. comunque la mia osservazione si ferma prima: l'utente NON aggiorna un emerito cavolo :) ..quindi ... tutto ciò non serve a niente, ne' prima, ne' adesso, ne in futuro (quindi nel caso di falla già pacchata, o che dovra uscire il fix con la correzione..)
discorso valido sia per linari che winari.
Vero, ma la mia opinione personale è che in giro
per questi forum ci siano un po' di troll che
postano in base all'umore personale, senza essere
convinti né da Linux né da Windows. Ed è per
colpa loro che le due categorie, "linari" e
"winari", sembrano così estremiste.io non sono convinto ne' dal primo che dal secondo... mi muovo al contrario delgi altri. niente troll & Co. .. non servono a niente...perchè devo rovinarmi la giornata per leggermi i comenti (alcuini sono anche utili, perchè spiegano tutto quello che c'è da fare, ma sono rari e mischiati a quelli inutili.. perchè devo leggerli quest'utlimi per andarmi a cercare quelli utili?)
-
-
Redaziooneeeeeeeeeeeeeeeeeeee
Redazioneeeeee? ci siete? avrei una proposta, onde evitare guerre di religione informatiche perche non mettete queste notizie in una sezione a parte sulla quale non si possano postare commenti e separate dal notiziario giornaliero? un po' come la colonnina delel ultime brevi e quelle da non perdere...-
Re: Redaziooneeeeeeeeeeeeeeeeeeee
- Scritto da: awerellwv
Redazioneeeeee?
ci siete? avrei una proposta, onde evitare
guerre di religione informatiche perche non
mettete queste notizie in una sezione a parte
sulla quale non si possano postare commenti e
separate dal notiziario giornaliero?
un po' come la colonnina delel ultime brevi e
quelle da non perdere...Domanda...se non ci fosse la possibilità di commentare le notizie di questo tipo tu non leggeresti i commenti...chi ti obbliga a leggere questi?:s-
Re: Redaziooneeeeeeeeeeeeeeeeeeee
leggiti una mia precedente rsiposta...ci sono commenti utili... che andrebbero letti perchè spiegano come fare x aggiornare, cosa fa l'aggiornamento eccecc.. ma sono pochissimi. il resto dei commenti 80%.. sono troll...però per "beccare" quelli utili.. devo leggermi gli altri...
-
-
-
-
E gli altri programmi li avete patchati?
Tutti i programmi che linkano zlib staticamente li avete patchati?Usate solo programmi ad aggiornamento automatico?-
Re: E gli altri programmi li avete patchati?
I programmi che usano zlib, non vanno patchati, in quanto richiamano la libreria zlib comune per tutto il sistema, quindi se è patchata, al richiamo usano quella nuova.-
Re: E gli altri programmi li avete patch
- Scritto da: Anonimo
I programmi che usano zlib, non vanno patchati,
in quanto richiamano la libreria zlib comune per
tutto il sistema, quindi se è patchata, al
richiamo usano quella nuova.Sai che significa libreria linkata staticamente???-
Re: E gli altri programmi li avete patch
- Scritto da: Anonimo
- Scritto da: Anonimo
I programmi che usano zlib, non vanno patchati,
in quanto richiamano la libreria zlib comune per
tutto il sistema, quindi se è patchata, al
richiamo usano quella nuova.
Sai che significa libreria linkata staticamente???
Dimenticavo: visto che zlib è open source, ci saranno tanti programmi cha la avranno inclusa nei propri sorgenti (magari per fare qualche modifica secondaria).E' veramente incredibile la tranquillità con cui molti dicono: .... tanto la mia distribuzione mi ha aggiornato le librerie di sistema.Ignoranti.-
Re: E gli altri programmi li avete patch
Dimenticavo: visto che zlib è open source, ci
saranno tanti programmi cha la avranno inclusa
nei propri sorgenti (magari per fare qualche
modifica secondaria).si, ad esempio un sacco di sw M$ che ha zlib linkato staticamente e che data la natura WC-closed sarà patchato da M$ solo tra qualche annetto...per il resto, 100% daccordo con te. -
Re: E gli altri programmi li avete patch
tanto la mia distribuzione mi ha aggiornato le librerie
di sistema.Ignorante sarai tu. Linux ha una struttura modulare.Le librerie sono linkate dinamicamente e non esistono programmi che le hanno compilate al proprio interno in modo statico. Queste cosesuccedono in altri mondi (purtroppo) possibili.Debian ha patchato zlib il 6 luglio e tutti i programmiche usano zlib non sono esposti al bug. Punto -
Re: E gli altri programmi li avete patch
Le librerie sono linkate dinamicamente e non
esistono programmi che le hanno compilate
al proprio interno in modo statico. Queste cose
succedono in altri mondi (purtroppo) possibili.Ehm, a quanto so il modo è proprio questo, scrivo un programma che fa riferimento a determinate librerie, quando compilo gli dico di compilarle STATICAMENTE, il che significa che si porta dietro tutto il codice che gli serve anche da quelle librerie che sono presenti in quel dato momento dove ho detto al compilatore di andarsele a pescare.Fino a che uno usa l'eseguibile questo continua ad usare il codice buggato che gli ho detto di prendersi.Se uno prende i sorgenti e ricompila, dovrà anche procurarsi le librerie giuste, o dire al compilatore dove procurarsi le librerie giuste, (il che potrebbe anche essere del tutto automatizzato se il codice dice al compilatore di beccarsi le librerie di sistema, che sono state patchate.
-
-
-
Re: E gli altri programmi li avete patch
- Scritto da: Anonimo
I programmi che usano zlib, non vanno patchati,
in quanto richiamano la libreria zlib comune per
tutto il sistema, quindi se è patchata, al
richiamo usano quella nuova.Veramente il poster originale ha parlato di link *statico*, quindi nell'eseguibile viene integrata la versione di zlib corrente; anche se aggiorni la lib standalone, il programma con la zlib integrata continua ad usare la sua, quindi occorre aggiornare anche tutti i programmi di questo tipo (quanti siano non lo so)KaysiX-
Re: E gli altri programmi li avete patch
Veramente il poster originale ha parlato di link
*statico*, quindi nell'eseguibile viene integrata
la versione di zlib corrente; anche se aggiorni
la lib standalone, il programma con la zlib
integrata continua ad usare la sua, quindi
occorre aggiornare anche tutti i programmi di
questo tipo (quanti siano non lo so)In Debian nessuno.-
Re: E gli altri programmi li avete patch
- Scritto da: Anonimo
In Debian nessuno.eh ma io ho fatto una considerazione... come dire...cross platform :)KaysiX
-
-
-
-
-
E noi osserviamo
"È stata scoperta una vulnerabilità di sicurezza in zlib, una libreria di compressione utilizzata da molte applicazioni e inclusa in diverse distribuzioni di Linux"-
Re: E noi osserviamo
Ma vai lavorare, bimbo!-
Re: E noi osserviamo
- Scritto da: Anonimo
Ma vai lavorare, bimbo!Tu hai già ricompilato tutto?No perchè, visto l'uso smodato di compilazione statica (alla faccia degli oggetti), ti tocca ricompilarti qualche centinaia di programmi
-
-
-
linux grande sicurezza, win da spararsi
Tutte le distro linux hanno patchato questa fallada alcuni giorni: vorrei però sapere cosa si faràper il gran nr di sw windows, nonché per le dlldi sistema, interessati da questo bug. Nulla ditutto questo è ancora stato patchato, anche perchémolte apps hanno zlib compilate staticamente.Pertanto i ns cari amici utenti windows avrannol'ennesima possibilità in piu di offrire i loro superdesktop aggiornati con l'ultimo hw come zombiead uso e consumo di chiuque voglia utilizzarli,con grande disagio per tutti coloro che usano larete.Complimenti, siete la fossa biologica della rete.-
Re: linux grande sicurezza, win da spararsi
- Scritto da: Anonimo
Tutte le distro linux hanno patchato questa falla
da alcuni giorni: vorrei però sapere cosa si farà
per il gran nr di sw windows, nonché per le dll
di sistema, interessati da questo bug. Nulla di
tutto questo è ancora stato patchato, anche perché
molte apps hanno zlib compilate staticamente.
Pertanto i ns cari amici utenti windows avranno
l'ennesima possibilità in piu di offrire i loro
super
desktop aggiornati con l'ultimo hw come zombie
ad uso e consumo di chiuque voglia utilizzarli,
con grande disagio per tutti coloro che usano la
rete.
Complimenti, siete la fossa biologica della rete.(troll)-
Re: linux grande sicurezza, win da spara
- Scritto da: Anonimo
(troll)Non si tratta di un troll... anzi.Molti software per Windows vengono forniti con le zlib precompilate staticamente al loro interno, spesso e volentieri nemmeno gli autori di tali software ne sono coscenti e questo perché le zlib sono così comuni da essere usate in ogni salsa, dentro componenti, librerie, ecc.Nel mondo Linux i software compilati staticamente sono pochissimi (anzi... quasi nessuno tranne qualche raro software commerciale), quasi tutti (anzi... tutti) usano le librerie di sistema quindi upgradando quelle tutti i programmi su quella linux-box possono dirsi patchati con un singolo aggiornamento.Su Windows il discorso cambia, ci saranno decine di programmi che non sono patchati e che vanno patchati singolarmente, molti di loro non lo saranno nemmeno mai fino al prossimo upgrade (se mai ci sarà).Questo dimostra ancora una volta che il modello chiuso su cui si basa Windows è un rischio per la sicurezza intrinseco, crea potenziali falle nel sistema difficili da riparare e che non si sa nemmeno se sono o meno riparate o persino affette dal problema (come fai a sapere se un programma per Windows usa o meno le zlib magari compilate staticamente al suo interno? a meno che non te lo dica l'autore o tu vada a disassemblare l'eseguibile non c'è speranza).Non c'è sicurezza nel mondo closed, anche se sei a conoscenza di un bug non hai la minima possibilità di riparartelo da te o nemmeno poter sapere se tale programma è o meno affetto da tale bug.-
Re: linux grande sicurezza, win da spara
Non c'è sicurezza nel mondo closed, anche se sei
a conoscenza di un bug non hai la minima
possibilità di riparartelo da te o nemmeno poter
sapere se tale programma è o meno affetto da tale
bug.E' difficile anche che un cracker scriva un' esploit per quel software visto che non sa nessuno se viene o meno utilizzata la libreria "bacata".-
Re: linux grande sicurezza, win da spara
- Scritto da: Anonimo
E' difficile anche che un cracker scriva un'
esploit per quel software visto che non sa
nessuno se viene o meno utilizzata la libreria
"bacata". (rotfl) Ma per favore!http://cert.uni-stuttgart.de/files/fw/find-zlib
-
-
-
-
Re: linux grande sicurezza, win da spararsi
hahahaa la grande sicurezza lino ma sei sicuro, quanti altri sw open usi con il buco, comunque contento te.-
Re: linux grande sicurezza, win da spararsi
hahahaa la grande sicurezza lino ma sei sicuroutente windows rappresentativo della categoriaciao zombie
-
-
-
Capirai...
Vorrei capire chi fa post da flame se si rende conto della grande diversita' tra i 2 fenomeni...esce una falla per linux corretta in pochi giorni esce una falla per windows passa un mese prima che venga corretta a volte anche piu'...Indipendentemente dall'utente e' meglio linux come sicurezza allora... Un utente diligente sa che non puo' stare 1 mese con la paura... un utente non diligente sta come sta e chi se ne frega che abbia linux o che abbia windows sempre utente non diligente e'... e paghera' le conseguenze....-
Re: Capirai...
e paghera' le conseguenzele conseguenze le paghiamo tutti intermini di sozzeria che circola in rete
-
-
debian sarge: patchata il 6 luglio
Auguri agli utenti windows, xbox et all cheavranno il bugs nelle zlib per tempi biblici -
mettete il padrone dietro...
al programmatore, vedete dopo come sta più attento-
Re: mettete il padrone dietro...
- Scritto da: Anonimo
al programmatore, vedete dopo come sta più attentoma che geniaccio!!!!sei così genio che "software libero" non ti dice niente!!!ma bravo. -
Re: mettete il padrone dietro...
- Scritto da: Anonimo
al programmatore, vedete dopo come sta più attentoLOL. Questo tuo metodo non sembra funzionare... altrimenti perché Windows è così pieno di bug (e quasi tutti critical)? Eppure loro hanno interi team dedicati al controllo qualità...È un peccato che la gente parli senza accendere il cervello prima.
-
-
il fatto che sia patchato non significa
che prima il bug non ci fosse. Il fatto che sia stato trovato significa solo che qualcuno l'ha incontrato. Se ci fossero più persone ad usare linux ci sarebbero più persone a setacciarlo e chissà quanti bug-
Re: il fatto che sia patchato non signif
- Scritto da: Anonimo
che prima il bug non ci fosse. Il fatto che sia
stato trovato significa solo che qualcuno l'ha
incontrato. Se ci fossero più persone ad usare
linux ci sarebbero più persone a setacciarlo e
chissà quanti buge quindi, essendo questi i tempi di "tappamento" delle falle, linux continuerebbe ad essere un sistema operativo abbastanza sicuroIl problema non è quante falle hai ma quanto tempo ci metti a tapparle e quante ne lasci aperte.Potrebbe aversi, per assurdo, anche una situazione di parità tra linux e windows con lo stesso numero di falle, ma dopo un mese quelle per windows sarebbero ancora li a farti ciao ciao con la manina dal monitor del tuo PC, mentre quelle di linux sarebbero solo un ricordo.Ciao ciao, con la manina. -
Re: il fatto che sia patchato non significa
Beh meglio se trovano bugs, vuol dire che verranno corretti + velocemente di quanto avviene con software proprietario e quindi + velocemente messo in sicurezza :)Il fatto di sapere che e' stato individuato un bugs e' una buona notizia perche' dopo l'annuncio si trova la cura, ma se mai si trova la malattia mai si sapra' di essere malati e per + tempo si stara' "non sani".Io mi auguro che presto molte persone passino a linux e che le persone che trovano questi bugs si cimentino + tempo su linux che su windows in modo tale da fornire molto molto + materiale su cui far lavorare gli sviluppatori. -
Re: il fatto che sia patchato non signif
- Scritto da: Anonimo
che prima il bug non ci fosse. Il fatto che sia
stato trovato significa solo che qualcuno l'ha
incontrato. Se ci fossero più persone ad usare
linux ci sarebbero più persone a setacciarlo e
chissà quanti bugla sicureza di linux non deriva dall'assenza di bug, ma dalla velocità con cui scompaiono una volta scoperti... non mi stancherò mai di dirlo... -
Re: il fatto che sia patchato non signif
- Scritto da: Anonimo
che prima il bug non ci fosse. Il fatto che sia
stato trovato significa solo che qualcuno l'ha
incontrato. Se ci fossero più persone ad usare
linux ci sarebbero più persone a setacciarlo e
chissà quanti bugAllora visto che la libreria è utilizzata anche in molti software closed per Windows vuol dire che il baco l'hanno trovato in fretta... Solo che in Linux è già patchato, mentre in Windows no... -
Re: il fatto che sia patchato non signif
- Scritto da: Anonimo
che prima il bug non ci fosse. Il fatto che sia
stato trovato significa solo che qualcuno l'ha
incontrato. Se ci fossero più persone ad usare
linux ci sarebbero più persone a setacciarlo e
chissà quanti bug1) I bug sono esistiti, esistono e esisteranno. In programmi open e closed. Fatevene una ragione.(Non vale portare ad esempio quello che dicono i ragazzini di 14 che "linux r0x, non ha bug". Cerchiamo di restare sul serio)2) Ci sono già parecchie persone a setacciarlo linux: e poi pensi davvero che se il numero di utenti linux sul desktop crescesse, crescerebbero di molto anche i bug hunter? Chi ha la capacita' di scovare bug del genere in genere a linux gli ha almeno dato un'occhiata. Non ce lo vedo Mario Rossi, ex-utente windows, che dopo la nuova (ipotetica) desktop-age di linux fa il bug-hunter. Se lo usassero più persone, il numero di sviluppatori o collaboratori non salirebbe più di tanto. Non sono molti in grado di dare un contributo del genere.3) Il fatto che sia stato patchato velocemente è una nota positiva: così non dai tempo al ragazzino di turno di scrivere qualche trojan ad hoc.-
Re: il fatto che sia patchato non signif
2) Ci sono già parecchie persone a setacciarlo
linux: e poi pensi davvero che se il numero di
utenti linux sul desktop crescesse, crescerebbero
di molto anche i bug hunter?
Chi ha la capacita' di scovare bug del genere in
genere a linux gli ha almeno dato un'occhiata.
Non ce lo vedo Mario Rossi, ex-utente windows,
che dopo la nuova (ipotetica) desktop-age di
linux fa il bug-hunter.
Se lo usassero più persone, il numero di
sviluppatori o collaboratori non salirebbe più di
tanto. Non sono molti in grado di dare un
contributo del genere.
Bella cazzata, guarda che se cresce il numero di utilizzatore cresce anche il numero di bug hunter quasi proporzionalmente. La crescita di utenti su Linux comporta anche che molti sviluppatori comincerebbero a sviluppare sw su Linux e di conseguenza aumenterebbero i bug hunter di cui la maggior parte non sono altro che sviluppatori.
-
-
Re: il fatto che sia patchato non significa
Se ci fossero più persone ad usare linuxci sono molte piu persone a usare linux conun alto livello di competenza e con un grandeinteresse per segnalare bugs, e le varie distrohanno security team molto piu attenti ad ascoltareil feedback dagli utenti: anche per questolinux è tanto piu sicuro, se ben usato, di windows -
Re: il fatto che sia patchato non signif
- Scritto da: Anonimo
che prima il bug non ci fosse. Il fatto che sia
stato trovato significa solo che qualcuno l'ha
incontrato. Se ci fossero più persone ad usare
linux ci sarebbero più persone a setacciarlo e
chissà quanti bugCome al solito la gente parla per sentito dire e senza avere la minima idea di che dice.Le zlib sono usatissime nel mondo Windows, non si tratta di una libreria linux-only, anzi...Persino Windows stesso e la XBOX usano le zlib!Ci sono una marea di programmi per Windows che le usano e sono TUTTI BUGGATI!Quindi come vedi tale libreria è ampiamente usata, sia nel mondo opensource che non, la stessa M$ le usa.I software, di qualunque tipo essi siano, non sono esenti da bug e se tu anziché parlare per dare aria alla bocca te ne intendessi sapresti che non esiste un software (se non banale) esente da bug. La differenza fra il mondo closed e il mondo open, oltre a presentare i sorgenti e quindi dare più possibilità di trovarli questi bug, ne permette anche la correzione a tempo di record, come anche questa volta si è ampiamente dimostrato.Ora... mentre tu aspetti che i tuoi bravi software per Windows vengano riparati noi del mondo Linux siamo già apposto... e chissà quanti altri bug ci sono nei vostri prodotti di cui non vi diranno nemmeno mai l'esistenza.Questo caso non è altro che la DIMOSTRAZIONE che il metodo opensource funziona, funziona nel trovare i bug e funziona nel ripararli velocemente... cosa che non si può dire affatto del mondo closed.
-
-
Png a rischio?
http://rhn.redhat.com/errata/RHSA-2005-569.html Tavis Ormandy discovered a buffer overflow affecting Zlib version 1.2 and above. An attacker could create a carefully crafted compressed stream that would cause an application to crash if the stream is opened by a user. Asan example, an attacker could create a malicious PNG image file which would cause a web browser or mail viewer to crash if the image is viewed. The Common Vulnerabilities and Exposures project assigned the nameCAN-2005-2096 to this issue.-
Re: Png a rischio?
- Scritto da: puntomediatico
Tavis Ormandy discovered a buffer overflow
affecting Zlib version 1.2 and above. An attacker
could create a carefully crafted compressed
stream that would cause an application to crash
if the stream is opened by a user. As
an example, an attacker could create a malicious
PNG image file which would cause a web browser or
mail viewer to crash if the image is viewed. The
Common Vulnerabilities and Exposures project
assigned the name
CAN-2005-2096 to this issue. Si, le librerie per la decodifica PNG usano le zlib quindi anche loro non ne sono immuni.Aggiorna il tuo computer Linux con le nuove librerie zlib e passa la paura (pur non essendoci ancora exploit funzionanti).-
Re: Png a rischio?
- Scritto da: Wakko Warner
- Scritto da: puntomediatico
Tavis Ormandy discovered a buffer overflow
affecting Zlib version 1.2 and above. An
attacker
could create a carefully crafted compressed
stream that would cause an application to crash
if the stream is opened by a user. As
an example, an attacker could create a malicious
PNG image file which would cause a web browser
or
mail viewer to crash if the image is viewed. The
Common Vulnerabilities and Exposures project
assigned the name
CAN-2005-2096 to this issue.
Si, le librerie per la decodifica PNG usano le
zlib quindi anche loro non ne sono immuni.
Aggiorna il tuo computer Linux con le nuove
librerie zlib e passa la paura (pur non essendoci
ancora exploit funzionanti).puntomediatico non usa linux...ma potrebbe iniziare a farlo! :D
-
-
-
ehm patchato già da 5 giorni
mah i soliti trolloni qui dicono sempre le stesse cose, fatto sta che ubuntu ha reso disponibile la patch almeno 4 o 5 giorni fa...==================================Modificato dall'autore il 11/07/2005 0.33.58-
Re: ehm patchato già da 5 giorni
- Scritto da: pikappa
mah i soliti trolloni qui dicono sempre le stesse
cose, fatto sta che ubuntu ha reso disponibile la
patch 5 giorni fa...Confermo, già risolto anche su Mandriva :)-
Re: ehm patchato già da 5 giorni
Confermo, già risolto anche su Mandriva :)Risoltissimo anche su GENTOO ... mi ero chiesto perchè 3 giorni fa mi ha scaricato le nuove !
-
-
Re: ehm patchato già da 5 giorni
anche Fedora-
Re: ehm patchato già da 5 giorni
[QUOTO][Sebbene il team di sviluppo di zlib stia ancora lavorando ad una patch, il progetto OpenBSD e vari distributori di Linux hanno già messo a disposizione dei propri utenti versioni aggiornate della libreria.][/QUOTO]ma non li leggete fino in fondo gli articoli ?-
Re: ehm patchato già da 5 giorni
e difatti l'articolo è scritto male:non stanno lavorando, le hanno già risolte ed applikcate da 4gg minimo.stè news pubblicatele su PI2000
-
-
Re: ehm patchato già da 5 giorni
e ovviamente anche Slackware :-)
-
-
Re: ehm patchato già da 5 giorni
- Scritto da: pikappa
mah i soliti trolloni qui dicono sempre le stesse
cose, fatto sta che ubuntu ha reso disponibile la
patch almeno 4 o 5 giorni fa...peccato che non basta una sola patch a livello di sistema operativo ma occorre che aggiorni cosa come 100000 applicazioni linux open source.-
Re: ehm patchato già da 5 giorni
peccato che non basta una sola patch a livello di
sistema operativo ma occorre che aggiorni cosa
come 100000 applicazioni linux open source.root@prip:/home/pet/Desktop # apt-get upgradeLettura della lista dei pacchetti in corso... FattoGenerazione dell'albero delle dipendenze in corso... FattoI seguenti pacchetti saranno aggiornati: zlib1g zlib1g-dev2 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.È necessario prendere 546kB di archivi. Dopo l'estrazione, verranno occupati 0B di spazio su disco.Continuare [S/n]? Get:1 http://security.ubuntu.com hoary-security/main zlib1g-dev 1:1.2.2-4ubuntu1.1 [484kB]Get:2 http://security.ubuntu.com hoary-security/main zlib1g 1:1.2.2-4ubuntu1.1 [62,3kB]Scaricato 546kB in 7s (68,7kB/s) Preconfiguring packages ...(Lettura del database ... 109608 file e directory attualmente installati.)Mi preparo a sostituire zlib1g-dev 1:1.2.2-4ubuntu1 (con .../zlib1g-dev_1%3a1.2.2-4ubuntu1.1_i386.deb) ...Spacchetto il rimpiazzo di zlib1g-dev ...Mi preparo a sostituire zlib1g 1:1.2.2-4ubuntu1 (con .../zlib1g_1%3a1.2.2-4ubuntu1.1_i386.deb) ...Spacchetto il rimpiazzo di zlib1g ...Configuro zlib1g (1.2.2-4ubuntu1.1) ...Configuro zlib1g-dev (1.2.2-4ubuntu1.1) ...root@prip:/home/pet/Desktop #che dicevi?? (troll)(troll1)(troll2)(troll3)(troll4)-
Re: ehm patchato già da 5 giorni
- Scritto da: Anonimo
peccato che non basta una sola patch a livello
di
sistema operativo ma occorre che aggiorni cosa
come 100000 applicazioni linux open source.
root@prip:/home/pet/Desktop # apt-get upgrade
Lettura della lista dei pacchetti in corso...
Fatto...ma che gli rispondi pure?Che ne sa un winmaniac di dipendenze?
-
-
-
-
Io veramente ho patchato ieri
Non so bene, ma mandriva ha distribuito le patch già ieri...Adesso do' un'occhiata alle altre macchine, suse a ubuntu -
Open Source più sicuro? HAHAHHA
Dove sono i sostenitori dell' OpenSource che affermano che avere prodtti open significa avere maggiore sicurezza? :)-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)Falla già patchata venerdì. Ora che hai fatto la tua bella figura puoi andare pure a nanna.-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto la
tua bella figura puoi andare pure a nanna.Già patchata, come se il 90% degli utenti che usano la libreria linkata da qualche programma ne sia a conoscenza e applichi la relativa patch :)-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa
avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto la
tua bella figura puoi andare pure a nanna.
Già patchata, come se il 90% degli utenti che
usano la libreria linkata da qualche programma ne
sia a conoscenza e applichi la relativa patch :)
Su linux la libreria viene linkata dinamicamente e quindi basta aggiornare un pacchetto. Su Windows questa abitudine è meno diffusa e saranno pure fatti loro. Tanto una falla in più o una in meno su Windows non fa certo la differenza. -
Re: Open Source più sicuro? HAHAHHA
Già patchata, come se il 90% degli utenti che
usano la libreria linkata da qualche programma ne
sia a conoscenza e applichi la relativa patch :)
ah e' per questo secondo te che gli utenti windows hanno patch che escono dopo diverse settimane dalla segnalazione del bug? perche' tanto la gente non patcha? :)
-
-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto la
tua bella figura puoi andare pure a nanna.E' inutile che Cross-Posti la stessa cosa in tutti i thread , è solo unmisero tentativo di mascherare il reale prbolema, visto che la maggior parte degli utenti nel breve tempo non sarà ancora a conoscenza del problema e non applicherà la patch :)-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa
avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto la
tua bella figura puoi andare pure a nanna.
E' inutile che Cross-Posti la stessa cosa in
tutti i thread , è solo unmisero tentativo di
mascherare il reale prbolema, visto che la
maggior parte degli utenti nel breve tempo non
sarà ancora a conoscenza del problema e non
applicherà la patch :)La cosa mi lascia del tutto indifferente in quanto non faccio parte della maggior parte degli utenti. Il mio Linux è apposto da venerdì e per la maggior parte degli utenti saranno anche fatti loro se insistono a voler utilizzare Windows. Una falla in più o in meno non credo che riuscirà a sconvolgere la vita di questa maggior parte degli utenti.-
Re: Open Source più sicuro? HAHAHHA
La cosa mi lascia del tutto indifferente in
quanto non faccio parte della maggior parte degli
utenti. Il mio Linux è apposto da venerdì e per
la maggior parte degli utenti saranno anche fatti
loro se insistono a voler utilizzare Windows. Una
falla in più o in meno non credo che riuscirà a
sconvolgere la vita di questa maggior parte degli
utenti.Peccato che la libreria in questione è usata da una moltitudine di applicazioni, quindi il rischio che sconvolga la vita di molti utenti c'è :) -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
La cosa mi lascia del tutto indifferente in
quanto non faccio parte della maggior parte
degli
utenti. Il mio Linux è apposto da venerdì e per
la maggior parte degli utenti saranno anche
fatti
loro se insistono a voler utilizzare Windows.
Una
falla in più o in meno non credo che riuscirà a
sconvolgere la vita di questa maggior parte
degli
utenti.
Peccato che la libreria in questione è usata da
una moltitudine di applicazioni, quindi il
rischio che sconvolga la vita di molti utenti c'è
:)Benissimo, vuol dire che sarà un'occasione per questi utenti per iniziare a capire che il PC non è un giocattolo, ma è più simile ad un automobile che per essere usata ha bisogno di una patente e che per funzionare ha bisogno di una certa manutenzione.Per tutti gli altri ci saranno worm e virus a fare da promemoria. -
Re: Open Source più sicuro? HAHAHHA
Peccato che la libreria in questione è usata da
una moltitudine di applicazioni, quindi il
rischio che sconvolga la vita di molti utenti
c'è
:)
Benissimo, vuol dire che sarà un'occasione per
questi utenti per iniziare a capire che il PC non
è un giocattolo, ma è più simile ad un automobile
che per essere usata ha bisogno di una patente e
che per funzionare ha bisogno di una certa
manutenzione.
Per tutti gli altri ci saranno worm e virus a
fare da promemoria.Oppure sarà un occassione per i programmatori OpenSorcio di fare più attenzione a scrivere e ad ispezionare il codice e a non lasciare Buffer Overflow del genere :) -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Peccato che la libreria in questione è usata
da
una moltitudine di applicazioni, quindi il
rischio che sconvolga la vita di molti utenti
c'è
:)
Benissimo, vuol dire che sarà un'occasione per
questi utenti per iniziare a capire che il PC
non
è un giocattolo, ma è più simile ad un
automobile
che per essere usata ha bisogno di una patente e
che per funzionare ha bisogno di una certa
manutenzione.
Per tutti gli altri ci saranno worm e virus a
fare da promemoria.
Oppure sarà un occassione per i programmatori
OpenSorcio di fare più attenzione a scrivere e ad
ispezionare il codice e a non lasciare Buffer
Overflow del genere :)Oppure sarà un occasione per i programmatori ClosedSorcio a scriversele le loro cazzo di librerie, invece di prendere a sbafo quelle open...P.S. Secondo te fra un sistema open con la zlib linkata dinamicamente e un sistema closed con la zlib linkata staticamente da alcuni programmi quale sarà prima al sicuro ? -
IO io io...
- Scritto da: Anonimo
- Scritto da: Anonimo
[...]
P.S. Secondo te fra un sistema open con la zlib
linkata dinamicamente e un sistema closed con la
zlib linkata staticamente da alcuni programmi
quale sarà prima al sicuro ?Per quello che usa link statico bisogna aggiornare tutti i programmi che la usano (e talvolta indovinare quali) per quello che usa quello dinamico (shared) basta aggiornare solo la libreria... =)
-
-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa
avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto la
tua bella figura puoi andare pure a nanna.
E' inutile che Cross-Posti la stessa cosa in
tutti i thread , è solo unmisero tentativo di
mascherare il reale prbolema, visto che la
maggior parte degli utenti nel breve tempo non
sarà ancora a conoscenza del problema e non
applicherà la patch :)vale anche per le fix closed sai? il programmatore può al massimo fare uscire la patch, poi se l'utente non la scarica, sono affari suoi... sicuramente il fatto che gli utenti non aggiornino non può essere attribuito alla qualità di un OS o di una licenza, quindi voi win-troll dovreste trovare espedienti più validi su cui aggrapparvi nella vostra battaglia contro i mulini a vento...-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Kudos
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa
avere
maggiore sicurezza? :)
Falla già patchata venerdì. Ora che hai fatto
la
tua bella figura puoi andare pure a nanna.
E' inutile che Cross-Posti la stessa cosa in
tutti i thread , è solo unmisero tentativo di
mascherare il reale prbolema, visto che la
maggior parte degli utenti nel breve tempo non
sarà ancora a conoscenza del problema e non
applicherà la patch :)
vale anche per le fix closed sai? il
programmatore può al massimo fare uscire la
patch, poi se l'utente non la scarica, sono
affari suoi... sicuramente il fatto che gli
utenti non aggiornino non può essere attribuito
alla qualità di un OS o di una licenza, quindi
voi win-troll dovreste trovare espedienti più
validi su cui aggrapparvi nella vostra battaglia
contro i mulini a vento...Già... solo che con l'open scarichi la patch o la versione nuova della zlib in automatico quando fai l'aggiornamento, mentre con il closed devi aggiornare a mano ogni singolo programma che usa la zlib staticamente (ammesso che esca la patch per tutti i programmi...). Solo che non sai neppure quali sono i programmi che la utilizzano... Detto in altri termini diventa praticamente impossibile chiudere il baco...
-
-
-
-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)Il pacchetto aggiornato su debian stable è di mercoledì scorso. Poi qualsiasi persona intelligente sa che la sicurezza non è mai assoluta.I paranoici si erano già ricompilati il pacchetto appena uscito il fix. Questo è possibile solo con l'opensource.-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)
Il pacchetto aggiornato su debian stable è di
mercoledì scorso. Poi qualsiasi persona
intelligente sa che la sicurezza non è mai
assoluta.
I paranoici si erano già ricompilati il pacchetto
appena uscito il fix. Questo è possibile solo con
l'opensource.Certo, come l'OpenSource da la possibilità programmatori amatoriali di lasciare falle del genere, dopo 15 anni di buffer overflow ancora gli stessi errori.-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa
avere
maggiore sicurezza? :)
Il pacchetto aggiornato su debian stable è di
mercoledì scorso. Poi qualsiasi persona
intelligente sa che la sicurezza non è mai
assoluta.
I paranoici si erano già ricompilati il
pacchetto
appena uscito il fix. Questo è possibile solo
con
l'opensource.
Certo, come l'OpenSource da la possibilità
programmatori amatoriali di lasciare falle del
genere, dopo 15 anni di buffer overflow ancora
gli stessi errori.ahem... anche microsoft ha i suoi programmatori amatoriali allorahttp://secunia.com/search/?search=windows+buffer+overflow -
Re: Open Source più sicuro? HAHAHHA
Certo, come l'OpenSource da la possibilità
programmatori amatoriali di lasciare falle del
genere, dopo 15 anni di buffer overflow ancora
gli stessi errori.Nessuno è infallibile.Però la tua affermazione non regge l'evidenza.La libreria è utilizzata anche in decine di applicazioni proprietarie, che non hanno trovato l'overflow ma hanno tolto le note di copyright, direi il massimo dell'onestà intellettuale.-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Certo, come l'OpenSource da la possibilità
programmatori amatoriali di lasciare falle del
genere, dopo 15 anni di buffer overflow ancora
gli stessi errori.
Nessuno è infallibile.
Però la tua affermazione non regge l'evidenza.
La libreria è utilizzata anche in decine di
applicazioni proprietarie, che non hanno trovato
l'overflow ma hanno tolto le note di copyright,
direi il massimo dell'onestà intellettuale.Onestà intelettuale? Sbaglio o la zlib è fornita con la licenza BSD, la quale non obbliga a riportarne le note di copyright e a rilasciare il sorgente così come succede per la licenza GPL.Quindi il problema dell'onesta intelletuale non si pone!E poi non è detto che le applicazioni che usano le zlib non abbiano una versione modificate di quelle orginale e quindi magari senza il buffer overflow :) -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
Certo, come l'OpenSource da la possibilità
programmatori amatoriali di lasciare falle del
genere, dopo 15 anni di buffer overflow ancora
gli stessi errori.
Nessuno è infallibile.
Però la tua affermazione non regge l'evidenza.
La libreria è utilizzata anche in decine di
applicazioni proprietarie, che non hanno trovato
l'overflow ma hanno tolto le note di copyright,
direi il massimo dell'onestà intellettuale.
Onestà intelettuale? Sbaglio o la zlib è fornita
con la licenza BSD, la quale non obbliga a
riportarne le note di copyright e a rilasciare
il sorgente così come succede per la licenza GPL.
Quindi il problema dell'onesta intelletuale non
si pone!Infatti nel post precedente (non mio) si parla appunto di 'onestà intellettuale' e non di 'onestà'. E francamente sono perfettamente d'accordo: utilizzi una libreria gratuita per far soldi ? Almeno citala...
E poi non è detto che le applicazioni che usano
le zlib non abbiano una versione modificate di
quelle orginale e quindi magari senza il buffer
overflow :)Sarebbe una doppia mancanza di onestà intellettuale: utilizzi una libreria gratuita per fare soldi e trovi un baco ? Almeno avvisa gli autori... -
Re: Open Source più sicuro? HAHAHHA
Onestà intelettuale? Sbaglio o la zlib è fornita
con la licenza BSD, la quale non obbliga a
riportarne le note di copyright e a rilasciare
il sorgente così come succede per la licenza
GPL.Ma chi scrive ha la decenza di non sparare cazzate a vanvera?Estratto dalla zlib:Copyright (C) 1995-2005 Jean-loup Gailly and Mark Adler 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 3. This notice may not be removed or altered from any source distribution.La BSD comunque obbilga a mantenere le note di copyright.
Quindi il problema dell'onesta intelletuale non
si pone!Bravo! Hai capito tutto.
E poi non è detto che le applicazioni che usano
le zlib non abbiano una versione modificate di
quelle orginale e quindi magari senza il buffer
overflow :)
Sarebbe una doppia mancanza di onestà
intellettuale: utilizzi una libreria gratuita per
fare soldi e trovi un baco ? Almeno avvisa gli
autori...D'accordo con
-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Onestà intelettuale? Sbaglio o la zlib è
fornita
con la licenza BSD, la quale non obbliga a
riportarne le note di copyright e a
rilasciare
il sorgente così come succede per la licenza
GPL.
Ma chi scrive ha la decenza di non sparare
cazzate a vanvera?
Estratto dalla zlib:
Copyright (C) 1995-2005 Jean-loup Gailly and Mark
Adler
1. The origin of this software must not be
misrepresented; you must not
claim that you wrote the original software.
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.
3. This notice may not be removed or altered
from any source distribution.
La BSD comunque obbilga a mantenere le note di
copyright.
Quindi il problema dell'onesta intelletuale
non
si pone!
Bravo! Hai capito tutto.
E poi non è detto che le applicazioni che
usano
le zlib non abbiano una versione modificate di
quelle orginale e quindi magari senza il
buffer
overflow :)
Sarebbe una doppia mancanza di onestà
intellettuale: utilizzi una libreria gratuita
per
fare soldi e trovi un baco ? Almeno avvisa gli
autori...
D'accordo con
Non hai capito na mazza è... impara a leggere l'inglese prima di fare figuracce.
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.Dice che è apprezzata ma non richiesta.Va a studiare l'inglese va, gnurant :) -
Re: Open Source più sicuro? HAHAHHA
Hai dimenticato che:
3. This notice may not be removed or altered
from any source distribution. -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Hai dimenticato che:
3. This notice may not be removed or altered
from any source distribution.HAHAHAH di male in peggio... oddio vai a dormire è meglio o rischi di fare figuracce infinite... vai a studiare un pò di inglese e soprattutto l'utilizzo del verbo "may"...E cmq non c'entra una mazza con quello scritto nel post precedente. -
Re: Open Source più sicuro? HAHAHHA
Ma chi scrive ha la decenza di non sparare
cazzate a vanvera?
Estratto dalla zlib:
Copyright (C) 1995-2005 Jean-loup Gailly and Mark
Adler
1. The origin of this software must not be
misrepresented; you must not
claim that you wrote the original software.
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.Se conoscessi l'inglese capiresti che dice che la cosa è apprezzata ma non richiesta quindi...
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.
Bravo! Hai capito tutto.
Infatit ho capito, peccato tu non abbia capito na mazza, soprattutto d'inglese:) -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Ma chi scrive ha la decenza di non sparare
cazzate a vanvera?
Estratto dalla zlib:
Copyright (C) 1995-2005 Jean-loup Gailly and
Mark
Adler
1. The origin of this software must not be
misrepresented; you must not
claim that you wrote the original software.
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.
Se conoscessi l'inglese capiresti che dice che
la cosa è apprezzata ma non richiesta quindi...
Infatit ho capito, peccato tu non abbia capito na
mazza, soprattutto d'inglese:)Infatti, io non ho mai sostenuto che fosse richiesta.Questo mi è stato attribuito altri che non hanno capito una mazza, come te.Poi si parlava di onestà intellettuale non di violazione di licenza.Ma mi sembra che parlare di onsetà intellettuale con alcuni di voi sia peggio di parlare al vento. -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
- Scritto da: Anonimo
Ma chi scrive ha la decenza di non sparare
cazzate a vanvera?
Estratto dalla zlib:
Copyright (C) 1995-2005 Jean-loup Gailly and
Mark
Adler
1. The origin of this software must not be
misrepresented; you must not
claim that you wrote the original
software.
If you use this software
in a product, an acknowledgment in the
product documentation would be
appreciated but is not required.
Se conoscessi l'inglese capiresti che dice che
la cosa è apprezzata ma non richiesta quindi...
Infatit ho capito, peccato tu non abbia capito
na
mazza, soprattutto d'inglese:)
Infatti, io non ho mai sostenuto che fosse
richiesta.
Questo mi è stato attribuito altri che non hanno
capito una mazza, come te.
Poi si parlava di onestà intellettuale non di
violazione di licenza.
Ma mi sembra che parlare di onsetà intellettuale
con alcuni di voi sia peggio di parlare al vento.Il tuo misero tentativo di difesa è davvero patetico, prima insinui che la gente spara cazzate a vanvera, incollando le clausole della licenza BSD, e poi dici che non è richiesta.Ma se già nel mio precedente post avevo scritto che la licenza BSD offre propria questa opportunità!Torna a studiare l'inglese, ciao ciao :) -
Re: Open Source più sicuro? HAHAHHA
Il tuo misero tentativo di difesa è davvero
patetico, prima insinui che la gente spara
cazzate a vanvera, incollando le clausole della
licenza BSD, e poi dici che non è richiesta.
Ma se già nel mio precedente post avevo scritto
che la licenza BSD offre propria questa
opportunità!
Torna a studiare l'inglese, ciao ciao :)Te lo ripeto. Non hai capito una mazza.Io non ho riportato le clausole della BSD (questo te lo sei inventato tu), ma parte della licenza delle Zlib (che dice che non è necessario mantenere le note di copyright), specificando che comunque la BSD richiede che le note di copyright siano mantenute. Punto.
-
-
Re: Open Source più sicuro? HAHAHHA
programmatori amatorialicerto, se la microsoft avesse un livello di sicurezzaparagonabile chessò a debian, i 4 software che fadovrebbero avere un bug all'anno, invece sono deiveri e propri schifosi colabrodosono questi i programmatori professionisti ?trollina isterica, prendi la pillola e sogna billoche t'inchiappetta
-
-
-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Dove sono i sostenitori dell' OpenSource che
affermano che avere prodtti open significa avere
maggiore sicurezza? :)guarda che l'ultima volta che c'è stata una vulnerabilità nella zlib anche M$ ha dovuto correre ai ripari... sputano tanto sull'OS e poi ne usano delle librerie, puah ! okkio che anche il tuo bel winzozzo può essere vulnerabile-
Re: Open Source più sicuro? HAHAHHA
Continua a downloadarti i mattoni-cerotti.-
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Continua a downloadarti i mattoni-cerotti.dalla risposta che dai direi che ti ho 'colpito e affondato'... :D-
Re: Open Source più sicuro? HAHAHHA
Affondato coi mattoni si.. quelli che scarichi per patchare win.. -
Re: Open Source più sicuro? HAHAHHA
- Scritto da: Anonimo
Affondato coi mattoni si.. quelli che scarichi
per patchare win..non uso win... perchè non leggi i post prima di rispondere ?
-
-
-
-
-
Anche OpenBSD
Questo prova che non esistono sistemi sicuri al 100%. Ed è un bene, perchè gli sviluppatori saranno stimolati a tenere alta la guardia invece di rischiare di rilassarsi contando le innumerevoli falle dei sistemi più bacati come quelli prodotti dalla M$.-
Re: Anche OpenBSD
Finalmente un commento equlibrato tra i due "poli".Abbasso i fanatici!-
Re: Anche OpenBSD
- Scritto da: Anonimo
Finalmente un commento equlibrato tra i due
"poli".
Abbasso i fanatici!Ma te hai letto il nick di chi ha postato il commento?Flamer, ti dice niente?Diciamo che gli è riuscito male.-
Re: Anche OpenBSD
Ciò non toglie che il suo commento è di buon senso imho -
Re: Anche OpenBSD
- Scritto da: Anonimo
- Scritto da: Anonimo
Finalmente un commento equlibrato tra i due
"poli".
Abbasso i fanatici!
Ma te hai letto il nick di chi ha postato il
commento?
Flamer, ti dice niente?
Diciamo che gli è riuscito male.Bell'esempio di tolleranza. L'ideale per avviare una discussione. Bravo anonimo.
-
-
-
Re: Anche OpenBSD
- Scritto da: flamer
Questo prova che non esistono sistemi sicuri al
100%. Ed è un bene, perchè gli sviluppatori
saranno stimolati a tenere alta la guardia invece
di rischiare di rilassarsi contando le
innumerevoli falle dei sistemi più bacati come
quelli prodotti dalla M$.Quoto tuttoIl mito del "open source è bello perchè tutti leggendo il codice possono trovare i bachi" va sfatato: nessuno, a parte gli sviluppatori attivi, legge il codice, la scoperta dei bachi avviene come per il codice a sorgente chiuso, quindi in questo senso Linux è pari a Windows, anche se è open è un bene che qualcuno si interessi, anche perchè spesso queste librerie sono usatissime in una marea di applicazioni-
Re: Anche OpenBSD
Adesso che i vostri amati prodotti opensorcio cominciano ad essere utilizzati da molte persone, ecco spuntare "falle" grande quanto una casa!O è solo una coincidenza :D ?-
Re: Anche OpenBSD
- Scritto da: Anonimo
Adesso che i vostri amati prodotti opensorcio
cominciano ad essere utilizzati da molte persone,
ecco spuntare "falle" grande quanto una casa!
O è solo una coincidenza :D ?apparte che la fallA è grandE, mentre le fallE sono grandI, direi che è anche giusto che vengano scoperte più falle se c'è più gente che controlla, e soprattutto c'è più gente che CORREGGE, a differenza di certi altri sistemi che hanno buchi aperti per mesi a prescindere dal numero di persone che li utilizzino... -
Re: Anche OpenBSD
Adesso che i vostri amati prodotti opensorcio ...dovresti dire "i NOSTRI amati prodotti opensorcio", perche' l'opensource e' di tutti, anche tuo, caro dipendente M$ che sei tanto infastidito da questo regalo che una intera comunita' di sviluppatori ti fa' gratuitamente.L'opensource e' patrimonio dell'umanita'. Ogni sw opensorce e' come un mattone su cui chiunque puo' costruire liberamente il proprio "edificio" partendo dal primo piano invece che dover rifare le fondamenta.Solo un imbecille (o un dipendente M$) puo' disprezzare un simile dono.-
Re: Anche OpenBSD
Curioso il fatto che ci sia ancora qualcuno che cerca di perpetrare questa leggenda. Sveglia ragazzi -
Re: Anche OpenBSD
- Scritto da: Anonimo
Adesso che i vostri amati prodotti opensorcio
...
dovresti dire "i NOSTRI amati prodotti
opensorcio", perche' l'opensource e' di tutti,
anche tuo, caro dipendente M$ che sei tanto
infastidito da questo regalo che una intera
comunita' di sviluppatori ti fa' gratuitamente.
L'opensource e' patrimonio dell'umanita'.
Ogni sw opensorce e' come un mattone su cui
chiunque puo' costruire liberamente il proprio
"edificio" partendo dal primo piano invece che
dover rifare le fondamenta.
Solo un imbecille (o un dipendente M$) puo'
disprezzare un simile dono. :| PROT! :| Infatti la red hat ha il cappello rosso come babbo natale e vende a 200 euro la distribuzione di linux "for chickens". :D Altri invece scaricano una qualche versione aggratis...Quindi piglia 200 euro (valore indicativo) per vendere qualcosa che altri regalano "in nome dell'open sorcio").Ah, la Red Hat (come altre) è nella lista delle maggiori aziende a costo e guadagno zero, perchè si sa, gli sviluppatori sono tutti gratis, a tempo pieno e si mangiano i doni degli utenti come te... BLEAH :( Poi non parliamo del fatto che gli aggiornamenti automatici di Red Hat si pagano... mediante attivazione...Quindi le cose sono due:o gli sviluppatori debuggano e sistemano codice gratis "perchè è un contributo all'universo" e sono dei filantropi o sono semplicemente dei bravi ragazzi che fanno guadagnare pacchi di soldi ad aziende che impacchettano l'aria (che è notoriamente gratis) e la rivendono a denaro sonante...P.S. un dipendente M$ è un lavoratore stipendiato. Lui non disprezza. Continuo a non capire perchè tutti questi troll anonimi che scrivono ritengono che nel software libero nessuno guadagni, anzi tutti lavorino gratis... Ahooo sveglia!!! la fuori c'è un mondo che se li pappa i belloni come te!BURP -
Re: Anche OpenBSD
- Scritto da: shezan74
- Scritto da: Anonimo
Adesso che i vostri amati prodotti opensorcio
...
dovresti dire "i NOSTRI amati prodotti
opensorcio", perche' l'opensource e' di tutti,
anche tuo, caro dipendente M$ che sei tanto
infastidito da questo regalo che una intera
comunita' di sviluppatori ti fa' gratuitamente.
L'opensource e' patrimonio dell'umanita'.
Ogni sw opensorce e' come un mattone su cui
chiunque puo' costruire liberamente il proprio
"edificio" partendo dal primo piano invece che
dover rifare le fondamenta.
Solo un imbecille (o un dipendente M$) puo'
disprezzare un simile dono.
:| PROT! :|
Infatti la red hat ha il cappello rosso come
babbo natale e vende a 200 euro la distribuzione
di linux "for chickens". :D
Altri invece scaricano una qualche versione
aggratis...
Quindi piglia 200 euro (valore indicativo) per
vendere qualcosa che altri regalano "in nome
dell'open sorcio").
Ah, la Red Hat (come altre) è nella lista delle
maggiori aziende a costo e guadagno zero, perchè
si sa, gli sviluppatori sono tutti gratis, a
tempo pieno e si mangiano i doni degli utenti
come te... BLEAH :(
Poi non parliamo del fatto che gli aggiornamenti
automatici di Red Hat si pagano... mediante
attivazione...
Quindi le cose sono due:
o gli sviluppatori debuggano e sistemano codice
gratis "perchè è un contributo all'universo" e
sono dei filantropi o sono semplicemente dei
bravi ragazzi che fanno guadagnare pacchi di
soldi ad aziende che impacchettano l'aria (che è
notoriamente gratis) e la rivendono a denaro
sonante...
P.S. un dipendente M$ è un lavoratore
stipendiato. Lui non disprezza. Continuo a non
capire perchè tutti questi troll anonimi che
scrivono ritengono che nel software libero
nessuno guadagni, anzi tutti lavorino gratis...
Ahooo sveglia!!! la fuori c'è un mondo che se li
pappa i belloni come te!
BURPnon hai capito niente :D -
Re: Anche OpenBSD
- Scritto da: Anonimo
- Scritto da: shezan74
non hai capito niente :Dè possibile :D :D :D ;) -
No, è SICURO...
... che non hai capito un c###o :@ -
Re: No, è SICURO...
- Scritto da: Anonimo
... che non hai capito un c###o :@e che tu sei un cafone invece è poco sicuro?
-
-
-
Re: Anche OpenBSD
- Scritto da: localhost
Il mito del "open source è bello perchè tutti
leggendo il codice possono trovare i bachi" va
sfatato: nessuno, a parte gli sviluppatori
attivi, legge il codice, la scoperta dei bachi
avviene come per il codice a sorgente chiuso,
quindi in questo senso Linux è pari a WindowsNo, stai scherzando vero?Un conto è trovare un bug leggendosi un bel disassemblato e un altro vedere a quale codice C corrisponde.Senza contare che se trovo un bug posso patcharmelo da solo (se sono abbastanza skillato da trovare un buffer overflow presumibilmente so anche patcharlo), con Windows bisogna incrociare le dita e pregare che mamma Microsoft si degni di sfornare la patch.E, tanto per la cronaca, esistono tool automatizzati che evidenziano punti possibilmente critici del codice sorgente, consentendo una ricerca mirata da parte dei bug-hunter. Ovviamente questo non è possibile con windows.-
Re: Anche OpenBSD
- Scritto da: IppatsuMan
E, tanto per la cronaca, esistono tool
automatizzati che evidenziano punti possibilmente
critici del codice sorgente, consentendo una
ricerca mirata da parte dei bug-hunter.
Ovviamente questo non è possibile con windows.Intendi evidentemente dire che "questo non è possibile per cani & porci con windows", visto che l'uso di banali tools per l'analisi statica del codice è possibilissimo per i legittimi proprietari di qualsiasi sorgente... sarebbe sufficiente che a Redmond si ricordassero di usarli.Tuttavia, le uniche tre cose che garantiscono l'assenza di bugs significativi sono un progettista con i controcoglioni, l'uso intensivo e sistematico di metodi formali e la certificazione full code coverage da parte di revisori RTCS/DO o MIL-STD. Nel mondo mainstream questa è fantascienza, naturalmente.
-
-
Re: Anche OpenBSD
- Scritto da: localhost
Il mito del "open source è bello perchè tutti
leggendo il codice possono trovare i bachi" va
sfatato: nessuno, a parte gli sviluppatori
attivi, legge il codice, la scoperta dei bachi
avviene come per il codice a sorgente chiuso,
quindi in questo senso Linux è pari a Windows,
anche se è open è un bene che qualcuno si
interessi, anche perchè spesso queste librerie
sono usatissime in una marea di applicazioniTi quoto al 100%.Il fatto è che, gira e rigira, quelli che si prendono la briga di spulciare il codice sono pochissimi.
-
-
Ogni tanto si logga
è tosto questo qui -
Re: Anche OpenBSD
Questo prova che non esistono sistemi sicuri al
100%. Cavolo è vero! Fino ad oggi pensavo che Linux fosse sicuro al 100% e invece..... :( -
Re: Anche OpenBSD
- Scritto da: flamer
Questo prova che non esistono sistemi sicuri al
100%. Ed è un bene, perchè gli sviluppatori
saranno stimolati a tenere alta la guardia invece
di rischiare di rilassarsi contando le
innumerevoli falle dei sistemi più bacati come
quelli prodotti dalla M$.Finchè le falle sono locali il problema è relativo :D-
Re: Anche OpenBSD
Come no, sempre con 2 pesi e 2 misure... -
Re: Anche OpenBSD
- Scritto da: Anonimo
Finchè le falle sono locali il problema è
relativo :Deh già... a parte che mi chiedo se hai letto l'articolo, mi ricorderò di questa frase...le falle di windows sono gravi e scandalose, quelle di linux sono locali, quindi relative...Da cui deduco che tutti i sistemi windows buggati siano affetti da falle "non locali", quindi remote...Eh già...-
Re: Anche OpenBSD
Adesso calmati e poi torna a giocare al punta & clicca. -
Re: Anche OpenBSD
Dedurre sembra essere fuori dalla tua portata, in questo ambito. Dico "in questo ambito" perchè non ho alcuna intenzione di portare un'offesa personale alle tue capacità cognitive (che non mi permetto di giudicare), ma voglio sottolineare come non hai evidentemente le competenze informatiche per rispondere al post in questione.-
Re: Anche OpenBSD
- Scritto da: Anonimo
Dedurre sembra essere fuori dalla tua portata, in
questo ambito. Dico "in questo ambito" perchè non
ho alcuna intenzione di portare un'offesa
personale alle tue capacità cognitive (che non mi
permetto di giudicare), ma voglio sottolineare
come non hai evidentemente le competenze
informatiche per rispondere al post in questione.Hai ragione, shezan74 è un esperto di economia ( http://punto-informatico.it/forum/pol.asp?mid=1065051&tid=1064341&p=1&r=PI#1065051 ) non di informatica
-
-
-
-
Re: Anche OpenBSD
Evidentemente non hai mai visto la lista dei bug e delle patch che mensilmente vengono rilasciate per il sistema operativo OpenBSD. Anche OpenBSD e' un sistema operativo, imperfetto e quindi soggetto a bachi cosi' come tutti gli altri OS. Non credo esista nessuno al mondo capace di dire il contrario, anche perche' il tutto e' confermato dai dati che si leggono sul sito di Open. La vera differenza sta nel fatto che il 90% dei bug di OpenBSD vengono scoperti dagli stessi sviluppatori del progetto, e non da ricercatori esterni. Semplicemente perche' arrivano troppo tardi.
-
-
Prima che comincino le danze
E' stata corretta venerdì, o quantomeno venerdì YOU (YaST On-line Update) me l'ha aggiornata venerdì pomeriggio.-
Re: Prima che comincino le danze
- Scritto da: Anonimo
E' stata corretta venerdì, o quantomeno venerdì
YOU (YaST On-line Update) me l'ha aggiornata
venerdì pomeriggio.che sarebbe?-
Re: Prima che comincino le danze
- Scritto da: Anonimo
- Scritto da: Anonimo
E' stata corretta venerdì, o quantomeno venerdì
YOU (YaST On-line Update) me l'ha aggiornata
venerdì pomeriggio.
che sarebbe?Sarebbe il gestore di installazione ed update di Suse Linux.
-
-
-
Buco in una libreria open
Ah-ah!http://www.satyrnet.it/simpson/audio/haha.wav==================================Modificato dall'autore il 11/07/2005 0.29.26-
Re: Buco in una libreria open
- Scritto da: _Nelson_
Ah-ah!rotfl per la citazione.se parli sul serio... leggiti le ultime righe dell'articolo: già patchata dai distributori. -
Re: Buco in una libreria open
- Scritto da: _Nelson_
Ah-ah!Accidenti... queste zlib ogni tanto se ne escono con un qualche baco... per fortuna la mia distribuzione Linux, come penso tutte, ha già fatto uscire una patch... ma altri potrebbero non essere così fortunati... vediamo dove è utilizzata la zlib ?http://www.zlib.net/apps.gz.htmlOppsss....-
Re: Buco in una libreria open
Leggo dalla lista pure i prodotti microsoft, direi che sto' bug sia davvero "globalizzato" :D
-
-
