Web – E’ noto come all’aumentare delle funzionalità e della complessità dei software cresca esponenzialmente anche il rischio, per gli utenti, di incorrere in problemi di sicurezza.
E’ dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili ma anche di altri formati che, per essere lanciati, richiedono l’intermediazione di un programma esterno: l’esempio più recente è la comparsa del primo virus per Flash.
Sull’onda di queste preoccupazioni gli esperti di sicurezza hanno ora puntato gli occhi sui file multimediali più comuni, come quelli di musica. Secondo alcuni, infatti, questi potrebbero trasformarsi in cavalli di Troia e integrare script maliziosi. Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all’interno dei file multimediali, indirizzi Web e piccoli script.
Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l’esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico. Gli esperti sostengono che da qui ad integrare in queste finestre script maliziosi in grado di auto-riprodursi e fare danni il passo potrebbe essere fin troppo breve.
Alcune case di antivirus, fra cui Trend Micro, e alcuni diretti interessati, come Microsoft e RealNetworks, starebbero già studiando il problema e cercando delle soluzioni che, in futuro, possano proteggere gli utenti dalla riproduzione di file di cui non conoscono la fonte.
Per il momento – consigliano gli esperti – niente allarmismi: se infatti il problema è concreto, gli utenti non corrono un pericolo immediato.
Una prima mossa che le case di software potrebbero fare, secondo un esperto di Security Focus, è quella di dare la possibilità agli utenti di disabilitare le funzionalità non strettamente necessarie incluse nei loro player, fra cui la pericolosa capacità di eseguire codice embedded. Nel frattempo, suggeriscono i più prudenti, meglio stare con gli occhi aperti.
-
Risposta Microsoft
La risposta Microsoft è stata:"Non lo usiamo in nessuno dei nostri prodotti."Come per dire se i nostri clienti lo usano con i nostri prodotti, che si attacchino.Questo la dice molto lunga su quanto stimano i loro clienti. Bravi bravi.Spero di diventare molto presto ex-cliente.Mi ha fatto veramente incazzare questa loro risposta.AnonimoRe: Risposta Microsoft
Scusami, ma con tutto il rispetto, proprio non capsico xchè accusi ms: se il problema fosse di ASP ok, ma php non è loro, perchè dovrebbero fornire assistenza per un prodotto non loro?A presto,Zane - Responsabile sviluppo e promozione "Zane & Friends Site" http://www.zanezane.netAnonimoRe: Risposta Zane
Caro, potresti evitare lo spam che accompagna la Tua risposta? Nessuno Ti ha chiesto chi sei o cosa fai, come responsabile sviluppo e promozione dovresti sapere che è controproducente...PHP è una tecnologia desisamente affermata e di conseguenza come per i prodotti Microsoft è sotto i riflettori, e non mi meraviglia che anche i bug vengano illuminati.AnonimoRe: Risposta Zane
Caro, potresti evitare di essere così insolente e evitarci uno spam di commenti del tutto fuori luogo?Buona GiornataAnonimoRe: Risposta Microsoft
- Scritto da: Zane> Scusami, ma con tutto il rispetto, proprio> non capsico xchè accusi ms: se il problema> fosse di ASP ok, ma php non è loro, perchè> dovrebbero fornire assistenza per un> prodotto non loro?per lo stesso motivo per cui danno assistenza a un altro prodotto NON loro: PERLhttp://www.microsoft.com/mind/defaulttop.asp?page=/mind/0897/perl.htm&nav=/mind/0897/inthisissuecolumns0897.htm << Active Scripting with PERL Jeff Zado Before IIS and Active Scripting, there were server-side macro languages like Perl. But adopting IIS doesn?t mean you have to ditch your existing code. > >AnonimoRe: Risposta Microsoft
- Scritto da: zap> > > - Scritto da: Zane> > Scusami, ma con tutto il rispetto, proprio> > non capsico xchè accusi ms: se il problema> > fosse di ASP ok, ma php non è loro, perchè> > dovrebbero fornire assistenza per un> > prodotto non loro?> > per lo stesso motivo per cui danno> assistenza a un altro prodotto NON loro:> PERLPerl di ActiveState viene distribuito con i Resource Kit di Windows NT e 2000 e vieneviene usato per alcuni tools di amministrazionedistribuiti sempre con il Resource Kit.Inoltre ActivePerl (sempre di Active State) viene impiegato come linguaggio di scripting integratodentro ASP.AnonimoRe: Risposta Microsoft
Caro zap,ti riporto una parte saliente dell'articolo:Microsoft ships two languages that take advantage of Active Scripting?VBScript and JScript?. However, the scripting interface is open, allowing third parties to supply their own languages?like Perl?to any application that implements scripting.Questo significa che M$ ha introdotto il "supporto" per altri linguaggi dentro IIS/ASP ma non che li "supporta" attraverso il suo "supporto tecnico".Se questo "supporto applicativo" non funziona (supponendo che tu stia scrivendo una ASP con dentro del Perl secondo regole M$) hai dei problemi, è giusto che ti rivolgi ad M$.Però al fine di ottenere il "supporto tecnico" di un linguaggio di terze parti (anche se utilizzato dentro IIS/ASP) ti devi rivogere al fornitore di tale linguaggio.Secondo il mio modestissimo parere, nel caso tu conosca l'inglese sufficientemente bene da comprenderne il senso o tu non stia scherzando (altrimenti mi rimangio tutto), dovresti vedere di passare una visita di controllo da uno psichiatra.Questo ti permetterebbe sicuramente di intraprendere una cura per risolvere anche qualche problema che stai riscontrando (e stai facendo trasparire chiaramente in questi forum) nella vita normale.ByeGanoAnonimoRe: Risposta Microsoft
- Scritto da: zap> assistenza a un altro prodotto NON loro:> PERLdeheheee ma questa e' proprio forte!! magari fra poco supportano linux!! e apacheAnonimoRe: Risposta Microsoft
> > Scusami, ma con tutto il rispetto, proprio> > non capsico xchè accusi ms: se il problema> > fosse di ASP ok, ma php non è loro, perchè> > dovrebbero fornire assistenza per un> > prodotto non loro?> > per lo stesso motivo per cui danno> assistenza a un altro prodotto NON loro:> PERL> se tu sapessi chi finanzia activestate per produrre versioni gratuite (non open) di perl, python, tcl e tante altre cosucce tipo Komodo, capiresti perche' MS offre supporto per il perl.Occhio, non il perl cgi su apache per windows, ma activeperl che si integra con IIS, sia come filtro isapi, sia come motore di scripting a la VBscript.CiaoAnonimoRe: Risposta Microsoft
> Zane - Responsabile sviluppo e promozione> "Zane & Friends Site"> http://www.zanezane.net deheheee ora ci vado subito mi hai convinto!!Anonimo[OT] Re: Risposta Microsoft
- Scritto da: Linucs> > > Zane - Responsabile sviluppo e promozione> > "Zane & Friends Site"> > http://www.zanezane.net > > deheheee ora ci vado subito mi hai convinto!!sì! sono quelli della marchetta dell'altro giorno su Xp PlusseAnonimoRe: Risposta Microsoft
Quindi posso chiamare MS anche per problemi alla mia macchina visto che ogni tanto sui sedili appoggio roba loro?Grazie del suggerimento........ ma voglio dire..... stiamo veramente arrivando a ragionamenti assurdi!!!Senza offesa, date corrente al cervello ogni tanto, please.AnonimoRe: cacchio centra?
Per una volta Microsoft non c'entra. E te lo dice uno che odia microsoft.Insomma, il tuo post e' DAVVERO fuori luogo.I problemi di PHP sono solo di PHP!Ciao,WishmerhillAnonimoRe: Risposta Microsoft
Dove sono gli esponenti della comunita' open source ?! Quando c'e' di mezzo Microsoft leoni, quando le falle sono sui loro cavalli di battaglia si nascondono?AnonimoRe: Risposta Microsoft
Hai proprio ragione... stavo pensando anch'io la stessa cosa.AnonimoRe: Risposta Microsoft
- Scritto da: cappadonna> Dove sono gli esponenti della comunita' open> source ?! Quando c'e' di mezzo Microsoft> leoni, quando le falle sono sui loro cavalli> di battaglia si nascondono?uno degli esponenti e' qui e ti dice che:1) come al solito, la patch e' gia' disponibile all'instante, cosa che con un prodotto commerciale e' ampiamente dimostrato non essere possibile.2) se non usi il file uploading puoi stare tranquillo.3) dopo nemmeno 6 ore dall'advisory c'e' gia' il pacchetto rpm da parte di redhat e mandrake4) guardare le pagliuzze negli occhi degli altri quando voi avete una trave non e' saggio.concludo dicendo che se proprio php non ti piace, anche se credo questa sia la seconda vulnerabilita' critica da quando esiste, ci sono molti altri linguaggi di scripting server side su apache.AnonimoRe: Risposta Microsoft
> 1) come al solito, la patch e' gia'> disponibile all'instante, cosa che con un> prodotto commerciale e' ampiamente> dimostrato non essere possibile.Se lo dici tu......... > 2) se non usi il file uploading puoi stare> tranquillo.Certo, se poi fai il sito statico in html puoi stare ancora più tranquillo...> 3) dopo nemmeno 6 ore dall'advisory c'e'> gia' il pacchetto rpm da parte di redhat e> mandrakeMa che bravi.... > 4) guardare le pagliuzze negli occhi degli> altri quando voi avete una trave non e'> saggio.Pagliuzze???? > concludo dicendo che se proprio php non ti> piace, anche se credo questa sia la seconda> vulnerabilita' critica da quando esiste, ci> sono molti altri linguaggi di scripting> server side su apache.E se magari a qualcuno facesse schifo pure apache??? ;o)AnonimoRe: Risposta Microsoft
> > 1) come al solito, la patch e' gia'> disponibile all'instante, cosa che con un> prodotto commerciale e' ampiamente> dimostrato non essere possibile.> Apple patcha, le poche che è necessario, dopo poche ore.AnonimoRe: Risposta Microsoft
> uno degli esponenti e' qui e ti dice che:> > 1) come al solito, la patch e' gia'> disponibile all'instante, cosa che con un> prodotto commerciale e' ampiamente> dimostrato non essere possibile.> munhe, perdi colpise e' vulnerabile la versione 3.01 di phpvuol dire che il bug gira da almeno 3 anni....a buon intenditor...> 2) se non usi il file uploading puoi stare> tranquillo.> e non mi pare che l'advisory dica questo> 3) dopo nemmeno 6 ore dall'advisory c'e'> gia' il pacchetto rpm da parte di redhat e> mandrake> ricordati, e' vulnerabile php 3...> 4) guardare le pagliuzze negli occhi degli> altri quando voi avete una trave non e'> saggio.> i sorgenti e milioni di occhi dovrebbero garantire maggiore affidabilita', invece danno solo un falso senso di sicurezza che si ripercuote poi sul fatto che la vulnerabilita' non e' stata scoperta in diversi anni...> concludo dicendo che se proprio php non ti> piace, anche se credo questa sia la seconda> vulnerabilita' critica da quando esiste, ci> sono molti altri linguaggi di scripting> server side su apache.mi fermerei a "ci sono molti altri linguaggi di scripting server side"le alternative ci sono, anche non su apacheciaoAnonimoRe: Risposta Microsoft
a me sembra tutta una schiocchezza questo thread... Ma dove sta questa risposta della microsoft? Che dice? Che vuole?AnonimoRe: Risposta Microsoft
Ecco, tra l'altro finalmente qualcuno chiede le fonti di questa notizia...AnonimoRisposta Assurda...
Ma che c'entra M$?Di ca%%ate ne fa a vagonate, ma che ora debba pure mettersi a debuggare il codice di altri, mi sembra una cosa assurda...E poi, quando si parla di falle in Win o altri prodotti M$, si scatena la gara al linciaggio, quando si parla di comunità Open Source...silenzio di tomba....Mah...AnonimoRe: Risposta Assurda...
>a debuggare il codice di altri, no. Bastavano due righe in più in cui far apparirealmeno un vago interesse nel "benessere informatico" dei propri clienti.Del tipo: Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft.[fine del mega sforzo microsoft]Parlavo di CRM non di debuggingAnonimoRe: Risposta Assurda...
> no. Bastavano due righe in più in cui far> apparire> almeno un vago interesse nel "benessere> informatico" dei propri clienti.Beh... Ovviamente ognuno fa i suoi interessi...Usi PHP? Ti attacchi al cazzo... > Del tipo: Abbiamo contattato i produttori di> PHP-Zend per sapere se la falla di questo> programma puo' consentire di aggirare i> sistemi di sicurezza Msoft.> [fine del mega sforzo microsoft]Tu a essere in loro lo avresti fatto?? > Parlavo di CRM non di debuggingAnonimoRe: Risposta Assurda...
- Scritto da: NICOLA> no. Bastavano due righe in più in cui far> apparire> almeno un vago interesse nel "benessere> informatico" dei propri clienti.Ma cosa c'entra? allora, secondo questa tua interpretazione M$ dovrebbe avvisare ogni suo utente che (faccio un esempio) nella versione 3.xyz di WinAmp c'è un baco?E vogliamo lasciar fuori anche ACDSee?E Netscape...e Opera...Ma fammi il piacere!Cerca di essere obiettivo e realista...> Del tipo: Abbiamo contattato i produttori di> PHP-Zend per sapere se la falla di questo> programma puo' consentire di aggirare i> sistemi di sicurezza Msoft.> [fine del mega sforzo microsoft]Ora, se non hanno controllato questa eventualità sono dei fessi...ma che la debbano comunicare pubblicamente mi pare una gran fesseria...> Parlavo di CRM non di debuggingComune di RM?:))AnonimoRe: Risposta Microsoft
Ma allora non basta avere i sorgenti e "tanti occhi" per sistemare le cose, bisogna anche scrivere il software come si deve.AnonimoRe: Risposta Microsoft
Invece, secondo me, hanno ragione... Mica possono mettersi a correggere i bugs dei prodotti delle altre ditte...!!Io a essere nei loro panni avrei detto più o meno la stessa cosa!AnonimoRe: Risposta Microsoft
NON PARLAVO DI DEBUGGIN'Perla risposta vedi qui:http://www.punto-informatico.it/pol.asp?mid=148519&fid=39253e qui:http://www.punto-informatico.it/pol.asp?mid=148526&fid=39253AnonimoRe: Risposta Microsoft
In ogni caso NON SONO TENUTI A DARE UN SUPPORTO DI ALCUN GENERE!!!Anzi, sarebbero pure coglioni a farlo...AnonimoPerchè, che dovevano dire?
Trovo che sia una risposta corretta e professionale.AnonimoRisposta Microsoft - Risposta a tutti
Allora. rispondo a tutti + o meno.Non v'è dubbio che la colpa NON sia di Microsoft.Tuttavia, visto che le installazioni Ms+PHP sono tante, se a loro interessasse anche vagamente qualcosa dei loro clienti, una nota così era da evitarsi.Certo che possono dire: Non usi la nostra tecnologia? Adesso ti attacchi. Certo. però se me lo dici, la prossima volta non mi vedi piu' nella tua azienda.Non dico di venirmi ad installare la patch, ma almeno una nota di vago interesse per il lavoro dei loro clienti potevano anche sforzarsi a darla.Che idioti.Che loro non usino quel prodotto lo sanno tutti ed è una risposta scontata, spocchiosa (da una azienda che non ha alcuna base per poter permettersi di esserlo)e del tutto inutile. Tanto valeva non rispondere.Intendo dire che da (quasi ex cliente Msoft) mi sono sentito quasi offeso. Ma ribadisco che se acquisto un PC in un negozio e poi per via di un software magari il PC si inchioda e il negooziante se ne sbatte altamente dicendomi che "Io non lo vendo, grazie, arrivederci", quel negoziante DI CERTO non mi vede più.Sicuro, il negoziante ha ragione. Ma rimane il fatto che non comprerò mai + nulla da lui.(SOPRATTUTTO se il negoziante ha un Eula come il loro (assurdo))( Io mi sono indignato per il titpo di risposta, non per il fatto che nondà supporto La mia era una critica all'inesistente CRM di questa azienda.Bastavano due righe in più- Non volevo un supporto di mesi)Comunità open-source si nasconde? Ah, si? Non mi sembra, non mi sembra proprioAnonimoRe: Risposta Microsoft - Risposta a tutti
Una risposta secondo me valida e che toprnava utile alla propria immagine poteva essere: "Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft in modo tale da avere le informazioni necessarie per avvisare o rassicurare i nostri clienti"oppure "Appena la Zend ci comunicherà di avere la disponibilità per la patch terremo informati i nostri clienti sul sito www.microsoft.com/support[fine del mega sforzo microsoft]Cioè... TRE RIGHE non di più tre righe!! come fano tutti gli altri sempre!!AnonimoRe: Risposta Microsoft - Risposta a tutti
Quello che dici non ha alcun senso. Faccio un piccolo esempio tale da essere comprensibile anche da mia figlia che ha solo 3 anni: se vado in un negozio e acquisto un portapacchi per la mia automobile e questo, essendo difettoso nella sua progettazione, si stacca, io non posso andare alla Fiat a reclamare un supporto o un'assistenza qualsiasi perché la risposta più logica, che chiunque - compresa mia figlia - darebbe, è: "vai dal produttore del tuo bel portapacchi e chiedi assistenza a lui perché io non sono responsabile dei suoi errori e non ho gli strumenti per poter intervenire!".Nel caso specifico MS dovrebbe andare a fare il reverse engeenering del prodotto perché non possono sapere cosa ci hanno scritto dentro.Se proprio insisti, posso dare il tuo mail ai miei utenti così che quando hanno un problema con il MIO software possano chiedere assistenza a TE!AnonimoRe: Risposta Microsoft - Risposta a tutti
Non so, io i clienti li tratto in maniera diversa.O cmq non avrei risposto così. Loro facciano un po' quello che vogliono. Ps. Complimenti per la bimba.AnonimoRe: Risposta Microsoft - Risposta a tutti
> "Abbiamo contattato i produttori di PHP-Zend> per sapere se la falla di questo programma> puo' consentire di aggirare i sistemi di> sicurezza Msoft in modo tale da avere le> informazioni necessarie per avvisare o> rassicurare i nostri clienti"> oppure > > "Appena la Zend ci comunicherà di avere la> disponibilità per la patch terremo informati> i nostri clienti sul sito > www.microsoft.com/supportSi, ovvio, poi magari mettono anche la pubblicità del PHP sul loro sito e te lo mandano anche con l'msdn... Anzi, ti mandano il PHP e l'apache invece dell'asp/iis... Ma per favore, dai...AnonimoRe: Risposta Microsoft - Risposta a tutti
> Non v'è dubbio che la colpa NON sia di> Microsoft.Ci mancherebbe che qualche idiota lo pensi... > Tuttavia, visto che le installazioni Ms+PHP> sono tante, se a loro interessasse anche> vagamente qualcosa dei loro clienti, una> nota così era da evitarsi.>> Certo che possono dire: Non usi la nostra> tecnologia? Adesso ti attacchi. > Certo. però se me lo dici, la prossima volta> non mi vedi piu' nella tua azienda.Ma scusa, che ragionamenteo è??IO non darei MAI assistenz aper un software che non è mio, in nessun caso...!!Allora prova a telefonare alla Sun e chiedere se ti danno assistenza... > Non dico di venirmi ad installare la patch,> ma almeno una nota di vago interesse per il> lavoro dei loro clienti potevano anche> sforzarsi a darla.E perchè avrebbero dovuto?? > Che idioti.> Che loro non usino quel prodotto lo sanno> tutti ed è una risposta scontata, spocchiosa> (da una azienda che non ha alcuna base per> poter permettersi di esserlo)> e del tutto inutile. > Tanto valeva non rispondere.La risposta è stata molto corretta invece... Hanno semplicemente detto che il PHP non lo hai comprato da loro e te lo sei installato TU e quindi loro non c'entrano proprio niente nella faccenda!! > Intendo dire che da (quasi ex cliente Msoft)> mi sono sentito quasi offeso. Ma ribadisco> che > se acquisto un PC in un negozio e poi per> via di un software magari il PC si inchioda> e il negooziante se ne sbatte altamente> dicendomi che > "Io non lo vendo, grazie, arrivederci", quel> negoziante DI CERTO non mi vede più.> Sicuro, il negoziante ha ragione. Ma rimane> il fatto che non comprerò mai + nulla da> lui.> (SOPRATTUTTO se il negoziante ha un Eula> come il loro (assurdo))Ma se dici che ha ragione perchè te la prendi con lui???Scusa ma, la donna non te la da più e allora te la prendi con il mondo??? > Comunità open-source si nasconde? Ah, si?> Non mi sembra, non mi sembra proprio Però, mi pare, che quando c'è un bug in un sw microsoft son subito tutti a sparargli addosso...Quando poi non è di micrsoft, assurdo, cominciate a cercare il modo di dare la colpa a loro cmq...Ma tu dai il sorgente di tutto quello che sviluppi??? Si vede cha allora non hai mai fatto niente di troppo intelligente, ma sempre cose che anche mia figlia di 3 anni avrebbe potuto fare...Anonimobug relativamente piccolo
ciao,in realta` non e` una cosa cosi` grave: e` abbastanza raro vedere script che permettano il file-upload (mi viene in mente un client webmail e poco piu`) quindi la maggior parte delle installazioni sono al sicuro (ovviamente questo non significa che il bug non esista!)AnonimoRe: bug relativamente piccolo
- Scritto da: xpoint> ciao,> > in realta` non e` una cosa cosi` grave: e`> abbastanza raro vedere script che permettano> il file-upload (mi viene in mente un client> webmail e poco piu`) quindi la maggior parte> delle installazioni sono al sicuro> (ovviamente questo non significa che il bug> non esista!)http://security.e-matters.de/advisories/012002.html"Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. "ciaoAnonimoDue note importanti per gli utilizzatori !!!!!
Si è vulnerabili anche solo avendo un qualche script PHP, non necessariamente uno script per il file upload!!! Occhio.Solo non avendo alcuno SCRIPT (suppongo alcuno script raggiungibile via web) installato si è a posto.http://security.e-matters.de/advisories/012002.html>Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. Please notice also, that the PHP team now learned that there is really a badly working exploit circulating in the underground. At the time this advisory was originaly posted we only heard rumours.AnonimoRisposta a Nicola...
> Allora. rispondo a tutti + o meno.Grazie :)> Non v'è dubbio che la colpa NON sia di> Microsoft.Beh, sarebbe stato davvero surreale, se avessi affermato una cosa del genere... :)> Tuttavia, visto che le installazioni Ms+PHP> sono tante, se a loro interessasse anche> vagamente qualcosa dei loro clienti, una nota> così era da evitarsi.E' una tua opinione personale e che condivido, ma totalmente opinabile...> Certo che possono dire: Non usi la nostra> tecnologia? Adesso ti attacchi.Infatti.Possono e lo hanno fatto... > Certo. però se me lo dici, la prossima volta> non mi vedi piu' nella tua azienda.Stai dando un voto molto alto alla "dignità" informatica dell'utente medio...o direi, meglio, del consumatore medio...Se questo fosse vero, dopo tutti i bachi di Winzozz, perchè la gente continuerebbe a installarlo sui PC?> Non dico di venirmi ad installare la patch, ma> almeno una nota di vago interesse per il lavoro> dei loro clienti potevano anche sforzarsi a> darla.Ma, come hai detto tu, non sono tenuti a farlo...> Che idioti.Opinabile...> Che loro non usino quel prodotto lo sanno tutti> ed è una risposta scontata, spocchiosa (da una> azienda che non ha alcuna base per poter> permettersi di esserlo)> e del tutto inutile. Non meno di una Apple che punta il dito su chi, amatorialmente, pubblica temi di WinXP ispirati ai suoi...Tutti hanno le proprie cadute di stile...> Tanto valeva non rispondere.Una volta che possono farlo?:)> Intendo dire che da (quasi ex cliente Msoft) mi> sono sentito quasi offeso.Perchè ora e non quando non ti hanno avvertito dei bug esistenti in tutte le applicazioni di terze parti che utilizzi sul loro SO?> Ma ribadisco che> se acquisto un PC in un negozio e poi per via> di un software magari il PC si inchioda e il> negooziante se ne sbatte altamente dicendomi> che "Io non lo vendo, grazie, arrivederci",> quel negoziante DI CERTO non mi vede più.E cosa dovrebbe fare, secondo te? Testare tutti i software esistenti e farti una lista di quali sono a rischio? E' questo che dovrebbe fare M$? Controllare ogni applicazione (pure quelle freeware) esistenti?Mah...> Sicuro, il negoziante ha ragione.E su questo siamo d'accordo...> Ma rimane il fatto che non comprerò mai + nulla> da lui.Un po' estremista, se l'esempio rimane quello di prima...> (SOPRATTUTTO se il negoziante ha un Eula come> il loro (assurdo))Sono d'accordo solo in parte...è vero che l'EULA di M$ ha l'aria di un contratto capestro, ma riguarda i suoi prodotti, non quelli di altri...>( Io mi sono indignato per il titpo di risposta,> non per il fatto che nondà supporto> La mia era una critica all'inesistente CRM di> questa azienda.> Bastavano due righe in più- Non volevo un> supporto di mesi)Ora chi è che fa finta di non capire?:)> Comunità open-source si nasconde? Ah, si? Non> mi sembra, non mi sembra proprio Si direbbe il contrario...AnonimoRe: Risposta a Nicola...
> E cosa dovrebbe fare, secondo te? Testare> tutti i software esistenti e farti una lista> di quali sono a rischio? E' questo che> dovrebbe fare M$? Controllare ogni> applicazione (pure quelle freeware)> esistenti?> Mah...> questo MS gia' lo fa.Ma non puo' andare a caccia dei bug nelle applicazioni altrui.Si limitano averificare la compatibilita' con il sistema operativo.Ad esempio quando lancio half life mi dice che potrebbe non funzionare bene con XP beta 2, perche' c'e' una incompatibilita' nota che verra' risolta.E cosi' e' stato Half life sulla beta 2 non andava, sulla versione definitiva di XP va benissimo.ciaoAnonimosi sapeva da un pezzo...
non è una gran notizia.Lo so pure io che non ne so mezza di php $AHUAHAUHUAHAA = " :D "; ?>Anonimophp e' meglio di ASPnet
Be hanno trovato un bug che al massimo ti permette di vedere qualche file nobody non credo che sia cosi grave.e poi ma chi se ne freca che e' sbuciato ASP fa schifo lo stesso huhauahuahuahuahauhauhauahAnonimoRe: php e' meglio di ASPnet
- Scritto da: Spastico> Be hanno trovato un bug che al massimo > ti permette di vedere qualche file nobody > non credo che sia cosi grave.> e poi ma chi se ne freca che e' sbuciato > ASP fa schifo lo stesso > huhauahuahuahuahauhauhauahLa volpe diceva che l'uva è acerba solo perchè non riusciva a prenderla.AnonimoRe: php e' meglio di ASPnet
- Scritto da: Spastico> Be hanno trovato un bug che al massimo > ti permette di vedere qualche file nobody > non credo che sia cosi grave.> e poi ma chi se ne freca che e' sbuciato > ASP fa schifo lo stesso > huhauahuahuahuahauhauhauahSiccome che li conosco bene entrambe(ASP.NET e PHP) per favore, non direcazzate.AnonimoRe: php e' meglio di ASPnet
- Scritto da: Mario Rossi> > > - Scritto da: Spastico> > Be hanno trovato un bug che al massimo > > ti permette di vedere qualche file nobody > > non credo che sia cosi grave.> > e poi ma chi se ne freca che e' sbuciato > > ASP fa schifo lo stesso > > huhauahuahuahuahauhauhauah> Siccome che li conosco bene entrambe> (ASP.NET e PHP) per favore, non dire> cazzate.certo! lo sappiamo tutti che TU li conosci entrambi!AnonimoRe: php e' meglio di ASPnet
Beh, sono sicuro che non sei uno di quelli che parla senza avere alcuna cognizione di causa... Quindi potresti spiegarmi brevemente su cosa ti basi per dire che ASP.NET fa schifo?? Vorrei capire...AnonimoEccola qua la replica di Microsoft
La trovate a questo indirizzo:http://www.cert.org/advisories/CA-2002-05.html verso metà/tre quarti di pagina.Vi riporto il testo integrale:"MicrosoftWe do not use PHP in any products."Per completezza devo dire che anche NCSA ha dato una risposta altrettanto laconica:"NCSANCSA does not include PHP as an add-in or bundled component in any products distributed."Ad ognuno le sue considerazioni.Anonimoanche phpnuke?
allora anche phpnuke e relativi cloni sono a rischio???AnonimoRe: anche phpnuke?
> allora anche phpnuke e relativi cloni sono a> rischio???> > > phpnuke e' un rischio di suo.. a prescindere dalbug di php.CiaoAnonimoRe: anche phpnuke?
Parlare a sproposito fa sempre comodo. Ma cosa dici??? Fai esempi reali non dire cazzate. E' ovvio che va configurato bene e la cosa non è impossibile, anzi... viene spiegato molto chiaramente...AnonimoMicrosoft domina
Questo significa che la grande Microsoft dominae dominerà sempre, perchè i migliori sono destinati a vincere.Del resto la concorrenza è piccola come unix linux & co. e tutti i suoi utenti, del resto perdenti in partenza, e questo bug è la prova, molto più grave di quanto lo si vuole far credere.Non sono qui per dire non usate quello o questo, ma se siete dei vincenti state sicuramente usando prodotti Microsoft, gli altri forse non sapranno nemmeno leggere questo messaggio in quanto perdenti.SalutiAnonimoRe: Microsoft domina
Schifosamente idiota e fuori luogo. Non meriti di stare davanti a un pc..AnonimoRe: Microsoft domina
quello che hai detto è cosa buona è giusta alla faccia degli open linux bsdariAnonimoRe: Microsoft domina
Peccato che M$ usi sui suoi server mission critical da Hotmail ad altri semisconosciuti BSD, Solaris, Linux come o.s., ma anche Qmail e Sendmail.Quindi i perdenti sono M$ e chi ne usa i prodotti!AnonimoRe: Microsoft domina
...spera, spera....chi vive sperando......da....la notte dei tempi.spegni la luce e dormi ancora.- Scritto da: Malcom> > Questo significa che la grande Microsoft> domina> e dominerà sempre, perchè i migliori sono> destinati a vincere.> Del resto la concorrenza è piccola come unix> linux & co. e tutti i suoi utenti, del resto> perdenti in partenza, e questo bug è la> prova, molto più grave di quanto lo si vuole> far credere.> > Non sono qui per dire non usate quello o> questo, ma se siete dei vincenti state> sicuramente usando prodotti Microsoft, gli> altri forse non sapranno nemmeno leggere> questo messaggio in quanto perdenti.> > Saluti> >AnonimoRe: Microsoft domina
non è una speranza è una certezzaAnonimoRe: Microsoft domina
- Scritto da: microtost> non è una speranza è una certezzamai dire certezza.il gatto non ce l'avete ancora nel sacco.tanto va il DRAGA al lardo che ci lascia lo zampino.la trippa per gatti x voi e per lui è finita.AnonimoRe: Microsoft domina
Sei un idiota, microtost.Di questo, e solo di questo, c'è la certezza.AnonimoRe: Microsoft domina
Come è una certezza Hotmail, server DNS di Redmond, etc.Ah, già come è una certezza l'assenza di windows al CERN, alla NASA, etc; in un qualsiasi cluster di calcolo parallelo, .... Queste sono le certezze!AnonimoRe: Microsoft domina
- Scritto da: Malcom> Non sono qui per dire non usate quello o> questo, ma se siete dei vincenti state> sicuramente usando prodotti Microsoft, gli> altri forse non sapranno nemmeno leggere> questo messaggio in quanto perdenti.Lo sto leggendo con Mozilla, e non uso prodotto M$ e' grave?Pero dimentichi di codered solo 2 gg dopo la prima segnalazione era gia disponibile la patchAnonimoRe: Microsoft domina
- Scritto da: Malcom....> Non sono qui per dire non usate quello o> questo, ma se siete dei vincenti state> sicuramente usando prodotti Microsoft, gli> altri forse non sapranno nemmeno leggere> questo messaggio in quanto perdenti.Ma sei sicuro che le cazzate che scrivi in internet non transitano anche su server Unix ? Sai, potresti risultare perdente anche tu....AnonimoRe: Microsoft domina
La cosa più comica è che non sembra esistere UNA singola persona in grado di apprezzare entrambe le piattaforme... Io lavoro e studio su Linux (programmazione PHP) perchè i tool sono migliori, e gioco con Windows perchè... ci sono i giochi!:-)AnonimoRe: Microsoft domina
- Scritto da: ShuRiZen> La cosa più comica è che non sembra esistere> UNA singola persona in grado di apprezzare> entrambe le piattaforme... Io lavoro e> studio su Linux (programmazione PHP) perchè> i tool sono migliori,???? Ma hai mai provato visual studio?AnonimoRe: Microsoft domina la mediocrità
- Scritto da: Malcom> > Questo significa che la grande Microsoft> dominae viene processata per questo Dominio, mantenuto illegalmente> Del resto la concorrenza è piccola come unix> linux & co. balle! www.netcraft.com/surveyApache 58.43 +1.56 Microsoft 29.13 -1.12 come vedi il tuo grido di trionfo per il monopolista del desktop diventa un canto stonato per quanto riguarda il mercato server (o microsoft non è vincente come vuoi far credere)> e questo bug è la> prova, molto più grave di quanto lo si vuole> far credere.ma sembri proprio la persona meno adatta per darcene la provaAnonimoRe: Microsoft domina la mediocrità
- Scritto da: zap> > > - Scritto da: Malcom> > > > Questo significa che la grande Microsoft> > domina> > e viene processata per questo Dominio,> mantenuto illegalmente> > > Del resto la concorrenza è piccola come> unix> > linux & co. > > balle! > www.netcraft.com/survey> > Apache 58.43 +1.56 > Microsoft 29.13 -1.12 > > come vedi il tuo grido di trionfo per il> monopolista del desktop diventa un canto> stonato per quanto riguarda il mercato> server (o microsoft non è vincente come vuoi> far credere)> > > e questo bug è la> > prova, molto più grave di quanto lo si> vuole> > far credere.> Il "problema" è proprio quì:Microsoft domina il mercato dei PC e dell'utenza domestica (basta vedere le percentuali di OS e client che visitano qualunque sito)I sistemi Unix like sono stati pensati come server, e dominano in quel mondo..Tutto quì.AnonimoPietoso...
come da oggetto: post pietoso, indice di sfogo di una frustrazione sopra le righe...AnonimoRe: Microsoft domina
- Scritto da: Malcom> > Questo significa che la grande Microsoft> domina> e dominerà sempre, perchè i migliori sono> destinati a vincere.> Del resto la concorrenza è piccola come unix> linux & co. e tutti i suoi utenti, del resto> perdenti in partenza, e questo bug è la> prova, molto più grave di quanto lo si vuole> far credere.> > Non sono qui per dire non usate quello o> questo, ma se siete dei vincenti state> sicuramente usando prodotti Microsoft, gli> altri forse non sapranno nemmeno leggere> questo messaggio in quanto perdenti.> > Saluti> > I fanatici estremisti del pinguino meritano proprio gente come te.Visto che tanto non si può ragionare obbiettivamente tanto vale fare come loro cioè fare il tifo x il + forte.:)AnonimoIdentificato un nuovo bug!
Pare che un coltello affilato, qualora cadesse nelle mani di un malintenzionato, potrebbe trasformare quest'ultimo in un potenziale assassino.Stanno gia' approntando la patch: lame di plastica.AnonimoPHP Security Update
[27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). Fonte : www.php.netAnonimoFull disclosure
Al di la' di tanti discorsi, mi pare pero' che la politica di segnalazione dei bug della comunita' open source sia piu' efficiente di quella M$.Invece di nascondere tanto i problemi, e' stato subito postato un bollettino di segnalazione, e pubblicizzato il piu' possibile. Solo due ore dopo l'advisory gia' tutti i server che io gestisco erano upgradati e (spero) sicuri.O forse era meglio che tenessero nascosto il problema e al limite lo correggessero per la prossima versione senza dir niente a nessuno, come invece fa qualcun altro?AnonimoNew version of PHP
Visto che mi si cancellano i post io riposto. Nessun problema. Questo è un discorso che è valido per 6 ore. Tanto ci ha messo la comunità informatica a tappare la falla. A volte penso che esistano tanti che non hanno capito il senso del open source. Vorrei ricordare che il problema è stato portato agli occhi di tutti da uno sviluppatore e non ha prodotto danni a differenza di quello che avviene con altri prodotti con cui prima ci sono i danni e poi dopo, molto dopo le patch delle patch della patch.[27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). [fonte www.php.net ]AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 28 02 2002
Ti potrebbe interessare