Roma – Sconfitta a metà per Cox Communications, provider Internet e di televisione via cavo statunitense già condannato a pagare una multa a vantaggio dell’etichetta musicale BMG: il conto salato resta da saldare, mentre la richiesta della major discografica di mettere sotto controllo gli utenti e le loro presunte abitudini “pirata” viene respinta al mittente.
Nel giudizio di primo grado emesso dalla giuria, Cox era stata condannata al pagamento di una multa di 25 milioni di dollari per i danni provocati dai download illegali sul proprio network, l’ISP aveva ovviamente chiesto di poter accedere all’appello mentre l’accusa aveva rincarato la dose pretendendo il controllo delle attività telematiche degli abbonati.
La decisione del giudice Liam O ‘ Grady, responsabile della Corte Distrettuale della Virginia Orientale, è arrivata e probabilmente scontenterà un po’ tutti: la multa da 25 milioni di dollari resta , ha stabilito O ‘ Grady, perché alla giuria è stata data ampia prova della scarsa considerazione di Cox per le norme imposte dal Digital Millennium Copyright Act (DMCA).
Ma anche le richieste di BMG sono da considerarsi irricevibili , visto che le richiesta di “smascherare” gli utenti coinvolti nelle attività di pirateria incriminate e di monitorare il loro comportamento per impedire ulteriori violazioni risultano essere troppo vaghe . Respinta anche l’idea di adottare tecniche di deep packet inspection per monitorare il traffico di rete, con l’accusa che è risultata essere incapace di fornire spiegazioni più specifiche.
Alfonso Maruccia
leggi i 187 commenti
-
BASTA INVASIONE!!!
BASTA CON L'INVASIONE! VOTA LEGA NORD!!! [img]http://www.camicieverdi.com/html/images/ORDA_NO.jpg[/img]-
Re: BASTA INVASIONE!!!
- Scritto da: IL NORD
VOTA LEGA NORD!!! <B
[img]http://www.camicieverdi.com/html/images/ORDA_troppo comodo! PRIMA portate via i negher e i teroni... POI vi votiamo... (mh ma la moglie di bossi non e' terona? raus!!)-
Re: BASTA INVASIONE!!!
- Scritto da: bubba
troppo comodo! PRIMA portate via i negher e i
teroni... POI vi votiamo... (mh ma la moglie di
bossi non e' terona?
raus!!)Ma Bossi non é fuorigioco ormai? :|
-
-
-
Più immigrati african, più XXXXX lunghi!
Fateli entrare, vi prego! Se no non mi scopa più nessuno!-
Re: Più immigrati african, più XXXXX lunghi!
[img]http://truegif.com/pictures/gif/11672.gif[/img]
-
-
MI piacciono gli immigrati perchè...
... che l'hanno LUNGO! Inculano che è 'na meraviglia! Fateli entrare, almeno loro mi scopano, gli italiani invece mi dicono che sono una cessa a pedali! -
...
[img]http://data.whicdn.com/images/126938334/large.jpg[/img] -
qualche limite, perdio!
ok, punto informatico e' diventato una fogna da anni. siamo abituati al puzzo di XXXXX, al t1000, ai XXXXXXXXX pro-apple, alla redazione prostituita agli inserzionisti, a annunziata attentissimo a non pestare nessun piede che "non si sa mai ci denuncino" e cosi via, ma XXXXXmiseria, un minimo di limite. d'accordo postare a rullo XXXXXXX su XXXXXXX, un po va bene, ma poi basta, eh?-
Re: qualche limite, perdio!
[img]http://m.memegen.com/ka9qyo.jpg[/img]-
Re: qualche limite, perdio!
Non ti si caca nessunoIDIOTAhttp://data.whicdn.com/images/126938334/large.jpg
-
-
Re: qualche limite, perdio!
[img]http://data.whicdn.com/images/126938334/large.jpg[/img] -
Re: qualche limite, perdio!
- Scritto da: ...
ok, punto informatico e' diventato una fogna da
anni. siamo abituati al puzzo di XXXXX, al t1000,
ai XXXXXXXXX pro-apple, alla redazione
prostituita agli inserzionisti, a annunziata
attentissimo a non pestare nessun piede che "non
si sa mai ci denuncino" e cosi via, ma
XXXXXmiseria, un minimo di limite. d'accordo
postare a rullo XXXXXXX su XXXXXXX, un po va
bene, ma poi basta, eh?Nel fine settimana il forum è abbandonato a se stesso (e alle famose legioni di XXXXXXXXX); poi il lunedì ripuliscono tutto.Il problema è che lunedì è Ferragosto, quindi siamo costretti a respirare questo tanfo sino a martedì.-
Re: qualche limite, perdio!
- Scritto da: Alvaro Vitali
- Scritto da: ...
ok, punto informatico e' diventato una fogna
da
anni. siamo abituati al puzzo di XXXXX, al
t1000,
ai XXXXXXXXX pro-apple, alla redazione
prostituita agli inserzionisti, a annunziata
attentissimo a non pestare nessun piede che
"non
si sa mai ci denuncino" e cosi via, ma
XXXXXmiseria, un minimo di limite. d'accordo
postare a rullo XXXXXXX su XXXXXXX, un po va
bene, ma poi basta, eh?
Nel fine settimana il forum è abbandonato a se
stesso (e alle famose legioni di XXXXXXXXX); poi
il lunedì ripuliscono
tutto.
Il problema è che lunedì è Ferragosto, quindi
siamo costretti a respirare questo tanfo sino a
martedì.i troll e i post stupidi non mi infastridiscono, ma la becera ripetivita' di questo idiota e' stancante.-
Re: qualche limite, perdio!
- Scritto da: ...
- Scritto da: Alvaro Vitali
- Scritto da: ...
ok, punto informatico e' diventato una
fogna
da
anni. siamo abituati al puzzo di XXXXX, al
t1000,
ai XXXXXXXXX pro-apple, alla redazione
prostituita agli inserzionisti, a
annunziata
attentissimo a non pestare nessun piede che
"non
si sa mai ci denuncino" e cosi via, ma
XXXXXmiseria, un minimo di limite.
d'accordo
postare a rullo XXXXXXX su XXXXXXX, un po
va
bene, ma poi basta, eh?
Nel fine settimana il forum è abbandonato a se
stesso (e alle famose legioni di XXXXXXXXX); poi
il lunedì ripuliscono
tutto.
Il problema è che lunedì è Ferragosto, quindi
siamo costretti a respirare questo tanfo sino a
martedì.
i troll e i post stupidi non mi infastridiscono,
ma la becera ripetivita' di questo idiota e'
stancante.E perché è demente per davvero, mica perché lo fà, e quindi non conosce limiti.Ma il 'problema' più serio è quello che nel restante del tempo della settimana si 'nasconde' dietro a nick più 'pacati'.
-
-
-
-
...
[img]http://m.memegen.com/9d0hvc.jpg[/img][img]http://data.whicdn.com/images/126938334/large.jpg[/img] -
Non ho capito questa storia.
Nei repo di openSUSe sugli aggiornamenti di sicurezza (sempre disponibili con grande tempestività), non si fa cenno di alcun aggiornamento per il kernel, anche perché, non c'è nessuna falla!Si tratta in realtà di un parametro (challenge ack limit) settato ad un valore troppo basso; il workaround consiste nell'impostare quel parametro ad un valore arbitrariamente alto in modo che chi prova ad attaccare il sistema muoia di vecchiaia prima di riuscirci.Siccome si tratta di concetti un po' tecnici, potete documentarvi meglio, ad esempio, sul sito: https://blogs.akamai.com/2016/08/vulnerability-in-the-linux-kernels-tcp-stack-implementation.htmlRimane da ribadire il fatto che non c'è alcuna vulnerabilità intrinseca, tale da richiedere una riscrittura del codice; si tratta solo di modificare un parametro.-
Re: Non ho capito questa storia.
[img]http://s2.quickmeme.com/img/3f/3fdb9f8991ce8bd2ff49465e0eb55a711a67997220accdd3e33d9601a759d2c3.jpg[/img]-
Re: Non ho capito questa storia.
[img]http://m.memegen.com/9d0hvc.jpg[/img]
-
-
Re: Non ho capito questa storia.
- Scritto da: Alvaro Vitali
Nei repo di openSUSe sugli aggiornamenti di
sicurezza (sempre disponibili con grande
tempestività), non si fa cenno di alcun
aggiornamento per il kernel, anche perché, non
c'è nessuna
falla!
Si tratta in realtà di un parametro (challenge
ack limit) settato ad un valore troppo basso; il
workaround consiste nell'impostare quel parametro
ad un valore arbitrariamente alto in modo che chi
prova ad attaccare il sistema muoia di vecchiaia
prima di
riuscirci.
Siccome si tratta di concetti un po' tecnici,
potete documentarvi meglio, ad esempio, sul sito:
https://blogs.akamai.com/2016/08/vulnerability-in-
Rimane da ribadire il fatto che non c'è alcuna
vulnerabilità intrinseca, tale da richiedere una
riscrittura del codice; si tratta solo di
modificare un
parametro.YAWN....... a leggerli x intero gli articoli....The <u
sysctl workaround </u
sets the <u
<b
global </b
challenge ACK counter </u
sufficiently large such that the attacker could not reasonably come up against it and thus cannot infer any additional data about the client-server connection.Permanent fixFor a <u
permanent fix </u
, the 4.7 upstream Linux kernel hardens against this exploit by both <u
randomizing </u
the maximum number challenge acks sent per second, as well as <u
enforcing the <b
per-socket </b
challenge ACK limits </u
in all cases.-
Re: Non ho capito questa storia.
Si, nel senso che i più pigri possono aspettare un eventuale aggiornamento del kernel che conterrà quel parametro già modificato.-
Re: Non ho capito questa storia.
- Scritto da: Alvaro Vitali
Si, nel senso che i più pigri possono aspettare
un eventuale aggiornamento del kernel che
conterrà quel parametro già
modificato.forse cosi' https://lkml.org/lkml/2016/8/14/815 ti e' piu' chiaro... o forse no.. in fondo chissenefrega :)-
Re: Non ho capito questa storia.
- Scritto da: bubba
forse cosi' https://lkml.org/lkml/2016/8/14/815
ti e' piu' chiaro... o forse no.. in fondo
chissenefrega
:)Forse non ti è chiaro a te: <I
Since we have the global tcp_challenge_ack_limit, this patch allows fortcp_challenge_ack_limit to be set to a large value </I
O installi la patch o modifichi tu direttamente quel parametro.
-
-
-
-
Re: Non ho capito questa storia.
- Scritto da: Alvaro Vitali
Nei repo di openSUSe sugli aggiornamenti di
sicurezza (sempre disponibili con grande
tempestività), non si fa cenno di alcun
aggiornamento per il kernel, anche perché, non
c'è nessuna
falla!
Si tratta in realtà di un parametro (challenge
ack limit) settato ad un valore troppo basso; il
workaround consiste nell'impostare quel parametro
ad un valore arbitrariamente alto in modo che chi
prova ad attaccare il sistema muoia di vecchiaia
prima di
riuscirci.
Siccome si tratta di concetti un po' tecnici,
potete documentarvi meglio, ad esempio, sul sito:
https://blogs.akamai.com/2016/08/vulnerability-in-
Rimane da ribadire il fatto che non c'è alcuna
vulnerabilità intrinseca, tale da richiedere una
riscrittura del codice; si tratta solo di
modificare un
parametro.Si ma vuoi mettere un bel post dal titolone porta flame su linux, per fare accorrere i boccaloni rosicanti dei winari e appliani, che non vedono l'ora di poter 'rispondere' alle loro di derisioni che risultano essere quotidiane?Almeno credono di inferire chi li deride da decenni, quindi lasciamogli l'illusione di di deridere altri mentre vengono derisi dalla loro stupidità. :pE poi vuoi mettere che almeno in questo modo lo scemo di maxsix posta col suo di nick, altrimenti gli tocca sempre più postare sotto mentite spoglie. (rotfl)
-
-
TUTTI i thread scritti da uno solo!
TUTTE le discussioni e TUTTI i post sono scritti da UNO SOLO che si risponde da solo!!! Ne sono SICURO!!! Lo sento ovunque, mi segue sempre, fa questo rumore: TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO. Fatelo smettere!!!!Votate per la bonino, così avremo più immigrati, droga libbera e gli stati uniti dell'europpa. E venite a trovarmi al cottolengo, ho tanto bisogno di compagnia!TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO-
Re: TUTTI i thread scritti da uno solo!
[img]http://i.imgur.com/lXZOFEc.jpg[/img]-
Re: TUTTI i thread scritti da uno solo!
Eccoti! TRepunti/prova123/leghista/fuddaro! Tu scrivi TUTTI i messaggi e ti rispondi da solo, me l'ha detto Giulio Cesare!E smettila di seguirmi di notte e di far quello strano rumore tipo TAC-TAC-FRUSCIO!Viva la bonino, gli immigrati, la droga libbera e gli stati uniti d'europpa!TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO-
Re: TUTTI i thread scritti da uno solo!
http://data.whicdn.com/images/126938334/large.jpg -
Re: TUTTI i thread scritti da uno solo!
[img]http://data.whicdn.com/images/126938334/large.jpg[/img]
-
-
-
Re: TUTTI i thread scritti da uno solo!
[img]http://data.whicdn.com/images/126938334/large.jpg[/img]
-
-
VOTA LEGA!!!
ITALIANI SVEGLIATEVI! LA SINISTRA RUBA I VOSTRI DIRITTI PER DARLI AI PARASSITI IMMIGRATI! C'E' UN SOLO ANTIDOTO: VOTARE LEGA!!! [img]http://3.bp.blogspot.com/-YD7EWCK4JVg/U3w9DgAPltI/AAAAAAAAB-8/2Xd044FcMmQ/s1600/Manifesto+alloggio+clandestini.png[/img]-
Re: VOTA LEGA!!!
Egregio signore, fu proprio Maroni, all'epoca ministro dell'Interno, ad imporre la redistribuzione degli immigrati in tutte le regioni italiane, dopo il fallimento dei provvedimenti di respingimento; quindi, non si capisce bene che cavolo volete ora.-
Re: VOTA LEGA!!!
- Scritto da: Alvaro Vitali
Egregio signore, fu proprio Maroni, all'epoca
ministro dell'Interno, ad imporre la
redistribuzione degli immigrati in tutte le
regioni italiane, dopo il fallimento dei
provvedimenti di respingimento; quindi, non si
capisce bene che cavolo volete
ora.Hai ragione, spesso la lega abbaia ma poi non morde. La feccia che arriva sui barconi non deve neanche sbarcare, altro che "redistribuirla". I barconi vanno affondati coi siluri, tanto succederebbe in mare aperto e non lo verrebbe a sapere nessuno.-
Re: VOTA LEGA!!!
[img]http://data.whicdn.com/images/126938334/large.jpg[/img]
-
-
Re: VOTA LEGA!!!
- Scritto da: Alvaro Vitali
Egregio signore, fu proprio Maroni, all'epoca
ministro dell'Interno, ad imporre la
redistribuzione degli immigrati in tutte le
regioni italiane, dopo il fallimento dei
provvedimenti di respingimento; quindi, non si
capisce bene che cavolo volete
ora.Che cosa t'aspetti da un partito che ha la parola [lega] sulla bandiera, e dove i loro 'circoli' sono taberne e bettole?
-
-
Re: VOTA LEGA!!!
ai leghisti bisogna castrarli perchè degni ignobili ignoranti idioti non si riproducano-
Re: VOTA LEGA!!!
- Scritto da: gnometto
ai leghisti bisogna castrarli perchè degni
ignobili ignoranti idioti non si
riproducanoA voi piddin-sinistroidi invece bisogna trovarvi e caricarvi di manganellate uno per uno: a voi, ai banchieri e ai burocrati di bruxelles da cui prendete ordini, e infine ai negri che fate entrare coi barconi.Feccie umane.
-
-
Re: VOTA LEGA!!!
[img]http://data.whicdn.com/images/126938334/large.jpg[/img]
-
-
interessante come commentava l'attacker
(premettendo che sta roba e' GUSTOSA... come non se ne vedevano da anni)... e' interessante il commento del ricercatore/attacker in merito a WINDOWSYue Cao Wed, 13 Jul 2016 11:57:14 -0700(...)For Windows case, since Windows is a black box for us, we tested itsChallenge ACK mechanism with Windows Server 2012 R2 Base and WindowsServer 2008 R2 from Amazon EC2. The results show that Windows also addsome strategies to mitigate blind in-window attack problem, but themitigated results are not as same as what mentioned in RFC 5961.Please let me know if I said something wrong. Thanks for the fix!
ehehhe lol..... "eccheneso se/come ha implementato l'rfc5961... quella robba e' una blackbox... fatto qualche prova con i soli w.s.2008 e 2012 r2... e PARE abbia implementato qualche strategia per mitigare i blind in-window attack, ma non ho idea quali e le risultanze non sono come quelle menzionate nel rfc suddetto. Ditemi se ho cannato qualcosa o se ne sapete di piu' di questa blackbox" :P-
Re: interessante come commentava l'attacker
- Scritto da: bubba
(premettendo che sta roba e' GUSTOSA... come non
Ditemi se ho cannato qualcosa o se ne sapete di
piu' di questa blackbox"
:PIo ne so di piú ma non te lo dico. pepepepepepe (rotfl)-
Re: interessante come commentava l'attacker
come sarebbe che windows per loro e una scatola nera incomprensibile? se sono hacker bravi avranno gia reverse enginirizzato windows e hanno il codice sorgente sotto gli occhi
-
-
Re: interessante come commentava l'attacker
ehehhe lol..... "eccheneso se/come ha
implementato l'rfc5961... quella robba e' una
blackbox... fatto qualche prova con i soli
w.s.2008 e 2012 r2... e PARE abbia implementato
qualche strategia per mitigare i blind in-window
attack, ma non ho idea quali e le risultanze non
sono come quelle menzionate nel rfc suddetto.
Ditemi se ho cannato qualcosa o se ne sapete di
piu' di questa blackbox"
:PIn realtà mi sa che il ricercatore sapeva benissimo che l'RFC su windows non era stato implementato , che poi Windows ha il suo sistema di socket che sono le stesse dai tempi di windows 95, patchate di volta in volta.Solo che una volta mi è capitato di leggere l'eula e sulla licenza Windows c'è scritto che è vietato il reverse engineering, quindi legalmente non si può rendere pubblico nulla di ciò che riguarda l'implementazione del codice closed, senza un apposito discolser.-
Re: interessante come commentava l'attacker
Ben detto AiGor! :)-
Re: interessante come commentava l'attacker
[img]http://m.memegen.com/9d0hvc.jpg[/img]
-
-
-
-
windows a rischio
aggiornare solo windows serve a poco se poi usi un browser la cui versione risale a 8 2 ani faio ho un sito e vedo nelle statistiche di utenti che usano firefox 4 ie6 chrome 2014poi non lamentatevi del vostro windows a rischiomettetevi al sicuro usando solo l'ultimissima versione del vostro browser-
Re: windows a rischio
- Scritto da: dovella
aggiornare solo windows serve a poco se poi usi
un browser la cui versione risale a 8 2 ani
fa
io ho un sito e vedo nelle statistiche di utenti
che usano firefox 4 ie6 chrome
2014
poi non lamentatevi del vostro windows a rischio
mettetevi al sicuro usando solo l'ultimissima
versione del vostro
browserusano quello che hanno a disposizione -
Re: windows a rischio
- Scritto da: dovella
aggiornare solo windows serve a poco se poi usi
un browser la cui versione risale a 8 2 ani
fa
io ho un sito e vedo nelle statistiche di utenti
che usano firefox 4 ie6 chrome
2014
poi non lamentatevi del vostro windows a rischio
mettetevi al sicuro usando solo l'ultimissima
versione del vostro
browser[img]http://s2.quickmeme.com/img/3f/3fdb9f8991ce8bd2ff49465e0eb55a711a67997220accdd3e33d9601a759d2c3.jpg[/img] -
Re: windows a rischio
- Scritto da: dovella
aggiornare solo windows serve a poco se poi usi
un browser la cui versione risale a 8 2 ani
fa
io ho un sito e vedo nelle statistiche di utenti
che usano firefox 4 ie6 chrome
2014
poi non lamentatevi del vostro windows a rischio
mettetevi al sicuro usando solo l'ultimissima
versione del vostro
browserBel tentativo di passare per Dovella, ma non ce la farai mai, lui è era o) molto ma molto più scemo di te. (rotfl)-
Re: windows a rischio
- Scritto da: Il fuddaro
Bel tentativo di passare per Dovella, ma non ce
la farai mai, lui è era o) molto ma molto più
scemo di te.
(rotfl)Meh, non esageriamo.Dovella era sicuramente un fanboy ma era decisamente migliore di tutta 'sta massa di disadattati che regna su PI, tipo maxsix e nome e cognome.
-
-
-
...
è uno schifo dici?Beh si... in effetti se ti togliessi dai XXXXXXXX una volta per tutte si starebbe meglio.-
Re: ...
- Scritto da: ...
è uno schifo dici?
Beh si... in effetti se ti togliessi dai XXXXXXXX
una volta per tutte si starebbe
meglio.Toh, un colhone che parla da solo.-
Re: ...
[img]http://cdn.meme.am/instances/500x/51841579.jpg[/img]-
Re: ...
E continua...
-
-
-
-
...
E' uno schifo non se ne puó piú! -
bug di linux un c4zz0
e' un design flow nella RFC 5961, che il kernel linux implementa.certo, windows e macos ne sono esenti solo perche' non hanno mai implementato (o lo hanno fatto in modo parziale) la RFC 5961.-
Re: bug di linux un c4zz0
- Scritto da: marcione
e' un design flow nella RFC 5961, che il kernel
linux
implementa.(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)-
Re: bug di linux un c4zz0
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_cao.pdfLeggi (paragrafo 3) invece di ridere come un idiota magari impari qualcosa.Sempre sperando che il numero esiguo di neuroni te lo consenta.-
Re: bug di linux un c4zz0
- Scritto da: Poverosix
https://www.usenix.org/system/files/conference/use
Leggi (paragrafo 3) invece di ridere come un
idiota magari impari
qualcosa.
Sempre sperando che il numero esiguo di neuroni
te lo
consenta.lettura consigliabile anche al firmatario dell'articolo.-
Re: bug di linux un c4zz0
abbi un po di pietà se c'è chi ha detto "dio perdona loro perchè non sanno...." vuole dire che c'è speranza per tutti... 8) -
Re: bug di linux un c4zz0
- Scritto da: Poverosix
abbi un po di pietà se c'è chi ha detto "dio
perdona loro perchè non sanno...." vuole dire che
c'è speranza per
tutti...
8)si ma questi errori 'grossolani' (o meglio 'scatena flame') su un portale di informatica non si possono proprio vedere.anche nell'articolo su ars stavolta non hanno resistito :) -
Re: bug di linux un c4zz0
- Scritto da: marcione
- Scritto da: Poverosix
abbi un po di pietà se c'è chi ha detto "dio
perdona loro perchè non sanno...." vuole
dire
che
c'è speranza per
tutti...
8)
si ma questi errori 'grossolani' (o meglio
'scatena flame') su un portale di informatica non
si possono proprio
vedere.
anche nell'articolo su ars stavolta non hanno
resistito
:)Attira troppo i trolloni mettere la parola linux appena si può accanto ha qualcosa che sia insecurity.
-
-
-
-
Re: bug di linux un c4zz0
- Scritto da: marcione
certo, windows e macos ne sono esenti solo
perche' non hanno mai implementato (o lo hanno
fatto in modo parziale) la RFC
5961.giustamente essendo troppo acerba come RFC, hanno deciso di non implementarla.-
Re: bug di linux un c4zz0
- Scritto da: supala
- Scritto da: marcione
certo, windows e macos ne sono esenti solo
perche' non hanno mai implementato (o lo hanno
fatto in modo parziale) la RFC
5961.
giustamente essendo troppo acerba come RFC, hanno
deciso di non
implementarla.o di implementarla a XXXXXXX, come tipico di microsoft e apple.-
Re: bug di linux un c4zz0
- Scritto da: marcione
o di implementarla a XXXXXXX, come tipico di
microsoft e
apple.Beh no ... di solito poi dopo un pochino copiano la implementazione open e si vantano di averla "innovata" ...vedi stack ip dentro windows in cui gli è toccato di mettere:"This product includes software developed by the University of California, Berkeley and its contributors" o "Regents of The University of Michigan"...Perchè poi... perdere il pelo è un conto.... perdere il vizio è un altro....https://technet.microsoft.com/en-us/library/cc770985(v=ws.10).aspx-
Re: bug di linux un c4zz0
- Scritto da: La volpe e supala
- Scritto da: marcione
o di implementarla a XXXXXXX, come tipico di
microsoft e
apple.
Beh no ... di solito poi dopo un pochino copiano
la implementazione open e si vantano di averla
"innovata" ...vedi stack ip dentro windows in cui
gli è toccato di
mettere:
"This product includes software developed by the
University of California, Berkeley and its
contributors" o "Regents of The University of
Michigan"...
Perchè poi... perdere il pelo è un conto....
perdere il vizio è un
altro....
https://technet.microsoft.com/en-us/library/cc7709haha non volevo infierire comunque hai ragione: per 'talune' aziende il copiaincolla 'innovativo' e' l'ultimo stadio del proXXXXX di implementazione delle RFC. -
Re: bug di linux un c4zz0
- Scritto da: Zucca Vuota
- Scritto da: La volpe e supala
- Scritto da: marcione
...di solito poi dopo un pochino copiano
la implementazione open e si vantano di
averla
"innovata" ...vedi stack ip dentro windows
in
cui
gli è toccato di
mettere:
"This product includes software developed by
the
University of California, Berkeley and its
contributors" o "Regents of The University of
Michigan"...
Microsoft ha pagato l'università in questione per
la sua prima implementazione del TCP/IP su
Windows e OS/2. Cioè gliela ha fatta fare a loro.
E' storia molto vecchia che risale ai tempi del
LAN Manager su MS OS/2. Ed è il motivo per cui
esiste una cartella etc anche in
Windows.No studia!il layer di rete fu fatto da 3com (e non era ip) e nello stesso windoze non c'è stato IP per un pezzo sono rimaste famose le "ultime parole famose".Lo stack IP di è semplicemente copiato da quello di BSD ne più ne meno.Altro che comprato! Everyone had the Internet, and it was starting to become this thing that was not going away, it wasn't a fad.Poi qualcuno (Guglielmo de Cancelli) cambiò idea. :D
Vale anche per altri prodotti. Ad esempio SQL
Server deriva da
Sybase.Ma davvero?(rotfl)(rotfl)(rotfl)Quello si è comprato (l'azienda intera). 8) -
Re: bug di linux un c4zz0
- Scritto da: Zucca Vuota
Se non ricordo male (sono passati penso più di 20
anni) a suo tempo 3COM aveva sviluppato lo strato
NDIS non lo stack completo. E non c'era IP ne prima ne dopo.
Prima di OS/2 LAN Manager Neanche in OS/2 c'era IP :DA meno che tu non usassi un "packet driver" che lo facesse. :D
Che amarcord!Non direi che ti "arcord" bene.Fino a Windoze 95 MS non ha mai messo IP su windoze (dovevi usare pure li "paket drivers") e anche nel primo 95 non era abilitato di default. ;)
Nel senso che li ha pagati dopo? Può essere. In
ogni caso penso gli diano soldi ancora alla
Berkeley.No nel senso che la parte IP non è mai stata pagata dato che era "PUBLIC DOMAIN" ma con obbligo di citare il copyright. :D -
Re: bug di linux un c4zz0
- Scritto da: Zucca Vuota
- Scritto da: ...
E non c'era IP ne prima ne dopo.
Si che c'era.Si come no c'era 'na ceppa.
A meno che tu non usassi un "packet driver"
che
lo
facesse.
Ero uno degli stack alternativi a NDIS. Ma l'IP
potevi comprarlo da altri (li ho ben usati anche
su DOS). Tra l'altro packet driver non era
neanche
granché.Tutti gli stack IP erano basati su packet driver.(rotfl)(rotfl)E se li comperavi era appunto perchè non c'erano su windoze.(rotfl)(rotfl)
Il copyright è citato da sempre. Da quel che so
MS ha
pagato.Abbiamo capito che "quel che sai" è pochino. :D
-
-
-
Re: bug di linux un c4zz0
- Scritto da: supala
giustamente essendo troppo acerba come RFC, hanno
deciso di non
implementarla.Lo diceva anche la volpe.(rotfl)(rotfl)(rotfl)
-
-
-
anche oggi Linux è al tappeto
come da oggetto. Alla faccia di chi diceva che era sicuro, sta fava!-
Re: anche oggi Linux è al tappeto
- Scritto da: supala
come da oggetto. Alla faccia di chi diceva che
era sicuro, sta
fava!Si lo diceva pure maxsix! :Dmettila così: se non hai voglia di patchare vai su /etc/sysctl.conf e scrivinet.ipv4.tcp_challenge_ack_limit = 1073741823E dormi tranquillo... ;)P.S.Che sarebbe poi 2^30-1.... :D-
Re: anche oggi Linux è al tappeto
- Scritto da: Poverosix
- Scritto da: supala
come da oggetto. Alla faccia di chi diceva
che
era sicuro, sta
fava!
Si lo diceva pure maxsix!
:D
mettila così:
se non hai voglia di patchare vai su
/etc/sysctl.conf e
scrivi
net.ipv4.tcp_challenge_ack_limit = 1073741823
E dormi tranquillo...
;)
P.S.
Che sarebbe poi 2^30-1....
:Dnon dimenticarti del sysctl -p altrimenti la modifica e' inutile :)-
Re: anche oggi Linux è al tappeto
- Scritto da: marcione
non dimenticarti del sysctl -p altrimenti la
modifica e' inutile
:)Si e no ... se ti dimentichi comunque si attiva da sola al primo reboot è solo per forzare la ri-lettura al runtime che serve il -p. ;)-
Re: anche oggi Linux è al tappeto
- Scritto da: six e pure seven ma anche eight
- Scritto da: marcione
non dimenticarti del sysctl -p altrimenti la
modifica e' inutile
:)
Si e no ... se ti dimentichi comunque si attiva
da sola al primo reboot è solo per forzare la
ri-lettura al runtime che serve il
-p.
;)ah perche' tu riavvii ancora ;) -
Re: anche oggi Linux è al tappeto
- Scritto da: marcione
ah perche' tu riavvii ancora ;)Beh il laptop si di solito anche se non sempre. :)
-
-
-
-
Re: anche oggi Linux è al tappeto
Se vuoi essere veramente al sicuro incomincia a disfarti di ogni device elettronico :D-
Re: anche oggi Linux è al tappeto
- Scritto da: R Type
Se vuoi essere veramente al sicuro incomincia a
disfarti di ogni device elettronico
:DI mattoncini(smartphone) sempre nella mano e sotto il cuscino la notte, certamente bisogna disfarsene al più presto. Nuoce gravemente agli ultimi due neuroni rimasti in testa alla gente.
-
-
Re: anche oggi Linux è al tappeto
- Scritto da: supala
come da oggetto. Alla faccia di chi diceva che
era sicuro, sta
fava!Con stò bigolo nel tuo pertugio. (rotfl)
-
-
c'è già una fix
Basta mettere questo parametro di configurazione net.ipv4.tcp_challenge_ack_limit = 1073741823dentro il file /etc/sysctl.conf e già l'attacco è mitigato se non completamente annullato.Questa è la forza di linux che in pochi conoscono.Tifosi di windows tornate a dormire i vostri sonni tranquilli.-
Re: c'è già una fix
- Scritto da: matrix
Questa è la forza di linux che in pochi conoscono.quello che facevi col DOS, lo chiami forza di Linux? Smanettare nel 2016 con i file di config... Ma per favore-
Re: c'è già una fix
- Scritto da: Andrianna
- Scritto da: matrix
Questa è la forza di linux che in pochi
conoscono.
quello che facevi col DOS, lo chiami forza di
Linux? Smanettare nel 2016 con i file di
config... Ma per
favoretu non lavori nell'IT, ovviamente....-
Re: c'è già una fix
- Scritto da: mementomori
tu non lavori nell'IT, ovviamente....Più che altro lui semplicemente non lavora. :D -
Re: c'è già una fix
- Scritto da: mementomori
tu non lavori nell'IT, ovviamente....lavorare nell'IT non significa dover per forza rimanere ancorati agli anni '70. Linux è preistoria!-
Re: c'è già una fix
- Scritto da: SAMANTA
lavorare nell'IT non significa dover per forza
rimanere ancorati agli anni '70. Linux è
preistoria!Sarà anche preistoria comunque è MILLE volte più sicuro di windoze! -
Re: c'è già una fix
- Scritto da: REBECCA
Sarà anche preistoria comunque è MILLE volte più
sicuro di
windoze!ovvio che è sicuro, non funziona un tubo. E' tutto macchinoso, che per eseguire qualsiasi cosa devi stare li a dargli il permesso... Guarda che la Microsoft non è scema, semplicemente è andata avanti, ha progredito, mentre voi siete rimasti a dare i permessi a manina -
Re: c'è già una fix
Dimmi la verità: ci stai trollando.non puoi non capire un XXXXX così. -
Re: c'è già una fix
Lavorare nell'IT significa sapere cosa stai facendo SEMPRE , fingere di sapere cosa si fa non vale ! Lavorare da terminale con qualunque OS non e' preistoria . -
Re: c'è già una fix
- Scritto da: lorenzo
Lavorare nell'IT significa sapere cosa stai
facendo SEMPRE no, significa essere stati raccomandati da una XXXXXXXX di agenzia interinale di turno -
Re: c'è già una fix
- Scritto da: SAMANTA
lavorare nell'IT non significa dover per forza
rimanere ancorati agli anni '70. Linux è
preistoria!E dagli anni 70 prima con Unix e poi con Linux sono ancora li vivi e vegeti, stranamente questi 2 OS sono usati in campi delicati dove Windows no né presente ;) -
Re: c'è già una fix
- Scritto da: R Type
E dagli anni 70 prima con Unix e poi con Linux
sono ancora li vivi e vegetivi siete chiesti perchè la gente "comune" non li usa? -
Re: c'è già una fix
- Scritto da: PaneEVino
vi siete chiesti perchè la gente "comune" non li
usa?E tu ti sei mai chiesto come mai pure il protocollo che stai utilizzando per sparare stupidate sul forum risale a quegli anni e a quegli OS?No vero? :) :D :p -
Re: c'è già una fix
- Scritto da: Zucca Vuota
Non mi risulta che il TCP/IP sia legato a
UNIX/Linux. Il protocollo è per definizione
indipendente e negli anni 70 lo UNIX non era poi
così
diffuso.Non ti risulta perchè non studi.http://www.catb.org/esr/writings/taoup/html/ch02s01.html
Si potrebbe continuare per un bel po'.a dire stupidaggini?Si in effetti.Magari prima è meglio studiare ...e finisce che il modello relazionale è di Codd e MS c'entra come i cavoli a merenda.https://it.wikipedia.org/wiki/Edgar_F._Codd -
Re: c'è già una fix
- Scritto da: Zucca Vuota
Lo UNIX era assai poco diffuso rispetto alle
altre piattaformeil concetto di "diffuso" non è rilevante all'epoca secondo te quanto era "diffusa" Internet/darpanet?Te lo dico io connetteva poche università dell'est con poche università dell'ovest. :D -
Re: c'è già una fix
Per ignoranza ? -
Re: c'è già una fix
- Scritto da: SAMANTA
- Scritto da: mementomori
tu non lavori nell'IT, ovviamente....
lavorare nell'IT non significa dover per forza
rimanere ancorati agli anni '70. Linux è
preistoria!ah. ho capito. quindi smettila di usare internet. si basa su protocolli nati più o meno negli anni '70. Sei più contento tu, che sarai moderno nel tuo isolamento, e più contenti noi, che non dovremo più leggerti.
-
-
-
Re: c'è già una fix
Avere il controllo al 100% del sistema e' la forza di linux ...Torna al tuo tablet a giocare con la vecchia fattoria a piastrelle . -
Re: c'è già una fix
- Scritto da: Andrianna
quello che facevi col DOS, lo chiami forza di
Linux? Smanettare nel 2016 con i file di
config... Ma per
favoreAh quindi la tua idea d'informatica sarebbe che l'OS faccia tutto da solo ? :DCaro ciccio questa è la vera informatica, mica il doppio clic su un file e avanti avanti avanti ;)
-
-
-
...
"una patch è stata introdotta a partire della prossima versione del kernel"Scusate l'ignoranza ma perchè a partire dalla prossima versione? non si può correggere subito?-
Re: ...
Semplice ci sono piu' kernel ( che non sono le versioni del sistema operativo ) , se usi la versione stabile la avrai al prossimo aggiornamento dopo i test , altrimenti puoi installare versioni preliminari fino alla nigthly build a tua scelta , facile che la prossima versione del kernel sia gia' pronta ed in prova , sta all'utente decidere in base alle proprie esigenze cosa fare .
-
-
Finita la Pacchia
Finiti i tempi di code-red e company dove si sparava contro Microsft rea di avere un bug su un software diffuso in milioni di dispositivi.Adesso i milioni di installazioni le ha linux, su sistemi non aggiornati e molti neppure aggiornabili, ed assistiamo a Heartbled, Shellshock e adesso questa.Qualcuno se la sta ridendo di gusto.-
Re: Finita la Pacchia
- Scritto da: Pacchia
Finiti i tempi di code-red e company dove si
sparava contro Microsft rea di avere un bug su un
software diffuso in milioni di
dispositivi.
Adesso i milioni di installazioni le ha linux, su
sistemi non aggiornati e molti neppure
aggiornabili, ed assistiamo a Heartbled,
Shellshock e adesso
questa.
Qualcuno se la sta ridendo di gusto.Eh gia'...Linux: qualcuno trova un bug, lo segnala, viene corretto, viene pubblicato.Microsoft/Evil Corp.: qualcuno trova un bug, lo segnala, Evil Corp denuncia quel qualcuno, viene riconosciuto il bug, mesi per la correzione, update che introduce nuovi bug.Eh si qualcuno ride...-
Re: Finita la Pacchia
- Scritto da: Ospite
- Scritto da: Pacchia
Finiti i tempi di code-red e company dove si
sparava contro Microsft rea di avere un bug su
un
software diffuso in milioni di
dispositivi.
Adesso i milioni di installazioni le ha linux,
su
sistemi non aggiornati e molti neppure
aggiornabili, ed assistiamo a Heartbled,
Shellshock e adesso
questa.
Qualcuno se la sta ridendo di gusto.
Eh gia'...
Linux: qualcuno trova un bug, lo segnala, viene
corretto, viene
pubblicato.
Microsoft/Evil Corp.: qualcuno trova un bug, lo
segnala, Evil Corp denuncia quel qualcuno, viene
riconosciuto il bug, mesi per la correzione,
update che introduce nuovi
bug.
Eh si qualcuno ride...I programmi Linux, a parte quelli che ho segnalato, sono anni che hanno il bug di... fare pietà. -
Re: Finita la Pacchia
Linux: qualcuno trova un bug, lo segnala, viene
corretto, viene
pubblicato.Si, nei sistemi client o server. Ma fatti un giro per le milionate di appliance e menate varie, controlla pure se i router di utenti domestici, nas e quant'altro verrà aggiornato. Ammesso e non conXXXXX che venissero rilasciati aggiornamenti del firmware, quanti utenti, sia domestici che aziendali, fanno questo tipo di aggiornamenti?
Microsoft/Evil Corp.: qualcuno trova un bug, lo
segnala, Evil Corp denuncia quel qualcuno, viene
riconosciuto il bug, mesi per la correzione,
update che introduce nuovi
bug.Personalmente non penso che Microsoft o la generica Evil Corp siano meglio o peggio di altro, sto solo commentando il fatto che chi sosteneva alcune "potenzialità" di linux si sia in realtà messo in un vicolo cieco. Gratuito, stabile e leggero, indiscutibilmente vero, quindi te lo metto pure nel firmware della lavatrice. Adesso per far partire il lavaggio paga un bitcoin ;-)-
Re: Finita la Pacchia
- Scritto da: Pacchia
Si, nei sistemi client o server. Ma fatti un giro
per le milionate di appliance e menate varie,
controlla pure se i router di utenti domestici,
nas e quant'altro verrà aggiornato. Beh sai... se il "firmware" è proprietarizzato" è di una "evilcorp" come un altra... non vedo la differenza!Anzi vedo la conferma che il problema è il solito ovvero chi spera che le XXXXXXXte closed vengano aggiornate paga molto più di un bitcoin. :D Chi usa un firmware Linux invece....Beh sai com'è ....www.openwrt.org. :Dtoh guarda...un firmware! :D-
Re: Finita la Pacchia
Chi usa un firmware Linux invece....
Beh sai com'è ....
www.openwrt.org.
:D
toh guarda...
un firmware!
:DUao!! Stai dicendo che solo gli smanettoni se hanno tempo e voglia e soprattutto un dispositivo compatibile, potranno aggiornarsi i dispositivi a casa? Ti lovvo fratello! lo metto subito nel frigo. E pensare che una volta si diceva che il windows update e riavvio era fastidiosissimo, linux si poteva aggiornare senza riavvio!!! Ora si che siamo avanti -
Re: Finita la Pacchia
- Scritto da: Pacchia
Uao!! Stai dicendo che solo gli smanettoni se
hanno tempo e voglia e soprattutto un dispositivo
compatibile, potranno aggiornarsi i dispositivi a
casa? No sto dicendo che chi usa linux può aggiornare (basta scaricare) chi usa "closed" si attacca (come sempre).E che "il problema" è sempre quello.Closed = Nope. 8) -
Re: Finita la Pacchia
No sto dicendo che chi usa linux può aggiornare
(basta scaricare) chi usa "closed" si attacca
(come
sempre).
E che "il problema" è sempre quello.
Closed = Nope.
8)Il discorso a mio avviso è un altro: "non supportato" = nopeche tu prenda iOS o windows o linux possono andare benissimo finché c'è supporto 8al di là di altre caratteristiche). Ma prendere una linux (o qualsiasi altra cosa) e metterla dentro ad un'appliance sai già che hai un prodotto a termine, a meno che l'appliance non abbia su una etichetta di un grande vendor tipo IBM o netapp o altri ancora.Il mio è un invito a prendere coscienza dei rischi, il mondo è disseminato di questi dispositivi per i quali molti si vantano ed altri gridano al miracolo, e poi ce li ritroviamo con due falle abbastanza gravi (shellcode la escludo, ma ssh e stack TCP lo hanno attivato quasi tutti).Siccome poi so già che tu o altri mi risponderete che siete tutti bravi e intelligenti e che tenete aggiornatissimi i vostri dispositivi e che nessuno attacca i dispositivi del piffero ecc ecc, anticipo tutti facendo un esempio di una delle intrusioni più devastanti degli ultimi mesi ai dani di hacking team, è stata fatta partendo da un "embedded device" (http://pastebin.com/raw/0SNSvyjJ, punto 5.3) -
Re: Finita la Pacchia
- Scritto da: Pacchia
Il discorso a mio avviso è un altro: "non
supportato" =
nopeNo è più semplice closed="not supported by users"="aspetta e spera".In altri termini per il closed User=XXXXX="XXXXX da mungere".So simple! :D -
Re: Finita la Pacchia
- Scritto da: Pacchia
Chi usa un firmware Linux invece....
Beh sai com'è ....
www.openwrt.org.
:D
toh guarda...
un firmware!
:D
Uao!! Stai dicendo che solo gli smanettoni se
hanno tempo e voglia e soprattutto un dispositivo
compatibile, potranno aggiornarsi i dispositivi a
casa? Ti lovvo fratello! lo metto subito nel
frigo. E pensare che una volta si diceva che il
windows update e riavvio era fastidiosissimo,
linux si poteva aggiornare senza riavvio!!! Ora
si che siamo
avantipuoi sempre risolvere mettendo windows 10 sul router! ah no non puoi! :S -
Re: Finita la Pacchia
puoi sempre risolvere mettendo windows 10 sul
router! ah no non puoi!
:SPremesso che il mio post non verte su stupidi confronti, se tu sei contento di avere un router bucabile dal 2012 buon per te. -
Re: Finita la Pacchia
- Scritto da: Pacchia
Premesso che il mio post non verte su stupidi
confronti, se tu sei contento di avere un router
bucabile dal 2012 buon per
te.Conosci per caso sistemi "closed" non bucabili dal 2012 e patchati altrettanto velocemente?(rotfl)(rotfl) 8) -
Re: Finita la Pacchia
OpenWRT ???? :| :| :|
Ma per favore hai mai provato anche solo a
compilarlo
?mura, ti faccio notare che openwrt è il primo risultato in una ricerca in google scrivendo "firmware open". Io credo che l'utente "Pacchione" non sappia di cosa sta parlando -
Re: Finita la Pacchia
- Scritto da: Pacchia
mura, ti faccio notare che openwrt è il primo
risultato in una ricerca in google scrivendo
"firmware open". Io credo che l'utente
"Pacchione" non sappia di cosa sta
parlandoChi non sa di cosa parla sei tu magari ci si può persino accorgere che non c'è più da "compilare" che in una qualsiasi distro.Ovvero se non ti serve non c'è nulla da "compilare". -
Re: Finita la Pacchia
- Scritto da: Pacchione
- Scritto da: Pacchia
mura, ti faccio notare che openwrt è il primo
risultato in una ricerca in google scrivendo
"firmware open". Io credo che l'utente
"Pacchione" non sappia di cosa sta
parlando
Chi non sa di cosa parla sei tu magari ci si può
persino accorgere che non c'è più da "compilare"
che in una qualsiasi
distro.
Ovvero se non ti serve non c'è nulla da
"compilare".Io non ho mai parlato di compilare. Parlo invece di aggiornare, nel tuo caso quando viene fuori la patch?https://forum.openwrt.org/viewtopic.php?id=66767 -
Re: Finita la Pacchia
- Scritto da: Pacchia
Io non ho mai parlato di compilare. Parlo invece
di aggiornare, nel tuo caso quando viene fuori la
patch?
https://forum.openwrt.org/viewtopic.php?id=66767Subito c'è scritto:vai su /etc/sysctl.conf e scrivinet.ipv4.tcp_challenge_ack_limit = 1073741823 :D -
Re: Finita la Pacchia
- Scritto da: mura
OpenWRT ???? :| :| :|
Ma per favore hai mai provato anche solo a
compilarlo
?mica solo provato.Sta sul mio tp-link.... :DE in ogni caso non è necessario compilarlo se non hai bisogno di personalizzare qualcosa.Non lo sapevi vero? ;) -
Re: Finita la Pacchia
- Scritto da: mura
Hai letto quello che ho scritto oppure hai spento
il cervello alla pressione del tasto "Quota"
?Quale è il "tasto quota"?(rotfl)
Sul tuo bel TP-Link (bel router complimentoni)
hai pure te il tuo bel bacarozzo di cui parla
l'articolo visto che la build che hai installato
sentendoti così figo nel farlo è stata rilasciata
prima
dell'annuncio.vai su /etc/sysctl.conf e scrivinet.ipv4.tcp_challenge_ack_limit = 1073741823
Vai vai, compila che tanto sei capace di farlo
vero
?Beh se serve si.... ma in questo caso.... peccato non serve... :D -
Re: Finita la Pacchia
- Scritto da: mura
Ah scusa ora ho capito,Scusa sai... ma.... Ne dubito
sei uno di quelli che si
sente superubernerdcool perchè ha ubuntu ed usa
il terminale copiaincollando i comandi dai forum
per fare qualsiasi cosa senza avere la più
pallida idea di cosa
facciano.Mai usato Ubuntu.Ma a prescindere da questo diciamo che il "copiaincolla" (in questo caso) va bene e basta e avanza che tu capisca o meno (esattamente come nel tuo caso). 8)Lo possono fare persino quelli come te.(rotfl)(rotfl)(rotfl) -
Re: Finita la Pacchia
- Scritto da: mura
Ti sei preso la briga di informarti su cosa fanno
le righe di configurazione che copincolli qui ?
No
?Si sta scritto qui e pure in bella mostra!https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_cao.pdfparagrafo 3 (vulnerability overview) leggi va che impari qualcosa (forse). :DChi sta dimostrando di non averci capito nulla sei tu. 8) -
Re: Finita la Pacchia
Bravo sai usare google,Non ha usato google stavolta, ha usato il link nell'articolo e poi ha cercato tcp_challenge_ack_limit nel documento pdf, infatti lo cita nel paragrafo 4 dove lo ha trovato ma le difese sono spiegate nella sezione 8.Io ho smesso di rispondergli, questo è uno a casa con il tp-link vicino al computer (o magari ha sfogliato la lista dell'hardware compatibile con openwrt con ed i tp-link sono tanti), è una perdita di tempo in poche parole. -
Re: Finita la Pacchia
- Scritto da: mura
Ma no dai è divertente vedere come si evolve la
sua trollata, poi è venerdì e non ho troppo da
fare stamattina per cui finchè durano lui ed il
suo clone Poverosix mi fanno da passatempo :D
;)Poverosix non è un clone sono DICHIARATAMENTE io. 8)Nel frattempo la tua trollata ha dimostrato che non sai semplicemente di che parli e tantomeno hai capito in cosa consista la vulnerabilità realmente. 8) -
Re: Finita la Pacchia
- Scritto da: mura
Lasciatelo dire, usare più nick è veramente da
bimbominkia ma che lo sei ce ne siamo accorti un
po' tutti anche senza la tua
DICHIARAZIONE.Lasciatelo dire ho sempre usato più nick e sempre in funzione dell'interlocutore. :)Io invece trovo da "bimbominkia" usare un avatar che agita la spada come un "guerriero" sapendo che dietro la tastiera ci sta il solito XXXXX che è un "guerriero da tastiera" e ... si lo confesso... mi piace proprio prendervi per il XXXX.... 8)
Aspetto la tua risposta e sarò lieto di scusarmi
con te e di osannarti se sarà sufficientemente
esaustiva, usa parole tue però i link sono facili
da
copiaincollare.Si ma a quanto pare è difficile leggerli e capire. :D 8)La risposta la hai già avuta. Paragrafo 3..Quanto all'aspettare io mi limito ad aspettare che tu capisca quello che è scritto piuttosto chiaramente....Tuttavia la attesa si è dimostrata vana. -
Re: Finita la Pacchia
- Scritto da: Poverosix
Io invece trovo da "bimbominkia" usare un avatar
che agita la spada come un "guerriero" sapendo
che dietro la tastiera ci sta il solito XXXXX che
è un "guerriero da tastiera"Ma quanti anni hai??? 12? Ma veramente non hai mai giocato a samurai shodown???Vergogna... -
Re: Finita la Pacchia
- Scritto da: mementomori
Ma quanti anni hai??? 12? Ma veramente non hai
mai giocato a samurai
shodown??? :| ::'(Veramente no!(rotfl)(rotfl)E son così perverso da esserne contento! 8) 8)
Vergogna...Vabbè se insisti mi vergogno... ma resto contento di non avere idea di che stai parlando. :D -
Re: Finita la Pacchia
- Scritto da: La volpe e supala
... resto contento
di non avere idea di che stai
parlando.
:DCome per qualsiasi altra discussione a cui tu abbia partecipato. (rotfl) -
Re: Finita la Pacchia
E' arrivato il XXXXXXXX pappliano... -
Re: Finita la Pacchia
- Scritto da: mura
Lasciatelo dire, usare più nick è veramente da
bimbominkia ma che lo sei ce ne siamo accorti un
po' tutti anche senza la tua
DICHIARAZIONE.Da uno che si ostina a voler far credere di aver percorso giá tre milioni di chilometri e ,per di piú , senza alcun incidente mi aspetto questo e tanto altro ancora. :DOrmai piú che prenderlo per i fondelli non serve fare altre. -
Re: Finita la Pacchia
Non é lui XXXXXXXX! -
Re: Finita la Pacchia
- Scritto da: Pacchia
Io ho smesso di rispondergli, questo è uno a casa
con il tp-link vicino al computer (o magari ha
sfogliato la lista dell'hardware compatibile con
openwrt con ed i tp-link sono tanti), è una
perdita di tempo in poche
parole.in "poche parole" si tratta di scegliere quello che compri esattamente!Bravo!Pensaci la prossima volta che ti viene in mente che basti un logo e il genius maxsix per tirare fuori i soldi.Magari con un pochino di "ALLENAMENTO" all'uso dell'unico neurone ti riesce... :DDa tutto un altro senso alla giornata! 8) -
Re: Finita la Pacchia
- Scritto da: mura
Bravo sai usare google, ora usalo anche per
cercare la documentazione sulla chiaveChiave?(rotfl)(rotfl)(rotfl)CHi ti ha detto che è una chiave?(rotfl)(rotfl)
tcp_challenge_ack_limit e leggiti cosa fa e cerca
di ragionare sugli effetti che può avere,Beh sai sono scritti. :DNon è difficile leggerli certo per te è impossibile.Non c'è scritto nulla!(rotfl)(rotfl)
magari vatti pure a leggere che il permanent fix
non si fa con quel workaround ma da codice
incluso nel kernel
4.7.Si già fatto e letto (tu hai capito cosa fa? no vero?)
Ah ti ricordo che openwrt trunk (che tu non ti
sei ancora messo a compilare) si basa sulla 4.4 e
che la fix non è ancora
backportata.Beh sai il problema è che non c'è alcun bisogno di "backporting" la patch funziona "as is" pure sui kernel precedenti.Ma ovviamente per saperlo bisognerebbe aver letto e pure capito...Cosa che esclude la possibilità che tu lo abbia fatto altrimenti ti renderesti conto che stai solo peggiorando la figura che fai. 8)Come diceva il saggio:Quando pesti una XXXXX la cosa migliore è pulirsi alla svelta la scarpa perchè altrimenti la puzza ti insegue. :D :D -
Re: Finita la Pacchia
- Scritto da: mura
Ed ecco arrivare il saggio con la scienza infusa.
Facciamo così immagina che io non sappia nulla di
informaticaPerchè mai dovrei immaginarlo è quello che hai già ampiamente dimostrato da solo.
Ah ricorda di usare il nick giusto però,
preferisco Pacchione a
Poverosix.Non importa io mica ho preferenze "Poverosix" è un nick che il tuo amico "Pacchia" sa di sicuro interpretare a dovere tra una salamella e l'altra.(rotfl)(rotfl) -
Re: Finita la Pacchia
- Scritto da: mura
Quindi niente spiegazione tecnica ?A che serve?1) te la ho già indicata (paragrafo 3)2) abbiamo già visto tutti nel forum che non la hai capita.Non vedo lo scopo di della tua richiesta. 8)Ma se vuoi puoi spiegarcelo neh!?(rotfl)(rotfl)(rotfl)Cosi si continua a ridere a spese tue. ;) -
Re: Finita la Pacchia
- Scritto da: mura
Lo scopo è vedere se TU hai capito e sei in grado
di spiegarlo con parole tueè uno scopo irrilevante ai fini del discorso che io lo abbia capito o meno funziona mi spiace ma questo è vero sia che io abbia capito sia che io non abbia capito.Quindi a te resterà il dubbio e a me e agli altri sul forum la certezza che tu invece non hai capito neppure dopo averti "copiaincollato" le risposte.Più semplice di così. 8) -
Re: Finita la Pacchia
- Scritto da: Poverosix
- Scritto da: mura
Lo scopo è vedere se TU hai capito e sei in
grado
di spiegarlo con parole tue
è uno scopo irrilevante ai fini del discorso che
io lo abbia capito o meno funziona mi spiace ma
questo è vero sia che io abbia capito sia che io
non abbia
capito.Abbiamo capito che prendi qualsiasi cosa da google , la applichi e la prendi per buona .... basta che funziona , del perché funziona te ne sbatti perché non lo capisci. Peró funziona..... (rotfl)
Quindi a te resterà il dubbio e a me e agli altri
sul forum la certezza che tu invece non hai
capito neppure dopo averti "copiaincollato" le
risposte.
Più semplice di così.
8)Ormai tutti qui sul forum ti prendono in giro , puoi cambiare tutti i nick che vuoi ma la tua "intelligenza" ormai é indistinguibile. :-o -
Re: Finita la Pacchia
- Scritto da: aphex_twin
- Scritto da: Poverosix
- Scritto da: mura
Lo scopo è vedere se TU hai capito e
sei
in
grado
di spiegarlo con parole tue
è uno scopo irrilevante ai fini del discorso
che
io lo abbia capito o meno funziona mi spiace
ma
questo è vero sia che io abbia capito sia
che
io
non abbia
capito.
AbbiamoAbbiamo chi? parla per te XXXXXXXX!!!
capito che prendi qualsiasi cosa da
google , la applichi e la prendi per buona ....
basta che funziona , del perché funziona te ne
sbatti perché non lo capisci. Peró
funziona.....
(rotfl)Tu invece sei il XXXXXXXX che prende per buone iCose che non funzionano e pure a caro prezzo.
Quindi a te resterà il dubbio e a me e agli
altri
sul forum la certezza che tu invece non hai
capito neppure dopo averti "copiaincollato"
le
risposte.
Più semplice di così.
8)
Ormai tutti qui sul forum ti prendono in giro ,
puoi cambiare tutti i nick che vuoi ma la tua
"intelligenza" ormai é indistinguibile.
:-oMa stai zitto XXXXXXXX non é la persona che hai in mente. -
Re: Finita la Pacchia
Quindi niente spiegazione tecnica ?
Perchè me lo aspettavo ? (rotfl)(rotfl)Aspetta un attimo, deve usare google translate, cercare di capire dove ha tradotto male, cambiare le parole e scriverlo senza farsi sgamare che non sta studiando per i debiti formativi. Nel frattempo sta aumentando il livello degli insulti per vedere se ti dimentichi che gli hai fatto una domanda. -
Re: Finita la Pacchia
- Scritto da: Pacchia
per vedere se ti dimentichi che gli hai fatto una
domanda.Nahhh la domanda (tra una salamella e l'atra) ha una risposta sempre al paragrafo 3Che ti dice chi è il signor "sysctl tcp challenge ack limit" e perchè ce la abbiamo con lui.(rotfl)(rotfl)Se però non sei contento puoi leggere pure la patch nel kernel (si limita a passare da 100 a 1000 basta e avanza) tcp_challenge_ack_limit - INTEGER Limits number of Challenge ACK sent per second, as recommended in RFC 5961 (Improving TCP's Robustness to Blind In-Window Attacks)- Default: 100+ Default: 1000P.S.Questo è codice C è inutile che cerchi su "google translate".(rotfl)(rotfl)(rotfl)(rotfl) -
Re: Finita la Pacchia
senti "mura" o chi diavolo pensi di essere.che tu non ci capisca nulla è ormai assodato come è assodato che tu non abbia la più pallida idea del fatto che è ripetuta 2 volte (una su tcp e una udp) mentre nella configurazione il parametro vale per ambedue (a differenza che nel codice) e questo è più che sufficiente.Le restanti righe servono solo per aggiungere una ulteriore precauzione (calcolo di un salt basato su timestamp) del tutto opzionale rispetto al problema in questione.P.S.Magari nel frattempo è meglio che ti fai edotto che una larga parte delle righe "in più" (quelle con i numerelli e i + e i -) non sono righe di "codice" ma righe per il sistema automatico di patch che così sa cosa sostituire e deve farlo.Come dicono i macachi."It's Magic"(rotfl)(rotfl)(rotfl)Segui il mio consiglio va pulisci la scarpa che la puzza continuerà ostinatamente a seguirti finchè non lo fai anche se ti scateni in risate isteriche.Più insisti e più puzza rassegnati! 8) -
Re: Finita la Pacchia
- Scritto da: mura
- Scritto da: Poverosix
senti "mura" o chi diavolo pensi di essere.
Il resto lo tralascio Non c'è "resto" tranne il fatto che è ora che ti pulisci la scarpa di XXXXXX ne hai pestate assai il "resto" è la puzza che hai lasciato in giro e che tutti hanno distintamente avvertito. :D -
Re: Finita la Pacchia
- Scritto da: mura
mare di XXXXXXX
/PLONK
(si vatti a googlare cosa significa va)Su google viene fuori che hai fatto la figura del cioccolataio. -
Re: Finita la Pacchia
- Scritto da: mura
supportato, devi sperare che il flash del
firmware non brikki il tuo costoso gingillo
rendendolo uno sgargiante
fermaporte.Non devo "sperare" basta sapere cosa compro. :DChi deve "sperare" è chi compra porcherie closed io non ho nessun bisogno di "sperare". -
Re: Finita la Pacchia
- Scritto da: mura
Guarda che pure il tuo bellissimo TP-Link è
closed lo sai
?Il mio "bellissimo" tp-link ha 2 pregi 1) basta e avanza per l'uso che ne faccio e costa 22 euro (a te costerebbe qualcosa in più ma comunque poco).
Che poi qualche smanettone sia riuscito a
cacciarci su a forza OpenWRT non lo rende
automaticamente il dispositivo più open del
mondo.Lo rende open PUNTO.Non c'è open o "mezzo open".
Se volevi un router veramente open allora dovevi
andare sui Linksys dato che il WRT del nome
deriva proprio da quella serie di router e che
vengono ufficialmente supportati per
l'installazione di firmware alternativiSupportati?(rotfl)(rotfl)Supportati da chi? Supportati esattamente come il tp-link dalla comunità non certo da Cisco (aka linksys). 8)Guarda mura non è che aggiungendo una nuova XXXXXXX ogni post fai miglior figura aumenti solo il numero delle XXXXXXX che spari. ;) -
Re: Finita la Pacchia
- Scritto da: mura
Router da 22 euro (ok magari io lo pago 30 forse
40) ... mmm no grazie te lo puoi tenere
te.Infatti... :)
Quindi è open pure un macbook perchè ci si
installa linux ?Beh il tuo macbook non lo so il mio vetustissimo e ormai in pensione da tempo powerbook era open persino il bios era riscritto.Quanto al XXXXXXXXX forse non hai capito la differenza tra OS e applicazioni.Lo so che per il macaco è complicato capirlo.Purtroppo però il XXXXXXXXX rende il tuo iphone "open" non più di quanto non si riesca a liberarsi della XXXXX buttandola nel ventilatore.Che per inciso è quello che stai facendo tu arrampicandoti sugli specchi e per giunta senza ventose. 8) -
Re: Finita la Pacchia
- Scritto da: mura
Router da 22 euro (ok magari io lo pago 30 forse
40) ... mmm no grazie te lo puoi tenere
te.Essendo tu un applefan capace che te lo vendono anche a 300 Euro :D
Quindi è open pure un macbook perchè ci si
installa linux ? Oppure un iPhone perchè lo
jailbrekki e ci metti su cydia e tutti i
programmi open del mondo
?No, quelli è per i markettari che non capiscono un ciuffolo d'informatica :D
Un prodotto open per me è una dev board tipo
raspberry o arduino non di certo un prodotto come
un router con firmware stock
closed.Che il firmware di partenza sia closed non c'entra nulla se puoi sostituirlo con uno open.
Sulla pagina di prodotto dei router linksys trovi
la bella dicitura "Open source ready" su quella
del tuo tp-link da 22 euro dove lo vedi
?Ottusità appliana...
-
-
Re: Finita la Pacchia
- Scritto da: Pacchia
Si, nei sistemi client o server. Ma fatti un giro
per le milionate di appliance e menate varie,
controlla pure se i router di utenti domestici,
nas e quant'altro verrà aggiornato. Ammesso e non
conXXXXX che venissero rilasciati aggiornamenti
del firmware, quanti utenti, sia domestici che
aziendali, fanno questo tipo di
aggiornamenti?All'epoca quanti aggiornavano WinCE dei loro PNA ? Toh nessuno...
Personalmente non penso che Microsoft o la
generica Evil Corp siano meglio o peggio di
altro, sto solo commentando il fatto che chi
sosteneva alcune "potenzialità" di linux si sia
in realtà messo in un vicolo cieco. Gratuito,
stabile e leggero, indiscutibilmente vero, quindi
te lo metto pure nel firmware della lavatrice.
Adesso per far partire il lavaggio paga un
bitcoin
;-)Un po' di anni fa lo misero dentro il firmware di un HDD usato a mo di spia, prova a farlo con Windows :D -
Re: Finita la Pacchia
- Scritto da: Pacchia
Linux: qualcuno trova un bug, lo segnala,
viene
corretto, viene
pubblicato.
Si, nei sistemi client o server. Ma fatti un giro
per le milionate di appliance e menate varie,
controlla pure se i router di utenti domestici,
nas e quant'altro verrà aggiornato. Ammesso e non
conXXXXX che venissero rilasciati aggiornamenti
del firmware, quanti utenti, sia domestici che
aziendali, fanno questo tipo di
aggiornamenti?
una assistenza seria potrebbero farla i cantinari creandosi un lavoro diffondendo l'open source
-
-
-
Re: Finita la Pacchia
- Scritto da: Pacchia
Finiti i tempi di code-red e company dove si
sparava contro Microsft rea di avere un bug su un
software diffuso in milioni di
dispositivi.
Adesso i milioni di installazioni le ha linux, su
sistemi non aggiornati e molti neppure
aggiornabili, ed assistiamo a Heartbled,
Shellshock e adesso
questa.
Qualcuno se la sta ridendo di gusto.Bah, il bug più grosso lo si è avuto sempre sotto il naso. A parte Libre e Open (Office) e forse Blender, è tutto il resto dei programmi. -
Re: Finita la Pacchia
- Scritto da: Pacchia
Qualcuno se la sta ridendo di gusto.Se io fossi maxsix non sarei poi così allegro (sono solo i primi 10 tra i cve del "capitano osx").Quindi ci riferiamo solo alle "ultime novità"... :D :Dhttps://www.upguard.com/articles/top-10-os-x-el-capitan-security-flaws-and-remediation-tips.Naturalmente solo se fossi maxsix. :DSe invece fossi "Pacchia" mi vergognerei.(rotfl)(rotfl)(rotfl)-
Re: Finita la Pacchia
- Scritto da: Pacchione
- Scritto da: Pacchia
Qualcuno se la sta ridendo di gusto.
Se io fossi maxsix non sarei poi così allegro
(sono solo i primi 10 tra i cve del "capitano
osx").
Quindi ci riferiamo solo alle "ultime novità"...
:D :D
https://www.upguard.com/articles/top-10-os-x-el-ca
Ma certo, adesso stiamo qua a guardare chi lo ha più lungo? Tra l'altro hertbleed e shellshock colpivano anche osx se non ricordo male.
Se invece fossi "Pacchia" mi vergognerei.
(rotfl)(rotfl)(rotfl)Certo certo, mi vergogno tantissimo di avere enne-mila dispostivi da aggiornare adesso, sia a casa che in azienda. Dispositivi per i quali i fornitori si stanno sicuramente togliendo il sonno per rilasciare le patch-
Re: Finita la Pacchia
- Scritto da: Pacchia
Ma certo, adesso stiamo qua a guardare chi lo ha
più lungo? Tra l'altro hertbleed e shellshock
colpivano anche osx se non ricordo
male.Ricordi bene ma... maxsix se lo ricorda?(rotfl)(rotfl)
Certo certo, mi vergogno tantissimo di avere
enne-mila dispostivi da aggiornare adesso, sia a
casa che in azienda. Dispositivi per i quali i
fornitori Fornitori?(rotfl)(rotfl)(rotfl)Cioè Linux te lo danno i fornitori?(rotfl)(rotfl)Ma i fornitori de che? :DNon è che ti riferisci a qualche firmware proprietarizzato e per niente open che non è Linux ma la solita ciofeca closed? ;)Ovvero dove passa il closed fa danno?(rotfl)(rotfl)-
Re: Finita la Pacchia
Non è che ti riferisci a qualche firmware
proprietarizzato e per niente open che non è
Linux ma la solita ciofeca
closed?Bene, allora possiamo dire che linux non è diffusissimo in milioni di dispositivi come qualcuno sostiene in questo forum, a dimostrazione delle grandi doti di questo kernel. Sono invece diffusissimi ciofeche closed. Prendo atto. -
Re: Finita la Pacchia
- Scritto da: Pacchia
Bene, allora possiamo dire che linux non è
diffusissimo in milioni di dispositivi come
qualcuno sostiene in questo forum, Non è che lo sostiene "qualcuno" è proprio così :De non significa affatto che hai bisogno di "fornitori".Il closed (e maxsix :D ) hanno bisogno di "fornitori". ;) -
Re: Finita la Pacchia
e non significa affatto che hai bisogno di
"fornitori".Quindi il tuo tp-link è autocostruito e poi ci hai messo l'etichetta tp-link? Prendo atto anche qua.Io ti suggerisco di non continuare a spararle, ma se vuoi almeno mi diverto un po'. -
Re: Finita la Pacchia
- Scritto da: Pacchia
Quindi il tuo tp-link è autocostruito e poi ci
hai messo l'etichetta tp-link? Prendo atto anche
qua.Il mio TP-Link non ha alcun firmware fornito da un "fornitore" bensì ha un firmware open fornito da utenti per altri utenti.è assai semplice da capire. :D
-
-
Re: Finita la Pacchia
- Scritto da: Pacchia
- Scritto da: Pacchione
- Scritto da: Pacchia
Qualcuno se la sta ridendo di gusto.
Se io fossi maxsix non sarei poi così allegro
(sono solo i primi 10 tra i cve del "capitano
osx").
Quindi ci riferiamo solo alle "ultime
novità"...
:D :D
https://www.upguard.com/articles/top-10-os-x-el-ca
Ma certo, adesso stiamo qua a guardare chi lo ha
più lungo? Tra l'altro hertbleed e shellshock
colpivano anche osx se non ricordo
male.
Se invece fossi "Pacchia" mi vergognerei.
(rotfl)(rotfl)(rotfl)
Certo certo, mi vergogno tantissimo di avere
enne-mila dispostivi da aggiornare adesso, sia a
casa che in azienda. Dispositivi per i quali i
fornitori si stanno sicuramente togliendo il
sonno per rilasciare le
patchVedo che in giro c'è molta gente che parla di linux, ma che in molti non hanno capito in verità cosa è linux.-
Re: Finita la Pacchia
Vedo che in giro c'è molta gente che parla di
linux, ma che in molti non hanno capito in
verità cosa è
linux.Concordo -
Re: Finita la Pacchia
- Scritto da: Pacchia
Vedo che in giro c'è molta gente che parla di
linux, ma che in molti non hanno capito in
verità cosa è
linux.
Concordoè ovvio che concordi ne sei un esempio lampante magari sei stato a lezione da maxsix il genius? :D(rotfl)(rotfl)
-
-
-
-
Re: Finita la Pacchia
- Scritto da: Pacchia
Finiti i tempi di code-red e company dove si
sparava contro Microsft rea di avere un bug su un
software diffuso in milioni di
dispositivi.
Adesso i milioni di installazioni le ha linux, su
sistemi non aggiornati e molti neppure
aggiornabili, ed assistiamo a Heartbled,
Shellshock e adesso
questa.
Qualcuno se la sta ridendo di gusto.Un paio di settimane fa è uscita una vulnerabilità in tutti i Windows risalente a Win95...Ieri quella di secure boot, riprova dai :D
-
