USA, smartphone antifurto

Produttori e operatori si impegnano a dotare i dispositivi di sistemi di kill switch attivabili dall'utente: l'obiettivo è prevenire i furti. E forse anticipare delle leggi che potrebbero rivelarsi restrittive

Roma – Funzioneranno solo nelle mani del legittimo proprietario, disattivabili da remoto in caso di furto: l’industria del mobile e gli operatori hanno scelto di collaborare con le autorità degli States, delineando un documento che le impegna a dotare i dispositivi di un sistema di kill switch da innescare in caso di furto.

Le richieste e i moniti si sono moltiplicati negli ultimi mesi dentro e fuori dagli States: dalle raccomandazioni dei procuratori di San Francisco e New York , passando per la proposta di legge dello stato della California, le autorità statunitensi, subissate dalle denunce dei cittadini che hanno subito furti di smartphone, invocano un intervento a monte. Dotando i dispositivi mobile di un sistema che permetta di vincolarne il funzionamento al possessore, i malviventi verrebbero inevitabilmente scoraggiati: se lo smartphone rubato risulta inservibile e invendibile, rapinare è vano.

Produttori e operatori si sono ora mostrati disponibili a collaborare, giocando d’anticipo sulle imposizioni che potrebbero emergere per legge: CTIA, l’associazione che rappresenta l’industria delle comunicazioni wireless, ha adottato un codice di condotta che prevede che i nuovi dispositivi prodotti dopo il luglio 2015 e destinati alla vendita negli States offrano dei sistemi antifurto senza costi aggiuntivi per gli utenti .

Preinstallate o da scaricare come applicazioni, si tratta di soluzioni probabilmente analoghe a quelle già adottate da Apple e Samsung per i loro terminali. Nella dichiarazione di intenti di CTIA si descrivono le caratteristiche delle protezioni antifurto e si dispone in primo luogo che l’utente possa cancellare da remoto tutti i dati dal proprio dispositivo, dai contatti alle foto, passando per le comunicazioni, e possa rendere il terminale inutilizzabile , ad eccezione che per le chiamate di emergenza. Senza PIN o senza la password impostata dall’utente, il dispositivo sottratto o perso non potrà tornare operativo, nemmeno con un reset del produttore. L’utente che torni in possesso del proprio terminale dovrà poi poterlo riattivare agevolmente e ripristinare i dati cancellati per precauzione, che potrebbero essere stoccati su servizi di storage cloud.

CTIA, con l’accordo firmato fra gli altri da Apple, Google, HTC, Huawei, Motorola, Microsoft, Nokia, Samsung e da operatori come AT&T, T-Mobile, Verizon e Sprint, hanno superato le perplessità iniziali: i dubbi riguardo alla pericolosità di un sistema di kill switch non sicuro e alla mercé di smanettoni malintenzionati , le sottaciute resistenze di operatori che già offrono altri sistemi di tutela dai furti, sono evidentemente stati superati. Se i cittadini non possono che accogliere con favore questa proposta che promette di risparmiare pericoli e denari , le autorità statunitensi, pur manifestando il loro apprezzamento, non sono completamente soddisfatte , data la natura opzionale per l’utente dell’attivazione della soluzione antifurto : “questa proposta – avverte l’autore della proposta di legge californiana , il senatore Mark Leno – prevedendo un meccanismo di opt-in per i consumatori manca l’obiettivo, se il suo fine ultimo è quello di combattere il crimine di strada e la violenza dei furti che coinvolgono smartphone e tablet”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • tucumpatch scrive:
    TOR+Heartbleed, la rete sicura
    Heartbleed, come piu' di qualcuno un paio di settimane fa ebbe modo di dire: " un bug dalle ripercussioni pratiche assolutamente irrilevanti "http://www.networkworld.com/news/2014/041714-tor-anonymity-network-to-shrink-280798.html?page=1complimenti per l'oculatezza e la lungimiranza di quel qualcuno
    • Quota scrive:
      Re: TOR+Heartbleed, la rete sicura
      - Scritto da: tucumpatch
      Heartbleed, come piu' di <b
      qualcuno </b
      un paio
      di settimane fa ebbe modo di dire: " <b
      un bug
      dalle ripercussioni pratiche assolutamente
      irrilevanti </b
      "

      http://www.networkworld.com/news/2014/041714-tor-a


      complimenti per l'oculatezza e la lungimiranza di
      quel
      <b
      qualcuno </b
      Belink ?E chi mai ???
    • maxsix scrive:
      Re: TOR+Heartbleed, la rete sicura
      - Scritto da: tucumpatch
      Heartbleed, come piu' di <b
      qualcuno </b
      un paio
      di settimane fa ebbe modo di dire: " <b
      un bug
      dalle ripercussioni pratiche assolutamente
      irrilevanti </b
      "

      http://www.networkworld.com/news/2014/041714-tor-a


      complimenti per l'oculatezza e la lungimiranza di
      quel
      <b
      qualcuno </b
      Già.Ricordiamo che sono i soliti cantinari che guardano ai cattivi Apple e Microsoft e non guardano a quel maledettissimo codice open di cui se ne vantano da anni e che FA DANNI immani.In galera.Subito.
      • krane scrive:
        Re: TOR+Heartbleed, la rete sicura
        - Scritto da: maxsix
        - Scritto da: tucumpatch

        Heartbleed, come piu' di <b
        qualcuno
        </b
        un
        paio

        di settimane fa ebbe modo di dire: "
        <b
        un
        bug

        dalle ripercussioni pratiche assolutamente

        irrilevanti </b
        "




        http://www.networkworld.com/news/2014/041714-tor-a





        complimenti per l'oculatezza e la
        lungimiranza
        di

        quel

        <b
        qualcuno </b


        Già.
        Ricordiamo che sono i soliti cantinari che
        guardano ai cattivi Apple e Microsoft e non
        guardano a quel maledettissimo codice open di cui
        se ne vantano da anni e che FA DANNI
        immani.Ma quanto rosiky, spero escano altri bachi cosi' almeno ti scoppia il fegato (rotfl)(rotfl)(rotfl)
        In galera.
        Subito.E invece no, nessuno colpevole e cicca cicca cicca.
  • Romano Scuri scrive:
    [OT]
    Inizio lezioso, ma poi lettura piacevole.
  • Rockfeller scrive:
    BUG
    Ed ora tutti i maiali paladini dell'opensorcio piangeranno lacrime amare. Per consolarsi si chiuderanno in bagno a massacrarsi di seghe guardando una replica di "che tempo che fa" sul loro dispositivo lagandroid
    • il rettiliano ben informato scrive:
      Re: BUG
      Da quando in qua open-source == infallibile? Al massimo i bug si trovano prima e il codice è pur sempre scritto da umani.Secondo te MS o altri, scoprivano subito il bug? Oppure se lo tenevano ben stretto?Ti ricordo che OpenBSD è tra i sistemi operativi più sicuri al mondo (si, anche lui ha avuto le sue magagne con OpenSSH), ma difficilmente un sistema operativo/protocollo chiuso ha tanta gente che analizza il codice ogni giorno.
    • supergiovan e scrive:
      Re: BUG
      - Scritto da: Rockfeller
      Ed ora tutti i maiali paladini dell'opensorcio
      piangeranno lacrime amare. Per consolarsi si
      chiuderanno in bagno a massacrarsi di seghe
      guardando una replica di "che tempo che fa" sul
      loro dispositivo
      lagandroidMa cosa sei, una sottospecie di winaro? Forse un macaco? Un buliccio? Iarroso? Buho? Orecchione? Mangiatori di fave? Orrendo? Rammendato? Oietto? Samanettato? Rautito? Semeiuto?
      • Rockfeller scrive:
        Re: BUG
        - Scritto da: supergiovan e
        - Scritto da: Rockfeller

        Ed ora tutti i maiali paladini
        dell'opensorcio

        piangeranno lacrime amare. Per consolarsi si

        chiuderanno in bagno a massacrarsi di seghe

        guardando una replica di "che tempo che fa"
        sul

        loro dispositivo

        lagandroid

        Ma cosa sei, una sottospecie di winaro? Forse un
        macaco? Un buliccio? Iarroso? Buho? Orecchione?
        Mangiatori di fave? Orrendo? Rammendato? Oietto?
        Samanettato? Rautito?
        Semeiuto?ti sei sentito chiamato in causa? dai non fare così, a tutto c'è rimedio:http://www.farmaciarisorgimento.it/media/catalog/product/cache/1/image/5e06319eda06f020e43594a9c230972d/f/i/file_344.jpg
        • ... scrive:
          Re: BUG
          - Scritto da: Rockfeller
          - Scritto da: supergiovan e

          - Scritto da: Rockfeller


          Ed ora tutti i maiali paladini

          dell'opensorcio


          piangeranno lacrime amare. Per consolarsi
          si


          chiuderanno in bagno a massacrarsi di seghe


          guardando una replica di "che tempo che fa"

          sul


          loro dispositivo


          lagandroid



          Ma cosa sei, una sottospecie di winaro? Forse un

          macaco? Un buliccio? Iarroso? Buho? Orecchione?

          Mangiatori di fave? Orrendo? Rammendato? Oietto?

          Samanettato? Rautito?

          Semeiuto?

          ti sei sentito chiamato in causa? dai non fare
          così, a tutto c'è
          rimedio:
          Un tipico winaro che ride del bug di OpenSSL[img]http://howtolookstupid.com/images/how-to-look-stupid-722.jpg[/img]Questo mentre Zeus invia tutti i suoi dati della carta di credito in Russia e Cina. (rotfl)(rotfl)(rotfl)
          • Rockfeller scrive:
            Re: BUG
            - Scritto da: ...
            - Scritto da: Rockfeller

            - Scritto da: supergiovan e


            - Scritto da: Rockfeller



            Ed ora tutti i maiali paladini


            dell'opensorcio



            piangeranno lacrime amare. Per consolarsi

            si



            chiuderanno in bagno a massacrarsi di
            seghe



            guardando una replica di "che tempo che
            fa"


            sul



            loro dispositivo



            lagandroid





            Ma cosa sei, una sottospecie di winaro? Forse
            un


            macaco? Un buliccio? Iarroso? Buho?
            Orecchione?


            Mangiatori di fave? Orrendo? Rammendato?
            Oietto?


            Samanettato? Rautito?


            Semeiuto?



            ti sei sentito chiamato in causa? dai non fare

            così, a tutto c'è

            rimedio:



            Un tipico winaro che ride del bug di OpenSSL

            [img]http://howtolookstupid.com/images/how-to-look

            Questo mentre Zeus invia tutti i suoi dati della
            carta di credito in Russia e Cina.
            (rotfl)(rotfl)(rotfl)ricorda tanto la tua faccia, anche se tu hai dei tratti somatici differenti dovuti in gran parte al modo in cui sei stato generato: parto anale
          • antitroll scrive:
            Re: BUG
            - Scritto da: Rockfeller
            ricorda tanto la tua faccia, anche se tu hai dei
            tratti somatici differenti dovuti in gran parte
            al modo in cui sei stato generato: parto
            analesegnalato
          • ... scrive:
            Re: BUG
            - Scritto da: antitroll
            - Scritto da: Rockfeller


            ricorda tanto la tua faccia, anche se tu hai
            dei

            tratti somatici differenti dovuti in gran
            parte

            al modo in cui sei stato generato: parto

            anale

            segnalatoinutile, i troll sono la spina dorsale di PI, tolti quelli, il sito collassarebbe.
          • Rockfeller scrive:
            Re: BUG
            - Scritto da: ...
            - Scritto da: antitroll

            - Scritto da: Rockfeller




            ricorda tanto la tua faccia, anche se tu
            hai

            dei


            tratti somatici differenti dovuti in gran

            parte


            al modo in cui sei stato generato: parto


            anale



            segnalato

            inutile, i troll sono la spina dorsale di PI,
            tolti quelli, il sito
            collassarebbe.yawn
    • collione scrive:
      Re: BUG
      ti rendi conto che sei da denuncia? basterebbe una banale querela, pi verrebbe costretta a consegnare i log, e tu ti ritroveresti un paio di grossi poliziotti col mitra in casa alle 6 del mattino
      • ... scrive:
        Re: BUG
        - Scritto da: collione
        ti rendi conto che sei da denuncia? basterebbe
        una banale querela, pi verrebbe costretta a
        consegnare i log, e tu ti ritroveresti un paio di
        grossi poliziotti col mitra in <s
        casa </s
        XXXX alle 6 del
        mattinoFixed
        • Rockfeller scrive:
          Re: BUG
          un bel mitrozzo nel deretano te l'jai già provato e ti piace vero? da buon cantinaro non fai eccezione
          • antitroll scrive:
            Re: BUG
            - Scritto da: Rockfeller
            un bel mitrozzo nel deretano te l'jai già provato
            e ti piace vero? da buon cantinaro non fai
            eccezionesegnalato squadra antidiffamazione
      • Rockfeller scrive:
        Re: BUG
        - Scritto da: collione
        ti rendi conto che sei da denuncia? basterebbe
        una banale querela, pi verrebbe costretta a
        consegnare i log, e tu ti ritroveresti un paio di
        grossi poliziotti col mitra in casa alle 6 del
        mattinobuahahahahaha. il nome che porti ti si addice pienamente
        • antitroll scrive:
          Re: BUG
          - Scritto da: Rockfeller
          - Scritto da: collione

          ti rendi conto che sei da denuncia? basterebbe

          una banale querela, pi verrebbe costretta a

          consegnare i log, e tu ti ritroveresti un paio
          di

          grossi poliziotti col mitra in casa alle 6 del

          mattino

          buahahahahaha. il nome che porti ti si addice
          pienamentesegnalato polpost
          • Rockfeller scrive:
            Re: BUG
            - Scritto da: antitroll
            - Scritto da: Rockfeller

            - Scritto da: collione


            ti rendi conto che sei da denuncia?
            basterebbe


            una banale querela, pi verrebbe
            costretta
            a


            consegnare i log, e tu ti ritroveresti
            un
            paio

            di


            grossi poliziotti col mitra in casa
            alle 6
            del


            mattino



            buahahahahaha. il nome che porti ti si addice

            pienamente

            segnalato polpostio ho segnalato la tua scomparsa allo zoo
          • bubba scrive:
            Re: BUG
            - Scritto da: Rockfeller
            - Scritto da: antitroll

            - Scritto da: Rockfeller


            - Scritto da: collione
            io ho segnalato la tua scomparsa allo zooma li' non ci stanno i macachi?
  • ... scrive:
    mmm
    i cantinari sanno costruire solo colapastashit
  • bubba scrive:
    OMG qualcuno ha violato apple.com
    http://support.apple.com/kb/HT6150 li' vedo kg di heap/stack buffer overflow, memory corruption e (aiuto) out of bound error. MA NON PUO ESSERE perche' questo software e' scritto da programmatori seri, con il loro ciclo di revisione professionale e pagati da una multinazionale. (quindi il sito e' stato per forza violato e inquinato !)Ma c'e' di peggio : tra i package aggiornati con bug fix c'e' Apache, PHP e CURL. Ma e' software opensource!!! Cosa ci fa' nel repository Apple? Qui c'e' solo software scritto da programmatori seri, con il loro ciclo di revisione professionale e pagati da una multinazionale. (quindi il sito e' stato per forza violato e inquinato !)PEGGIO ANCORA! Guardate il bug di Curl .. NON verifica i certificati X.509 nel caso di HTTPS, se la negoziazione punta a un ip (e non ad un fqdn). bug che c'e' SOLO su osx, ed era stato segnalato a novembre 2013 e fixato solo ora! [*] E' IMPOSSIBILE che sia sucXXXXX a programmatori seri, con il loro ciclo di revisione professionale e pagati da una multinazionale. (quindi il sito e' stato per forza violato e inquinato !)[*] https://gist.github.com/rmoriz/fb2b0a6a0ce10550ab73
    • sgabbio scrive:
      Re: OMG qualcuno ha violato apple.com
      Mele con pere.[img]http://www.publicdomainpictures.net/pictures/10000/nahled/1-1248160685P7iJ.jpg[/img]
      • panda rossa scrive:
        Re: OMG qualcuno ha violato apple.com
        - Scritto da: sgabbio
        Mele con pere.

        [img]http://www.publicdomainpictures.net/pictures/No, sono solo mele.Le pere ruppolo ha smesso di farsele.
        • sgabbio scrive:
          Re: OMG qualcuno ha violato apple.com
          - Scritto da: panda rossa
          No, sono solo mele.
          Le pere ruppolo ha smesso di farsele.07/10
      • bubba scrive:
        Re: OMG qualcuno ha violato apple.com
        - Scritto da: sgabbio
        Mele con pere.

        [img]http://www.publicdomainpictures.net/pictures/maddeche'. quello e' Mele con Maxsix, semmai (mele bacate of coz).Sta delirando da giorni (anni?) su opensource, bug, coder cantinari(?) VS la magnificenza dei coder professionisti pagati da un azienda privata (che fa sw closed 'certificato' dai suoi abili coder), ecc. Con un post da poche righe si smontano tutte le sue cacate.Bisogna leggerlo pero' :)
    • Izio01 scrive:
      Re: OMG qualcuno ha violato apple.com
      - Scritto da: bubba
      http://support.apple.com/kb/HT6150
      li' vedo kg di heap/stack buffer overflow,
      memory corruption e (aiuto) out of bound error.
      Impugni il mouse con la mano sbagliata :@
      • bubba scrive:
        Re: OMG qualcuno ha violato apple.com
        - Scritto da: Izio01
        - Scritto da: bubba

        http://support.apple.com/kb/HT6150

        li' vedo kg di heap/stack buffer overflow,

        memory corruption e (aiuto) out of bound
        error.



        Impugni il mouse con la mano sbagliata :@dici che si capovolge lo stack, se cambio mano? :)
    • ruppolo scrive:
      Re: OMG qualcuno ha violato apple.com
      - Scritto da: bubba
      Ma c'e' di peggio : tra i package aggiornati con
      bug fix c'e' Apache, PHP e
      CURL.
      Ma e' software opensource!!!Software open source buggato? Parbleu, mai sentita una cosa simile!
      • bubba scrive:
        Re: OMG qualcuno ha violato apple.com
        - Scritto da: ruppolo
        - Scritto da: bubba

        Ma c'e' di peggio : tra i package aggiornati
        con

        bug fix c'e' Apache, PHP e

        CURL.

        Ma e' software opensource!!!

        Software open source buggato? Parbleu, mai
        sentita una cosa
        simile!vedo che non sai leggere! non e' "semplice" software opensource dei cantinari linuxiani... e' Software updates for OS X ! Apple ! seri professionisti pagati dalla multinazionale che mai userebbe roba per cantinari ! men che meno ficcherebbe dei bug propri in curl! O NO? :D
        • ruppolo scrive:
          Re: OMG qualcuno ha violato apple.com
          - Scritto da: bubba
          - Scritto da: ruppolo

          - Scritto da: bubba


          Ma c'e' di peggio : tra i package
          aggiornati

          con


          bug fix c'e' Apache, PHP e


          CURL.


          Ma e' software opensource!!!



          Software open source buggato? Parbleu, mai

          sentita una cosa

          simile!
          vedo che non sai leggere! non e' "semplice"
          software opensource dei cantinari linuxiani... e'
          <b
          Software updates for OS X </b
          ! <b
          Apple </b
          !Certo, per la parte dei cantinari linuxiani.
          seri professionisti pagati dalla multinazionale
          <u
          che mai userebbe roba per cantinari </u
          ! men
          che meno ficcherebbe dei bug propri in curl!


          O NO? :DInfatti ecco il conto per aver usato la roba dei cantinari :D
          • collione scrive:
            Re: OMG qualcuno ha violato apple.com
            - Scritto da: ruppolo
            Infatti ecco il conto per aver usato la roba dei
            cantinari
            :Ddisse il tipo la cui azienda del cuore usa al 90% software BSD (rotfl)
    • maxsix scrive:
      Re: OMG qualcuno ha violato apple.com
      - Scritto da: bubba
      http://support.apple.com/kb/HT6150
      li' vedo kg di heap/stack buffer overflow,
      memory corruption e (aiuto) out of bound error.
      Tu come gli altri non vedi proprio niente perché:For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security website.Inoltre guarda cosa mi è arrivata questa mattina:With recent news of the Heartbleed bug and its associated vulnerability in the OpenSSL library, here is what you need to know about how it affects Zend Server: On Linux systems, Zend Server uses the OpenSSL library provided by the operating system. Zend Server does not need to be updated, but please ensure your Linux system is properly updated so all services using OpenSSL (including Zend Server as well as potentially many others) are secure. If you have been using a vulnerable version of OpenSSL (1.0.1 through 1.0.1f inclusive) we highly recommend updating your security keys and passwords after updating the library. On Windows, IBM i, and Mac OS X systems Zend Server uses OpenSSL 0.9.8, which is unaffected by this vulnerability.E sottolineo per tutti gli ascoltatori, non vedenti: <b
      QUESTA MATTINA </b
      Sparite, fate più bella figura.
      • collione scrive:
        Re: OMG qualcuno ha violato apple.com
        - Scritto da: maxsix
        For the protection of our customers, Apple does
        not disclose, discuss, or confirm security issues
        until a full investigation has occurred and any
        necessary patches or releases are available. To
        learn more about Apple Product Security, see the
        Apple Product Security
        website.in pratica possono nascondere la verità per anni
        E sottolineo per tutti gli ascoltatori, non
        vedenti:
        <b
        QUESTA MATTINA </b
        e quindi? Zend Server non è vulnerabile e hanno dovuto fare le opportune indagini per verificarlosai com'è, lavorare richiede tempo, mica c'abbiamo la bacchetta magica ma l'importante è avere un OS che sforna una media di 90 vulnerabilità all'anno (rotfl)
        • maxsix scrive:
          Re: OMG qualcuno ha violato apple.com
          - Scritto da: collione
          - Scritto da: maxsix


          For the protection of our customers, Apple
          does

          not disclose, discuss, or confirm security
          issues

          until a full investigation has occurred and
          any

          necessary patches or releases are available.
          To

          learn more about Apple Product Security, see
          the

          Apple Product Security

          website.

          in pratica possono nascondere la verità per anni
          In pratica a te la verità non deve interessare.Le cose vengono sistemate punto e c'è chi ne è responsabile e non ha tempo ne voglia ne i mezzi per discutere con cialtroni a risultato come i cantinari.

          E sottolineo per tutti gli ascoltatori, non

          vedenti:

          <b
          QUESTA MATTINA </b


          e quindi? Zend Server non è vulnerabile e hanno
          dovuto fare le opportune indagini per
          verificarlo
          Collione tu con l'inglese hai molti, ma molti problemi.Rileggi.
          sai com'è, lavorare richiede tempo, mica
          c'abbiamo la bacchetta magica
          Loro non ce l'hanno.Tu nemmeno.E loro non usano la zappa come te.Quindi il plurale maiestatis è alquanto fuori luogo.

          ma l'importante è avere un OS che sforna una
          media di 90 vulnerabilità all'anno
          (rotfl)O averne uno che siede mezza internet con una stupida libreria.Tornate dalla fogna da dove siete arrivati.E' ora.
  • Ogekury scrive:
    Things happens
    ...i bachi esistono e il modello opensource non garantisce (per forza) maggiore sicurezza. Potenzialmente c'e' la predisposizione per il proverbiale "tutti posso leggere il codice", ma come e' sucXXXXX in questo caso molti non hanno capito il potenziale problema insito nell'heartbit (il team di freebsd se non sbaglio, l'aveva capito e non l'ha mai compilato) e nemmeno nel baco segnalato dallo stesso autore di questo. Detto questo, quello che mi sconcerta abbastanza, e' che molte delle aziende che usavano questa libreria "critica", se ne sono bellamente battuti le p*lle di controllare la libreria prima di usarla. Io trovo questo comportamento assurdo. Secondo la mia opinione il problema maggiore in tutta questa storia e' che molte aziende vedono nell'opensource un buon modo di avere software gratis senza investire un minimo in sviluppo e ricerca, per poi avere ricavi massimi (per altro non contribuendo un minimo al modello stesso e magari riempiendosene la bocca a caz*o). Poi, tutta la polemica sterile (portata avanti anche da questo articolo) che un paradigma sia piu' o meno sicuro di un altro lascia veramente il tempo che trova, con buona pace dei tifosi delle varie controparti.
    • evviva scrive:
      Re: Things happens
      Questo è il vero punto del discorso, le aziendone si sono preoccupate solo del lucro, degli utenti "non gli è importato na pizza". Usare a man bassa, contribuire... ma che scherzi?
    • collione scrive:
      Re: Things happens
      - Scritto da: Ogekury
      da questo articolo) che un paradigma sia piu' o
      meno sicuro di un altro lascia veramente il tempo
      che trova, con buona pace dei tifosi delle varie
      controparti.però l'affermazione che hai fatto su FreeBSD contraddice quanto scrivise openssl non fosse stata opensource, i signori di freebsd non avrebbero mai saputo quale fosse la strada più sicura da intraprenderequando si parla di open e sicurezza, si parla di sicurezza potenziale, ma se l'utilizzatore è un sempliciotto approssimativo, non c'è open che tenganel caso closed, invece, il fatto che il software sia visibile da una sola entità, rende il tutto dipendente dalle attitudini di tale entità (per esempio, ms è famosa per essersene sbattuta di bug e vulnerabilità, fino a che non è comparsa la competizione e internet ha esacerbato il problema del malware )
      • ogekury scrive:
        Re: Things happens
        - Scritto da: collione
        - Scritto da: Ogekury


        da questo articolo) che un paradigma sia
        piu'
        o

        meno sicuro di un altro lascia veramente il
        tempo

        che trova, con buona pace dei tifosi delle
        varie

        controparti.

        però l'affermazione che hai fatto su FreeBSD
        contraddice quanto
        scrivi

        se openssl non fosse stata opensource, i signori
        di freebsd non avrebbero mai saputo quale fosse
        la strada più sicura da
        intraprendere

        quando si parla di open e sicurezza, si parla di
        sicurezza potenziale, ma se l'utilizzatore è un
        sempliciotto approssimativo, non c'è open che
        tenga

        nel caso closed, invece, il fatto che il software
        sia visibile da una sola entità, rende il tutto
        dipendente dalle attitudini di tale entità (per
        esempio, ms è famosa per essersene sbattuta di
        bug e vulnerabilità, fino a che non è comparsa la
        competizione e internet ha esacerbato il problema
        del malware
        )L'ho scritto all'inizio che e' potenzialmente piu' sicuro (ma non necessariamente) e il caso di FreeBSD lo dimostra (l'utilizzo di memoria dell'heartbit era in effetti avventato). Non ho espresso mi sembra, alcuna contraddizione, ho solo sostenuto che le disamine sul paradigma piu' sicuro sono, a mio parere, fuorvianti e strumentalizzate dai vari tifosi del caso
        • collione scrive:
          Re: Things happens
          non vedo perchè sarebbero fuorviantisi prendono tot software open, tot software closed e si vede chi ha più vulnerabilitàCoverity fa questo di mestiere, e dice che l'open presenta una migliore sicurezzaovviamente i casi particolari sono appunto particolari
          • ogekury scrive:
            Re: Things happens
            - Scritto da: collione
            non vedo perchè sarebbero fuorvianti

            si prendono tot software open, tot software
            closed e si vede chi ha più
            vulnerabilità

            Coverity fa questo di mestiere, e dice che l'open
            presenta una migliore
            sicurezza

            ovviamente i casi particolari sono appunto
            particolari A quello mi riferivo, al fatto che non si puo' essere sicuri che il software sia piu' sicuro solo perche' il sistema in cui e' fatto presuppone piu' sicurezza. Esistono sempre le eccezioni come nel caso di questa librearia, in cui la code review non ha funzionato (o piu' probabilmente non e' stata fatta). Poi ancora, sono convinto che come paradigma quello dell'open sia "a rigor di logica" piu' sicuro
          • collione scrive:
            Re: Things happens
            - Scritto da: ogekury
            A quello mi riferivo, al fatto che non si puo'
            essere sicuri che il software sia piu' sicuro
            solo perche' il sistema in cui e' fatto
            presuppone piu' sicurezza. Esistono sempre leloro non stanno supponendo, ma analizzando un tot di progetti open e confrontando i risultati con un tot di progetti closed
            probabilmente non e' stata fatta). Poi ancora,
            sono convinto che come paradigma quello dell'open
            sia "a rigor di logica" piu'
            sicuroappunto, loro si riferiscono al modello opensource, ma ovviamente ogni gruppo di sviluppatori può fare tutte le XXXXXXX che vuole, anche operando secondo il modello opene non è un caso che i software BSD e similari siano i più colpiti, perchè si tratta di licenze che non invogliano la partecipazione, soprattutto da parte delle aziende
  • Rudy scrive:
    bug
    Ed ecco che quattro cantinari sfigati mandano a remengo tutto con i loro software bacati e tutti a difenderli poverini.Merde siete e merde rimarrete!
  • Winaro scrive:
    E noi winari ce la ridiamo...
    Un colpo al cerchio... I fatti, come sempre mi danno ragione! Quante volte ve l'ho detto che linux è un sistema operativo per gli studenti universitari, al livello si e no di windows 95? ;)Adesso CHI È CHE AVEVA RAGIONE? :@ EH? :@ Eh? :@Le voglio proprio vedere le facce di quelli che criticavano Windows 8 di Microsoft Corporation (TM). Che c'è? Vi si è seccata la lingua?Ed uno alla botte...Ma vogliamo parlare dei macachi? @^ Quelli che di open c'hanno addirittura il kernel di OSX ma si danno tante arie da closed? Siete la vergogna del (C), del (TM) e dell' (O) messi assieme! Peracottari dell'informatica! (rotfl)(rotfl)(rotfl)Meno male che io uso ClosedSSL della Microsoft Corporation (TM) che essendo closed source è sicura perché l'ha controllata Padella! Eh eh!(rotfl)Parola di Winaro! ;)
    • anofele scrive:
      Re: E noi winari ce la ridiamo...
      <i
      <b
      :) :D :p :| ;) :o :@ :s :( :$ 8):'( : O)(anonimo) @^ (ghost) (geek) (idea)(newbie) :-o p)(cylon) (rotfl) (win)(linux) (apple) (love)(amiga)(atari)(c64) (nolove) (troll) (troll1) (troll2) (troll3)(troll4) </b
      </i
    • sgabbio scrive:
      Re: E noi winari ce la ridiamo...
      - Scritto da: Winaro
      Un colpo al cerchio...
      I fatti, come sempre mi danno ragione! Quante
      volte ve l'ho detto che linux è un sistema
      operativo per gli studenti universitari, al
      livello si e no di windows 95?
      ;)
      Adesso CHI È CHE AVEVA RAGIONE? :@ EH? :@
      Eh?
      :@
      Le voglio proprio vedere le facce di quelli che
      criticavano Windows 8 di Microsoft Corporation
      (TM). Che c'è? Vi si è seccata la
      lingua?

      Ed uno alla botte...
      Ma vogliamo parlare dei macachi? @^ Quelli che
      di open c'hanno addirittura il kernel di OSX ma
      si danno tante arie da closed? Siete la vergogna
      del (C), del (TM) e dell' (O) messi assieme!
      Peracottari dell'informatica!
      (rotfl)(rotfl)(rotfl)

      Meno male che io uso ClosedSSL della Microsoft
      Corporation (TM) che essendo closed source è
      sicura perché l'ha controllata Padella! Eh
      eh!(rotfl)

      Parola di Winaro! ;)Il dito e la luna.[img]http://marjoriegeorge.files.wordpress.com/2012/10/finger-at-moon.jpg[/img]
    • il rettiliano ben informato scrive:
      Re: E noi winari ce la ridiamo...
      perchè posti boiate, figliolo?
    • evviva scrive:
      Re: E noi winari ce la ridiamo...

      Ed uno alla botte...
      Ma vogliamo parlare dei macachi? @^ Quelli che
      di open c'hanno addirittura il kernel di OSX ma
      si danno tante arie da closed? Siete la vergogna
      del (C), del (TM) e dell' (O) messi assieme!
      Peracottari dell'informatica!
      (rotfl)(rotfl)(rotfl)Da incorniciare (rotfl)
    • lezioso scrive:
      Re: E noi winari ce la ridiamo...
      Io capisco le cose solo quando me le spiega winaro.È l'unico, in questa massa di trolloni, che ti fa vedere veramente chiaro :D
      • ... scrive:
        Re: E noi winari ce la ridiamo...
        - Scritto da: lezioso
        Io capisco le cose solo quando me le spiega
        winaro.
        È l'unico, in questa massa di trolloni, che
        ti fa vedere veramente chiaro
        :D[img]http://s4.punto-informatico.it/2.gif[/img][img]http://s4.punto-informatico.it/1.gif[/img][img]http://s4.punto-informatico.it/5.gif[/img][img]http://s5.punto-informatico.it/rotfl.gif[/img][img]http://s4.punto-informatico.it/12.gif[/img]
  • Spippettone scrive:
    Scusaste
    visti che sieti esperti di sicurezza infornatica, mi sapesti dire se il sito youponn è sicuro al cento pe ciento ?
    • ... scrive:
      Re: Scusaste
      - Scritto da: Spippettone
      visti che sieti esperti di sicurezza infornatica,
      mi sapesti dire se il sito youponn è sicuro al
      cento pe ciento
      ?nulla e' sicuro al 100%, ma se te lo meni indossando un preservativo, riduci moltissimo il rischio di venire infettato.
      • sgabbio scrive:
        Re: Scusaste
        - Scritto da: ...
        - Scritto da: Spippettone

        visti che sieti esperti di sicurezza
        infornatica,

        mi sapesti dire se il sito youponn è sicuro al

        cento pe ciento

        ?

        nulla e' sicuro al 100%, ma se te lo meni
        indossando un preservativo, riduci moltissimo il
        rischio di venire
        infettato.[img]http://fc02.deviantart.net/fs70/i/2012/171/6/0/0_out_of_10_by_pinkiepi314-d548ydy.png[/img]
    • controllore di siti scrive:
      Re: Scusaste
      penzo di si, aspetta che vado a controllare...
    • Winaro scrive:
      Re: Scusaste
      - Scritto da: Spippettone
      visti che sieti esperti di sicurezza infornatica,
      mi sapesti dire se il sito youponn è sicuro al
      cento pe ciento
      ?Solo se ci navighi con Internet Explorer! 8) Parola di Winaro! ;)
      • Spippettone scrive:
        Re: Scusaste
        - Scritto da: Winaro
        - Scritto da: Spippettone

        visti che sieti esperti di sicurezza
        infornatica,

        mi sapesti dire se il sito youponn è sicuro
        al

        cento pe ciento

        ?

        Solo se ci navighi con Internet Explorer! 8)
        Parola di Winaro! ;)Grazzie, ummio amico ma detto di mettere sul piccì il broser amaya che cià la protezionecontro i viru dei piccì
        • sgabbio scrive:
          Re: Scusaste
          - Scritto da: Spippettone
          - Scritto da: Winaro

          - Scritto da: Spippettone


          visti che sieti esperti di sicurezza

          infornatica,


          mi sapesti dire se il sito youponn è
          sicuro

          al


          cento pe ciento


          ?



          Solo se ci navighi con Internet Explorer! 8)

          Parola di Winaro! ;)

          Grazzie, ummio amico ma detto di mettere sul
          piccì il broser amaya che cià la
          protezione
          contro i viru dei piccìRigirata di frittata.[img]http://statics.vayagif.com/gifs/2013/06/GIF_172351_esto_es_un_720ordm_omelette_reverse_flip_el_tipico_truco_que_todo_el_mundo_hace_con_sus_tortillas.gif[/img]
    • 2014 scrive:
      Re: Scusaste
      - Scritto da: Spippettone
      visti che sieti esperti di sicurezza infornatica,
      mi sapesti dire se il sito youponn è sicuro al
      cento pe ciento
      ?al massimo ti cala la vista
  • BarbaTruth scrive:
    A mio parere
    Su tonnellate di codice utilizzato può capitare un bug.La cosa vergognosa a mio parere è che nessuno si è preso la briga di correggerlo prima, nonostante "si sapesse".Il modello aperto è un vantaggio, questo è indubbio, ma se nessuno interviene chiuso o aperto non ci sono differenze.Invito inoltre chiunque critichi (vero Massimino?) i creatori di questo o altri software a farsi furbi e a tacere. Talvolta si fanno figure migliori stando zitti e coltivando il proprio orticello piuttosto che sparare a zero su cose al di fuori (e di molto, visto i personaggi) dalla nostra portata. Sarebbe come se io insultassi gli artefici dello shuttle Challenger come responsabili del disastro perchè "mezze calzette".
    • collione scrive:
      Re: A mio parere
      - Scritto da: BarbaTruth
      Sarebbe come se io insultassi gli artefici dello
      shuttle Challenger come responsabili del disastro
      perchè "mezze
      calzette".e in più concludessi che l'intera industria spaziale fa schifo ed è piena d'incompetentima vabbè, tanto si sa che pi è frequentato da una marea di troll ( tranne pochi che si salvano )non mi meraviglia che gli utenti seri abbiano abbondato questo sito ormai da anni
      • 2014 scrive:
        Re: A mio parere
        - Scritto da: collione
        - Scritto da: BarbaTruth


        Sarebbe come se io insultassi gli artefici
        dello

        shuttle Challenger come responsabili del
        disastro

        perchè "mezze

        calzette".

        e in più concludessi che l'intera industria
        spaziale fa schifo ed è piena
        d'incompetenti

        ma vabbè, tanto si sa che pi è frequentato da una
        marea di troll ( tranne pochi che si salvano
        )

        non mi meraviglia che gli utenti seri abbiano
        abbondato questo sito ormai da
        anniquindi tu saresti?
        • collione scrive:
          Re: A mio parere
          - Scritto da: 2014
          quindi tu saresti?un povero illuso che cerca di bacchettare i troll, ma l'anonimato li rende praticamente inattaccabilinella vita reale li farei arrossire fino al punto di costringerli a non uscire più di casa, ma su internet non è possibile ( purtroppo )ma non cambia il fatto che loro sono dei poveracci in cerca dello sfogo facile
    • Funz scrive:
      Re: A mio parere
      - Scritto da: BarbaTruth
      Su tonnellate di codice utilizzato può capitare
      un
      bug.
      La cosa vergognosa a mio parere è che nessuno si
      è preso la briga di correggerlo prima, nonostante
      "si
      sapesse".no, non è vero che "si sapesse", il dubbio al massimo è se NSA sapesse.Quando è stato scoperto, è stato corretto e poi è stato dato l'annuncio.
      • BarbaTruth scrive:
        Re: A mio parere
        Mmmmhhh... che io sappia NON SI SAPEVA che era sfruttabile in questo modo ma si sapeva che quella porzione di codice non era - come dire - ben "scritta" e perfettamente aderente al protocollo.NSA, si dice, sapeva come sfruttarla da almeno due anni.Ad ogni modo poco male. Sono cose che capitano, e la forza dell'Open sta anche in questo. Non mi pare che quando Guninsky aveva trovato un tot di vulnerabilità critiche in IIS Microsoft sia corsa al riparo molto in fretta, per esempio... idem Apple con i vecchi bug di Samba (era rientrato da non molto tempo Jobs) :D
  • evviva scrive:
    Il topo a guardia del formaggio

    Non ho detto che sia una necessità chiudere il
    codice. È però una necessità che se ne
    occupi una azienda a scopo di lucro o al limite
    una azienda
    governativa.Ma tu sei fuori! Aziende de che? Sia le agenzie sia le imprese che tu dici se ne sono sbattute allegramente o sfondato la privacy degli utenti.
  • maxsix scrive:
    Ottimo articolo
    Nulla di che obbiettare anche se, a dirla tutta, avrei usato uno stile più aggressivo nei confronti di queste 4 mezze calzette universitarie che fanno danni inenarrabili.
    • sixmax scrive:
      Re: Ottimo articolo
      http://www.financialexpress.com/news/apple-inc.s-iphone-mac-security-dangerously-compromised-flaw-lets-hackers-even-target-gmail-facebook/1228289 <i
      The issue is a "fundamental bug in Apple's SSL implementation," said Dmitri Alperovich, chief technology officer at security firm CrowdStrike Inc.Apple did not reply to requests for comment. The flaw appears to be in the way that well-understood protocols were implemented, an embarrassing lapse for a company of Apple's stature and technical prowess. </i
      (rotfl)Attento eh che ora...[img]http://media.ruppolo.com/android_eeek.png[/img]
    • Etype scrive:
      Re: Ottimo articolo
      - Scritto da: maxsix
      Nulla di che obbiettare anche se, a dirla tutta,
      avrei usato uno stile più aggressivo nei
      confronti di queste 4 mezze calzette
      universitarie che fanno danni
      inenarrabili.perchè tu hai fatto una TUA versione SSL partendo da zero ? (rotfl) ,altrimenti coem fai a dirlo ? :DTu hai fatto l'università ? :D
      • maxsix scrive:
        Re: Ottimo articolo
        - Scritto da: Etype
        - Scritto da: maxsix

        Nulla di che obbiettare anche se, a dirla tutta,

        avrei usato uno stile più aggressivo nei

        confronti di queste 4 mezze calzette

        universitarie che fanno danni

        inenarrabili.

        perchè tu hai fatto una TUA versione SSL partendo
        da zero ? (rotfl) ,altrimenti coem fai a dirlo ?
        :DPerché non l'hai fatta te, visto che sei così avvezzo all'opensorcio?Magari tra una vangata e una picconata ti veniva fuori qualcosa di meglio di questa ignobile schifezza.-----------------------------------------------------------Modificato dall' autore il 17 aprile 2014 14.25-----------------------------------------------------------
        • Etype scrive:
          Re: Ottimo articolo
          - Scritto da: maxsix
          - Scritto da: Etype

          - Scritto da: maxsix


          Nulla di che obbiettare anche se, a
          dirla
          tutta,


          avrei usato uno stile più aggressivo nei


          confronti di queste 4 mezze calzette


          universitarie che fanno danni


          inenarrabili.



          perchè tu hai fatto una TUA versione SSL
          partendo

          da zero ? (rotfl) ,altrimenti coem fai a
          dirlo
          ?

          :D

          Perché non l'hai fatta te, visto che sei così
          avvezzo
          all'opensorcio?sei tu che hai scritto 4 mezze calzette universitarie facendo intendere di saperne più di loro,da qui la domanda....
          Magari tra una vangata e una picconata ti veniva
          fuori qualcosa di meglio di questa ignobile
          schifezza.sei tu che hai la terra ...a -50 c'è poco da coltivare :D :D :D
          • iRoby scrive:
            Re: Ottimo articolo
            Lui è veneto del basso veronese probabilmente. Dove il bigottume e l'astio per se stessi e per il prossimo è la norma nell'educazione delle persone...
          • ... scrive:
            Re: Ottimo articolo
            - Scritto da: iRoby
            Lui è veneto del basso veronese probabilmente.
            Dove il bigottume e l'astio per se stessi e per
            il prossimo è la norma nell'educazione delle
            persone...tu invece di dove sei? timisoara?
        • Etype scrive:
          Re: Ottimo articolo
          - Scritto da: maxsix
          Perché non l'hai fatta te, visto che sei così
          avvezzo
          all'opensorcio?sei tu che hai detto 4 mezze calzette universitarie facendo credere che tu sappia fare di meglio...
          Magari tra una vangata e una picconata ti veniva
          fuori qualcosa di meglio di questa ignobile
          schifezza.sei tu che hai l'orto,vanga va :D
        • sgabbio scrive:
          Re: Ottimo articolo
          Ma anche no.
      • gnammolo scrive:
        Re: Ottimo articolo
        ma se è ancora in 2 seconda superiore!
    • BarbaTruth scrive:
      Re: Ottimo articolo
      Dovresti vergognarti.
    • ... scrive:
      Re: Ottimo articolo
      - Scritto da: maxsix
      Nulla di che obbiettare anche se, a dirla tutta,
      avrei usato uno stile più aggressivo nei
      confronti di queste 4 mezze calzette
      universitarie che fanno danni
      inenarrabili.sei un povero XXXXXXXX
      • Rudy scrive:
        Re: Ottimo articolo
        - Scritto da: ...
        - Scritto da: maxsix

        Nulla di che obbiettare anche se, a dirla tutta,

        avrei usato uno stile più aggressivo nei

        confronti di queste 4 mezze calzette

        universitarie che fanno danni

        inenarrabili.

        sei un povero XXXXXXXXCome te del resto, un cantinaro schifoso e brufoloso capace solo creare bug
    • BarbaTruth scrive:
      Re: Ottimo articolo
      Non ho capito perché non posso dirti di vergognarti per quello che hai scritto senza essere censurato.Mi dite dove sta il problema, grazie?
  • FreeBSD scrive:
    PI come i quotidiani mainstream
    Gli errori di questo articolo:"linguaggi come il C per motivi di efficienza non effettuano automaticamente a run-time il controllo del superamento dei limiti"Sbagliato. Se si compila con -D_FORTIFY_SOURCE=1 o -D_FORTIFY_SOURCE=2 usando il gcc, i controlli vengono aggiunti (su funzioni come memmove, memcpy, strcpy, ecc). Solo che questo tipo di errore non viene visto, in quanto si appoggia totalmente a variabili (puntatori e interi) la cui dimensione non puo' essere stimata in anticipo da parte di __builtin_object_size.Prima che l'esperto di turno mi dica che mi sono inventato queste cose, do' un paio di link:http://man7.org/linux/man-pages/man7/feature_test_macros.7.html (cerca _FORTIFY_SOURCE)http://gcc.gnu.org/onlinedocs/gcc/Object-Size-Checking.htmlQuasi tutti i programmi che hanno a che vedere con la sicurezza usano _FORTIFY_SOURCE. Il rallentamento causato da questa opzione, quando esistente, è impercettibile (si tratta di un "if" in più)."Chiarito qual è il bug, vediamo come sia possibile sfruttarlo per carpire informazioni ad un server vulnerabile."Appunto, vediamo che altro c'è di sbagliato nell'articolo."è molto probabile che contenga informazioni significative per il proXXXXX stesso, quali ad esempio la chiave privata del server"Cosa che invece è impossibile nel mondo reale. La chiave privata è difficilissima da recuperare dai web server, infatti viene caricata in memoria quando il server parte. Quindi si trova a indirizzi di memoria più bassi (l'heap, a differenza dello stack, cresce dalla parte "giusta" e non al contrario...quindi i puntatori si incrementano, mentre nello stack si decrementano per allocare).Non c'è motivo per riallocare la chiave privata. L'unico caso in cui puo' accade è se si riavvia il server a caldo, cosa non possibile su tutti i web server. Ma lo è ad esempio su nginx. Se non viene riavviato, la chiave non si sposta dall'indirizzo in cui si trova e non si puo' leggere sfruttando il bug.memcpy(dst, src, size) scrive e legge dagli indirizzi forniti in avanti e per la dimensione specificata. "In avanti", significa che se la chiave è allocata in principio a un indirizzo basso, partendo da qualsiasi altro indirizzo più alto e andando in avanti non la si troverà mai."client malevolo può riuscire a mapparsi completamente o almeno in buona parte lo spazio di memoria logicamente allocato dal server"Certamente è assolutamente impossibile mapparsi completamente la memoria allocata dal server in qualsiasi caso, specialmente si puo' capire da quel che ho scritto sopra, che gli indirizzi bassi non vengono mai letti. Senza contare che tutte le allocazioni che vengono fatte con mmap sono tutte sicure e non vulnerabili (leggibili) in nessun caso da questo bug."OpenSSL, per allocare memoria, non utilizza le classiche chiamate standard di sistema quali malloc"Invece OpenSSL usa malloc. Solo che ha un wrapper di più alto livello che si gestisce la memoria, dopo che è stata (m)allocata.E' un problema di astrazione. Se non ci fosse stato aggiunto un livello più alto di gestione della memoria sarebbe stato meglio."dagli allocatori di sistema, i quali non vengono affatto invocati."Come detto sopra, gli allocatori vengono invocati. E per forza, come farebbe un proXXXXX a ottenere memoria se non la richiede all'OS?Solo che una volta invocato malloc... poi è OpenSSL che si gestisce la memoria senza restituirla alla libc (che a sua volta la restituisce prima o poi all'OS).Fatto è che questa spiegazione della articolo sulla memoria è tutta sbagliata. OpenBSD è sicuro perchè malloc funziona tramite mmap e non funziona come la libc usuale (cioè, che a sua volta funziona con brk e sbrk http://man7.org/linux/man-pages/man2/brk.2.html per dialogare col kernel, e il resto è tutto in user-space). Quindi anche se OpenSSL avesse usato la malloc direttamente, non sarebbe cambiato nulla sulle varie distro Linux. Mentre ci sarebbe stata differenza su OpenBSD.Perchè stando alla documentazione di mallopt, MMAP_THRESHOLD è a 128 KB. Quindi la libc usa mmap solo quando l'allocazione è maggiore di 128k. Anche usando malloc direttamente da parte di OpenSSL non sarebbe cambiato niente sulla maggioranza dei sistemi operativi. Ma OpenBSD ne avrebbe beneficiato.IMHO La seconda parte dell'articolo è perfino peggio della prima, contiene per lo più speculazioni o supposizioni. Non vale la pena di commentarla.
    • Alceste scrive:
      Re: PI come i quotidiani mainstream
      - Scritto da: FreeBSD
      "Chiarito qual è il bug, vediamo come sia
      possibile sfruttarlo per carpire informazioni ad
      un server
      vulnerabile."
      Appunto, vediamo che altro c'è di sbagliato
      nell'articolo.

      "è molto probabile che contenga informazioni
      significative per il proXXXXX stesso, quali ad
      esempio la chiave privata del
      server"
      Cosa che invece è impossibile nel mondo reale. La
      chiave privata è difficilissima da recuperare dai
      web server, infatti viene caricata in memoria
      quando il server parte. Non sei l'unico che ha sostenuto che la chiave privata e' impossibile da recuperare.Ma, guarda un po', invece e' possibile!http://recode.net/2014/04/11/sorry-that-heartbleed-worst-case-scenario-is-possible-after-all/Documentarsi prima di parlare potrebbe essere utile in futuro.
      • FreeBSD scrive:
        Re: PI come i quotidiani mainstream
        Ci credo che "after all" è possibile!Ma sei tu che ti dovresti informare meglio prima di parlare.L'heartbleed challenge di CloudFlare ha fatto tutto il possibile per fare in modo che l'attacco riuscisse.Infatti il primo vincitore ci ha messo 2 milioni di connessioni per trovare la chiave privata (facendo partire un attacco subito), mentre il secondo 100mila connessioni prima di trovare la chiave privata, facendo partire l'attacco dopo che il server web era stato riavviato.Come mai tutta questa differenza? proprio a causa del riavvio del server.Il "riavvio a caldo" del server è una cosa che ho spiegato benissimo nel mio post precedente (che posso capire non sia alla portata di tutti.)
        • maxsix scrive:
          Re: PI come i quotidiani mainstream
          - ....bla bla bla blahttp://www.bbc.com/news/technology-27058143Tu sai cos'è il CRA?Tu sai cosa vuol dire essere in possesso dei numeri di previdenza sociale in Canada e in USA?Continua con le tue ciance ora.
          • collione scrive:
            Re: PI come i quotidiani mainstream
            questo commento è l'ennesimo esempio del fatto che tu d'informatica non capisci un tubohai capito il perchè il reset del server è condizione necessaria affinchè la chiave privata sia recuperabile velocemente?il giorno in cui riuscirai a capire questo punto, sarà il giorno in cui comincerai a comprendere un pochino i calcolatori elettronici
          • BarbaTruth scrive:
            Re: PI come i quotidiani mainstream
            Non ci hai capito molto vero... Ma perché, perché... perchèeeee ci tieni così tanto a fare figure barbine?
        • Alceste scrive:
          Re: PI come i quotidiani mainstream
          - Scritto da: FreeBSD
          Ci credo che "after all" è possibile!
          Ma sei tu che ti dovresti informare meglio prima
          di
          parlare.Tra "impossibile", "difficilissimo" o "after all" e "took about three hours to obtain the key" c'e' una certa differenza.
          L'heartbleed challenge di CloudFlare ha fatto
          tutto il possibile per fare in modo che l'attacco
          riuscisse.Un unchallenged challenge insomma...
          Infatti il primo vincitore ci ha messo 2 milioni
          di connessioni per trovare la chiave privata
          (facendo partire un attacco subito), mentre il
          secondo 100mila connessioni prima di trovare la
          chiave privata, facendo partire l'attacco dopo
          che il server web era stato
          riavviato.
          Come mai tutta questa differenza? proprio a causa
          del riavvio del
          server.We confirmed that both of these individuals have the private key and that it was obtained through Heartbleed exploits. We rebooted the server at 3:08PST, which may have contributed to the key being available in memory, but we cant be certain.Ad averne, di sicurezze come le tue.
          • FreeBSD scrive:
            Re: PI come i quotidiani mainstream

            Tra "impossibile", "difficilissimo" o "after all"
            e "took about three hours to obtain the key" c'e'
            una certa
            differenza.Dipende dal programma.Usualmente è impossibile.Esiste una eccezione, nginx. Dove dopo un riavvio a caldo, diventa possibile. Ma senza riavvio è impossibile anche lì.
            We confirmed that both of these individuals have
            the private key and that it was obtained through
            Heartbleed exploits. We rebooted the server at
            3:08PST, which may have contributed to the key
            being available in memory, but we cant be
            certain.
            Ad averne, di sicurezze come le tue.Sono rimasti sul vago per timore di non sbagliare, visto che ancora non ne erano sicuri.Comunque, anche se non sai come funziona il programma in modo specifico, è chiaro che se con 2 milioni e mezzo di connessioni non trovi la chiave... e dopo il riavvio magicamente la trovi sia tu, che un altro che inizia l'attacco in quel momento e ci impiega solo 100mila connessioni ... capisci che c'è un collegamento.Dopo che vedi come funziona nginx (così come ogni altro programma), capisci che le cose stanno proprio come ti ho detto. Senza contare che non ha senso ricaricare in memoria la chiave privata per ogni connessione; a che servirebbe? La carichi una sola volta all'avvio in memoria (e per caso finisce in un indirizzo basso dell'heap visto che non è ancora usato) e poi ci accedi ogni volta che serve via puntatore, senza ricaricarla da file.
          • Alceste scrive:
            Re: PI come i quotidiani mainstream
            Ho dato un'occhiata qui'https://blog.indutny.com/9.heartbleede qui'http://blog.cloudflare.com/the-results-of-the-cloudflare-challengeIn effetti, se ho capito bene, la chiave non e' stata ricavata direttamente proprio per i motivi che indicavi tu, almeno da indutny.
        • FDG scrive:
          Re: PI come i quotidiani mainstream
          - Scritto da: FreeBSD
          ...1) se voglio bucare un server, magari non mi faccio problemi a fare milioni di richieste, soprattutto se queste non vengono rilevate2) prima o poi il server verrà riavviato... no?Certo, devo conoscere il problema, capire come lo posso sfruttare e quindi agire di conseguenza.
          • Etype scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FDG
            1) se voglio bucare un server, magari non mi
            faccio problemi a fare milioni di richieste,
            soprattutto se queste non vengono
            rilevateDipende,un IP che fa milioni di richieste in brevissimo tempo e continuamente non è un pochino sospetto ?
            2) prima o poi il server verrà riavviato... no?e potrebbero servire mesi o addirittura un anno prima di tali operazioni,che fai aspetti ?
            Certo, devo conoscere il problema, capire come lo
            posso sfruttare e quindi agire di
            conseguenza.e avere un bel pò di fortuna...peccato che non ci sono stati risultati in tal senso prima della pubblciazione della notizia.Quindi,molto probabilmente,persino il cracker non sapeva...
          • FDG scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: Etype
            Dipende,un IP che fa milioni di richieste in
            brevissimo tempo e continuamente non è un pochino
            sospetto?Hai capito di che richieste si tratta?
          • Etype scrive:
            Re: PI come i quotidiani mainstream
            un server che fa tutto da solo,mi mancava....
          • FDG scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: Etype
            un server che fa tutto da solo,mi mancava....E la superXXXXXla non ce la metti? :D
          • Etype scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FDG
            E la superXXXXXla non ce la metti? :DPerchè sei un muratore ? :D
          • FreeBSD scrive:
            Re: PI come i quotidiani mainstream

            1) se voglio bucare un server, magari non mi
            faccio problemi a fare milioni di richieste,
            soprattutto se queste non vengono
            rilevatePuoi farne 2, 3, 5 milioni o anche 100 miliardi di connessioni/richieste e la chiave privata non la trovi, se il server non è stato precedentemente ravviato a caldo.Se questo è sucXXXXX, allora parrebbe che ne bastano 100mila.
            2) prima o poi il server verrà riavviato... no?Che io sappia solo nginx supporta il riavvio a caldo.E' una feature che non viene quasi mai usata tra l'altro.A differenza di un reaload della configurazione, il riavvio serve solo quando cambi versione del server, per passare da una versione all'altra del programma senza perdere le connessioni stabilite (che vengono solo sospese per la durata del riavvio). Cioè se aggiorni il programma da versione 1.1 a 1.2 allora ha senso il riavvio.Ma di fatto è più facile scrivere restart sul servizio per fare un riavvio classico del programma, che di fatto si chiude e si riapre come Apache (senza consentire leak).Si stà sempre parlando comunque di un programma specifico, nginx. Che sarebbe un server web. Un altro programma...come un altro server web, un server di posta, o un server IRC o altro... probabilmente non si pone neanche il problema. Dipende molto dall'applicazione. Quindi anche usare OpenSSL vulnerabile, non significa automaticamente che la chiave privata sia visibile in un modo o in un altro. Può anche semplicemente essere impossibile (cosa tra l'altro molto più probabile, tranne che su nginx dove esiste una possibilità di recupero dopo il riavvio). Lo stesso vale per le password degli utenti, non è detto che siano recuperabili. Se per esempio il server di posta o IRC fa un "memset" sulla memoria in cui è stata messa un password, nemmeno quella risulterà leggibile.Cioè, si tratta di circostanze che cambiano molto da programma a programma. Ma in genere la chiave privata è al sicuro, e per puro caso più al sicuro del resto per come funziona questo bug.
          • iRoby scrive:
            Re: PI come i quotidiani mainstream
            Ma un firewall non blocca una quantità così anomala di richieste?E i bilanciatori non hanno strumenti di reportistica per questo tipo di richieste anomale e generate da unico IP?
          • FreeBSD scrive:
            Re: PI come i quotidiani mainstream
            Guarda, su questa domanda non so' bene come risponderti.http://www.riverbed.com/blogs/Retroactively-detecting-a-prior-Heartbleed-exploitation-from-stored-packets-using-a-BPF-expression.htmlIo non sono mai stato un fan degli Intrusion Detection Systems. Gli ho sempre considerati inutili. E per me lo sono ancora. Una volta scoperta la falla, allora anche loro possono essere configurati per bloccarla, nell'articolo sopra penso che ne parli.Pero' io mi immagino che siano solo in grado di bloccare l'attacco diretto, come fanno gli script in python che sei vedono in giro; visto che l'heartbeat è un ping che puo' avvenire in momenti diversi della connessione.... mentre gli script fanno solo quello: si connettono e partono con i pacchetti per l'heartbeat. Quindi sono facili da scoprire.Un attacco meno scaltro è probabilmente più difficile da scoprire e forse l'IDS fallisce miseramente.Tanto vale ricompilare OpenSSL senza l'heartbeat a questo punto, piuttosto che filtrare le richieste dell'heartbeat.Per quanto riguarda il bombardamento di connessioni... milioni da parte dello stesso IP appare come un attacco DoS. Il fatto è che l'attacco in questo caso non vuole affatto la privazione del servizio, ma vuole sfruttarlo. Quindi le contromisure contro il flooding con pacchetti tcp SYN sono del tutto inutili, mentre una normale protezione contro il numero massimo di connessioni effettivamente stabilite che un IP stabilisce invece dovrebbe funzionare per evitare delle scansioni prolungate. Ma è ovvio che un attacco sofisticato senza script così disinvolti come quelli che si vedono in giro e che fa solo qualche connessione...allora non si riesce a prevenire. Anche se limiti 10 connessioni/secondo, cioè consente di effettuare l'attacco.Il firewall è comunque utile, puoi attivare queste protezioni. Massimo N connessioni contemporanee e massimo K nuove connessioni stabilite per secondo dallo stesso IP. Ma non serve di fatto a niente contro l'heartbl33d. L'unico modo è aggiornare la libreria.
          • FDG scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: iRoby
            Ma un firewall non blocca una quantità così
            anomala di richieste?
            E i bilanciatori non hanno strumenti di
            reportistica per questo tipo di richieste anomale
            e generate da unico
            IP?Non credo siano rilevabili come comunicazioni anomale così facilmente. Si tratta di messaggi scambiati dal protocollo per mantenere viva la connessione. Il resto della comunicazione al livello applicativo può essere apparentemente normale.
          • FDG scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FreeBSD
            Puoi farne 2, 3, 5 milioni o anche 100 miliardi
            di connessioni/richieste e la chiave privata non
            la trovi, se il server non è stato
            precedentemente ravviato a caldo.Chi ne ha parlato dopo averci sperimentato ha detto che forse è così, forse no. Se sei sicuro avrai le tue ragioni, no?
            Se questo è sucXXXXX, allora parrebbe che ne
            bastano 100mila.Dicono qualche migliaio.
            Se per esempio il server di posta o IRC fa un
            "memset" sulla memoria in cui è stata messa un
            password, nemmeno quella risulterà
            leggibile.Come hai detto, dipende dal software.
            Cioè, si tratta di circostanze che cambiano
            molto da programma a programma. Ma in genere la
            chiave privata è al sicuro, e per puro caso più
            al sicuro del resto per come funziona questo
            bug.Se ci concentriamo sulla chiave privata, guardiamo solo una parte del problema. A questo punto se è tutto improbabile, a che pro correggere il buco? Perché, ovviamente, non si lascia qualcosa che consente di leggere in remoto la memoria dell'host, per ragioni abbastanza comprensibili.
          • FreeBSD scrive:
            Re: PI come i quotidiani mainstream

            Se ci concentriamo sulla chiave privata,
            guardiamo solo una parte del problemaInfatti la cosa più incomprensibile è come il focus degli articoli e delle news sia sempre focalizzato su questo punto della chiave privata del server che tra tutte le cose è invece l'unica cosa al sicuro (...tranne nella più volte ribadita eccezione di nginx ...).Il voler insistere nel dire che il server invia a destra e a manca la chiave privata, trascura il fatto che invece sono i dati degli utenti quelli più esposti.Mentre per una coincidenza la chiave privata si trova nella parte bassa di memoria del server, tutto cioè che è un dato temporaneo finsice in quella più alta.Specialmente nei web server, si sà che sotto l'header HTTP c'è il contenuto dei dati inviati col metodo POST e che è:1) facile da trovare... se vedi una stringa username=pippo&password=pluto si riconosce subito2) sempre disponibile.... un memset(post_addr, 0, post_size) è una cosa che non fa nessun web server, quindi anche se su una password viene fatto un memset-0, i dati contenuti nel POST sono sempre tenuti lì e la password la si recupera dal POST.Da qualche link sono finito qua: https://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed mi sono accorto che nel paragrafo "The bug" si vede del codice da cui si deduce la questione della malloc/calloc che ti ho scritto sotto (ma nell'articolo non parla di malloc/calloc, lo si puo' solo dedurre).Comunque sì, è meglio aggiornare OpenSSL.... magari, non tanto per proteggere la propria chiave privata, quanto per proteggere gli utenti (la loro privacy e le loro passwords/emails ecc) @^
    • diamine scrive:
      Re: PI come i quotidiani mainstream
      - Scritto da: FreeBSD
      Sbagliato. Se si compila con -D_FORTIFY_SOURCE=1
      o -D_FORTIFY_SOURCE=2 usando il gcc, i controlli
      vengono aggiunti (su funzioni come memmove,
      memcpy, strcpy, ecc).Se si usasse Visual Studio e non un catorcio di compilatore opensourcio con opzioni incompresibili da usare, questo bug sarebbe emerso in fase di compilazione con un bel warning
      • Enterprise Profession al scrive:
        Re: PI come i quotidiani mainstream
        Sì, peccato che Visual Studio gira solo su Windows e poi con Visual Studio lo puoi creare un compilato che gira su sistemi linux? No? E allora in questo caso non serve a nulla, dato che più della metà dei server web sono su linux...Finché devi fare applicazioni web o il classico gestionalazzo in Visual Basic, VS va anche bene, ma per il resto è risibile. Posto che tu accetti di legarti mani e piedi a Microsoft, che poteva essere comprensibile negli anni 90 ma oggi...
      • panda rossa scrive:
        Re: PI come i quotidiani mainstream
        - Scritto da: diamine
        - Scritto da: FreeBSD

        Sbagliato. Se si compila con
        -D_FORTIFY_SOURCE=1

        o -D_FORTIFY_SOURCE=2 usando il gcc, i
        controlli

        vengono aggiunti (su funzioni come memmove,

        memcpy, strcpy, ecc).

        Se si usasse Visual Studio e non un catorcio di
        compilatore opensourcio con opzioni
        incompresibili da usare, questo bug sarebbe
        emerso in fase di compilazione con un bel
        warningE' arrivato il winaro che crede di poter scrivere una libreria di protocollo low level in VB!
      • BarbaTruth scrive:
        Re: PI come i quotidiani mainstream
        Sì, e usi C++ managed per scrivere librerie vero? (ROTFL)
    • FDG scrive:
      Re: PI come i quotidiani mainstream
      - Scritto da: FreeBSD
      ...Si legge nella pagina man che linkato: Defining this macro causes some lightweight checks to be performed to detect some buffer overflow errors when employing various string and memory manipulation functions. Not all buffer overflows are detected, just some common cases. Ma malloc non è tra le funzioni prese in considerazione. Visto che il problema nasce da un buffer allocato e solo in parte sovrascritto (non il contrario) forse la risposta più corretta sarebbe stata che esiste la calloc.Poi, di che chiavi stiamo parlando? Larticolo mi pare si riferisca a chiavi e password degli utenti. E già che ci sono, posso segnalare questo:https://community.openvpn.net/openvpn/wiki/heartbleedOk, sono affermazioni che vanno verificate e, a quanto pare, non è facile comunque arrivare alla soluzione. Però, se non si tratta di chiavi che stanno nello stack, forse si tratta delle password degli utenti di un sito web? O altri dati sensibili?-----------------------------------------------------------Modificato dall' autore il 17 aprile 2014 14.21-----------------------------------------------------------
      • FreeBSD scrive:
        Re: PI come i quotidiani mainstream

        Si legge nella pagina man che linkato: Defining
        this macro causes some lightweight checks to be
        performed to detect some buffer overflow errors
        when employing various string and memory
        manipulation functions. Not all buffer overflows
        are detected, just some common cases. Ma malloc
        non è tra le funzioni prese in considerazione.
        Visto che il problema nasce da un buffer allocato
        e solo in parte sovrascritto (non il contrario)
        forse la risposta più corretta sarebbe stata che
        esiste la
        calloc.Allora. C'è qualcosa da chiarire.Calloc è come chiamare malloc e fare un memset (a zero)...(anche se in verità esistono dei trucchi per evitare di fare il memset...visto che si può sapere in anticipo se è già inizializzata a zero o no)Il bug funziona così:OpenSSL chiama malloc e alloca del buffer di dimensione specificata dall'attacker. Supponi che chiami calloc, ma non cambia niente (solo che la memoria per questo buffer è inizializzata a 0).Adesso accade che si esegue un memcpy:memoriaAllocataDaCalloc = calloc(1, dimensione);memcpy(memoriaAllocataDaCalloc, puntatoreSorgente, dimensione);"dimensione" è un intero a 16 bits ed è la dimensione specificata da chi esegue l'exploit, solitamente messo a 65535 cioè 64kb."memoriaAllocataDaCalloc" è la memoria che hai allocato prima. L'attaccker controlla la malloc/calloc, ma poco male. Essendo la destinazione, non c'è differenza se è allocata con malloc o calloc.....tanto viene sovrascritta."puntatoreSorgente" è invece il puntatore alla memoria in cui solo alcuni bytes per il PING sono inizializzati... nel resto della memoria ci sono dati che ti ritrovi li a caso.Essendo tutti e tre gli input di malloc variabili generiche, allora _FORTIFY_SOURCE non può eseguire nessun test. Visto che non sa in anticipo quanto potrà valere "dimensione" né quanto deve essere grande la memoria puntata da "puntatoreSorgente" (né quanto è grande "memoriaAllocataDaCalloc").Ovvio che se conosci tutte e tre le dimensioni, allora è tutta un'altra cosa, prova a compilare questo:[code]#include <stdio.h
        #include <string.h
        int main(){char a[16], b[16];strcpy(a, "0123456789ABCDE");memcpy(b, a, 32);puts(b);return 0;}[/code]con:gcc main.c -D_FORTIFY_SOURCE=0 -O2 && ./a.outgcc main.c -D_FORTIFY_SOURCE=1 -O2 && ./a.outOutput del compilatore e dell'eseguibile con _FORTIFY_SOURCE attivato:[code]1) /usr/include/x86_64-linux-gnu/bits/string3.h:52:3: warning: call to __builtin___memcpy_chk will always overflow destination buffer [enabled by default]2) *** buffer overflow detected ***: ./a.out terminated[/code]e in questo caso si nota la differenza. Ma non c'è niente da fare, _FORTIFY_SOURCE non è in grado di rilevare l'errore di OpenSSL. Mentre la malloc è usata abbastanza bene.Il problema con la malloc è un altro... è che dopo l'uso, OpenSSL non rilascia la memoria, ma se la tiene lì con tutti i dati non sovrascritti.Quindi senza chiamare né malloc né calloc, ma accedendo alla stessa area di memoria ci trovi dei dati (e il programma non va in crash su OpenBSD, visto che OpenSSL non ha rilasciato "per davvero" la memoria)
        • FDG scrive:
          Re: PI come i quotidiani mainstream
          - Scritto da: FreeBSD
          Il bug funziona così...Ok, io avevo capito che fosse un problema di mancata sovascrittura/cancellazione di una parte del buffer di destinazione, ma invece è al contrario, cioè è nella lettura del buffer contentente il messaggio ricevuto. Di fatto con l'uso che fa della memoria OpenSSL rende più probabile la lettura di aree di memoria in precedenza usate.IMHO, _FORTIFY_SOURCE è una soluzione parziale per il C e per chi usa le librerie standard. Ma siamo sicuri che non sia anche il caso di rivedere gli strumenti utilizzati, almeno in una prospettiva futura?
          • FreeBSD scrive:
            Re: PI come i quotidiani mainstream
            _FORTIFY_SOURCE è utile e funziona... ma appunto non riesce a scoprire i casi più difficili. Scopre semmai quelli che sono più semplici (e che comunque accadono, quindi serve). Ha il vantaggio di essere retro compatibile con i programmi già esistenti, quindi basta ricompilarli. E' il massimo che per adesso si puo' fare.Rimanendo nel C tutti i tentativi di cambiare sono falliti.L'ISO/IEC TR 24731 stabilisce le nuove funzioni "sicure" per il C.Qui c'è il documento con la lista http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1225.pdfMa le hai mai viste usare? Io non le ho mai usate. Non ho nemmeno mai visto un programma usarle.Non ha avuto sucXXXXX la cosa. E forse ci sono altri tentativi similari che hanno avuto anche meno sucXXXXX...Io mi prospetto che per il futuro non cambierà niente su queste funzioni. Continueranno ad esistere e continueranno ad essere usate nelle loro versioni "unsafe".
          • 2014 scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FreeBSD
            L'ISO/IEC TR 24731 stabilisce le nuove funzioni
            "sicure" per il
            C.
            Qui c'è il documento con la lista
            http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1
            Ma le hai mai viste usare? Io non le ho mai
            usate. Non ho nemmeno mai visto un programma
            usarle.idem, se non quelli di esempio
          • FDG scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FreeBSD
            _FORTIFY_SOURCE è utile e funziona... ma appunto
            non riesce a scoprire i casi più difficili.
            Scopre semmai quelli che sono più semplici (e che
            comunque accadono, quindi serve). Ha il vantaggio
            di essere retro compatibile con i programmi già
            esistenti...Infatti. Per questo ne comprendo benissimo gli scopi.
            Rimanendo nel C tutti i tentativi di cambiare
            sono falliti...Eh, si... finché le funzioni vecchie continuano ad esser disponibili... per questo ho qualche dubbio sul fatto che col C si possa risolvere la situazione... no, non sto pensando ad una specifica alternativa al C, visto che non so se ne esistano :)
          • collione scrive:
            Re: PI come i quotidiani mainstream
            - Scritto da: FDG
            Eh, si... finché le funzioni vecchie continuano
            ad esser disponibili... e ti lamenti delle funzioni vecchie? io vorrei sapere come diavolo gli è venuto in mente di non creare un tipo String, con tanto di lunghezza appiccicata ( come ha sempre fatto il Pascal, ad esempio )eppure è una cosa banalissima e che risolverebbe un mucchio di problemi ( tra cui il problema di dover scorrere tutta la stringa ogni volta che si chiama strlen)
          • BarbaTruth scrive:
            Re: PI come i quotidiani mainstream
            Complimenti, sei molto preparato.
  • mrcat scrive:
    castronerie da pochi soldi
    Vorrei avere da Corrado Giustozzi alcune conferme sulla frase: ""Dice ad esempio la Seconda legge di Weinberg che "Se gli ingegneri costruissero gli edifici come i programmatori sviluppano i programmi, il primo picchio di passaggio raderebbe al suolo l'intera civiltà"; ""1) Le fonti! Non ho trovato riferimenti che collegano nessun Weinberg a questa ridicola frase che denota per giunta un'estrema limitatezza intellettuale. Mi piacerebbe sapere chi è il Weinberg cui si fa riferimento e quando e dove lo ha detto?2) In ogni caso poiché Lei, Corrado Giustozzi, cita la frase, sembra condividerla, è realmente così?3) se la condivide dovrebbe prendersi la responsabilità di aver avallato un'enorme castroneria, mentre se non la condivide farebbe meglio ad eliminarla.4) la castroneria deriva dal fatto che i mali di questo mondo non derivano, fortunatamente, tutti da un unica categoria di persone o di professioni. Lo sanno anche i bambini e vederlo scritto o riportato da un adulto nel pieno delle proprie facoltà e che dovrebbe essere pure autorevole, mi disgusta.5) Le battute si fanno al bar non su testate giornalistiche!
    • Alceste scrive:
      Re: castronerie da pochi soldi
      - Scritto da: mrcat
      Vorrei avere da Corrado Giustozzi alcune conferme
      sulla frase: ""Dice ad esempio la Seconda legge
      di Weinberg che "Se gli ingegneri costruissero
      gli edifici come i programmatori sviluppano i
      programmi, il primo picchio di passaggio
      raderebbe al suolo l'intera civiltà";
      ""

      1) Le fonti! Non ho trovato riferimenti che
      collegano nessun Weinberg a questa ridicola frase
      che denota per giunta un'estrema limitatezza
      intellettuale. Mi piacerebbe sapere chi è il
      Weinberg cui si fa riferimento e quando e dove lo
      ha
      detto?http://lmgtfy.com/?q=weinberg%27s+second+law
      • mrcat scrive:
        Re: castronerie da pochi soldi
        Grazie, per avermi indicato quale autore e quale libro sicuramente NON leggerò in futuro!
        • 2014 scrive:
          Re: castronerie da pochi soldi
          - Scritto da: mrcat
          Grazie, per avermi indicato quale autore e quale
          libro sicuramente NON leggerò in
          futuro!tanto non lo capiresti :D
          • mrcat scrive:
            Re: castronerie da pochi soldi
            Sì, di norma non apprezzo le panzane di quel calibro da parte di nessuno. Anche quando le afferma un nome importante non diventano delle "leggi" rimangono panzane!
    • panda rossa scrive:
      Re: castronerie da pochi soldi
      - Scritto da: mrcat
      5) Le battute si fanno al bar non su testate
      giornalistiche!Questo e' l'unico punto sul quale non hai proprio nulla da eccepire.
    • ... scrive:
      Re: castronerie da pochi soldi
      - Scritto da: mrcat
      Vorrei avere da Corrado Giustozzi alcune conferme
      sulla frase: ""Dice ad esempio la Seconda legge
      di Weinberg che "Se gli ingegneri costruissero
      gli edifici come i programmatori sviluppano i
      programmi, il primo picchio di passaggio
      raderebbe al suolo l'intera civiltà";
      ""

      1) Le fonti! Non ho trovato riferimenti che
      collegano nessun Weinberg a questa ridicola frase
      che denota per giunta un'estrema limitatezza
      intellettuale. Mi piacerebbe sapere chi è il
      Weinberg cui si fa riferimento e quando e dove lo
      ha detto?giuseppe Weinberg, professore di botanica in "Eta Beta contro gli invasori mangiabudini", pubblicato su Topolino 2549. Lo ha letto dal barbiere.
      2) In ogni caso poiché Lei, Corrado Giustozzi,
      cita la frase, sembra condividerla, è realmente
      così?sono curioso ache io, vediamo se risponde.
      3) se la condivide dovrebbe prendersi la
      responsabilità di aver avallato un'enorme
      castroneria, mentre se non la condivide farebbe
      meglio ad eliminarla.meglio lasciare il lettore nel dubbio, "nel torbido si pesca meglio".
      4) la castroneria deriva dal fatto che i mali di
      questo mondo non derivano, fortunatamente, tutti
      da un unica categoria di persone o di
      professioni. Lo sanno anche i bambini e vederlo
      scritto o riportato da un adulto nel pieno delle
      proprie facoltà e che dovrebbe essere pure
      autorevole, mi disgusta.ma che, gli dai pure lo status di credibilita'? dai...
      5) Le battute si fanno al bar non su testate
      giornalistiche!ma qui *siamo* al bar e non su una testata giornalistica, non te ne eri ancora accorto?
  • FDG scrive:
    Trolliamo un po'
    Ecco il tipico fanboy dell'open source in questo momento ;)[img]http://i.imgur.com/zlZMmu7.jpg[/img]
  • collione scrive:
    per i troll
    del closed source http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-codemeditate, meditate, ne avete bisogno
    • Trollollero scrive:
      Re: per i troll
      - Scritto da: collione
      del closed source
      http://www.ciol.com/ciol/features/213112/coverity-

      meditate, meditate, ne avete bisognoMa infatti.Il closed (almeno in Italia, ma tutto il mondo e' paese....) soffre della sindrome da polvere sotto il tappeto."Ma si', ho scritto una XXXXXta, ma almeno funziona, ho rilasciato entro scadenza e tanto comunque nessuno lo vedra' mai".Praticamente tutti i progetti (roba grossa, non sitarelli del ferramenta all'angolo) su cui ho lavorato si portavano dietro da ANNI situazioni simili.
      • panda rossa scrive:
        Re: per i troll
        - Scritto da: Trollollero
        - Scritto da: collione

        del closed source


        http://www.ciol.com/ciol/features/213112/coverity-



        meditate, meditate, ne avete bisogno
        Ma infatti.
        Il closed (almeno in Italia, ma tutto il mondo e'
        paese....) soffre della sindrome da polvere sotto
        il
        tappeto.
        "Ma si', ho scritto una XXXXXta, ma almeno
        funziona, ho rilasciato entro scadenza e tanto
        comunque nessuno lo vedra'
        mai".
        Praticamente tutti i progetti (roba grossa, non
        sitarelli del ferramenta all'angolo) su cui ho
        lavorato si portavano dietro da ANNI situazioni
        simili.C'e' di peggio.Quand'anche ti accorgi di errori dopo il rilascio, l'ordine perentorio e': "non fare niente finche' non viene richiesto un intervento."E l'errore resta in produzione.
        • Trollollero scrive:
          Re: per i troll
          - Scritto da: panda rossa
          - Scritto da: Trollollero

          - Scritto da: collione


          del closed source





          http://www.ciol.com/ciol/features/213112/coverity-





          meditate, meditate, ne avete bisogno

          Ma infatti.

          Il closed (almeno in Italia, ma tutto il
          mondo
          e'

          paese....) soffre della sindrome da polvere
          sotto

          il

          tappeto.

          "Ma si', ho scritto una XXXXXta, ma almeno

          funziona, ho rilasciato entro scadenza e
          tanto

          comunque nessuno lo vedra'

          mai".

          Praticamente tutti i progetti (roba grossa,
          non

          sitarelli del ferramenta all'angolo) su cui
          ho

          lavorato si portavano dietro da ANNI
          situazioni

          simili.

          C'e' di peggio.
          Quand'anche ti accorgi di errori dopo il
          rilascio, l'ordine perentorio e': "non fare
          niente finche' non viene richiesto un
          intervento."

          E l'errore resta in produzione.Ah beh, questo e' sottinteso.
      • FDG scrive:
        Re: per i troll
        - Scritto da: Trollollero
        Ma infatti.
        Il closed (almeno in Italia, ma tutto il mondo e'
        paese....) soffre della sindrome da polvere sotto
        il tappeto.Mah... per mia esperienza, e non parlo di sitarelli, non è così. Sarò stato fortunato.
        • Trollollero scrive:
          Re: per i troll
          - Scritto da: FDG
          - Scritto da: Trollollero


          Ma infatti.

          Il closed (almeno in Italia, ma tutto il
          mondo
          e'

          paese....) soffre della sindrome da polvere
          sotto

          il tappeto.

          Mah... per mia esperienza, e non parlo di
          sitarelli, non è così. Sarò stato
          fortunato.Ci avrei giurato.....
          • FDG scrive:
            Re: per i troll
            - Scritto da: Trollollero
            Ci avrei giurato.....Ma guarda che non voglio difendere il software chiuso a tutti i costi. Ma da qui a dire che chi fa software chiuso è parte di un manipolo d'incoscienti a cui interessa solo fare soldi...
          • Trollollero scrive:
            Re: per i troll
            - Scritto da: FDG
            - Scritto da: Trollollero


            Ci avrei giurato.....

            Ma guarda che non voglio difendere il software
            chiuso a tutti i costi. Ma da qui a dire che chi
            fa software chiuso è parte di un manipolo
            d'incoscienti a cui interessa solo fare
            soldi...Hai appena descritto il 90% (e mi tengo basso) delle software house, quantomeno italiane.
          • FDG scrive:
            Re: per i troll
            - Scritto da: Trollollero
            Hai appena descritto il 90% (e mi tengo basso)
            delle software house, quantomeno
            italiane.Allora sarò fortunato io.
    • FDG scrive:
      Re: per i troll
      - Scritto da: collione
      del closed source
      http://www.ciol.com/ciol/features/213112/coverity-

      meditate, meditate, ne avete bisognoLo stesso risultato lo puoi ottenere se hai un soggetto terzo a cui concedi di rivedere il tuo codice, senza necessariamente aprirlo a tutti. D'altro canto se il codice è aperto, ma non lo guarda nessuno...Poi a me la condivisione del codice piace, ma per altre ragioni.
      • collione scrive:
        Re: per i troll
        inutile girarci attorno, più occhi vedono, più sicurezza c'èio non sto dicendo che il closed è male a priori, ma ammetterai che l'open è statisticamente migliorequesto non significa che non possono esserci pecore nere nell'open, oppure casi brillanti nel closedda quando è nata l'ingegneria del software, questo settore ha cominciato ad andare a rotoli, a causa del ROI, del time to market, delle deadline sempre troppo strette, ecc....ovviamente questi problemi si applicano al closed e all'open in egual misura, con la differenza che il closed ha una minor varietà/numero di sviluppatori per singolo progetto e meno possibilità di auditing ( certo microsoft l'auditing lo fa, ma la Vattelapesca s.r.l. non sa manco cosa significa la parola auditing )il mio discorso è chiaramente generale e prescinde dai singoli casiopenssl è un brutto capitolo per l'opensource, ma è una cosa nota, la codebase è rivoltante, il progetto è gestito male, tuttavia è diffusissimo ( stranamente sono state proprio le realtà closed ad avergli dato così tanta visibilità )
        • FDG scrive:
          Re: per i troll
          - Scritto da: collione
          inutile girarci attorno, più occhi vedono, più
          sicurezza c'èE di quanto? Ed è il fattore principale che determina la sicurezza del software?
          io non sto dicendo che il closed è male a priori,
          ma ammetterai che l'open è statisticamente
          miglioreIo non faccio queste statistiche. Comunque, sono fatte su casi confrontabili? E quali insiemi sono stati presi in esame?
          da quando è nata l'ingegneria del software,
          questo settore ha cominciato ad andare a rotoli,
          a causa del ROI, del time to market, delle
          deadline sempre troppo strette, ecc....Hai mai letto qualcosa di Robert Martin? La mia impressione è che imputi certe mancanze più agli sviluppatori, che non riescono a dire la verità ai manager, a mantenere un comportamento che lui definisce "professionale", che non ai manager, che ovviamente non conoscono le problematiche tecniche e che sulla base di quello che gli viene detto e delle rassicurazioni che vengono fatte, prendono decisioni. Mentre con un rapporto di tipo diverso, impostato più sulla franchezza, sul maggior coinvolgimento delle parti, i risultati sono diversi (cosa che personalmente ti posso confermare).
          ovviamente questi problemi si applicano al closed
          e all'open in egual misura, con la differenza che
          il closed ha una minor varietà/numero di
          sviluppatori per singolo progetto e meno
          possibilità di auditing (certo microsoft
          l'auditing lo fa, ma la Vattelapesca s.r.l. non
          sa manco cosa significa la parola auditing)Ma manco il progetto software sviluppato da Pinco Pallino... visto che non è certo che ci riescano altri più grossi.
          openssl è un brutto capitolo per l'opensource, ma
          è una cosa nota, la codebase è rivoltante, il
          progetto è gestito male, tuttavia è diffusissimo
          (stranamente sono state proprio le realtà closed
          ad avergli dato così tanta visibilità)Beh, anche gnutls sembra faccia schifo... così qui ho letto... allora cosa si dovrebbe usare?-----------------------------------------------------------Modificato dall' autore il 17 aprile 2014 16.29-----------------------------------------------------------
          • collione scrive:
            Re: per i troll
            - Scritto da: FDG
            E di quanto? Ed è il fattore principale che
            determina la sicurezza del
            software?
            di parecchio direi, visti gli esempi che si possono trovare sull'altra sponda http://it.slashdot.org/story/14/04/17/1540233/the-dismal-state-of-satcom-securitylì si parla di roba closed, protocolli tenuti segreti, grosse aziende alle spalleinsomma tutta la roba che ruppolo aka maxsix sostiene che sia fatta da professionisti, in maniera professionale, con tanto di auditing continuicerto, solo che tutto questo accade nel mondo delle favole
    • Alceste scrive:
      Re: per i troll
      - Scritto da: collione
      del closed source
      http://www.ciol.com/ciol/features/213112/coverity-

      meditate, meditate, ne avete bisognoNon ho capito questa frase."For the 2013 Coverity Scan Report, the company analyzed code from more than 700 open source C/C++ projects as well as an anonymous sample of enterprise projects."Cosa caspita sarebbe "an anonymous sample of enterprise projects"? E' tutto qui il closed source analizzato? Come e' stato possibile fare un'equa comparazione?
      • collione scrive:
        Re: per i troll
        - Scritto da: Alceste
        Cosa caspita sarebbe "an anonymous sample of
        enterprise projects"? E' tutto qui il closed
        source analizzato? Come e' stato possibile fare
        un'equa
        comparazione?sai come funziona Coverity? evidentemente no, altrimenti sapresti perchè i sample in questione sono **anonymous**
        • Alceste scrive:
          Re: per i troll
          - Scritto da: collione
          - Scritto da: Alceste


          Cosa caspita sarebbe "an anonymous sample of

          enterprise projects"? E' tutto qui il closed

          source analizzato? Come e' stato possibile
          fare

          un'equa

          comparazione?

          sai come funziona Coverity? evidentemente no,
          altrimenti sapresti perchè i sample in questione
          sono
          **anonymous**Sinceramente no.Analizza spezzoni di codice closed sottoposto da terze parti che restano anonime?Quello che non mi sembra equo e' confrontare il codice di progetti open di sucXXXXX con un numero imprecisato di porzioni di progetti closed di chissa chi'.Ovviamente non si puo' pretendere il confronto con codice closed che potrebbe essere migliore ma non e' a disposizione, ma proprio per questo non capisco perche' ritenere rilevante questa analisi: testimonia si' la qualita' dell open source, anche se con un tempismo un po' sospetto, ma dice poco o niente su quella del closed.
          • collione scrive:
            Re: per i troll
            - Scritto da: Alceste
            Sinceramente no.
            Analizza spezzoni di codice closed sottoposto da
            terze parti che restano
            anonime?
            analizza il codice di quelli che usano il loro software, i quali hanno la possibilità d'inviare statistiche anonime
            Quello che non mi sembra equo e' confrontare il
            codice di progetti open di sucXXXXX con un numero
            imprecisato di porzioni di progetti closed di
            chissa
            chi'.così come non è giusto generalizzare i problemi di openssl, per dire che l'open fa schifonon l'hai fatto tu, ma ( leggendo gli altri commenti te ne accorgerai ) la tesi che si vuol far passare è questapoi non vedo perchè a fini statistici non sia valido un simile confrontodovrebbero prendere solo il codice closed scritto da gente che fa meno errori? e confrontarlo poi con quale codice open? anche qui dovrebbe essere quello scritto dai migliori
            Ovviamente non si puo' pretendere il confronto
            con codice closed che potrebbe essere migliore ma
            non e' a disposizione, ma proprio per questo non
            capisco perche' ritenere rilevante questa
            analisi: testimonia si' la qualita' dell open
            source, anche se con un tempismo un po' sospetto,
            ma dice poco o niente su quella del
            closed.il tempismo non c'entra, perchè Coverity svolge la sua attività da anni, e i risultati sono stati sempre gli stessiil codice open è in media molto ben scritto e mantenuto, openssl è l'eccezione che conferma la regola
  • Etype scrive:
    mmmmmmmm
    "Purtroppo è molto facile: basta infatti semplicemente richiedere la restituzione di un pacchetto Heartbeat creato assegnando valori opportunamente malformati ai parametri che ne regolano la costruzione."Ma non era molto facile ? :D"effettuando alcune migliaia di richieste, è effettivamente assai probabile riuscire ad ottenere password in chiaro"Alcune migliaia di richieste e dopo,probabile ? Dopo migliaia di richieste non è neanche certo ?Meno male che erano gli altri quotidiani a scriverne grossolanamente...
    • FDG scrive:
      Re: mmmmmmmm
      - Scritto da: Etype
      ...Non ti dimostri molto competente.
      • 2014 scrive:
        Re: mmmmmmmm
        - Scritto da: FDG
        - Scritto da: Etype


        ...

        Non ti dimostri molto competente.Solo l'ennesima conferma
        • Etype scrive:
          Re: mmmmmmmm
          Ma non eri tu ieri quello sull'articolo del bug di Adobe e l'hai scambiato per Java ? :D
          • 2014 scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            Ma non eri tu ieri quello sull'articolo del bug
            di Adobe e l'hai scambiato per Java ?
            :Din cosa è scritto quel bacherozzo?
          • Etype scrive:
            Re: mmmmmmmm
            Dov'è scritto Java ?
          • 2014 scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            Dov'è scritto Java ?sul sito adobe, buona lettura
          • Etype scrive:
            Re: mmmmmmmm
            Ma la falla è di Java o di Adobe ?
          • 2014 scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            Ma la falla è di Java o di Adobe ?LEGGI L'ARTICOLO è open source :D
          • troppo pochi... scrive:
            Re: mmmmmmmm
            ahahahaahah! questa è bella
          • panda rossa scrive:
            Re: mmmmmmmm
            - Scritto da: 2014
            - Scritto da: Etype

            Ma la falla è di Java o di Adobe ?
            LEGGI L'ARTICOLO è open source :DQuindi nessuno ti vieta di estrarne la parte significativa e riportarla qua, per provare le tue affermazioni.Oppure.Siccome sarebbe possibile farlo e tu non lo fai, vuol dire che questa prova non c'e', e la statistica di XXXXXXcce di tutti i tuoi messaggi precedenti ne e' controprova.
          • Pollon scrive:
            Re: mmmmmmmm
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: Etype


            Ma la falla è di Java o di Adobe ?

            LEGGI L'ARTICOLO è open source :D

            Quindi nessuno ti vieta di estrarne la parte
            significativa e riportarla qua, per provare le
            tue
            affermazioni.

            Oppure.

            Siccome sarebbe possibile farlo e tu non lo fai,
            vuol dire che questa prova non c'e', e la
            statistica di XXXXXXcce di tutti i tuoi messaggi
            precedenti ne e'
            controprova.Il famoso codice che scrivi e non si vede, oppure il leggendario script per convertire i documenti in formato OpenOffice che non hai mai postato, estrai la parte significativa e postala qua per provare le tue affermazionioppure... te lo sei detto da solo: sparafregacce
          • aphex_twin scrive:
            Re: mmmmmmmm
            - Scritto da: Pollon
            Il famoso codice che scrivi e non si vede, oppure
            il leggendario script per convertire i documenti
            in formato OpenOffice che non hai mai postato,
            estrai la parte significativa e postala qua per
            provare le tue
            affermazioni

            oppure

            ... te lo sei detto da solo: sparafregacceHey ma lui é "qui per insegnare". (rotfl)(rotfl)(rotfl)
          • Prozac scrive:
            Re: mmmmmmmm
            - Scritto da: aphex_twin
            - Scritto da: Pollon

            Il famoso codice che scrivi e non si vede,
            oppure

            il leggendario script per convertire i
            documenti

            in formato OpenOffice che non hai mai
            postato,

            estrai la parte significativa e postala qua
            per

            provare le tue

            affermazioni



            oppure



            ... te lo sei detto da solo: sparafregacce

            Hey ma lui é "qui per insegnare".
            (rotfl)(rotfl)(rotfl)E qual'è la sua massima espressione dell'insegnamento? La stampa su standard output della frase "Hello World" usando C++...
          • aphex_twin scrive:
            Re: mmmmmmmm
            - Scritto da: panda rossa
            Quindi nessuno ti vieta di estrarne la parte
            significativa e riportarla qua, per provare le
            tue
            affermazioni.Il fatto che tu venga qui a chiedere al prossimo di provare le proprie affermazioni é a dir poco esilarante.
          • Prozac scrive:
            Re: mmmmmmmm
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: Etype


            Ma la falla è di Java o di Adobe ?

            LEGGI L'ARTICOLO è open source :D

            Quindi nessuno ti vieta di estrarne la parte
            significativa e riportarla qua, per provare le
            tue
            affermazioni.A te qualcuno vieta di leggere l'articolo?Lui ha fatto una affermazione. Ti ha dato la possibilità di verificarla (LEGGI L'ARTICOLO). Se non gli credi puoi fare due cose:1) LEGGERE L'ARTICOLO e, quindi verificare, le sue affermazioni2) Fare la tua solita figura di ...So già cosa hai scelto ;)
      • ruppolo scrive:
        Re: mmmmmmmm
        - Scritto da: FDG
        - Scritto da: Etype


        ...

        Non ti dimostri molto competente.Ha visto un linguaggio troppo articolato per lui e crede che la procedura sia complessa.Per lui occorre un linguaggio semplice:Richiesta: "PIPPO" con 80 caratteri.Risposta: "PIPPO Username:Etype Password:1234 www.adultfriendfind.com preferenze sessuali:C"E se ne chiedevamo 100? Meglio non saperlo :)
        • panda rossa scrive:
          Re: mmmmmmmm
          - Scritto da: ruppolo
          - Scritto da: FDG

          - Scritto da: Etype




          ...



          Non ti dimostri molto competente.

          Ha visto un linguaggio troppo articolato per lui
          e crede che la procedura sia
          complessa.

          Per lui occorre un linguaggio semplice:

          Richiesta: "PIPPO" con 80 caratteri.
          Risposta: "PIPPO Username:Etype Password:1234
          www.adultfriendfind.com preferenze
          sessuali:C"La stessa password della tua valigia! :D
          • The Dude scrive:
            Re: mmmmmmmm
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: FDG


            - Scritto da: Etype






            ...





            Non ti dimostri molto competente.



            Ha visto un linguaggio troppo articolato per
            lui

            e crede che la procedura sia

            complessa.



            Per lui occorre un linguaggio semplice:



            Richiesta: "PIPPO" con 80 caratteri.

            Risposta: "PIPPO Username:Etype Password:1234

            www.adultfriendfind.com preferenze

            sessuali:C"

            La stessa password della tua valigia! :DCitazione colta :D
        • Etype scrive:
          Re: mmmmmmmm
          - Scritto da: ruppolo
          Ha visto un linguaggio troppo articolato per lui
          e crede che la procedura sia
          complessa.Ah davvero ? se è così semplice perchè non metti giù un paio di righe di codice che fanno una simile richiesta al server,con tanto di risultati ? :D
          Richiesta: "PIPPO" con 80 caratteri.
          Risposta: "PIPPO Username:Etype Password:1234
          www.adultfriendfind.com preferenze
          sessuali:C"

          E se ne chiedevamo 100? Meglio non saperlo :)fallo a codice non a parole ;)
          • ruppolo scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            - Scritto da: ruppolo

            Ha visto un linguaggio troppo articolato per lui

            e crede che la procedura sia

            complessa.

            Ah davvero ? se è così semplice perchè non metti
            giù un paio di righe di codice che fanno una
            simile richiesta al server,con tanto di risultati
            ?
            :D


            Richiesta: "PIPPO" con 80 caratteri.

            Risposta: "PIPPO Username:Etype Password:1234

            www.adultfriendfind.com preferenze

            sessuali:C"



            E se ne chiedevamo 100? Meglio non saperlo :)

            fallo a codice non a parole ;)Non serve alcun codice, gnurant!
      • Etype scrive:
        Re: mmmmmmmm
        detto da uno che usa prodotti apple la cosa fa ridere :Dnon vedo il "molto facile" di sopra ne l'assoluta certezza di captare password dal server dopo migliaia di richieste "sbagliate" ....
        • FDG scrive:
          Re: mmmmmmmm
          - Scritto da: Etype
          non vedo il "molto facile" di sopra ne l'assoluta
          certezza di captare password dal server dopo
          migliaia di richieste "sbagliate"
          ....Anche milioni... ma anche meno, visto che OpenSSL d'aiuta pure... ti sfugge qualche dettaglio... del resto vista la tua competenza.
          • Etype scrive:
            Re: mmmmmmmm
            Ma dai,tu sei un programmatore no ?scrivici un paio di righe di codice facile facile dove OpenSSL ti "aiuta" a captare nome utente e password di un servizio...Vuoi che in un paio di anni nessuno ci abbia mai provato ? e non se n'è sentita alcuna notizia di furto di denaro o semplicemente furto di credenziali di migliaia di account ?
          • Etype scrive:
            Re: mmmmmmmm
            prima non dopo la notizia...
          • 2014 scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            prima non dopo la notizia...questo è il primo XXXXX che hanno beccato, per quelli furbi aspettiamo...
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            Ma dai,tu sei un programmatore no ?

            scrivici un paio di righe di codice facile facile
            dove OpenSSL ti "aiuta" a captare nome utente e
            password di un servizio...Guarda che non te lo dico io ma te lo dicono altri che hanno più voce in capitolo di te e di me messi assieme.
          • Etype scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            Guarda che non te lo dico io ma te lo dicono
            altri che hanno più voce in capitolo di te e di
            me messi
            assieme.e quindi non è facile come si dice,ne tantomeno i risultati sono certi...
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            ...Continui a far finta di non capire
          • maxsix scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            - Scritto da: Etype


            ...

            Continui a <s
            far finta d </s
            i non capire come sempreFixed
          • Etype scrive:
            Re: mmmmmmmm
            Disse colui che si atteggiava tanto sul forum di PI per poi uscirsene con la storia del Perc 6i e la messa a terra del caricatore dell'Iphone...era ottobre 2013 eh :D
          • ... scrive:
            Re: mmmmmmmm
            - Scritto da: Etype
            Disse colui che si atteggiava tanto sul forum di
            PI per poi uscirsene con la storia del Perc 6i e
            la messa a terra del caricatore
            dell'Iphone...

            era ottobre 2013 eh :Dogni calcio in bocca a maxsix e' un calcio ben dato.
          • Etype scrive:
            Re: mmmmmmmm
            non è facile come viene detto nell'articolo e ci si affida alle probabilità,quindi tanto lavoro per un esito incerto...fai un pò tu...
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: krane
            900 numeri di previdenza sociale e si e' gia'
            fatto beccare
            ???
            Lamerozzo... :Si... infatti c'è riuscito un lamerozzo che poi s'è fatto beccare.
          • krane scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            - Scritto da: krane

            900 numeri di previdenza sociale e

            si e' gia' fatto beccare ???

            Lamerozzo... :
            Si... infatti c'è riuscito un lamerozzo
            che poi s'è fatto beccare.Dopo 4 giorni dalla pubblicazione delle istruzioni del baco potresti farlo perfino tu sai ?
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: krane
            Dopo 4 giorni dalla pubblicazione delle
            istruzioni del baco potresti farlo perfino tu sai
            ?Oh, decidetevi, o è difficile scoprire le password usando questo buco oppure è difficile scoprire questo buco... allora?
          • krane scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            - Scritto da: krane

            Dopo 4 giorni dalla pubblicazione delle

            istruzioni del baco potresti farlo

            perfino tu sai ?
            Oh, decidetevi, o è difficile scoprire le
            password usando questo buco oppure è
            difficile scoprire questo buco...
            allora ?Perche' non hai la preparazione necessaria ad arrivarci da solo leggendo articoli e dichiarazioni ?Inoltre ti sei accorto nella tua frase di aver accorpato due cose diverse che poco c'entrano tra loro come se fossero mutualmente escludenti ?Se vuoi ti spiego comunque eh.
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: krane
            Perche' non hai la preparazione necessaria ad
            arrivarci da solo leggendo articoli e
            dichiarazioni?
            Inoltre ti sei accorto nella tua frase di aver
            accorpato due cose diverse che poco c'entrano tra
            loro come se fossero mutualmente escludenti?Guarda che non sono io a fare certe dichiarazioni...Allora, il problema è che è difficile da scoprire, ma l'abbiamo già scoperto, o che è difficile da sfruttare, se non impossibile, quando non mi pare sia così?
          • krane scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            - Scritto da: krane

            Perche' non hai la preparazione necessaria ad

            arrivarci da solo leggendo articoli e

            dichiarazioni?

            Inoltre ti sei accorto nella tua frase

            di aver accorpato due cose diverse che

            poco c'entrano tra loro come se fossero

            mutualmente escludenti ?
            Guarda che non sono io a fare certe
            dichiarazioni...Pensavo fossi abbastanza preparato per capirle anche, oltre che riportarle a pappagallo, posso mettermi a parlare direttamente con chi le ha scritte se ti senti cosi' inutile.
            Allora, il problema è che è difficile da
            scoprire, ma l'abbiamo già scoperto,
            o Ma la "O" che cosa c'entra ?Perche' secondo te una cosa deve escludere l'altra ?
            che è difficile da sfruttare, se
            non impossibile, quando non mi pare
            sia così?Non era difficile da scoprire, e' piuttosto improbabile ricavare qualcosa di coerente nel momento in cui provi ad utilizzarla, tanto e' vero che la' dove e' stato utilizzato i ricavo sono stati meno di un migliaio di numeri di carta, quando normalmente quando buchi un server i risultati si contano a centinaia di migliaia.
          • FDG scrive:
            Re: mmmmmmmm
            - Scritto da: krane
            Ma la "O" che cosa c'entra ?
            Perche' secondo te una cosa deve escludere
            l'altra?L'hanno scoperto. Quindi eliminiamo il primo argomento.
            Non era difficile da scoprire...Ah... ok, non volevo più parlarne, visto che oramai siamo nel mondo in cui è stato scoperto.
            e' piuttosto improbabile ricavare qualcosa di coerente nel
            momento in cui provi ad utilizzarla, tanto e'
            vero che la' dove e' stato utilizzato i ricavo
            sono stati meno di un migliaio di numeri di
            carta, quando normalmente quando buchi un server
            i risultati si contano a centinaia di migliaia.Che ti devo dire? Fidati di questa conclusione. Contento tu...
          • krane scrive:
            Re: mmmmmmmm
            - Scritto da: FDG
            - Scritto da: krane

            e' piuttosto improbabile ricavare

            qualcosa di coerente nel momento in

            cui provi ad utilizzarla, tanto e'

            vero che la' dove e' stato

            utilizzato i ricavo sono stati meno

            di un migliaio di numeri di carta,

            quando normalmente quando buchi un

            server i risultati si contano a

            centinaia di migliaia.
            Che ti devo dire? Fidati di questa conclusione.
            Contento
            tu...Questa conclusione e' frutto della mia analisi tecnica dopo la lettura delle scartoffie riguardanti i bug. Se non mi fidassi sarei rovinato.
  • FDG scrive:
    Oooooooh....
    Ma tu guarda cosa leggo... meno male che c'è gente con un po' di buon senso a questo mondo.Prima questione: lopen source non è automaticamente sicuro/più sicuro.Non garantisce questo, nella misura in cui si spera nel calcolo delle probabilità per rendere il software sicuro. Per quanto queste centri sempre in qualche modo la probabilità, cè da considerare proXXXXX di sviluppo, metodologie e decisioni, che se non possono prevenire tutto il possibile, certamente influiscono molto sulla qualità del risultato. Allora dove lopen source è importante? È sicuramente importante la disponibilità dei sorgenti (al di la della licenza) nel momento in cui si voglia fare una code review indipendente che mi permette di valutare la qualità e la sicurezza del codice. Ma lo è ancora di più nel momento in cui se ci si accorge che il team responsabile dello sviluppo si comporta da irresponsabile, si può decidere di fare per conto proprio e magari fare un fork del progetto, portandone avanti lo sviluppo in altro modo. Mi verrebbe da chiedere di conseguenza se ci si preoccupa a sufficienza che oltre ad essere aperti i sorgenti lo siano le organizzazioni che ne curano lo sviluppo. È una domanda.Seconda questione: le metodologie.Queste si, sono molto importanti, già qualsiasi sia il software in questione, ancora di più se il software è critico, come in questo caso. Aggiungo: qualsiasi sia la licenza.E qui vengono le mie considerazioni, in parte fatte già in precedenza.Sono importanti metodologie di verifiche della qualità del software, che includano, ad esempio, la validazione del codice dal punto di vista funzionale e formale, secondo requisiti stabiliti a priori e considerando non solo quello che il software dovrebbe fare, ma anche quello che il software non si aspetta di dover fare.Poi, lho già scritto in precedenza e lo riporto: Il linguaggio. Il C non ti aiuta nell'evitare errori del genere. Non sto pensando a qualcosa che deresponsabilizzi gli sviluppatori, ma a qualcosa che li supporti meglio di quanto possa farlo un linguaggio che concettualmente è molto vicino all'assembly e che ha un runtime che fa pochi controlli... anzi nessuno. Riflettendoci il linguaggio di per se potrebbe essere il problema minore. Mentre sicuramente le librerie usate influiscono parecchio, perché la loro semantica potrebbe non considerare affatto problematiche inerenti la sicurezza e laffidabilità del software; e nel contesto di un proXXXXX di sviluppo, uno dei criteri di validazione delle modifiche potrebbe appunto essere luso di funzioni di libreria sicure, piuttosto che altre. Ma si potrebbe andare più in la e considerare non tanto ladozione di soluzioni di buon senso, ma anche il disegno di librerie pensate per il tipo di problemi che certo software deve risolvere.E infine una domanda per chi poi questo software andrà ad usarlo: perché buttarsi sullultima versione disponibile? Non è un comportamento che dimostra molta cultura informatica. Certo, sono curioso pure io ma mi devo anche porre il problema dellaffidabilità di quello che poi andrò a mettere in produzione. Forse che, come è stato scritto nellarticolo, ci si fida troppo e acriticamente di un progetto perché tanto è open source?
    • iRoby scrive:
      Re: Oooooooh....
      Perché queste domande non le fai Cisco e tutte quelle aziende che lo hanno preso e adottato totalmente e senza nessuna revisione.La licenza BSD come tante altre sia open che commerciali parlano chiaro che il software viene fornito "AS IS" senza garanzie implicite od esplicite di sicurezza e buon funzionamento.
      • Prozac scrive:
        Re: Oooooooh....
        - Scritto da: iRoby
        Perché queste domande non le fai Cisco e tutte
        quelle aziende che lo hanno preso e adottato
        totalmente e senza nessuna
        revisione.
        La licenza BSD come tante altre sia open che
        commerciali parlano chiaro che il software viene
        fornito "AS IS" senza garanzie implicite od
        esplicite di sicurezza e buon
        funzionamento.Tipo a Panda Rossa?O a TE, visto che dici di lavorare per una banca?
    • 2014 scrive:
      Re: Oooooooh....
      - Scritto da: FDG
      Poi, lho già scritto in precedenza e lo riporto:
      Il linguaggio. Il C non ti aiuta nell'evitare
      errori del genere.Vero ma anche roba come questa:http://krebsonsecurity.com/2014/03/the-long-tail-of-coldfusion-fail/scritta in giava, che stando ai fanboy dovrebbe essere mooolto più sicura e fornito da un'azienda "seria" come adobe, non mi sembra messa molto meglio
      • collione scrive:
        Re: Oooooooh....
        giava? semmai javae poi adobe? ti confondi con oracle
        • 2014 scrive:
          Re: Oooooooh....
          - Scritto da: collione
          giava? semmai javaHai capito bravo.
          e poi adobe? ti confondi con oracleP.S. prima riga dell'articolo:"I published a story about a criminal hacking gang using Adobe ColdFusion"
          • collione scrive:
            Re: Oooooooh....
            ti sei espresso male, perchè dal tuo commento si capiva che ce l'avessi con java non con coldfusion
      • FDG scrive:
        Re: Oooooooh....
        - Scritto da: 2014
        Vero ma anche roba come questa:
        http://krebsonsecurity.com/2014/03/the-long-tail-o
        scritta in giava, che stando ai fanboy dovrebbe
        essere mooolto più sicura e fornito da un'azienda
        "seria" come adobe, non mi sembra messa molto
        meglioCome dire che se giri con un carro armato in strada sei più al sicuro... certo, finché non vai tu stesso a buttarti in un burrone o ti trovi davanti un altro carro armato con pessime intenzioni.Comunque, nel caso del bug di SSL, già l'avere un'allocazione che comunque azzera il buffer avrebbe disinnescato il problema.
        • 2014 scrive:
          Re: Oooooooh....
          - Scritto da: FDG
          - Scritto da: 2014


          Vero ma anche roba come questa:


          http://krebsonsecurity.com/2014/03/the-long-tail-o

          scritta in giava, che stando ai fanboy
          dovrebbe

          essere mooolto più sicura e fornito da
          un'azienda

          "seria" come adobe, non mi sembra messa molto

          meglio

          Come dire che se giri con un carro armato in
          strada sei più al sicuro...e lento...
          Comunque, nel caso del bug di SSL, già l'avere
          un'allocazione che comunque azzera il buffer
          avrebbe disinnescato il
          problema.Pensi che costoro erano già avanti:http://blogs.msdn.com/b/oldnewthing/archive/2013/05/29/10421912.aspx
          • FDG scrive:
            Re: Oooooooh....
            - Scritto da: 2014

            Come dire che se giri con un carro armato in

            strada sei più al sicuro...

            e lento...Beh, se proprio ci tieni: http://www.rust-lang.orgPoi, considerando che si parla di software che lavora in rete, non credo che una differenza di pochi punti in percentuale nell'esecuzione del codice sia rilevante.
          • 2014 scrive:
            Re: Oooooooh....
            - Scritto da: FDG
            - Scritto da: 2014



            Come dire che se giri con un carro
            armato
            in


            strada sei più al sicuro...



            e lento...

            Beh, se proprio ci tieni:
            http://www.rust-lang.orgE che c'azzecca?
    • Etype scrive:
      Re: Oooooooh....
      - Scritto da: FDG
      Ma tu guarda cosa leggo... meno male che c'è
      gente con un po' di buon senso a questo
      mondo.ti piacerebbe averne eh ? :D
      Prima questione: lopen source non è
      automaticamente sicuro/più
      sicuro.Aumentano le probabilità che qualcosa salti fuori
      .. il team responsabile dello sviluppo
      si comporta da irresponsabile, si può decidere
      di fare per conto proprio e magari fare un fork
      del progetto, portandone avanti lo sviluppo in
      altro modo. Mi verrebbe da chiedere di
      conseguenza se ci si preoccupa a sufficienza che
      oltre ad essere aperti i sorgenti lo siano le
      organizzazioni che ne curano lo sviluppo. È
      una
      domanda.Immagino che a te il dubbio su questo bug sia venuto molto prima del 7 aprile,vero ?Un giorno ci si sveglia e si dice "fammi vedere se quella libreria particolare contiene bug..."
      Seconda questione: le metodologie.

      Queste si, sono molto importanti, già qualsiasi
      sia il software in questione, ancora di più se il
      software è critico, come in questo caso.
      Aggiungo: qualsiasi sia la
      licenza.Facile ragionare a posteriori dopo che si è appresa la notizia.Lo sviluppo del software è fatta da esseri umani a cui possono sfuggire controlli,ci possono essere dimenticanze,eccPiù è complesso ed esteso lo sviluppo di un software più è facile che ci siano bug...
      Sono importanti metodologie di verifiche della
      qualità del software, che includano, ad esempio,
      la validazione del codice dal punto di vista
      funzionale e formale, secondo requisiti stabiliti
      a priori e considerando non solo quello che il
      software dovrebbe fare, ma anche quello che il
      software non si aspetta di dover
      fare.Verifica della qualità del software ? Ma se ci sono falle con i software proprietari più famosi dell'informatica e sono closed con miliardi alle spalle.Si potrebbe far visionare la stessa porzione di codice a 10 programmatori diversi per ridurre le possibilità di bug...questo non implica che non ce ne siano altri che sono sfuggiti.Non puoi prevedere tutto quello che un software può o non può fare in specifiche condizioni,il suo campo di test è la messa in strada...al più puoi essere celere nel rilasciare patchUn software di sicurezza non è pensato in maniera diversa dagli altri perchè ha una funzione critica e quindi perfetto ed esente da bug a prescindere,come capitano i bug nei software normali capitano anche in quelli di sicurezza....tanto è sempre l'uomo a pensarli e a realizzarli,questa è la falla...
      E infine una domanda per chi poi questo software
      andrà ad usarlo: perché buttarsi sullultima
      versione disponibile? Non è un comportamento che
      dimostra molta cultura informatica. Certo, sono
      curioso pure io ma mi devo anche porre il
      problema dellaffidabilità di quello che poi
      andrò a mettere in produzione. Forse che, come è
      stato scritto nellarticolo, ci si fida troppo e
      acriticamente di un progetto perché tanto è open
      source?Che significa buttarsi sull'ultima versione ? Quando un software è ultimato e testato viene rilasciato,specie se quello precedente aveva dei piccoli bug di funzionamento è normale che venga preso come ultimo riferimento...che si deve fare aspettare 5 anni per ogni release ?
  • diamine scrive:
    compilatori open source fanno schifo
    I compilatori Open Source fanno schifo, infatti se avessero utilizzato Visual Studio tale errore sarebbe comparso al momento della compilazione del codice come warning
    • cicciobello scrive:
      Re: compilatori open source fanno schifo
      (troll)(troll1)(troll2)(troll3)(troll4)
      • suc scrive:
        Re: compilatori open source fanno schifo
        - Scritto da: cicciobello
        (troll)(troll1)(troll2)(troll3)(troll4)sarà anche un troll ma quello che ha detto è vero.
        • collione scrive:
          Re: compilatori open source fanno schifo
          - Scritto da: suc
          - Scritto da: cicciobello

          (troll)(troll1)(troll2)(troll3)(troll4)

          sarà anche un troll ma quello che ha detto è vero.ah si? quindi sei pure in grado di spiegare il perchè
          • krane scrive:
            Re: compilatori open source fanno schifo
            - Scritto da: collione
            - Scritto da: suc

            - Scritto da: cicciobello


            (troll)(troll1)(troll2)(troll3)(troll4)

            sarà anche un troll ma quello che ha detto è

            vero.
            ah si? quindi sei pure in grado di spiegare il
            perchèDirei che hai vinto per timeout...
          • collione scrive:
            Re: compilatori open source fanno schifo
            - Scritto da: krane
            Direi che hai vinto per timeout...non mi piacciono le facili vittorie :D
          • Zucca Vuota scrive:
            Re: compilatori open source fanno schifo
            - Scritto da: collione
            - Scritto da: krane


            Direi che hai vinto per timeout...

            non mi piacciono le facili vittorie :DPenso si riferisse ai controlli che il C++ MS fa e alle librerie runtime che hanno dei check per i buffer overflow. Che questo poi serva ad individuare il bug in questione sono scettico. Io compile OpenSSL usando VC++ e non ho notato nulla (semplicemente mi fido come molti ma è anche vero che uso OpenSSL solo come command line tool per manipolare i certificati). Tra l'altro molti programmatori se ne fregano dei warning (nella mia azienda sono in lotta perenne con i programmatori che non li risolvono).
    • benkj scrive:
      Re: compilatori open source fanno schifo
      - Scritto da: diamine
      I compilatori Open Source fanno schifo, infatti
      se avessero utilizzato Visual Studio tale errore
      sarebbe comparso al momento della compilazione
      del codice come
      warningIntendi il compilatore Premium TM che ha reso Windows la piattaforma preferista per virus/trojan/malware e bachi di ogni genere?
  • nonmidire scrive:
    articolo senza senso
    Nell'articolo viene presentato il bug in questione come il fallimento del modello di sviluppo aperto; la realtà è invece che con questo modello di sviluppo un bug viene sempre fuori, ci vogliano 2 anni o 2 giorni, mentre con un modello di sviluppo chiuso, un bug puoi anche tenertelo per tutto il ciclo di vita del software; chi si ricorda la backdoor in interbase che uscì fuori solo quando vennero rilasciati i sorgenti?
    • diamine scrive:
      Re: articolo senza senso
      - Scritto da: nonmidire
      mentre con
      un modello di sviluppo chiuso, un bug puoi anche
      tenertelo per tutto il ciclo di vita del
      software; FALSO, in quanto i bug sono manifestazioni esterne di qualcosa, indipendentemente dal fatto che il codice sorgente sia disponibile o meno.
      • nonmidire scrive:
        Re: articolo senza senso
        - Scritto da: diamine
        - Scritto da: nonmidire

        mentre con

        un modello di sviluppo chiuso, un bug puoi
        anche

        tenertelo per tutto il ciclo di vita del

        software;

        FALSO, in quanto i bug sono manifestazioni
        esterne di qualcosa, indipendentemente dal fatto
        che il codice sorgente sia disponibile o
        meno.rotfl, davvero non ci arrivi? la differenza sta nel fatto che, avendo i sorgenti, prima o poi qualcuno se ne accorge (come è accaduto in questo caso, anche se ci son voluti 2 anni), mentre se il software è chiuso puoi anche tenerti il bug e non accorgertene mai (mentre magari in the wild qualcuno se ne è accorto e lo può sfruttare)
        • diamine scrive:
          Re: articolo senza senso
          - Scritto da: nonmidire
          rotfl, davvero non ci arrivi? la differenza sta
          nel fatto che, avendo i sorgenti, prima o poi
          qualcuno se ne accorge FALSO, in quanto la maggior parte dei bug si scoprono analizzando il comportamento esterno e non certo i sorgenti.
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: diamine
            - Scritto da: nonmidire

            rotfl, davvero non ci arrivi? la differenza
            sta

            nel fatto che, avendo i sorgenti, prima o poi

            qualcuno se ne accorge

            FALSO, in quanto la maggior parte dei bug si
            scoprono analizzando il comportamento esterno e
            non certo i
            sorgenti.e "tutto" meno "la maggior parte" e la parte che si vede leggendo i sorgenti.Quindi:CLOSED = la maggior parteOPEN = la maggior parte + la minor parte = tuttointuculu
    • ruppolo scrive:
      Re: articolo senza senso
      - Scritto da: nonmidire
      Nell'articolo viene presentato il bug in
      questione come il fallimento del modello di
      sviluppo aperto; la realtà è invece che con
      questo modello di sviluppo un bug viene sempre
      fuori, ci vogliano 2 anni o 2 giorni, mentre con
      un modello di sviluppo chiuso, un bug puoi anche
      tenertelo per tutto il ciclo di vita del
      software;Esattamente come il codice open, cambia nulla.Anzi, cambia che chi dovrebbe controllare il codice open non è incentivato a farlo.
      • cicciobello scrive:
        Re: articolo senza senso

        Anzi, cambia che chi dovrebbe controllare il
        codice open non è incentivato a
        farlo.Se sei una banca, non sei incentivato a controllare che la tua cassaforte sia solida (anche se non l'hai costruita tu)? Come ca**o lavori?Allo stesso modo, se offri servizi online che devono essere criptati, sei incentivato a controllare che la cifratura sia solida, se non lo fai ne sei responsabile tu, non chi ha scritto l'algoritmo.
        • ruppolo scrive:
          Re: articolo senza senso
          - Scritto da: cicciobello

          Anzi, cambia che chi dovrebbe controllare il

          codice open non è incentivato a

          farlo.

          Se sei una banca, non sei incentivato a
          controllare che la tua cassaforte sia solida
          (anche se non l'hai costruita tu)? Come ca**o
          lavori?Prova a chiedere ad una qualsiasi banca se hanno testato la solidità della loro cassaforte, o se piuttosto si sono affidati alle specifiche del costruttore...

          Allo stesso modo, se offri servizi online che
          devono essere criptati, sei incentivato a
          controllare che la cifratura sia solida, se non
          lo fai ne sei responsabile tu, non chi ha scritto
          l'algoritmo.Proprio per questo sceglierò un prodotto affidabile, o me lo sviluppo da me.Quindi niente open source di dottorandi, ma codice di aziende note per la qualità dei loro prodotti.
          • Etype scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Proprio per questo sceglierò un prodotto
            affidabile, o me lo sviluppo da
            me.Il fatto che te lo sviluppi in casa non significa che farai meglio o che non ci siano bug
            Quindi niente open source di dottorandi, ma
            codice di aziende note per la qualità dei loro
            prodotti.Microsoft,Adobe,Cisco,Oracle,apple,ecc aziende note e di qualità ..dicevi ? (rotfl)
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: Etype
            - Scritto da: ruppolo

            Proprio per questo sceglierò un prodotto

            affidabile, o me lo sviluppo da

            me.

            Il fatto che te lo sviluppi in casa non significa
            che farai meglio o che non ci siano
            bugInvece si, perché ci metto i soldi necessari per ottenere un buon prodotto.


            Quindi niente open source di dottorandi, ma

            codice di aziende note per la qualità dei loro

            prodotti.

            Microsoft,Adobe,Cisco,Oracle,apple,ecc aziende
            note e di qualità ..dicevi ?
            (rotfl)Si, e puoi ridere quanto ti pare: confronta pure Adobe Photoshop con GIMP, tanto per fare il primo esempio che mi viene in mente.
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Si, e puoi ridere quanto ti pare: confronta pure
            Adobe Photoshop con GIMP, tanto per fare il primo
            esempio che mi viene in
            mente.Non conosco fotosciop. Ne ho solo sentito parlare da gente che ci capisce poco o nulla.Che cosa farebbe fotosiciop di piu' e meglio rispetto a gimp?
          • Etype scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Invece si, perché ci metto i soldi necessari per
            ottenere un buon
            prodotto.ci metti i soldi necessari ? ti pagano a numero di stringhe per caso ? :D
            Si, e puoi ridere quanto ti pare: confronta pure
            Adobe Photoshop con GIMP, tanto per fare il primo
            esempio che mi viene in
            mente.Ah si ? tutte aziende che hanno avuto falle e sono le sole a metterci le mani...Si ho visto l'ultimo Photoshop di Adobe,ingrassati all'ennesima potenza...e anche loro son sempre alle prese con falle di sicurezza (vedi acrobat e flash) e pure non sono nate ieri e ci lavorano solo loro eh.Beh cosa vuoi dire di GIMP che è multipiattaforma ? Che non mi serve un software da centinaia di Euro per fare fotoritocco ?Oppure sei il classico utente che per ritagliare una foto usa Photoshop ?Prendi VLC,7z,Libre office,ecc....quanti sono quelli che oggi vanno a comprarsi un mediaplayer o un compressore di file o una suite da ufficio ? :D
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Quindi niente open source di dottorandi, ma
            codice di aziende note per la qualità dei loro
            prodotti.Bravo.Affidati alle mappe apple.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo


            Quindi niente open source di dottorandi, ma

            codice di aziende note per la qualità dei
            loro

            prodotti.

            Bravo.
            Affidati alle mappe apple.Senza dubbio, infatti le mappe Apple si sono sistemate in meno di 1 anno, mentre le mappe Waze dopo 2 anni (e prima che il tutto venisse acquisito da Google) mancavano ancora del 90% delle strade (e forse anche del 99,9%).
          • Etype scrive:
            Re: articolo senza senso
            Le mappe di apple sono state un flop clamoroso,il rischio di mettere sopra un prodotto sul quale non si ha minimamente compentenze ma si vuol fare concorrenza mettendo una versione beta al pubblico...
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: Etype
            Le mappe di apple sono state un flop clamoroso,il
            rischio di mettere sopra un prodotto sul quale
            non si ha minimamente compentenze ma si vuol fare
            concorrenza mettendo una versione beta al
            pubblico...La mappe di Apple vanno benissimo, tra l'altro la navigazione si basa sulle mappe vettoriali di TomTom: TomTom è stato un flop?
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: Etype

            Le mappe di apple sono state un flop
            clamoroso,il

            rischio di mettere sopra un prodotto sul
            quale

            non si ha minimamente compentenze ma si vuol
            fare

            concorrenza mettendo una versione beta al

            pubblico...

            La mappe di Apple vanno benissimo,Certo ruppolo, gira pure a destra.[img]http://www.zingarate.com/pictures/20120920/mappemela.jpeg[/img]
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: Etype


            Le mappe di apple sono state un flop

            clamoroso,il


            rischio di mettere sopra un prodotto sul

            quale


            non si ha minimamente compentenze ma si
            vuol

            fare


            concorrenza mettendo una versione beta
            al


            pubblico...



            La mappe di Apple vanno benissimo,

            Certo ruppolo, gira pure a destra.
            Non ho capito il problema...
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: Etype



            Le mappe di apple sono state un
            flop


            clamoroso,il



            rischio di mettere sopra un
            prodotto
            sul


            quale



            non si ha minimamente compentenze
            ma
            si

            vuol


            fare



            concorrenza mettendo una versione
            beta

            al



            pubblico...





            La mappe di Apple vanno benissimo,



            Certo ruppolo, gira pure a destra.



            Non ho capito il problema...Non ci sono problemi.Le mappe apple sono perfette.E' la strada ad essere sbagliata.
          • krane scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            Non ho capito il problema...
            Non ci sono problemi.
            Le mappe apple sono perfette.
            E' la strada ad essere sbagliata.(rotfl)(rotfl)(rotfl)
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo




            Quindi niente open source di
            dottorandi,
            ma


            codice di aziende note per la qualità
            dei

            loro


            prodotti.



            Bravo.

            Affidati alle mappe apple.

            Senza dubbio, infatti le mappe Apple si sono
            sistemate in meno di 1 annome XXXXXX! meno di un anno? fantastico. diciamo 6 emsi? no dai, meno ancora, tre. Ma io credevo che "una azienda nota per la qualita dei suoi prodotti"A. non sbagliasse maiB. qualosa sbagliasse, risolvesse in 20, massimo 25 minuti.Roberto, ho il fondato timore il campo di distorsione della reata' ti abbia generato danni permanenti nella percezione e valutazione dei fatti.provo un po' di umana compassione in questo momento.
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: ...
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            - Scritto da: ruppolo






            Quindi niente open source di

            dottorandi,

            ma



            codice di aziende note per la qualità

            dei


            loro



            prodotti.





            Bravo.


            Affidati alle mappe apple.



            Senza dubbio, infatti le mappe Apple si sono

            sistemate in meno di 1 anno


            me XXXXXX! meno di un anno? fantastico. diciamo 6
            emsi? no dai, meno ancora, tre.


            Ma io credevo che "una azienda nota per la
            qualita dei suoi
            prodotti"

            A. non sbagliasse mai
            B. qualosa sbagliasse, risolvesse in 20, massimo
            25
            minuti.

            Roberto, ho il fondato timore il campo di
            distorsione della reata' ti abbia generato danni
            permanenti nella percezione e valutazione dei
            fatti.
            provo un po' di umana compassione in questo
            momento.ok, mi e' passata.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: ...
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            - Scritto da: ruppolo






            Quindi niente open source di

            dottorandi,

            ma



            codice di aziende note per la qualità

            dei


            loro



            prodotti.





            Bravo.


            Affidati alle mappe apple.



            Senza dubbio, infatti le mappe Apple si sono

            sistemate in meno di 1 anno


            me XXXXXX! meno di un anno? fantastico. diciamo 6
            emsi? no dai, meno ancora, tre.Parliamo comunque di difetti estetici, perché la navigazione si basa sulle mappe vettoriali di TomTom.
            Ma io credevo che "una azienda nota per la
            qualita dei suoi
            prodotti"La qualità c'è.
            A. non sbagliasse maiSolo Dio non sbaglia mai.
            B. qualosa sbagliasse, risolvesse in 20, massimo
            25
            minuti.Quanti minuti attendono gli utenti Android per avere gli aggiornamenti?
            Roberto, ho il fondato timore il campo di
            distorsione della reata' ti abbia generato danni
            permanenti nella percezione e valutazione dei
            fatti.
            provo un po' di umana compassione in questo
            momento.Ti ringrazio per il pensiero, ma non è certo per un errore poi rimediato che cambia il mio giudizio sui prodotti Apple, dopo trentacinque anni di esperienza.
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo

            Parliamo comunque di difetti estetici,Quindi, nel caso di apple, di difetti, visto che apple vende estetica.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo




            Parliamo comunque di difetti estetici,

            Quindi, nel caso di apple, di difetti, visto che
            apple vende
            estetica."Estetica", secondo Treccani: 1.a. "Nella filosofia kantiana, la dottrina della conoscenza sensibile".b. "Nella filosofia moderna, la disciplina che ha per oggetto il bello e la produzione artistica".c. " La concezione filosofica dell'arte che caratterizza un periodo storico, il pensiero di un artista".d. "L'opera o le opere in cui singoli pensatori si occupano del fatto estetico".Ovvio che un barbaro non può avere coscienza dell'estetica.
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: cicciobello


            Anzi, cambia che chi dovrebbe
            controllare
            il


            codice open non è incentivato a


            farlo.



            Se sei una banca, non sei incentivato a

            controllare che la tua cassaforte sia solida

            (anche se non l'hai costruita tu)? Come ca**o

            lavori?

            Prova a chiedere ad una qualsiasi banca se hanno
            testato la solidità della loro cassaforte, o se
            piuttosto si sono affidati alle specifiche del
            costruttore...




            Allo stesso modo, se offri servizi online che

            devono essere criptati, sei incentivato a

            controllare che la cifratura sia solida, se
            non

            lo fai ne sei responsabile tu, non chi ha
            scritto

            l'algoritmo.

            Proprio per questo sceglierò un prodotto
            affidabile, o me lo sviluppo da
            me.
            Quindi niente open source di dottorandi, ma
            codice di aziende note per la qualità dei loro
            prodotti.e come ti comporti quando salta fuori un bug bello tosto nel codice sviluppato da "aziende note per la qualita' dei loro prodotti"?Nella fattispecie, quado l'azienda nota per la qualita' dei suoi prodotti si chiama APPLE?Cosi', diccelo, per sapere...
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ...
            e come ti comporti quando salta fuori un bug
            bello tosto nel codice sviluppato da "aziende
            note per la qualita' dei loro
            prodotti"?
            Nella fattispecie, quado l'azienda nota per la
            qualita' dei suoi prodotti si chiama
            APPLE?
            Cosi', diccelo, per sapere...Non si tratta di bug, ma di ficiur.
        • evviva scrive:
          Re: articolo senza senso
          Non ci arriiva.
      • nonmidire scrive:
        Re: articolo senza senso
        - Scritto da: ruppolo
        - Scritto da: nonmidire

        Nell'articolo viene presentato il bug in

        questione come il fallimento del modello di

        sviluppo aperto; la realtà è invece che con

        questo modello di sviluppo un bug viene
        sempre

        fuori, ci vogliano 2 anni o 2 giorni, mentre
        con

        un modello di sviluppo chiuso, un bug puoi
        anche

        tenertelo per tutto il ciclo di vita del

        software;

        Esattamente come il codice open, cambia nulla.
        Anzi, cambia che chi dovrebbe controllare il
        codice open non è incentivato a
        farlo.eh? ma hai letto quel che ho scritto? con il closed puoi non accorgertene mai, con l'open prima o poi (ci volessero anche 2 anni) te ne accorgi
        • ruppolo scrive:
          Re: articolo senza senso
          - Scritto da: nonmidire
          - Scritto da: ruppolo

          - Scritto da: nonmidire


          Nell'articolo viene presentato il bug in


          questione come il fallimento del
          modello
          di


          sviluppo aperto; la realtà è invece che
          con


          questo modello di sviluppo un bug viene

          sempre


          fuori, ci vogliano 2 anni o 2 giorni,
          mentre

          con


          un modello di sviluppo chiuso, un bug
          puoi

          anche


          tenertelo per tutto il ciclo di vita del


          software;



          Esattamente come il codice open, cambia
          nulla.

          Anzi, cambia che chi dovrebbe controllare il

          codice open non è incentivato a

          farlo.

          eh? ma hai letto quel che ho scritto? con il
          closed puoi non accorgertene mai, con l'open
          prima o poi (ci volessero anche 2 anni) te ne
          accorgiCon il closed sono certo che ci lavorano persone stipendiate (leggi: incentivate) per fare questo lavoro, e preferisco questo che un codice in mano a 3 persone senza esperienza che lavorano part time e hanno altro per la testa.
          • collione scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoro, e preferisco questo che un codice in mano
            a 3 persone senza esperienza che lavorano part
            time e hanno altro per la
            testa.ecco, hai dimostrato di non sapere come funziona l'opensourcequando parli di "3 persone senza esperienza che lavorano part time", ti riferisci forse agli ingegneri Intel, IBM, Redhat, Infineon, STM e compagnia?no perchè sono questi i signori che lavorano ai progetti open più importanti, OpenSSL compreso
          • maxsix scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            Con il closed sono certo che ci lavorano
            persone

            stipendiate (leggi: incentivate) per fare
            questo

            lavoro, e preferisco questo che un codice in
            mano

            a 3 persone senza esperienza che lavorano
            part

            time e hanno altro per la

            testa.

            ecco, hai dimostrato di non sapere come funziona
            l'opensource

            quando parli di "3 persone senza esperienza che
            lavorano part time", ti riferisci forse agli
            ingegneri Intel, IBM, Redhat, Infineon, STM e
            compagnia?

            no perchè sono questi i signori che lavorano ai
            progetti open più importanti, OpenSSL
            compresoE dov'erano questi signori nel caso di Heartbleed?Sempre peggio.
          • collione scrive:
            Re: articolo senza senso
            - Scritto da: maxsix
            E dov'erano questi signori nel caso di Heartbleed?
            e dov'era Apple in questo caso http://www.macworld.com/article/2099987/what-you-need-to-know-about-apples-ssl-bug.html ??
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: maxsix
            E dov'erano questi signori nel caso di Heartbleed?Devono forse rendere conto a te?
          • evviva scrive:
            Re: articolo senza senso
            a fare gli interessi di Obama.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            Con il closed sono certo che ci lavorano
            persone

            stipendiate (leggi: incentivate) per fare
            questo

            lavoro, e preferisco questo che un codice in
            mano

            a 3 persone senza esperienza che lavorano
            part

            time e hanno altro per la

            testa.

            ecco, hai dimostrato di non sapere come funziona
            l'opensource

            quando parli di "3 persone senza esperienza che
            lavorano part time", ti riferisci forse agli
            ingegneri Intel, IBM, Redhat, Infineon, STM e
            compagnia?No, ai 3 (qualche sito dice 4) persone responsabili di Open SSL.
            no perchè sono questi i signori che lavorano ai
            progetti open più importanti, OpenSSL
            compresoLavorano su altre cose, perché se avessero lavorato su Open SSL il problema sarebbe stato scovato prima di 2 anni.
          • viaggiatore del tempo scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Lavorano su altre cose, perché se avessero
            lavorato su Open SSL il problema sarebbe stato
            scovato prima di 2 anni.Ma se il bug e` stato inserito 2 anni fa, come avrebbero fatto a scovarlo prima?Ma ma...ma li leggi gli articoli tecnici? Hai visto il codice incriminato? O hai letto le parole 'bug' + 'open', ti si e` chiusa la vena e sei finalmente uscito dal cunicolo dove ti eri nascosto di verogna, per parlare male dell'open source?
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: viaggiatore del tempo
            - Scritto da: ruppolo

            Lavorano su altre cose, perché se avessero

            lavorato su Open SSL il problema sarebbe
            stato

            scovato prima di 2 anni.

            Ma se il bug e` stato inserito 2 anni fa, come
            avrebbero fatto a scovarlo
            prima?Forse mi sono spiegato male: il bug sarebbe stato scoperto ben prima di oggi.
            Ma ma...ma li leggi gli articoli tecnici? Hai
            visto il codice incriminato? O hai letto le
            parole 'bug' + 'open', ti si e` chiusa la vena e
            sei finalmente uscito dal cunicolo dove ti eri
            nascosto di verogna, per parlare male dell'open
            source?Io ho sempre parlato male dell'open source, che ha causato nella mia vita professionale i maggiori grattacapi. Ricordo ancora quella volta in cui un server di posta è andato down solo perché nel momento in cui doveva creare il nuovo file di log lo creava senza i permessi per poterci poi scrivere! Ma per piacere!
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Io ho sempre parlato male dell'open source, che
            ha causato nella mia vita professionale i
            maggiori grattacapi. Ricordo ancora quella volta
            in cui un server di posta è andato down solo
            perché nel momento in cui doveva creare il nuovo
            file di log lo creava senza i permessi per
            poterci poi scrivere! Ma per
            piacere!Ah, ecco.E il sistemista dov'era?O e' uno di quelli che arrivano a chiamata?Dall'India?E comunque ruppolo, le permission non sono un problema dell'applicazione, sono un problema di configurazione.Puoi sempre usare la raccomandazione M$: far girare l'applicazione con privilegi amministrativi, senza password, cosi' puo' leggere e scrivere ovunque.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo


            Io ho sempre parlato male dell'open source,
            che

            ha causato nella mia vita professionale i

            maggiori grattacapi. Ricordo ancora quella
            volta

            in cui un server di posta è andato down solo

            perché nel momento in cui doveva creare il
            nuovo

            file di log lo creava senza i permessi per

            poterci poi scrivere! Ma per

            piacere!

            Ah, ecco.
            E il sistemista dov'era?
            O e' uno di quelli che arrivano a chiamata?
            Dall'India?

            E comunque ruppolo, le permission non sono un
            problema dell'applicazione, sono un problema di
            configurazione.BALLE BIANCHE ROSSE E GIALLE!
            Puoi sempre usare la raccomandazione M$: far
            girare l'applicazione con privilegi
            amministrativi, senza password, cosi' puo'
            leggere e scrivere
            ovunque.Si certo, queste sono le soluzioni all'italiana. Dovremo fare causa a Microsoft per plagio!
          • krane scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo

            E comunque ruppolo, le permission non sono

            un problema dell'applicazione, sono un

            problema di configurazione.
            BALLE BIANCHE ROSSE E GIALLE!Non credo proprio, che server mail era ? Che distro era ?Dai che proviamo, mi raccomando anche le versioni.Secondo me ti hanno bucato.
          • ruppolo scrive:
            Re: articolo senza senso
            Acqua passata non macina più.
          • Etype scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Forse mi sono spiegato male: il bug sarebbe stato
            scoperto ben prima di
            oggi.E nessuno lo ha sfruttato pensa un pò,questo perchè tutti ne erano a conoscenza...
            Io ho sempre parlato male dell'open source, che
            ha causato nella mia vita professionale i
            maggiori grattacapi. Ricordo ancora quella volta
            in cui un server di posta è andato down solo
            perché nel momento in cui doveva creare il nuovo
            file di log lo creava senza i permessi per
            poterci poi scrivere! Ma per
            piacere!aahhahaha ma parli seriamente ?Come dire che un'auto è poco performante non per il motore ma per le gomme sgonfie con le quali vai in giro :D
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: Etype
            - Scritto da: ruppolo


            Forse mi sono spiegato male: il bug sarebbe
            stato

            scoperto ben prima di

            oggi.

            E nessuno lo ha sfruttato pensa un pò,questo
            perchè tutti ne erano a
            conoscenza...


            Io ho sempre parlato male dell'open source,
            che

            ha causato nella mia vita professionale i

            maggiori grattacapi. Ricordo ancora quella
            volta

            in cui un server di posta è andato down solo

            perché nel momento in cui doveva creare il
            nuovo

            file di log lo creava senza i permessi per

            poterci poi scrivere! Ma per

            piacere!

            aahhahaha ma parli seriamente ?si, ed e' prprio quella la cosa triste: che parla sul serio.Pensa la sua povera mamma, ad avere in casa una croce del genere.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: Etype
            - Scritto da: ruppolo


            Forse mi sono spiegato male: il bug sarebbe
            stato

            scoperto ben prima di

            oggi.

            E nessuno lo ha sfruttato pensa un pò,questo
            perchè tutti ne erano a
            conoscenza...Certo certo:http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html


            Io ho sempre parlato male dell'open source,
            che

            ha causato nella mia vita professionale i

            maggiori grattacapi. Ricordo ancora quella
            volta

            in cui un server di posta è andato down solo

            perché nel momento in cui doveva creare il
            nuovo

            file di log lo creava senza i permessi per

            poterci poi scrivere! Ma per

            piacere!

            aahhahaha ma parli seriamente ?
            Come dire che un'auto è poco performante non per
            il motore ma per le gomme sgonfie con le quali
            vai in giro
            :DCome dire che un'auto si ferma perché si è bruciata una lampadina.
          • bubba scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo

            nascosto di verogna, per parlare male
            dell'open

            source?

            Io ho sempre parlato male dell'open source, che
            ha causato nella mia vita professionale i
            maggiori grattacapi. Ricordo ancora quella volta
            in cui un server di posta è andato down solo
            perché nel momento in cui doveva creare il nuovo
            file di log lo creava senza i permessi per
            poterci poi scrivere! Ma per
            piacere!AH! allora l'effluvio di cojonate che riversi su P.I. dipende da questo... Sei inciampato da piccolo su sendmail.cf ,l'hai editato con TextEdit ed e' divenuto una schifezza... e da li' hai messo il broncio... ma che roba... e dire che ormai sei anziano.. ti dovrebbe essere passata..
          • bubba scrive:
            Re: articolo senza senso
            (ah no 'da piccolo' .. quello era SimpleText allora, sorry :) ... )
          • collione scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            No, ai 3 (qualche sito dice 4) persone
            responsabili di Open
            SSL.
            non mi risulta, se puoi passarmi un link a conferma di questa colossale balla
            Lavorano su altre cose, perché se avessero
            lavorato su Open SSL il problema sarebbe stato
            scovato prima di 2
            anni.quali cose? elenca elenca
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            No, ai 3 (qualche sito dice 4) persone

            responsabili di Open

            SSL.



            non mi risulta, se puoi passarmi un link a
            conferma di questa colossale
            ballaLeggi questo articolo e ne hai già uno.



            Lavorano su altre cose, perché se avessero

            lavorato su Open SSL il problema sarebbe
            stato

            scovato prima di 2

            anni.

            quali cose? elenca elencaTutte le altre meno questa.
          • collione scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Leggi questo articolo e ne hai già uno.si parla dei mantainer "uno dei quattro sviluppatori principali di OpenSSL"non è che in totale ci lavorano 4 individui






            Lavorano su altre cose, perché se
            avessero


            lavorato su Open SSL il problema sarebbe

            stato


            scovato prima di 2


            anni.



            quali cose? elenca elenca

            Tutte le altre meno questa.tipica risposta vuota di chi non ha prove per giustificare le proprie tesi sballate
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            Leggi questo articolo e ne hai già uno.

            si parla dei mantainer

            "uno dei quattro sviluppatori principali di
            OpenSSL"

            non è che in totale ci lavorano 4 individuiSi, 4 (o 3) in part time.Ma se così non è, allora la lista dei colpevoli aumenta...










            Lavorano su altre cose, perché se

            avessero



            lavorato su Open SSL il problema
            sarebbe


            stato



            scovato prima di 2



            anni.





            quali cose? elenca elenca



            Tutte le altre meno questa.

            tipica risposta vuota di chi non ha prove per
            giustificare le proprie tesi
            sballateNon devo giustificare nessuna tesi.E se hai ragione tu, allora c'è una enorme massa di inetti che sta lavorando in aree critiche nel mondo open source. Preferisci questa versione o è meglio "4 persone in part time"?
          • collione scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Si, 4 (o 3) in part time.
            essendoci una fondazione dietro è possibilissimo che vengano pagati e facciano questo lavoro
            Ma se così non è, allora la lista dei colpevoli
            aumenta...gli sviluppatori sono molti di più di quei 4e ciò mostra quanto il tuo commento fosse fazioso ed inconcludenteinutile che cerchi di dimostrare che l'opensource è roba creata da idioti che pigiano tasti a caso ( è più vero nel closed, dove vengono usati stagisti sottopagati e schiavizzati )
            Non devo giustificare nessuna tesi.se fai un'affermazione tanto grave, devi giustificarla, altrimenti sei un pallonaro che parla a vanvera
            E se hai ragione tu, allora c'è una enorme massa
            di inetti che sta lavorando in aree critiche nel
            mondo open source. Preferisci questa versione o è
            meglio "4 persone in part
            time"?in pratica hai fatto la domanda, poi la risposta, la controrisposta e adesso arrivi pure alla conclusione?tipico dei trollcomunque suppongo che nei software apple non ci sono bug ( giusto!?! ), altrimenti potremmo arrivare a questa conclusione
            E se hai ragione tu, allora c'è una enorme massa
            di inetti che sta lavorando in aree critiche nel
            mondo Apple.
          • ... scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            Si, 4 (o 3) in part time.



            essendoci una fondazione dietro è possibilissimo
            che vengano pagati e facciano questo
            lavoro


            Ma se così non è, allora la lista dei
            colpevoli

            aumenta...

            gli sviluppatori sono molti di più di quei 4

            e ciò mostra quanto il tuo commento fosse fazioso
            ed
            inconcludente

            inutile che cerchi di dimostrare che l'opensource
            è roba creata da idioti che pigiano tasti a caso
            ( è più vero nel closed, dove vengono usati
            stagisti sottopagati e schiavizzati
            )


            Non devo giustificare nessuna tesi.

            se fai un'affermazione tanto grave, devi
            giustificarla, altrimenti
            sei un pallonaro che parla a vanvera io la chiuderei qui, una volta assodata la verita', tutto il resto e' solo allungare il brodo.
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            E se hai ragione tu, allora c'è una enorme massa
            di inetti che sta lavorando in aree critiche nel
            mondo open source. Preferisci questa versione o è
            meglio "4 persone in part
            time"?In quali sistemi, queste criticita' sono preinstallate a forza senza possibilita' di alternative?
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo


            E se hai ragione tu, allora c'è una enorme
            massa

            di inetti che sta lavorando in aree critiche
            nel

            mondo open source. Preferisci questa
            versione o
            è

            meglio "4 persone in part

            time"?

            In quali sistemi, queste criticita' sono
            preinstallate a forza senza possibilita' di
            alternative?Penso nessuna, ma due terzi (o forse un terzo? Non cambia molto) dei siti web hanno scelto la versione buggata.
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo




            E se hai ragione tu, allora c'è una
            enorme

            massa


            di inetti che sta lavorando in aree
            critiche

            nel


            mondo open source. Preferisci questa

            versione o

            è


            meglio "4 persone in part


            time"?



            In quali sistemi, queste criticita' sono

            preinstallate a forza senza possibilita' di

            alternative?

            Penso nessuna, ma due terzi (o forse un terzo?
            Non cambia molto) dei siti web hanno scelto la
            versione
            buggata.Si vede che il makettaro apple che e' andato a proporgli la soluzione closed e' stato convincente.A far scegliere quella open.
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            - Scritto da: ruppolo






            E se hai ragione tu, allora c'è una

            enorme


            massa



            di inetti che sta lavorando in aree

            critiche


            nel



            mondo open source. Preferisci
            questa


            versione o


            è



            meglio "4 persone in part



            time"?





            In quali sistemi, queste criticita' sono


            preinstallate a forza senza
            possibilita'
            di


            alternative?



            Penso nessuna, ma due terzi (o forse un
            terzo?

            Non cambia molto) dei siti web hanno scelto
            la

            versione

            buggata.

            Si vede che il makettaro apple che e' andato a
            proporgli la soluzione closed e' stato
            convincente.
            A far scegliere quella open.Colpa sua che non è stato convincente? Kaspita, che giramento di frittata!
          • Etype scrive:
            Re: articolo senza senso
            Ruppolo ruppolo,quando avrai fatto una tua versione di SSL priva di bug ed usata a livello mondiale allora ne riparleremo ...
          • ruppolo scrive:
            Re: articolo senza senso
            - Scritto da: Etype
            Ruppolo ruppolo,quando avrai fatto una tua
            versione di SSL priva di bug ed usata a livello
            mondiale allora ne riparleremo
            ...Allora è bene dire che l'open source non ha alcun vantaggio in termini di sicurezza rispetto il codice closed, dato che in entrambi i casi il software lo sviluppano le persone con tutti i loro limiti e difetti.
          • Izio01 scrive:
            Re: articolo senza senso
            - Scritto da: collione
            - Scritto da: ruppolo


            Leggi questo articolo e ne hai già uno.

            si parla dei mantainer

            "uno dei quattro sviluppatori principali di
            OpenSSL"

            non è che in totale ci lavorano 4 individui
            Guarda, in questo specifico caso secondo me ha ragione lui. Dall'articolo:"In una recente intervista Seggelmann ha riconosciuto di aver scritto codice stupidamente insicuro, omettendo un controllo che avrebbe dovuto essere inserito come semplice pratica di buon senso, ma ha ribaltato la responsabilità del problema sul team addetto alla manutenzione della libreria OpenSSL che non ha effettuato gli opportuni controlli di qualità. <b
            OpenSSL dal canto suo ha risposto che la libreria è mantenuta da sole tre persone, le quali sono evidentemente troppo poche per poter assicurare un'adeguata supervisione in tal senso </b
            ."
          • collione scrive:
            Re: articolo senza senso
            se si riferisce ai mantainer si, ma lui si riferiva agli sviluppatorii mantainer sono quelli che ricevono le patch e le integrano nel main tree, e dovrebbero pure fare qualche controllo
          • nonmidire scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: nonmidire

            - Scritto da: ruppolo


            - Scritto da: nonmidire



            Nell'articolo viene presentato il
            bug
            in



            questione come il fallimento del

            modello

            di



            sviluppo aperto; la realtà è
            invece
            che

            con



            questo modello di sviluppo un bug
            viene


            sempre



            fuori, ci vogliano 2 anni o 2
            giorni,

            mentre


            con



            un modello di sviluppo chiuso, un
            bug

            puoi


            anche



            tenertelo per tutto il ciclo di
            vita
            del



            software;





            Esattamente come il codice open, cambia

            nulla.


            Anzi, cambia che chi dovrebbe
            controllare
            il


            codice open non è incentivato a


            farlo.



            eh? ma hai letto quel che ho scritto? con il

            closed puoi non accorgertene mai, con l'open

            prima o poi (ci volessero anche 2 anni) te ne

            accorgi

            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoro, e preferisco questo che un codice in mano
            a 3 persone senza esperienza che lavorano part
            time e hanno altro per la
            testa.sei certo di cosa? che facciano auditing? e chi te lo garantisce? e chi ti garantisce che non ci infilino backdoor (come accadde con interbase, ed uscì fuori solo quando rilasciarono i sorgenti)?
          • Etype scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoroE dovrebbe essere una garanzia il fatto che vengano pagate ? :DOppure ragioni "tanto più di tot non faccio,per quello che mi danno..."...oppure "tanto vengno pagato lo stesso...."
            e preferisco questo che un codice in mano
            a 3 persone senza esperienza che lavorano part
            time e hanno altro per la
            testa.Chi sviluppa sotto open lo fa anche per passione,nessuno ti costringe...se non lo vuoi fare semplicemente non partecipi al progetto.Se lo fai unicamente per soldi alla fine ti stufi,diventa una cosa noiosa,si perde interesse,vieni incentivato a fare il minimo indispensabile,ecc ...
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoro, e preferisco questo che un codice in mano
            a 3 persone senza esperienza che lavorano part
            time e hanno altro per la
            testa.Come mai sei certo che e' sicuro perche' ci lavorano persone stipendiate e poi non perdi l'occasione di darmi del fannullone rubastipendio a me, che sarei proprio una di quelle persone stipendiate per revisionare il software closed?Proprio stamattina, mentre stavo leggendo il forum di PI, mi hanno passato dei sorgenti di elevata criticita' da visionare, e siccome non avevo voglia, ho preso il timbro e gli ho stampato sopra VERIFIED.Tanto a me che cosa mi cambia?Io sono una delle persone stipendiate per fare la revisione di quel software che ritieni tanto sicuro.L'azienda e' closed e non puoi verificare il procedimento. Il software anche.Stai in una botte di ferro tu.
          • ruppolo scrive:
            Re: articolo senza senso
            Fortunatamente non sono tutti come te.
          • panda rossa scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            Fortunatamente non sono tutti come te.Dillo forte.
          • cicciobello scrive:
            Re: articolo senza senso

            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoroPrimo: come fai ad esserne certo? Magari chi ha scritto quel codice ha poi cambiato lavoro, o si è dimesso, o è andato in pensione, o aveva un contratto a termine e quindi ha ragionato "basta che funzioni fino al giorno di paga, poi se si schianta anche il giorno dopo io tanto me ne sono andato". E nessuno può controllare, se il codice è closed.Se il codice è open, e viene usato ad esempio da una banca, chi lavora in quella banca è pagato proprio per rendere il codice il più sicuro possibile. E poco importa se lui, nello specifico, non è un programmatore, ne risponde comunque lui; per capirci, un banchiere non è nemmeno un fabbro, non sa costruire una cassaforte o una serratura, ma se la cassaforte della banca viene scassinata ne risponde lui, non può giustificarsi con i clienti dicendo "io non sono un esperto di casseforti".
          • Prozac scrive:
            Re: articolo senza senso
            - Scritto da: cicciobello
            Se il codice è open, e viene usato ad esempio da
            una banca, chi lavora in quella banca è pagato
            proprio per rendere il codice il più sicuro
            possibile. E poco importa se lui, nello
            specifico, non è un programmatore, ne risponde
            comunque lui; per capirci, un banchiere non è
            nemmeno un fabbro, non sa costruire una
            cassaforte o una serratura, ma se la cassaforte
            della banca viene scassinata ne risponde lui, non
            può giustificarsi con i clienti dicendo "io non
            sono un esperto di
            casseforti".Ah sì?Qui ne abbiamo un esempio emblematico. Si chiama Panda Rossa ed è un SEDICENTE sistemista senior "bravissimo".Bene. Questo esperto sistemista, nonché SEDICENTE sviluppatore di open source, ha dichiarato, qualche giorno fa, che lui nemmeno sapeva di questa falla. Praticamente, dopo aver letto qui su PI che la patch al baco era stata già inserita nei repository di distribuzioni quali CentOS e Debian, è andato a verificare se i sistemi DA LUI CONTROLLATI avessero avuto IN AUTOMATICO l'aggiornamento della libreria. Felice di aver scoperto che le patch erano state installate, è venuto qui a raccontarlo.Trai da solo le tue conclusioni.
          • krane scrive:
            Re: articolo senza senso
            - Scritto da: cicciobello

            Con il closed sono certo che ci lavorano

            persone stipendiate (leggi: incentivate)

            per fare questo lavoro
            Primo: come fai ad esserne certo? Magari chi ha
            scritto quel codice ha poi cambiato lavoro, o si
            è dimesso, o è andato in pensione, o aveva un
            contratto a termine e quindi ha ragionato "basta
            che funzioni fino al giorno di paga, poi se si
            schianta anche il giorno dopo io tanto me ne sono
            andato". E nessuno può controllare, se il codice
            è closed.
            Se il codice è open, e viene usato ad esempio da
            una banca, chi lavora in quella banca è pagato
            proprio per rendere il codice il più sicuro
            possibile. E poco importa se lui, nello
            specifico, non è un programmatore, ne risponde
            comunque lui; per capirci, un banchiere non è
            nemmeno un fabbro, non sa costruire una
            cassaforte o una serratura, ma se la cassaforte
            della banca viene scassinata ne risponde lui, non
            può giustificarsi con i clienti dicendo "io non
            sono un esperto di casseforti".Pero' intanto oltre una certa cifra non la caccia per rimborsare i clienti, e' la sua EULA.
          • king volution scrive:
            Re: articolo senza senso
            - Scritto da: ruppolo
            - Scritto da: nonmidire

            - Scritto da: ruppolo


            - Scritto da: nonmidire



            Nell'articolo viene presentato il
            bug
            in



            questione come il fallimento del

            modello

            di



            sviluppo aperto; la realtà è
            invece
            che

            con



            questo modello di sviluppo un bug
            viene


            sempre



            fuori, ci vogliano 2 anni o 2
            giorni,

            mentre


            con



            un modello di sviluppo chiuso, un
            bug

            puoi


            anche



            tenertelo per tutto il ciclo di
            vita
            del



            software;





            Esattamente come il codice open, cambia

            nulla.


            Anzi, cambia che chi dovrebbe
            controllare
            il


            codice open non è incentivato a


            farlo.



            eh? ma hai letto quel che ho scritto? con il

            closed puoi non accorgertene mai, con l'open

            prima o poi (ci volessero anche 2 anni) te ne

            accorgi

            Con il closed sono certo che ci lavorano persone
            stipendiate (leggi: incentivate) per fare questo
            lavoro, dipende da COSA sono incentivate a fare...e con questo genere di software stai certo che il più delle volte i dipendenti stipendiati sono incentivati a INSERIRE bug/backdoor nel codice proprietario, che essendo CHIUSO nessuno mai potrà verificare
            e preferisco questo che un codice in mano
            a 3 persone senza esperienza che lavorano part
            time e hanno altro per la testa.bontà tua... del resto è pieno di gente a cui piace farsi sodom..are...
      • panda rossa scrive:
        Re: articolo senza senso
        - Scritto da: ruppolo
        - Scritto da: nonmidire

        Nell'articolo viene presentato il bug in

        questione come il fallimento del modello di

        sviluppo aperto; la realtà è invece che con

        questo modello di sviluppo un bug viene
        sempre

        fuori, ci vogliano 2 anni o 2 giorni, mentre
        con

        un modello di sviluppo chiuso, un bug puoi
        anche

        tenertelo per tutto il ciclo di vita del

        software;

        Esattamente come il codice open, cambia nulla.
        Anzi, cambia che chi dovrebbe controllare il
        codice open non è incentivato a
        farlo.Chi scrive codice open e' incentivato a scriverlo bene, dalla passione che lo ha portato a scrivere codice.Nessuno scrive codice pessimo open.L'incentivo non sono i soldi.
        • aphex_twin scrive:
          Re: articolo senza senso
          - Scritto da: panda rossa
          Nessuno scrive codice pessimo open.No dai , non puoi essere vero !! :(
      • Etype scrive:
        Re: articolo senza senso
        Certo perchè gli sviluppatori alla Microsoft,alla Adobe,ecc non vengono pagati,vero ?
    • LordImpress scrive:
      Re: articolo senza senso
      - Scritto da: nonmidire
      Nell'articolo viene presentato il bug in
      questione come il fallimento del modello di
      sviluppo aperto; Non mi pare sia così drastico, si dice solo che per certi software sensibili forse si dovrebbe standardizzare il proXXXXX di revisione, in modo che vi sia la certezza che qualcuno in effetti legga il codice.
    • BarbaTruth scrive:
      Re: articolo senza senso
      Bravo.
  • tartina scrive:
    E' colpa di tutti...
    E' un po' colpa di tutti i programmatori utilizzatori di OpenSSL che avrebbero potuto verificare e non l'hanno fatto, quindi un po' anche mia e anche tua Corrado (dai tuoi articoli su MC ho imparato sicuramente a programmare in C) e di tutti gli altri che avrebbero potuto controllare e soprattutto delle grandi multinazionali dell'IT che usano OpenSSL (ad esempio Google).La licenza BSD di OpenSSL dice chiaramente:THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANYEXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THEIMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULARPURPOSE ARE DISCLAIMED...Quindi oltre al mea culpa di Seggelmann, sarebbe giusto sentire anche quello di Google, ecc. e di tutte le persone utenti di OpenSSL che hanno le competenze per verificare il codice.Il modello open source non va ripensato secondo me, ma attuato! Tutti possono verificare il codice, tutti hanno un minimo di dovere di farlo!
    • LordImpress scrive:
      Re: E' colpa di tutti...
      - Scritto da: tartina
      E' un po' colpa di tutti i programmatori
      utilizzatori di OpenSSL che avrebbero potuto
      verificare e non l'hanno fatto,Non si tratta a mio avviso di trovare un colpevole, si tratta di capire come agire in futuro. Facciamo che ci diciamo "si si, dobbiamo controllare, da domani leggo il codice" e poi speriamo che sia così, oppure troviamo un sistema dove siamo sicuri che in effetti più di qualcuno ha riletto il codice? Parliamo di software "critico", non dico qualsiasi cosa che sia open-source.
    • ruppolo scrive:
      Re: E' colpa di tutti...
      - Scritto da: tartina
      Il modello open source non va ripensato secondo
      me, ma attuato! Tutti possono verificare il
      codice, tutti hanno un minimo di dovere di
      farlo!"minimo"? Intanto dovrebbe essere MASSIMO e non minimo.Ma qui stai facendo i conti senza l'oste, la natura umana: "se tutti possono farlo, che lo facciano gli altri".Il modello open source, e questo lo dimostrano i fatti, funziona in un solo modo: quando il progetto viene "catturato" da una azienda e portato avanti da persone pagate per fare questo lavoro, che possono benissimo essere le stesse persone del progetto iniziale (quindi si "cattura" progetto e progettisti). Irrilevante, a questo punto, che il progetto resti open o venga chiuso. Anzi, meglio che venga chiuso, così l'azienda è incentivata a investirci maggiormente senza favorire la concorrenza. Oppure si lascia open la parte open e si estende il progetto in codice chiuso, come fa Google con Android, ad esempio, o come fa Apple con OS X. Allora ne esce un prodotto affidabile e più longevo su cui anche gli utenti possono investire tempo e denaro.
      • cicciobello scrive:
        Re: E' colpa di tutti...

        Irrilevante, a
        questo punto, che il progetto resti open o venga
        chiuso.Resta open, perché non puoi cancellare le copie già diffuse
        Anzi, meglio che venga chiuso, così
        l'azienda è incentivata a investirci maggiormente
        senza favorire la concorrenza. Investire in cosa? In limitazioni?
        Oppure si lascia
        open la parte open e si estende il progetto in
        codice chiuso, come fa Google con Android, ad
        esempio, o come fa Apple con OS X. Allora ne esce
        un prodotto affidabile e più longevo su cui anche
        gli utenti possono investire tempo e
        denaro.Nel caso di google è abbastanza vero... e comunque, la parte closed è quella che si integra con i servizi di google, e quindi avere i sorgenti servirebbe a poco.
        • ruppolo scrive:
          Re: E' colpa di tutti...
          - Scritto da: cicciobello

          Irrilevante, a

          questo punto, che il progetto resti open o
          venga

          chiuso.

          Resta open, perché non puoi cancellare le copie
          già
          diffuseNel momento in cui il progetto inizia ad essere sviluppato, le copie precedenti diffuse diventano irrilevanti.



          Anzi, meglio che venga chiuso, così

          l'azienda è incentivata a investirci
          maggiormente

          senza favorire la concorrenza.

          Investire in cosa? In limitazioni?Al contrario, chi si fa carico dello sviluppo ha tutto l'interesse a renderlo produttivo.



          Oppure si lascia

          open la parte open e si estende il progetto
          in

          codice chiuso, come fa Google con Android, ad

          esempio, o come fa Apple con OS X. Allora ne
          esce

          un prodotto affidabile e più longevo su cui
          anche

          gli utenti possono investire tempo e

          denaro.

          Nel caso di google è abbastanza vero... e
          comunque, la parte closed è quella che si integra
          con i servizi di google, e quindi avere i
          sorgenti servirebbe a
          poco.Direi di no, visto che i servizi Google sono perlopiù pubblici.Ma tant'è, Google può sbandierare l'openness di Android ai poll... clienti.
          • marco scrive:
            Re: E' colpa di tutti...


            Al contrario, chi si fa carico dello sviluppo ha
            tutto l'interesse a renderlo
            produttivo.
            Chi si fa carico dello sviluppo e della vendita ha tutto l'interesse a vendere un nuovo dispositivo piuttosto che spendere per aggiornare software.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: marco



            Al contrario, chi si fa carico dello
            sviluppo
            ha

            tutto l'interesse a renderlo

            produttivo.



            Chi si fa carico dello sviluppo e della vendita
            ha tutto l'interesse a vendere un nuovo
            dispositivo piuttosto che spendere per aggiornare
            software.Questo è l'interesse di chi vende solo dispositivi, ovvero tutti i produttori di PC e di smartphone, con l'unica esclusione di Apple e di Microsoft per quanto riguarda gli smartphone.
          • marco scrive:
            Re: E' colpa di tutti...


            Questo è l'interesse di chi vende solo
            dispositivi, ovvero tutti i produttori di PC e di
            smartphone, con l'unica esclusione di Apple e di
            Microsoft per quanto riguarda gli
            smartphone.Secondo quale logica escludi Apple e Microsoft?Apple ricava più dai dispositivi che dal software e Microsoft ha tutto l'interesse a farti aggiornare all'ultima versione (non certo gratuitamente)
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: marco



            Questo è l'interesse di chi vende solo

            dispositivi, ovvero tutti i produttori di PC
            e
            di

            smartphone, con l'unica esclusione di Apple
            e
            di

            Microsoft per quanto riguarda gli

            smartphone.

            Secondo quale logica escludi Apple e Microsoft?
            Apple ricava più dai dispositivi che dal software
            e Microsoft ha tutto l'interesse a farti
            aggiornare all'ultima versione (non certo
            gratuitamente)Perché entrambi guadagnano molto dai contenuti e servizi annessi, che sono il futuro dell'informatica (non a caso anche IBM sta puntando in quella direzione). È la logica degli eco sistemi, in cui i componenti dipendono l'uno dall'altro.Riguardo Microsoft, Office 365 dovrebbe farti capire che anche loro puntano in quella direzione.
          • Albedo 0,9 scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            Perché entrambi guadagnano molto dai contenuti e
            servizi annessi, che sono il futuro
            dell'informatica (non a caso anche IBM sta
            puntando in quella direzione). È la logica
            degli eco sistemi, in cui i componenti dipendono
            l'uno
            dall'altro....e in cui, quando si spezza un anello, cade l'intera catena.http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: Albedo 0,9
            - Scritto da: ruppolo

            Perché entrambi guadagnano molto dai
            contenuti
            e

            servizi annessi, che sono il futuro

            dell'informatica (non a caso anche IBM sta

            puntando in quella direzione). È la
            logica

            degli eco sistemi, in cui i componenti
            dipendono

            l'uno

            dall'altro.

            ...e in cui, quando si spezza un anello, cade
            l'intera
            catena.
            http://www.wired.com/2012/08/apple-amazon-mat-honaQuella non è una catena tecnica, è una catena umana, se l'è creata da solo.
          • marco scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: marco





            Questo è l'interesse di chi vende solo


            dispositivi, ovvero tutti i produttori
            di
            PC

            e

            di


            smartphone, con l'unica esclusione di
            Apple

            e

            di


            Microsoft per quanto riguarda gli


            smartphone.



            Secondo quale logica escludi Apple e
            Microsoft?

            Apple ricava più dai dispositivi che dal
            software

            e Microsoft ha tutto l'interesse a farti

            aggiornare all'ultima versione (non certo

            gratuitamente)

            Perché entrambi guadagnano molto dai contenuti e
            servizi annessi, che sono il futuro
            dell'informatica (non a caso anche IBM sta
            puntando in quella direzione). È la logica
            degli eco sistemi, in cui i componenti dipendono
            l'uno
            dall'altro.

            Riguardo Microsoft, Office 365 dovrebbe farti
            capire che anche loro puntano in quella
            direzione.Stai sviando la domanda:Per Microsoft adesso che è cambiato il CEO apre verso altre piattaforme ma il grosso dei profitti è ancora il software.Per Apple non c'è neanche questa giustificazione: il core business è ancora la vendita di dispositivi integrata (e limitata) ai suoi servizi.E non dirmi che guadagna di più dall'Apple store che rappresenta si e no il 10% del fatturato.Tanto per mettere dei numeri http://www.businessmagazine.it/news/apple-tre-record-in-un-solo-trimestre-ma-le-stime-future-non-piacciono-agli-investitori_50712.html(visto che non ho trovato dati ufficiali dello store ho supposto che tutto quello che non era MAc iphone, Ipad e Ipod fosse store ma sicuramente non è corretto)
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: marco
            - Scritto da: ruppolo

            - Scritto da: marco







            Questo è l'interesse di chi vende
            solo



            dispositivi, ovvero tutti i
            produttori

            di

            PC


            e


            di



            smartphone, con l'unica esclusione
            di

            Apple


            e


            di



            Microsoft per quanto riguarda gli



            smartphone.





            Secondo quale logica escludi Apple e

            Microsoft?


            Apple ricava più dai dispositivi che dal

            software


            e Microsoft ha tutto l'interesse a farti


            aggiornare all'ultima versione (non
            certo


            gratuitamente)



            Perché entrambi guadagnano molto dai
            contenuti
            e

            servizi annessi, che sono il futuro

            dell'informatica (non a caso anche IBM sta

            puntando in quella direzione). È la
            logica

            degli eco sistemi, in cui i componenti
            dipendono

            l'uno

            dall'altro.



            Riguardo Microsoft, Office 365 dovrebbe farti

            capire che anche loro puntano in quella

            direzione.

            Stai sviando la domanda:Per nulla, ho risposto e quella è la mia risposta, e rimane.
            Per Microsoft adesso che è cambiato il CEO apre
            verso altre piattaforme ma il grosso dei
            profitti è ancora il
            software.Irrilevante cosa è OGGI il grosso dei profitti. Nokia ti ha insegnato nulla? Motorola? Blackberry? IBM?Comunque stai sviando tu il discorso: il discorso è che Apple e Microsoft hanno tutto l'interesse ad aggiornare i loro rispettivi software, perché sono la colonna portante per tutto il resto (e questo a prescindere che tale software sia gratuito o meno).Mentre i produttori di solo hardware non hanno altri interessi al di fuori dell'hardware, quindi hanno tutto l'interesse a non aggiornare: più aggiornano e meno guadagnano.
          • marco scrive:
            Re: E' colpa di tutti...


            Stai sviando la domanda:

            Per nulla, ho risposto e quella è la mia
            risposta, e
            rimane.
            Un gran sfoggio di retorica.

            Per Microsoft adesso che è cambiato il CEO
            apre

            verso altre piattaforme ma il grosso dei

            profitti è ancora il

            software.

            Irrilevante cosa è OGGI il grosso dei profitti.
            Nokia ti ha insegnato nulla? Motorola?
            Blackberry?
            IBM?

            Comunque stai sviando tu il discorso: il discorso
            è che Apple e Microsoft hanno tutto l'interesse
            ad aggiornare i loro rispettivi software, perché
            sono la colonna portante per tutto il resto (e
            questo a prescindere che tale software sia
            gratuito o
            meno).
            I produttori di software hanno l'interesse di VENDERE le nuove versioni dei loro software.
            Mentre i produttori di solo hardware non hanno
            altri interessi al di fuori dell'hardware, quindi
            hanno tutto l'interesse a non aggiornare: più
            aggiornano e meno
            guadagnano.Mentre i produttori di Hardware hanno l'interesse di VENDERE nuovi dispositivi.E in particolare Apple ha interesse ad aggiornare il SUO software che gira SOLO sul SUO hardware.Ma visto che non deve rendere conto a nessuno, men che meno ai suoi clienti, può produrre codice buono o scadente. Non lo viene certo a dire a te che ha fatto una XXXXXXXta. Che, sia ben chiaro, è possibile. Basta ammetterlo e porci rimedio.
          • cicciobello scrive:
            Re: E' colpa di tutti...
            La vendita dei contenuti è il passato, non il futuro: in passato chi vendeva contenuti guadagnava, oggi, che tutti scaricano gratis, fa la fame.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: cicciobello
            La vendita dei contenuti è il passato, non il
            futuro: in passato chi vendeva contenuti
            guadagnava, oggi, che tutti scaricano gratis, fa
            la
            fame.Quando la criminalità dilaga provoca una reazione delle forze degli stati, e più questa dilaga più la reazione si intensifica. La storia insegna che il crimine non paga e che le forze degli stati non conoscono limiti. Quindi la criminalità informatica (di cui la pirateria è figlia) verrà ricondotta sotto i livelli di guardia.
          • cicciobello scrive:
            Re: E' colpa di tutti...

            Quando la criminalità dilagaIl download non è mai stato considerato un crimine, controlla la legge.
            provoca una reazione
            delle forze degli stati, e più questa dilaga più
            la reazione si intensifica.Tale reazione c'è già stata, ed ha fallito.
            La storia insegna che
            il crimine non paga e che le forze degli stati
            non conoscono limiti.Non è così, comunque pensala come vuoi.
            Quindi la criminalità
            informatica (di cui la pirateria è figlia) verrà
            ricondotta sotto i livelli di
            guardia.Certo... ridefinendo le norme e modificando i sistemi di produzione. Per la musica, ormai si trova tutto gratis alla luce del sole. Per i film... tanto ormai una buona metà dei film che escono sono remake o sequel privi di valore, e i film di qualche anno fa sono già disponibili gratis su youtube o sulle tv in chiaro. Il software... il software libero rosicchia ogni giorno quote al software proprietario (mentre non accade il contrario).Tra poco l'idea stessa di vendere un contenuto suonerà completamente ridicola e anacronistica (in parte è già così... vendono poi dicono che non è tuo e non puoi vendere l'usato)
          • panda rossa scrive:
            Re: E' colpa di tutti...
            - Scritto da: cicciobello

            Tra poco l'idea stessa di vendere un contenuto
            suonerà completamente ridicola e anacronistica
            (in parte è già così... vendono poi dicono che
            non è tuo e non puoi vendere
            l'usato)Le nuove generazioni non hanno alcun concetto di vendita dei contenuti.E quindi non butteranno i loro soldi in quella direzione.Il ricambio generazionale mettera' fine a questa casta di parassiti.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: panda rossa
            - Scritto da: cicciobello




            Tra poco l'idea stessa di vendere un
            contenuto

            suonerà completamente ridicola e
            anacronistica

            (in parte è già così... vendono poi dicono
            che

            non è tuo e non puoi vendere

            l'usato)

            Le nuove generazioni non hanno alcun concetto di
            vendita dei
            contenuti.Vero, per questo si dice che la società sta perdendo i valori.
            E quindi non butteranno i loro soldi in quella
            direzione.
            Il ricambio generazionale mettera' fine a questa
            casta di
            parassiti.Una generazione di condannati a morte.Nulla di anormale e di imprevisto, per chi non vive nelle tenebre.
          • cicciobello scrive:
            Re: E' colpa di tutti...


            Le nuove generazioni non hanno alcun
            concetto
            di

            vendita dei

            contenuti.

            Vero, per questo si dice che la società sta
            perdendo i
            valori.Quello è un valore negativo, da eliminare.
            Una generazione di condannati a morte.Ogni generazione è condannata a morte... e la tua morirà prima, se è per questo.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: cicciobello

            Quando la criminalità dilaga

            Il download non è mai stato considerato un
            crimine, controlla la
            legge.L'ho appena controllata: è un crimine che prevede la pena di morte.In un'altra legge è evasione fiscale, la cui pena è inferiore.Ma se una legge ti condanna a mille euro di multa e un'altra ti condanna a morte, direi che il risultato è la morte.

            provoca una reazione

            delle forze degli stati, e più questa dilaga
            più

            la reazione si intensifica.

            Tale reazione c'è già stata, ed ha fallito.Non ha minimamente fallito, molti servizi e siti che favoriscono la diffusione di materiale pirata sono stati sequestrati e alcuni conduttori sono stati arrestati. Ma, ripeto, non ci sono limiti a dove gli stati possono arrivare. E gli stati hanno tutto l'interesse a bloccare questa criminalità.



            La storia insegna che

            il crimine non paga e che le forze degli
            stati

            non conoscono limiti.

            Non è così, comunque pensala come vuoi.Certo che è così. Vuoi un esempio?Verso la fine del 1800 in America settentrionale la criminalità era talmente dilagante che fu istituita la taglia "vivo o morto". E il problema fu risolto.

            Quindi la criminalità

            informatica (di cui la pirateria è figlia)
            verrà

            ricondotta sotto i livelli di

            guardia.

            Certo... ridefinendo le norme e modificando i
            sistemi di produzione.No, reprimendo il crimine.
            Per la musica, ormai si trova tutto gratis alla
            luce del sole. Per i film... tanto ormai una
            buona metà dei film che escono sono remake o
            sequel privi di valore, e i film di qualche anno
            fa sono già disponibili gratis su youtube o sulle
            tv in chiaro.Infatti il livello raggiunto ormai giustifica interventi di un certo spessore.
            Il software... il software libero rosicchia ogni
            giorno quote al software proprietario (mentre non
            accade il
            contrario).Non confondere il contributo col bottino.
            Tra poco l'idea stessa di vendere un contenuto
            suonerà completamente ridicola e anacronistica
            (in parte è già così... vendono poi dicono che
            non è tuo e non puoi vendere
            l'usato)Ovvio che non puoi vendere l'usato, era una licenza d'uso. Per caso rivendi il biglietto del treno usato?
          • panda rossa scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            Ovvio che non puoi vendere l'usato, era una
            licenza d'uso. Per caso rivendi il biglietto del
            treno
            usato?Qualcuno lo fa.http://www.ebay.it/itm/Hungary-express-train-ticket-from-Budapest-1974-/360903619379?pt=UK_Collectables_Railwayana_RL&hash=item5407883333-----------------------------------------------------------Modificato dall' autore il 18 aprile 2014 12.55-----------------------------------------------------------
          • Albedo 0,9 scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            Quando la <s
            criminalità </s
            <b
            libertà </b
            dilaga
            provoca una reazione delle forze degli stati,
            e più questa dilaga più la reazione si intensifica.
            La storia insegna che
            il <s
            crimine </s
            <b
            profitto </b
            <s
            non </s
            paga
            e che le forze degli stati non conoscono limiti.
            Quindi la <s
            criminalità </s
            <b
            libertà </b
            informatica
            (di cui la pirateria è figlia)
            <s
            verrà ricondotta </s
            <b
            vorrebbero ricondurla </b

            sotto i livelli di guardia.fixed.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: Albedo 0,9
            - Scritto da: ruppolo

            Quando la <s
            criminalità </s

            <b
            libertà </b
            dilaga


            provoca una reazione delle forze degli
            stati,


            e più questa dilaga più la reazione si
            intensifica.

            La storia insegna che

            il <s
            crimine </s
            <b

            profitto </b
            <s
            non </s

            paga

            e che le forze degli stati non conoscono
            limiti.


            Quindi la <s
            criminalità </s

            <b
            libertà </b
            informatica


            (di cui la pirateria è figlia)

            <s
            verrà ricondotta </s

            <b
            vorrebbero ricondurla </b



            sotto i livelli di guardia.

            fixed.Puoi fissare quanto vuoi, la pirateria genera evasione fiscale, quindi il cane ti azzannerà.
          • Albedo 0,9 scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            Puoi fissare quanto vuoi, la pirateria genera
            evasione fiscale, quindi il cane ti
            azzannerà.Il condividere beni immateriali senza scopo di lucro non genera evasione fiscale, proprio perché tra i condivisori non c'è alcun profitto economico.Ritenta, sarai più fortunato.
          • krane scrive:
            Re: E' colpa di tutti...
            - Scritto da: Albedo 0,9
            - Scritto da: ruppolo

            Puoi fissare quanto vuoi, la pirateria

            genera evasione fiscale, quindi il cane

            ti azzannerà.
            Il condividere beni immateriali senza scopo di
            lucro non genera evasione fiscale, proprio perché
            tra i condivisori non c'è alcun profitto economico.
            Ritenta, sarai più fortunato.Devi capire che non e' molto avvezzo a pagare le tasse.
          • Trollollero scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: Albedo 0,9

            - Scritto da: ruppolo


            Quando la <s
            criminalità
            </s



            <b
            libertà </b
            dilaga




            provoca una reazione delle forze degli

            stati,




            e più questa dilaga più la reazione si

            intensifica.


            La storia insegna che


            il <s
            crimine </s

            <b


            profitto </b
            <s
            non
            </s



            paga


            e che le forze degli stati non conoscono

            limiti.




            Quindi la <s
            criminalità
            </s



            <b
            libertà </b
            informatica




            (di cui la pirateria è figlia)


            <s
            verrà ricondotta </s


            <b
            vorrebbero ricondurla </b





            sotto i livelli di guardia.



            fixed.

            Puoi fissare quanto vuoi, la pirateria genera
            evasione fiscale, quindi il cane ti
            azzannerà.Un'affermazione + una previsione.Dimostra la prima e, se si rivelasse vera, dimostra che A implica B.
        • .poz scrive:
          Re: E' colpa di tutti...
          - Scritto da: cicciobello
          Resta open, perché non puoi cancellare le copie
          già diffuseresta open perchè non puoi renderlo closed senza violare la licenza.
      • FDG scrive:
        Re: E' colpa di tutti...
        - Scritto da: ruppolo
        Il modello open source, e questo lo dimostrano i
        fatti, funziona in un solo modo: quando il
        progetto viene "catturato" da una azienda e
        portato avanti da persone pagate per fare questo
        lavoro, che possono benissimo essere le stesse
        persone del progetto iniziale (quindi si
        "cattura" progetto e progettisti). Irrilevante, a
        questo punto, che il progetto resti open o venga
        chiuso. Anzi, meglio che venga chiuso, così
        l'azienda è incentivata a investirci maggiormente
        senza favorire la concorrenza.Sono d'accordo con te per la prima parte. Ma la chiusura del codice non è una necessità per le aziende, visto che spesso il valore aggiunto del software non è tanto nella possibilità esclusiva di distribuire il software.Però tu porti in rilievo una questione importante: il genere di contribuzione che si da, quando non la quantità, e come far si che gli utilizzatori del software in grado di farlo investano su questo.Nota: investire in una licenza non garantisce automaticamente che questi investimenti siano riversati sulla ricerca di qualità. Anzi, spesso l'azienda fa un ragionamento: l'importante è che venda.
        • ruppolo scrive:
          Re: E' colpa di tutti...
          - Scritto da: FDG
          - Scritto da: ruppolo


          Il modello open source, e questo lo
          dimostrano
          i

          fatti, funziona in un solo modo: quando il

          progetto viene "catturato" da una azienda e

          portato avanti da persone pagate per fare
          questo

          lavoro, che possono benissimo essere le
          stesse

          persone del progetto iniziale (quindi si

          "cattura" progetto e progettisti).
          Irrilevante,
          a

          questo punto, che il progetto resti open o
          venga

          chiuso. Anzi, meglio che venga chiuso, così

          l'azienda è incentivata a investirci
          maggiormente

          senza favorire la concorrenza.

          Sono d'accordo con te per la prima parte. Ma la
          chiusura del codice non è una necessità per le
          aziende, visto che spesso il valore aggiunto del
          software non è tanto nella possibilità esclusiva
          di distribuire il
          software.Non ho detto che sia una necessità chiudere il codice. È però una necessità che se ne occupi una azienda a scopo di lucro o al limite una azienda governativa.
          Però tu porti in rilievo una questione
          importante: il genere di contribuzione che si da,
          quando non la quantità, e come far si che gli
          utilizzatori del software in grado di farlo
          investano su
          questo.

          Nota: investire in una licenza non garantisce
          automaticamente che questi investimenti siano
          riversati sulla ricerca di qualità. Anzi, spesso
          l'azienda fa un ragionamento: l'importante è che
          venda.Lo sviluppo software è un lavoro senza fine: le licenze le continui a vendere se il software lo sviluppi senza sosta, altrimenti dopo un po' i clienti si rivolgono altrove. Quindi servono soldi, quindi l'open va inserito in un contesto commerciale, anche come base per fornire servizi a pagamento. L'open come filosofia a-gratis-volemose-tutti-bene non porta da nessuna parte: servono i soldi, per vivere.
          • collione scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            Non ho detto che sia una necessità chiudere il
            codice. È però una necessità che se ne
            occupi una azienda a scopo di lucro o al limite
            una azienda
            governativa.wow, hai appena descritto Linuxe infatti Coverity dice che Linux è il punto di riferimento in quanto a qualità del codice
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: collione
            - Scritto da: ruppolo


            Non ho detto che sia una necessità chiudere
            il

            codice. È però una necessità che se ne

            occupi una azienda a scopo di lucro o al
            limite

            una azienda

            governativa.


            wow, hai appena descritto LinuxNo, ho descritto come dovrebbe essere, non come È.
            e infatti Coverity dice che Linux è il punto di
            riferimento in quanto a qualità del
            codiceTutto ciò che è stato prima si può buttare al macero. Oggi i punti di riferimento sono stati cambiati.
          • collione scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            No, ho descritto come dovrebbe essere, non come
            È.
            ennesima conferma del fatto che non sai di cosa parli, visto che linux è scritto in massima parte da multinazionali, università e agenzie governative
            Tutto ciò che è stato prima si può buttare al
            macero. Oggi i punti di riferimento sono stati
            cambiati.cosa????? hai letto cosa dice Coverity? e hai letto che si tratta del report di qualche giorno fa?di nuovo dimostri di non sapere di cosa parli
          • Gasogen scrive:
            Re: E' colpa di tutti...
            Linux sotto GPL, OpenSSL sotto Apache/BSD, sarà mica questa la differenza nel controllo del codice?
          • collione scrive:
            Re: E' colpa di tutti...
            - Scritto da: Gasogen
            Linux sotto GPL, OpenSSL sotto Apache/BSD, sarà
            mica questa la differenza nel controllo del
            codice?questo non lo sosono proprio i vari maxsix, bertuccia e compagnia che vanno in giro a dire che la BSD è fighissima e la GPL è XXXXXpoi scopriamo che il software BSD è sostanzialmente abbandonato a sè stessoche piaccia o no, i vincoli della GPL riescono a costringere le multinazionali a cooperare fattivamente, la BSD non c'è mai riuscita
          • krane scrive:
            Re: E' colpa di tutti...
            - Scritto da: collione
            - Scritto da: Gasogen

            Linux sotto GPL, OpenSSL sotto

            Apache/BSD, sarà mica questa la

            differenza nel controllo del

            codice?
            questo non lo so
            sono proprio i vari maxsix, bertuccia e compagnia
            che vanno in giro a dire che la BSD è fighissima
            e la GPL è XXXXX
            poi scopriamo che il software BSD è
            sostanzialmente abbandonato a sè
            stesso
            che piaccia o no, i vincoli della GPL riescono a
            costringere le multinazionali a cooperare
            fattivamente, la BSD non c'è mai riuscitaAnche perche' non era quello il suo scopo, alla BSD interessava far incassare i soldi all'universita'.
          • panda rossa scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            L'open come filosofia
            a-gratis-volemose-tutti-bene non porta da nessuna
            parte: servono i soldi, per
            vivere.I soldi servono per vivere, non per programmare.Per programmare serve cervello.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            L'open come filosofia

            a-gratis-volemose-tutti-bene non porta da
            nessuna

            parte: servono i soldi, per

            vivere.

            I soldi servono per vivere, non per programmare.
            Per programmare serve cervello.Come per delinquere.
          • Trollollero scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            L'open come filosofia


            a-gratis-volemose-tutti-bene non porta
            da

            nessuna


            parte: servono i soldi, per


            vivere.



            I soldi servono per vivere, non per
            programmare.

            Per programmare serve cervello.

            Come per delinquere.Per questo non sei mai finito in galera ?
          • krane scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            L'open come filosofia


            a-gratis-volemose-tutti-bene non porta
            da

            nessuna


            parte: servono i soldi, per


            vivere.



            I soldi servono per vivere, non per
            programmare.

            Per programmare serve cervello.

            Come per delinquere. " Per quello non delinqui ? "Ringrazio il postatore originale della battuta ora cancellata, tempo di cercargli questo: [img]http://www.orvieto24.it/wp-content/uploads/2014/02/the-winner.png[/img]Che volevo mettere sotto il suo post, ma il post e' sparito :D
      • iRoby scrive:
        Re: E' colpa di tutti...
        Certo certo, Cisco lo ha "catturato" chiudendolo, corretto ed esteso con i programamtori stipendiati?Risultato migliaia di router da buttare ed altri da aggiornare di corsa!Pagare non da nessuna garanzia! Hai mai letto la licenza di un qualsiasi prodotto commerciale? Non hai garanzie né implicite né esplicite, proprio come l'opensource, con la differenza che lo paghi!
        • ruppolo scrive:
          Re: E' colpa di tutti...
          - Scritto da: iRoby
          Certo certo, Cisco lo ha "catturato" chiudendolo,
          corretto ed esteso con i programamtori
          stipendiati?

          Risultato migliaia di router da buttare ed altri
          da aggiornare di
          corsa!

          Pagare non da nessuna garanzia! Hai mai letto la
          licenza di un qualsiasi prodotto commerciale? Non
          hai garanzie né implicite né esplicite, proprio
          come l'opensource, con la differenza che lo
          paghi!Una differenza c'è: sapere che ci sono persone pagate per svolgere un compito. Certo, potrebbero non farlo comunque, ma le probabilità sono minori.
          • Albedo 0,9 scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: iRoby

            Certo certo, Cisco lo ha "catturato"
            chiudendolo,

            corretto ed esteso con i programamtori

            stipendiati?



            Risultato migliaia di router da buttare ed
            altri

            da aggiornare di

            corsa!



            Pagare non da nessuna garanzia! Hai mai
            letto
            la

            licenza di un qualsiasi prodotto
            commerciale?
            Non

            hai garanzie né implicite né esplicite,
            proprio

            come l'opensource, con la differenza che lo

            paghi!

            Una differenza c'è: sapere che ci sono persone
            pagate per svolgere un compito. Certo, potrebbero
            non farlo comunque, ma le probabilità sono
            minori.Iniziamo a cambiare questa filosofia, intanto.Se pago mi aspetto quantomeno una certezza di responsabilità, non una probabilità fumosa.Se la centralina dell'auto mi manda fuori strada mi rifarò sull'azienda madre e saranno mazzi amari per loro.Per lo stesso motivo, usando device hardware, software professionali o servizi telematici che trasmettono dati sensibili, chi sbaglia paga e pure salato.
          • panda rossa scrive:
            Re: E' colpa di tutti...
            - Scritto da: ruppolo
            - Scritto da: iRoby

            Certo certo, Cisco lo ha "catturato"
            chiudendolo,

            corretto ed esteso con i programamtori

            stipendiati?



            Risultato migliaia di router da buttare ed
            altri

            da aggiornare di

            corsa!



            Pagare non da nessuna garanzia! Hai mai
            letto
            la

            licenza di un qualsiasi prodotto
            commerciale?
            Non

            hai garanzie né implicite né esplicite,
            proprio

            come l'opensource, con la differenza che lo

            paghi!

            Una differenza c'è: sapere che ci sono persone
            pagate per svolgere un compito. Certo, potrebbero
            non farlo comunque, ma le probabilità sono
            minori.Le probabilita' sono le stesse. (non e' vero ma te lo concedo)Sono le informazioni al pubblico che sono minori.Una situazione come quella di heartbleed sulla libreria SSL closed di apple non sarebbe mai stata divulgata.Il bug sarebbe rimasto attivo (tanto non c'era alcuna manifestazione) per sempre, e quand'anche qualcuno avesse trovato qualcosa, avrebbero nascosto l'evidenza e minimizzato il tutto.Questa e' la prassi abituale per chi ha necessita' di curare l'immagine prima della funzionalita'.
          • ruppolo scrive:
            Re: E' colpa di tutti...
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: iRoby


            Certo certo, Cisco lo ha "catturato"

            chiudendolo,


            corretto ed esteso con i programamtori


            stipendiati?





            Risultato migliaia di router da buttare
            ed

            altri


            da aggiornare di


            corsa!





            Pagare non da nessuna garanzia! Hai mai

            letto

            la


            licenza di un qualsiasi prodotto

            commerciale?

            Non


            hai garanzie né implicite né esplicite,

            proprio


            come l'opensource, con la differenza
            che
            lo


            paghi!



            Una differenza c'è: sapere che ci sono
            persone

            pagate per svolgere un compito. Certo,
            potrebbero

            non farlo comunque, ma le probabilità sono

            minori.

            Le probabilita' sono le stesse. (non e' vero ma
            te lo
            concedo)
            Sono le informazioni al pubblico che sono minori.

            Una situazione come quella di heartbleed sulla
            libreria SSL closed di apple non sarebbe mai
            stata
            divulgata.To':http://mytech.panorama.it/internet/Apple-falla-SSL-Mac-OSX-iOS
      • ... scrive:
        Re: E' colpa di tutti...
        - Scritto da: ruppolo
        - Scritto da: tartina

        Il modello open source non va ripensato
        secondo

        me, ma attuato! Tutti possono verificare il

        codice, tutti hanno un minimo di dovere di

        farlo!

        "minimo"? Intanto dovrebbe essere MASSIMO e non
        minimo.
        Ma qui stai facendo i conti senza l'oste, la
        natura umana: "se tutti possono farlo, che lo
        facciano gli
        altri".

        Il modello open source, e questo lo dimostrano i
        fatti, funziona in un solo modo: quando il
        progetto viene "catturato" da una azienda e
        portato avanti da persone pagate per fare questo
        lavoro, che possono benissimo essere le stesse
        persone del progetto iniziale (quindi si
        "cattura" progetto e progettisti). Irrilevante, a
        questo punto, che il progetto resti open o venga
        chiuso. Anzi, meglio che venga chiuso, così
        l'azienda è incentivata a investirci maggiormente
        senza favorire la concorrenza. Oppure si lascia
        open la parte open e si estende il progetto in
        codice chiuso, come fa Google con Android , ad
        esempio, o come fa Apple con OS X. Allora ne esce
        un prodotto affidabile e più longevo su cui anche
        gli utenti possono investire tempo e
        denaro.fino a ieri cagavi a cascata su android un giorno si e l'altro pure e oggi lo porti ad esempio? non e' che ti trovo a 7000 metri di quota? li sono XXXXX se non sei nepalese, il cervello non riceve sufficente ossigeno ed e' un attimo mettersi a sparare XXXXXXX incredibili...
    • tucumpatch scrive:
      Re: E' colpa di tutti...
      - Scritto da: tartina

      Il modello open source non va ripensato secondo
      me, ma attuato! Tutti possono verificare il
      codice, tutti hanno un minimo di dovere di
      farlo!la domanda cruciale a questo punto, pero', diventa questa: "quanti, di quei tutti, saranno tecnicamente, con sapienza ed in maniera coscenziosa in grado di farlo con coerenza ed affidabilità?"esiste per caso una sorta di consapevolezza universale che potrà stabilire, a partire dalla preparazione di quei tutti, quanti possano alla fine produrre un risultato certo, migliore del precedente?ammesso, poi, che si siano trovati centinaia di programmatori/sviluppatori con lo skill e le credenziali idonee, chi dovrà dire quale/quali dovranno direttamente mettere le mani sul codice buggato? insomma, esiste una catena di responsabilità in tutto questo psedudo/meccanismo risolutivo?
  • 2014 scrive:
    dove sono i linari
    tutti ad aggiornare i server oggi?
    • cicciobello scrive:
      Re: dove sono i linari
      Non preoccuparti per noi: noi, a differenza di te, non abbiamo mai divulgato su internet il nostro numero di carta di credito.
      • Alceste scrive:
        Re: dove sono i linari
        - Scritto da: cicciobello
        Non preoccuparti per noi: noi, a differenza di
        te, non abbiamo mai divulgato su internet il
        nostro numero di carta di
        credito."Noi" chi?Ne dubito fortemente.
      • 2014 scrive:
        Re: dove sono i linari
        - Scritto da: cicciobello
        Non preoccuparti per noi: noi, a differenza di
        te, non abbiamo mai divulgato su internet il
        nostro numero di carta di
        credito.A tua insaputa? :D
        • cicciobello scrive:
          Re: dove sono i linari
          - Scritto da: 2014
          - Scritto da: cicciobello

          Non preoccuparti per noi: noi, a differenza di

          te, non abbiamo mai divulgato su internet il

          nostro numero di carta di

          credito.
          A tua insaputa? :DE da dove potrebbero averlo preso?
          • 2014 scrive:
            Re: dove sono i linari
            - Scritto da: cicciobello
            - Scritto da: 2014

            - Scritto da: cicciobello


            Non preoccuparti per noi: noi, a
            differenza
            di


            te, non abbiamo mai divulgato su
            internet
            il


            nostro numero di carta di


            credito.

            A tua insaputa? :D

            E da dove potrebbero averlo preso?Non chiederti da dove l'hanno preso, ma dove lo prenderai tu
          • cicciobello scrive:
            Re: dove sono i linari
            Non avendo un numero di carta di credito, vorrei proprio sapere come fanno... se lo inventano?
      • ruppolo scrive:
        Re: dove sono i linari
        - Scritto da: cicciobello
        Non preoccuparti per noi: noi, a differenza di
        te, non abbiamo mai divulgato su internet il
        nostro numero di carta di
        credito.Perché non ce l'avete.
        • panda rossa scrive:
          Re: dove sono i linari
          - Scritto da: ruppolo
          - Scritto da: cicciobello

          Non preoccuparti per noi: noi, a differenza
          di

          te, non abbiamo mai divulgato su internet il

          nostro numero di carta di

          credito.

          Perché non ce l'avete.A che servirebbe?Abbiamo il tuo.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: cicciobello


            Non preoccuparti per noi: noi, a
            differenza

            di


            te, non abbiamo mai divulgato su
            internet
            il


            nostro numero di carta di


            credito.



            Perché non ce l'avete.

            A che servirebbe?
            Abbiamo il tuo."Siccome non si sono curati di conoscere Dio, Dio li ha abbandonati in balìa della loro mente perversa sì che facessero ciò che è sconveniente; ricolmi di ogni ingiustizia, malvagità, cupidigia, malizia; pieni di invidia, di omicidio, di contesa, di frode, di malignità; calunniatori, maldicenti, abominevoli a Dio, insolenti, superbi, vanagloriosi, <b
            ingegnosi nel male </b
            , ribelli ai genitori, insensati, sleali, senza affetti naturali, spietati. Essi, pur conoscendo che secondo i decreti di Dio <b
            quelli che fanno tali cose sono degni di morte, non soltanto le fanno, ma anche approvano chi le commette. </b
            "Romani 1:28-32Purtroppo non posso farti gli auguri, Dio odia gli àuguri e relativi auspici.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: cicciobello



            Non preoccuparti per noi: noi, a

            differenza


            di



            te, non abbiamo mai divulgato su

            internet

            il



            nostro numero di carta di



            credito.





            Perché non ce l'avete.



            A che servirebbe?

            Abbiamo il tuo.

            "Siccome non si sono curati di conoscere Dio, Dio
            li ha abbandonati in balìa della loro mente
            perversa sì che facessero ciò che è sconveniente;
            ricolmi di ogni ingiustizia, malvagità,
            cupidigia, malizia; pieni di invidia, di
            omicidio, di contesa, di frode, di malignità;
            calunniatori, maldicenti, abominevoli a Dio,
            insolenti, superbi, vanagloriosi, <b

            ingegnosi nel male </b
            , ribelli ai
            genitori, insensati, sleali, senza affetti
            naturali, spietati. Essi, pur conoscendo che
            secondo i decreti di Dio <b
            quelli che
            fanno tali cose sono degni di morte, non soltanto
            le fanno, ma anche approvano chi le commette.
            </b

            "
            Se e' cosi' com'e' che questa gentaglia continua a stare in giro ? I decreti di dio hanno meno valore di quelli della nostra camera mi sa.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            - Scritto da: ruppolo



            - Scritto da: cicciobello




            Non preoccuparti per noi:
            noi,
            a


            differenza



            di




            te, non abbiamo mai divulgato
            su


            internet


            il




            nostro numero di carta di




            credito.







            Perché non ce l'avete.





            A che servirebbe?


            Abbiamo il tuo.



            "Siccome non si sono curati di conoscere
            Dio,
            Dio

            li ha abbandonati in balìa della loro mente

            perversa sì che facessero ciò che è
            sconveniente;

            ricolmi di ogni ingiustizia, malvagità,

            cupidigia, malizia; pieni di invidia, di

            omicidio, di contesa, di frode, di malignità;

            calunniatori, maldicenti, abominevoli a Dio,

            insolenti, superbi, vanagloriosi, <b


            ingegnosi nel male </b
            , ribelli ai

            genitori, insensati, sleali, senza affetti

            naturali, spietati. Essi, pur conoscendo che

            secondo i decreti di Dio <b
            quelli
            che

            fanno tali cose sono degni di morte, non
            soltanto

            le fanno, ma anche approvano chi le commette.

            </b


            "



            Se e' cosi' com'e' che questa gentaglia continua
            a stare in giro ? I decreti di dio hanno meno
            valore di quelli della nostra camera mi
            sa.La gentaglia sta giustamente in giro perché deve avere anche lei il tempo per ravvedersi, come tutti. Il giudizio arriva alla fine e nessuno scampa.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            - Scritto da: ruppolo


            - Scritto da: panda rossa



            - Scritto da: ruppolo




            - Scritto da: cicciobello





            Non preoccuparti per noi:

            noi,

            a



            differenza




            di





            te, non abbiamo mai
            divulgato

            su



            internet



            il





            nostro numero di carta di





            credito.









            Perché non ce l'avete.







            A che servirebbe?



            Abbiamo il tuo.





            "Siccome non si sono curati di conoscere

            Dio,

            Dio


            li ha abbandonati in balìa della loro
            mente


            perversa sì che facessero ciò che è

            sconveniente;


            ricolmi di ogni ingiustizia, malvagità,


            cupidigia, malizia; pieni di invidia, di


            omicidio, di contesa, di frode, di
            malignità;


            calunniatori, maldicenti, abominevoli a
            Dio,


            insolenti, superbi, vanagloriosi,
            <b



            ingegnosi nel male </b
            , ribelli
            ai


            genitori, insensati, sleali, senza
            affetti


            naturali, spietati. Essi, pur
            conoscendo
            che


            secondo i decreti di Dio <b

            quelli

            che


            fanno tali cose sono degni di morte, non

            soltanto


            le fanno, ma anche approvano chi le
            commette.


            </b



            "






            Se e' cosi' com'e' che questa gentaglia
            continua

            a stare in giro ? I decreti di dio hanno meno

            valore di quelli della nostra camera mi

            sa.

            La gentaglia sta giustamente in giro perché deve
            avere anche lei il tempo per ravvedersi, come
            tutti. Il giudizio arriva alla fine e nessuno
            scampa.Dopo milioni di anni.... Si vede che questo Dio e' un po' lento...
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            Dopo milioni di anni....Veramente è passato a farci visita circa duemila anni fa, ma non fu accolto a braccia aperte da tutti. Anzi, fu messo lui a braccia aperte, inchiodato al legno. Ma si sapeva già che doveva fare quella fine.
            Si vede che questo Dio
            e' un po'
            lento...Lento ma affidabile: mantiene le promesse.
          • ... scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            Dopo milioni di anni....

            Veramente è passato a farci visita circa duemila
            anni fa, ma non fu accolto a braccia aperte da
            tutti. Anzi, fu messo lui a braccia aperte,
            inchiodato al legno. Ma si sapeva già che doveva
            fare quella
            fine.


            Si vede che questo Dio

            e' un po'

            lento...

            Lento ma affidabile: mantiene le promesse.e si vede come mantiene le promesse:Genesi 15:18In quel giorno il SIGNORE fece un patto con Abramo, dicendo: «Io do alla tua discendenza questo paese, dal fiume d'Egitto al gran fiume, il fiume Eufrate;dal nilo all'eufrate sono un fottio di chilometri, eppure gli ebrei se ne stanno tutt'oggi ricagnati in uno sputo di territorio.e poi:Giosuè 13:1Giosuè era vecchio, ben avanti negli anni. Il SIGNORE gli disse: «Tu sei vecchio, bene avanti negli anni e rimane ancora una grandissima parte del paese da conquistare.quindi:A. Dio PROMETTE ad Abramo un sacco di spazioB. Dio fa il XXXXXatone a giosue' perche lui (giosue') non ce la fa a conquistare il territorio che lui (dio) gli ha promesso.Come se io ti invito a cena e poi alla fine dico: allora lo paghi sto conto o no?La capisci da solo l'incongruenza o no?Mi sa che 'quelo' è molto piu affidabile.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            Dopo milioni di anni....
            Veramente è passato a farci visita circa duemila
            anni fa, ma non fu accolto a braccia aperte da
            tutti. Anzi, fu messo lui a braccia aperte,
            inchiodato al legno. Ma si sapeva già che doveva
            fare quella fine.Da che si capisce che dio e' un padre degenere e anche un po' str...o, ma si vede che il figliolo gli aveva fatto girare le OO in paradiso.

            Si vede che questo Dio

            e' un po'

            lento...
            Lento ma affidabile: mantiene le promesse.Al momento l'unica promessa che ha mantenuto e' stato inchiodare il figlio come gli aveva detto prima di sbatterlo giu' sulla terra, a te ne risultano mantenute altre ?
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            Dopo milioni di anni....


            Veramente è passato a farci visita circa
            duemila

            anni fa, ma non fu accolto a braccia aperte
            da

            tutti. Anzi, fu messo lui a braccia aperte,

            inchiodato al legno. Ma si sapeva già che
            doveva

            fare quella fine.

            Da che si capisce che dio e' un padre degenere e
            anche un po' str...o, ma si vede che il figliolo
            gli aveva fatto girare le OO in
            paradiso.Da che si capisce non conosci Dio.


            Si vede che questo Dio


            e' un po'



            lento...


            Lento ma affidabile: mantiene le promesse.

            Al momento l'unica promessa che ha mantenuto e'
            stato inchiodare il figlio come gli aveva detto
            prima di sbatterlo giu' sulla terra, a te ne
            risultano mantenute altre
            ?Molte altre, ma in fondo quella che ti potrebbe interessare è proprio quella che hai citato. Ti manca solo di sapere il motivo: l'ha fatto per dare a TE, come a tutti, la POSSIBILITÀ di essere salvato. Ora sta a te scegliere.Se non lo sai, ti dico che Dio ama gli uomini ma odia il peccato. Il che è una buona notizia, perché è sufficiente sbarazzarsi del peccato ed è fatta, sei salvo. Per sbarazzarsi del peccato bisogna accettare il Cristo e seguire i suoi insegnamenti, in particolare i suoi due comandamenti: Ama Dio e ama il tuo prossimo.Ora sai ;-)
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            - Scritto da: ruppolo


            - Scritto da: krane



            Dopo milioni di anni....




            Veramente è passato a farci visita circa

            duemila


            anni fa, ma non fu accolto a braccia
            aperte

            da


            tutti. Anzi, fu messo lui a braccia
            aperte,


            inchiodato al legno. Ma si sapeva già
            che

            doveva


            fare quella fine.



            Da che si capisce che dio e' un padre
            degenere
            e

            anche un po' str...o, ma si vede che il
            figliolo

            gli aveva fatto girare le OO in

            paradiso.
            Da che si capisce non conosci Dio.Personalmente ? Mi sembra un po' difficile...Comunque mi e' bastato leggere un po' di lui ed onestamente preferisco la fantascienza moderna.
            Molte altre, Molte altre non vuol dire assolutamente niente, parli come un testimone di geova.
            ma in fondo quella che ti potrebbe
            interessare è proprio quella che hai citato.Cioe' aver mandato il figlio ad ammazzarsi ?
            Ti manca solo di sapere il motivo: l'ha
            fatto per dare a TE, come a tutti, la
            POSSIBILITÀ di essere salvato. Ora
            sta a te scegliere.Salvato da chi ? Se lui stesso e' l'unico a decidere chi mi puo' fare del male o meno, pochi XXXXX e' un gran XXXXXXXX sadico che si diverte a farci del male e ci prende pure in giro.
            Se non lo sai, ti dico che Dio ama gli uomini ma
            odia il peccato.Allora poteva crearci senza, ma e' troppo sadico, si diverte a vederci soffrire.
            Il che è una buona notizia, perché è
            sufficiente sbarazzarsi del peccato
            ed è fatta, sei salvo. Ed io dovrei sbarazzarmi di qualcosa che mi ha messo dentro dio solo perche' lo dici te ?
            Per sbarazzarsi del peccato bisogna
            accettare il Cristo e seguire i suoi
            insegnamenti, in particolare i suoi
            due comandamenti: Ama Dio e ama il
            tuo prossimo.E visto che la prima e' una XXXXXXX in quanto dio non esiste allora lo sara' anche la seconda.
            Ora sai ;-)
          • Albedo 0,9 scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            Per sbarazzarsi del peccato
            bisogna accettare il Cristo e seguire i suoi
            insegnamenti, in particolare i suoi due
            comandamenti: Ama Dio e ama il tuo
            prossimo.Toglimi una curiosità: amare il prossimo significa anche fare il bene di molti a discapito di pochi?
          • Sg@bbio scrive:
            Re: dove sono i linari
            La bibbia secondo apple?
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: Sg@bbio
            La bibbia secondo apple?No, secondo Yahweh.
          • ... scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: Sg@bbio

            La bibbia secondo apple?

            No, secondo Yahweh.ocio che se jobs da una occhiata giu' e sente, ti arriva un fulmine tra capa e collo che ti leva la pelle...
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: cicciobello



            Non preoccuparti per noi: noi, a

            differenza


            di



            te, non abbiamo mai divulgato su

            internet

            il



            nostro numero di carta di



            credito.





            Perché non ce l'avete.



            A che servirebbe?

            Abbiamo il tuo.

            "Siccome non si sono curati di conoscere Dio, Dio
            li ha abbandonati in balìa della loro mente
            perversa sì che facessero ciò che è sconveniente;
            ricolmi di ogni ingiustizia, malvagità,
            cupidigia, malizia; pieni di invidia, di
            omicidio, di contesa, di frode, di malignità;
            calunniatori, maldicenti, abominevoli a Dio,
            insolenti, superbi, vanagloriosi, <b

            ingegnosi nel male </b
            , ribelli ai
            genitori, insensati, sleali, senza affetti
            naturali, spietati. Essi, pur conoscendo che
            secondo i decreti di Dio <b
            quelli che
            fanno tali cose sono degni di morte, non soltanto
            le fanno, ma anche approvano chi le commette.
            </b

            "

            Romani 1:28-32

            Purtroppo non posso farti gli auguri, Dio odia
            gli àuguri e relativi
            auspici.Esodo 12:11-14"E' la pasqua del Signore! In quella notte io passerò per il paese d'Egitto e colpirò ogni primogenito nel paese d'Egitto, uomo o bestia; così farò giustizia di tutti gli dei dell'Egitto. Io sono il Signore! Il sangue sulle vostre case sarà il segno che voi siete dentro: io vedrò il sangue e passerò oltre, non vi sarà per voi flagello di sterminio, quando io colpirò il paese d'Egitto. Questo giorno sarà per voi un memoriale; lo celebrerete come festa del Signore: di generazione in generazione, lo celebrerete come un rito perenne."Io invece sono una persona libera e niente e nessuno mi impedira' di farti gli auguri.Neppure il tuo dio di amore e misericordia, di cui riporto uno stralcio della sua infinita bonta'.Prendersela coi bambini... bel coraggio!
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            - Scritto da: ruppolo



            - Scritto da: cicciobello




            Non preoccuparti per noi:
            noi,
            a


            differenza



            di




            te, non abbiamo mai divulgato
            su


            internet


            il




            nostro numero di carta di




            credito.







            Perché non ce l'avete.





            A che servirebbe?


            Abbiamo il tuo.



            "Siccome non si sono curati di conoscere
            Dio,
            Dio

            li ha abbandonati in balìa della loro mente

            perversa sì che facessero ciò che è
            sconveniente;

            ricolmi di ogni ingiustizia, malvagità,

            cupidigia, malizia; pieni di invidia, di

            omicidio, di contesa, di frode, di malignità;

            calunniatori, maldicenti, abominevoli a Dio,

            insolenti, superbi, vanagloriosi, <b


            ingegnosi nel male </b
            , ribelli ai

            genitori, insensati, sleali, senza affetti

            naturali, spietati. Essi, pur conoscendo che

            secondo i decreti di Dio <b
            quelli
            che

            fanno tali cose sono degni di morte, non
            soltanto

            le fanno, ma anche approvano chi le commette.

            </b


            "



            Romani 1:28-32



            Purtroppo non posso farti gli auguri, Dio
            odia

            gli àuguri e relativi

            auspici.

            Esodo 12:11-14
            "E' la pasqua del Signore! In quella notte io
            passerò per il paese d'Egitto e colpirò ogni
            primogenito nel paese d'Egitto, uomo o bestia;
            così farò giustizia di tutti gli dei dell'Egitto.
            Io sono il Signore! Il sangue sulle vostre case
            sarà il segno che voi siete dentro: io vedrò il
            sangue e passerò oltre, non vi sarà per voi
            flagello di sterminio, quando io colpirò il paese
            d'Egitto. Questo giorno sarà per voi un
            memoriale; lo celebrerete come festa del Signore:
            di generazione in generazione, lo celebrerete
            come un rito
            perenne."

            Io invece sono una persona libera e niente e
            nessuno mi impedira' di farti gli
            auguri.Tu sei una persona già giudicata, la cui destinazione è la geenna. Goditi pure la libertà, fin che puoi.
            Neppure il tuo dio di amore e misericordia, di
            cui riporto uno stralcio della sua infinita
            bonta'.Non esiste amore senza giustizia, Dio è un dio di giustizia.
            Prendersela coi bambini... bel coraggio!Dio odia il peccato, non il peccatore. I bambini non finiscono nella geenna.Tu invece ci finirai, se non ti ravvedi. Gesù si è caricato anche dei tuoi peccati, per darti la POSSIBILITÀ di essere salvato. Ora sta a te scegliere.
          • cicciobello scrive:
            Re: dove sono i linari

            Tu sei una persona già giudicata, la cui
            destinazione è la geenna. Goditi pure la libertà,
            fin che
            puoi.Leggiti Luca 6, 37
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: cicciobello

            Tu sei una persona già giudicata, la cui

            destinazione è la geenna. Goditi pure la
            libertà,

            fin che

            puoi.

            Leggiti Luca 6, 37Non sono io che l'ho giudicato:"Chi crede in lui non è giudicato; chi non crede è già giudicato, perché non ha creduto nel nome dell'unigenito Figlio di Dio."Giovanni 3:18
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: cicciobello



            Non preoccuparti per noi: noi, a

            differenza


            di



            te, non abbiamo mai divulgato su

            internet

            il



            nostro numero di carta di



            credito.





            Perché non ce l'avete.



            A che servirebbe?

            Abbiamo il tuo.

            "Siccome non si sono curati di conoscere Dio, Dio
            li ha abbandonati in balìa della loro mente
            perversa sì che facessero ciò che è sconveniente;
            ricolmi di ogni ingiustizia, malvagità,
            cupidigia, malizia; pieni di invidia, di
            omicidio, di contesa, di frode, di malignità;
            calunniatori, maldicenti, abominevoli a Dio,
            insolenti, superbi, vanagloriosi, <b

            ingegnosi nel male </b
            , ribelli ai
            genitori, insensati, sleali, senza affetti
            naturali, spietati. Essi, pur conoscendo che
            secondo i decreti di Dio <b
            quelli che
            fanno tali cose sono degni di morte, non soltanto
            le fanno, ma anche approvano chi le commette.
            </b

            "

            Romani 1:28-32

            Purtroppo non posso farti gli auguri, Dio odia
            gli àuguri e relativi
            auspici.Incredibile!Ho citato in risposta un passo dell'Esodo, dove si parla di pasqua.Ti ho pure fatto gli auguri.E il messaggio e' stato censurato!Su PI si censurano citazioni della bibbia, ruppolo!
        • cicciobello scrive:
          Re: dove sono i linari
          Vero: il nostro sistema operativo non chiede di inserirlo, a differenza del tuo.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: cicciobello
            Vero: il nostro sistema operativo non chiede di
            inserirlo, a differenza del
            tuo.Vero, ma quello è il sistema operativo che gira nella vostra testa.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: cicciobello

            Vero: il nostro sistema operativo non chiede
            di

            inserirlo, a differenza del

            tuo.

            Vero, ma quello è il sistema operativo che gira
            nella vostra testa.Nel tuo gira la parola di jobs vero ?
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: cicciobello


            Vero: il nostro sistema operativo non
            chiede

            di


            inserirlo, a differenza del


            tuo.



            Vero, ma quello è il sistema operativo che
            gira

            nella vostra testa.

            Nel tuo gira la parola di jobs vero ?No, la Parola di Dio.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            - Scritto da: ruppolo


            - Scritto da: cicciobello



            Vero: il nostro sistema



            operativo non chiede di



            inserirlo, a differenza del



            tuo.


            Vero, ma quello è il sistema


            operativo che gira nella vostra testa.

            Nel tuo gira la parola di jobs vero ?
            No, la Parola di Dio.Gia gia:[img]http://www.theapplelounge.com/wp-content/uploads/2010/02/screen-shot-2010-01-30-at-10-22-29-am.jpg[/img]
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            - Scritto da: ruppolo



            - Scritto da: cicciobello




            Vero: il nostro sistema




            operativo non chiede di




            inserirlo, a differenza del




            tuo.




            Vero, ma quello è il sistema



            operativo che gira nella vostra
            testa.


            Nel tuo gira la parola di jobs vero ?


            No, la Parola di Dio.

            Gia gia:

            [img]http://www.theapplelounge.com/wp-content/uploL'immagine è falsa: Apple non farebbe mai una porta rotonda per chiudere un uscio rettangolare! Quelle sono cose da "open source" :D
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            - Scritto da: ruppolo


            - Scritto da: krane



            - Scritto da: ruppolo




            - Scritto da: cicciobello





            Vero: il nostro sistema





            operativo non chiede di





            inserirlo, a differenza
            del





            tuo.






            Vero, ma quello è il sistema




            operativo che gira nella
            vostra

            testa.



            Nel tuo gira la parola di jobs
            vero
            ?




            No, la Parola di Dio.



            Gia gia:




            [img]http://www.theapplelounge.com/wp-content/uplo

            L'immagine è falsa: Apple non farebbe mai una
            porta rotonda per chiudere un uscio rettangolare!
            Quelle sono cose da "open source"
            :DMa no, hanno inserito il concetto per spiegare che jobs e' in grado anche di far quadrare il cerchio.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            - Scritto da: ruppolo



            - Scritto da: krane




            - Scritto da: ruppolo





            - Scritto da: cicciobello






            Vero: il nostro
            sistema







            operativo non
            chiede
            di






            inserirlo, a
            differenza

            del






            tuo.








            Vero, ma quello è il
            sistema






            operativo che gira nella

            vostra


            testa.




            Nel tuo gira la parola di jobs

            vero

            ?






            No, la Parola di Dio.





            Gia gia:








            [img]http://www.theapplelounge.com/wp-content/uplo



            L'immagine è falsa: Apple non farebbe mai una

            porta rotonda per chiudere un uscio
            rettangolare!

            Quelle sono cose da "open source"

            :D

            Ma no, hanno inserito il concetto per spiegare
            che jobs e' in grado anche di far quadrare il
            cerchio.Ehi, hai ragione :D
        • ... scrive:
          Re: dove sono i linari
          - Scritto da: ruppolo
          - Scritto da: cicciobello

          Non preoccuparti per noi: noi, a differenza
          di

          te, non abbiamo mai divulgato su internet il

          nostro numero di carta di

          credito.

          Perché non ce l'avete.e quindi non puo' essere clonata.Il contante va benissimo e gli assegni continuano a prederli, ma guarda un po.
    • krane scrive:
      Re: dove sono i linari
      - Scritto da: 2014
      tutti ad aggiornare i server oggi?Ma va, son giorni che tutto e' sistemato.Solo che: siccome siamo abituati a sistemi che funzionano siamo abbastanza portati a fare poco o niente tutto il giorno. Siccome ed a sto giro abbiam dovuto lavorare addirittura qualche mezz'ora, adesso ci stiamo giustamente prendendo la nostra settimana - due di riposo...
      • 2014 scrive:
        Re: dove sono i linari
        - Scritto da: krane
        - Scritto da: 2014

        tutti ad aggiornare i server oggi?

        Ma va, son giorni che tutto e' sistemato.Dopo questo:"è rimasto in un codice di produzione per oltre due anni: un record negativo che solo pochi prodotti commerciali proprietari sembrano aver raggiunto."potete prendervi un po' di meritato riposo, bravi
        • krane scrive:
          Re: dove sono i linari
          - Scritto da: 2014
          - Scritto da: krane

          - Scritto da: 2014


          tutti ad aggiornare i server oggi ?

          Ma va, son giorni che tutto e' sistemato.
          Dopo questo:
          "è rimasto in un codice di produzione per oltre
          due anni: un record negativo che solo pochi
          prodotti commerciali proprietari sembrano aver
          raggiunto."
          potete prendervi un po' di meritato riposo, braviQuanto meno due anni.
      • ruppolo scrive:
        Re: dove sono i linari
        - Scritto da: krane
        - Scritto da: 2014

        tutti ad aggiornare i server oggi?

        Ma va, son giorni che tutto e' sistemato.

        Solo che: siccome siamo abituati a sistemi che
        funzionano siamo abbastanza portati a fare poco o
        niente tutto il giorno. E come fate a nasconderlo a chi vi dà lo stipendio?
        • sbrotfl scrive:
          Re: dove sono i linari
          - Scritto da: ruppolo
          - Scritto da: krane

          - Scritto da: 2014


          tutti ad aggiornare i server oggi?



          Ma va, son giorni che tutto e' sistemato.



          Solo che: siccome siamo abituati a sistemi
          che

          funzionano siamo abbastanza portati a fare
          poco
          o

          niente tutto il giorno.

          E come fate a nasconderlo a chi vi dà lo
          stipendio?Gli diciamo che è tutto a posto :) esattamente come fa apple con te :)
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            - Scritto da: krane


            - Scritto da: 2014



            tutti ad aggiornare i server oggi?





            Ma va, son giorni che tutto e'
            sistemato.





            Solo che: siccome siamo abituati a
            sistemi

            che


            funzionano siamo abbastanza portati a
            fare

            poco

            o


            niente tutto il giorno.



            E come fate a nasconderlo a chi vi dà lo

            stipendio?

            Gli diciamo che è tutto a posto :) esattamente
            come fa apple con te
            :)Bene, ma quelli che rubano lo stipendio restate voi, non io :)
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            - Scritto da: krane



            - Scritto da: 2014




            tutti ad aggiornare i server
            oggi?







            Ma va, son giorni che tutto e'

            sistemato.







            Solo che: siccome siamo abituati a

            sistemi


            che



            funzionano siamo abbastanza
            portati
            a

            fare


            poco


            o



            niente tutto il giorno.





            E come fate a nasconderlo a chi vi dà lo


            stipendio?



            Gli diciamo che è tutto a posto :)
            esattamente

            come fa apple con te

            :)

            Bene, ma quelli che rubano lo stipendio restate
            voi, non io
            :)A te deruba apple e sei pure contento, proprio come i nostri datori di lavoro.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: sbrotfl


            - Scritto da: ruppolo



            - Scritto da: krane




            - Scritto da: 2014





            tutti ad aggiornare i
            server

            oggi?









            Ma va, son giorni che tutto e'


            sistemato.









            Solo che: siccome siamo
            abituati
            a


            sistemi



            che




            funzionano siamo abbastanza

            portati

            a


            fare



            poco



            o




            niente tutto il giorno.







            E come fate a nasconderlo a chi vi

            lo



            stipendio?





            Gli diciamo che è tutto a posto :)

            esattamente


            come fa apple con te


            :)



            Bene, ma quelli che rubano lo stipendio
            restate

            voi, non io

            :)

            A te deruba apple e sei pure contento, proprio
            come i nostri datori di
            lavoro.No, ti confondi: I vostri datori di lavoro non vi derubano, siete voi che li derubate. Mentre a me deruba Apple, dici. Bene, è un problema di Apple, non mio.
          • sbrotfl scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            Mentre a me
            deruba Apple, dici. Bene, è un problema di Apple,
            non
            mio.LOLPosso stamparla per appenderla sopra il letto? :D
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            Mentre a me

            deruba Apple, dici. Bene, è un problema

            di Apple, non mio.
            LOL
            Posso stamparla per appenderla sopra il letto? :D(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            Mentre a me

            deruba Apple, dici. Bene, è un problema di
            Apple,

            non

            mio.

            LOL

            Posso stamparla per appenderla sopra il letto? :DSi certo, insieme al versetto di Romani 6:23 :D
          • sbrotfl scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            Mentre a me


            deruba Apple, dici. Bene, è un problema
            di

            Apple,


            non


            mio.



            LOL



            Posso stamparla per appenderla sopra il
            letto?
            :D

            Si certo, insieme al versetto di Romani 6:23 :DSi, ma con Dono di Dio non intendevano l'iphone :D parlavano di un altro Dio :D
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            - Scritto da: sbrotfl


            - Scritto da: ruppolo



            Mentre a me



            deruba Apple, dici. Bene, è un
            problema

            di


            Apple,



            non



            mio.





            LOL





            Posso stamparla per appenderla sopra il

            letto?

            :D



            Si certo, insieme al versetto di Romani 6:23
            :D

            Si, ma con Dono di Dio non intendevano l'iphone
            :D parlavano di un altro Dio
            :DResta sempre un LORO problema, se è come dici :)
          • sbrotfl scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            - Scritto da: sbrotfl



            - Scritto da: ruppolo




            Mentre a me




            deruba Apple, dici. Bene, è un

            problema


            di



            Apple,




            non




            mio.







            LOL







            Posso stamparla per appenderla
            sopra
            il


            letto?


            :D





            Si certo, insieme al versetto di Romani
            6:23

            :D



            Si, ma con Dono di Dio non intendevano
            l'iphone

            :D parlavano di un altro Dio

            :D

            Resta sempre un LORO problema, se è come dici :)Appunto, quindi perchè li hai citati? (newbie)
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            - Scritto da: sbrotfl


            - Scritto da: ruppolo



            - Scritto da: sbrotfl




            - Scritto da: ruppolo





            Mentre a me





            deruba Apple, dici.
            Bene, è
            un


            problema



            di




            Apple,





            non





            mio.









            LOL









            Posso stamparla per appenderla

            sopra

            il



            letto?



            :D







            Si certo, insieme al versetto di
            Romani

            6:23


            :D





            Si, ma con Dono di Dio non intendevano

            l'iphone


            :D parlavano di un altro Dio


            :D



            Resta sempre un LORO problema, se è come
            dici
            :)

            Appunto, quindi perchè li hai citati? (newbie)Non li ho citati io, li ha citati krane alle 11:19.
          • sbrotfl scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            - Scritto da: sbrotfl



            - Scritto da: ruppolo




            - Scritto da: sbrotfl





            - Scritto da: ruppolo






            Mentre a me






            deruba Apple, dici.

            Bene, è

            un



            problema




            di





            Apple,






            non






            mio.











            LOL











            Posso stamparla per
            appenderla


            sopra


            il




            letto?




            :D









            Si certo, insieme al versetto
            di

            Romani


            6:23



            :D







            Si, ma con Dono di Dio non
            intendevano


            l'iphone



            :D parlavano di un altro Dio



            :D





            Resta sempre un LORO problema, se è come

            dici

            :)



            Appunto, quindi perchè li hai citati?
            (newbie)

            Non li ho citati io, li ha citati krane alle
            11:19.Ma di chi stiamo parlando? (newbie)
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: sbrotfl
            - Scritto da: ruppolo

            - Scritto da: sbrotfl


            - Scritto da: ruppolo



            - Scritto da: sbrotfl




            - Scritto da: ruppolo





            - Scritto da: sbrotfl






            - Scritto da:
            ruppolo







            Mentre a me







            deruba Apple,
            dici.


            Bene, è


            un




            problema





            di






            Apple,







            non







            mio.













            LOL













            Posso stamparla per

            appenderla



            sopra



            il





            letto?





            :D











            Si certo, insieme al
            versetto

            di


            Romani



            6:23




            :D









            Si, ma con Dono di Dio non

            intendevano



            l'iphone




            :D parlavano di un altro Dio




            :D







            Resta sempre un LORO problema, se
            è
            come


            dici


            :)





            Appunto, quindi perchè li hai citati?

            (newbie)



            Non li ho citati io, li ha citati krane alle

            11:19.

            Ma di chi stiamo parlando? (newbie)Di Apple e del presunto fatto che mi stanno derubando.Forse è meglio che ripassi il thread...
          • sbrotfl scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            - Scritto da: sbrotfl



            - Scritto da: ruppolo




            - Scritto da: sbrotfl





            - Scritto da: ruppolo






            - Scritto da:
            sbrotfl







            - Scritto da:

            ruppolo








            Mentre a
            me








            deruba
            Apple,

            dici.



            Bene, è



            un





            problema






            di







            Apple,








            non








            mio.















            LOL















            Posso
            stamparla
            per


            appenderla




            sopra




            il






            letto?






            :D













            Si certo, insieme al

            versetto


            di



            Romani




            6:23





            :D











            Si, ma con Dono di Dio
            non


            intendevano




            l'iphone





            :D parlavano di un altro
            Dio





            :D









            Resta sempre un LORO
            problema,
            se

            è

            come



            dici



            :)







            Appunto, quindi perchè li hai
            citati?


            (newbie)





            Non li ho citati io, li ha citati krane
            alle


            11:19.



            Ma di chi stiamo parlando? (newbie)

            Di Apple e del presunto fatto che mi stanno
            derubando.Ah si?? :o Sti ladri :@
          • Funz scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl

            - Scritto da: ruppolo


            - Scritto da: sbrotfl



            - Scritto da: ruppolo




            - Scritto da: sbrotfl





            - Scritto da: ruppolo






            - Scritto da:
            sbrotfl







            - Scritto da:

            ruppolo[yt]kCscWlOiXd0[/yt]
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: sbrotfl
            Non li ho citati io, li ha citati krane alle
            11:19.Dai Log secondo Krane [11:19] ... Ed egli disse...
        • krane scrive:
          Re: dove sono i linari
          - Scritto da: ruppolo
          - Scritto da: krane

          - Scritto da: 2014


          tutti ad aggiornare i server oggi?

          Ma va, son giorni che tutto e' sistemato.

          Solo che: siccome siamo abituati a

          sistemi che funzionano siamo abbastanza

          portati a fare poco o niente tutto il

          giorno.
          E come fate a nasconderlo a chi vi dà
          lo stipendio?Non c'e' niente da nascondere.Al contrario di te, cacciavitaro, le mie conoscienze mi rendono una risorsa preziosa per l'azienda, non sono costretto a far vinta di darmi da fare e sperare che il SO risolva per farmi cacciare due lire dal malcapitato di turno.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            - Scritto da: 2014



            tutti ad aggiornare i server oggi?



            Ma va, son giorni che tutto e'
            sistemato.



            Solo che: siccome siamo abituati a


            sistemi che funzionano siamo abbastanza


            portati a fare poco o niente tutto il


            giorno.


            E come fate a nasconderlo a chi vi dà

            lo stipendio?

            Non c'e' niente da nascondere.
            Al contrario di te, cacciavitaro, le mie
            conoscienze mi rendono una risorsa preziosa per
            l'azienda, non sono costretto a far vinta di
            darmi da fare e sperare che il SO risolva per
            farmi cacciare due lire dal malcapitato di
            turno.Si che hai da nascondere: Hai da nascondere che basta un esterno chiamato una volta "ogni morte di papa" per fare quello che fai tu, ad una frazione del costo.La tua è una rendita vitalizia, come quei titolari del copyright di musica, libri e film che tanto odiate.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: krane

            - Scritto da: ruppolo


            - Scritto da: krane



            - Scritto da: 2014




            tutti ad aggiornare i server
            oggi?





            Ma va, son giorni che tutto e'

            sistemato.





            Solo che: siccome siamo abituati a



            sistemi che funzionano siamo
            abbastanza




            portati a fare poco o niente tutto
            il




            giorno.




            E come fate a nasconderlo a chi vi dà


            lo stipendio?



            Non c'e' niente da nascondere.

            Al contrario di te, cacciavitaro, le mie

            conoscienze mi rendono una risorsa preziosa

            per

            l'azienda, non sono costretto a far vinta di

            darmi da fare e sperare che il SO risolva per

            farmi cacciare due lire dal malcapitato di

            turno.
            Si che hai da nascondere: Hai da nascondere che
            basta un esterno chiamato una volta "ogni morte
            di papa" per fare quello che fai tu, ad una
            frazione del costo.Dillo al mio capo cacciavitaro.
            La tua è una rendita vitalizia, come quei
            titolari del copyright di musica, libri e
            film che tanto odiate.Copiamela e mettila sul p2p se ne sei capace. Non ricordi piu' quando si parlava di tor tutte le brutte figure che hai fatto perche' manco sai come e' fatto un pacchetto tcpip ?
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            Si che hai da nascondere: Hai da nascondere che
            basta un esterno chiamato una volta "ogni morte
            di papa" per fare quello che fai tu, ad una
            frazione del
            costo.E' esattamente quello che e' sucXXXXX con OpenSSL.E' bastato un esterno ad una frazione del costo.Eppure qualcuno qui si lamenta del tempo che ci ha messo.Qualcun altro preferisce pagare un sistemista perche' mantenga presidiate le macchine critiche, ed e' pure contento che il sistemista si faccia pippe tutto il giorno, che vuol dire che il sistema funziona.
            La tua è una rendita vitalizia, come quei
            titolari del copyright di musica, libri e film
            che tanto odiate.Credi che un server funzioni per magia come l'ipad?Il dubbio che venga fatta una sana manutenzione quotidiana per prevenire i problemi, neanche ti sfiora?Puoi sempre chiamare un sistemista esterno, che di solito risponde dall'india, e dovra' entrare nei tuoi sistemi con account amministrativo.Tanto che ti frega a te della sicurezza dei dati? Sei abituato ad apple.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo


            Si che hai da nascondere: Hai da nascondere
            che

            basta un esterno chiamato una volta "ogni
            morte

            di papa" per fare quello che fai tu, ad una

            frazione del

            costo.

            E' esattamente quello che e' sucXXXXX con OpenSSL.
            E' bastato un esterno ad una frazione del costo.Falso.
            Eppure qualcuno qui si lamenta del tempo che ci
            ha
            messo.Ovvio.

            Qualcun altro preferisce pagare un sistemista
            perche' mantenga presidiate le macchine critiche,
            ed e' pure contento che il sistemista si faccia
            pippe tutto il giorno, che vuol dire che il
            sistema
            funziona.Balle.

            La tua è una rendita vitalizia, come quei

            titolari del copyright di musica, libri e
            film

            che tanto odiate.

            Credi che un server funzioni per magia come
            l'ipad?Io ho installato decine di server in decine di aziende, non mi insegni nulla.
            Il dubbio che venga fatta una sana manutenzione
            quotidiana per prevenire i problemi, neanche ti
            sfiora?No, perché i server che ho installato io continuano a funzionare per anni senza il minimo intervento.
            Puoi sempre chiamare un sistemista esterno, che
            di solito risponde dall'india, e dovra' entrare
            nei tuoi sistemi con account
            amministrativo.
            Tanto che ti frega a te della sicurezza dei dati?
            Sei abituato ad
            apple.Visto quello che ti sei rivelato, meglio l'indiano.
        • panda rossa scrive:
          Re: dove sono i linari
          - Scritto da: ruppolo
          - Scritto da: krane

          - Scritto da: 2014


          tutti ad aggiornare i server oggi?



          Ma va, son giorni che tutto e' sistemato.



          Solo che: siccome siamo abituati a sistemi
          che

          funzionano siamo abbastanza portati a fare
          poco
          o

          niente tutto il giorno.

          E come fate a nasconderlo a chi vi dà lo
          stipendio?Non c'e' niente da nascondere.Chi ci da' lo stipendio guarda il downtime, e se vede che e' abbondantemente sotto le soglie si congratula per l'ottimo lavoro.Poi va nello sgabuzzino dei winari e strilla bestemmie irripetibili.Poi va nel ripostiglio degli apple... e non c'e' nessuno ripostiglio apple in azienda.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: krane


            - Scritto da: 2014



            tutti ad aggiornare i server oggi?





            Ma va, son giorni che tutto e'
            sistemato.





            Solo che: siccome siamo abituati a
            sistemi

            che


            funzionano siamo abbastanza portati a
            fare

            poco

            o


            niente tutto il giorno.



            E come fate a nasconderlo a chi vi dà lo

            stipendio?

            Non c'e' niente da nascondere.
            Chi ci da' lo stipendio guarda il downtime, e se
            vede che e' abbondantemente sotto le soglie si
            congratula per l'ottimo
            lavoro.Per l'ottimo cosa? Lavoro? Quale lavoro? Quello fatto all'inizio? Quindi la tua è una rendita vitalizia, al pari dei titolari del copyright della musica, libri e film che tanto disprezzi! TU SEI UGUALE A LORO e uguale ai politici incollati alla sedia!
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: krane



            - Scritto da: 2014




            tutti ad aggiornare i server
            oggi?







            Ma va, son giorni che tutto e'

            sistemato.







            Solo che: siccome siamo abituati a

            sistemi


            che



            funzionano siamo abbastanza
            portati
            a

            fare


            poco


            o



            niente tutto il giorno.





            E come fate a nasconderlo a chi vi dà lo


            stipendio?



            Non c'e' niente da nascondere.

            Chi ci da' lo stipendio guarda il downtime,
            e
            se

            vede che e' abbondantemente sotto le soglie
            si

            congratula per l'ottimo

            lavoro.

            Per l'ottimo cosa? Lavoro? Quale lavoro? Il server che funziona.
            Quello fatto all'inizio? Quello svolto quotidianamente.Un server non e' un'app.
            Quindi la tua è una rendita
            vitalizia, Sarebbe rendita se i soldi mi entrassero in tasca senza fare nulla.Io invece faccio. E non ti sto a spiegare cosa che tanto non capiresti.
            al pari dei titolari del copyright
            della musica, libri e film che tanto disprezzi!
            TU SEI UGUALE A LORO e uguale ai politici
            incollati alla sedia!Ci dici per chi voterai alle europee?
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa

            Per l'ottimo cosa? Lavoro? Quale lavoro?

            Il server che funziona.Anche mio tostapane funziona, senza versare mensilmente alcunché.


            Quello fatto all'inizio?

            Quello svolto quotidianamente.
            Un server non e' un'app.È sempre software, che quando funziona non ha più bisogno di te, fino a quando non funziona di nuovo.


            Quindi la tua è una rendita

            vitalizia,

            Sarebbe rendita se i soldi mi entrassero in tasca
            senza fare
            nulla.
            Io invece faccio. E non ti sto a spiegare cosa
            che tanto non
            capiresti.Non è difficile capire "Sto scrivendo sul forum di PI".


            al pari dei titolari del copyright

            della musica, libri e film che tanto
            disprezzi!

            TU SEI UGUALE A LORO e uguale ai politici

            incollati alla sedia!

            Ci dici per chi voterai alle europee?Per nessuno, resto neutrale.
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa


            Per l'ottimo cosa? Lavoro? Quale
            lavoro?




            Il server che funziona.

            Anche mio tostapane funziona, senza versare
            mensilmente
            alcunché.Quante transazioni fa al secondo il tuo tostapane?Quante connessioni riceve?


            Quello fatto all'inizio?



            Quello svolto quotidianamente.

            Un server non e' un'app.

            È sempre software, che quando funziona non
            ha più bisogno di te, fino a quando non funziona
            di nuovo.Non e' software applicativo ruppolo.Un server ha mille problemi.Connessioni, carico macchina, utenze, permessi, applicazioni che effettuano richieste sbagliate...


            Quindi la tua è una rendita


            vitalizia,



            Sarebbe rendita se i soldi mi entrassero in
            tasca

            senza fare

            nulla.

            Io invece faccio. E non ti sto a spiegare
            cosa

            che tanto non

            capiresti.

            Non è difficile capire "Sto scrivendo sul forum
            di PI".Consideralo un buon segno.


            al pari dei titolari del copyright


            della musica, libri e film che tanto

            disprezzi!


            TU SEI UGUALE A LORO e uguale ai
            politici


            incollati alla sedia!



            Ci dici per chi voterai alle europee?

            Per nessuno, resto neutrale.Bravo. Cosi' poi non avrai alcun diritto di lamentarti se vengono eletti gli scaldasedie.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            Quante transazioni fa al secondo il tuo tostapane?
            Quante connessioni riceve?Nessuna, ovviamente.Ma se preferisci posso sostituire "tostapane" con "access point", ad esempio il mio Airport Extreme, che fa e riceve transazioni.




            Quello fatto all'inizio?





            Quello svolto quotidianamente.


            Un server non e' un'app.



            È sempre software, che quando funziona
            non

            ha più bisogno di te, fino a quando non
            funziona

            di nuovo.

            Non e' software applicativo ruppolo.
            Un server ha mille problemi.
            Connessioni, carico macchina, utenze, permessi,
            applicazioni che effettuano richieste
            sbagliate...Tutte cose risolte da chi ha scritto il software.E se ne sono rimaste molte da risolvere, significa che quel software è di scarsa qualità.Ma da quanto vedo i sistemi che ti hanno messo a gestire vanno avanti praticamente da soli, quindi il tuo presidio è uno spreco di denaro.



            Quindi la tua è una rendita



            vitalizia,





            Sarebbe rendita se i soldi mi
            entrassero
            in

            tasca


            senza fare


            nulla.


            Io invece faccio. E non ti sto a
            spiegare

            cosa


            che tanto non


            capiresti.



            Non è difficile capire "Sto scrivendo sul
            forum

            di PI".

            Consideralo un buon segno.È per te che non è un buon segno.



            al pari dei titolari del copyright



            della musica, libri e film che
            tanto


            disprezzi!



            TU SEI UGUALE A LORO e uguale ai

            politici



            incollati alla sedia!





            Ci dici per chi voterai alle europee?



            Per nessuno, resto neutrale.

            Bravo. Cosi' poi non avrai alcun diritto di
            lamentarti se vengono eletti gli
            scaldasedie.Infatti non so che farmene di tale diritto.
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            Quante transazioni fa al secondo il tuo
            tostapane?

            Quante connessioni riceve?

            Nessuna, ovviamente.
            Ma se preferisci posso sostituire "tostapane" con
            "access point", ad esempio il mio Airport
            Extreme, che fa e riceve
            transazioni.Ma fa da passacarte. Mica elabora.

            Non e' software applicativo ruppolo.

            Un server ha mille problemi.

            Connessioni, carico macchina, utenze,
            permessi,

            applicazioni che effettuano richieste

            sbagliate...

            Tutte cose risolte da chi ha scritto il software.Il software lo finisci di scrivere il giorno x, poi gira per anni, e in quegli anni cambiano le condizioni, e di conseguenza le parametrizzazioni.Non confondere una applicazione monoutente con una cosa che gestisce migliaia di accessi e deve essere costantemente adeguata a policy, normative e anche legislazioni, conservazioni dei log a termini di legge, e distruzione degli stessi per la tutela della privacy dei clienti, crittografia da adeguare agli sviluppi tecnologici, etc...Un software e' come un organismo vivente: nasce, cresce, si evolve, si adegua al mondo circostante.Tu sei rimasto fermo al solitario e al campo minato.
            E se ne sono rimaste molte da risolvere,
            significa che quel software è di scarsa
            qualità.
            Ma da quanto vedo i sistemi che ti hanno messo a
            gestire vanno avanti praticamente da soli, quindi
            il tuo presidio è uno spreco di
            denaro.Vedi bene ruppolo. I sistemi che gestisco vanno avanti praticamente da soli quando non ci sono problemi, e quando i problemi ci sono, vengono anticipati quando possibile e risolti prima che diano troppa evidenza.Tu sentiti pure libero di credere che il buon funzionamento di un server dipenda dalla magia. Altri ritengono che dipenda dal buon lavoro dei sistemisti.


            Non è difficile capire "Sto scrivendo
            sul

            forum


            di PI".



            Consideralo un buon segno.

            È per te che non è un buon segno.Per me?




            al pari dei titolari del
            copyright




            della musica, libri e film che

            tanto



            disprezzi!




            TU SEI UGUALE A LORO e uguale
            ai


            politici




            incollati alla sedia!







            Ci dici per chi voterai alle
            europee?





            Per nessuno, resto neutrale.



            Bravo. Cosi' poi non avrai alcun diritto di

            lamentarti se vengono eletti gli

            scaldasedie.

            Infatti non so che farmene di tale diritto.L'hai appena esercitato pochi messaggi fa, lamentandoti.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo

            - Scritto da: panda rossa


            Quante transazioni fa al secondo il tuo

            tostapane?


            Quante connessioni riceve?



            Nessuna, ovviamente.

            Ma se preferisci posso sostituire
            "tostapane"
            con

            "access point", ad esempio il mio Airport

            Extreme, che fa e riceve

            transazioni.

            Ma fa da passacarte. Mica elabora.Elabora eccome. Fa il guardiano, controlla le credenziali, tiene fuori i seccatori.



            Non e' software applicativo ruppolo.


            Un server ha mille problemi.


            Connessioni, carico macchina, utenze,

            permessi,


            applicazioni che effettuano richieste


            sbagliate...



            Tutte cose risolte da chi ha scritto il
            software.

            Il software lo finisci di scrivere il giorno x,
            poi gira per anni, e in quegli anni cambiano le
            condizioni, e di conseguenza le
            parametrizzazioni.Certo, ma negli anni, non nei giorni. Per questo non serve un presidio costante, ma una chiamata quando si verifica l'evento.
            Non confondere una applicazione monoutente con
            una cosa che gestisce migliaia di accessi e deve
            essere costantemente adeguata a policy, normative
            e anche legislazioni, conservazioni dei log a
            termini di legge, e distruzione degli stessi per
            la tutela della privacy dei clienti, crittografia
            da adeguare agli sviluppi tecnologici,
            etc...A parole sembra una montagna di lavoro, ma nella pratica sono qualche decina di ore all'anno, nel caso peggiore.
            Un software e' come un organismo vivente: nasce,
            cresce, si evolve, si adegua al mondo
            circostante.
            Tu sei rimasto fermo al solitario e al campo
            minato.Anch'io sono un organismo vivente che si comporta allo stesso modo, ma non mi occorre un medico accanto 8 ore al giorno.

            E se ne sono rimaste molte da risolvere,

            significa che quel software è di scarsa

            qualità.

            Ma da quanto vedo i sistemi che ti hanno
            messo
            a

            gestire vanno avanti praticamente da soli,
            quindi

            il tuo presidio è uno spreco di

            denaro.

            Vedi bene ruppolo. I sistemi che gestisco vanno
            avanti praticamente da soli quando non ci sono
            problemi, e quando i problemi ci sono, vengono
            anticipati quando possibile e risolti prima che
            diano troppa
            evidenza.Certamente, ma la frequenza dei problemi è quella che determina se occorre un presidio 24 ore al giorno, 8 ore al giorno, 1 volta al mese, o anche nessun presidio, ma interventi nel momento del bisogno che possono essere attivati anche da sistemi diagnostici che preannunciano l'imminenza di un problema in modo che sia possibile risolverlo prima che faccia danno.Un backup che smette di funzionare o un disco in un raid che si spacca o il raggiungimento di un limite di memoria o la scadenza di un certificato possono essere notificati a distanza e dar luogo ad un intervento in tempi ragionevoli e con margine di sicurezza.Oggi numerosi sistemi di telecomunicazioni e di distribuzione di energia, gas, acqua eccetera non sono presidiati da persone, ma non sono nemmeno abbandonati. Semplicemente hanno raggiunto un grado di affidabilità che non richiede la presenza umana costante.

            Tu sentiti pure libero di credere che il buon
            funzionamento di un server dipenda dalla magia.
            Altri ritengono che dipenda dal buon lavoro dei
            sistemisti.Il server dove ho appoggiato la mia posta elettronica va avanti da solo da anni. E ovviamente non fa solo quel mestiere.




            Non è difficile capire "Sto
            scrivendo

            sul


            forum



            di PI".





            Consideralo un buon segno.



            È per te che non è un buon segno.

            Per me?Si, perché ti mette in una condizione di risorsa sotto utilizzata.





            al pari dei titolari del

            copyright





            della musica, libri e
            film
            che


            tanto




            disprezzi!





            TU SEI UGUALE A LORO e
            uguale

            ai



            politici





            incollati alla sedia!









            Ci dici per chi voterai alle

            europee?







            Per nessuno, resto neutrale.





            Bravo. Cosi' poi non avrai alcun
            diritto
            di


            lamentarti se vengono eletti gli


            scaldasedie.



            Infatti non so che farmene di tale diritto.

            L'hai appena esercitato pochi messaggi fa,
            lamentandoti.Quando ho detto che sei come i politici incollati alla sedia? Mica è una lamentela, per me possono restare incollati a vita. Il problema è loro, non mio.
          • krane scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            - Scritto da: panda rossa

            - Scritto da: ruppolo


            - Scritto da: panda rossa

            Ma fa da passacarte. Mica elabora.
            Elabora eccome. Fa il guardiano, controlla le
            credenziali, tiene fuori i seccatori.Ed ogni quanto hai bisogno di cambiare configurazione ?Certo se sei da solo a casa immagino mai, ma se hai decine o centinaia di progetti alcuni dei quali per tot tempo devono esporre porte alla rete la necessita' di interventi e modifiche inizano ad essere piu' di una al giorno.
            Certo, ma negli anni, non nei giorni. Per questo
            non serve un presidio costante, ma una chiamata
            quando si verifica l'evento.Qua da me, mediamente, piu' volte al giorno qualcuno necessita che venga creata una macchina virtuale, aumentata / diminuita di risorse, modificati i permessi di chi vi deve accedere.Se la multinazionale per cui lavori segue centinaia di progetti e' cosi, oltre certe dimensioni e' necessario avere i tecnici interni.
            Anch'io sono un organismo vivente che si comporta
            allo stesso modo, ma non mi occorre un medico
            accanto 8 ore al giorno.Ma un medico almeno nel paese occorre, nel caso qualcuno si senta male; quando la multinazionale inizia ad assorbire le risorse di un piccolo paese iniziano a servire anche i servizi relativi che si crea internamente.
            Certamente, ma la frequenza dei problemi è quella
            che determina se occorre un presidio 24 ore al
            giorno, 8 ore al giorno, 1 volta al mese, o anche
            nessun presidio, ma interventi nel momento del
            bisogno che possono essere attivati anche da
            sistemi diagnostici che preannunciano l'imminenza
            di un problema in modo che sia possibile
            risolverlo prima che faccia danno.
            Un backup che smette di funzionare o un disco in
            un raid che si spacca o il raggiungimento di un
            limite di memoria o la scadenza di un certificato
            possono essere notificati a distanza e dar luogo
            ad un intervento in tempi ragionevoli e con
            margine di sicurezza.
            Oggi numerosi sistemi di telecomunicazioni e di
            distribuzione di energia, gas, acqua eccetera non
            sono presidiati da persone, ma non sono nemmeno
            abbandonati. Semplicemente hanno raggiunto un
            grado di affidabilità che non richiede la
            presenza umana costante.Grazie, fai questo confronto: quanta manutenzione richiede un palo della luce ? E una centrale elettrica ?
            Il server dove ho appoggiato la mia posta
            elettronica va avanti da solo da anni. E
            ovviamente non fa solo quel mestiere.Ma e' un server che hai tu a casa ?
          • panda rossa scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo
            Anch'io sono un organismo vivente che si comporta
            allo stesso modo, ma non mi occorre un medico
            accanto 8 ore al
            giorno.Ottima argomentazione.Steve Jobs aveva uno staff medico che lo seguiva 24 ore al giorno.Ora chiediti quanto vali tu, quanto valeva Jobs, quanto vale il tuo server e quanto vale il mio.Fai la somma e dicci quanto ti viene.
          • ruppolo scrive:
            Re: dove sono i linari
            - Scritto da: panda rossa
            - Scritto da: ruppolo


            Anch'io sono un organismo vivente che si
            comporta

            allo stesso modo, ma non mi occorre un medico

            accanto 8 ore al

            giorno.

            Ottima argomentazione.

            Steve Jobs aveva uno staff medico che lo seguiva
            24 ore al
            giorno.Perché lui non "funzionava" bene come il mio e il tuo sistema.Ma tu ti sei vantato che il tuo sistema va avanti da solo perché è configurato a puntino.
            Ora chiediti quanto vali tu, quanto valeva Jobs,
            quanto vale il tuo server e quanto vale il
            mio.E quanto vale il tuo tempo sprecato?
          • Funz scrive:
            Re: dove sono i linari
            - Scritto da: ruppolo

            Ci dici per chi voterai alle europee?

            Per nessuno, resto neutrale.non esiste restare neutrale.Non votare equivale a dire: "inchia**ettatemi pure come più vi aggrada, prego, un attimo che mi giro e mi piego a 90°"
      • FDG scrive:
        Re: dove sono i linari
        Oggi voglio essere polemico...- Scritto da: krane
        Ma va, son giorni che tutto e' sistemato....magari a vostra insaputa...
        Solo che: siccome siamo abituati a sistemi che
        funzionano siamo abbastanza portati a fare poco o
        niente tutto il giorno. Siccome ed a sto giro
        abbiam dovuto lavorare addirittura qualche
        mezz'ora, adesso ci stiamo giustamente prendendo
        la nostra settimana - due di
        riposo......e per questo è bello dormire e sognare di essere sicuri.
    • sbrotfl scrive:
      Re: dove sono i linari
      - Scritto da: 2014
      tutti ad aggiornare i server oggi?A dire il vero l'abbiamo fatto giorni fa... giusto il tempo di capire il problema e realizzare che la patch è già stata pubblicata sia nei repository di centos che in quelli debian =)
      • 2014 scrive:
        Re: dove sono i linari
        - Scritto da: sbrotfl
        - Scritto da: 2014

        tutti ad aggiornare i server oggi?

        A dire il vero l'abbiamo fatto giorni fa...
        giusto il tempo di capire il problemaPer quello c'è voluto un pochino di tempo, ma fino al prossimo siete a posto
    • collione scrive:
      Re: dove sono i linari
      - Scritto da: 2014
      tutti ad aggiornare i server oggi?no, a leggere il rapporto di Coverity che smonta le vostre fantasie winare closed-sorciare http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code
    • Enterprise Profession al scrive:
      Re: dove sono i linari
      E' bellissimo immaginarti a gongolarti (per una volta, dopo 30 anni e decine di migliaia di bug/virus/spyware/malware di Windows e soci) su un errore che è stato fatto su un software open.Magari davanti al tuo bel VisualStudio mentre spari l'ennesimo gestionaleVB pieno di bachi.Dai su, torna al lavoro che il cliente ha fretta!
  • Il miglior comico vivente scrive:
    Ragazzi sentite questa
    "E la domanda a questo punto sorge spontanea: quanti altri pezzi di codice open source critico, cui affidiamo quotidianamente la nostra sicurezza, potrebbero portare in sé da tempi immemorabili bug potenzialmente devastanti?"Mi sembrano dubbi giusti, anzi... giustozzi! Ahahahaha... ahahhahhahahhahahahhaah!!! AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHHHHHHHHHHHHHHH!!! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) :
    • sbrotfl scrive:
      Re: Ragazzi sentite questa
      - Scritto da: Il miglior comico vivente
      "E la domanda a questo punto sorge spontanea:
      quanti altri pezzi di codice open source critico,
      cui affidiamo quotidianamente la nostra
      sicurezza, potrebbero portare in sé da tempi
      immemorabili bug potenzialmente
      devastanti?"

      Mi sembrano dubbi giusti, anzi... giustozzi!

      Ahahahaha... ahahhahhahahhahahahhaah!!!

      AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHHHHHHHHHHHHHH

      : :o(newbie)(newbie)(newbie)(newbie) :-o :-o :-o
  • 2014 scrive:
    caro panda
    "è rimasto in un codice di produzione per oltre due anni: un record negativo che solo pochi prodotti commerciali proprietari sembrano aver raggiunto."Se non lo dico io ti piace di più? :D
  • machedici scrive:
    E adesso vediamo
    Chi se la prende con il grande Corrado Giustozzi per aver osato dire questo: "questo incidente infatti mina alle fondamenta la convinzione, diffusa tra tutti gli esperti di sicurezza, che un codice open source sia più sicuro di un codice chiuso in quanto indipendentemente verificato (o verificabile) da decine o centinaia di sviluppatori"L'autocritica, la revisione di un proXXXXX andato male, è il primo dei passaggi per MIGLIORARE e PROGREDIRE, chi vuole tenere la testa sotto la sabbia faccia pure.
    • 2014 scrive:
      Re: E adesso vediamo
      - Scritto da: machedici
      Chi se la prende con il grande Corrado Giustozzi
      per aver osato dire questo: "questo incidente
      infatti mina alle fondamenta la convinzione,
      diffusa tra tutti gli esperti di sicurezza, che
      un codice open source sia più sicuro di un codice
      chiuso in quanto indipendentemente verificato (o
      verificabile) da decine o centinaia di
      sviluppatori"

      L'autocritica, la revisione di un proXXXXX andato
      male, è il primo dei passaggi per MIGLIORARE e
      PROGREDIRE, chi vuole tenere la testa sotto la
      sabbia faccia
      pure.Testa sotto la sabbia e chiappe ben esposte :D
    • Andreabont scrive:
      Re: E adesso vediamo
      Senza dubbio, gli sviluppatori hanno sempre una grossa responsabilita'.Il modello FOSS permette il controllo, non lo impone.E'ovvio che se nessuno lo fa... Nascono dei rischi..
    • ruppolo scrive:
      Re: E adesso vediamo
      - Scritto da: machedici
      Chi se la prende con il grande Corrado Giustozzi
      per aver osato dire questo: "questo incidente
      infatti mina alle fondamenta la convinzione,
      diffusa tra tutti gli esperti di sicurezza, che
      un codice open source sia più sicuro di un codice
      chiuso in quanto indipendentemente verificato (o
      verificabile) da decine o centinaia di
      sviluppatori"

      L'autocritica, la revisione di un proXXXXX andato
      male, è il primo dei passaggi per MIGLIORARE e
      PROGREDIRE, chi vuole tenere la testa sotto la
      sabbia faccia
      pure.Il punto centrale del problema è: VERIFICABILE.Anche se tutti i 6 miliardi di persone che abitano il nostro pianeta POTREBBERO verificare il codice, è probabile che NESSUNO lo verifichi, soprattutto se non ne viene nulla in tasca ed il lavoro è tedioso.Ma la verità scoperta oggi è una verità che si è potuta vedere e sperimentare migliaia di volte, in cose certamente meno importanti, ma basate sullo stesso principio.Posso portare un banale esempio: SPLIX, che potrebbe anche essere il software meno importante del mondo:http://splix.ap2c.orgSi tratta di un driver CUPS per le stampanti Samsung che utilizzano il linguaggio SPL, stampanti che Samsung (secondo il suo modo di intendere il business, ovvero chi-se-ne-frega-degli-aggiornamenti) non supporta più da anni.Ebbene, nel Febbraio del 2009 esce la nuova versione 2.0.0, piena di bug che funziona una volta si e una volta no (anche la precedente non funzionava benissimo, ma poi ha smesso di funzionare con i sistemi operativi successivi).Dal quel giorno nessun aggiornamento, neanche minimo.A Maggio 2012, dopo 3 anni, viene postata una news (visibile nella pagina linkata) che recita:"No the SpliX project isn't dead. Thanks to the great job of Till Kamppeter, SpliX evolved during the last three years. It is time to do a new release which will be available very soon. Thank you for all of you who support this project and make it better and better."Il progetto non è morto? Si è evoluto negli ultimi 3 anni? A breve uscirà una nuova versione?Di anni ne sono passati 5. Il progetto È morto, l'ultima versione, che ora con l'attuale sistema operativo ha cessato del tutto di funzionare, è sempre la stessa del 2009, la 2.0.0.La frase nella news è una presa per i fondelli.Il fatto che sia Open Source e chiunque dei 6 miliardi di abitanti di questo pianeta potrebbe prenderlo in mano, non conta nulla: NESSUNO lo ha preso in mano.Ed io ho dovuto buttare nella spazzatura la stampante (cosa che ho fatto con gioia, visto che si tratta di un prodotto Samsung, ma questo è un altro discorso).Che affidabilità può dare un prodotto sviluppato da ragazzini o laureandi o dottorandi, con esperienza ZERO?ZERO! Ed ora tutto il mondo lo sa. Punto.-----------------------------------------------------------Modificato dall' autore il 17 aprile 2014 10.31-----------------------------------------------------------
      • krane scrive:
        Re: E adesso vediamo
        - Scritto da: ruppolo
        - Scritto da: machedici
        Ed io ho dovuto buttare nella spazzatura la
        stampante (cosa che ho fatto con gioia, visto che
        si tratta di un prodotto Samsung, ma questo è un
        altro discorso).Potevi metterci mano tu al codice.
        Che affidabilità può dare un prodotto sviluppato
        da ragazzini o laureandi o dottorandi, con
        esperienza ZERO?Mmmm la stessa degli stagisti... A parte che vorrei vederti a parlare di informatica con un dottorando, tu che hai dimostrato in diverse occasioni di non saperne una bella cippa.
        ZERO! Ed ora tutto il mondo lo sa. Punto.Quindi: il software opensurce e' bacato, apple lo usa = apple e' piena di bachi. Era qui che volevi arrivare vero ?
        • aphex_twin scrive:
          Re: E adesso vediamo
          - Scritto da: krane
          Quindi: il software opensurce e' bacato, apple lo
          usa = apple e' piena di bachi. Era qui che volevi
          arrivare vero
          ?Siete proprio SENZA vergogna.Prima vi conveniva dire che Apple é brutta e cattiva perché closed (anche se sapevate bene con non é totalmente vero), ora che han trovato LA FALLA nel codice opensource vi conviene dire che Apple é sempre brutta e cattiva perché lo utilizza.Che gente strana ! :-o
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Quindi: il software opensurce e'

            bacato, apple lo usa = apple e'

            piena di bachi. Era qui che volevi

            arrivare vero ?
            Siete proprio SENZA vergogna.Tu sei vicino alla follia sai ?
            Prima vi conveniva dire che Apple é brutta e
            cattiva perché closed (anche se sapevate bene
            con non é totalmente vero), ora che han trovato
            LA FALLA nel codice opensource vi conviene dire
            che Apple é sempre brutta e cattiva perché lo
            utilizza.Ma a proposito di bug in ssl: http://mytech.panorama.it/internet/Apple-falla-SSL-Mac-OSX-iOShttp://nakedsecurity.sophos.com/2014/02/24/anatomy-of-a-goto-fail-apples-ssl-bug-explained-plus-an-unofficial-patch/
            Che gente strana ! :-oMai strani come quelli che si bagnano per un so (rotfl)(rotfl)(rotfl)
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Mai strani come quelli che si bagnano per un so
            (rotfl)(rotfl)(rotfl)Non mi bagno per alcun SO, mi diverto solo a vedere i giri pindarici che fate per dare contro ad uno od all'altro SO. E' interessante vedere le meccaniche mentali che portano a dire una cosa per smentirla poco dopo a dipendenza di come gira il vento.
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Mai strani come quelli che si bagnano per un
            so

            (rotfl)(rotfl)(rotfl)

            Non mi bagno per alcun SO, mi diverto solo a
            vedere i giri pindarici che fate per dare contro
            ad uno od all'altro SO. E' interessante vedere le
            meccaniche mentali che portano a dire una cosa
            per smentirla poco dopo a dipendenza di come gira
            il
            vento.Solo gli stolti non cambano mai idea.
          • aphex_twin scrive:
            Re: E adesso vediamo
            Ok, ma cambiare idea continuamente a dipendenza del vento non é segno di intelligenza ma di prostituzione.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            Ok, ma cambiare idea continuamente a
            inpendenza del vento non é segno di
            intelligenza ma di prostituzione.Infatti lo notiamo su di te in quest'ultimo periodo.
          • aphex_twin scrive:
            Re: E adesso vediamo
            Dimostralo !
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            Dimostralo !Basta leggerti da qualche gg a questa parte, ti faccio inoltre notare che non sono il primo a dirlo.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: aphex_twin

            Dimostralo !

            Basta leggerti da qualche gg a questa parte, ti
            faccio inoltre notare che non sono il primo a
            dirlo."Basta leggerti" una bella cippa, dimostralo o taci
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            - Scritto da: aphex_twin


            Dimostralo !

            Basta leggerti da qualche gg a questa

            parte, ti faccio inoltre notare che non

            sono il primo a dirlo.
            "Basta leggerti" una bella cippa, dimostralo
            o taciTaccio con te, poiche' tanto il pazzo difficilmente vedra' la sua follia ed io sono sono uno strizzacervelli. E mi vado a fare altre 4 grasse risate alla faccia tua, insieme agli altri che ti stanno dando del pazzo in questo periodo.(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Taccio con te, poiche' tanto il pazzo
            difficilmente vedra' la sua follia ed io sono
            sono uno strizzacervelli. Prego, visto che io sono un pazzo e non lo vedo , ti invito a dimostrarlo.Se la vuoi chiudere li ed avere la ragione dillo subito e la smettiamo.Non ci fai una bella figura ma almeno tu "c'hai la raggione" :-o
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Taccio con te, poiche' tanto il pazzo

            difficilmente vedra' la sua follia ed

            io sono sono uno strizzacervelli.
            Prego, visto che io sono un pazzo e non lo vedo ,
            ti invito a dimostrarlo.Non sono mica il tuo analista.
            Se la vuoi chiudere li ed avere la ragione dillo
            subito e la smettiamo.Guarda che non mi danno mica la medaglietta...
            Non ci fai una bella figura ma almeno tu "c'hai
            la raggione"
            :-oGuarda, come ho scritto gia' sopra lascio che sia chi legge a decidere.
          • aphex_twin scrive:
            Re: E adesso vediamo
            Quindi non puoi dimostrare quello che dici , fa niente ormai é una pratica comune fra di voi e sei in buona compagnia.La prossima volta cerca almeno di mirare il vaso.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            Quindi non puoi dimostrare quello che dici , fa
            niente ormai é una pratica comune fra di voi e
            sei in buona compagnia.Ottimo, allora lascia che ridiamo di te in tutta tranquillita' tra noi compagnucci.
            La prossima volta cerca almeno di mirare il vaso.Guarda che non cambia il risultato...
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Ottimo, allora lascia che ridiamo di te in tutta
            tranquillita' tra noi
            compagnucci.
            Sarebbe bello informarmi di cosa ridi, altrimenti é il classico riso che abbonda.

            La prossima volta cerca almeno di mirare il
            vaso.

            Guarda che non cambia il risultato...Questo é un problema tuo. :D
          • Passante scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Ottimo, allora lascia che ridiamo di te in
            tutta

            tranquillita' tra noi

            compagnucci.



            Sarebbe bello informarmi di cosa ridi,
            altrimenti é il classico riso che
            abbonda.Delle XXXXXte che scrivi da giorni :D
          • aphex_twin scrive:
            Re: E adesso vediamo
            Dopo Mimí e Cocó é arrivato il terzo.L'avevo detto che era in buona compagnia. :D
          • qwertyuiop scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            Dopo Mimí e Cocó é arrivato il terzo.

            L'avevo detto che era in buona compagnia. :DE' stato appurato da tempo che Passante e krane sono la stessa persona...
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: qwertyuiop
            - Scritto da: aphex_twin

            Dopo Mimí e Cocó é arrivato il
            terzo.

            L'avevo detto che era in buona compagnia. :D
            E' stato appurato da tempo che Passante e krane
            sono la stessa persona...Non sempre, Passante e' un comitato.Tu che opinione hai dei neurodeliri dell'aphex di questi gg ?
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Mai strani come quelli che si bagnano

            per un so

            (rotfl)(rotfl)(rotfl)
            Non mi bagno per alcun SO, mi diverto solo a
            vedere i giri pindarici che fate per dare contro
            ad uno od all'altro SO.Voli pindarici ?Dove sono i link che avevo messo prima ?
            E' interessante vedere le meccaniche
            mentali che portano a dire una cosa per
            smentirla poco dopo a dipendenza di come
            gira il vento.Ci fai qualche esempio di cio che non sia su di te, che sarebbe troppo facile.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Voli pindarici ?
            Dove sono i link che avevo messo prima ?
            Prova a girarti , non li vedrai ma li sentirai.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Voli pindarici ?
            Dove sono i link che avevo messo prima ?Quali ? Quelli che parlano di una vecchia falla ormai chiusa e messi li per alimentare i voli pindarici e sviare il discorso verso altri OS ?Quelli ?
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Voli pindarici ?

            Dove sono i link che avevo messo prima ?
            Quali ?
            Quelli che parlano di una vecchia falla ormai
            chiusa e messi li per alimentare i voli pindarici
            e sviare il discorso verso altri OS ?
            Quelli ?Si, perch' in questo tread non parliamo di una vecchia falla gia' chiusa ?
          • aphex_twin scrive:
            Re: E adesso vediamo
            Quindi ci stai dicendo che ritieni le due falle di uguale gravitá ? E' questa la sciocchezza al quale vuoi arrivare ?
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            Quindi ci stai dicendo che ritieni le due falle
            di uguale gravitá ?Leggiamo:Il buco apple dall'articolo: "Il bug, causato da un riga di codice erroneamente ripetuta, permette di leggere ed estrarre informazioni come credenziali d'acXXXXX, dati di pagamento e informazioni private oppure fornire come per buoni software che invece sono malevoli.""come è possibile che in più di un anno di sviluppo e test (sedici mesi nel caso di iOS 6, dove il codice ha fatto il suo esordio) nessuno a Cupertino abbia scovato o si sia imbattuto nel bug? ""il comportamento di Apple è stato indubbiamente irresponsabile e pecca in trasparenza e prontezza. Basandoci sulla data in cui il bug è stato rilevato internamente, l'azienda californiana era infatti a conoscenza del problema perlomeno dal mese scorso, e ha reso disponibile un tardivo aggiornamento di sicurezza inizialmente solo per i dispositivi iOS. Gli utenti Macintosh hanno dovuto attendere altri quattro giorni, senza alcun avvertimento o informazione utile sul come proteggersi mentre i dettagli tecnici circolavano liberamente."
            E' questa la sciocchezza al quale vuoi arrivare ?Che la gesione opensurce si e' dimostrata, come spesso accade, migliore, piu' rapida e piu' trasparente.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Che la gesione opensurce si e' dimostrata, come
            spesso accade, migliore, piu' rapida e piu'
            trasparente.E per due anni la community si é schiacciata i brufoli.Grazie di tutto,tua,NSA
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Che la gesione opensurce si e'

            dimostrata, come spesso accade,

            migliore, piu' rapida e piu'

            trasparente.
            E per due anni la community si é
            schiacciata i brufoli.E l'estetica ne ha guadagnato.
            Grazie di tutto,

            tua,

            NSAChe adesso dovra' limitarsi ad usare le falle presenti come da legge usa nei sistemi closed.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Che adesso dovra' limitarsi ad usare le falle
            presenti come da legge usa nei sistemi
            closed.... sperando che le attuali falle che giá ora sfruttano nei sistemi open vengano scoperte il piú tardi possibile. Tanto voi state li a schiacciarvi i brufoli nella vostra presuntuosa sicurezza opensorcia.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: krane

            Che adesso dovra' limitarsi ad usare le

            falle presenti come da legge usa nei

            sistemi closed.
            ... sperando che le attuali falle che giá
            ora sfruttano nei sistemi open vengano scoperte
            il piú tardi possibile. Tanto voi state li a
            schiacciarvi i brufoli nella vostra presuntuosa
            sicurezza opensorcia.E che dovremmo fare ? Agitarci come macachi ?[yt]P9Gn2-ehc-w[/yt]
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: krane

            ... sperando che le attuali falle che
            giá

            ora sfruttano nei sistemi open vengano
            scoperte

            il piú tardi possibile. Tanto voi state
            li
            a

            schiacciarvi i brufoli nella vostra
            presuntuosa

            sicurezza opensorcia.

            E che dovremmo fare ? Agitarci come macachi ?Ma fai quello che vuoi , tanto poi i bachi li scoprono quei pochi professionisti che lavorano per la vostra spocchia.
          • ruppolo scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: aphex_twin

            - Scritto da: krane


            Quindi: il software opensurce e'


            bacato, apple lo usa = apple e'


            piena di bachi. Era qui che volevi


            arrivare vero ?


            Siete proprio SENZA vergogna.

            Tu sei vicino alla follia sai ?


            Prima vi conveniva dire che Apple é brutta e

            cattiva perché closed (anche se sapevate bene

            con non é totalmente vero), ora che han
            trovato

            LA FALLA nel codice opensource vi conviene
            dire

            che Apple é sempre brutta e cattiva perché lo

            utilizza.

            Ma a proposito di bug in ssl:
            http://mytech.panorama.it/internet/Apple-falla-SSL

            http://nakedsecurity.sophos.com/2014/02/24/anatomy


            Che gente strana ! :-o

            Mai strani come quelli che si bagnano per un so
            (rotfl)(rotfl)(rotfl)Questo dimostra che l'open source può fare di peggio.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: ruppolo
            - Scritto da: krane
            Questo dimostra che l'open source può fare di
            peggio.Ti piacerebbe, leggi meglio: "Gli utenti Macintosh hanno dovuto attendere altri quattro giorni, senza alcun avvertimento o informazione utile sul come proteggersi mentre i dettagli tecnici circolavano liberamente."
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            Questo dimostra che l'open source può fare di

            peggio.

            Ti piacerebbe, leggi meglio: "Gli utenti
            Macintosh hanno dovuto attendere altri quattro
            giorni, senza alcun avvertimento o informazione
            utile sul come proteggersi mentre i dettagli
            tecnici circolavano
            liberamente."Non esistendo nessuna applicazione mission critical basata su mac che cosa vuoi che sia una esposizione di 4 giorni per gente abituata ad essere esposta di continuo?
          • ruppolo scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: ruppolo

            - Scritto da: krane


            Questo dimostra che l'open source può fare di

            peggio.

            Ti piacerebbe, leggi meglio: "Gli utenti
            Macintosh hanno dovuto attendere altri quattro
            giorni, senza alcun avvertimento o informazione
            utile sul come proteggersi mentre i dettagli
            tecnici circolavano
            liberamente."Vogliamo vedere i primi danni di Open SSL ?Eccoli:http://www.bbc.com/news/technology-27058143Ora fammi vedere i danni del bug di Apple...
          • Palladium scrive:
            Re: E adesso vediamo

            Ora fammi vedere i danni del bug di Apple...Il primo che mi viene in mente:http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
          • lettore di PI generico scrive:
            Re: E adesso vediamo
            non me lo far scappare per favore, era appena riapparso dopo tanto tempo, ormai stavo per abbandonare PI!
          • ruppolo scrive:
            Re: E adesso vediamo
            - Scritto da: Palladium

            Ora fammi vedere i danni del bug di Apple...

            Il primo che mi viene in mente:

            http://www.wired.com/2012/08/apple-amazon-mat-honaMeglio che lasci perdere l'inglese, non lo comprendi minimamente.
          • evviva scrive:
            Re: E adesso vediamo
            e cosa fa il closed? VENDE software buggato.
          • ... scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: aphex_twin

            - Scritto da: krane


            Quindi: il software opensurce e'


            bacato, apple lo usa = apple e'


            piena di bachi. Era qui che volevi


            arrivare vero ?


            Siete proprio SENZA vergogna.

            Tu sei vicino alla follia sai ?si ma gia oltre il bordo: vicino ma dall'altra parte.
        • ruppolo scrive:
          Re: E adesso vediamo
          - Scritto da: krane
          - Scritto da: ruppolo

          - Scritto da: machedici


          Ed io ho dovuto buttare nella spazzatura la

          stampante (cosa che ho fatto con gioia,
          visto
          che

          si tratta di un prodotto Samsung, ma questo
          è
          un

          altro discorso).

          Potevi metterci mano tu al codice.Mi costa meno comprare un'altra stampante.

          Che affidabilità può dare un prodotto
          sviluppato

          da ragazzini o laureandi o dottorandi, con

          esperienza ZERO?

          Mmmm la stessa degli stagisti...Appunto.
          A parte che
          vorrei vederti a parlare di informatica con un
          dottorando, tu che hai dimostrato in diverse
          occasioni di non saperne una bella
          cippa.A parte che non c'entra un fico secco, se vuoi venire a casa mia ti mostro che non ho paura di alcun dottorando.


          ZERO! Ed ora tutto il mondo lo sa. Punto.

          Quindi: il software opensurce e' bacato, apple lo
          usa = apple e' piena di bachi. Era qui che volevi
          arrivare vero
          ?No, Apple non usa il codice che ha preso, usa il codice che ha preso e sistemato a dovere.
      • panda rossa scrive:
        Re: E adesso vediamo
        - Scritto da: ruppolo
        Il fatto che sia Open Source e chiunque dei 6
        miliardi di abitanti di questo pianeta potrebbe
        prenderlo in mano, non conta nulla: NESSUNO lo ha
        preso in
        mano.
        Ed io ho dovuto buttare nella spazzatura la
        stampante (cosa che ho fatto con gioia, visto che
        si tratta di un prodotto Samsung, ma questo è un
        altro discorso).il tuo buttare un hardware funzionante denota solo LA TUA INCAPACITA'.Nient'altro.Il progetto c'e'.E' open.Hai una esigenza? Contribuisci in solido completandolo e restituendo dignita' alla tua stampante invece che buttarla.Gettare un hardware ancora funzionante solo perche' non lo si sa usare e' un crimine contro l'umanita' e il progresso.Avresti potuto donarla a una scuola o ad una associazione no profit.
        Che affidabilità può dare un prodotto sviluppato
        da ragazzini o laureandi o dottorandi, con
        esperienza
        ZERO?

        ZERO! Ed ora tutto il mondo lo sa. Punto.No. Tutto il mondo sa che sono i ragazzini, i laureandi e i dottorandi a svolgere tutto il lavoro.Chi lo sfrutta in modo parassitario e senza alcun contributo non ha voce in capitolo.ZERO.
        • aphex_twin scrive:
          Re: E adesso vediamo
          - Scritto da: panda rossa
          Chi lo sfrutta in modo parassitario e senza alcun
          contributo non ha voce in
          capitolo.
          ZERO.Quindi tu dovresti essere il primo a tacere. 8)
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Chi lo sfrutta in modo parassitario e senza
            alcun

            contributo non ha voce in

            capitolo.

            ZERO.

            Quindi tu dovresti essere il primo a tacere. 8)Io sono uno dei pochi col titolo di parlare, invece.Ma tanto a te che cosa cambia? Tu sei un troll.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Io sono uno dei pochi col titolo di parlare,
            invece.Si ma sono solo parole inutili , senza dati comprovati, nulla.Inutile dire "io qui, io li, voi servi , non ci capite nulla" sperando che la gente ti creda. Anzi , piú apri bocca e piú ti inguai. :D
            Ma tanto a te che cosa cambia? Tu sei un troll.Io saró anche un troll ma una Panda dagli anni '70 non l'ho mai vista , tu addirittura sai carburarla ! (rotfl)
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Io sono uno dei pochi col titolo di parlare,

            invece.

            Si ma sono solo parole inutili , senza dati
            comprovati,
            nulla.Non sei obbligato ne' a leggere ne' a tenerne conto.
            Inutile dire "io qui, io li, voi servi , non ci
            capite nulla" sperando che la gente ti creda.Non mi serve essere creduto.Non sono qui per vendere, io. Sono qui per insegnare.
            Anzi , piú apri bocca e piú ti inguai.
            :D


            Ma tanto a te che cosa cambia? Tu sei un
            troll.

            Io saró anche un troll ma una Panda dagli
            anni '70 non l'ho mai vista , tu addirittura sai
            carburarla !
            (rotfl)Si vede che spero che la gente ci creda (cit.).E a quanto pare...
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Sono qui per
            insegnare.
            Dai insegnami , fammi vedere come si scrive bene un programma opensource prendendo un tuo programma come esempio.

            Io saró anche un troll ma una Panda
            dagli

            anni '70 non l'ho mai vista , tu addirittura
            sai

            carburarla !

            (rotfl)

            Si vede che spero che la gente ci creda (cit.).Quindi ammetti che sei qui a raccontare le favole sperando che qualcuno ci creda. (rotfl)
            E a quanto pare...Che tu non sapevi carburare la Panda , come dicevi, lo sapevo 1ms dopo averlo letto.
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Sono qui per

            insegnare.



            Dai insegnami , fammi vedere come si scrive bene
            un programma opensource prendendo un tuo
            programma come
            esempio.[code]#include <iostream
            using namespace std;void main(){ cout << "Hello World!" << endl; }[/code]


            Io saró anche un troll ma una Panda

            dagli


            anni '70 non l'ho mai vista , tu
            addirittura

            sai


            carburarla !


            (rotfl)



            Si vede che spero che la gente ci creda
            (cit.).

            Quindi ammetti che sei qui a raccontare le favole
            sperando che qualcuno ci creda.
            (rotfl)No. Ammetto che qualcuno mi crede.E di conseguenza per quel qualcuno non sono favole.

            E a quanto pare...

            Che tu non sapevi carburare la Panda , come
            dicevi, lo sapevo 1ms dopo averlo
            letto.E' un forum di informatica questo.Se vuoi parlare di pande, andiamo su punto-meccanica.it
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostra la tua completa malafede.
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itCiccio bello guarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Quindi TACI.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostra la tua completa malafede.
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itGuarda che l'hai tirata fuori tu la storiella della carburazione della Panda anni '70 su un forum di informatica.Quindi TACI.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostrerebbe la tua competenza ? :|
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itCiccio bello guarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Quindi TACI.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostrerebbe la tua competenza ? :|
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itCiccio bello guarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Dovresti solo tacere.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostrerebbe la tua competenza ? :|
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itCiccio bello guarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Dovresti solo tacere.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            [code]
            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }
            [/code]
            E questo dimostrerebbe la tua competenza ? :|
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itCiccio bello guarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Dovresti solo tacere.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa

            #include <iostream

            using namespace std;
            void main()
            {
            cout << "Hello World!" << endl;
            }

            E questo dimostrerebbe la tua competenza ? Deluso
            E' un forum di informatica questo.
            Se vuoi parlare di pande, andiamo su
            punto-meccanica.itGuarda che l'hai tirata fuori tu la storia della carburazione della Panda anni '70 su un forum di informatica.Dovresti solo tacere.
          • ... scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: aphex_twin
            E' un forum di informatica questo.panda, hai appena scritto una XXXXXXX GRANDE COME UNA CASA!quando c'e' da difenderti ti difendo, ma qui ti sei sparato nei XXXXXXXX l'intero nastro (250 colpi) di una Browning 50.va beh, per salvarti diciamo che nella fretta hai scritto "e'" al posto di "era", ok?ma in futuro stai piu' attento e rileggi prima di inviare il post.
          • Passante scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Sono qui per

            insegnare.

            Dai insegnami , fammi vedere come si scrive bene
            un programma opensource prendendo un tuo
            programma come esempio.Questi esempi non vanno bene ?https://www.freebsd.org/developers/cvs.html
          • Izio01 scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Io sono uno dei pochi col titolo di parlare,

            invece.

            Si ma sono solo parole inutili , senza dati
            comprovati, nulla.

            Inutile dire "io qui, io li, voi servi , non ci
            capite nulla" sperando che la gente ti creda.
            Anzi , piú apri bocca e piú ti inguai.
            :D


            Ma tanto a te che cosa cambia? Tu sei un
            troll.

            Io saró anche un troll ma una Panda dagli
            anni '70 non l'ho mai vista , tu addirittura sai
            carburarla !
            (rotfl)Non puoi aver visto una Panda negli anni '70, è stata presentata nel 1980! ;-)
          • maxsix scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: aphex_twin

            - Scritto da: panda rossa


            Chi lo sfrutta in modo parassitario e
            senza

            alcun


            contributo non ha voce in


            capitolo.


            ZERO.



            Quindi tu dovresti essere il primo a tacere.

            8)

            Io sono uno dei pochi col titolo di parlare,
            invece.
            Ma tanto a te che cosa cambia? Tu sei un troll.Hmmm, non vorrei tirare fuori la storia dell'auto aggiornamento delle librerie PR.La tua credibilità è molto al di sotto di un clochard quindi il mio consiglio è di tacere.Poi oh, come vuoi, siamo qua.
          • maxsix scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: aphex_twin

            - Scritto da: panda rossa


            Chi lo sfrutta in modo parassitario e
            senza

            alcun


            contributo non ha voce in


            capitolo.


            ZERO.



            Quindi tu dovresti essere il primo a tacere.

            8)

            Io sono uno dei pochi col titolo di parlare,
            invece.
            Ma tanto a te che cosa cambia? Tu sei un troll.Hmmm, non vorrei tirare fuori la storia dell'auto aggiornamento delle librerie PR.La tua credibilità è molto al di sotto di un clochard quindi il mio consiglio è di tacere.Poi oh, come vuoi, siamo qua.
          • Etype scrive:
            Re: E adesso vediamo
            - Scritto da: maxsix
            La tua credibilità è molto al di sotto di un
            clochard quindi il mio consiglio è di
            tacere.Ha parlato Mr. Tizen ,Perc 6i,messa a terra per l'iphone.....segui il tuo consiglio va...
            Poi oh, come vuoi, siamo qua.(rotfl)
      • ruttolo scrive:
        Re: E adesso vediamo
        - Scritto da: ruppolo
        Anche se tutti i 6 miliardi di persone che
        abitano il nostro pianeta POTREBBERO verificare
        il codiceMeno male che ti vantavi di avere dizionari, autocorrettori, ca22i e mazzi sul tuo iCoso. L'hai pure scritto tutto in maiuscolo!:facepalm:
        • cicciobello scrive:
          Re: E adesso vediamo
          Guarda che l'uso del condizionale, in quel caso, non è sbagliato.A titolo di esempio, considera queste frasi (entrambe corrette): <i
          Anche se potessi farlo, non lo farei </i
          : implica che io non posso farlo. <i
          Anche se potrei farlo, non lo farò </i
          : implica che io posso farlo.
          • ruttolo scrive:
            Re: E adesso vediamo
            - Scritto da: cicciobello
            Guarda che l'uso del condizionale, in quel caso,
            non è
            sbagliato.
            <i
            Anche se potrei farlo, non lo farò
            </i
            : implica che io posso
            farlo. :|Al massimo l'uso dell'indicativo"Anche se posso farlo non lo faro`"http://www.treccani.it/enciclopedia/congiuntivo_%28Enciclopedia_dell%27Italiano%29/
        • ruppolo scrive:
          Re: E adesso vediamo
          - Scritto da: ruttolo
          - Scritto da: ruppolo

          Anche se tutti i 6 miliardi di persone che

          abitano il nostro pianeta POTREBBERO
          verificare

          il codice

          Meno male che ti vantavi di avere dizionari,
          autocorrettori, ca22i e mazzi sul tuo iCoso.
          L'hai pure scritto tutto in
          maiuscolo!

          :facepalm:Bella figura da ignorante che stai facendo!
          • ruttolo scrive:
            Re: E adesso vediamo
            - Scritto da: ruppolo
            Bella figura da ignorante che stai facendo!Certo certo...[img]http://media.ruppolo.com/android_eeek.png[/img]
          • ruppolo scrive:
            Re: E adesso vediamo
            - Scritto da: ruttolo
            - Scritto da: ruppolo

            Bella figura da ignorante che stai facendo!

            Certo certo...
            http://www.reuters.com/article/2014/04/16/us-samsung-elec-sales-idUSBREA3F09320140416
    • nonmidire scrive:
      Re: E adesso vediamo
      Nell'articolo viene presentato il bug in questione come il fallimento del modello di sviluppo aperto; la realtà è invece che con questo modello di sviluppo un bug viene sempre fuori, ci vogliano 2 anni o 2 giorni, mentre con un modello di sviluppo chiuso, un bug puoi anche tenertelo per tutto il ciclo di vita del software; chi si ricorda la backdoor in interbase che uscì fuori solo quando vennero rilasciati i sorgenti?
    • panda rossa scrive:
      Re: E adesso vediamo
      - Scritto da: machedici
      Chi se la prende con il grande Corrado Giustozzi
      per aver osato dire questo: "questo incidente
      infatti mina alle fondamenta la convinzione,
      diffusa tra tutti gli esperti di sicurezza, che
      un codice open source sia più sicuro di un codice
      chiuso in quanto indipendentemente verificato (o
      verificabile) da decine o centinaia di
      sviluppatori"

      L'autocritica, la revisione di un proXXXXX andato
      male, è il primo dei passaggi per MIGLIORARE e
      PROGREDIRE, chi vuole tenere la testa sotto la
      sabbia faccia
      pure.Ricordiamo agli utenti del forum che l'indivciduo che ha scritto questo post, PER SUA STESSA AMMISSIONE non ha alcuna competenza in materia di scrittura software.Quindi, a quale titolo una persona avvezza a zappa e vanga, si permette di disquisire di argomenti che ignora?
      • Alceste scrive:
        Re: E adesso vediamo
        Restiamo on topic o vuoi dirci anche, che so, di che religione e' o che partito vota il nostro amico?
        • panda rossa scrive:
          Re: E adesso vediamo
          - Scritto da: Alceste
          Restiamo on topic o vuoi dirci anche, che so, di
          che religione e' o che partito vota il nostro
          amico?Io ci resto in topic, ma se cominciamo a prendere per buone le opinioni del primo idiota che passa per strada e che non ha mai usato un computer e la prima volta che ha sentito nominare "heartbleed" e' stato l'altra sera a studio aperto, e' inutile discutere dei problemi su questo forum.
          • machedici scrive:
            Re: E adesso vediamo

            Io ci resto in topic, ma se cominciamo a prendere
            per buone le opinioni del primo idiota che passa
            per strada e che non ha mai usato un computer e
            la prima volta che ha sentito nominare
            "heartbleed" e' stato l'altra sera a studio
            aperto, e' inutile discutere dei problemi su
            questo
            forum.Infatti chiedevo un commento sull'articolo di Giustozzi, che io condivido. Ai tuoi occhi sarò pure un idiota, mi domandavo se a questo punto hai la stessa opinione di Giustozzi. Sentiamo un po'PS: comunque sono stufo di doverti rispiegare quello che scrivo, leggi bene perfavore.
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: machedici

            Io ci resto in topic, ma se cominciamo a
            prendere

            per buone le opinioni del primo idiota che
            passa

            per strada e che non ha mai usato un
            computer
            e

            la prima volta che ha sentito nominare

            "heartbleed" e' stato l'altra sera a studio

            aperto, e' inutile discutere dei problemi su

            questo

            forum.

            Infatti chiedevo un commento sull'articolo di
            Giustozzi, che io condivido. Ai tuoi occhi sarò
            pure un idiota, mi domandavo se a questo punto
            hai la stessa opinione di Giustozzi.Non lo so. Non ho letto. E' lungo.Preferisco scrivere sul forum.
            Sentiamo un po'

            PS: comunque sono stufo di doverti rispiegare
            quello che scrivo, leggi bene
            perfavore.Puoi cominciare con il registrarti scegliendo un nick meno aggressivo, e renderti identificabile dalla comunita' di PI.Poi potremmo dimenticare tutto e ricominciare daccapo.
          • machedici scrive:
            Re: E adesso vediamo


            Non lo so. Non ho letto. E' lungo.
            Preferisco scrivere sul forum.Leggilo, è interessante

            Puoi cominciare con il registrarti scegliendo un
            nick meno aggressivo, e renderti identificabile
            dalla comunita' di
            PI.Mi piace la privacy e l'anonimato, tu pensa a rispondere all'idea e non alla persona.
            Poi potremmo dimenticare tutto e ricominciare
            daccapo.A parte che non ci tengo particolarmente, sono in ferie per Pasqua, dopo torno a lavoro e sinceramente non avrei tempo per partecipare a queste interessantissime discussioni.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: machedici

            Non lo so. Non ho letto. E' lungo.

            Preferisco scrivere sul forum.
            Leggilo, è interessanteSe non hai gia' letto queste cose 100 volte nei forum in inglese negli scorsi giorni lo e'...Solo il finale mi sembra fuorviante, detto da un "esperto" poi... Visto che la situazione del closed source mi sembra molto molto peggiore rispetto ai dubbi che vengono posti.
          • machedici scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            - Scritto da: machedici



            Non lo so. Non ho letto. E' lungo.


            Preferisco scrivere sul forum.

            Leggilo, è interessante

            Se non hai gia' letto queste cose 100 volte nei
            forum in inglese negli scorsi giorni lo
            e'...

            Solo il finale mi sembra fuorviante, detto da un
            "esperto" poi... Visto che la situazione del
            closed source mi sembra molto molto peggiore
            rispetto ai dubbi che vengono
            posti.Ma vedi che anche tu continui a pensare al closed? Basta, levatevi dalla testa il closed-source, qua si sta pensando come migliorare l'open, oppure non facciamo niente perchè tanto il closed è peggio?Qua la domanda è: come mai nessuno ha controllato il codice di un componente così sensibile? In due anni, nessuno. Il bug è un errore relativamente elementare, in teoria una revisione sarebbe bastata per trovarlo, eppure non è sucXXXXX.Non si tratta di puntare il dito contro qualcuno o dire idiota a qualcun altro, si tratta di capire se questo proXXXXX è ottimizzabile, migliorabile, certificabile o quant'altro.
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: machedici
            - Scritto da: krane

            - Scritto da: machedici





            Non lo so. Non ho letto. E' lungo.



            Preferisco scrivere sul forum.


            Leggilo, è interessante



            Se non hai gia' letto queste cose 100 volte
            nei

            forum in inglese negli scorsi giorni lo

            e'...



            Solo il finale mi sembra fuorviante, detto
            da
            un

            "esperto" poi... Visto che la situazione del

            closed source mi sembra molto molto peggiore

            rispetto ai dubbi che vengono

            posti.

            Ma vedi che anche tu continui a pensare al
            closed? Basta, levatevi dalla testa il
            closed-source, qua si sta pensando come
            migliorare l'open, oppure non facciamo niente
            perchè tanto il closed è peggio?Noi facciamo.Tu invece che cosa fai? Oltre a lamentarti intendo.
            Qua la domanda è: come mai nessuno ha controllato
            il codice di un componente così sensibile? In due
            anni, nessuno. Il bug è un errore relativamente
            elementare, in teoria una revisione sarebbe
            bastata per trovarlo, eppure non è
            sucXXXXX.No, qui la considerazione e' che non appena qualcuno ha controllato (e la cosa e' possibile visto che e' open), il bug e' emerso.Forse ti sfugge che OpenSSL e' solo lo zero virgola zero zero zero zero zero di tutto il codice open presente al mondo.Tutto il codice viene analizzato periodicamente e quando emergono problematiche, queste vengono corrette.Il fatto che heartbleed sia stato individuato e corretto dimostra proprio che l'analisi del codice open avviene.Il tempo e' solo un concetto relativo.Se per te due anni sono troppi, contribuisci.Per me due anni non sono niente.
            Non si tratta di puntare il dito contro qualcuno
            o dire idiota a qualcun altro, si tratta di
            capire se questo proXXXXX è ottimizzabile,
            migliorabile, certificabile o
            quant'altro.La risposta e' banalmente si'.Vuoi diminuire i tempi? Aumenta le risorse.Costa? Paga!
          • machedici scrive:
            Re: E adesso vediamo

            Noi facciamo.Si è visto
            Tu invece che cosa fai? Oltre a lamentarti
            intendo.
            Ma chi si lamenta??? Tu hai problemi di comprendonio, lasciatelo dire

            No, qui la considerazione e' che non appena
            qualcuno ha controllato (e la cosa e' possibile
            visto che e' open), il bug e'
            emerso.Ma infatti, è quell'"appena" che andrebbe rivisto per certi componenti così sensibili.

            Forse ti sfugge che OpenSSL e' solo lo zero
            virgola zero zero zero zero zero di tutto il
            codice open presente al
            mondo.
            Ma non tutto è così sensibile, così ad occhio ci metterei dentro openssl, apache ed il kernel, i primi due in particolare sono esposti in Internet in maniera molto forte, bug in questi componenti possono risultare disastrosi per l'ecosistema Internet. Tu pensi forse che tutte le macchine coinvolte siano state già patchate?? Lo vedremo per anni questo bug. La cosa può non coinvolgere direttamente ciascuno di noi, indirettametne si.
            Tutto il codice viene analizzato periodicamente e
            quando emergono problematiche, queste vengono
            corrette.

            Il fatto che heartbleed sia stato individuato e
            corretto dimostra proprio che l'analisi del
            codice open
            avviene.

            Il tempo e' solo un concetto relativo.
            Se per te due anni sono troppi, contribuisci.
            Per me due anni non sono niente.
            Eh insomma...

            La risposta e' banalmente si'.
            Vuoi diminuire i tempi? Aumenta le risorse.

            Costa? Paga!Ok, quindi per te la soluzione è aumentare le risorse pagando.
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: machedici

            Noi facciamo.

            Si è vistoSi e' visto. Problema individuato e risolto.Documentazione rilasciata.Oggi tutti sanno in modo trasparente e cristallino che cosa e' sucXXXXX.

            Tu invece che cosa fai? Oltre a lamentarti

            intendo.



            Ma chi si lamenta??? Tu hai problemi di
            comprendonio, lasciatelo
            direChi si lamenta?Tutti coloro che non sono in grado di fare altro.

            No, qui la considerazione e' che non appena

            qualcuno ha controllato (e la cosa e'
            possibile

            visto che e' open), il bug e'

            emerso.

            Ma infatti, è quell'"appena" che andrebbe rivisto
            per certi componenti così
            sensibili.Si fa in fretta a definire quell'"appena": righe di codice diviso numero di persone preposte.A me viene una media di una dozzina d'anni. Ce ne hanno messi solo due.

            Forse ti sfugge che OpenSSL e' solo lo zero

            virgola zero zero zero zero zero di tutto il

            codice open presente al

            mondo.



            Ma non tutto è così sensibile, così ad occhio ci
            metterei dentro openssl, apache ed il kernel, i
            primi due in particolare sono esposti in Internet
            in maniera molto forte, bug in questi componenti
            possono risultare disastrosi per l'ecosistema
            Internet.Chi giudica che cosa e' sensibile?Per ognuno e' sensibile quello che usa.A me di un bug di IE per esempio non puo' fregar di meno, se non la soddisfazione di ridere in faccia a certi poveretti che ancora lo sostengono.
            Tu pensi forse che tutte le macchine
            coinvolte siano state già patchate?? Io so che la libreria e stata patchata.So che le macchine in mia gestione sono state aggiornate.So che i server con cui scambio chiavi, alcuni sono stati patchati altri non ancora e con questi ho smesso di dialogare.Il resto non sono problemi che posso risolvere io.
            Lo vedremo
            per anni questo bug. Puoi sempre spegnere il computer.
            La cosa può non coinvolgere
            direttamente ciascuno di noi, indirettametne
            si.Hai mai attraversato una strada?Hai mai fatto il calcolo delle probabilita' di sopravvivenza ad un attraversamento pedonale?Fallo: otterrai un tasso di rischio molto piu' elevato.

            Tutto il codice viene analizzato
            periodicamente
            e

            quando emergono problematiche, queste vengono

            corrette.



            Il fatto che heartbleed sia stato
            individuato
            e

            corretto dimostra proprio che l'analisi del

            codice open

            avviene.



            Il tempo e' solo un concetto relativo.

            Se per te due anni sono troppi, contribuisci.

            Per me due anni non sono niente.



            Eh insomma...Hai fretta pure tu come l'altro?

            La risposta e' banalmente si'.

            Vuoi diminuire i tempi? Aumenta le risorse.



            Costa? Paga!

            Ok, quindi per te la soluzione è aumentare le
            risorse pagando.No, per me la soluzione e' accettare lo stato delle cose senza lamentarsi.Oppure migliorare lo stato delle cose contribuendo ciascuno nella misura che puo'.Mi risulta che da nessuna parte OpenSSL sia mai stato preinstallato di default.Chi lo ha implementato lo ha fatto per sua libera scelta (le alternative ci sono).
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: machedici


            Noi facciamo.



            Si è visto

            Si e' visto.
            Problema individuato e risolto.Dopo solo 700 giorni: WORLD RECORD!!!
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: 2014
            - Scritto da: panda rossa

            - Scritto da: machedici



            Noi facciamo.





            Si è visto



            Si e' visto.

            Problema individuato e risolto.
            Dopo solo 700 giorni: WORLD RECORD!!!C'e' una gara?Si vince qualche cosa?
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: panda rossa


            - Scritto da: machedici




            Noi facciamo.







            Si è visto





            Si e' visto.


            Problema individuato e risolto.

            Dopo solo 700 giorni: WORLD RECORD!!!

            C'e' una gara?
            Si vince qualche cosa?Si ricchi premi: carte di credito, password, dati personali...
          • ____ scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Si e' visto.
            Problema individuato e risolto.Funziona così anche nel closed source
          • ____ scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Noi facciamo.
            Tu invece che cosa fai? Oltre a lamentarti
            intendo.Ma tu cosa fai??? (Oltre a ciarlare su questo forum mattino, pomeriggio e sera, festivi compresi?)
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: machedici
            - Scritto da: krane

            - Scritto da: machedici



            Non lo so. Non ho letto. E' lungo.



            Preferisco scrivere sul forum.


            Leggilo, è interessante

            Se non hai gia' letto queste cose 100 volte
            nei

            forum in inglese negli scorsi giorni lo

            e'...



            Solo il finale mi sembra fuorviante, detto
            da
            un

            "esperto" poi... Visto che la situazione del

            closed source mi sembra molto molto peggiore

            rispetto ai dubbi che vengono

            posti.

            Ma vedi che anche tu continui a pensare al
            closed? Basta, levatevi dalla testa il
            closed-source, qua si sta pensando come
            migliorare l'open, oppure non facciamo niente
            perchè tanto il closed è peggio?Qui si parla di software, perche' vuoi parlare solo della meta' open ?
            Qua la domanda è: come mai nessuno ha controllato
            il codice di un componente così sensibile? In due
            anni, nessuno. Il bug è un errore relativamente
            elementare, in teoria una revisione sarebbe
            bastata per trovarlo, eppure non è sucXXXXX.Secondo me e' colpa delle universita', sono loro ad avere le risorse necessarie a fare questo genere di auditing sul software. In realta' potevano farlo anche le aziende che contribuiscono all'open, ma sarebbe meno affidabile.
            Non si tratta di puntare il dito contro qualcuno
            o dire idiota a qualcun altro, si tratta di
            capire se questo proXXXXX è ottimizzabile,
            migliorabile, certificabile o quant'altro.Il proXXXXX e' ottimizzabile tanto piu' quanto vi si coinvolgono entita'.Piu' risorse per i controlli = codice piu' correto.Ma ora spiegami com'e' che devo spiegarti io i meccanismi economici che stanno dietro allo sviluppo di qualsiasi software oper o closed.
          • machedici scrive:
            Re: E adesso vediamo


            Qui si parla di software, perche' vuoi parlare
            solo della meta' open
            ?No, qua si parla di open-source e del suo modello di sviluppo.

            Secondo me e' colpa delle universita', sono loro
            ad avere le risorse necessarie a fare questo
            genere di auditing sul software. In realta'
            potevano farlo anche le aziende che
            contribuiscono all'open, ma sarebbe meno
            affidabile.Quindi una soluzione potrebbe essere coinvolgere maggiormente le università? Magari trovare degli sponsor che diano premi chi identifica bug nei software di sicurezz o qualcosa del genere?

            Il proXXXXX e' ottimizzabile tanto piu' quanto vi
            si coinvolgono
            entita'.
            Piu' risorse per i controlli = codice piu'
            correto.Ed infatti si diceva questo, è forse possibile, in qualche modo, "regolarizzare" questi controlli per i software più "sensibili". O va bene così com'è e non bisogna cambiare nulla?

            Ma ora spiegami com'e' che devo spiegarti io i
            meccanismi economici che stanno dietro allo
            sviluppo di qualsiasi software oper o
            closed.Veramente non ho chiesto di spiegarmi i meccanismi di niente, ho solo domandato, riprendendo il dubbio di Giustozzi ma anche di altri, se questa procedura di revisione del codice è migliorabile o meno.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: machedici

            Qui si parla di software, perche'

            vuoi parlare solo della meta' open ?
            No, qua si parla di open-source e del
            suo modello di sviluppo.Il modello di sviluppo del software non cambia a seconda di come viene chiuso il risultato risultato finale ehhttp://it.wikipedia.org/wiki/Modello_di_sviluppo_del_software

            Secondo me e' colpa delle universita', sono

            loro ad avere le risorse necessarie a fare

            questo genere di auditing sul software. In

            realta' potevano farlo anche le aziende che

            contribuiscono all'open, ma sarebbe meno

            affidabile.
            Quindi una soluzione potrebbe essere
            coinvolgere maggiormente le università ?Piu' gente coinvolgi e piu' gente esamina il codice, ma questo indifferentemente da come distribuisci il risultato finale: banalmente se allo stesso progetto potesse lavorare un gruppo di 10 o di 100 persone secondo te chi otterrebbe migliori risultati ?
            Magari trovare degli sponsor che diano
            premi chi identifica bug nei software
            di sicurezz o qualcosa del genere?Ogni modo per coinvolgere persone significa 2 occhi in piu' per persona che si unisce (in media).

            Il proXXXXX e' ottimizzabile tanto

            piu' quanto vi si coinvolgono entita'.

            Piu' risorse per i controlli = codice

            piu' correto.
            Ed infatti si diceva questo, è forse
            possibile, in qualche modo, "regolarizzare"
            questi controlli per i software più
            "sensibili". O va bene così com'è e non
            bisogna cambiare nulla ?Mah, gia' di per se i vari pezzi utilizzano modelli di sviluppo diversi, ma e' forse anche meglio cosi'; probabilmente aiuterebbe avere un coordinamento di stato simile a quello che governa "red flag linux", il problema e' che non ci e' dato sapere quanto sia efficace o accurato.

            Ma ora spiegami com'e' che devo spiegarti

            io i meccanismi economici che stanno

            dietro allo sviluppo di qualsiasi software

            oper o closed.
            Veramente non ho chiesto di spiegarmi i
            meccanismi di niente, ho solo domandato,
            riprendendo il dubbio di Giustozzi ma anche
            di altri, se questa procedura di revisione
            del codice è migliorabile o meno.Che e' come chiedere se assumo il doppio degli operai il palazzo verra' costruito piu' rapidamente ?E se assumo il quadruplo ? E se ne assumo 5 volte tanti ?Se i suddetti operai fossero ben motivati e lasciati lavorare nelle condizioni migliori lavorerebbero peggio o meglio ?Per il resto il COME si costruisce la casa e' assodato da talmente tanto che non vedo cosa possa c'entrare o essere migliorabile salvo introducendo nuovi materiali.
          • Get the facts scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Che e' come chiedere se assumo il doppio degli
            operai il palazzo verra' costruito piu'
            rapidamente
            ?Chissà, l'unica cosa sicura è che falliresti.Get the facts.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: Get the facts
            - Scritto da: krane

            Che e' come chiedere se assumo il

            doppio degli operai il palazzo verra'

            costruito piu' rapidamente ?
            Chissà, l'unica cosa sicura è che falliresti.
            Get the facts.Tanto paga "nr: machedici"
          • PinguinoCattivo scrive:
            Re: E adesso vediamo
            - Scritto da: krane[...]
            Che e' come chiedere se assumo il doppio degli
            operai il palazzo verra' costruito piu'
            rapidamente
            ?
            E se assumo il quadruplo ? E se ne assumo 5 volte
            tanti
            ?[...]Infatti è risaputo che 9 donne fanno un bambino in 1 mese.
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: PinguinoCattivo
            - Scritto da: krane
            [...]

            Che e' come chiedere se assumo il

            doppio degli operai il palazzo verra'

            costruito piu' rapidamente ?

            E se assumo il quadruplo ? E se ne

            assumo 5 volte tanti ?
            [...]
            Infatti è risaputo che 9 donne fanno un
            bambino in 1 mese.Senti: se il dio che piace tanto a ruppolo ha inserito dei limiti artificiali al solo scopo di evitare che l'utenza....Aspetta un attimo !!! Ho capito perche' ruppolo confonde Dio e Apple !!!
          • svicolone scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Senti: se il dio che piace tanto a ruppolo ha
            inserito dei limiti artificiali al solo scopo di
            evitare che
            l'utenza....

            Aspetta un attimo !!! Ho capito perche' ruppolo
            confonde Dio e Apple
            !!!Svicolo svicolo a tutta mancina (troll4)(troll3)(troll2)(troll1)(troll)
          • dimostrazio ne scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            banalmente se
            allo stesso progetto potesse lavorare un gruppo
            di 10 o di 100 persone secondo te chi otterrebbe
            migliori risultati
            ?Il Parlamento italiano è la dimostrazione (rotfl)
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: dimostrazio ne
            - Scritto da: krane

            banalmente se

            allo stesso progetto potesse lavorare un
            gruppo

            di 10 o di 100 persone secondo te chi
            otterrebbe

            migliori risultati

            ?
            Il Parlamento italiano è la dimostrazione (rotfl)Un sengolo re farebbe di meglio secondo te ?
          • dimostrazio ne scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Un sengolo re farebbe di meglio secondo te ?Non uscire dal seminato...
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: dimostrazio ne
            - Scritto da: krane
            Non uscire dal seminato...Hai seminato la maria ? In effetti e' stagione...
          • dimostrazio ne scrive:
            Re: E adesso vediamo
            - Scritto da: krane
            Hai seminato la maria ? In effetti e' stagione...(troll1)(troll4)(troll)(troll2)(troll3)
          • krane scrive:
            Re: E adesso vediamo
            - Scritto da: dimostrazio ne
            - Scritto da: krane
            Non uscire dal seminato...Hai piantato l'erbetta ?Quota decentemente e vedi che ti si risponde a tono.
          • ____ scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Non lo so. Non ho letto. E' lungo.Esattamente lo stesso ragionamento che fanno i lettori di codice open source.
      • aphex_twin scrive:
        Re: E adesso vediamo
        Ricordiamo agli utenti del forum che Panda Rossa , PER SUA STESSA AMMISSIONE non ha mai voluto mostrare la sua competenza in materia di scrittura software. Quindi, a quale titolo una persona avvezza a raccontare storie si permette di dire al prossimo di disquisire di argomenti che ignora?
        • panda rossa scrive:
          Re: E adesso vediamo
          - Scritto da: aphex_twin
          Ricordiamo agli utenti del forum che Panda Rossa
          , PER SUA STESSA AMMISSIONE non ha mai voluto
          mostrare la sua competenza in materia di
          scrittura software.Non l'ho mai voluta mostrare A TE che non ti frega niente di sapere la mia competenza in materia (che e' indubbia) ma che volevi conoscere la mia identita' (e ti attacchi).
          Quindi, a quale titolo una persona avvezza a
          raccontare storie si permette di dire al prossimo
          di disquisire di argomenti che
          ignora?Lo stesso titolo che permette ai troll anonimi come te di intervenire.
          • aphex_twin scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Non l'ho mai voluta mostrare A TE che non ti
            frega niente di sapere la mia competenza in
            materia (che e' indubbia) ma che volevi conoscere
            la mia identita' (e ti
            attacchi).Non me frega nulla della tua identitá , non ci devi scrivere nome e cognome.E qui dentro NESSUNO ha mai nulla di tuo.Ci sei solo tu che dici di essere bravo , vuoi che dico "bravo" ?Ok, bravo ... (bacchetta sulla spalla)Ma non pensare di essere minimamente credibile, che poi , ripeto, piú parli e piú dimostri di raccontare un sacco di balle. Ti conviene stare zitto e dire solo "io sono bravo" , qualcuno che ti crede lo troverai. :D
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: aphex_twin
            - Scritto da: panda rossa

            Non l'ho mai voluta mostrare A TE che non ti

            frega niente di sapere la mia competenza in

            materia (che e' indubbia) ma che volevi
            conoscere

            la mia identita' (e ti

            attacchi).

            Non me frega nulla della tua identitá , non
            ci devi scrivere nome e
            cognome.Si, certo.

            E qui dentro NESSUNO ha mai nulla di tuo.Chissa'. Magari inconsapevolmente pure tu...
            Ci sei solo tu che dici di essere bravo , vuoi
            che dico "bravo" ?Non c'e' bisogno.

            Ok, bravo ... (bacchetta sulla spalla)Vabbe', grazie.
            Ma non pensare di essere minimamente credibile,
            che poi , ripeto, piú parli e piú
            dimostri di raccontare un sacco di balle. Ti
            conviene stare zitto e dire solo "io sono bravo"
            , qualcuno che ti crede lo troverai.
            :DMa io non voglio mica essere creduto.
          • ____ scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Ma io non voglio mica essere creduto.Obiettivo raggiunto
      • LordImpress scrive:
        Re: E adesso vediamo


        Ricordiamo agli utenti del forum che l'indivciduo
        che ha scritto questo post, PER SUA STESSA
        AMMISSIONE non ha alcuna competenza in materia di
        scrittura
        software.A parte il fatto che denoti un certo desiderio di rivalsa pesonale, non ha mica parlato di codice ma di processi.

        Quindi, a quale titolo una persona avvezza a
        zappa e vanga, si permette di disquisire di
        argomenti che
        ignora?Ha detto che fa il contadino? Può darsi che la revisione di alcuni processi produttivi ci sia anche nel suo campo, magari per il controllo qualità dei prodotti, la contaminazione da agenti patogeni o altro...
        • panda rossa scrive:
          Re: E adesso vediamo
          - Scritto da: LordImpress



          Ricordiamo agli utenti del forum che
          l'indivciduo

          che ha scritto questo post, PER SUA STESSA

          AMMISSIONE non ha alcuna competenza in
          materia
          di

          scrittura

          software.

          A parte il fatto che denoti un certo desiderio di
          rivalsa pesonale, non ha mica parlato di codice
          ma di
          processi.Certo. Quel tizio e' spuntato fuori dal nulla e dalla sua posizione di inutile markettaro laureato fuori corso al cepu, si e' permesso di venire qua a denigrare l'arte della programmazione.

          Quindi, a quale titolo una persona avvezza a

          zappa e vanga, si permette di disquisire di

          argomenti che

          ignora?

          Ha detto che fa il contadino? Ha detto che non sa programmare.
          Può darsi che la
          revisione di alcuni processi produttivi ci sia
          anche nel suo campo, magari per il controllo
          qualità dei prodotti, la contaminazione da agenti
          patogeni o altro...Benissimo. Ma non sa programmare. E critica il software.Io non mi sono mai permesso di andare a criticare la qualita' dei solchi al contadino che zappa, non essendo io capace di tenere una zappa in mano.
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            Io non mi sono mai permesso di andare a criticare
            la qualita' dei solchi al contadino che zappa,
            non essendo io capace di tenere una zappa in
            mano.Neanche quello sai fare...
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: 2014
            - Scritto da: panda rossa


            Io non mi sono mai permesso di andare a
            criticare

            la qualita' dei solchi al contadino che
            zappa,

            non essendo io capace di tenere una zappa in

            mano.
            Neanche quello sai fare...Puoi sempre insegnarmi.
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: panda rossa




            Io non mi sono mai permesso di andare a

            criticare


            la qualita' dei solchi al contadino che

            zappa,


            non essendo io capace di tenere una
            zappa
            in


            mano.

            Neanche quello sai fare...

            Puoi sempre insegnarmi.Tempo perso
          • LordImpress scrive:
            Re: E adesso vediamo

            Certo. Quel tizio e' spuntato fuori dal nulla e
            dalla sua posizione di inutile markettaro
            laureato fuori corso al cepu, si e' permesso di
            venire qua a denigrare l'arte della
            programmazione.

            Ha detto che non sa programmare.

            Benissimo. Ma non sa programmare. E critica il
            software.
            Scusa, io ho letto (che tempo perso), la discussione di ieri, a me non sembra che abbia detto nulla del genere o abbia denigrato nessuno. Affari vostri però se PI deve diventare il cortile dove i bambini litigano allora un proXXXXX di rilettura lo imporrei anche qua.
            Io non mi sono mai permesso di andare a criticare
            la qualita' dei solchi al contadino che zappa,
            non essendo io capace di tenere una zappa in
            mano.Buon per te, adesso hai qualcosa da dire rimanendo in topic o devo saltare la lettura dei tuoi post quest'oggi?
          • maxsix scrive:
            Re: E adesso vediamo

            Io non mi sono mai permesso di andare a criticare
            la qualita' dei solchi al contadino che zappa,
            non essendo io capace di tenere una zappa in
            mano.C'è sempre tempo per imparare.Direi che è venuto il tuo momento.
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: maxsix

            Io non mi sono mai permesso di andare a
            criticare

            la qualita' dei solchi al contadino che
            zappa,

            non essendo io capace di tenere una zappa in

            mano.

            C'è sempre tempo per imparare.

            Direi che è venuto il tuo momento.Ma non ha ancora capito da che parte si tiene...
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: 2014
            - Scritto da: maxsix


            Io non mi sono mai permesso di andare a

            criticare


            la qualita' dei solchi al contadino che

            zappa,


            non essendo io capace di tenere una
            zappa
            in


            mano.



            C'è sempre tempo per imparare.



            Direi che è venuto il tuo momento.
            Ma non ha ancora capito da che parte si tiene...Chi di voi due zappaterra e' in grado di spiegarmelo allora?
          • 2014 scrive:
            Re: E adesso vediamo
            - Scritto da: panda rossa
            - Scritto da: 2014

            - Scritto da: maxsix



            Io non mi sono mai permesso di
            andare
            a


            criticare



            la qualita' dei solchi al
            contadino
            che


            zappa,



            non essendo io capace di tenere una

            zappa

            in



            mano.





            C'è sempre tempo per imparare.





            Direi che è venuto il tuo momento.

            Ma non ha ancora capito da che parte si
            tiene...

            Chi di voi due zappaterra e' in grado di
            spiegarmelo
            allora?Google zappa
          • panda rossa scrive:
            Re: E adesso vediamo
            - Scritto da: 2014
            - Scritto da: panda rossa

            - Scritto da: 2014


            - Scritto da: maxsix




            Io non mi sono mai permesso di

            andare

            a



            criticare




            la qualita' dei solchi al

            contadino

            che



            zappa,




            non essendo io capace di
            tenere
            una


            zappa


            in




            mano.







            C'è sempre tempo per imparare.







            Direi che è venuto il tuo momento.


            Ma non ha ancora capito da che parte si

            tiene...



            Chi di voi due zappaterra e' in grado di

            spiegarmelo

            allora?
            Google zappaMi escono le tue foto dove ti dai la zappa sui piedi.
    • collione scrive:
      Re: E adesso vediamo
      ehm ehm http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code
      • machedici scrive:
        Re: E adesso vediamo
        - Scritto da: collione
        ehm ehm
        http://www.ciol.com/ciol/features/213112/coverity-Quindi tu sostieni che non serve fare assolutamente nulla? Heartbleed è solo un caso e quindi, in un calcolo statistico, quello che conta è la qualità media che è superiore a qualsiasi altro modello?Ti domando senza polemica sai, tra l'altro io non mi pongo neppure il dubbio che il modello open sia superiore, come risultati, a quello closed, io mi ponevo lo stesso dubbio di Giustozzi: non è che per certe parti più "sensibili" sarebbe meglio essere certi che ci sia una revisione indipendente al posto di lasciare il compito ad una generica "comunità"?
        • collione scrive:
          Re: E adesso vediamo
          - Scritto da: machedici
          Quindi tu sostieni che non serve fare
          assolutamente nulla? Heartbleed è solo un caso el'avrei scritto dove?
          quindi, in un calcolo statistico, quello che
          conta è la qualità media che è superiore a
          qualsiasi altro
          modello?Coverity ( che ne sa sicuramente più di te ) dice di sie no, conta la qualità media e conta la qualità di ogni singolo progettonon sto qui a negare i problemi di openssl, ma non accetto che si strumentalizzi questa situazione per etichettare l'opensource come immondiziaperchè se la vogliamo mettere così, allora ti elenco tutte le vulnerabilità, exploit e disastri combinati da windows e concludo che closed source=letameaccetteresti una cosa conclusione del genere?
          io mi ponevo lo stesso dubbio di Giustozzi: non è
          che per certe parti più "sensibili" sarebbe
          meglio essere certi che ci sia una revisione
          indipendente al posto di lasciare il compito ad
          una generica
          "comunità"?della comunità fanno parte pure individui ed organizzazioni competenti proprio in questo ambitoCoverity è una di questeil problema è che, nel caso di openssl, tutti l'hanno sempre e solo usato, nessuno c'ha mai messo il becco dentroil dibattito che ha prodotto 200 e passa commenti, verte sul confronto tra open e closedil closed non ha vantaggi in fatto di sicurezza, in quanto è possibilissimo bypassare l'auditing anche nel caso del closed, con risultati molto più disastrosi si potrebbe dire che un software closed ( per motivi di catene/licenze ) mai arriverà ad avere uno share tanto ampio da causare disastri tuttavia ciò può essere vero solo per determinate tipologie di software, con picchi al ribasso per le librerieil problema che emerge dal caso openssl, è la mancanza di varietà, ovvero ci siamo tanto lamentati di fork, progetti che reinventano la ruota, per accorgerci che in fondo sono estremamente salutari per la sicurezza informatica
          • machedici scrive:
            Re: E adesso vediamo
            - Scritto da: collione
            - Scritto da: machedici


            Quindi tu sostieni che non serve fare

            assolutamente nulla? Heartbleed è solo un
            caso
            e

            l'avrei scritto dove?
            Non hai scritto nulla, in risposta al dubbio se è necessario modificare qualcosa per rendere le revisioni più certe, hai risposto con un link che indica un'ottima qualità del codice open. Cosa dovrei dedurre? Che non è necessario fare nulla di diverso immagino, corregimi se sbaglio che facciamo prima.

            Coverity ( che ne sa sicuramente più di te ) dice
            di
            siNon avevo dubbi

            non sto qui a negare i problemi di openssl, ma
            non accetto che si strumentalizzi questa
            situazione per etichettare l'opensource come
            immondizia
            E dove l'ho scritto?
            perchè se la vogliamo mettere così, allora ti
            elenco tutte le vulnerabilità, exploit e disastri
            combinati da windows e concludo che closed
            source=letame
            La cosa non mi interessa, basta andare in qualsiasi db tipo secunia
            accetteresti una cosa conclusione del genere?
            no, non mi interessa parlare del closed.

            il problema è che, nel caso di openssl, tutti
            il dibattito che ha prodotto 200 e passa
            commenti, verte sul confronto tra open e
            closedNon è il discorso che ho aperto io, mi dispiace, a me del closed non interessa nulla

            il closed non ha vantaggi in fatto di sicurezza,
            in quanto è possibilissimo bypassare l'auditing
            anche nel caso del closed, con risultati molto
            più disastrosi
            Non lo metto in dubbio

            si potrebbe dire che un software closed ( per
            motivi di catene/licenze ) mai arriverà ad avere
            uno share tanto ampio da causare disastri
            Non lo metto in dubbio

            il problema che emerge dal caso openssl, è la
            mancanza di varietà, ovvero ci siamo tanto
            lamentati di fork, progetti che reinventano la
            ruota, per accorgerci che in fondo sono
            estremamente salutari per la sicurezza
            informaticaE magari letali per la loro diffusione.
          • Izio01 scrive:
            Re: E adesso vediamo
            - Scritto da: machedici
            - Scritto da: collione

            - Scritto da: machedici




            Quindi tu sostieni che non serve fare


            assolutamente nulla? Heartbleed è solo
            un case

            e



            l'avrei scritto dove?



            Non hai scritto nulla, in risposta al dubbio se è
            necessario modificare qualcosa per rendere le
            revisioni più certe, hai risposto con un link che
            indica un'ottima qualità del codice open. Cosa
            dovrei dedurre? Che non è necessario fare nulla
            di diverso immagino, corregimi se sbaglio che
            facciamo prima.
            Bè, un'idea potrebbe essere quella di sponsorizzare una revisione del codice se sei una grossa azienda che intende usare una determinata libreria open source.Costa molto di più che acquistare la licenza ad una libreria closed? Certo, ma nessuno dice che una singola azienda debba farsene carico da sola, e d'altra parte non c'è alcuna garanzia che la libreria closed funzioni meglio. Nel 99,8% delle EULA che ho visto è esclusa esplicitamente qualsiasi responsabilità del fornitore.Se 50 aziende che lavorano pesantemente con SSL sovvenzionassero un'azienda specializzata affinché esaminasse il codice di openSSL, la cifra necessaria già si ridurrebbe notevolmente - forse scendendo sotto il costo delle corrispondenti licenze closed - e ne beneficerebbero tutti.
          • collione scrive:
            Re: E adesso vediamo
            - Scritto da: machedici
            dovrei dedurre? Che non è necessario fare nulla
            di diverso immagino, corregimi se sbaglio che
            facciamo
            prima.
            se riferito all'universo dell'opensource, allora si, il sistema funziona benese si volesse migliorare ( ma questo vale pure per il closed ), si dovrebbero imporre obblighi come avviene in altri settori ( automobili ad esempio )così facendo si distruggerebbe l'industria del software
            E dove l'ho scritto?non mi riferivo a te, ma alla linea sostenuta nei 300 ed oltre commenti
            E magari letali per la loro diffusione.perchè mai? il bello del software è che non occorrono investimenti multimiliardari, ma un cervello e una tastieraovviamente sto volutamente semplificando, ma il punto è che un software non ha bisogno di 3 miliardi di utenti per avere le risorse necessarie per essere sviluppato e mantenutoaumentando la varietà, si riduce la superficie d'attacco sfruttabile dai cracker
Chiudi i commenti