Roma – Twitter starebbe per ridurre ulteriormente la sua forza lavoro dell’8 per cento: la decisione – che riguarda l’impiego di 300 persone – è attesa per la fine di questa settimana.
Autunno, dunque, ancora nel segno dei tagli per la piattaforma di micoblogging che dopo il licenziamento di 336 dipendenti nel 2015 , torna a mettere mano alla sua forza lavoro intervenendo sulla stessa percentuale di impiegati.
Se l’anno scorso Jack Dorsey parlava di “ristrutturazione” necessaria a “orientare l’azienda su un più solido percorso di crescita”, i tagli di quest’anno devono evidentemente essere legati ad una trasformazione che ancora non ha dato i frutti sperati ed una dirigenza in grande difficoltà che non riesce a trovare una strategia per vedere il servizio sfondare presso il grande pubblico o riuscire a trovare un modello in grado di monetizzare i propri numeri.
D’altra parte, come già da un anno sottolineano gli osservatori, le acquisizioni che sono seguite alla IPO e i costi in crescita non sono serviti a trasformare Twitter in una piattaforma mainstream. Pertanto, per far fronte ad uscite e costi sarebbero necessari dei sacrifici.
In questo senso è emblematica la decisione di anticipare di qualche ora l’ annuncio della prossima trimestrale , facendolo alle 4 di mattina per il fuso orario della costa Atlantica, in anticipo rispetto ai tempi previsti e mentre gran parte degli osservatori d’Oltreoceano starà dormendo: un segno che i numeri sono probabilmente negativi, o almeno non positivi, e che dunque occorre tutelarsi da possibili contraccolpi in borsa.
Claudio Tamburrino
leggi i 168 commenti
-
Ubuntu NON ha ancora ricevuto la patch
Quindi evitate di arrampicarvi sugli specchi dicendo a si è stato corretto nel nostro repository privato... Cicci anche Microsoft lo corregge subito nel proprio repository.Finchè non viene distribuita agli utenti come aggiornamento di sicurezza ufficiale la si deve considerare NON patchata-
Re: Ubuntu NON ha ancora ricevuto la patch
- Scritto da: Damiano
Quindi evitate di arrampicarvi sugli specchi
dicendo a si è stato corretto nel nostro
repository privato... Cicci anche Microsoft lo
corregge subito nel proprio
repository.
Finchè non viene distribuita agli utenti come
aggiornamento di sicurezza ufficiale la si deve
considerare NON
patchataCicci & cioccio senti continua a giocare al fantacalcio. -
Re: Ubuntu NON ha ancora ricevuto la patch
- Scritto da: Damiano
Quindi evitate di arrampicarvi sugli specchi
dicendo a si è stato corretto nel nostro
repository privato... Cicci anche Microsoft lo
corregge subito nel proprio
repository.
Finchè non viene distribuita agli utenti come
aggiornamento di sicurezza ufficiale la si deve
considerare NON patchataMa scusa, mai sentito parlare di applet nel vassoio di sistema?Anche le distro Linux (qualcuno dirà, purtroppo) sono ormai completamente automatizzate; se hai installato la applet per gli aggiornamenti automatici, ti arrivano subito le notifiche attraverso messaggi pop-up che rompono continuamente le scatole.-
Re: Ubuntu NON ha ancora ricevuto la patch
si ok, ma poi non puo' trollare
-
-
Re: Ubuntu NON ha ancora ricevuto la patch
- Scritto da: Damiano
Quindi evitate di arrampicarvi sugli specchi
dicendo a si è stato corretto nel nostro
repository privato... Cicci anche Microsoft lo
corregge subito nel proprio
repository.
Finchè non viene distribuita agli utenti come
aggiornamento di sicurezza ufficiale la si deve
considerare NON
patchataconfermo che la patch è arrivata dopo 2 mesi da questa notizia, quindi era tutt'altro che patchata
-
-
Notizia leggermente vecchierrima ...
A parte il fatto che la patch è stata rilasciata da un bel po' (sulla openSUSe è arrivata più di una settimana fa), ma non è neanche vero che la falla fosse sconosciuta. Linus Torvalds ha inviato un post su GIT kernel dove spiega che lui stesso aveva proposto un primo fix ben 11 anni fa!Questo fix non era però risolutivo a causa di problemi architetturali di alcuni computer dell'epoca, in particolare, il mainframe IBM s390.In ogni caso, bisogna sottolineare che la falla è stata rilevata da esperti di sicurezza di Linux, i quali hanno anche precisato che il metodo per sfruttare questa vulnerabilità è mostruosamente complesso, per cui i casi di attacchi che sono stati rilevati sono piuttosto isolati.Io mi preoccuperei di più per Windows, MacOSX, iOS & C., visto che, della sicurezza di questi SO, nessuno sa nulla, nessuno dice nulla e quando si scopre qualche falla ormai è troppo tardi, dato che nessuno controlla.Nel giro di pochi giorni, prima è stata scavalcata la protezione con password e impronta digitale dell'iPhone 6, e ora salta fuori che tutti gli iPhone e MacOSX sono attaccabili con una immagine JPEG!Meglio stendere un velo pietoso ...-
Re: Notizia leggermente vecchierrima ...
- Scritto da: Alvaro Vitali
A parte il fatto che la patch è stata rilasciata
da un bel po' (sulla openSUSe è arrivata più di
una settimana fasu Ubuntu che è la distro più usata, NON è ancora arrivata, quindi taci!-
Re: Notizia leggermente vecchierrima ...
- Scritto da: Damiano
- Scritto da: Alvaro Vitali
A parte il fatto che la patch è stata
rilasciata
da un bel po' (sulla openSUSe è arrivata più
di
una settimana fa
su Ubuntu che è la distro più usata, NON è ancora
arrivata, quindi
taci!http://changelogs.ubuntu.com/changelogs/pool/main/l/linux/linux_4.4.0-45.66/changelogData rilascio: 19/10/16adesso torna a giocare col didò -
Re: Notizia leggermente vecchierrima ...
- Scritto da: Damiano
- Scritto da: Alvaro Vitali
A parte il fatto che la patch è stata
rilasciata
da un bel po' (sulla openSUSe è arrivata più
di
una settimana fa
su Ubuntu che è la distro più usata, NON è ancora
arrivata, quindi
taci!Ma che cavolo dici!https://www.siteground.com/blog/dirty-cow-vulnerability/Sai leggere?"Debian/Ubuntu:$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade"Cosa vuole dire secondo te?Guarda che non è che "arriva" l'aggiornamento lo devi scaricare tu!Sveglia!-
Re: Notizia leggermente vecchierrima ...
- Scritto da: giaguarevol issimevolm ente
- Scritto da: Damiano
- Scritto da: Alvaro Vitali
A parte il fatto che la patch è stata
rilasciata
da un bel po' (sulla openSUSe è
arrivata
più
di
una settimana fa
su Ubuntu che è la distro più usata, NON è
ancora
arrivata, quindi
taci!
Ma che cavolo dici!
https://www.siteground.com/blog/dirty-cow-vulnerab
Sai leggere?
"Debian/Ubuntu:
$ sudo apt-get update && sudo apt-get upgrade &&
sudo apt-get
dist-upgrade"
Aspetta che la copio e incollo e la mando con whatsapp alla sciura pina :D-
Re: Notizia leggermente vecchierrima ...
- Scritto da: Hop
- Scritto da: giaguarevol issimevolm ente
- Scritto da: Damiano
- Scritto da: Alvaro Vitali
A parte il fatto che la patch è
stata
rilasciata
da un bel po' (sulla openSUSe è
arrivata
più
di
una settimana fa
su Ubuntu che è la distro più usata,
NON
è
ancora
arrivata, quindi
taci!
Ma che cavolo dici!
https://www.siteground.com/blog/dirty-cow-vulnerab
Sai leggere?
"Debian/Ubuntu:
$ sudo apt-get update && sudo apt-get
upgrade
&&
sudo apt-get
dist-upgrade"
Aspetta che la copio e incollo e la mando con
whatsapp alla sciura pina
:Dper gli amanti degli automatismi c'è sempre la possibilità di fare le cose automaticamente:https://help.ubuntu.com/community/AutomaticSecurityUpdatesE questo il corrispettivo debian:https://wiki.debian.org/UnattendedUpgradesse vuoi puoi mandare anche questi link alla sciura pina, così magari ti spiega lei cosa fare. -
Re: Notizia leggermente vecchierrima ...
- Scritto da: Hop
Aspetta che la copio e incollo e la mando con
whatsapp alla sciura pina
:DLa sciura pina non ne ha bisogno...Rilassati! :D
-
-
Re: Notizia leggermente vecchierrima ...
- Scritto da: giaguarevol issimevolm ente
Cosa vuole dire secondo te?
Guarda che non è che "arriva" l'aggiornamento lo
devi scaricare tu!
Sveglia!Basta avere l'apposita applet installata nel vassoio di sistema (o system tray o come cavolo si chiama) e in perfetto stile Windows compare una finestra pop-up per informare l'utente che sono presenti nuovi aggiornamenti, tra i quali anche bug-fix.
-
-
-
-
ahahahaha
Ma il Milan non era diventato fortissimo? Ma Donnarumma non era ai livelli di Buffon? Ma Locatelli non era ai livelli di Maldini? Ma il Milan non era finalmente da scudetto?3 pappine dal Genoa e a casa! (rotfl)-
Re: ahahahaha
- Scritto da: Van Bastard
Ma il Milan non era diventato fortissimo? Ma
Donnarumma non era ai livelli di Buffon? Ma
Locatelli non era ai livelli di Maldini? Ma il
Milan non era finalmente da
scudetto?
3 pappine dal Genoa e a casa! (rotfl)solo per i giornalisti ed esaltati al loro seguono, anche il piu' fesso dei tifosi non ha piu' le fette di salame sugli occhi e da un bel pezzo
-
-
Ma non era sicuro?
(rotfl) :D(rotfl) :D(rotfl) -
dove sono i tre ricchioni?
qui c'e' pane per il loro denti, perche' non ci si sono ancora scagliati contro?-
Re: dove sono i tre ricchioni?
Invece fanno benissimo a restare in silenzio. Magari i fanboi del pinguino facessero lo stesso quando la notizia non li riguarda. -
Re: dove sono i tre ricchioni?
- Scritto da: ...
qui c'e' pane per il loro denti, perche' non ci
si sono ancora scagliati
contro?guarda che l'hanno fatto, sotto mentite spoglie -
Re: dove sono i tre ricchioni?
- Scritto da: ...
qui c'e' pane per il loro denti, perche' non ci
si sono ancora scagliati
contro?Perché sparare sulla crocerossa? Ne esce uno al giorno ormai... oggi Android è linux o no? In ogni caso c'è il bug per uno e l'altro.
-
-
Scusate ma....
Avete notato che strano oggi quanti utenti nuovi <b
e mai coverti ? </b
Proprio dopo che ieri il trio macaco è stato mazzolato di brutto.È strano che ci siano tutti questi "nuovi utenti" e nessun macaco in vista...Di solito quando leggono.. LINUX e VULNERABILITÀ ci si fiondano.....Oggi invece no..... :DA pensare male si fa peccato...Però.... @^ @^ @^ @^ -
I Sistemi *BSD
Nei Sistemi *BSD non si è mai vista un oscenità del genere, e dopo numerosi scandali linux mi chiedo come mai cercate la soluzione quando avrete come minimo dentro altri 20 bug del genere ancora da scoprire... ma perchè non passate a *BSD?-
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?Ma passaci tu chi te lo vieta? :)-
Re: I Sistemi *BSD
Già fatto da diversi anni. E ogni volta che vedo questi bug di linux mi viene da ridere.
-
-
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?per falsificare la tua affermazione basta cercare con google: openbsd privilege escalation -
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?Ti sbagli ALLA GRANDE:https://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc-
Re: I Sistemi *BSD
Invece no, devi poter usare il ptrace su una macchina per compiere questo exploit. Come utente normale non è abilitato.-
Re: I Sistemi *BSD
- Scritto da: Krasto
Invece no, devi poter usare il ptrace su una
macchina per compiere questo exploit. Come utente
normale non è
abilitato."This error can be exploited to allow unauthorized modification of anarbitrary file to which the attacker has read access, but not writeaccess."Leggi il link CAPRA!
-
-
-
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?in effetti, sto sempre piu guardando con favore freeBSD, peccato abbiano Debian GNU/KFreeBSD -
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?BSD non ha il COW ha il fork e il vfork, sennò si copia tutta l'area di memoria anche se non la usa. -
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?digli ad Apple e tutti quelli che usano il suo codice di scucire piu' soldi per il suo sviluppo -
Re: I Sistemi *BSD
- Scritto da: Krasto
Nei Sistemi *BSD non si è mai vista un oscenità
del genere, e dopo numerosi scandali linux mi
chiedo come mai cercate la soluzione quando
avrete come minimo dentro altri 20 bug del genere
ancora da scoprire... ma perchè non passate a
*BSD?xBSD non è più sicuro, è che se nel panorama domestico già Linux ha una diffusione scarsissima e nessuno se lo fila, figuriamoci xBSD. Ergo: meno interesse della gente, meno interesse da parte di chi vuole scoprire vulnerabilità per tornaconto personale. Per cui se Linux ha 20 bug da scoprire, xBSD ne avrà 60 che a nessuno frega niente di scoprire. -
Re: I Sistemi *BSD
a parte openbsd, non mi pare che gli altri stiano messi molto meglioadesso che freebsd ha cominciato ad importare vagonate di codice da linux ( driver specialmente ), la situazione sta nettamente peggiorando
-
-
facciamo un post serio?
- la vuln e' seria e si, e' vecchia, MA va letto PERCHE' e' li' da anni prima di sbraitare. Metteteci pure l'orientamento 'aziendalista/funzionale' di torvaldo vs security (cfr. diatribe dei signori di grsecurity)- seria si, MA NO PANIC. i server 'canonici' alla butu,debian,redhat patchano e tanti saluti. e va ricordato che e' una priv escalation (aka se non hai gia' acXXXXX...)- workaroundi androidiani e noni PoC#1 accedono alla /proc/self/mem, per cercare la race. Se e' mountata RO? Su android non sarebbe normale accedervi (con NDK si). i famigerati pericolosi android rootati + xposed (e +xprivacy o altri moduli) possono inibire granularmente l'acXXXXX alla proc (=puo' anche screware l'app pero'). Diciamo che se installi un screensaver da un appstore cinese, io lo userei :PE SElinux?Su PC e' piu' semplice granulare accessi (selinux, apparmor, sysctl ecc)i PoC#2 evitano l'acXXXXX open("/proc/" e fanno uso di ptrace e vsyscall (vDSO)il supporto a ptrace (imho) puo' essere a)tolto dal kernel b)limitato da sysctl c)da selinux e altri. In molti ubuti ecc ptrace e' attivo anche se al webmaster-clicka non serve a nulla. Bei tempi quando uno il kernel lo compilava :PAltre varie ed eventuali, ma x ora stoppo :P-
Re: facciamo un post serio?
- Scritto da: bubba
e va
ricordato che e' una priv escalation (aka se non
hai gia'
acXXXXX...)quindi per te da utente guest poter scalare fino a root, è tutto OK?-
Re: facciamo un post serio?
quindi per te da utente guest poter scalare fino
a root, è tutto
OK?Questo e' il post serio non delle trollate hai capito? Rispondi proponedo diagnosi/soluzioni con argomentazioni tecniche non trollate, risposte da genius bar o da markettaro, commenta con linee di codice, comandi e scheramate di terminale-
Re: facciamo un post serio?
Post serio? Post wannabe con un mare di XXXXXXX.-
Re: facciamo un post serio?
- Scritto da: ...
Post serio? Post wannabe con un mare di XXXXXXX.ahahaha uannabì (rotfl)
-
-
-
Re: facciamo un post serio?
- Scritto da: Mafaldina
quindi per te da utente guest poter scalare fino
a root, è tutto
OK?Cioè Tu dai a un "guest" qualunque i permessi per installare/scrivere eseguibili?(rotfl)(rotfl)(rotfl)(rotfl)Fammi capire sei l'admin del sistema e supponi di avere dato a altri eventuali utenti permessi di installazione addirittura?Ma bene!Complimenti!Il signore si che è furbo! 8)-
Re: facciamo un post serio?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: Mafaldina
quindi per te da utente guest poter scalare
fino
a root, è tutto
OK?
Cioè
Tu dai a un "guest" qualunque i permessi per
installare/scrivere
eseguibili?
(rotfl)(rotfl)(rotfl)(rotfl)
Fammi capire sei l'admin del sistema e supponi di
avere dato a altri eventuali utenti permessi di
installazione
addirittura?
Ma bene!
Complimenti!
Il signore si che è furbo!
8)Io hai miei utenti ci dò tutti i permessi di cui ci anno bisognio, anche ti antare al bagnio, è un diritto sacrosanto umano. NOn scherziamoci.
-
-
-
Re: facciamo un post serio?
- Scritto da: bubba
- la vuln e' seria e si, e' vecchia, MA va letto
PERCHE' e' li' da anni prima di sbraitare.
Metteteci pure l'orientamento
'aziendalista/funzionale' di torvaldo vs security
(cfr. diatribe dei signori di
grsecurity)
- seria si, MA NO PANIC. i server 'canonici' alla
butu,debian,redhat patchano e tanti saluti. e va
ricordato che e' una priv escalation (aka se non
hai gia'
acXXXXX...)Scoperta e sistemata in poco tempo ? OK, ci mancherebbe.Fatto sta che la vulnerabilità è li da 9 anni e a quanto pare sfruttata da almeno 5.Il problema che scopre questa vicenda è che i problemi seri del kernel vengono sistemati dopo anni e il dubbio che ci siano altre vulnerabilità latenti è forte.C'è poco da fare i paraculi.-
Re: facciamo un post serio?
- Scritto da: fdbd
Scoperta e sistemata in poco tempo ? OK, ci
mancherebbe.No ci manca! :DCi sono OS con CVE <b
largamente unpatched </b
https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/cvssscoremin-2/cvssscoremax-2.99/Apple-Mac-Os-X.htmlPer fortuna nel caso di Linux si può dire "ci mancherebbe"In altri casi si dice semplicemente..... <b
Manca! </b
Fatto sta che la vulnerabilità è li da 9 anni e a
quanto pare sfruttata da almeno
5.Si per sfruttarla però bisogna avere acXXXXX alla macchina e la libertà di installare un eseguibile e accedere a certe directory.Che è esattamente quanto fa l'esempio mostrato nell'articolo la "applicazione" (XDA developers) "SuperSU" che sta poi addirittura su Google Play questo ti dice chiaramente quanto il tutto fosse considerato "un problema serio".
Il problema che scopre questa vicenda è che i
problemi seri del kernel vengono sistemati dopo
anni e il dubbio che ci siano altre vulnerabilità
latenti è
forte.
C'è poco da fare i paraculi.Nessuno fa "il paraXXXX" si valuta la cosa con realismo e si valuta l'efficacia se poi si decide per la patch la si fa:Ti informo che (commenti a parte) si tratta di 2 righe di codice!Io ho patchato ma potevo vivere pure senza vai tranquillo! ;)-
Re: facciamo un post serio?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: fdbd
Scoperta e sistemata in poco tempo ? OK, ci
mancherebbe.
No ci manca!
:D
Ci sono OS con CVE <b
largamente
unpatched </b
https://www.cvedetails.com/vulnerability-list/vend
Per fortuna nel caso di Linux si può dire "ci
mancherebbe"
In altri casi si dice semplicemente.....
<b
Manca! </b
E allora ? Non si capisce cosa c'entrano altri sistemi, si sta parlando di Linux. O secondo te se altri sistemi sono bacati rende questa vulnerabilità meno grave ?Ah no scusa qui si tratta non di vedere la realtà ma di paracularsi per la solita diatriba: Linux-altri OS in cui deve saltar fuori che: Linux is the best!!Infatti si vede.
Fatto sta che la vulnerabilità è li da 9
anni e
a
quanto pare sfruttata da almeno
5.
Si per sfruttarla però bisogna avere acXXXXX alla
macchina e la libertà di installare un eseguibile
e accedere a certe
directory.
Che è esattamente quanto fa l'esempio mostrato
nell'articolo la "applicazione" (XDA developers)
"SuperSU" che sta poi addirittura su Google Play
questo ti dice chiaramente quanto il tutto fosse
considerato "un problema
serio".Si bravo "problema serio" virgolettato, quindi secondo te non lo è.Allora non si capisce come mai da tutti (tranne che da te) la vulnerabilità è considerata seria e tutti quanti si stanno dando da fare per installare la patch.Tu invece sei ancora occupato a farti 4 risate. Perchè invece non spieghi tu al mondo quanto sia effettivamente "serio" questo problema ? Così ci facciamo tutti 4 risate.
Il problema che scopre questa vicenda è che i
problemi seri del kernel vengono sistemati
dopo
anni e il dubbio che ci siano altre
vulnerabilità
latenti è
forte.
C'è poco da fare i paraculi.
Nessuno fa "il paraXXXX" si valuta la cosa con
realismo e si valuta l'efficacia se poi si decide
per la patch la si
fa:
Ti informo che (commenti a parte) si tratta di 2
righe di
codice!
Io ho patchato ma potevo vivere pure senza vai
tranquillo!
;)Secondo te un hacker viene a calcolare il tuo device e/o il tuo computerino senza nessun valore ? Certo che potevi anche non patchare infatti gli interessati al problema sono i sistemi con server Linux importanti.E comunque questo non sminuisce il problema di cui ho parlato prima, è inutile che cambi il discorso e fai il paraXXXX.-
Re: facciamo un post serio?
- Scritto da: fdbd
E allora ? Non si capisce cosa c'entrano altri
sistemi, si sta parlando di Linux. O secondo te
se altri sistemi sono bacati rende questa
vulnerabilità meno grave
?No rende gli altri più bacati tanto per mettere i puntini sulle iPerchè? :D
Infatti si vede.Direi proprio di si se mi trovi una lista di "unpatched" con sopra segnato criticità HIGH e exploit REMOTE come nel caso OSX e Windoze possiamo discuterne! :DPeccato che trovarla sospetto ti costerà fatica! ;)
Si bravo "problema serio" virgolettato, quindi
secondo te non lo
è.No non lo è se si gestisce correttamente il sistema.È un rischio questo si ma "se lo conosci non ti uccide".
tutti quanti si stanno dando da fare per
installare la
patch.Come tranne me?Io la patch la ho installata. :D
Tu invece sei ancora occupato a farti 4 risate.
Alle spalle dei soliti e conosciutissimi troll (sia pure oggi travestiti)?Si lo confesso è così(rotfl)(rotfl) -
Re: facciamo un post serio?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: fdbd
E allora ? Non si capisce cosa c'entrano
altri
sistemi, si sta parlando di Linux. O secondo
te
se altri sistemi sono bacati rende questa
vulnerabilità meno grave
?
No rende gli altri più bacati tanto per mettere i
puntini sulle
i
Perchè?
:D
Infatti si vede.
Direi proprio di si se mi trovi una lista di
"unpatched" con sopra segnato criticità HIGH e
exploit REMOTE come nel caso OSX e Windoze
possiamo
discuterne!
:D
Peccato che trovarla sospetto ti costerà fatica!
;)
Guarda che non ti devo dimostrare niente, sei tu che hai i paraocchi. Io nel mio lavoro uso quello che mi serve per fare quello che mi serve. Ma di nuovo: si parla di Linux e tu tiri in ballo altri OS. Risposta tipica da paraXXXX e di chi non ha argomenti di fronte ai fatti.
Si bravo "problema serio" virgolettato,
quindi
secondo te non lo
è.
No non lo è se si gestisce correttamente il
sistema.
È un rischio questo si ma "se lo conosci non
ti
uccide".Credo che tu non abbia capito come funziona la vulnerabilità e si capisce anche da quello che hai detto prima a proposito dell'applicazione SuperSU.E credo anche che vivi nell'illusione di essere una specie di padreterno dell'informatica.
tutti quanti si stanno dando da fare per
installare la
patch.
Come tranne me?
Io la patch la ho installata.Ma tu capisci quello che uno scrive o fai finta di non capire ?Perchè se non capisci si spiegano molte cose.
:D
Tu invece sei ancora occupato a farti 4
risate.
Alle spalle dei soliti e conosciutissimi troll
(sia pure oggi
travestiti)?
Si lo confesso è così
(rotfl)(rotfl)Guarda che questo è il mio secondo intervento su questo forum.Ripeto: tu capisci o fai finta di non capire ? -
Re: facciamo un post serio?
- Scritto da: fdbd
Ma di nuovo: si parla di Linux e tu tiri in ballo
altri OS. Risposta tipica da paraXXXX e di chi
non ha argomenti di fronte ai fatti.Te li riassumo in breve i fatti (anche se lo ho già fatto)1) Fatto numero uno: Un bug su Linux <b
è stato patchato <b/
2) Fatto numero due: Molti altri sistemi sistemi "main stream" hanno invece valanghe di bug documentati e non patchati. 3) Fatto numero tre: il baco (ripeto già patchato) portava a una eventuale "privilege escalation" a condizione ovviamente di avere già acXXXXX alla macchina e a condizione che i permessi assegnati prevedano come minimo LETTURA,SCRITTURA,ESECUZIONE condizioni che sono tutte gestibili amministrativamente.4) Fatto numero quattro: Quaunque OS ha dei Bug la differenza tra Linux e un OS closed è che il codice è a disposizione per essere studiato e i bachi scoperti in primis e in secundis che una volta scopertoo il bug si patcha il più velocemente possibile (non quando lo dice il CEO).Hai altri fatti da aggiungere?Fatti però perchè fino a ora hai fatto chiacchere e basta. -
Re: facciamo un post serio?
- Scritto da: giaguarevol issimevolm ente
4) Fatto numero quattro: Qualunque OS ha dei BugCi sei arrivato
la differenza tra Linux e un OS closed è che il
codice è a disposizione per essere studiato e i
bachi scoperti in primis e in secundis che una
volta scopertoo il bug si patcha il più
velocemente possibile (non quando lo dice il
CEO).Peccato che il baco erano in circolazione da NOVE anni, ripeti con me 9 anni, e quelli che lo avevano scoperto non l'hanno corretto: ma sfruttato, il codice sorgente rende la vita più facile anche a chi ha cattive intenzioni... -
Re: facciamo un post serio?
- Scritto da: Hop
Peccato che il baco erano in circolazione da NOVE
anni, ripeti con me 9 anniGuarda pure qui ti sbagli!Era in circolazione da 11 anni!e Linus stesso spiega come e perchè.Il problema è che:1) L'exploit da remoto è impossibile (devi avere acXXXXX alla macchina prima e certi permessi RWX).2) era talmente "rischioso" che xda developpers ne ha fatto una utility per permettere agli utenti di gestire il telefonno "rootato".Ti dirò che io ci ho pure pensato a non "patchare"... ma poi mi sono detto ormai la patch è uscita e è diventata "main stream" mi toccherebbe di adeguarmi prima o poi...E quindi ho patchato.... :DContento così?P.S.Per la ennesima volta comunque sappi che 2 sistemi (a differenza di linux) hanno il record di CVE <b
unpatched </b
(e parliamo di diversi anni "in the wild") con exploit segnati non solo come "high" ma peggio "remote".I due sistemi si chiamano windows e OSX (non Linux) e quando esce un CVE ufficiale Linux si patcha e basta!Non c'è nessun CEO che possa impedirlo (como negli altri 2 casi).Ora pensaci e mettiti a cuccia che è già la milionesima volta che lo spiego francamente sono annoiato!Non è che se ripetete un milione di volte la stessa stupidaggine cessa di essere una stupidaggine!Ok? -
Re: facciamo un post serio?
Sta cavolo di black list funziona male.Continuo a leggere le coglionate di mezzaminkia ma non posso mandarlo a fan XXXX. -
Re: facciamo un post serio?
Prego dopo di lei.Tra l'altro mi leggi pure quindi a parte la barra sopra al tuo nick di XXXXX non funziona.Bene.
-
-
-
Re: facciamo un post serio?
- Scritto da: fdbd
- Scritto da: bubba
- la vuln e' seria e si, e' vecchia, MA va letto
PERCHE' e' li' da anni prima di sbraitare.
Metteteci pure l'orientamento
'aziendalista/funzionale' di torvaldo vs
security
(cfr. diatribe dei signori di
grsecurity)
- seria si, MA NO PANIC. i server 'canonici'
alla
butu,debian,redhat patchano e tanti saluti. e va
ricordato che e' una priv escalation (aka se non
hai gia'
acXXXXX...)
Scoperta e sistemata in poco tempo ? OK, ci
mancherebbe.
Fatto sta che la vulnerabilità è li da 9 anni e a
quanto pare sfruttata da almeno
5.
Il problema che scopre questa vicenda è che i
problemi seri del kernel vengono sistemati dopo
anni e il dubbio che ci siano altre vulnerabilità
latenti è
forte.
C'è poco da fare i paraculi.non era nessun post paraXXXX. iniziava con "la vuln e' seria". che in ogni sw enorme ci siano bug (ignoti quindi unfixed) e che questi in certi casi diventino problemi di sicurezza, e' un dato di fatto. SE e' noto E unfixed e' un problema maggiore (ma capita. i coder non scendono dal cielo). Shit happen se diventa poi anche un problema di sicurezza.Torvaldo scrisse questo ... http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619direi che, in questo caso, fondamentalmente "shit happens". Poi certo si possono fare numerose dietrologie (anche quelle dei guy di grsecurity ).Quindi?
-
-
Re: facciamo un post serio?
- Scritto da: bubba
- la vuln e' seria e si, e' vecchia, MA va letto
PERCHE' e' li' da anni prima di sbraitare.
Metteteci pure l'orientamento
'aziendalista/funzionale' di torvaldo vs security
(cfr. diatribe dei signori di
grsecurity)
- seria si, MA NO PANIC. i server 'canonici' alla
butu,debian,redhat patchano e tanti saluti. e va
ricordato che e' una priv escalation (aka se non
hai gia'
acXXXXX...)
- workaroundi androidiani e non
i PoC#1 accedono alla /proc/self/mem, per cercare
la race.
Se e' mountata RO?
Su android non sarebbe normale accedervi (con NDK
si). i famigerati pericolosi android rootati +
xposed (e +xprivacy o altri moduli) possono
inibire granularmente l'acXXXXX alla proc (=puo'
anche screware l'app pero'). Diciamo che se
installi un screensaver da un appstore cinese, io
lo userei
:P
E SElinux?
Su PC e' piu' semplice granulare accessi
(selinux, apparmor, sysctl
ecc)"Dirty COW is not the kind of bug that can be prevented (much) by SELinux, AppArmor or any other RBAC solution, nor is it mitigated by PaX/GrSecurity hardening patches."https://www.linux.com/blog/how-bad-dirty-cow
i PoC#2 evitano l'acXXXXX open("/proc/" e fanno
uso di ptrace e vsyscall
(vDSO)
il supporto a ptrace (imho) puo' essere a)tolto
dal kernel b)limitato da sysctl c)da selinux e
altri. In molti ubuti ecc ptrace e' attivo anche
se al webmaster-clicka non serve a nulla. Bei
tempi quando uno il kernel lo compilava
:P
Altre varie ed eventuali, ma x ora stoppo :P-
Re: facciamo un post serio?
- Scritto da: cia
https://www.linux.com/blog/how-bad-dirty-cowOh si si bellissimo esempio che parte dall'idea che io (il Pollo Amministratore)Ma lo hai letto?1) ti faccio accedere magari come "guest"2) non contento ti faccio pure scrivere 3) ti faccio pure eseguire nella tua home directory.Bhe....come dire Sono un amministratore Ganzo NO? (rotfl)(rotfl)(rotfl)-
Re: facciamo un post serio?
Non hai capito una fava.
-
-
Re: facciamo un post serio?
- Scritto da: cia
- Scritto da: bubba
- la vuln e' seria e si, e' vecchia, MA va letto
PERCHE' e' li' da anni prima di sbraitare.
Metteteci pure l'orientamento
'aziendalista/funzionale' di torvaldo vs
security
(cfr. diatribe dei signori di
grsecurity)
- seria si, MA NO PANIC. i server 'canonici'
alla
butu,debian,redhat patchano e tanti saluti. e va
ricordato che e' una priv escalation (aka se non
hai gia'
acXXXXX...)
- workaroundi androidiani e non
i PoC#1 accedono alla /proc/self/mem, per
cercare
la race.
Se e' mountata RO?
Su android non sarebbe normale accedervi (con
NDK
si). i famigerati pericolosi android rootati +
xposed (e +xprivacy o altri moduli) possono
inibire granularmente l'acXXXXX alla proc (=puo'
anche screware l'app pero'). Diciamo che se
installi un screensaver da un appstore cinese,
io
lo userei
:P
E SElinux?
Su PC e' piu' semplice granulare accessi
(selinux, apparmor, sysctl
ecc)
"Dirty COW is not the kind of bug that can be
prevented (much) by SELinux, AppArmor or any
other RBAC solution, nor is it mitigated by
PaX/GrSecurity hardening
patches."e' il "much" che fa una CERTA differenza... dare una botta di 'cow + selinux' e vedere un articolo cosi', sono capace anch'io. Qualcosa di fatto meglio? (considerando le -poche- nozioni che ho citato in merito alle 2 tipologie di poc ora in giro)PS: non sto trollando :) e' chiaro che e' un workaround. i workaround sono OTTIMI perche' per l'attacker 'automatico' e' un 'unexpected behavior' e l'attacco fallisce.-
Re: facciamo un post serio?
- Scritto da: bubba
- Scritto da: cia
- Scritto da: bubba
- la vuln e' seria e si, e' vecchia, MA va
letto
PERCHE' e' li' da anni prima di sbraitare.
Metteteci pure l'orientamento
'aziendalista/funzionale' di torvaldo vs
security
(cfr. diatribe dei signori di
grsecurity)
- seria si, MA NO PANIC. i server 'canonici'
alla
butu,debian,redhat patchano e tanti saluti. e
va
ricordato che e' una priv escalation (aka se
non
hai gia'
acXXXXX...)
- workaroundi androidiani e non
i PoC#1 accedono alla /proc/self/mem, per
cercare
la race.
Se e' mountata RO?
Su android non sarebbe normale accedervi (con
NDK
si). i famigerati pericolosi android rootati +
xposed (e +xprivacy o altri moduli) possono
inibire granularmente l'acXXXXX alla proc
(=puo'
anche screware l'app pero'). Diciamo che se
installi un screensaver da un appstore cinese,
io
lo userei
:P
E SElinux?
Su PC e' piu' semplice granulare accessi
(selinux, apparmor, sysctl
ecc)
"Dirty COW is not the kind of bug that can be
prevented (much) by SELinux, AppArmor or any
other RBAC solution, nor is it mitigated by
PaX/GrSecurity hardening
patches."
e' il "much" che fa una CERTA differenza... dare
una botta di 'cow + selinux' e vedere un articolo
cosi', sono capace anch'io. Qualcosa di fatto
meglio? (considerando le -poche- nozioni che ho
citato in merito alle 2 tipologie di poc ora in
giro)
PS: non sto trollando :) e' chiaro che e' un
workaround. i workaround sono OTTIMI perche' per
l'attacker 'automatico' e' un 'unexpected
behavior' e l'attacco
fallisce.anzi mi autoquoto perche nel https://www.linux.com/blog/how-bad-dirty-cow che quel link a redhat, che parlava proprio di alcuni workaround che intendevo io. Moh lo leggo meglio :P (lungi dall'essere un kernel coder eh)
-
-
-
-
nah
Maruccia perdonami, però la frase a fine articolo: "La frammentazione del mercato androide non aiuterà certo a risolvere il problema in tempi rapidi." è l' unica parte della storia dove Linus e i manteiner non sono responsabili, quello è un problema provocato dai produttori e scaricato sugli utenti.-
Re: nah
- Scritto da: ...
Maruccia perdonami, però la frase a fine
articolo:
"La frammentazione del mercato androide non
aiuterà certo a risolvere il problema in tempi
rapidi."
è l' unica parte della storia dove Linus e i
manteiner non sono responsabili, quello è un
problema provocato dai produttori e scaricato
sugli
utenti.E attraverso una dorsale esclusivamente gestita da Linux i programmatori non sono stati in grado comunque di evitare questo?Gran bei programmatori !!!-
Re: nah
- Scritto da: 10713
E attraverso una dorsale esclusivamente gestita
da Linux i programmatori non sono stati in grado
comunque di evitare
questo?
Gran bei programmatori !!!Ma cosa dici cosa è "una dorsale esclusivamente gestita da Linux"(rotfl)(rotfl)(rotfl)Ma hai idea di quello che scrivi oppure spari prole a caso come è evidente ormai a tutti?-
Re: nah
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
E attraverso una dorsale esclusivamente
gestita
da Linux i programmatori non sono stati in
grado
comunque di evitare
questo?
Gran bei programmatori !!!
Ma cosa dici cosa è "una dorsale esclusivamente
gestita da
Linux"
(rotfl)(rotfl)(rotfl)
Ma hai idea di quello che scrivi oppure spari
prole a caso come è evidente ormai a
tutti?Quello che ha detto uno dei tuoi alias.
-
-
Re: nah
Non esistono programmatori capaci di scrivere codice immune da bugs, detto questo la patch c'è, se non applicata dai produttori di cellofoni è un altro paio di maniche.-
Re: nah
- Scritto da: cia
Non esistono programmatori capaci di scrivere
codice immune da bugs, detto questo la patch c'è,
se non applicata dai produttori di cellofoni è un
altro paio di
maniche.Io ci ho capace a scrivere codice immune dai scarafacci, mò te lo scrivo.#include int main(){ printf("vafantuculu scaraffone!");}-
Re: nah
- Scritto da: Ciccio
- Scritto da: cia
Non esistono programmatori capaci di scrivere
codice immune da bugs, detto questo la patch
c'è,
se non applicata dai produttori di cellofoni è
un
altro paio di
maniche.
Io ci ho capace a scrivere codice immune dai
scarafacci, mò te lo
scrivo.
#include
int main()
{
printf("vafantuculu scaraffone!");
}e il "n" non ce lo metti? e il return 0; ? e qua? e là e su e giù? niente eh?? :@ :@ -
Re: nah
- Scritto da: Ciccio
- Scritto da: cia
Non esistono programmatori capaci di scrivere
codice immune da bugs, detto questo la patch
c'è,
se non applicata dai produttori di cellofoni è
un
altro paio di
maniche.
Io ci ho capace a scrivere codice immune dai
scarafacci, mò te lo
scrivo.
#include
int main()
{
printf("vafantuculu scaraffone!");
}A quella XXXXXXX di tua madre in croce.
-
-
-
-
-
Era questa la sicurezza di linux?
I pluridecantati meccanismi sicurezza che Linux avrebbe dove sono finiti? (rotfl)Non sto scherzando, parlo sul serio. E' un dato di fatto che Linux è insicuro quanto Windows e questa è l'ennesima prova-
Re: Era questa la sicurezza di linux?
vediamo:1) è già stato patchato (tutte le distro da red hat ubunru suse ecc.)2) ammesso che tu non abbia patchato mi spieghi come hai acXXXXX alla installazione in locale di una applicazione che "privilege escalation".Grazie.Per quanto poi riguarda Android il video mostra (infatti) una NOTA applicazione (sta pure su google Play come ha già detto "qualcuno") che ovviamente installi tu... se ti serve Quindi? :D-
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
vediamo:
1) è già stato patchato (tutte le distro da red
hat ubunru suse
ecc.)
2) ammesso che tu non abbia patchato mi spieghi
come hai acXXXXX alla installazione in locale di
una applicazione che "privilege
escalation".Un altro problema ignoto ai programmatori? :D-
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
Un altro problema ignoto ai programmatori? :DDirei proprio a meno che tu non stia tra la sedia e la tastiera (o non hai già acXXXXX al computer) installare un programma è un problemino da risolvere!Auguri! :D-
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
Un altro problema ignoto ai programmatori? :D
Direi proprio a meno che tu non stia tra la sedia
e la tastiera (o non hai già acXXXXX al
computer) installare un programma è un problemino
da
risolvere!
Auguri!
:DNon servono, ho un Mac. :DIl problema semmai è sceglere tra decine di tastiere (qui centinaia), chitarre e batterie perfettamente realistiche, giuste per questo o quel lavoro. :D -
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
Non servono, ho un Mac. :D
Il problema semmai è sceglere tra decine di
tastiere (qui centinaia), chitarre e batterie
perfettamente realistiche, giuste per questo o
quel lavoro.
:Dquando hai finito di suonare la batteria... dai un occhio qui!Non ti servirà ma purtroppo questo elenco è di vulnerabilità aperte cioè non corrette da alcuna patch o update sul tuo Mac.. :DQuanto al resto io proprio non ho alcun problema ne con chitarre e altri strumenti ma non ho neppure la lista di vulnerabilità unpatched.come la mettiamo? :D -
Re: Era questa la sicurezza di linux?
attivissimo blogspot che fonte è ?Questa è una fonte attendibile: :DBasta solo ricevere un MMS e sei spacciato! (rotfl)http://www.macitynet.it/sola-immagine-puo-rubare-tutte-le-password-ios-mac-apple-tv-apple-watch/ -
Re: Era questa la sicurezza di linux?
- Scritto da: panda rossa
- Scritto da: 10713
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
Un altro problema ignoto ai
programmatori?
:D
Direi proprio a meno che tu non stia
tra
la
sedia
e la tastiera (o non hai già acXXXXX al
computer) installare un programma è un
problemino
da
risolvere!
Auguri!
:D
Non servono, ho un Mac. :D
Allora hai sbagliato sito.E chissenefrega.Appiccichi la politica free solo dove ti fa comodo? -
Re: Era questa la sicurezza di linux?
Ecco il linkhttps://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/cvssscoremin-2/cvssscoremax-2.99/Apple-Mac-Os-X.htmlCon i migliori auguri!(rotfl)(rotfl) -
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
Ecco il link
https://www.cvedetails.com/vulnerability-list/vend
Con i migliori auguri!
(rotfl)(rotfl)Vulnerabilità efficaci a quanto pare. (rotfl)(rotfl)(rotfl) -
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
- Scritto da: giaguarevol issimevolm ente
Ecco il link
https://www.cvedetails.com/vulnerability-list/vend
Con i migliori auguri!
(rotfl)(rotfl)
Vulnerabilità efficaci a quanto pare.Pare proprio di si solo nella prima pagina ce ne sono 2 marcate HIGH e REMOTE
(rotfl)(rotfl)(rotfl)Non mi pare tu abbia nulla da ridere. -
Re: Era questa la sicurezza di linux?
sento puzza di macina !!! -
Re: Era questa la sicurezza di linux?
sento puzza di maxminc !!! -
Re: Era questa la sicurezza di linux?
- Scritto da: Shiba
- Scritto da: 10713
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
Un altro problema ignoto ai
programmatori?
:D
Direi proprio a meno che tu non stia
tra
la
sedia
e la tastiera (o non hai già acXXXXX al
computer) installare un programma è un
problemino
da
risolvere!
Auguri!
:D
Non servono, ho un Mac. :D
Non ce ne frega niente, non stiamo parlando di
hardware.Neanch'io parlavo di hardware.
-
-
Re: Era questa la sicurezza di linux?
sento puzza di maxminc!!!!
-
-
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
vediamo:
1) è già stato patchato E come mai che il mio Ubuntu Linux non l'ha ancora ricevuta quella patch?-
Re: Era questa la sicurezza di linux?
- Scritto da: Marcolino
- Scritto da: giaguarevol issimevolm ente
vediamo:
1) è già stato patchato
E come mai che il mio Ubuntu Linux non l'ha
ancora ricevuta quella
patch?E lo chiedi a me?Che ne so io di come si aggiorna il tuo Ubuntu.Quello che è sicuro è che la patch è già stata rilasciata.Guarda che l'aggiornamento lo puoi lanciare pure da solo eh?E leggi qui:http://askubuntu.com/questions/839919/what-is-dirty-cow-bug-that-allows-local-user-to-gain-administrative-accessAzz usi Ubuntu (io no) e manco ti leggi le notizie al riguardo?..... mah.....
-
-
-
Re: Era questa la sicurezza di linux?
- Scritto da: ___P4
I pluridecantati meccanismi sicurezza che Linux
avrebbe dove sono finiti?
(rotfl)
Non sto scherzando, parlo sul serio. E' un dato
di fatto che Linux è insicuro quanto Windows e
questa è l'ennesima
provaEcco da dove arriva la assenza di sicurezza tanto sbeffeggiata di Mac e PCWin !!!-
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
Ecco da dove arriva la assenza di sicurezza tanto
sbeffeggiata di Mac e PCWin
!!!Beh come si fa a non sbeffeggiare il primo e il secondo OS nell'elenco dei CVE <b
unpatched </
?Pensa che c'è chi proprio non arriva neppure al podio!Hai voglia a scalzare i due vincitori di sempre! 8)-
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
Ecco da dove arriva la assenza di sicurezza
tanto
sbeffeggiata di Mac e PCWin
!!!
Beh come si fa a non sbeffeggiare il primo e il
secondo OS nell'elenco dei CVE <b
unpatched </
?
Pensa che c'è chi proprio non arriva neppure al
podio!
Hai voglia a scalzare i due vincitori di sempre!
8)Che comunque non mi hanno mai dato problemi e impedito di fare i mieii lavori. Al contrario di qualcun altro.-
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
Che comunque non mi hanno mai dato problemi e
impedito di fare i mieii lavori. Al contrario di
qualcun
altro.Ad esempio ?A me nulla impedisce di fare i miei lavori... -
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: 10713
Che comunque non mi hanno mai dato problemi e
impedito di fare i mieii lavori. Al
contrario
di
qualcun
altro.
Ad esempio ?
A me nulla impedisce di fare i miei lavori...Trolleggiare qui? :D -
Re: Era questa la sicurezza di linux?
- Scritto da: Hop
Trolleggiare qui? :DAnche se e quando mi va!Perchè?Invidioso? 8) -
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
- Scritto da: Hop
Trolleggiare qui? :D
Anche se e quando mi va!Grazie per l'informazione. -
Re: Era questa la sicurezza di linux?
- Scritto da: 10713
Grazie per l'informazione.Prego non c'è di che. -
Re: Era questa la sicurezza di linux?
- Scritto da: giaguarevol issimevolm ente
Trolleggiare qui? :D
Anche se e quando mi va!
Perchè?
Invidioso?
8)Ma di chè? Che tu sei banale e comune come tanti altri? Ma ci mancherebbe. Ormai i veri e vaidi trolloni non ci sono più. Sono rimaste solo le macchiette come te
-
-
-
-
Re: Era questa la sicurezza di linux?
- Scritto da: ___P4
Non sto scherzando, parlo sul serio. E' un dato
di fatto che Linux è insicuro quanto Windows e
questa è l'ennesima
provaehm, le hai guardate le statistiche del CERT? No? Era ovvio! (rotfl)un sistema che un numero di vulnerabilita' sfruttabili da remoto di un ordine di grandezza superiore rispetto a Linux, sarebbe insicuro quanto Linux?ma tu la matematica dove l'hai studiata?
-
-
SupeSU? maddai!
SupeSU? maddai!E questa sarebbe la dimostrazione?(rotfl)(rotfl)(rotfl)(rotfl) Si trova addirittura su Google PLAYOltre che su XDA developer Certo che qui su PI si fanno delle scperte!(rotfl)(rotfl)(rotfl) -
XXXXX XXXXX...
Se davvero i criminali hanno maggiori competenze informatiche di sviluppatori e ricercatori, siamo XXXXXXX!-
Re: XXXXX XXXXX...
come no!Per forza!I "criminali" istruiti vanno a sQuola da maxsix e Maruccia!(rotfl)(rotfl)(rotfl)-
Re: XXXXX XXXXX...
- Scritto da: ciccio ma anche pasticcio
come no!
Per forza!
I "criminali" istruiti vanno a sQuola da maxsix e
Maruccia!
(rotfl)(rotfl)(rotfl)Tu invece dove hai andato? I cyber-criminali lo sfruttano per colpire i server Web, Android e TUTTO QUANTO. Gliel'ha detto suo cuggino, quindi è vero!-
Re: XXXXX XXXXX...
- Scritto da: Ciccio
Tu invece dove hai andato? Io invece HO ANDATO a sQuola da XDA developpers dove SuperSU è conosciuto da un pezzo e lo hanno pure messo su Google PlaySE questa NOVITÀ assoluta non me la avessero messa oggi su PI io l'avrei IGNORANTATA! (rotfl)(rotfl)(rotfl)-
Re: XXXXX XXXXX...
- Scritto da: ciccio ma anche pasticcio
- Scritto da: Ciccio
Tu invece dove hai andato?
Io invece HO ANDATO a sQuola da XDA developpers
dove SuperSU è conosciuto da un pezzo e lo hanno
pure messo su Google
Play
SE questa NOVITÀ assoluta non me la avessero
messa oggi su PI io l'avrei
IGNORANTATA!
(rotfl)(rotfl)(rotfl)Tu sì che sei un hackaro intelliggiente, scommetto che c'hai anche i pugni nelle mani! -
Re: XXXXX XXXXX...
- Scritto da: Ciccio
Tu sì che sei un hackaro intelliggiente,
scommetto che c'hai anche i pugni nelle
mani!No io non sono un hackaro quelli li trova tua sorella quando batte il tappeto!Io sono GNURANT!Capito?Mica sono andato a sQuola da maxsix e Maruccia!io sono proprio gnurant!
-
-
-
Re: XXXXX XXXXX...
- Scritto da: ciccio ma anche pasticcio
come no!
Per forza!
I "criminali" istruiti vanno a sQuola da maxsix e
Maruccia!
(rotfl)(rotfl)(rotfl)Gli sviluppatori e ricercatori vanno a vedere quanta fila c'è all'AppStore, tanto hanno sempre il Titanic e un centro di calcolo in saccoccia. (rotfl)(rotfl)(rotfl)(rotfl)
-
-
