UE: la data retention non è valida

La Direttiva del 2006 non pone limiti alla raccolta dei dati: garantisce alle autorità la possibilità di ricostruire la vita dell'individuo senza offrire adeguate garanzie e tutele. La Corte di Giustizia dell'Unione Europea la dichiara non valida: e ora che succede?

Roma – La Direttiva che dal 2006 impone l’obbligo di conservazione dei dati relativi alle comunicazioni dei cittadini europei è risultato di un compromesso sbilanciato: privilegia la tutela della sicurezza nel contesto europeo ma finisce per calpestare il diritto dei cittadini a non vivere asfissiati da un controllo costante, che si estende dalle comunicazioni alle reti di relazioni e agli spostamenti fisici. La Corte di Giustizia dell’Unione Europea si è espressa : la direttiva 2006/24/CE è stata invalidata.

Fin da prima della sua approvazione , quando l’Italia per una volta si muoveva in anticipo sull’Europa, salvo poi riallinearsi , la Direttiva Europea ha suscitato accesi dibattiti e proteste: l’obbligo di conservare per un minimo di 6 mesi e un massimo di due anni i dati relativi alle comunicazioni e alle sessioni online dei cittadini è subito stato tacciato da istituzioni , da esperti e dalla società civile di essere un modo per istituire delle pratiche di intercettazione di massa. Anche l’associazione di attivisti Digital Rights Ireland (DRI) si era mobilitata : aveva denunciato presso la High Court irlandese l’incostituzionalità delle leggi che il paese stava recependo su ordine dell’Europa. La denuncia di Digital Rights Ireland , insieme ad altri casi sollevati in Austria presso la Corte Costituzionale locale, intendevano dimostrare come l’obbligo di conservazione dei dati imposto agli operatori delle comunicazioni esponesse la vita privata dell’individuo ad un costante controllo: una violazione dei diritti dei cittadino che non avrebbe saputo compensare i benefici tratti dalla lotta al terrorismo e alla criminalità organizzata, a cui la data retention offre strumenti di indagine e di accertamento.

Già il parere dell’Avvocato Generale della Corte di Giustizia dell’Unione Europea Cruz Villalón, emesso nel mese di dicembre scorso, condannava la Direttiva come uno strumento di controllo del cittadino : i lunghi tempi di conservazione, la natura dei dati raccolti, la mancata regolamentazione delle pratiche di archiviazione e stoccaggio dei dati, frammentate fra i paesi membri, avevano indotto l’Avvocato Generale a suggerire una riscrittura della normativa. La Corte di Giustizia si è trovata d’accordo, dichiarando non valida la Direttiva .

In primo luogo la Corte di Giustizia esamina le prescrizioni della Direttiva e i dati che impone agli operatori di conservare, dai metadati relativi ai mittenti e ai destinatari della comunicazioni e dei loro apparecchi, passando per la loro posizione, per arrivare fino ai dati relativi agli accessi a Internet, alle email e alle conversazioni intrattenute online: l’insieme di questi record, spiega, possono fornire indicazioni assai precise sulla vita privata dei soggetti i cui dati sono conservati, come le abitudini quotidiane, i luoghi di soggiorno permanente o temporaneo, gli spostamenti giornalieri o di diversa frequenza, le attività svolte, le relazioni sociali e gli ambienti sociali frequentati”. Tutto il necessario, dunque, per consentire alle autorità di indagare sui più vari misfatti, ma anche per delineare la vita di un individuo nelle sue abitudini e nelle sue relazioni personali . Il necessario, si osservava già in uno studio condotto in Germania nel 2008, ad atterrire il cittadino più consapevole, comprimendo la sua spontaneità.

La Corte di Giustizia lo spiega a chiare lettere: la conservazione automatica dei dati perché possano essere consultati dalle autorità senza che il cittadino ne sia informato, rappresenta un’ingerenza “particolarmente grave nei i diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale” e “può ingenerare negli interessati la sensazione che la loro vita privata sia oggetto di costante sorveglianza”.

Senza dubbio, riconosce la Corte, la Direttiva sulla data retention persegue degli obiettivi condivisibili: è vero che il contenuto delle comunicazioni non è conservato, come non sono conservati i tracciati di navigazione nel rispetto della privacy del cittadino, è vero che il quadro normativo opera per un obiettivo di interesse generale quale la pubblica sicurezza . Si tratterebbe però di una questione di proporzione, e di equilibrio: nel combattere crimini e terrorismi, nel tutelare la sicurezza dell’individuo, la Direttiva non sa operare il corretto bilanciamento con l’altrettanto fondamentale diritto ad una vita privata e alla protezione dei dati personali , garantiti dall’articolo 7 e dell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, e finisce per incidere anche sulla libera manifestazione del pensiero tutelata dall’articolo 11. Per ottenere questo bilanciamento manca di fatto la regolamentazione necessaria a limitare la conservazione dei dati allo stretto necessario .

Nella Direttiva, e nei recepimenti degli stati membri, non compaiono eccezioni e differenziazioni nelle regole di conservazione, di accesso e nei tempi di conservazione dei dati, mancano i criteri che guidino le autorità nell’accesso ai dati e nel loro utilizzo , rispetto al fine perseguito e nel rispetto dei diritti del cittadino . È così che le autorità dei paesi europei possono procedere alla consultazione dei dati in caso di “reati gravi”, la cui definizione è demandata al quadro normativo del singolo stato; è così che possono agire senza il controllo di un giudice o di una autorità amministrativa indipendente , senza alcuna delimitazione di natura materiale e procedurale che sappia tutelare il cittadino.

Altro difetto della Direttiva, l’ incapacità di proteggere i database dagli abusi : agli operatori è concessa troppa discrezionalità, anche sulla base dei costi stimati per la messa in sicurezza dei dati. Si finisce così per esporre alle intrusioni dati che tanto sanno rivelare riguardo ai cittadini UE, senza garantirne la distruzione effettiva una volta terminato il periodo di conservazione e senza la possibilità di esercitare un efficace controllo sulle pratiche degli operatori, in quanto la Direttiva non prevede che i dati debbano essere conservati sul suolo dell’Unione Europea.

Sono queste le motivazioni che hanno spinto la Corte di Giustizia dell’Unione Europea a dichiarare l’invalidità della direttiva 2006/24/CE, che ha modificato la Direttiva 2002/58/CE per incardinarvi gli obblighi di “conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione”.

La soddisfazione dei cittadini europei è palpabile: dagli attivisti di Digital Rights Ireland , che festeggiano una sentenza tanto attesa, capace finalmente di “rilevare che il monitoraggio generalizzato dell’intera popolazione è inaccettabile in una società democratica”, passando per Privacy International , che sottolinea come le rivelazioni del Datagate, molte delle quali investono dati della stessa natura di quelli raccolti dall’entrata in vigore della Direttiva, abbiano finalmente smosso le coscienze. Anche la cittadina Vivian Reding, vicepresidente della Commissione Europea, manifesta il proprio assenso rimarcando la necessità di un equo bilanciamento del diritto alla sicurezza e del diritto alla protezione dei dati personali, così come il Garante privacy italiano, che in un comunicato ribadisce i rischi della conservazione dei dati di traffico senza regole adeguate.

Ma questo indispensabile riequilibrio sarà un obiettivo da conquistare gradualmente. Se la stessa Commissione Europea già nel 2011 aveva gettato le basi per una revisione della Direttiva evidenziandone risultati e criticità , e se le autorità europee hanno già avviato le operazioni guidate dal Commissario Cecilia Malmström, non è chiaro cosa accadrà nell’immediato .

L’Europa ha implementato in maniera frammentata la Direttiva 2006/24/CE: alcuni stati sono stati sanzionati per non averla recepita prontamente e non è chiaro il trattamento che verrà loro riservato, alcuni stati membri come la Germania ne hanno rigettato il recepimento, così come la Repubblica Ceca, la Romania e in parte Cipro e Bulgaria. Non è altresì chiaro, dal momento che la data retention è stata ritenuta invalida così come descritta dalla Direttiva, se gli operatori potranno chiedere giustizia o rimborsi rispetto ai costi sostenuti per adeguarsi a un quadro normativo non più valido.

In questo limbo normativo, le autorità europee per ora non sembrano offrire chiarezza : “le legislazioni nazionali devono essere aggiornate solo riguardo agli aspetti che creano attriti con il quadro normativo europeo dopo la sentenza della Corte di Giustizia dell’Unione Europea. – si legge in un memo – Inoltre, una rilevazione di invalidità della Direttiva non impedisce agli stati membri di imporre la conservazione dei dati sulla base della direttiva e-Privacy (2002/58/CE)”. Non è dato sapere se il quadro normativo europeo tornerà ora a far riferimento alle vecchie prescrizioni della formulazione originale della direttiva del 2002, né quale sarà il procedimento di adeguamento che percorreranno gli stati membri.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • RBpWOOIQ scrive:
    ztxChbrpRb
    http://benicarhct.tk/generic-benicar.html#6172 how much does benicar cost,
  • BarbaTruth scrive:
    Basta un browser aggiornato
    Saluti.
    • user_ scrive:
      Re: Basta un browser aggiornato
      per fare che? per non dover cambiare più le password dei nostri account sui siti ?
      • tucumcari scrive:
        Re: Basta un browser aggiornato
        - Scritto da: user_
        per fare che? per non dover cambiare più le
        password dei nostri account sui siti
        ?In realtà dipende... sia dai siti sia dal fatto che il browser usi (o non usi) "Openssl Heartbeat"...Qualche anima pia ha messo in giro un test di vulnerabilità...http://s3.jspenguin.org/ssltest.pyehttp://filippo.io/Heartbleed/
  • maxsix scrive:
    Pandino in difficoltà
    http://punto-informatico.it/b.aspx?i=4026571&m=4027288#p4027288Hai tutta la mia solidarietà in questo momento difficile.Invito tutti domani a 10 secondi di fermo tastiera e lutto al braccio.Perché gli amici si vedono nel momento del bisogno.
  • user_ scrive:
    Su che siti va cambiata la password ?
    Su che siti va cambiata la password ?
    • maxsix scrive:
      Re: Su che siti va cambiata la password ?
      - Scritto da: user_
      Su che siti va cambiata la password ?Tutti.
      • user_ scrive:
        Re: Su che siti va cambiata la password ?
        - Scritto da: maxsix
        - Scritto da: user_

        Su che siti va cambiata la password ?

        Tutti.Tutti e nessuno.
        • stronzolo scrive:
          Re: Su che siti va cambiata la password ?
          Conviene comunque aspettare qualche giorno.
          • tucumcari scrive:
            Re: Su che siti va cambiata la password ?
            - Scritto da: XXXXXXXlo
            Conviene comunque aspettare qualche giorno.Conviene pure fare una verifica della vulnerabilitàhttp://filippo.io/Heartbleed/e http://s3.jspenguin.org/ssltest.pySe si danno indicazioni cerchiamo di fare in modo che siano anche utili per chi legge.
          • maxsix scrive:
            Re: Su che siti va cambiata la password ?
            - Scritto da: tucumcari
            - Scritto da: XXXXXXXlo

            Conviene comunque aspettare qualche giorno.

            Conviene pure fare una verifica della
            vulnerabilità

            http://filippo.io/Heartbleed/
            e
            http://s3.jspenguin.org/ssltest.py

            Se si danno indicazioni cerchiamo di fare in modo
            che siano anche utili per chi
            legge.Appunto.Poi viene la sura Maria che legge un articolo tipo questo:http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/?ref=HREC1-14E immediatamente chiude tutti i suoi account e butta il suo smartphone Android nel cestino.E non sto scherzando.
          • tucumcari scrive:
            Re: Su che siti va cambiata la password ?
            - Scritto da: maxsix
            - Scritto da: tucumcari

            - Scritto da: XXXXXXXlo


            Conviene comunque aspettare qualche
            giorno.



            Conviene pure fare una verifica della

            vulnerabilità



            http://filippo.io/Heartbleed/

            e

            http://s3.jspenguin.org/ssltest.py



            Se si danno indicazioni cerchiamo di fare in
            modo

            che siano anche utili per chi

            legge.

            Appunto.

            Poi viene la sura Maria che legge un articolo
            tipo
            questo:

            http://www.repubblica.it/tecnologia/2014/04/09/new

            E immediatamente chiude tutti i suoi account e
            butta il suo smartphone Android nel
            cestino.

            E non sto scherzando.Neopure io quando dico che openssl è usato in migliaia di software proprietari (apple compresa) tu ti senti sicuro?Ricordi?...A questo gioco ci sono 3 categorie...I buoni i cattivi e i XXXXX! :D
  • Dashe scrive:
    Paypal?
    Che voi sappiate Paypal usa OpenSSL?
    • collione scrive:
      Re: Paypal?
      - Scritto da: Dashe
      Che voi sappiate Paypal usa OpenSSL?probabile
    • mcmcmcmcmc scrive:
      Re: Paypal?
      pare non essere vulnerabilehttps://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txtpuoi provarlo direttamente qui http://filippo.io/Heartbleed/
      • cose nuove scrive:
        Re: Paypal?
        - Scritto da: mcmcmcmcmc
        pare non essere vulnerabile
        https://github.com/musalbas/heartbleed-masstest/bl

        puoi provarlo direttamente qui
        http://filippo.io/Heartbleed/ottimo belink grazie
  • bubba scrive:
    facciamo l'articolo release v2
    (avevo intenzione di farlo dopo pranzo in realta'... passati un po dei soliti post macachi... ma poi mi e' passata la voglia :) cmq mini riassunto)- bug scoperto dal team Codenomicon mentre usava la sua fuzzer suite e /separatamente/ da Neel Mehta del Google Security, che li ha anticipati reportando ad Openssl. Solito giro cve [CVE-2014-0160],cert,vendor e il 7 e' arrivata la patch & advisory- bugo introdotto nel dic 2011 https://github.com/openssl/openssl/commit/4817504d069b4c5082161b02a22116ad75f822b1- e' un crudo problema di boundary check, che ti permette di 'dumparti' segmenti di memoria (aka MOLTO grave) a ogni richiesta di tls heartbeat- da "subito" il Codenomicon ha creato http://heartbleed.com/, che descrive in dettaglio (ma "per umani") l'impatto della vuln.- "rapidamente" arrivano 'flussi' di informazioni e test... (es: https://news.ycombinator.com/item?id=7548468 )Di rilievo il nostrano filippo ( https://twitter.com/FiloSottile ) che rapidamente ha creato (e smanettato tutto il giorno per tener su) il tester (coi src) http://filippo.io/Heartbleed/Si segnala anche http://possible.lv/tools/hb/?domain= e poi a ruota tanti altri (es: https://gist.github.com/sh1n0b1/10100394 )( per vedere solo se heartbeat e' attivo bastava unecho -e "quitn" | openssl s_client -connect server.com:443 -tlsextdebug 2
    &1 | grep heartbeat )Ovviamente anche sw evil oriented non e' mancato ... es: https://gist.github.com/takeshixx/10107280- 3/4 tips : NON e' un problema di implementazione della crittografia (in un certo senso e' peggio)il chopchop si svolge durante l'handshake : cambiare cert o disabilitare feature sulla ver incriminata non aiuta. Va ricompilato senza heartbeat o fixatoRiguarda il pkg openssl, QUINDI anche chi fa uso di mod_ssl.so (che dipende dalla libssl.so.1.x ), ecc nei loro server quali che siano (xmpp, pop3s, apache ecc)Tenere conto anche di rogne impreviste ( supporto a mod_spdy x es https://code.google.com/p/mod-spdy/issues/detail?id=85 )Fixata la vuln, NEL DUBBIO sia gia stato dumpate chiavi o credenziali, andrebbero buttati i cert e rigeneratiSi prevedono impennate di traffico ssl :P tunare i propri IDS...
    • Nome e cognome scrive:
      Re: facciamo l'articolo release v2
      capisco, ma perchè hai scritto /separatamente/ fra barre e 'flussi' fra apici? Sopratutto e' invece di è. Insomma, non credo che farai colpo su nessuno per il tuo modo di scrivere ne ti da un'aria più professionale. Certo una persona che scrive così fa un po ridere e questo metter certo di buon umore, ma non credo fosse quello che volevi.
      • panda rossa scrive:
        Re: facciamo l'articolo release v2
        - Scritto da: Nome e cognome
        capisco, ma perchè hai scritto /separatamente/
        fra barre e 'flussi' fra apici? Sopratutto e'
        invece di è. Insomma, non credo che farai colpo
        su nessuno per il tuo modo di scrivere ne ti da
        un'aria più professionale. Certo una persona che
        scrive così fa un po ridere e questo metter certo
        di buon umore, ma non credo fosse quello che
        volevi.La tua domanda evidenzia la tua totale ignoranza in termini di comunicazione scritta in ascii-7/italics/*bold*_underline_e gli accenti, in ascii-7 non si usano.
        • FDG scrive:
          Re: facciamo l'articolo release v2
          - Scritto da: panda rossa
          La tua domanda evidenzia la tua totale ignoranza
          in termini di comunicazione scritta in
          ascii-7

          /italics/
          *bold*
          _underline_

          e gli accenti, in ascii-7 non si usano.Siamo nel 2014 e tutti i browser supportano unicode. あ
          • krane scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa

            La tua domanda evidenzia la tua

            totale ignoranza in termini di

            comunicazione scritta in ascii-7

            /italics/

            *bold*

            _underline_

            e gli accenti, in ascii-7 non si usano.
            Siamo nel 2014 e tutti i browser supportano
            unicode.
            あRichard Stallman no !! Metti che venga su PI a leggere qualche messaggio ?O se sono in shell e guardo i miei post con link ? p) Plain ascii o morte ! (anonimo) (geek)
          • unaDuraLezione scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: krane
            Richard Stallman no !! Metti che venga su PI a
            leggere qualche messaggio
            ?
            O se sono in shell e guardo i miei post con link ?rimane sempre il workaround :) :) :) :) :@ :) :) :) :@ :@ :@ :) :) :) :) :) :@ :@ :@ :@ :@ :@ :@ :) :) :) :) :) :) :) :) :) :) :) :@ :) :) :) :) :) :) :) :) :) :) :) :) :) :) :@ :) :) :@ :) :) :) :) :) :) :) :) :) :) :) :@ :@ :@ :@ :@ :@ :) :) :) :) :) :) :) :) :@ :@ :) :) :@ :) :) :@ :@ :) :) :) :) :@ :@ :) :@ :) :) :@ :) :) :) :@ :) :) :) :) :@ :) :) :@ :) :@ :) :) :) :) :) :@ :) :) :@ :) :) :) :@ :) :@ :) :) :) :) :) :@ :) :) :@ :) :) :) :@ :@ :) :) :) :) :) :) :@ :) :) :@ :) :) :) :@ :@ :) :) :) :) :) :@ :) :) :) :) :@ :@ :@ :@ :) :) :) :) :) :@ :@ :) :) :) :) :) :) :) :@ :) :) :@ :@ :@ :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: unaDuraLezione
            - Scritto da: krane


            Richard Stallman no !! Metti che venga su PI
            a

            leggere qualche messaggio

            ?

            O se sono in shell e guardo i miei post con
            link
            ?

            rimane sempre il workaround

            :) :) :) :) :@ :) :) :) :@ :@ :@ :) :) :) :)
            :) :@ :@ :@ :@ :@ :@ :@ :) :) :) :) :) :) :)
            :) :) :) :) :@ :) :) :) :) :) :) :) :) :) :)
            :) :) :) :) :@ :) :) :@ :) :) :) :) :) :) :)
            :) :) :) :) :@ :@ :@ :@ :@ :@ :) :) :) :) :)
            :) :) :) :@ :@ :) :) :@ :) :) :@ :@ :) :) :)
            :) :@ :@ :) :@ :) :) :@ :) :) :) :@ :) :) :)
            :) :@ :) :) :@ :) :@ :) :) :) :) :) :@ :) :)
            :@ :) :) :) :@ :) :@ :) :) :) :) :) :@ :) :)
            :@ :) :) :) :@ :@ :) :) :) :) :) :) :@ :) :)
            :@ :) :) :) :@ :@ :) :) :) :) :) :@ :) :) :)
            :) :@ :@ :@ :@ :) :) :) :) :) :@ :@ :) :) :)
            :) :) :) :) :@ :) :) :@ :@ :@ :) :) :) :) :)
            :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
            :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
            :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)Scusa se te lo dico duraleziò ma come "artista" ...sei scarso... volendo c'è di meglio...http://www.codeproject.com/Articles/10949/ASCII-Art-Generator :)
          • unaDuraLezione scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: tucumcari
            Scusa se te lo dico duraleziò ma come "artista"
            ...sei scarso... volendo c'è di
            meglio...che ci sia di meglio non mi stupisco, ma quelli che posto io sono copie pixel per pixel del rendering fatto dal browser (uso i canvas di HTML5 per leggere la bitmap)e comunque, se vogliamo portare all'estremo il concetto:http://youtu.be/wg9ou3pYM3I-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 12.43-----------------------------------------------------------
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: unaDuraLezione
            - Scritto da: tucumcari


            Scusa se te lo dico duraleziò ma come
            "artista"

            ...sei scarso... volendo c'è di

            meglio...

            che ci sia di meglio non mi stupisco, ma quelli
            che posto io sono copie pixel per pixel del
            rendering fatto dal browser (uso i canvas di
            HTML5 per leggere la
            bitmap)Si era capito è il modo più semplice... :)


            e comunque, se vogliamo portare all'estremo il
            concetto:
            http://youtu.be/wg9ou3pYM3IFichissimo non lo avevo mai visto. :)
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            La tua domanda evidenzia la tua totale
            ignoranza

            in termini di comunicazione scritta in

            ascii-7



            /italics/

            *bold*

            _underline_



            e gli accenti, in ascii-7 non si usano.

            Siamo nel 2014 e tutti i browser supportano
            unicode.
            あTu non puoi sapere che cosa fanno gli altri.Ci sono due filosofie di pensiero per chi scrive dei post.1) scrivi per farti leggere2) scrivi per far vedere che supporti unicodeDi una delle due motivazioni non ce ne frega niente.
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            - Scritto da: FDG

            - Scritto da: panda rossa




            La tua domanda evidenzia la tua totale

            ignoranza


            in termini di comunicazione scritta in


            ascii-7





            /italics/


            *bold*


            _underline_





            e gli accenti, in ascii-7 non si usano.



            Siamo nel 2014 e tutti i browser supportano

            unicode.



            Tu non puoi sapere che cosa fanno gli altri.
            Ci sono due filosofie di pensiero per chi scrive
            dei
            post.

            1) scrivi per farti leggere
            2) scrivi per far vedere che supporti unicode

            Di una delle due motivazioni non ce ne frega
            niente.(rotfl)(rotfl)qualcuno ha detto..."be liberal in what you accept and conservative in what you send"Quel qualcuno era J.B. Postel un tizio un po' strambo senza le idee del quale oggi non ci sarebbe Internet e quindi in un certo senso neppure il problema di rispondere a obiezioni del tipo "i browser oggi supportano unicode"...Tanto non ci sarebbero neppure i browser! ;)
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: tucumcari
            (rotfl)(rotfl)
            qualcuno ha detto...
            "be liberal in what you accept and conservative
            in what you
            send"
            Quel qualcuno era J.B. Postel un tizio un po'
            strambo senza le idee del quale oggi non ci
            sarebbe Internet e quindi in un certo senso
            neppure il problema di rispondere a obiezioni del
            tipo "i browser oggi supportano
            unicode"...
            Tanto non ci sarebbero neppure i browser!
            ;)Hai ragione. Per te da oggi in poi sono Thaiผ ม แ น ะ น ำ ใ ห้ คุ ณ เ ดิ น ท า ง ไ ป ยั ง ป ร ะ เ ท ศ ที่
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: tucumcari


            (rotfl)(rotfl)

            qualcuno ha detto...

            "be liberal in what you accept and
            conservative

            in what you

            send"

            Quel qualcuno era J.B. Postel un tizio un po'

            strambo senza le idee del quale oggi non ci

            sarebbe Internet e quindi in un certo senso

            neppure il problema di rispondere a
            obiezioni
            del

            tipo "i browser oggi supportano

            unicode"...

            Tanto non ci sarebbero neppure i browser!

            ;)

            Hai ragione. Per te da oggi in poi sono Thai

            ผ ม แ น ะ น
            ำ ใ ห้ คุ
            ณ เ ดิ น ท
            า ง ไ ป ยั
            ง ป ร ะ เ ท

            ที่Segnalato.
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: tucumcari


            (rotfl)(rotfl)

            qualcuno ha detto...

            "be liberal in what you accept and
            conservative

            in what you

            send"

            Quel qualcuno era J.B. Postel un tizio un po'

            strambo senza le idee del quale oggi non ci

            sarebbe Internet e quindi in un certo senso

            neppure il problema di rispondere a
            obiezioni
            del

            tipo "i browser oggi supportano

            unicode"...

            Tanto non ci sarebbero neppure i browser!

            ;)

            Hai ragione. Per te da oggi in poi sono Thai

            ผ ม แ น ะ น
            ำ ใ ห้ คุ
            ณ เ ดิ น ท
            า ง ไ ป ยั
            ง ป ร ะ เ ท

            ที่No sei troll come abbiamo dimostrato sopra... (aspettiamo sempre il link).guarda che thai e troll non sono sinonimi! ;)
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: tucumcari
            ...ฉั น ไม่ จำ เป็ น ต้ อ ง พิ สู จ น์ อะ ไร กั บ คุ ณ ตั ว ต ล ก
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Tu non puoi sapere che cosa fanno gli altri...Si, certo magari potremmo pure considerare quelli che usano ancora EBCDIC...Siamo nel 2014, esistono diversi browser e tutti supportano unicode. Poi, si, lo so che c'è sempre l'eccentrico che ha voglia di postare su PI dal terminale. Ma visto che unicode funziona bene, vorrei poter iniziare a considerare le sue esigenze un suo problema e non un mio problema.
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            Tu non puoi sapere che cosa fanno gli
            altri...

            Si, certo magari potremmo pure considerare quelli
            che usano ancora
            EBCDIC...

            Siamo nel 2014, esistono diversi browser e tutti
            supportano unicode. Non puoi generalizzare.Non puoi neppure assumere che la gente utilizzi per forza un browser con un rendering grafico.I non vedenti per esempio si avvalgono di text to speech.Altri magari si collegano col telefonino wap.Altri invece pur usando un browser che supporta unicode hanno un font non unicode.Tu non puoi sapere come uno fruisce dell'informazione in rete e non puoi neppure imporre la tua metodologia di fruizione.Quello che puoi fare e' creare informazione fruibile oppure informazione con lock-in.
            Poi, si, lo so che c'è sempre
            l'eccentrico che ha voglia di postare su PI dal
            terminale. Ma visto che unicode funziona bene,
            vorrei poter iniziare a considerare le sue
            esigenze un suo problema e non un mio
            problema.Quindi spiegami che problema hai tu se uno posta in ascii-7?Il mio browser riconosce le parole tra /slash/ e me le visualizza in italics.Il tuo browser non e' configurabile in questo modo?Quindi sei tu quello con dei limiti.
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Non puoi generalizzare.
            Non puoi neppure assumere che la gente utilizzi
            per forza un browser con un rendering
            grafico.Si parla di charset, non di grafica.
            I non vedenti per esempio si avvalgono di text to
            speech.E unicode è supportato.
            Altri magari si collegano col telefonino wap.Oddio... ce ne sono ancora? Quanti? E riescono ad usare un sito come P.I.?EDIT: comunque, il WML è un XML...
            Altri invece pur usando un browser che supporta
            unicode hanno un font non unicode....e se lo potrebbero pure installare, scusa
            Tu non puoi sapere come uno fruisceGuarda che unicode è uno standard di ere informatiche fa. Non stiamo parlando di un qualche pseudo standard proprietario supportato solo da alcuni.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 13.38-----------------------------------------------------------
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            Non puoi generalizzare.

            Non puoi neppure assumere che la gente
            utilizzi

            per forza un browser con un rendering

            grafico.

            Si parla di charset, non di grafica.Alla fine diventa tutto pixel.

            I non vedenti per esempio si avvalgono di
            text
            to

            speech.

            E unicode è supportato.Che ne sai?

            Altri magari si collegano col telefonino wap.

            Oddio... ce ne sono ancora? Quanti? E riescono ad
            usare un sito come
            P.I.?Ripeto: che ne sai?
            EDIT: comunque, il WML è un XML...Si, ma il risultato?

            Altri invece pur usando un browser che
            supporta

            unicode hanno un font non unicode.

            ...e se lo potrebbero pure installare, scusaTorniamo a bomba: vuoi imporre tu il tuo modo di fruire, agli altri?

            Tu non puoi sapere come uno fruisce

            Guarda che unicode è uno standard di ere
            informatiche fa. Non stiamo parlando di un
            qualche pseudo standard proprietario supportato
            solo da
            alcuni.Anche l'ascii-7 e' uno standard di ere informatiche fa.E non mi pare sia mai stato deprecato.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 13.51-----------------------------------------------------------
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Torniamo a bomba: vuoi imporre tu il tuo modo di
            fruire, agli altri?Guarda che non esistono solo gli europei e i nordamericani.Oltre al fatto che unicode risolve tutti i problemi di incompatibilità tra i diversi charset a 8 bit nati perché con soli 7 bit non ci fai nulla.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 13.59-----------------------------------------------------------
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            Torniamo a bomba: vuoi imporre tu il tuo
            modo
            di

            fruire, agli altri?

            Guarda che non esistono solo gli europei e i
            nordamericani.Appunto.Per questo e' opportuno usare ascii-7
            Oltre al fatto che unicode risolve tutti i
            problemi di incompatibilità tra i diversi charset
            a 8 bit nati perché con soli 7 bit non ci fai
            nulla.Con 7 bit hanno creato l'informatica.Se per te questo e' nulla...
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Appunto.
            Per questo e' opportuno usare ascii-7A sette bit a malapena ci scrivi solo in inglese.Ovviamente del resto del mondo ce ne freghiamo?
            Con 7 bit hanno creato l'informatica.
            Se per te questo e' nulla...Tu pensa se l'informatica fosse nata in Cina...
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            Appunto.

            Per questo e' opportuno usare ascii-7

            A sette bit a malapena ci scrivi solo in inglese.Malapena?Indica pure qualche parola inglese che non si riuscirebbe a scrivere.
            Ovviamente del resto del mondo ce ne freghiamo?Tanto mica so parlare cinese, ne' ho niente da comunicare in cina.Per quanto riguarda il mio ambito comunicativo l'inglese basta e avanza, e se qualche cinese ci tiene a leggermi, ha gli strumenti per convertire in cinese le mie comunicazioni in inglese.

            Con 7 bit hanno creato l'informatica.

            Se per te questo e' nulla...

            Tu pensa se l'informatica fosse nata in Cina...Tu pensa se mio nonno avesse avuto le ruote...
          • dubbioso scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Per quanto riguarda il mio ambito comunicativo
            l'inglese basta e avanza, e se qualche cinese ci
            tiene a leggermi, ha gli strumenti per convertire
            in cinese le mie comunicazioni in
            inglese.Quali?
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: dubbioso
            - Scritto da: panda rossa

            Per quanto riguarda il mio ambito
            comunicativo

            l'inglese basta e avanza, e se qualche
            cinese
            ci

            tiene a leggermi, ha gli strumenti per
            convertire

            in cinese le mie comunicazioni in

            inglese.
            Quali?Per esempio quelle che documentano il software che ho pubblicato su sourceforge.
          • dubbioso scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            - Scritto da: dubbioso

            Quali?

            Per esempio quelle che documentano il software
            che ho pubblicato su
            sourceforge.Perdonami se mi sono espresso male, ma con "quali?" intendevo quali strumenti, non quali comunicazioni
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: dubbioso
            - Scritto da: panda rossa

            - Scritto da: dubbioso


            Quali?



            Per esempio quelle che documentano il
            software

            che ho pubblicato su

            sourceforge.
            Perdonami se mi sono espresso male, ma con
            "quali?" intendevo quali strumenti, non quali
            comunicazioniAh!Per esempio google translator.http://translate.google.it/?source=osdd#en/ja/hallo
          • dubbioso scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Ah!
            Per esempio google translator.
            http://translate.google.it/?source=osdd#en/ja/hallNon conosco il giapponese(né le altre lingue orientali), ma se funziona bene come per inglese-
            italiano e italiano-
            inglese potrebbero scattare incidenti diplomatici :)
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: dubbioso
            - Scritto da: panda rossa

            Ah!

            Per esempio google translator.


            http://translate.google.it/?source=osdd#en/ja/hall
            Non conosco il giapponese(né le altre lingue
            orientali), ma se funziona bene come per
            inglese-
            italiano e italiano-
            inglese
            potrebbero scattare incidenti diplomatici
            :)Io scrivo documentazione tecnica, non dichiarazioni di guerra.Se chi legge ha dei dubbi, mi manda mail, in inglese, e io rispondo, sempre in inglese.Se il tizio non sa, non puo', non vuole usare l'inglese, io vivo bene lo stesso.
          • Albedo 0,9 scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa

            - Scritto da: panda rossa

            Si parla di charset, non di grafica.
            Alla fine diventa tutto pixel.Pure il carattere ascii del tuo terminale, che da quanto dici sembra non supportare la codifica unicode.
            Torniamo a bomba: vuoi imporre tu il tuo modo di
            fruire, agli
            altri?Quindi anche parlare in italiano o inglese, è un'imposizione. Che ne so se l'utente capisce la lingua che uso per scrivere...


            Tu non puoi sapere come uno fruisce



            Guarda che unicode è uno standard di ere

            informatiche fa. Non stiamo parlando di un

            qualche pseudo standard proprietario
            supportato

            solo da

            alcuni.

            Anche l'ascii-7 e' uno standard di ere
            informatiche
            fa.
            E non mi pare sia mai stato deprecato.Deprecato no, ma antico sì. Dopotutto è meraviglioso dover scrivere le valute per esteso, impossibilitati dalla mancanza del relativo simbolo. Bisognerebbe dirlo a tutti i webmaster di siti di ecommerce... sia mai che qualcuno voglia acquistare da terminale non unicode.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 14.39-----------------------------------------------------------
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Albedo 0,9
            - Scritto da: panda rossa


            - Scritto da: panda rossa


            Si parla di charset, non di grafica.

            Alla fine diventa tutto pixel.

            Pure il carattere ascii del tuo terminale, che da
            quanto dici sembra non supportare la codifica
            unicode.Il mio terminale supporta QUALUNQUE codifica.Solo che io non ho la presunzione di ritenere che lo faccia pure il tuo.

            Torniamo a bomba: vuoi imporre tu il tuo
            modo
            di

            fruire, agli

            altri?

            Quindi anche parlare in italiano o inglese, è
            un'imposizione. Che ne so se l'utente capisce la
            lingua che uso per
            scrivere...In un sito con dominio di primo livello .it e scritto in italiano, si suppone che la lingua da usare sia l'italiano.In alternativa puoi scrivere in inglese, se non sai l'italiano, e con buona probabilita' riuscirai ad essere compreso.Prova ad andare a scrivere in italiano su un forum russo e sappimi dire che cosa ti rispondono (se ti rispondono).



            Tu non puoi sapere come uno fruisce





            Guarda che unicode è uno standard di ere


            informatiche fa. Non stiamo parlando di
            un


            qualche pseudo standard proprietario

            supportato


            solo da


            alcuni.



            Anche l'ascii-7 e' uno standard di ere

            informatiche

            fa.

            E non mi pare sia mai stato deprecato.

            Deprecato no, ma antico sì. Anche unicode: "uno standard di ere informatiche fa" (cit.)
            Dopotutto è meraviglioso dover scrivere le valute
            per esteso, impossibilitati dalla mancanza del
            relativo simbolo.Esistono le sigle valutarie proprio per questo.EUR, USD, GBP, SFR, etc...
            Bisognerebbe dirlo a tutti i
            webmaster di siti di ecommerce... sia mai che
            qualcuno voglia acquistare da terminale non
            unicode.Quelli che rispettano l'utente utilizzano le sigle valutarie.Chi non rispetta l'utente, puo' darsi che avra' qualche cliente in meno.
          • Albedo 0,9 scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Il mio terminale supporta QUALUNQUE codifica.
            Solo che io non ho la presunzione di ritenere che
            lo faccia pure il
            tuo.Bòn, preoccupati del tuo che al mio ci penso io.

            Quindi anche parlare in italiano o inglese, è

            un'imposizione. Che ne so se l'utente
            capisce
            la

            lingua che uso per

            scrivere...

            In un sito con dominio di primo livello .it e
            scritto in italiano, si suppone che la lingua da
            usare sia
            l'italiano.
            In alternativa puoi scrivere in inglese, se non
            sai l'italiano, e con buona probabilita'
            riuscirai ad essere
            compreso.

            Prova ad andare a scrivere in italiano su un
            forum russo e sappimi dire che cosa ti rispondono
            (se ti
            rispondono).Prova ad andare a scrivere in inglese in un forum russo, poi mi dici quanti effettivamente riusciranno a comprenderti.
            Anche unicode: "uno standard di ere informatiche
            fa"
            (cit.)Certo, ma nato per...?

            Dopotutto è meraviglioso dover scrivere le
            valute

            per esteso, impossibilitati dalla mancanza
            del

            relativo simbolo.

            Esistono le sigle valutarie proprio per questo.
            EUR, USD, GBP, SFR, etc...


            Bisognerebbe dirlo a tutti i

            webmaster di siti di ecommerce... sia mai che

            qualcuno voglia acquistare da terminale non

            unicode.

            Quelli che rispettano l'utente utilizzano le
            sigle
            valutarie.
            Chi non rispetta l'utente, puo' darsi che avra'
            qualche cliente in
            meno.Secondo la tua logica neanche dovrebbero esistere post e siti in alfabeto non latino. Bah...
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Albedo 0,9

            Prova ad andare a scrivere in inglese in un forum
            russo, poi mi dici quanti effettivamente
            riusciranno a
            comprenderti.Quasi tutti fino ad ora.Quando uno ha manifestato difficolta', altri russi hanno tradotto per lui.

            Anche unicode: "uno standard di ere
            informatiche

            fa"

            (cit.)

            Certo, ma nato per...?A me lo chiedi?


            Dopotutto è meraviglioso dover scrivere
            le

            valute


            per esteso, impossibilitati dalla
            mancanza

            del


            relativo simbolo.



            Esistono le sigle valutarie proprio per
            questo.

            EUR, USD, GBP, SFR, etc...




            Bisognerebbe dirlo a tutti i


            webmaster di siti di ecommerce... sia
            mai
            che


            qualcuno voglia acquistare da terminale
            non


            unicode.



            Quelli che rispettano l'utente utilizzano le

            sigle

            valutarie.

            Chi non rispetta l'utente, puo' darsi che
            avra'

            qualche cliente in

            meno.

            Secondo la tua logica neanche dovrebbero esistere
            post e siti in alfabeto non latino.
            Bah...Uno puo' scrivere come gli pare e in che lingua gli pare.Ci sono tanti motivi che spingono le persone a scrivere.Io scrivo per essere letto, e quindi scrivo in ascii-7.Tu riesci a leggermi? Se si, ho raggiunto lo scopo.Il tuo problema invece non ho capito qual e'.Ti da' fastidio leggermi?In tal caso puoi andare nelle opzioni del forum di PI e inserire il mio nick nella tua black list.
          • Albedo 0,9 scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Ci sono tanti motivi che spingono le persone a
            scrivere.

            Io scrivo per essere letto, e quindi scrivo in
            ascii-7.
            Tu riesci a leggermi? Se si, ho raggiunto lo
            scopo.Io scrivo codificando gli estesi in unicode, consapevole del fatto che ormai lo usano quasi tutti i sistemi (che, ricordiamolo, per leggere me e te devono conoscere anche altre codifiche come ad esempio l'HTML).I non latini devono poter esprimersi liberamente con i loro simboli, così come io occidentale con i miei, e insieme poter leggere testi composti da più alfabeti.Per questo si è arrivati allo unicode, per evitare di "imporre tu il tuo modo di fruire, agli altri" [cit] (dove "il tuo modo di fruire" era proprio l'ascii)
            Il tuo problema invece non ho capito qual e'.
            Ti da' fastidio leggermi?
            In tal caso puoi andare nelle opzioni del forum
            di PI e inserire il mio nick nella tua black
            list.Ma no, è un forum, mi piace discutere. Se ti dà fastidio come rispondo puoi sempre dirlo, mica mi offendo. :)
          • collione scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Albedo 0,9
            Io scrivo codificando gli estesi in unicode,
            consapevole del fatto che ormai lo usano quasiimho, la più grande comodità dei sistemi attuali è utf-8 :Psono sempre stato affascinato dall'eleganza con cui risolve il problema delle codifiche non latine, unita alla retrocompatibilità con ascii e ad un occhio di riguardo verso l'efficienza della codifica stessa
          • 2014 scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: collione
            - Scritto da: Albedo 0,9


            Io scrivo codificando gli estesi in unicode,

            consapevole del fatto che ormai lo usano
            quasi

            imho, la più grande comodità dei sistemi attuali
            è utf-8
            :P

            sono sempre stato affascinato dall'eleganza con
            cui risolve il problema delle codifiche non
            latine, unita alla retrocompatibilità con ascii e
            ad un occhio di riguardo verso l'efficienza della
            codifica
            stessae alle bestemmie quando devi elaborarli :(
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: 2014
            e alle bestemmie quando devi elaborarli :(cioè lo fai tu a "mano"?(rotfl)(rotfl)Ti do una dritta c'è una quantità di software e librerie (per la verità molto semplici dato "ilproblema") che lo fanno "automagicamente" al posto tuo...Ci metti più tempo a bestemmiare che a risolvere "il problema"...Le bestemmie le puoi tenere in serbo per qualcosa di più "sostanzioso"...Fidati! ;)
          • 2014 scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: tucumcari
            - Scritto da: 2014


            e alle bestemmie quando devi elaborarli :(
            cioè lo fai tu a "mano"?No
            Ti do una dritta c'è una quantità di software e
            librerie (per la verità molto semplici dato
            "ilproblema") che lo fanno "automagicamente" al
            posto
            tuo...Lo so, questa aiuta: MultiByteToWideChar()
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: collione
            imho, la più grande comodità dei sistemi attuali
            è utf-8
            :PSi, c'è pure utf-7.Però Panda si lamenta perché così riempi gli schermi di quelli ancora ancorati ai 7 bit di simboli privi di significato.
            sono sempre stato affascinato dall'eleganza con
            cui risolve il problema delle codifiche non
            latine, unita alla retrocompatibilità con ascii e
            ad un occhio di riguardo verso l'efficienza della
            codifica stessaE' stato inventato per questo
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa

            Deprecato no, ma antico sì.

            Anche unicode: "uno standard di ere informatiche
            fa"
            (cit.)Diciamo che ascii è inadeguato, appartenente all'era in cui l'informatica era nordamericana. Unicode è più adeguato ad un mondo s'è scoperto che i simboli da rappresentare sono migliaia, adeguato anche a culture differenti e sicuramente meglio di avere N charset differenti e tra di loro incompatibili. Quindi, a meno di situazioni particolari, e legacy, sarebbe il caso di procedere verso Unicode. Altrimenti rimarremo sempre a guardare il nostro ombellico soddisfatti del mondo.Poi, se tu ci tieni a lavorare con 7 bit, possiamo trovare un punto d'incontro: con te useremo al codifica UTF7.
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa



            Deprecato no, ma antico sì.



            Anche unicode: "uno standard di ere
            informatiche

            fa"

            (cit.)

            Diciamo che ascii è inadeguato, appartenente
            all'era in cui l'informatica era nordamericana.La mia tastiera lo e' ancora.La mia stampante seriale ad aghi pure.
            Unicode è più adeguato ad un mondo s'è scoperto
            che i simboli da rappresentare sono migliaia,
            adeguato anche a culture differenti e sicuramente
            meglio di avere N charset differenti e tra di
            loro incompatibili. Nessuno ti sta vietando di usarli.Io infatti le tue lettere accentate e i tuoi caratteri asiatici, se li vuoi usare, li leggo benissimo. Magari non li capisco, ma li leggo.Sei tu che stai imponendo la tua visione a me, non io a te.
            Quindi, a meno di situazioni
            particolari, e legacy, sarebbe il caso di
            procedere verso Unicode. E queste situazioni sono lato client, e quindi non conoscibili a priori.
            Altrimenti rimarremo
            sempre a guardare il nostro ombellico soddisfatti
            del mondo.Ma anche no.
            Poi, se tu ci tieni a lavorare con 7 bit,
            possiamo trovare un punto d'incontro: con te
            useremo al codifica
            UTF7.Io uso ascii-7 col mondo, cosi' ho la certezza assoluta che il mondo comprende.Tu con me usa pure quello che ti pare.
          • Leguleio scrive:
            Re: facciamo l'articolo release v2


            Diciamo che ascii è inadeguato, appartenente

            all'era in cui l'informatica era
            nordamericana.

            La mia tastiera lo e' ancora.
            La mia stampante seriale ad aghi pure.Ho avuto anche io stampanti ad aghi che quindi funzionavano con la codifica ASCII, ma bastava settarle per una data lingua (l'italiano) e stampavano i caratteri accentati, a detrimento di altri caratteri ASCII.La tua non ha questa possibilità?
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Leguleio


            Diciamo che ascii è inadeguato,
            appartenente


            all'era in cui l'informatica era

            nordamericana.



            La mia tastiera lo e' ancora.

            La mia stampante seriale ad aghi pure.

            Ho avuto anche io stampanti ad aghi che quindi
            funzionavano con la codifica ASCII, ma bastava
            settarle per una data lingua (l'italiano) e
            stampavano i caratteri accentati, a detrimento di
            altri caratteri
            ASCII.
            La tua non ha questa possibilità?Si, ma non e' ascii-7.Usano i codici ascii da 128 a 256 che non sono costanti, ma cambiano sulla base del settaggio della lingua.Lo stesso carattere puo' corrispondere ad una a accentata se lingua italiana, ad una enne con tilde se spagnola, o a una lettera greca...Quindi funziona solo se la stampante e' impostata giusta.E l'impostazione dipende dall'utente.Quindi era meglio non farci affidamento.
          • Leguleio scrive:
            Re: facciamo l'articolo release v2


            Ho avuto anche io stampanti ad aghi che
            quindi

            funzionavano con la codifica ASCII, ma
            bastava

            settarle per una data lingua (l'italiano) e

            stampavano i caratteri accentati, a
            detrimento
            di

            altri caratteri

            ASCII.

            La tua non ha questa possibilità?

            Si, ma non e' ascii-7.ASCII 8. Un po' più moderno.
            Usano i codici ascii da 128 a 256 che non sono
            costanti, ma cambiano sulla base del settaggio
            della
            lingua.
            Lo stesso carattere puo' corrispondere ad una a
            accentata se lingua italiana, ad una enne con
            tilde se spagnola, o a una lettera
            greca...

            Quindi funziona solo se la stampante e' impostata
            giusta.Certo, ma l'impostazione della stampante si fa una volta per tutte, ovviamente se devi scrivere sempre nella stessa lingua. Se devi passare di continuo dall'italiano allo svedese e all'islandese la vedo dura, ma non è un caso frequente.
            E l'impostazione dipende dall'utente.C'erano degli interruttorini da spostare. Tutto qui.
          • panda rossa scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Leguleio


            Ho avuto anche io stampanti ad aghi che

            quindi


            funzionavano con la codifica ASCII, ma

            bastava


            settarle per una data lingua
            (l'italiano)
            e


            stampavano i caratteri accentati, a

            detrimento

            di


            altri caratteri


            ASCII.


            La tua non ha questa possibilità?



            Si, ma non e' ascii-7.

            ASCII 8. Un po' più moderno. Quindi stampa correttamente l'ascii-7

            Usano i codici ascii da 128 a 256 che non
            sono

            costanti, ma cambiano sulla base del
            settaggio

            della

            lingua.

            Lo stesso carattere puo' corrispondere ad
            una
            a

            accentata se lingua italiana, ad una enne con

            tilde se spagnola, o a una lettera

            greca...



            Quindi funziona solo se la stampante e'
            impostata

            giusta.

            Certo, ma l'impostazione della stampante si fa
            una volta per tutte, No, la fai una volta per documento.Se devi stampare una volta italiano, una volta greco, una volta aramaico, ti tocca commutare prima di ogni documento.
            ovviamente se devi scrivere
            sempre nella stessa lingua.Questo lo sai solo tu, non io che produco il documento e poi devo perdere tempo al telefono con te che non riesci a stampare e io manco so che stampante hai e tu strilli che la colpa e' mia.
            Se devi passare di
            continuo dall'italiano allo svedese e
            all'islandese la vedo dura, ma non è un caso
            frequente.Allora scriviti tu i tuoi documenti in ascii-8 e sii contento.I documenti che io ti mando che tu devi stampare, te li mando in ascii-7 e siamo contenti in due.

            E l'impostazione dipende dall'utente.

            C'erano degli interruttorini da spostare. Tutto
            qui.Ma la stampante e' sotto il tuo naso non sotto il mio. E io non posso sapere cosa farti spostare per stampare il mio documento, che poi non stampa piu' i tuoi e mi accusi di averti fatto rompere la stampante.Io non posso farmi carico della tua ignoranza, quindi scrivo in ascii-7.
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: panda rossa
            Io non posso farmi carico della tua ignoranza,
            quindi scrivo in
            ascii-7.Purtroppo neanche lui ci può/riesce a farsene carico... e quindi la situazione resta "tragicomica" e i risultati sono quelli che emergono dai suoi post. :s
          • krane scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: Leguleio


            Ho avuto anche io stampanti ad aghi che

            quindi


            funzionavano con la codifica ASCII, ma

            bastava


            settarle per una data lingua
            (l'italiano)
            e


            stampavano i caratteri accentati, a

            detrimento

            di


            altri caratteri


            ASCII.


            La tua non ha questa possibilità?



            Si, ma non e' ascii-7.

            ASCII 8. Un po' più moderno.


            Usano i codici ascii da 128 a 256 che non
            sono

            costanti, ma cambiano sulla base del
            settaggio

            della

            lingua.

            Lo stesso carattere puo' corrispondere ad
            una
            a

            accentata se lingua italiana, ad una enne con

            tilde se spagnola, o a una lettera

            greca...



            Quindi funziona solo se la stampante e'
            impostata

            giusta.

            Certo, ma l'impostazione della stampante si fa
            una volta per tutte, ovviamente se devi scrivere
            sempre nella stessa lingua. Se devi passare di
            continuo dall'italiano allo svedese e
            all'islandese la vedo dura, ma non è un caso
            frequente.


            E l'impostazione dipende dall'utente.

            C'erano degli interruttorini da spostare. Tutto
            qui.A me capitava in continuo :S sara' che usando uno dei primi modem avevo contatti con un sacco di esteri ?
          • cose nuove scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            La tua domanda evidenzia la tua totale
            ignoranza

            in termini di comunicazione scritta in

            ascii-7



            /italics/

            *bold*

            _underline_



            e gli accenti, in ascii-7 non si usano.

            Siamo nel 2014 e tutti i browser supportano
            unicode.
            あnon so tu ma forse l'utente criticone avrà imparato una cosa nuova oggi.
          • collione scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            Siamo nel 2014 e tutti i browser supportano
            unicode.
            あma non credo che il problema di bubba forse la mancanza del supporto unicodequel modo di scrivere è tipico dei geek, pure Torvalds fa cosìnon serve praticamente, è uno status symbol, come un iphone insomma :D
          • krane scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: collione
            - Scritto da: FDG

            Siamo nel 2014 e tutti i browser supportano

            unicode.


            ma non credo che il problema di bubba forse la
            mancanza del supporto unicodePensa che io lo faccio per semplice abitudine da quando avevo l'8088 !Quando devo scrivere qualche pagina di documentazione metto gli accenti cosi' e poi passo il correttore automatico :D
            quel modo di scrivere è tipico dei geek, pure
            Torvalds fa così
            non serve praticamente, è uno status symbol, come
            un iphone insomma
            :DAh, beh, ora che me lo hai detto me la tiro :D
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: krane
            Ah, beh, ora che me lo hai detto me la tiro :DSi sono quelle "figuesses" (a me erano "antipatiche" già ai tempi... ma all'epoca non si poteva farne a meno...) che fanno tanto "old boy"... per la serie "io c'ero"...:)Come la smania di non usare il MAIUSCOLO perchè "equivale a urlare" e utilizzare *questa* convenzione che sarebbe il maiuscolo "non urlato"...Ma pur non usando queste convenzioni mi sta benissimo che vengano usate..Quello che mi da fastidio è solo quando vengono usate in modo pretestuoso o saccente dai "newbye" (non dico che sia questo il caso) il che capita più frequentemente di quanto non vorrei vedere... ;)Bisognerebbe cercare di essere più "disinvolti" non è per rompere pretestuosamente gli zebedei agli altri che sono nate queste convenzioni a suo tempo.Ciò non toglie che valga il principio di "robustezza" della rete di Postel che ho citato..."Be liberal in what you accept, and conservative in what you send"...E quindi non critico chi le usa correttamente.
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: tucumcari
            Ciò non toglie che valga il principio di
            "robustezza" della rete di Postel che ho
            citato...Ma siamo su una rete Postel?
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: tucumcari


            Ciò non toglie che valga il principio di

            "robustezza" della rete di Postel che ho

            citato...

            Ma siamo su una rete Postel?No siamo su una rete che non esisterebbe senza J.B. Postel googla va che ti fa bene! ;)
          • FDG scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: collione
            quel modo di scrivere è tipico dei geek, pure
            Torvalds fa cosìInfatti. Fa figo.
          • tucumcari scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: collione


            quel modo di scrivere è tipico dei geek, pure

            Torvalds fa così

            Infatti. Fa figo.Secondo me fa solo un pochino (moderatamente dipende dalle "intenzioni") str..o ma nessuno è perfetto..Ripeto tocca accettarlo.
          • mik.fp scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: FDG
            - Scritto da: panda rossa


            La tua domanda evidenzia la tua totale
            ignoranza

            in termini di comunicazione scritta in

            ascii-7



            /italics/

            *bold*

            _underline_



            e gli accenti, in ascii-7 non si usano.

            Siamo nel 2014 e tutti i browser supportano
            unicode.
            あควายIl motivo per cui esiste unicode (e gli standard in generale) non e' di permetterti di fare quel che ti pare, ma di facilitare l'interoperabilita' tra macchine in modo che i messaggi inviati da un lato siano coerenti con quelli ricevuti dall'altro lato.Il modo piu' semplice (e quindi economico) per interoperare tra uomini e' invece usare i soli caratteri ascii-7 (es: se stai scrivendo in tedesco, dato che non hai la U con dieresi sopra, scrivi "UE").Il browser in tutto questo centra poco e niente... tanto meno i metodi ascii-7 per indicare lo stile grafico al terminale dell'altra persona... Personalmente non uso accentate perche' e' piu' comodo usare l'apice... e mi serve unicode perche' sto studiando una lingua con grafemi diversi... e sono torturato quotidianamente perche' ogni volta che digito un apice per simulare un'accentata questi fantastici browser nazisti di cui parli, mi correggono la parola con la lettera accentata lasciando pero' l'apice, quindi devo tornare indietro e litigare con il correttore ortografico.E mi ostino a scrivere cosi' perche' il giorno che ho bisogno di conoscere l'italiano, non ho un computer a disposizione, o ne ho uno ascii-7, mi ricordo ancora che esistono gli accenti e quindi di usarli se non per ritmare correttamente la frase, per lo meno per disambiguare i termini che senza la diacritica sarebbero ambigui.
          • Prozac scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: mik.fp
            E mi ostino a scrivere cosi' perche' il giorno
            che ho bisogno di conoscere l'italiano, non ho un
            computer a disposizione, o ne ho uno ascii-7, mi
            ricordo ancora che esistono gli accenti e quindi
            di usarli se non per ritmare correttamente la
            frase, per lo meno per disambiguare i termini che
            senza la diacritica sarebbero
            ambigui.Peccato che non utilizzi gli accenti... Utilizzi gli apostrofi. In italiano così si scrive con l'accento. Non con l'apostrofo.E spiegami perché un tedesco debba utilizzare "UE" anziché la CORRETTA Ü?Solo per far piacere a Panda Rossa? Che si adegui lui alla maggioranza della gente. Nel 2014 la maggior parte degli utilizzatori di dispositivi informatici utilizza strumenti compatibili con unicode (compresi i text speech che, in italiano, interpretano meglio le lettere accette piuttosto che gli apici: due così viene letto "2 così" e non "2 cosi...").
      • Funz scrive:
        Re: facciamo l'articolo release v2
        - Scritto da: Nome e cognome
        capisco, ma perchè hai scritto /separatamente/
        fra barre e 'flussi' fra apici? Sopratutto e'
        invece di è. Insomma, non credo che farai colpo
        su nessuno per il tuo modo di scrivere ne ti da
        un'aria più professionale. Certo una persona che
        scrive così fa un po ridere e questo metter certo
        di buon umore, ma non credo fosse quello che
        volevi.Il tuo contributo alla discussione sarebbe?
        • panda rossa scrive:
          Re: facciamo l'articolo release v2
          - Scritto da: Funz
          - Scritto da: Nome e cognome

          capisco, ma perchè hai scritto
          /separatamente/

          fra barre e 'flussi' fra apici? Sopratutto e'

          invece di è. Insomma, non credo che farai
          colpo

          su nessuno per il tuo modo di scrivere ne ti
          da

          un'aria più professionale. Certo una persona
          che

          scrive così fa un po ridere e questo metter
          certo

          di buon umore, ma non credo fosse quello che

          volevi.

          Il tuo contributo alla discussione sarebbe?Farci sapere che il suo client non e' in grado di interpretare una parola tra /slash/ e renderla in italics.
          • bubba scrive:
            Re: facciamo l'articolo release v2
            (replico qui al thread)whoa sono onorato di aver scatenato una si dotta discussione (COMPLETAMENTE OT)...Riassumiamo... i 'veri uomini' come il panda ci hanno beccato subito... :) e anche il discorso di tucu su Postel e' perfettamente centrato (l'altro post non sembra quasi suo.. cmq ci veniamo dopo).Il fatto che "la roba che usi tu (FDG o whatever)" supporti 42 font, 37 charset e 12 codifiche iso, utf-8 e l'html NON vuol dire che gli altri siano nelle stesse condizioni.Diciamo che in generale sta roba di sfasciare il buon vecchio us-ascii (che non usavano certo solo in us) a favore di continui rimescolamenti e ampliamenti, non ha portato molto bene... mail in html con tag iso-8559-5 top quotate e irreplycabili, url in IDN con glifi ad cazzum ( http://en.wikipedia.org/wiki/IDN_homograph_attack ), e ora questa nuova scemenza delle Emoji ... senza parlare delle conversioni, input form, dbase che devono rimasticare i dati , ecc. Carino anche http://en.wikipedia.org/wiki/Unicode_and_HTML .Cmq tolto questo (ovvio che in questo caso NON scrivo cosi' xche penso seriamente che il browser altrui non riesca a vederlo... ), e' un po come dice Krane... abitudine (buona abitudine :P)... lui c'era con l'8088... io (aime'?) anche... Per replicare al "2' tucu"... "io c'ero" .. quindi non e' tanto una posa.. ma sono proprio OLD (school). :) Ho perso un po l'uso delle "k", se puoi' interessare :)... forse inquinato dalle orde di bimbiXXXXXXX 4channi che hanno colpito tutto l'interweb. Poi roba gergale, a secondo del posto, puo' maturare.. e ha senso piu' che altro solo li'.
          • Prozac scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: bubba
            (replico qui al thread)
            whoa sono onorato di aver scatenato una si dotta
            discussione (COMPLETAMENTE
            OT)...
            Riassumiamo... i 'veri uomini' come il panda ci
            hanno beccato subito... :) e anche il discorso di
            tucu su Postel e' perfettamente centrato (l'altro
            post non sembra quasi suo.. cmq ci veniamo
            dopo).

            Il fatto che "la roba che usi tu (FDG o
            whatever)" supporti 42 font, 37 charset e 12
            codifiche iso, utf-8 e l'html NON vuol dire che
            gli altri siano nelle stesse
            condizioni.
            Diciamo che in generale sta roba di sfasciare il
            buon vecchio us-ascii (che non usavano certo solo
            in us) a favore di continui rimescolamenti e
            ampliamenti, non ha portato molto bene... mail in
            html con tag iso-8559-5 top quotate e
            irreplycabili, url in IDN con glifi ad cazzum (
            http://en.wikipedia.org/wiki/IDN_homograph_attack
            ), e ora questa nuova scemenza delle Emoji ...
            senza parlare delle conversioni, input form,
            dbase che devono rimasticare i dati , ecc. Carino
            anche
            http://en.wikipedia.org/wiki/Unicode_and_HTML
            .

            Cmq tolto questo (ovvio che in questo caso NON
            scrivo cosi' xche penso seriamente che il browser
            altrui non riesca a vederlo... ), e' un po come
            dice Krane... abitudine (buona abitudine :P)...
            lui c'era con l'8088... io (aime'?) anche...

            Per replicare al "2' tucu"... "io c'ero" ..
            quindi non e' tanto una posa.. ma sono proprio
            OLD (school). :) Ho perso un po l'uso delle "k",
            se puoi' interessare :)... forse inquinato dalle
            orde di bimbiXXXXXXX 4channi che hanno colpito
            tutto l'interweb. Poi roba gergale, a secondo del
            posto, puo' maturare.. e ha senso piu' che altro
            solo
            li'.Io penso di essere ancora più old school di te e preferisco non storpiare la mia lingua madre: l'italiano. Poi, per me, se tu voi scrivere con un ortografia traballante, liberissimo di farlo...
          • Prozac scrive:
            Re: facciamo l'articolo release v2
            - Scritto da: bubba
            tu intendi i segni (grafemi, simboli, ecc) in
            realta'... l'ortografia e' ok... e' il mio set di
            simboli (charset) ad essere un po' limitato... ma
            cmq, liberissimo di usare l'UTF-32 (a memoria
            ;)
            I segni grafici fanno parte dell'ortografia. Se scrivo così devo scrivere la parola cosi e sulla lettera i mettere l'accento grave (che è un segno paragrafemico: http://it.wikipedia.org/wiki/Segno_paragrafematico).Adesso, in un sistema informatico, puoi utilizzare il carattere ì oppure, se non vuoi utilizzare quel carattere, dovresti far seguire alla lettera i il carattere ` (accento grave). Se fai seguire il carattere ' tu stai aggiungendo un apostrofo (anche se, ad essere pignoli, il vero carattere dell'apostrofo sarebbe ; mettendo ' stai semplicemente aggiungendo un apice), non un accento grave... La parola viene letta "cosi" seguita da una sospensione, come se mancasse qualcosa o, più semplicemente, viene letta "cosi" senza sospensioni (il carattere ' viene interpretato come apice chiuso e mai aperto).Per fortuna noi umani siamo abbastanza flessibili da riuscire a interpretare le parole anche se scritte ortograficamente errate ;)

            Hasta il diacritico siempre !Siempre :D
  • Fabrizio scrive:
    apt-get update && apt-get upgrade
    È sufficiente scrivere in un terminale qualsiasi"apt-get update && apt-get upgrade" e tre minuti dopo il problema scompare se è esistito
    • Alvaro Vitali scrive:
      Re: apt-get update && apt-get upgrade
      Ma non c'è neanche bisogno di "apt-get update && apt-get upgrade" visto che la patch arriva in automatico (se hai i repository abilitati).
  • Quelo scrive:
    Vediamo di precisa meglio ...
    Innanzi tutto dire che CloudFlare fa "ampio uso di OpenSSL" è abbastanza ovvio, visto che tra l'altro sono alla base del mod_ssl di Apache che è il web server più usato al mondo.Questo rende la cosa terribilmente grave perché non sono un pezzo di software sconosciuto usato da quattro cantinari, ma librerie essenziali per la protezione di milioni di server in tutto il mondo, poi bisgogna vedere in che versioni e in che modalità.In ogni caso una affermazione tipo : "CloudFlare ha già chiuso la falla nel codice adottato sui suoi server, mentre per la versione pubblica di OpenSSL si attende la release 1.0.2 (e precisamente la 1.0.2-beta2) per risolvere la questione in maniera definitiva." fa quasi sembrare che CloudFlare abbia scoperto la falla, l'abbia resa pubblica e poi si sia tenuta per lei il codice. Ciò è assurdo, come ovvio la falla è stata chiusa prima della pubblicazione ufficiale, su tutte le distribuzioni e per esempio su Debian è partito l'auto update delle liberie due notti fa (quando ho letto poi ho capito il perché).Questo è il comunicato ufficiale :http://www.debian.org/security/2014/dsa-2896Resta il dubbio se il consumare enormi quantità di birra da parte di chi programma l'open source, non incominci a comportare serie conseguenze, visto che le OpenSSL che dovrebbero essere il software più sicuro in assoluto, si stanno rivelando una roba folle.Per altro dato il loro largo ed essenziale uso, qualche azienda magari potrebbe anche pensare ad una seria reingegnerizzazione.
    • panda rossa scrive:
      Re: Vediamo di precisa meglio ...
      - Scritto da: Quelo

      Resta il dubbio se il consumare enormi quantità
      di birra da parte di chi programma l'open source,
      non incominci a comportare serie conseguenze,Sentiti pure libero di partecipare ai progetti, dando il tuo contributo di sobrieta'.
      visto che le OpenSSL che dovrebbero essere il
      software più sicuro in assoluto, si stanno
      rivelando una roba folle.I sorgenti sono sul sito. Le istruzioni per l'uso anche.L'open source non e' M$ dove l'unico modo che hai per risolvere i problemi e' lamentarti.Qui puoi fare qualcosa di attivo.Analizza i sorgenti, testali, contribuisci.Se preferisci mugugnare e aspettare che altri risolvano i tuoi problemi, M$ e' la' che ti aspetta, e la NSA subito dietro.
      Per altro dato il loro largo ed essenziale uso,
      qualche azienda magari potrebbe anche pensare ad
      una seria reingegnerizzazione.Che lo facessero. Nessuno lo proibisce.Tutti bravi qui ad aspettare la pappa pronta gratis e poi lamentarsi se manca il sale.
      • 2014 scrive:
        Re: Vediamo di precisa meglio ...
        - Scritto da: panda rossa
        - Scritto da: Quelo


        visto che le OpenSSL che dovrebbero essere il

        software più sicuro in assoluto, si stanno

        rivelando una roba folle.

        I sorgenti sono sul sito. Le istruzioni per l'uso
        anche.
        L'open source non e' M$ dove l'unico modo che hai
        per risolvere i problemi e'
        lamentarti.Quelli che tolgono le protezioni al sistema operativo non hanno bisogno dei sorgenti, eppure lo fanno...
        • FDG scrive:
          Re: Vediamo di precisa meglio ...
          - Scritto da: 2014
          Quelli che tolgono le protezioni al sistema
          operativo non hanno bisogno dei sorgenti, eppure
          lo fanno...Già, i sorgenti sono un di più, ma non sono necessari.Il valore dei sorgenti aperti è altrove, cioè nello sviluppo comunitario.
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...

            Il valore dei sorgenti aperti è altrove, cioè
            nello sviluppo
            comunitario.Tanto comunitario e condiviso che i bug vengono fixati in 2 anni.2 ANNI.Incredibile quanto la qualità del software sia così infima e becera.
          • Luca scrive:
            Re: Vediamo di precisa meglio ...
            Noto che è chiara la differenza tra "il bug esiste da x tempo" e "il bug è stato scoperto da x tempo".Finché un bug non viene scoperto, non è fixabile, mi sembra ovvio. Nel caso, il bug esiste da 2 anni, perché da 2 anni è stata implementata una certa cosa, ma la scoperta è di pochi giorni fa.
          • 2014 scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: Luca
            Noto che è chiara la differenza tra "il bug
            esiste da x tempo" e "il bug è stato scoperto da
            x
            tempo".
            Finché un bug non viene scoperto, non è fixabile,
            mi sembra ovvio. Nel caso, il bug esiste da 2
            anni, perché da 2 anni è stata implementata una
            certa cosa, ma la scoperta è di pochi giorni
            fa.Quella dichiarata...
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: 2014
            Quella dichiarata...Quella dei "buoni" ;)
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: 2014


            Quella dichiarata...

            Quella dei "buoni" ;)Chi sono secondo te i "buoni"?Quelli che usano la libreria openssl (e sono tanti Apple compresa) e stanno zitti zitti?O sono quelli che dopo aver scoperto il bug hanno messo diversi "honeypot" in rete per vedere se il bug era effettivamente già sfruttato "in the wild"?No giusto per capire...
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            - Scritto da: FDG

            - Scritto da: 2014




            Quella dichiarata...



            Quella dei "buoni" ;)
            Chi sono secondo te i "buoni"?
            Quelli che usano la libreria openssl (e sono
            tanti Apple compresa) e stanno zitti
            zitti?
            O sono quelli che dopo aver scoperto il bug hanno
            messo diversi "honeypot" in rete per vedere se il
            bug era effettivamente già sfruttato "in the
            wild"?
            No giusto per capire...Appunto e dicci, ma per te chi sono i buoni?Vorrei capire.Saranno mica quelli che per puro caso si sono accorti oggi di avere un bug nel codice da 2 anni?O saranno mica quelli che per puro caso hanno fatto finta di non accorgersene del suddetto bug per 2 anni?Oppure saranno mica quelli della dimensione Fringe?Insomma chi sono sti "buoni".
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            - Scritto da: tucumcari

            - Scritto da: FDG


            - Scritto da: 2014






            Quella dichiarata...





            Quella dei "buoni" ;)

            Chi sono secondo te i "buoni"?

            Quelli che usano la libreria openssl (e sono

            tanti Apple compresa) e stanno zitti

            zitti?

            O sono quelli che dopo aver scoperto il bug
            hanno

            messo diversi "honeypot" in rete per vedere
            se
            il

            bug era effettivamente già sfruttato "in the

            wild"?

            No giusto per capire...

            Appunto e dicci, ma per te chi sono i buoni?
            Vorrei capire.

            Saranno mica quelli che per puro caso si sono
            accorti oggi di avere un bug nel codice da 2
            anni?Come ce lo hai tu volevi dire? :DForse non hai afferrato il concetto ovvero che molti (apple compresa) software commerciali e closed usano correntemente Openssl...Vedi in questo gioco ci sono il buono, il cattivo e il XXXXX!Tu sei il XXXXX.. ;)
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix

            Insomma chi sono sti "buoni".Ahem...Credo ti sia sfuggito un piccolo dettaglio...Vedi caro Openssl è usato da una quantità enorme di software commerciali e closed (Apple compresa) e prima ancora lo era SSLEAY (da cui openssl deriva) quindi non da ieri.A questo gioco ci sono "i buoni", i "cattivi" e i "XXXXX"...Tu non mi sembri quello "buono" e neppure mi sembri quello "cattivo"... :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Saranno mica quelli che per puro caso...Maxsix, lo dico a te, che magari capisci: facevo notare che se i buoni se ne sono accorti appena possibile e hanno corretto il problema, i cattivi magari se ne sono accorti prima e il problema non l'hanno certamente segnalato a chi di dovere.E parlavo solo di questo.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: maxsix


            Saranno mica quelli che per puro caso...

            Maxsix, lo dico a te, che magari capisci: facevo
            notare che se i buoni se ne sono accorti appena
            possibile e hanno corretto il problema, i cattivi
            magari se ne sono accorti prima e il problema non
            l'hanno certamente segnalato a chi di
            dovere.

            E parlavo solo di questo.Si ti sei scordato gli "ingenui" (che non sanno e pensano che non hanno bisogno di sapere) se non li vuoi chiamare "XXXXX" ci sono un sacco di sinonimi! :D
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: maxsix


            Saranno mica quelli che per puro caso...

            Maxsix, lo dico a te, che magari capisci: facevo
            notare che se i buoni se ne sono accorti appena
            possibile e hanno corretto il problema, i cattivi
            magari se ne sono accorti prima e il problema non
            l'hanno certamente segnalato a chi di
            dovere.

            E parlavo solo di questo.E' normale che sia così.Vedi, i cantinari qui sono convinti che i buoni sono dalla loro parte e i cattivi pure.Non capiscono che quelli presi per i fondelli per primi sono proprio loro.
          • Etype scrive:
            Re: Vediamo di precisa meglio ...
            Disse colui che fa parte di una minoranza che è sempre stata presa per i fondelli da 30 anni....Ma dimmi di cosa si dovrebbe vantare un appliano al 7% dopo 30 anni nel mondo reale ? (rotfl)
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Chi sono secondo te i "buoni"?Quelli che non sono cattivi, ovvero diversi quelli che scoprono il buco e lo usano per i loro comodi senza far sapere nulla in giro. E questo criterio definisce bene le caratteristiche dei soggetti in cui sei libero di metterci tutti quelli che secondo te ci vanno inclusi. Sono tue opinioni di cui non me ne frega nulla. Quindi non rompere...
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Chi sono secondo te i "buoni"?

            Quelli che non sono cattivi, ovvero diversi
            quelli che scoprono il buco e lo usano per i loro
            comodi senza far sapere nulla in giro. E quelli che ce lo hanno e pensano di non averlo come li vogliamo chiamare?Si insomma... quelli che pensano di pontificare senza sapere di che parlano perchè magari non sanno che sulla loro macchinetta c'è proprio "openssl" compilato in un bel package commerciale?Come ho detto sopra... le categorie sono 3 (non 2) i buoni i cattivi e i XXXXX! :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Si insomma... quelli che pensano di pontificare
            senza sapere di che parlano perchè magari non
            sanno che sulla loro macchinetta c'è proprio
            "openssl" compilato in un bel package
            commerciale?E tu pensi che non abbia verificato?
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Si insomma... quelli che pensano di
            pontificare

            senza sapere di che parlano perchè magari non

            sanno che sulla loro macchinetta c'è proprio

            "openssl" compilato in un bel package

            commerciale?

            E tu pensi che non abbia verificato?Non penso proprio nulla delle "TUE verifiche" penso che se hai i sorgenti puoi verificare in caso contrario.... beh ... che te lo dico a fare... tocca che ti fidi.... ci sono sempre le 3 (non 2) categorie di cui sopra! :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Non penso proprio nulla delle "TUE verifiche"
            penso che se hai i sorgenti puoi verificare in
            caso contrario.... beh ... che te lo dico a
            fare... tocca che ti fidi.... ci sono sempre le 3
            (non 2) categorie di cui
            sopra!
            :DScusa, perché, tu ti sei andato a spulciare i sorgenti di tutti i binari che hai installato sui tuoi computer? Ti ricompili tutto da zero? Non installi nessun binario precompilato? Oppure, se prendi binari compilati da altri, non t preoccupi di verificare se aggiornano le loro versioni?
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Non penso proprio nulla delle "TUE verifiche"

            penso che se hai i sorgenti puoi verificare
            in

            caso contrario.... beh ... che te lo dico a

            fare... tocca che ti fidi.... ci sono sempre
            le
            3

            (non 2) categorie di cui

            sopra!

            :D

            Scusa, perché, tu ti sei andato a spulciare i
            sorgenti di tutti i binari che hai installato sui
            tuoi computer? Dipende da di cosa parliamo dato che sviluppo anche embedded in quel casi la risposta è ovviamente SI!Per il resto invece mi limito a fare verifiche di punti critici e a seguire chi sviluppa.Cosa nel tuo caso del tutto impossibile.E ovviamente le "verifiche" sono fatte puntualmente se si scopre un problema (a prescindere da chi lo scopre).Nel tuo caso non c'è scelta puoi solo fidarti... atrimenti non sarebbero 3 le categorie ma solo 2... :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Per il resto invece mi limito a fare verifiche di
            punti critici e a seguire chi
            sviluppa.Si, sicuramente ti devi fidare. Certamente non stai dietro la loro scrivania.
            Cosa nel tuo caso del tutto impossibile.Intanto, uso parecchio software open. Oggi ti ho risposto da una distro linux. Certo, non uso sempre tutto software aperto. Ovvio che in questo caso mi devo (relativamente) fidare... come si deve fidare la gente del mio lavoro di sviluppo, visto che manco il software che faccio io è pubblicato su repository pubblici.Del resto non credo che viviamo isolati ciascuno nel nostro mondo e che possiamo definirci certi al 100% di quello che usiamo, anche indirettamente.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Per il resto invece mi limito a fare
            verifiche
            di

            punti critici e a seguire chi

            sviluppa.

            Si, sicuramente ti devi fidare. Certamente non
            stai dietro la loro
            scrivania.


            Cosa nel tuo caso del tutto impossibile.

            Intanto, uso parecchio software open. Oggi ti ho
            risposto da una distro linux. Certo, non uso
            sempre tutto software aperto. Ovvio che in questo
            caso mi devo <s
            (relativamente) </s
            totalmente fidare... come si
            deve fidare la gente del mio lavoro di sviluppo,
            visto che manco il software che faccio io è
            pubblicato su repository
            pubblici.Perfetto e quindi "fidarsi" (quando si tratta di sicurezza) porta alle 3 categorie...Personalmente io ho deciso di non fidarmi se non di ciò di cui ho una ragionevole conoscenza.Se mi permetti e senza alcuna presunzione qualunque esperto di sicurezza può dirti che tra la mia posizione e la tua c'è una bella differenza e per quanto nessuno dei due possa avere certezze matematiche non sono affatto "equivalenti".Tu puoi fare come ti pare ma le cose non sono uguali tra me e te!E la tua posizione è più debole dal punto di vista della sicurezza non ci sono santi! (ripeto basta leggere o chiedere a chi fa questo mestiere)Fattene una ragione. :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Tanto comunitario e condiviso che i bug vengono
            fixati in 2
            anni.

            2 ANNI.

            Incredibile quanto la qualità del software sia
            così infima e
            becera.Va beh maxsix, poi tanto sei solo tu che discuti qui con i nostri "amici".
          • Funz scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix

            Il valore dei sorgenti aperti è altrove, cioè

            nello sviluppo

            comunitario.

            Tanto comunitario e condiviso che i bug vengono
            fixati in 2
            anni.

            2 ANNI.

            Incredibile quanto la qualità del software sia
            così infima e
            becera.è bello vivere senza mai capire niente. Si vive meglio, sicuramente, rispetto al capire le cose...
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: Funz
            - Scritto da: maxsix
            è bello vivere senza mai capire niente. Si vive
            meglio, sicuramente, rispetto al capire le
            cose...C'è chi ama il risparmio...E ha pensato bene di risparmiare fatica al neurone (non uso il plurale perchè potrebbe non essere il caso).Non vuoi mica prendertela coi risparmiatori vero?Bisogna accettarli... sono un fatto della vita. :D
        • collione scrive:
          Re: Vediamo di precisa meglio ...
          - Scritto da: 2014
          Quelli che tolgono le protezioni al sistema
          operativo non hanno bisogno dei sorgenti, eppure
          lo
          fanno...appuntoi cattivi non hanno bisogno dei sorgenti per bucarti, i buoni ne hanno bisogno per scovare con facilità le falle e patcharle
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: collione
            - Scritto da: 2014


            Quelli che tolgono le protezioni al sistema

            operativo non hanno bisogno dei sorgenti,
            eppure

            lo

            fanno...

            appunto

            i cattivi non hanno bisogno dei sorgenti per
            bucarti, i buoni ne hanno bisogno per scovare con
            facilità le falle e
            patcharlePoi andiamo con "c'era una volta biancaneve e i sette nani..."
          • collione scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Poi andiamo con "c'era una volta biancaneve e i
            sette
            nani..."e poi arrivò il troll col suo stupido commento, privo di qualsivoglia contenuto tecnico
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            - Scritto da: collione

            - Scritto da: 2014




            Quelli che tolgono le protezioni al
            sistema


            operativo non hanno bisogno dei
            sorgenti,

            eppure


            lo


            fanno...



            appunto



            i cattivi non hanno bisogno dei sorgenti per

            bucarti, i buoni ne hanno bisogno per
            scovare
            con

            facilità le falle e

            patcharle

            Poi andiamo con "c'era una volta biancaneve e i
            sette
            nani..."Oppure partire da "Apple (e nessun software commerciale) non ha mai usato Openssl è un problema solo Linux"Anche se tutti sanno che è usato (mica di nascosto tra l'altro eh!) da moltissimi software "closed" e "commerciali".... :DCosì giusto per cominciare da qualche parte... ;)
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Oppure partire da "Apple (e nessun software
            commerciale) non ha mai usato Openssl è un
            problema solo Linux"Nel caso specifico, magari ti potrà interessare questo:http://apple.stackexchange.com/questions/126916/what-versions-of-os-x-are-affected-by-heartbleedCioè, l'ultima versione di OpenSSL usata da Apple è del 2009. Poi non l'hanno più usato. Quindi almeno questo problema non ce l'hanno.Ne avranno altri... così sei contento :D
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Oppure partire da "Apple (e nessun software

            commerciale) non ha mai usato Openssl è un

            problema solo Linux"

            Nel caso specifico, magari ti potrà interessare
            questo:

            http://apple.stackexchange.com/questions/126916/wh

            Cioè, l'ultima versione di OpenSSL usata da Apple
            è del 2009. Poi non l'hanno più usato. Quindi
            almeno questo problema non ce
            l'hanno.

            Ne avranno altri... così sei contento :DApple fa uso di Openssl in un acco di packages (e anche le terze parti) non solo nel "sistema operativo" lascio a te il dubbio di quali <b
            altri </b
            bug possano esserci (mi pare che ce ne siano abbondanti e <b
            recenti </b
            prove).Se dovessi solo guardare al mio "piccolo" posso dirti che neppure io ho mai avuto quel problema perchè uso da sempre la versione di openssl (open source) certificata dal NIST :http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdfMa questo non autorizza me a fare finta che il problema non esista come non autorizza ne te ne alcun possessore di roba Apple a sentirsi "sicuro"...Ripeto ci sono fior di software commerciali (ripeto Apple compresa) e pure un sacco di Appliances (routers e altro) con sopra Openssl di cui tu non puoi verificare il codice.Se ti senti tranquillo sono contento.. ma ripeto ci sono i buoni i cattivi e i XXXXX!Vedi te!
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Apple fa uso di Openssl in un acco di packages (e
            anche le terze parti) non solo nel "sistema
            operativo"Quindi c'è una versione differente di openssl per ogni package che lo usa? Oppure usano la libreria presente nel sistema?
            Ma questo non autorizza me a fare finta che il
            problema non esista come non autorizza ne te ne
            alcun possessore di roba Apple a sentirsi
            "sicuro"...Affatto... allora forse puoi capire il perché del thread che ho aperto.
            Ripeto ci sono fior di software commerciali
            (ripeto Apple compresa) e pure un sacco di
            Appliances (routers e altro) con sopra Openssl di
            cui tu non puoi verificare il
            codice.Quindi siamo tutti potenzialmente nella XXXXX... per inciso, ho già spedito una mail ad un provider che mi offre un servizio e che ha i server non aggiornati. Siccome conosco personalmente il soggetto, se non si fa sentire entro breve, lo mando a quel paese... e non scherzo.
            Se ti senti tranquillo sono contento...No, non mi sento tranquillo. Su certe cose si, su altre non lo sono affatto.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Apple fa uso di Openssl in un acco di
            packages
            (e

            anche le terze parti) non solo nel "sistema

            operativo"

            Quindi c'è una versione differente di openssl per
            ogni package che lo usa? Oppure usano la libreria
            presente nel
            sistema?


            Ma questo non autorizza me a fare finta che
            il

            problema non esista come non autorizza ne te
            ne

            alcun possessore di roba Apple a sentirsi

            "sicuro"...

            Affatto... allora forse puoi capire il perché del
            thread che ho
            aperto.No continuano a mancare quei "certi" di cui parli...Vogliamo fare il "nome" (nick) o mettere un link o pensi di far capriole ancora a lungo...Perchè sai s'è fatta una certa.... e avrei anche altro da fare...Come lo devo dire? :D :D
          • FDG scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            Come lo devo dire?Col silenzio.E magari con un po' di rispetto.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Come lo devo dire?

            Col silenzio.

            E magari con un po' di rispetto.Rispetto per cosa?Per uno che finge di non essere un fanboy?E quando è smascherato fa capriole a più non posso?(rotfl)(rotfl)Te lo ho già spiegato... mi pare .. (non ci metto la mano sul fuoco) altrove.Vedi quelli alla ruppolo e alla maxisx si possono pure capire infatti in genere non li "curo" se non quando diventano talmente comici che ci sta la battuta.Quelli come te invece sono proprio il peggio del "fanboysmo"...Oh... naturalmente son disposto a ricredermi... ma ci devi mettere più impegno che so... una bella litigata con ruppolo... una con maxsix...Niente di che... insomma come quando capita (e è capitato ben più di una volta) che io non sia d'accordo con Panda o con altri diciamo cosi... "opensorciari"....Che poi io sia un "fan boy" dell'open source (non tanto di Linux in particolare) e in particolare del software libero (alla GNU per esser chiari) non è un mistero per nessuno anzi sono il primo che ci tiene a farlo sapere.Se era questo che dovevi dimostrare ti potevi risparmiare la fatica.Anzi ti dirò di più...Nonostante ci siano ottime e sostanziose ragioni "tecniche" perchè io lo sia non sono quelle a prevalere per me!Sono proprio motivazioni che non potrei definire altro che "ideologiche".Io penso che l'open source sia un bene e che abbia condotto ai maggiori progressi e innovazioni (per tutti) da quando esiste l'informatica.Internet per prima e ovviamente compresa!Vedi un po te... :D
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...


            Io penso che l'open source sia un bene e che
            abbia condotto ai maggiori progressi e
            innovazioni (per tutti) da quando esiste
            l'informatica.Tu lo chiami "fanboysmo" io lo chiamo stoltezza.Non esiste in nessun mondo o dimensione che nessuno si prenda la responsabilità di quello che fa, tranne appunto l'unimente cantinara che viene costantemente smentita.Voi, unimente, avete fatto si che l'openness abbia consegnato le chiavi di internet a google.Voi, unimente, avete fatto si che tutti noi siamo in pericolo di privacy.La vostra stoltezza è stata ed è abissale.I dati lo dicono.I numeri lo dicono.La realtà lo dice.Tutto il resto sono solo fandonie.E i fatti come questo, e tanti altri, lo dimostrano.
          • cicciobello scrive:
            Re: Vediamo di precisa meglio ...
            Devi smettere di bere.
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: cicciobello
            Devi smettere di bere.Tutto qui?Fa male la verità eh.
          • Etype scrive:
            Re: Vediamo di precisa meglio ...
            Zitto va,tu la verità neanche sai dov'è di casa :D
          • bubba scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            - Scritto da: cicciobello

            Devi smettere di bere.

            Tutto qui?

            Fa male la verità eh.detto dai padri del Reality Distortion Field, fa ridere, piu' che male. :)
          • dynamo scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Voi, unimente, avete fatto si che l'openness
            abbia consegnato le chiavi di internet a
            google.
            Voi, unimente, avete fatto si che tutti noi siamo
            in pericolo di
            privacy.

            La vostra stoltezza è stata ed è abissale.

            I dati lo dicono.
            I numeri lo dicono.
            La realtà lo dice.

            Tutto il resto sono solo fandonie.
            E i fatti come questo, e tanti altri, lo
            dimostrano.Ma sentilo il bamboccio!perchè cosa credi sarebbe sucXXXXX in un altro mondo ideale dove la "stoltezza" dell'openess non fosse mai venuta alla luce?Cos'è? Occhio non vede cuore non duole?Stavi più tranquillo non sapendo che il tuo sistema-blobbaccio binario in realtà è stato costruito con il buco attorno by-design?Quanto è accaduto in questi anni è stato inevitabile, qualunque fosse stata la circostanza di partenzaPerlomeno in questa realtà puoi vedere come stanno le cose, inorridere e, di conseguenza, prendere provvedimenti in qualche modo.Sei pietoso, anche come essere umano
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix



            Io penso che l'open source sia un bene e che

            abbia condotto ai maggiori progressi e

            innovazioni (per tutti) da quando esiste

            l'informatica.

            Tu lo chiami "fanboysmo" io lo chiamo stoltezza.La sintesi te la ho già fatta..Ci sono i "buoni" i "cattivi" e i XXXXX...Mi pare che siamo d'accordo gli stolti (o XXXXX) effettivamente esistono e non si accontentano mai di una sola "rullata" gli piace e tornano spesso a "rinfrescarsi la memoria".E sono pure contenti .. e dopo una serie di "rullate" da tutti quelli che passano pure per caso...Ah il fascino sottile della gogna! :D
      • Quelo scrive:
        Re: Vediamo di precisa meglio ...

        Sentiti pure libero di partecipare ai progetti,
        dando il tuo contributo di
        sobrieta'.Bravo ! Per completare il discorso inutile magari ci stava anche un bel RTFM o meglio RTFL (dove L sta per licenza).Prima un bambino fa passare valgrind e scopre un bug di garbage, che bug non era. però non era documentato ma del resto, che farsene delle documentazione se c'è già il sorgente ? Eh già !Adesso dovete rifare tutte le chiavi perché si scopre un bachetto che distribuiva le vostre private a cani e porci.E alla fine salta fuori che la colpa è mia perché non collaboro al progetto, mentre tutti quelli che vendono soluzioni o addirittura server con Linux, basando l'intero business sul lavoro fatto da questi poveri disgraziati, non si degnano di creare un Secure Socket Layer serio e preferiscono vendere server più bucati del groviera.Bravi bravi ...
        • panda rossa scrive:
          Re: Vediamo di precisa meglio ...
          - Scritto da: Quelo

          Sentiti pure libero di partecipare ai progetti,

          dando il tuo contributo di

          sobrieta'.

          Bravo ! Per completare il discorso inutile magari
          ci stava anche un bel RTFM o meglio RTFL (dove L
          sta per
          licenza).

          Prima un bambino fa passare valgrind e scopre un
          bug di garbage, che bug non era. però non era
          documentato ma del resto, che farsene delle
          documentazione se c'è già il sorgente ? Eh già
          !

          Adesso dovete rifare tutte le chiavi perché si
          scopre un bachetto che distribuiva le vostre
          private a cani e
          porci.

          E alla fine salta fuori che la colpa è mia perché
          non collaboro al progetto,Nessuno attribuisce colpe.Ti si chiede solo di NON LAMENTARTI perche' non ne hai motivo.
          mentre tutti quelli
          che vendono soluzioni o addirittura server con
          Linux, basando l'intero business sul lavoro fatto
          da questi poveri disgraziati, Se c'e' qualcuno che vende, vuol dire che c'e' qualcuno che compra.Tu sei quello che compra?Tu hai preferito pagare per qualcosa che potevi avere gratis?
          non si degnano di
          creare un Secure Socket Layer serio e
          preferiscono vendere server più bucati del
          groviera.Ripeto: se qualcuno vende, qualcuno compra.Tu hai comprato?E' stata una tua libera scelta o ti ci hanno costretto con pistola alla tempia?
          • sparala scrive:
            Re: Vediamo di precisa meglio ...


            Ripeto: se qualcuno vende, qualcuno compra.
            Tu hai comprato?
            E' stata una tua libera scelta o ti ci hanno
            costretto con pistola alla
            tempia?Questa la riutilizziamo per quando ti LAMENTARAI del preinstallato windows, in quel caso sembra che la pistola alla tempia gli utenti l'abbiano. Due pesi due misure... come sempre
          • panda rossa scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala



            Ripeto: se qualcuno vende, qualcuno compra.

            Tu hai comprato?

            E' stata una tua libera scelta o ti ci hanno

            costretto con pistola alla

            tempia?

            Questa la riutilizziamo per quando ti LAMENTARAI
            del preinstallato windows, in quel caso sembra
            che la pistola alla tempia gli utenti l'abbiano.Hai ragione tu. Ci sono dozzine di alternative.Non ti resta che postare un paio di link di due siti qualunque che vendono lo stesso hardware con SO diversi.
            Due pesi due misure... come
            sempreCerto.Sono due situazioni diverse, occorrono metri diversi.Nel primo caso abbiamo un pacchetto open, liberamente scaricabile e un tizio che si lamenta che lui ha dovuto acquistarlo tramite intermediari poco onesti.Nel secondo caso abbiamo un hardware che viene venduto con un certo SO e non e' assolutamente possibile trovarlo in commercio con un altro SO.E tu pretendi di dire che sono cose comparabili.
          • sparala scrive:
            Re: Vediamo di precisa meglio ...


            Nel secondo caso abbiamo un hardware che viene
            venduto con un certo SO e non e' assolutamente
            possibile trovarlo in commercio con un altro
            SO.
            se qualcuno vende, qualcuno compra.Tu hai comprato?E' stata una tua libera scelta o ti ci hanno costretto con pistola alla tempia? [cit]
          • panda rossa scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala



            Nel secondo caso abbiamo un hardware che
            viene

            venduto con un certo SO e non e'
            assolutamente

            possibile trovarlo in commercio con un altro

            SO.



            se qualcuno vende, qualcuno compra.
            Tu hai comprato?Io no, avendo a disposizione alternative.
            E' stata una tua libera scelta o ti ci hanno
            costretto con pistola alla tempia?
            [cit]Quale parte di "non ho comprato" non ti e' chiara?
          • sparala scrive:
            Re: Vediamo di precisa meglio ...


            Io no, avendo a disposizione alternative.
            Tutti hanno a disposizione alternative, o forse tu sei speciale?

            E' stata una tua libera scelta o ti ci hanno

            costretto con pistola alla tempia?

            [cit]

            Quale parte di "non ho comprato" non ti e' chiara?Nessuna, mi fa piacere, quindi è appurato che da oggi non ti sentiremo più lamentare sul preinstallato windows: ci sono alternative ed a te il problema non tange, ottimo direi.
          • collione scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala
            E' stata una tua libera scelta o ti ci hanno
            costretto con pistola alla tempia?quindi la Cina è una democrazia, in fondo la gente votail piccolissimo dettaglio è che esiste UN SOLO partito!!!idem per gli oem che preinstallano windows ( a parte qualche eretico, non mi pare ci sia una quantità significativa di pc con linux/bsd preinstallati )
          • sparala scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: collione
            - Scritto da: sparala


            E' stata una tua libera scelta o ti ci hanno

            costretto con pistola alla tempia?

            quindi la Cina è una democrazia, in fondo la
            gente
            vota

            il piccolissimo dettaglio è che esiste UN SOLO
            partito!!!
            Esiste solo un'offerta quando compri un PC? Nelle grandi catene trovi facilmente almeno due sistemi operativi diversi, nei negozi o on-line trovi anche altro
            idem per gli oem che preinstallano windows ( a
            parte qualche eretico, non mi pare ci sia una
            quantità significativa di pc con linux/bsd
            preinstallati
            )In base alla domanda, lo ha detto sopra Panda Rossa: "se qualcuno vende, qualcuno compra"
          • collione scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala
            Esiste solo un'offerta quando compri un PC? Nelle
            grandi catene trovi facilmente almeno due sistemima sei sicuro?guarda, sono stato da Expert, Trony e Mediaworld ( non per comprare computer, ma altre cose ) e non ha mai visto uno straccio di pc con linux preinstallato
            In base alla domanda, lo ha detto sopra Panda
            Rossa: "se qualcuno vende, qualcuno
            compra"il problema è che c'è un pc con OS alternativo ogni 10.000 ( altri modelli ) di pc con windowspoi vai guardare, e il pc con l'OS alternativo ha pure hardware vecchio/inferiore rispetto ai millemila modelli con windows
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: collione
            - Scritto da: sparala


            Esiste solo un'offerta quando compri un PC?
            Nelle

            grandi catene trovi facilmente almeno due
            sistemi

            ma sei sicuro?

            guarda, sono stato da Expert, Trony e Mediaworld
            ( non per comprare computer, ma altre cose ) e
            non ha mai visto uno straccio di pc con linux
            preinstallato
            Per forza.La sura maria, il popolame che voi tanto aberrate, diffida di ciò che non conosce, e sopratutto come stiamo vedendo, di qualcosa di pericoloso.Mettetevelo bene nella zucca, la sura Maria comanda, voi, unimente cantinara non contate niente.E i fatti, anche tecnicamente parlando, lo dimostrano.
          • Etype scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Per forza.

            La sura maria, il popolame che voi tanto
            aberrate, diffida di ciò che non conosceIn compenso si fida ciecamente delle idiozie che gli vengono propinate da grandi marchi sbrilluccicosi e fuffettari e ci rimane fregata ugulamente,pensa un pò :D
            e sopratutto come stiamo vedendo, di qualcosa di
            pericoloso.Cavolo non uscire mai di casa potrebbe essere pericoloso :D :D :D
            Mettetevelo bene nella zucca, la sura Maria
            comanda, voi, unimente cantinara non contate
            niente.Veramente quelli che non contano e non hanno mai contato un fico secco in informatica sono gli appliani con il marchio morsicato stampato in fronte,basta guardarsi intorno per vedere la politica fallimentare di apple ;)
            E i fatti, anche tecnicamente parlando, lo
            dimostrano.Certo dimostrano che sedicenti "esperti" hanno bisogno di device demenziali semplificati con una mela sul retro altrimenti cadono nel panico,e quersti sono gli esperti eh ...4 gatti e pensate che il mondo è ai vostri piedi....ridicoli...
          • sparala scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: collione
            - Scritto da: sparala


            Esiste solo un'offerta quando compri un PC?
            Nelle

            grandi catene trovi facilmente almeno due
            sistemi

            ma sei sicuro?

            guarda, sono stato da Expert, Trony e Mediaworld
            ( non per comprare computer, ma altre cose ) e
            non ha mai visto uno straccio di pc con linux
            preinstallatoE chi parlava di Linux? Io ho parlato di due SO diversi, solitamente Windows e OSX, se consideriamo anche i tablet ci sono anche android e ios



            In base alla domanda, lo ha detto sopra Panda

            Rossa: "se qualcuno vende, qualcuno

            compra"

            il problema è che c'è un pc con OS alternativo
            ogni 10.000 ( altri modelli ) di pc con
            windows
            Non è un problema, è una questione di domanda e offerta, allo stesso modo ci sono un sacco di cellulari con android e pochi con windows phone, oppure uno o due modelli di lavatrici miele e 4/5 della Whirpool o altre marche. Da che mondo è mondo le cose di nicchia si comprano in negozi di nicchia, da sempre ripeto, non è una novità.
            poi vai guardare, e il pc con l'OS alternativo ha
            pure hardware vecchio/inferiore rispetto ai
            millemila modelli con
            windowsperchè ha bisogno di hardware minore, vostro grande vanto.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala
            In base alla domanda, lo ha detto sopra Panda
            Rossa: "se qualcuno vende, qualcuno
            compra"Soppongo quindi che sarai d'accordo che "qualcuno vende" e "qualcuno compra" pure nel caso del mobile dove android (che è Linux) è "preinstallato" e venduto a man bassa mentre "windows" è a percentuali di mercato a singola cifra.O no? :D
          • collione scrive:
            Re: Vediamo di precisa meglio ...
            ahi ahi, gli hai fatto la bua (rotfl)
          • sparala scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: collione
            ahi ahi, gli hai fatto la bua (rotfl)Proprio per niente!! Qua non si riesce a fare un discorso obbiettivo che si deve subito essere inseriti in uno schieramento piuttosto che un altro. Problema vostro se avete bisogno di classificare ogni cosa (e persona) che avete davanti, principalmente per dar sfogo a frustrazioni immagino.
          • krane scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala
            - Scritto da: collione

            ahi ahi, gli hai fatto la bua (rotfl)
            Proprio per niente!! Qua non si riesce a fare un
            discorso obbiettivo che si deve subito essere
            inseriti in uno schieramento piuttosto che un
            altro. Problema vostro se avete bisogno di
            classificare ogni cosa (e persona) che avete
            davanti, principalmente per dar sfogo a
            frustrazioni immagino.Ma quanto ti agiti, c'e' uno qua che si nikka Fiber e si agita uguale.
          • sparala scrive:
            Re: Vediamo di precisa meglio ...

            Ma quanto ti agiti, c'e' uno qua che si nikka
            Fiber e si agita
            uguale.ma chi si agita, mi diverto... intanto panda rossa è sparito, la sua logica del vende/compra voleva che valesse solo per i suoi scopi.
          • panda rossa scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala

            Ma quanto ti agiti, c'e' uno qua che si nikka

            Fiber e si agita

            uguale.


            ma chi si agita, mi diverto... intanto panda
            rossa è sparito, la sua logica del vende/compra
            voleva che valesse solo per i suoi
            scopi.Non sono sparito.Semplicemente sono rimasto a guardare mentre hai preso a facciate i pugni degli altri.Gli hai arrossato le nocche per bene. Bravissimo.
          • sparala scrive:
            Re: Vediamo di precisa meglio ...


            Non sono sparito.
            Semplicemente sono rimasto a guardare mentre hai
            preso a facciate i pugni degli
            altri.
            Gli hai arrossato le nocche per bene. Bravissimo.Libero di vederla come ti pare, io ho risposto sempre nel merito, non vedo dove mi abbiano messo alle strette. Comunque ricorda: se c'è qualcuno che vende è perché qualcun altro compra! In tutti i settori, beni e servizi, anche quelli che a te non piacciono o non condividi, fattene una ragione.
          • panda rossa scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala

            Comunque ricorda: se c'è qualcuno che vende è
            perché qualcun altro compra! In tutti i settori,
            beni e servizi, anche quelli che a te non
            piacciono o non condividi, fattene una
            ragione.Il punto e' che io posso lamentarmi se c'e' qualcuno che vende, approfittando dell'idiozia di chi compra.Quelli che comprano non ne hanno il diritto.Hanno comprato prima di informarsi o si sono informati in modo sbagliato.Tu difendi chi vende, io difendo chi compra e avrebbe potuto ottenere lo stesso senza comprare.Fattene una ragione pure tu.
          • sparala scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            - Scritto da: sparala


            In base alla domanda, lo ha detto sopra Panda

            Rossa: "se qualcuno vende, qualcuno

            compra"
            Soppongo quindi che sarai d'accordo che "qualcuno
            vende" e "qualcuno compra" pure nel caso del
            mobile dove android (che è Linux) è
            "preinstallato" e venduto a man bassa mentre
            "windows" è a percentuali di mercato a singola
            cifra.
            O no?
            :DCerto che si! E te lo dico da felice possessore di uno smartphone android. Ed è anche la prova evidente che è il mercato che decide, non strane epotenti losche che a qualcuno piace dare la colpa per non riconoscere i suoi errori.
          • Quelo scrive:
            Re: Vediamo di precisa meglio ...

            Nel primo caso abbiamo un pacchetto open,
            liberamente scaricabile e un tizio che si lamenta
            che lui ha dovuto acquistarlo tramite
            intermediari poco
            onesti.Non c'è niente da fare non riesci a capire.E il bello è che tra i due il vero sostenitore dell'Open Source probabilmente sono io che mi lamento che gente ci speculi senza dare niente in cambio.Ha fatto più cose per Linux la DELL col DKMS che la Novell che in vent'anni è riuscita solo a distruggere SUSE e Ximian.
          • krane scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala

            Ripeto: se qualcuno vende, qualcuno compra.

            Tu hai comprato?

            E' stata una tua libera scelta o ti ci hanno

            costretto con pistola alla

            tempia?
            Questa la riutilizziamo per quando ti LAMENTARAI
            del preinstallato windows, in quel caso sembra
            che la pistola alla tempia gli utenti l'abbiano.
            Due pesi due misure... come sempreGli utenti no, mamicrosoft e' stata denunciata per avere corrotto e minacciato i venditori wall mall.
          • sparala scrive:
            Re: Vediamo di precisa meglio ...

            Gli utenti no, mamicrosoft e' stata denunciata
            per avere corrotto e minacciato i venditori wall
            mall.ed adesso cosa vende wall mall? ed in tutte le altre migliaia di catene/supermercati al mondo? sono le stesse catene dove vendono anche apple? e telefoni e smartphone con android? bon, datti una risposta e ritorna con le idee più chiare e meno rabbia
          • sparala scrive:
            Re: Vediamo di precisa meglio ...


            Ma tu piuttosto ce la fai a seguire un discorso ?
            Ti ricordo che siamo partiti da
            qua:

            "

            E' stata una tua libera scelta o ti ci
            hanno


            costretto con pistola alla


            tempia?
            No, hai dimenticato la parte più importante: "se qualcuno vende, qualcuno compra"

            E la risposta e': Nessun due pesi e due misure,
            sia gli utenti che i distributori si sono trovati
            la pistola puntata alla
            tempia.A parte qualche episodio sicuramente discutibile, rimane il fatto incontrovertibile che i produttori preferiscono vendere macchine con windows preinstallato, semplicemente perchè la domanda è quella, di fronte ad una richiesta esiste l'offerta. Poi possiamo stare qua a pensare ai complotti universali, ma la realtà è questa. E Panda Rossa senza volerlo lo ha confermato.

            Scrivi con lo stesso stile di un certo Fiber che
            bazzicava da queste parti sai
            ?Non sono Fiber, e comunque poco importa, io ho espresso solo una idea al di là di chi io sia in realtà. E per la cronaca, sto scrivendo da una macchina linux... ÈÈÈÈÈÈÈ
          • krane scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: sparala

            Ma tu piuttosto ce la fai a seguire

            un discorso ?

            Ti ricordo che siamo partiti da

            qua:

            "

            E' stata una tua libera

            scelta o ti ci hanno costretto con

            pistola alla tempia?
            No, hai dimenticato la parte più importante:
            "se qualcuno vende, qualcuno compra"Qualcuno voleva comprare, ma il venditore e' stato ricattato dal produttore per non offrire un prodotto diverso da quello del produttore stesso, e' evidente che la volonta' di offrire qualcosa di diverso c'era da parte del venditore e dell'acquirente, altrimenti questo caso non sarebbe mai nato. Ergo il mercato potenziale c'era.Peccato che questo mercato e' stato corrotto dal fornitore (monopolista) che e' finito in tribunale proprio per aver impedito al venditore di fornire all'acquirente quello che l'acquirente voleva: macchine con SO diversi da windows.

            E la risposta e': Nessun due pesi

            e due misure, sia gli utenti che i

            distributori si sono trovati la pistola

            puntata alla tempia.
            A parte qualche episodio sicuramente
            discutibile,E no, il guarda che di episodi di abuso di posizione dominante la storia di microsoft ne e' costellata, se ha dovuto comnmettere tutti questi abusi e' evidente che il mercato voleva cambiare ma il monopolista ha fatto di tutto per non permetterlo.
            rimane il fatto incontrovertibile che i
            produttori preferiscono vendere macchine con
            windows preinstallato, semplicemente perchè la
            domanda è quella, di fronte ad una richiesta
            esiste l'offerta. Poi possiamo stare qua a
            pensare ai complotti universali, ma la realtà è
            questa. E Panda Rossa senza volerlo lo ha
            confermato.

            Scrivi con lo stesso stile di un certo

            Fiber che bazzicava da queste parti sai ?
            Non sono Fiber, e comunque poco importa, io ho
            espresso solo una idea al di là di chi io sia in
            realtà. E per la cronaca, sto scrivendo da una
            macchina linux...
            ÈÈÈÈÈÈÈPer la cronaca l'avevo immaginato.
        • maxsix scrive:
          Re: Vediamo di precisa meglio ...
          - Scritto da: Quelo

          Sentiti pure libero di partecipare ai progetti,

          dando il tuo contributo di

          sobrieta'.

          Bravo ! Per completare il discorso inutile magari
          ci stava anche un bel RTFM o meglio RTFL (dove L
          sta per
          licenza).

          Prima un bambino fa passare valgrind e scopre un
          bug di garbage, che bug non era. però non era
          documentato ma del resto, che farsene delle
          documentazione se c'è già il sorgente ? Eh già
          !

          Adesso dovete rifare tutte le chiavi perché si
          scopre un bachetto che distribuiva le vostre
          private a cani e
          porci.

          E alla fine salta fuori che la colpa è mia perché
          non collaboro al progetto, mentre tutti quelli
          che vendono soluzioni o addirittura server con
          Linux, basando l'intero business sul lavoro fatto
          da questi poveri disgraziati, non si degnano di
          creare un Secure Socket Layer serio e
          preferiscono vendere server più bucati del
          groviera.

          Bravi bravi ...E quindi?Dove vuoi mettere la colpa, ai costruttori del ferro, o ai sviluppatori dell'OS.O a nessuno dei due.O a entrambi.Definisci meglio.
          • tucumcari scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            E quindi?

            Dove vuoi mettere la colpa, ai costruttori del
            ferro, o ai sviluppatori
            dell'OS.
            O a nessuno dei due.

            O a entrambi.

            Definisci meglio.Già cominciamo a definire:Openssl non è ne un OS ne è in generale software "linux" è software open e basta e è usato in forma di libreria in un mare di software proprietari e non "open" (Apple compresa) e la licenza lo rende possibile (non è GNU).Quindi vediamo se molti software commerciali (ripeto Apple compresa) usano Openssl ci vorresti spiegare in che modo il problema sia un problema Linux e perchè tu invece potresti pensare di essere al sicuro?No giusto per saperlo...Tra una salamella e l'altra e Gigi permettendo... :D
          • maxsix scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: tucumcari
            - Scritto da: maxsix


            E quindi?



            Dove vuoi mettere la colpa, ai costruttori
            del

            ferro, o ai sviluppatori

            dell'OS.

            O a nessuno dei due.



            O a entrambi.



            Definisci meglio.
            Già cominciamo a definire:
            Openssl non è ne un OS ne è in generale software
            "linux" è software open e basta e è usato in
            forma di libreria in un mare di software
            proprietari e non "open" (Apple compresa) e la
            licenza lo rende possibile (non è
            GNU).
            Quindi vediamo se molti software commerciali
            (ripeto Apple compresa) usano Openssl ci vorresti
            spiegare in che modo il problema sia un problema
            Linux e perchè tu invece potresti pensare di
            essere al
            sicuro?
            No giusto per saperlo...
            Tra una salamella e l'altra e Gigi permettendo...
            :DVedi alle provocazioni non sai rispondere.E' ovvio che openssl è una libreria, come è stato dimostrato che il bug che l'ha afflitta è a dir modo critico.Qui non si sta disquisendo, o almeno io, sulla presenza del bug "as is" ma del fatto che in 2 ANNI l'unimente opensource non è intervenuta.I fatti dicono questo.La realtà dice che il mondo open e tutto quello che lo circonda o interagisce con esso è fuori controllo.E questo "fuori controllo" lo stiamo vedendo tutti i santi giorni, quasi come un bollettino di guerra.E ti posso garantire che quello che si vede è solo la punta dell'iceberg.Puoi girarci intorno fino a domani e oltre, questa è l'unica verità.
          • Etype scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            Qui non si sta disquisendo, o almeno io, sulla
            presenza del bug "as is" ma del fatto che in 2
            ANNI l'unimente opensource non è
            intervenuta.

            I fatti dicono questo.Dopo quanto è intervenuta apple con la sua implementazione ?Ah ma ci mette mano solo apple eh,quindi una garanzia,anche li si parlava di anni e nessuno poteva dire da quanto,questo compreso IOS...
            La realtà dice che il mondo open e tutto quello
            che lo circonda o interagisce con esso è fuori
            controllo.Quindi a maggior ragione quello che è sucXXXXX al Mac non doveva succedere dato che solo apple ci mette mani,una sola azienda ed è fuori controllo ugualmente ? :D
            E questo "fuori controllo" lo stiamo vedendo
            tutti i santi giorni, quasi come un bollettino di
            guerra.Come la notizia del bug su IOS 7.1 ? Ma non è stati rilasciato da poco ? :D
            E ti posso garantire che quello che si vede è
            solo la punta
            dell'iceberg.E beh certo Microsoft ed apple hanno fatto molto meglio,ci mettiamo la mano sul fuoco ? :D
            Puoi girarci intorno fino a domani e oltre,
            questa è l'unica
            verità.Forse sarebbe più costruttivo chiedersi come mai a distanza di qualche settimana escono fuori 3 vulnerabilità indipendenti che fanno capo ad SSL....
          • Albedo 0,9 scrive:
            Re: Vediamo di precisa meglio ...
            - Scritto da: maxsix
            E' ovvio che openssl è una libreria, come è stato
            dimostrato che il bug che l'ha afflitta è a dir
            modo
            critico.
            Qui non si sta disquisendo, o almeno io, sulla
            presenza del bug "as is" ma del fatto che in 2
            ANNI l'unimente opensource non è
            intervenuta.
            I fatti dicono questo.
            La realtà dice che il mondo open e tutto quello
            che lo circonda o interagisce con esso è fuori
            controllo.
            E questo "fuori controllo" lo stiamo vedendo
            tutti i santi giorni, quasi come un bollettino di
            guerra.
            E ti posso garantire che quello che si vede è
            solo la punta
            dell'iceberg.

            Puoi girarci intorno fino a domani e oltre,
            questa è l'unica
            verità.Quindi ricapitoliamo: le librerie di terze parti, soprattutto se Open, prima di essere utilizzate devono essere testate con tutti i crismi. Visto che la community non te lo garantisce.Stato dei fatti:molti big (Apple compresa) includono librerie Open a palate senza neanche testarle.Per quanto ci stiamo girando attorno la vera pazzia non sembra appartenere alla sfera open...
          • Quelo scrive:
            Re: Vediamo di precisa meglio ...


            E quindi?

            Dove vuoi mettere la colpa, ai costruttori del
            ferro, o ai sviluppatori
            dell'OS.
            O a nessuno dei due.

            O a entrambi.

            Definisci meglio.Cosa vuoi che definisca ?Basta l'incipit del sito OpenSSL :"The OpenSSL Project is a collaborative effort <b
            to develop a robust, commercial-grade </b
            , full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. <b
            The project is managed by a worldwide community of volunteers that use the Internet to communicate, plan, and develop the OpenSSL toolkit and its related documentation. </b
            <b
            OpenSSL is based on the excellent SSLeay library developed by Eric A. Young and Tim J. Hudson </b
            . The OpenSSL toolkit is licensed under an <b
            Apache-style licence, which basically means that you are free to get and use it for commercial and non-commercial purposes </b
            subject to some simple license conditions. "Certamente non è colpa di Young e Hudson che hanno fatto il lavoro più di vent'anni fa, ma se in vent'anni, l'IBM, la Novell, la Apple e forse la stessa Microsoft, che approfittando del fatto che era codice in licenza Apache lo hanno saccheggiato a mani basse o lo hanno inscatolato e venduto nei server come "sicuro" ? E Google che ha intere connection machine con Linux ? E Android ? Dove è il " robust, commercial-grade " che avevano garantito se ogni tanto si scopre un bug che ruba chiavi a destra e a manca ?Io me la prendo con sti qui, che danno 1 alla comunità e si prendono 100 in fatto di profitti e che dopo decenni, non si degnano manco di verificare le parti più critiche dei sistemi che gli fanno da core-business.
  • combobreake r scrive:
    Dov'e' panda rossa?
    Uno degli esperti di punto-informatico, che dice che l'unico software vulnerabile e' fatto da Microsoft... e che Linux e' BugFree (R)(C)
    • tucumcari scrive:
      Re: Dov'e' panda rossa?
      - Scritto da: combobreake r
      Uno degli esperti di punto-informatico, che dice
      che l'unico software vulnerabile e' fatto da
      Microsoft... e che Linux e' BugFree
      (R)(C)Sicuro? Mai visto post di panda rossa che sostenessero questa tesi. Hai un link?
      • FDG scrive:
        Re: Dov'e' panda rossa?
        - Scritto da: tucumcari
        Sicuro?
        Mai visto post di panda rossa che sostenessero
        questa tesi.

        Hai un link?Dai, però non si può negare un certo atteggiamento di superiorità...p.s.: ho qui giusto una confermahttp://punto-informatico.it/b.aspx?i=4026571&m=4027119#p4027119-----------------------------------------------------------Modificato dall' autore il 08 aprile 2014 22.58-----------------------------------------------------------
        • panda rossa scrive:
          Re: Dov'e' panda rossa?
          - Scritto da: FDG
          - Scritto da: tucumcari


          Sicuro?

          Mai visto post di panda rossa che
          sostenessero

          questa tesi.



          Hai un link?

          Dai, però non si può negare un certo
          atteggiamento di
          superiorità...

          p.s.: ho qui giusto una conferma
          http://punto-informatico.it/b.aspx?i=4026571&m=402Certo.Superiorita' dovuta al fatto che io so perfettamente come funziona la communuty, per averci contribuito per anni, e pure come funziona il software commerciale, visto che sono circondato da societa' di consulenza informatica composte da ottimi tecnici ma commerciali incapaci.
    • Xp the end scrive:
      Re: Dov'e' panda rossa?
      Dove è PR? A patchare i suoi server
      • maxsix scrive:
        Re: Dov'e' panda rossa?
        - Scritto da: Xp the end
        Dove è PR? A patchare i suoi serverA fare cosa?lollo
        • Etype scrive:
          Re: Dov'e' panda rossa?
          Detto da un appliano che ha persino difficoltà ad azzeccare il verso di un connettore USB la cosa fa ridere :D
      • panda rossa scrive:
        Re: Dov'e' panda rossa?
        - Scritto da: Xp the end
        Dove è PR? A patchare i suoi serverA differenza vostra, io all'ora di cena mangio, e dopo cena trombo.I miei server mi aspetto che per domattina siano perfettamente patchati e neppure mi preoccupo, a differenza dei winari che ad ogni richiesta di riavvio dopo gli aggiornamenti, tremano e sudano freddo.
        • Quelo scrive:
          Re: Dov'e' panda rossa?


          I miei server mi aspetto che per domattina siano
          perfettamente patchati e neppure mi preoccupo, a
          differenza dei winari che ad ogni richiesta di
          riavvio dopo gli aggiornamenti, tremano e sudano
          freddo.I tuoi server sono già stati patchati l'altro ieri, prima che la cosa sia stata resa pubblica :https://www.debian.org/security/2014/dsa-2896
          • Alvaro Vitali scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: Quelo

            I tuoi server sono già stati patchati l'altro
            ieri, prima che la cosa sia stata resa pubblica
            :

            https://www.debian.org/security/2014/dsa-2896Effettivamente, quando ho letto questa notizia mi era già abbondantemente arrivato l'aggiornamento automatico (su openSUSE).
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: Quelo
            I tuoi server sono già stati patchati l'altro
            ieri, prima che la cosa sia stata resa pubblica:

            https://www.debian.org/security/2014/dsa-2896Già :D
          • panda rossa scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: Quelo



            I miei server mi aspetto che per domattina siano

            perfettamente patchati e neppure mi preoccupo, a

            differenza dei winari che ad ogni richiesta di

            riavvio dopo gli aggiornamenti, tremano e sudano

            freddo.

            I tuoi server sono già stati patchati l'altro
            ieri, prima che la cosa sia stata resa pubblica
            :

            https://www.debian.org/security/2014/dsa-2896Confermo.Ho appena controllato.Se non era per l'articolo su PI manco mi sarei accorto.
          • 2014 scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa
            - Scritto da: Quelo





            I miei server mi aspetto che per
            domattina
            siano


            perfettamente patchati e neppure mi
            preoccupo,
            a


            differenza dei winari che ad ogni
            richiesta
            di


            riavvio dopo gli aggiornamenti, tremano
            e
            sudano


            freddo.



            I tuoi server sono già stati patchati l'altro

            ieri, prima che la cosa sia stata resa
            pubblica

            :



            https://www.debian.org/security/2014/dsa-2896

            Confermo.
            Ho appena controllato.
            Se non era per l'articolo su PI manco mi sarei
            accorto.Come non ti sei accorto per 2 anni di essere al sicuro :D
          • panda rossa scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: 2014
            - Scritto da: panda rossa

            - Scritto da: Quelo







            I miei server mi aspetto che per

            domattina

            siano



            perfettamente patchati e neppure mi

            preoccupo,

            a



            differenza dei winari che ad ogni

            richiesta

            di



            riavvio dopo gli aggiornamenti,
            tremano

            e

            sudano



            freddo.





            I tuoi server sono già stati patchati
            l'altro


            ieri, prima che la cosa sia stata resa

            pubblica


            :






            https://www.debian.org/security/2014/dsa-2896



            Confermo.

            Ho appena controllato.

            Se non era per l'articolo su PI manco mi
            sarei

            accorto.
            Come non ti sei accorto per 2 anni di essere al
            sicuro
            :DIl mondo intero per due anni non si e' accorto.Solo che adesso io questo problema l'ho risolto.Tu invece hai ancora la certezza che la NSA entra liberamente nei tuoi sistemi.
          • 2014 scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: panda rossa


            - Scritto da: Quelo









            I miei server mi aspetto che
            per


            domattina


            siano




            perfettamente patchati e
            neppure
            mi


            preoccupo,


            a




            differenza dei winari che ad
            ogni


            richiesta


            di




            riavvio dopo gli
            aggiornamenti,

            tremano


            e


            sudano




            freddo.







            I tuoi server sono già stati
            patchati

            l'altro



            ieri, prima che la cosa sia stata
            resa


            pubblica



            :









            https://www.debian.org/security/2014/dsa-2896





            Confermo.


            Ho appena controllato.


            Se non era per l'articolo su PI manco mi

            sarei


            accorto.

            Come non ti sei accorto per 2 anni di essere
            al

            sicuro

            :D

            Il mondo intero per due anni non si e' accorto.Alla faccia dei sorgenti :D
            Solo che adesso io questo problema l'ho risolto.
            Tu invece hai ancora la certezza che la NSA entra
            liberamente nei tuoi
            sistemi.Tu invece il dubbio...
          • panda rossa scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: 2014

            Il mondo intero per due anni non si e'
            accorto.

            Alla faccia dei sorgenti :DAlla faccia di che cosa?Senza i sorgenti il problema ci sarebbe ancora, esattamente come le migliaia che affliggono le piattaforme closed e che nessuno puo' far niente per risolvere.

            Solo che adesso io questo problema l'ho
            risolto.

            Tu invece hai ancora la certezza che la NSA
            entra

            liberamente nei tuoi

            sistemi.
            Tu invece il dubbio...Io sono piu' al sicuro di te.
          • 2014 scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa


            Solo che adesso io questo problema l'ho

            risolto.


            Tu invece hai ancora la certezza che la
            NSA

            entra


            liberamente nei tuoi


            sistemi.

            Tu invece il dubbio...

            Io sono piu' al sicuro di te.gne gne :D
          • maxsix scrive:
            Re: Dov'e' panda rossa?


            Il mondo intero per due anni non si e' accorto.Ottimo. Alla faccia dei sorgenti [cit.]
            Solo che adesso io questo problema l'ho risolto.Tu non hai fatto un razzo.L'hanno fatto altri.E se non era per il buon maruccia tu eri ancora li a pensare a come passare il mocio negli angoli senza tirar su polvere.
            Tu invece hai ancora la certezza che la NSA entra
            liberamente nei tuoi
            sistemi.Sei senza speranza.Non ti è venuto in mente che questo bug poteva non solo essere sfruttato dall'NSA (cosa che è sicura al 99%) ma anche da Gigi & Friends?No eh.
          • panda rossa scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: maxsix



            Il mondo intero per due anni non si e'
            accorto.

            Ottimo. Alla faccia dei sorgenti [cit.]


            Solo che adesso io questo problema l'ho
            risolto.

            Tu non hai fatto un razzo.
            L'hanno fatto altri.Io ho fatto la mia parte, sui sistemi dove ho responsabilita'.
            E se non era per il buon maruccia tu eri ancora
            li a pensare a come passare il mocio negli angoli
            senza tirar su
            polvere.


            Tu invece hai ancora la certezza che la NSA
            entra

            liberamente nei tuoi

            sistemi.

            Sei senza speranza.
            Non ti è venuto in mente che questo bug poteva
            non solo essere sfruttato dall'NSA (cosa che è
            sicura al 99%) ma anche da Gigi &
            Friends?

            No eh.E se anche fosse?In ogni caso adesso nei miei sistemi la NSA non entra da quella porta.Nei tuoi invece non deve neanche entrare visto che sono i tuoi sistemi a inviare a tua insaputa tutte le informazioni.Com'e' che ti chiamavano? zombie?
          • ... scrive:
            Re: Dov'e' panda rossa?
            Panda Rossa 1, testa-di-XXXXX 0.Bella li', panda!
          • maxsix scrive:
            Re: Dov'e' panda rossa?

            E se anche fosse?
            In ogni caso adesso nei miei sistemi la NSA non
            entra da quella
            porta.AHAHAHAHAHAHAHAHAHAHAHAHE sentiamo, cucciolo, come avresti fatto?Un bella firewallata IP-based immagino.Facci sognare.
          • krane scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: maxsix

            E se anche fosse?

            In ogni caso adesso nei miei sistemi

            la NSA non entra da quella porta.
            AHAHAHAHAHAHAHAHAHAHAHAH
            E sentiamo, cucciolo, come avresti fatto?
            Un bella firewallata IP-based immagino.

            Facci sognare.Ma va: chewing gum sulla porta di rete e passa la paura !
          • ridicolo scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa
            E se anche fosse?
            In ogni caso adesso nei miei sistemi la NSA non
            entra da quella
            porta.
            Nei tuoi invece non deve neanche entrare visto
            che sono i tuoi sistemi a inviare a tua insaputa
            tutte le
            informazioni.
            Com'e' che ti chiamavano? zombie?Hai una trave nell'occhio(o altrove) e parli di genericamente di pagliuzze che non sai neppure localizzare...
          • panda rossa scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: ridicolo
            - Scritto da: panda rossa

            E se anche fosse?

            In ogni caso adesso nei miei sistemi la NSA
            non

            entra da quella

            porta.

            Nei tuoi invece non deve neanche entrare
            visto

            che sono i tuoi sistemi a inviare a tua
            insaputa

            tutte le

            informazioni.

            Com'e' che ti chiamavano? zombie?
            Hai una trave nell'occhio(o altrove) e parli di
            genericamente di pagliuzze che non sai neppure
            localizzare...Toh, ti metto un link, visto che con le mappe di apple non ci arriveresti mai.http://venturebeat.com/2013/09/09/nsa-calls-iphone-users-zombies-and-steve-jobs-big-brother/
          • ridicolo scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa
            Toh, ti metto un link, visto che con le mappe di
            apple non ci arriveresti
            mai.

            http://venturebeat.com/2013/09/09/nsa-calls-iphonePagliuzze a destra e a manca...
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: panda rossa
            http://venturebeat.com/2013/09/09/nsa-calls-iphoneApple, Android... insomma, ci conviene non usare smartphone... nella speranza che manco i vecchi telefoni abbiano qualche strumento a disposizione dell'NSA. E senza considerare gli operatori di rete...
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: maxsix



            Il mondo intero per due anni non si e'
            accorto.

            Ottimo. Alla faccia dei sorgenti [cit.]


            Solo che adesso io questo problema l'ho
            risolto.

            Tu non hai fatto un razzo.
            L'hanno fatto altri.

            E se non era per il buon maruccia tu eri ancora
            li a pensare a come passare il mocio negli angoli
            senza tirar su
            polvere.


            Tu invece hai ancora la certezza che la NSA
            entra

            liberamente nei tuoi

            sistemi.

            Sei senza speranza.
            Non ti è venuto in mente che questo bug poteva
            non solo essere sfruttato dall'NSA (cosa che è
            sicura al 99%) ma anche da Gigi &
            Friends?

            No eh.Come a te non è venuto in mente che Gigi & Friends possono sfruttare lo stesso bug (si openssl è usato in migliaia di software commerciali!) pure sui tuoi computer? :D
        • pr free zone scrive:
          Re: Dov'e' panda rossa?
          Trombi o te lo prendi nel ..... ?? visto che in OPEN passano cani e porci senza neppure lasciare traccia (forse ti ingroppano e neanche te ne accorgi).
          • krane scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: pr free zone
            Trombi o te lo prendi nel ..... ?? visto che in
            OPEN passano cani e porci senza neppure lasciare
            traccia (forse ti ingroppano e neanche te ne
            accorgi).No, te lo patchano che manco te ne accorgi :D vedi debian :D
          • collione scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: pr free zone
            visto che in
            OPEN passano cani e porci senza neppure lasciare
            tracciasarebbe? da quello che hai scritto, è chiaro che non sai come funziona un repository git
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: collione
            sarebbe? da quello che hai scritto, è chiaro che
            non sai come funziona un repository gitMa se hai le chiavi SSH il commit non è certamente tuo ;)
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: collione


            sarebbe? da quello che hai scritto, è chiaro
            che

            non sai come funziona un repository git

            Ma se hai le chiavi SSH il commit non è
            certamente tuo
            ;)eh?Sentiamo.... questa... sono curioso! :D
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            Sentiamo.... questa... sono curioso!
            :DChe se ho la tua chiave SSH il push sul repository git condiviso lo faccio a nome tuo. Ti sembra strano?p.s.: e magari riesco pure a farlo dal tuo computer.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 13.02-----------------------------------------------------------
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            Sentiamo.... questa... sono curioso!

            :D

            Che se ho la tua chiave SSH il push sul
            repository git condiviso lo faccio a nome tuo. Ti
            sembra
            strano?Si!Mi sembra strano che tu abbia la mia chiave SSH. :DNon mi ricordo di avertela data! ;)
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            Mi sembra strano che tu abbia la mia chiave SSH.
            :DNo, magari la tua proprio no. Magari era la mia e non me ne sono mai accorto.
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            Mi sembra strano che tu abbia la mia chiave
            SSH.

            :D

            No, magari la tua proprio no. Magari era la mia e
            non me ne sono mai
            accorto.Se era la tua non c'è problema!E quindi?Sai... detto tra noi se vado sul sito della tua banca e ho le tue credenziali ti svuoto il conto! :DSe invece le credenziali erano le mie... non c'è alcun problema!O sbaglio? ;)
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            Se invece le credenziali erano le mie... non c'è
            alcun
            problema!
            O sbaglio?
            ;)Perché magari io il conto non te lo svuoto? Ottimista! ;)
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            Se invece le credenziali erano le mie... non
            c'è

            alcun

            problema!

            O sbaglio?

            ;)

            Perché magari io il conto non te lo svuoto?
            Ottimista!
            ;)No perchè come non hai la chiave ssh (se non è latua) non hai neppure le mie credenziali.E non è "ottimismo" è proprio la certezza di non averti dato ne l'una ne l'altra!P.S.Puoi sempre smentirmi eh!Basta che mi svuoti il conto...A quel punto avrai dimostrato che sono effettivamente "ottimista" in caso contrario... io non sono ottimista e tu invece sei un troll (come avevamo già visto).
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            No perchè come non hai la chiave ssh (se non è
            latua) non hai neppure le mie credenziali.No, io non ce l'ho perché non ce l'ho e basta e manco me la vado a cercare. La battuta, perché era una battuta, era sull'impossibilità di lasciar tracce in un commit su un repository git. E ho solo detto che se mi procuro la chiave ssh di un altro la traccia la lascio si, ma a nome dell'altro. Mi vuoi dire che è assolutamente impossibile procurarsi la chiave SSH di un altro a sua insaputa?EDIT: parlo di possibilità, non di certezza.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 13.54-----------------------------------------------------------
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            No perchè come non hai la chiave ssh (se non
            è

            latua) non hai neppure le mie credenziali.

            No, io non ce l'ho perché non ce l'ho e basta e
            manco me la vado a cercare. La battuta, perché
            era una battuta, era sull'impossibilità di
            lasciar tracce in un commit su un repository git.
            E ho solo detto che se mi procuro la chiave ssh
            di un altro la traccia la lascio si, ma a nome
            dell'altro. Mi vuoi dire che è assolutamente
            impossibile procurarsi la chiave SSH di un altro
            a sua
            insaputa?

            EDIT: parlo di possibilità, non di certezza.La possibilità in astratto c'è per qualunque cosa al mondo...Non certo solo per i software open quindi?Cosa volevi dimostrare?Che c'è la stessa possibilità che io abbia le tue credenziali Apple?Che sei un troll?Lo avevamo già capito!In compenso degli accordi Apple NSA non c'è una "possibilità" c'è proprio la CERTEZZA.
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            La possibilità in astratto c'è per qualunque cosa
            al
            mondo...
            Non certo solo per i software open quindi?
            Cosa volevi dimostrare?
            Che c'è la stessa possibilità che io abbia le tue
            credenziali
            Apple?
            Che sei un troll?
            Lo avevamo già capito!
            In compenso degli accordi Apple NSA non c'è una
            "possibilità" c'è proprio la
            CERTEZZA.Bello, ma chi cavolo sta parlando di Apple? Apple ce la infili tu. Io parlavo di tracce lasciate in un repository git.Ma stai male! Veramente, fatti vedere!
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            La possibilità in astratto c'è per qualunque
            cosa

            al

            mondo...

            Non certo solo per i software open quindi?

            Cosa volevi dimostrare?

            Che c'è la stessa possibilità che io abbia
            le
            tue

            credenziali

            Apple?

            Che sei un troll?

            Lo avevamo già capito!

            In compenso degli accordi Apple NSA non c'è
            una

            "possibilità" c'è proprio la

            CERTEZZA.

            Bello, ma chi cavolo sta parlando di Apple? Apple
            ce la infili tu. Io parlavo di tracce lasciate in
            un repository
            git.Che infatti sono (guarda caso) restate!Si sa perfettamente chi e come ha postato quel codice.Quindi?

            Ma stai male! Veramente, fatti vedere!Sei tu che hai qualche problemino.. non esiste software a questo mondo (e ripeto Apple compresa) :D che non abbia questo problema!Quindi (te lo chiedo nuovamente) il tuo "statement" cosa doveva dimostrare?Aspetto risposte (non scuse e giravolte) che ne diano conto...
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            Che infatti sono (guarda caso) restate!
            Si sa perfettamente chi e come ha postato quel
            codice.
            Quindi?Questa volta si. Domanda: sei certo che non sia possibile altrimenti in ogni caso?
            Sei tu che hai qualche problemino.. non esiste
            software a questo mondo (e ripeto Apple compresa)
            :D che non abbia questo problema!Certo, ho negato che tutti i software che usano questa versione bacata di OpenSSL hanno lo stesso problema?Comunque, sembra che nel caso specifico il software Apple non sia affetto da questo problema. Ne avrà certamente altri, ma non questo.
            Quindi (te lo chiedo nuovamente) il tuo
            "statement" cosa doveva
            dimostrare?Consiglio personale, la prossima volta rimuovi dalla tua testa i tuoi preconcetti e così forse capisci quello che scrivo.
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            Che infatti sono (guarda caso) restate!

            Si sa perfettamente chi e come ha postato
            quel

            codice.

            Quindi?

            Questa volta si. Domanda: sei certo che non sia
            possibile altrimenti in ogni
            caso?E tu sei certo che e se si perchè non vale lo stesso per il software che tu usi? :D


            Sei tu che hai qualche problemino.. non
            esiste

            software a questo mondo (e ripeto Apple
            compresa)

            :D che non abbia questo problema!

            Certo, ho negato che tutti i software che usano
            questa versione bacata di OpenSSL hanno lo stesso
            problema?No non tutti i software che usino openssl tutti i sofware commerciali e non hanno il problema di sapere chi scrive e modifica il codice (open o closed che siano)Fattene una ragione!Nessun software sviluppato da chicchessia (neppure quello più lontano da openssl) è esente da questo problema...Quindi?

            Comunque, sembra che nel caso specifico il
            software Apple non sia affetto da questo
            problema. Ne avrà certamente altri, ma non
            questo.Cioè c'è un solo sviluppatore in tutta Apple che scrive cosice e non usano repositori condivisi con account?(rotfl)(rotfl)(rotfl)Stai scherzando vero?(rotfl)(rotfl)Ripeto cosa volevi dimostrare col tuo "statement" su chi ha postato il codice?
          • FDG scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: tucumcari
            E tu sei certo che e se si perchè non vale lo
            stesso per il software che tu
            usi?
            :DNo. E penso che la tua risposta dovrebbe essere la stessa.
            Ripeto cosa volevi dimostrare col tuo "statement"
            su chi ha postato il
            codice?Che se ho un account di qualcun altro posso imputare la modifica a qualcun altro. Facevo notare solo questo. Il resto ce lo hai messo tu. PUNTO.Tu non si capisce invece che cosa vuoi dimostrare.
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: tucumcari


            E tu sei certo che e se si perchè non vale lo

            stesso per il software che tu

            usi?

            :D

            No. E penso che la tua risposta dovrebbe essere
            la
            stessa.Sbaglato!No non è la stessa perchè quel repository è pubblico e anche chi non posta codice può fare i suoi controlli ergo è molto più controllato di quello del software che usi tu!È un dato di fatto non una opinione...Se questo era il tuo intento è fallito...Quindi torniamo a bomba... cosa volevi dimostrare che non sia vero (ovvero che in teoria le credenziali per postare codice possono essere sottratte) anche per qualunque altro software (compreso quello che usi tu)???
          • collione scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: FDG
            - Scritto da: collione


            sarebbe? da quello che hai scritto, è chiaro
            che

            non sai come funziona un repository git

            Ma se hai le chiavi SSH il commit non è
            certamente tuo
            ;)non ho capito se il tuo commento è legato alla notizia corrente, tuttavia il bug di openssl non rivela le chiavi ssh
        • sparala scrive:
          Re: Dov'e' panda rossa?
          - Scritto da: panda rossa
          - Scritto da: Xp the end

          Dove è PR? A patchare i suoi server

          A differenza vostra, io all'ora di cena mangio, e
          dopo cena
          trombo.
          alle 21.09 avevi già finito? in tempo per il film su rete 4 insomma
          I miei server mi aspetto che per domattina siano
          perfettamente patchati e neppure mi preoccupo, a
          differenza dei winari che ad ogni richiesta di
          riavvio dopo gli aggiornamenti, tremano e sudano
          freddo.pensa invece che io lavoro per decine di aziende dove i server linux, dove gira software di altri fornitori, è vietato toccarli. Non parliamo di quelli dove c'è sopra oracle, vietato accedere. Nel 2007 per un upgrade hanno fermato un'azienda, non hanno neppure risolto, sono tornati alla versione precedente di non so cosa. Per fortuna tu applichi la patch.
          • tucumcari scrive:
            Re: Dov'e' panda rossa?
            - Scritto da: sparala
            - Scritto da: panda rossa

            - Scritto da: Xp the end


            Dove è PR? A patchare i suoi server



            A differenza vostra, io all'ora di cena
            mangio,
            e

            dopo cena

            trombo.



            alle 21.09 avevi già finito? in tempo per il film
            su rete 4
            insomma


            I miei server mi aspetto che per domattina
            siano

            perfettamente patchati e neppure mi
            preoccupo,
            a

            differenza dei winari che ad ogni richiesta
            di

            riavvio dopo gli aggiornamenti, tremano e
            sudano

            freddo.

            pensa invece che io lavoro per decine di aziende
            dove i server linux, dove gira software di altri
            fornitori, è vietato toccarli. Non parliamo di
            quelli dove c'è sopra oracle, vietato accedere.
            Nel 2007 per un upgrade hanno fermato un'azienda,
            non hanno neppure risolto, sono tornati alla
            versione precedente di non so cosa.

            Per fortuna tu applichi la patch.CVD in altre parole... il problema non è nell'open source ma nel software proprietario. :DIn quel caso comunque puoi restare alla versione corrente.Se è tra quelle affette dal bug basta ricompilarla con l'opzione :-DOPENSSL_NO_HEARTBEATS.Certo che col "closed" invece è difficile ricompilare! :D
        • ridicolo scrive:
          Re: Dov'e' panda rossa?
          - Scritto da: panda rossa
          A differenza vostra, io all'ora di cena mangio, e
          dopo cena
          trombo.(rotfl)(rotfl) Eccolo lì il ragazzino """tosto""!"Ehilà pezzenti, trombo come un drago ehehehehe"
  • tucumcari scrive:
    Re: Si, ma tanto...
    - Scritto da: FDG
    - Scritto da: tucumcari



    Abbiamo fatto una scoperta?

    Casomai la hai fatta tu.

    Nessuno ha mai sostenuto l'esistenza di un

    software esente da bug.

    Applausi.

    Adesso voglio vedere quando ci converrà
    dimenticare questo
    fatto.Te la canti e te la suoni?Noi invece vorremmo vedere un link a un post dove si sostenga che il software open è esente da bug.In mancanza possiamo sempre ricordarci che i troll se la cantano e se la suonano piuttosto abitualmente.



    E non c'entra nulla.

    Non c'entra nulla la tua trovata.

    Non hai seguito la discussione...La ho seguita.Il problema vedi è che manca proprio chi sostenga la tesi (ovvero che il software open è Esente da bug).È piuttosto semplice.
    • maxsix scrive:
      Re: Si, ma tanto...

      La ho seguita.Qui ci vuole Collione.Lui sa interpretare questi postulati in modo corretto.
    • FDG scrive:
      Re: Si, ma tanto...
      - Scritto da: tucumcari
      Il problema vedi è che manca proprio chi sostenga
      la tesi (ovvero che il software open è Esente da
      bug).TUTTO il software ha bug.E comunque non sei tu il problema.p.s.: vedo che hai smesso di ridacchiare.-----------------------------------------------------------Modificato dall' autore il 08 aprile 2014 22.54-----------------------------------------------------------
      • tucumcari scrive:
        Re: Si, ma tanto...
        - Scritto da: FDG
        - Scritto da: tucumcari


        Il problema vedi è che manca proprio chi
        sostenga

        la tesi (ovvero che il software open è
        Esente
        da

        bug).

        TUTTO il software ha bug.

        E comunque non sei tu il problema.E chi è il "problema"?Ripeto vorremmo un link a un post dove si evidenzia "il problema"... ovvero dove si sostenga che il software open non ha bug!Io non ne ho mai visto e tu?Ora... i casi sono 2 due o è vero che tali post esistono e tu sei in grado di provarlo oppure sei un troll che se la canta e se la suona. :DNon è complicato eh...(rotfl)(rotfl)
        • FDG scrive:
          Re: Si, ma tanto...
          - Scritto da: tucumcari
          ...Setti, ti sei perso qualche puntata precedente e non sai di che si parla.Ciao.-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 12.09-----------------------------------------------------------
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            ...

            (rotfl)(rotfl)(rotfl)(rotfl)...Siamo sempre in attesa del link...Nel caso non lo avessi capito. ;)
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            Siamo sempre in attesa del link...
            Nel caso non lo avessi capito.
            ;)Stai facendo come quello che arriva a discorso iniziato e pensa di aver capito tutto.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Siamo sempre in attesa del link...

            Nel caso non lo avessi capito.

            ;)

            Stai facendo come quello che arriva a discorso
            iniziato e pensa di aver capito
            tutto.non c'è niente da capire..."Tranquillo, prendo per il sedere gente che blaterava su quanto certo software fosse esente da bug"....Lo hai scritto tu non io...Se non lo avessi scritto tu non sarei qui a darti del troll e a chiederti il link che provi quanto hai scritto...Non c'è altro da capire!Come ho detto è semplice! :D
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            non c'è niente da capire...
            "Tranquillo, prendo per il sedere gente che
            blaterava su quanto certo software fosse esente
            da bug"....Certo, se prendi una frase fuori da un contesto che tu non conosci e pensi di capire tutto...
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            non c'è niente da capire...

            "Tranquillo, prendo per il sedere gente che

            blaterava su quanto certo software fosse
            esente

            da bug"....

            Certo, se prendi una frase fuori da un contesto
            che tu non conosci e pensi di capire
            tutto...Il contesto e la frase sono chiarissimi!Quello che manca non sono ne l'uno ne l'altra bensì un link che provi la tua (è ancora li post e thread tutto in bella vista!) affermazione il tutto è palesemente "cantato e suonato in proprio".
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            Il contesto e la frase sono chiarissimi!
            Quello che manca non sono ne l'uno ne l'altra
            bensì un link che provi la tua (è ancora li post
            e thread tutto in bella vista!) affermazione il
            tutto è palesemente "cantato e suonato in
            proprio".Tu il discorso non l'hai seguito. Qua c'è gente che si vanta di usare sistemi con cui (devo andare a recuperare le parole esatte?) dichiara di non aver mai avuto certi problemi (sottinteso, i problemi ce l'hanno sicuramente solo gli altri) e guarda gli altri dall'alto in basso. E quanco qualcuno gli fa notare che i problemi ci sono, come ovvio, anche nei sistemi che loro usano, minimizzano (e poi i fanboy sono gli altri, no?). Io parlo con questi e non con te (a meno che tu non voglia entrarci pure di tua spontanea volontà).Quindi, per piacere, non rompere più con 'sta storia del link. Non te lo ripeterò più.
          • panda rossa scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Il contesto e la frase sono chiarissimi!

            Quello che manca non sono ne l'uno ne l'altra

            bensì un link che provi la tua (è ancora li
            post

            e thread tutto in bella vista!) affermazione
            il

            tutto è palesemente "cantato e suonato in

            proprio".

            Tu il discorso non l'hai seguito. Qua c'è gente
            che si vanta di usare sistemi con cui (devo
            andare a recuperare le parole esatte?) dichiara
            di non aver mai avuto certi problemi (sottinteso,
            i problemi ce l'hanno sicuramente solo gli altri)
            e guarda gli altri dall'alto in basso.E costoro sono chiaramente ruppolo & C.
            E quanco
            qualcuno gli fa notare che i problemi ci sono,
            come ovvio, anche nei sistemi che loro usano,
            minimizzano (e poi i fanboy sono gli altri, no?).No, i fanboys sono propio loro.
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: panda rossa

            e guarda gli altri dall'alto in basso.

            E costoro sono chiaramente ruppolo & C.Ma IO pensavo pure a loro... pure
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: panda rossa



            e guarda gli altri dall'alto in basso.



            E costoro sono chiaramente ruppolo & C.

            Ma IO pensavo pure a loro... pure(rotfl)(rotfl)È OVVIO!!!!Guarda qui ne sono tutti convinti!(rotfl)(rotfl)Però era più facile se lo dicevi!Sono diversi post che ti sto chiedendo di dire chi o un link... bastava dire ruppolo non era difficile no? :D
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            (rotfl)(rotfl)
            È OVVIO!!!!
            Guarda qui ne sono tutti convinti!Tu sicuramente no.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            (rotfl)(rotfl)

            È OVVIO!!!!

            Guarda qui ne sono tutti convinti!

            Tu sicuramente no.Su questo non c'è dubbio che tu abbia ragione...(rotfl)(rotfl)Lo confesso non mi hai convinto!Contento? :D
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            Il contesto e la frase sono chiarissimi!

            Quello che manca non sono ne l'uno ne l'altra

            bensì un link che provi la tua (è ancora li
            post

            e thread tutto in bella vista!) affermazione
            il

            tutto è palesemente "cantato e suonato in

            proprio".

            Tu il discorso non l'hai seguito.Ripeto è tutto ancora li.E questa è l'ennesima affermazione "cantata e suonata" in proprio..CVD
            Qua c'è gente
            che si vanta di usare sistemi con cui (devo
            andare a recuperare le parole esatte?) dichiara
            di non aver mai avuto certi problemi (sottinteso,
            i problemi ce l'hanno sicuramente solo gli altri)Gente chi? Link o nick please! :DCerti problemi quali?Vogliamo dire quali o siamo sempre al "self singing and playing"? ;)Invece di divagare veniamo al fatto (o ai fatti) precisi!Ti rendi conto o no che stai confermando che sei un troll che alla resa dei conti non è in grado di provare quello che sostiene ma continua imperterrito a farlo?
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            ...800A
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            ...

            800A900B? ;)Se sono "figli di nessuno" forse è trollaggio contro i mulini a vento?
          • krane scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari

            ...
            Setti, ti sei perso qualche puntata precedente
            e non sai di che si parla.
            Ciao.Puoi sempre mettere i link alla puntata precedente.
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: krane

            Setti, ti sei perso qualche puntata
            precedente

            e non sai di che si parla.


            Ciao.

            Puoi sempre mettere i link alla puntata
            precedente.Ma basta andare indietro di qualche giorno ai post sui bug di GnuTLS...
          • krane scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: krane



            Setti, ti sei perso qualche puntata

            precedente


            e non sai di che si parla.




            Ciao.



            Puoi sempre mettere i link alla puntata

            precedente.

            Ma basta andare indietro di qualche giorno ai
            post sui bug di
            GnuTLS...Quelli in cui si continua a dire che linux e' piu' sicuro di windows ? E che ci sarebbe di strano ? (rotfl)
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: krane
            Quelli in cui si continua a dire che linux e'
            piu' sicuro di windows ? E che ci sarebbe di
            strano ?
            (rotfl)No, quelli che usano due pesi e due misure.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: krane


            Quelli in cui si continua a dire che linux e'

            piu' sicuro di windows ? E che ci sarebbe di

            strano ?

            (rotfl)

            No, quelli che usano due pesi e due misure.Ma quelli chi? ;)è da un pezzo che lo chiedo ma sembra impossibile strapparti i nick o un link?Bisogna ricorrere alla tortura o rimaniamo fermi al "cantato e suonato in conto proprio"? :D
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            è da un pezzo che lo chiedo ma sembra impossibile
            strapparti i nick o un link?Guarda, quelli che c'erano si sono fatti vedere poco. Forse hanno capito.Tu continui a non entrarci nulla.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            è da un pezzo che lo chiedo ma sembra
            impossibile

            strapparti i nick o un link?

            Guarda, quelli che c'erano si sono fatti vedere
            poco. Forse hanno
            capito.

            Tu continui a non entrarci nulla.Non faccio illazioni dimmelo tu di chi si tratta..E così nessuno ha più dubbi.Non ti pare facile?
          • krane scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari

            è da un pezzo che lo chiedo ma

            sembra impossibile strapparti i

            nick o un link?
            Guarda, quelli che c'erano si sono
            fatti vedere poco. Forse hanno
            capito.
            Tu continui a non entrarci nulla.Ma perche' non continuiamo tutti a picchiare leguleo ? Con il bastone di legno morbido che si usa per gli amici ;)
  • sisko212 scrive:
    chissà mai...
    ... se è un bug, o qualcosa voluta da NSA che poi è saltata all'occhio ed è venuta fuori.
    • tucumcari scrive:
      Re: chissà mai...
      - Scritto da: sisko212
      ... se è un bug, o qualcosa voluta da NSA che poi
      è saltata all'occhio ed è venuta
      fuori.È un classico problema di boundary check su una variabile, uno degli errori più comuni.Poco credibile che sia stato introdotto volontariamente.
      • iRoby scrive:
        Re: chissà mai...
        Sono quelle cose come la faccia di Hello Kitty...Gli dai il significato che vuoi in base a come ti senti dentro...
        • tucumcari scrive:
          Re: chissà mai...
          - Scritto da: iRoby
          Sono quelle cose come la faccia di Hello Kitty...

          Gli dai il significato che vuoi in base a come ti
          senti
          dentro...Non proprio un bug del genere non è destinato a "sopravvivere"...Se vuoi metterci qualcosa che "possa sopravvivere" devi cercare qualcosa di molto più "nascosto".E molto meno "diretto".
          • iRoby scrive:
            Re: chissà mai...
            Era inteso che il diffidente dirà che è un complotto della NSA, l'ingenuo che si è trattato di una svista. Non hai indizi che ti facciano pendere per una ipotesi o l'altra....
          • tucumcari scrive:
            Re: chissà mai...
            - Scritto da: iRoby
            Era inteso che il diffidente dirà che è un
            complotto della NSA, l'ingenuo che si è trattato
            di una svista. Non hai indizi che ti facciano
            pendere per una ipotesi o
            l'altra....Sapendo chi ha postato le modifiche e il codice (e si sa) gli "indizi" a propendere ci sono eccome.Non ho parlato a caso!
      • bradipao scrive:
        Re: chissà mai...
        - Scritto da: tucumcari
        È un classico problema di boundary check su una
        variabile, uno degli errori più comuni.
        Poco credibile che sia stato introdotto
        volontariamente.Questo è il DIFF del COMMIT che ha introdotto l'errore.https://github.com/openssl/openssl/commit/4817504d069b4c5082161b02a22116ad75f822b1Il "cuore" dell'errore comincia alla riga 1456 di ssl/d1_both.cTroppo grezzo per essere voluto. E' passato a causa dell'assenza di unit test (stessa ragione del famoso bug apple) e cattivo lavoro del revisore (secondo il git un certo steve).-----------------------------------------------------------Modificato dall' autore il 08 aprile 2014 20.11-----------------------------------------------------------
        • FDG scrive:
          Re: chissà mai...
          - Scritto da: bradipao
          Troppo grezzo per essere voluto. E' passato a
          causa dell'assenza di unit test (stessa ragione
          del famoso bug apple) e cattivo lavoro del
          revisore (secondo il git un certo steve).Finalmente un argomento interessante.
  • FDG scrive:
    Si, ma tanto...
    ...non lo usa nessuno. Usano tutti GnuTLS.
    • FreeBSD scrive:
      Re: Si, ma tanto...
      - Scritto da: FDG
      ...non lo usa nessuno. Usano tutti GnuTLS.No no. E' proprio OpenSSL il più usato.Il software sui server come FreeBSD serie 9 che è sempre più "vecchio" (e stabile) non è vulnerabile a questo bug, che è presente solo nelle nuove release di OpenSSL. Qualsiasi versione di OpenSSL compilata senza l'estensione heartbeat è sicura (ma penso che l'abbiano tutti i build script del mondo compilato di default, quindi è improbabile ricadere in questo caso).Chi usa servizi (come https) su SSL v3 non è vulnerabile. Usare anche gli stessi servizi con TLS lo è, visto che l'errore è nell'implementazione dell'estensione heartbeat del TLS. Su quanto sia facile e come sia possibile sfruttare la vulnerabilità ancora non so' dire. Comunque apparentemente e senza dettagli tecnici, da clamore suscitato (anche un dominio aperto per la news!?) pare si tratti di una vulnerabilità notevole.
      • FDG scrive:
        Re: Si, ma tanto...
        - Scritto da: FreeBSD
        - Scritto da: FDG

        ...non lo usa nessuno. Usano tutti GnuTLS.

        No no. E' proprio OpenSSL il più usato.Tranquillo, prendo per il sedere gente che blaterava su quanto certo software fosse esente da bug e fosse irrilevante il bug di GnuTLS perché usato da nessuno...Adesso voglio vedere quando verranno qui a dire che manco questo conta... se vuoi discuterci tu... ;)
        • FreeBSD scrive:
          Re: Si, ma tanto...

          irrilevante il bug di GnuTLS
          perché usato da
          nessuno...Boh. Su questo sono d'accordo pure io. A parte Stallman GnuTLS non lo usa nessuno.
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: FreeBSD
            Boh. Su questo sono d'accordo pure io. A parte
            Stallman GnuTLS non lo usa
            nessuno.Si, ma a parte che ne basta uno, se do un'occhiata alle dipendenze da GnuTLS sulla mia distro linux non vedo come risultato uno zero. Certamente sono molte meno di OpenSSL.
        • Etype scrive:
          Re: Si, ma tanto...
          - Scritto da: FDG
          Tranquillo, prendo per il sedere gente che
          blaterava su quanto certo software fosse esente
          da bug e fosse irrilevante il bug di GnuTLS
          perché usato da
          nessuno...Cosa vuol fare un utente apple ? :D :D :DE' un miracolo che non vi gettiate dal 5° piano poichè incapaci di inserire un connettore USB (rotfl) (rotfl) (rotfl),figuriamoci se potete prendere per i fondelli qualcun'altro :D
          Adesso voglio vedere quando verranno qui a dire
          che manco questo conta... se vuoi discuterci
          tu...
          ;)Hai presente l'implementazione sbagliata fatta da apple stessa e che si è presa 3-4 giorni per risolverla ? :D ,questo perchè i prodotti demenziali apple valgono eh (rotfl)
          • maxsix scrive:
            Re: Si, ma tanto...
            - Scritto da: Etype
            - Scritto da: FDG

            Tranquillo, prendo per il sedere gente che

            blaterava su quanto certo software fosse esente

            da bug e fosse irrilevante il bug di GnuTLS

            perché usato da

            nessuno...

            Cosa vuol fare un utente apple ? :D :D :D
            E' un miracolo che non vi gettiate dal 5° piano
            poichè incapaci di inserire un connettore USB
            (rotfl) (rotfl) (rotfl),figuriamoci se potete
            prendere per i fondelli qualcun'altro
            :D


            Adesso voglio vedere quando verranno qui a dire

            che manco questo conta... se vuoi discuterci

            tu...

            ;)

            Hai presente l'implementazione sbagliata fatta da
            apple stessa e che si è presa 3-4 giorni per
            risolverla ? :D ,questo perchè i prodotti
            demenziali apple valgono eh
            (rotfl)Ehm sai da quando è nota questo fail?No.Chiediglielo al tuo PC di 11 anni fa.Non lo sa.Chiediglielo a quello che ti ha detto che .net è una piattaforma software.Non lo sa nemmeno lui.Flgio mio, sei XXXXXXX [cit.]
          • tucumcari scrive:
            Re: Si, ma tanto...

            Ehm sai da quando è nota questo fail?
            No.Ehm... si ci scritto anche nel CVE (basta leggere).

            Chiediglielo al tuo PC di 11 anni fa.

            Non lo sa.Si vede che non sa leggere come te.

            Chiediglielo a quello che ti ha detto che .net è
            una piattaforma
            software.Chiediamo lo a gigi che si fa prima... potrebbe darsi che lui sappia leggere, Anzi fatti leggere da lui la cosa.
          • Che 2 maroni scrive:
            Re: Si, ma tanto...
            Ma stai ancora a rispondergli a etaip? È un disco rotto ormai
          • maxsix scrive:
            Re: Si, ma tanto...
            - Scritto da: Che 2 maroni
            Ma stai ancora a rispondergli a etaip? È un
            disco rotto
            ormaiHave some fun.Non bisognerebbe mai prendersela con i più deboli.Ma che ci vuoi fare.
          • Etype scrive:
            Re: Si, ma tanto...
            - Scritto da: maxsix
            Have some fun.Certo certo Mr Perc 6i (rotfl)
            Non bisognerebbe mai prendersela con i più deboli.
            Ma che ci vuoi fare.I deboli usano sistemi con una mela morsicata sul retro,sono gli stessi esclusi dall'informatica da 30 anni...
          • Etype scrive:
            Re: Si, ma tanto...
            - Scritto da: maxsix
            Ehm sai da quando è nota questo fail?
            No.La stessa presente in Mac e IOS la sai tu ? :D
            Chiediglielo al tuo PC di 11 anni fa.

            Non lo sa.Il mio pc di 11 anni fa è vivo e vegeto,sai ho sempre avuto la possibilità d'installargli un qualsiasi OS X86 sin dall'inizio a differenza tua ;)
            Chiediglielo a quello che ti ha detto che .net è
            una piattaforma
            software.Perchè non lo è ? :D
            Non lo sa nemmeno lui.

            Flgio mio, sei XXXXXXX [cit.]Flgio ?? Ma il grande Mac non aveva il correttore incorporato nel browser ? (rotfl)
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: Etype
            ...Muto. Tu devi stare muto.
          • Etype scrive:
            Re: Si, ma tanto...
            Credimi è molto meglio che stiano muti gli appliani,ci fanno più bella figura...Fate tanto gli spacconi e neanche siete l'ultima ruota del carro,la vostra importanza in informatica è pari a ZERO,ed è sempre stato così...Ma di cosa vi volete vantare che siete 4 gatti che seguono le idiozie di un'azienda farlocca...
    • matantocosa scrive:
      Re: Si, ma tanto...
      se le tue fonti sono così attendibili, allora potresti fare cosa giusta - e anche bella figura - a comunicarlo ad Arstechnica http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/e alla sua fonte, Netcrafthttp://news.netcraft.com/archives/2014/04/02/april-2014-web-server-survey.htmlche indicano con la percentuale del 66% - includendo Debian Wheezy, Ubuntu, CENTOS, Fedora, OpenBSD, FreeBSD e OpenSUSE - quella dei siti web che fanno tuttora uso di OpenSSL e TLS come sua implementazione.
      • FDG scrive:
        Re: Si, ma tanto...
        - Scritto da: matantocosa
        se le tue fonti sono così attendibili...Era una battuta.
        • matantocosa scrive:
          Re: Si, ma tanto...
          ok ... potevi pero' mettere almeno un punto esclamativo o qualcos'altro: non avevo compreso la sottilissima ironia sta tranquillo che dovesse spuntare qualcuno a sminuire la faccenda - davvero preoccupante, imo - avranno un interlocutore in piu'
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: matantocosa
            ok ... potevi pero' mettere almeno un punto
            esclamativo o qualcos'altroSi, hai ragione :)
          • Totocellux scrive:
            Re: Si, ma tanto...
            bene, questo è un ottimo esempio di bon ton (così raro qui su PI)!aggiungo che questa é la nota ufficiale di OpenSSL:https://www.openssl.org/news/secadv_20140407.txt-----------------------------------------------------------Modificato dall' autore il 08 aprile 2014 18.50-----------------------------------------------------------
        • tucumcari scrive:
          Re: Si, ma tanto...
          - Scritto da: FDG
          - Scritto da: matantocosa


          se le tue fonti sono così attendibili...

          Era una battuta.Era una battuta?Vediamo allora quanto hai capito.1) nessun software è esente da bug il punto è quanto è semplice e veloce emettere un Fix.2) il Fix è già stato emesso. 3) se proprio uno volesse mantenere la versione buggata può sempre ricompilare con l'opzione -DOPENSSL_NO_HEARTBEATS.Quando potrai fare altrettanto col tuo software proprietario le tue trovate saranno legittime.
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            1) nessun software è esente da bug...Abbiamo fatto una scoperta?
            ...
            Quando potrai fare altrettanto col tuo software
            proprietario...E chi dice il contrario?
            le tue trovate saranno legittime.E non c'entra nulla.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            1) nessun software è esente da bug...

            Abbiamo fatto una scoperta?Casomai la hai fatta tu.Nessuno ha mai sostenuto l'esistenza di un software esente da bug.


            ...

            Quando potrai fare altrettanto col tuo
            software

            proprietario...

            E chi dice il contrario?


            le tue trovate saranno legittime.

            E non c'entra nulla.Non c'entra nulla la tua trovata.
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari

            Abbiamo fatto una scoperta?
            Casomai la hai fatta tu.
            Nessuno ha mai sostenuto l'esistenza di un
            software esente da bug.Applausi.Adesso voglio vedere quando ci converrà dimenticare questo fatto.

            E non c'entra nulla.
            Non c'entra nulla la tua trovata.Non hai seguito la discussione...
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari


            1) nessun software è esente da bug...

            Abbiamo fatto una scoperta?Casomai la hai fatta tu.Nessuno ha mai sostenuto l'esistenza di un software esente da bug.


            ...

            Quando potrai fare altrettanto col tuo
            software

            proprietario...

            E chi dice il contrario?


            le tue trovate saranno legittime.

            E non c'entra nulla.Non c'entra nulla la tua trovata.
          • krane scrive:
            Re: Si, ma tanto...
            - Scritto da: FDG
            - Scritto da: tucumcari

            1) nessun software è esente da bug...
            Abbiamo fatto una scoperta?No, lo sanno tutti a pare te che vai sostenento che c'e' gente che dice il contrario, ma quando te lo chiedono non porti link.L'hai un po' fatto a fette...-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 11.36-----------------------------------------------------------
          • maxsix scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            - Scritto da: FDG

            - Scritto da: matantocosa




            se le tue fonti sono così attendibili...



            Era una battuta.
            Era una battuta?
            Vediamo allora quanto hai capito.
            1) nessun software è esente da bug il punto è
            quanto è semplice e veloce emettere un
            Fix.
            2) il Fix è già stato emesso.
            3) se proprio uno volesse mantenere la versione
            buggata può sempre ricompilare con l'opzione
            -DOPENSSL_NO_HEARTBEATS.
            Quando potrai fare altrettanto col tuo software
            proprietario le tue trovate saranno
            legittime.Ah tucu ascolta me.Lo vedi che i vari Etype, collione, PR e amichetti vari hanno capito che non è aria.Su, un po' di amor proprio, lascia perdere.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: maxsix
            - Scritto da: tucumcari

            - Scritto da: FDG


            - Scritto da: matantocosa






            se le tue fonti sono così
            attendibili...





            Era una battuta.

            Era una battuta?

            Vediamo allora quanto hai capito.

            1) nessun software è esente da bug il punto è

            quanto è semplice e veloce emettere un

            Fix.

            2) il Fix è già stato emesso.

            3) se proprio uno volesse mantenere la
            versione

            buggata può sempre ricompilare con l'opzione

            -DOPENSSL_NO_HEARTBEATS.

            Quando potrai fare altrettanto col tuo
            software

            proprietario le tue trovate saranno

            legittime.

            Ah tucu ascolta me.
            Lo vedi che i vari Etype, collione, PR e
            amichetti vari hanno capito che non è
            aria.
            Su, un po' di amor proprio, lascia perdere.Torna alle salamelle e alle dorsali degli armadi va
          • collione scrive:
            Re: Si, ma tanto...
            - Scritto da: maxsix
            Su, un po' di amor proprio, lascia perdere.potevi approfittarne per evitare figure di palta, ma vedo che sei recidivoquale parte di "il fix è già stato emesso" non ti è chiara? quale parte di "colpisce una parte ( e non il totale ) delle installazioni linux/bsd" non ti è chiara? quale parte di "ci sono software che usano openssl compilati senza l'opzione heartbeat" non ti è chiara??e, a differenza tua, noialtri non abbiamo mai affermato che il software open è esente da bugsoftware che peraltro usa pure la tua amata applez nel tuo amato meccosics
          • FDG scrive:
            Re: Si, ma tanto...
            - Scritto da: collione
            e, a differenza tua, noialtri non abbiamo mai
            affermato che il software open è esente da
            bugQui sono tutti che negano di averlo fatto :D
            software che peraltro usa pure la tua amata
            applez nel tuo amato
            meccosicsPerò se il bug è di Apple fa più schifo... :D
          • Totocellux scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            1) nessun software è esente da bug il punto è
            quanto è semplice e veloce emettere un
            Fix.stai rilevando solo una parte delle problematiche annesse; una delle altre è "quanto tempo si è reso necessario a scoprire il bug", in soldoni, "per quanto tempo l'anomalia è rimasta latente (ufficialmente) e predisposta all'utilizzo prima della sua scoperta (ufficiale). Mi sembra che nel frangente tra le problematiche varie SSL e TLS, siano passati circa due anni, cioé dal 2012.
            2) il Fix è già stato emesso. nota senz'altro positiva e meritoria
            3) se proprio uno volesse mantenere la versione
            buggata può sempre ricompilare con l'opzione
            -DOPENSSL_NO_HEARTBEATS.
            Quando potrai fare altrettanto col tuo software
            proprietario le tue trovate saranno
            legittime.è vero, la soluzione è in teoria possibile, ma da questo punto di vista la solerzia da parte dei gestori/manutentori dei server web che hanno/stanno veicolando i 2/3 del traffico mondiale di contenuto crittografato, è tutta da dimostrare. Se li conosci davvero tutti, di loro di battere un colpo al momento della ricompilazione, così lo scopriremo anche noi.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: Totocellux
            - Scritto da: tucumcari


            1) nessun software è esente da bug il punto è

            quanto è semplice e veloce emettere un

            Fix.

            stai rilevando solo una parte delle problematiche
            annesse; una delle altre è "quanto tempo si è
            reso necessario a scoprire il bug", in soldoni,
            "per quanto tempo l'anomalia è rimasta latente
            (ufficialmente) e predisposta all'utilizzo prima
            della sua scoperta (ufficiale).
            La scoperta ufficiale del bug (già fixato) riguarda openssl non tls o sul in generale.Sono cose diverse gnutls aveva un bug (diverso) è apple pure.Mi pare che tu stia facendo confusione.

            Mi sembra che nel frangente tra le problematiche
            varie SSL e TLS, siano passati circa due anni,
            cioé dal 2012.





            2) il Fix è già stato emesso.


            nota senz'altro positiva e meritoria




            3) se proprio uno volesse mantenere la versione

            buggata può sempre ricompilare con l'opzione

            -DOPENSSL_NO_HEARTBEATS.

            Quando potrai fare altrettanto col tuo software

            proprietario le tue trovate saranno

            legittime.

            è vero, la soluzione è in teoria possibile, ma da
            questo punto di vista la solerzia da parte dei
            gestori/manutentori dei server web che
            hanno/stanno veicolando i 2/3 del traffico
            mondiale di contenuto crittografato, è tutta da
            dimostrare.


            Se li conosci davvero tutti, di loro di battere
            un colpo al momento della ricompilazione, così lo
            scopriremo anche
            noi.Guarda che non è necessario compilare volendo c'è il Fix già distribuito in aggiornamento per diverse distro (open suse per dire una che è molto presente nei server e nei data center).
          • Totocellux scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari
            La scoperta ufficiale del bug (già fixato)
            riguarda openssl non tls o sul in
            generale.
            Sono cose diverse gnutls aveva un bug (diverso) è
            apple
            pure.
            Mi pare che tu stia facendo confusione.
            1) di nuovo col bug già fixato! Lo abbiamo capito: il fatto che ancora non hai ben presente, è che tale bug era già presente sin dalla v1.0.1g del 2012. Non so bene come renderti meglio l'idea. 2) leggi bene questo comunicato ufficiale di OpenSSL.orghttps://www.openssl.org/news/secadv_20140407.txtdal titolo: "TLS heartbeat read overrun (CVE-2014-0160)"3) e poi, chi avrebbe parlato di GnuTLS? Per inciso, puoi anche andarti a rileggere tutti i vari precedenti problemi di OpenSSL, a partire dal 2010-2011, che a mio modo di vedere c'entrano eccome nell'economia generale dell'uso della crittografia nelle comunicazioni via Internet. Credo che se di confusione si può parlare, non dipenda assolutamente da quanto ho sinora riferito.- Scritto da: tucumcari
            Guarda che non è necessario compilareanche qui, tra l'altro, vedi che la possibilità della compilazione priva dell'Heartbeats l'hai messa tu sul piatto: ti ho semplicemente risposto. Intendo che se al momento, per te, non è più così necessaria, posso solo prenderne atto.
          • tucumcari scrive:
            Re: Si, ma tanto...
            - Scritto da: Totocellux
            - Scritto da: tucumcari


            La scoperta ufficiale del bug (già fixato)

            <b
            riguarda openssl non tls </b
            o sul in

            generale.

            Sono cose diverse gnutls aveva un bug (diverso)
            è

            apple

            pure.

            Mi pare che tu stia facendo confusione.




            1) di nuovo col bug già fixato!

            Lo abbiamo capito: il fatto che ancora non hai
            ben presente, è che tale bug era già presente sin
            dalla v1.0.1g del 2012. Non so bene come renderti
            meglio l'idea.L'idea è resa molto bene dal CVE comunque in molte distro fosse ancora in distribuzione la 1.0.1e ma questo è un dettaglio.Il nocciolo è che comunque il fix è già stato distribuito in molte di queste distro.E nulla c'entrano ne gnuTLS ne il bug Apple ne tantomeno SSL in generale!Questo bug è un bug di natura completamente diversa si tratta di un problema di boundary check (basta guardare la diff nella patch).



            2) leggi bene questo comunicato ufficiale di
            OpenSSL.org
            https://www.openssl.org/news/secadv_20140407.txt
            dal titolo:

            "TLS heartbeat read overrun (CVE-2014-0160)"
            Già letto e allora?
            Per inciso, puoi anche andarti a rileggere tutti
            i vari precedenti problemi di OpenSSL, a partire
            dal 2010-2011, che a mio modo di vedere c'entrano
            eccome nell'economia generale dell'uso della
            crittografia nelle comunicazioni via Internet.Anche prima del 2010 se è per quello...E quale software non avrebbe problemi?Nessuno che io sappia.La vera differenza la fanno il peer review e la velocità di patch in caso di problemi.Ciò è possibile solo (e ripeto solo) col software Open.Molto semplice.Ti ho indicato (dato che tu non io) dicevi che bisognava dire ai gestori di ricompilare che la cosa non è necessaria se si è già ricevuto l'aggiornamento automatico come in molte distro (te ne ho citato una tra le altre) e molti dei server hanno distro in cui l'aggiornamento è già in distribuzione (anche quelle che avevano la 1.0.1e).Ma la cosa più grave è quella di cui hai parlato tu bensì il fatto che ci sia potenzialmente una compromissione della chiave privata dei certificati (a prescindere dal fatto che i certificati siano stati emessi via openssl oppure no) chi ha fatto uso di certificati con una delle versioni che contengono il bug deve sostituirli con dei nuovi altrimenti la patch è <b
            sostanzialmente inutile </b
            a proteggere le comunicazioni!Fortunatamente alcuni hanno pensato bene di mettere in piedi alcuni HONEYPOT con la versione bacata in modo da rendersi conto se l'exploit esisteva "in the wild" (cioè prima che chi lo ha annunciato lo scoprisse) e era utilizzato.La buona notizia è che al momento sembrerebbe che nessuno sia stato "catturato" dagli honeypot (e quindi forse non era un bug conosciuto in "the wild") la cattiva notizia è il "forse".
          • tucumpatch scrive:
            Re: Si, ma tanto...
            - Scritto da: tucumcari

            La buona notizia è che al momento sembrerebbe che
            nessuno sia stato "catturato" dagli honeypot (e
            quindi forse non era un bug conosciuto in "the
            wild")mister 'so tutto io' aka 'tucumcari', ti rendi conto che, per citarne una, le autorita' canadesi hanno ritenuto opportuno chiudere a livello nazionale il servizio di gestione delle tasse a motivo di questo che, per come lo hai definito, e' stato ed e' invece solo un problemuccio che dovrebbe esser stato gia' risolto da sta famosa patch? http://online.wsj.com/news/article_email/SB10001424052702303873604579491861092490006-lMyQjAxMTA0MDAwOTEwNDkyWjo vorrai per caso dirci di sentirti piu' abile e magari detenere uno skill piu' importante di chi lavora li'?
      • tozzifan scrive:
        Re: Si, ma tanto...
        - Scritto da: matantocosa
        se le tue fonti sono così attendibili, allora
        potresti fare cosa giusta - e anche bella figura
        - a comunicarlo ad Arstechnica


        http://arstechnica.com/security/2014/04/critical-c

        e alla sua fonte, Netcraft

        http://news.netcraft.com/archives/2014/04/02/april

        che indicano con la percentuale del 66% -
        includendo Debian Wheezy, Ubuntu, CENTOS, Fedora,
        OpenBSD, FreeBSD e OpenSUSE - quella dei siti web
        che fanno tuttora uso di OpenSSL e TLS come sua
        implementazione.Amico, ti mancano le basi di un 3d relativo al baco di gnutls che giustifica l'intervento di FDG :D
    • maxsix scrive:
      Re: Si, ma tanto...
      - Scritto da: FDG
      ...non lo usa nessuno. Usano tutti GnuTLS.Gigi l'ha scritto sulla tenda del furgone delle salamelle.Gigi luv GnuTLS.PS: La gente gli chiede cosa voglia dire ma lui fa spallucce e butta un giro per tenere quieto il popolame.
    • Albedo 0,9 scrive:
      Re: Si, ma tanto...
      - Scritto da: FDG
      ...non lo usa nessuno. Usano tutti GnuTLS.LOOOOOOOOOOOLchapeau :)
Chiudi i commenti