Virus e musica, armonia letale

Si accende il dibattito sulla sicurezza di alcune funzionalità dei nuovi media player, come l'esecuzione di script celati all'interno di file di musica. L'MP3 worm è vicino?


Web – E’ noto come all’aumentare delle funzionalità e della complessità dei software cresca esponenzialmente anche il rischio, per gli utenti, di incorrere in problemi di sicurezza.

E’ dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili ma anche di altri formati che, per essere lanciati, richiedono l’intermediazione di un programma esterno: l’esempio più recente è la comparsa del primo virus per Flash.

Sull’onda di queste preoccupazioni gli esperti di sicurezza hanno ora puntato gli occhi sui file multimediali più comuni, come quelli di musica. Secondo alcuni, infatti, questi potrebbero trasformarsi in cavalli di Troia e integrare script maliziosi. Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all’interno dei file multimediali, indirizzi Web e piccoli script.

Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l’esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico. Gli esperti sostengono che da qui ad integrare in queste finestre script maliziosi in grado di auto-riprodursi e fare danni il passo potrebbe essere fin troppo breve.

Alcune case di antivirus, fra cui Trend Micro, e alcuni diretti interessati, come Microsoft e RealNetworks, starebbero già studiando il problema e cercando delle soluzioni che, in futuro, possano proteggere gli utenti dalla riproduzione di file di cui non conoscono la fonte.

Per il momento – consigliano gli esperti – niente allarmismi: se infatti il problema è concreto, gli utenti non corrono un pericolo immediato.

Una prima mossa che le case di software potrebbero fare, secondo un esperto di Security Focus, è quella di dare la possibilità agli utenti di disabilitare le funzionalità non strettamente necessarie incluse nei loro player, fra cui la pericolosa capacità di eseguire codice embedded. Nel frattempo, suggeriscono i più prudenti, meglio stare con gli occhi aperti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    New version of PHP
    Visto che mi si cancellano i post io riposto. Nessun problema. Questo è un discorso che è valido per 6 ore. Tanto ci ha messo la comunità informatica a tappare la falla. A volte penso che esistano tanti che non hanno capito il senso del open source. Vorrei ricordare che il problema è stato portato agli occhi di tutti da uno sviluppatore e non ha prodotto danni a differenza di quello che avviene con altri prodotti con cui prima ci sono i danni e poi dopo, molto dopo le patch delle patch della patch.[27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). [fonte www.php.net ]
  • Anonimo scrive:
    Full disclosure
    Al di la' di tanti discorsi, mi pare pero' che la politica di segnalazione dei bug della comunita' open source sia piu' efficiente di quella M$.Invece di nascondere tanto i problemi, e' stato subito postato un bollettino di segnalazione, e pubblicizzato il piu' possibile. Solo due ore dopo l'advisory gia' tutti i server che io gestisco erano upgradati e (spero) sicuri.O forse era meglio che tenessero nascosto il problema e al limite lo correggessero per la prossima versione senza dir niente a nessuno, come invece fa qualcun altro?
  • Anonimo scrive:
    PHP Security Update
    [27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). Fonte : www.php.net
  • Anonimo scrive:
    Identificato un nuovo bug!
    Pare che un coltello affilato, qualora cadesse nelle mani di un malintenzionato, potrebbe trasformare quest'ultimo in un potenziale assassino.Stanno gia' approntando la patch: lame di plastica.
  • Anonimo scrive:
    Microsoft domina
    Questo significa che la grande Microsoft dominae dominerà sempre, perchè i migliori sono destinati a vincere.Del resto la concorrenza è piccola come unix linux & co. e tutti i suoi utenti, del resto perdenti in partenza, e questo bug è la prova, molto più grave di quanto lo si vuole far credere.Non sono qui per dire non usate quello o questo, ma se siete dei vincenti state sicuramente usando prodotti Microsoft, gli altri forse non sapranno nemmeno leggere questo messaggio in quanto perdenti.Saluti
    • Anonimo scrive:
      Re: Microsoft domina
      Schifosamente idiota e fuori luogo. Non meriti di stare davanti a un pc..
    • Anonimo scrive:
      Re: Microsoft domina
      quello che hai detto è cosa buona è giusta alla faccia degli open linux bsdari
      • Anonimo scrive:
        Re: Microsoft domina
        Peccato che M$ usi sui suoi server mission critical da Hotmail ad altri semisconosciuti BSD, Solaris, Linux come o.s., ma anche Qmail e Sendmail.Quindi i perdenti sono M$ e chi ne usa i prodotti!
    • Anonimo scrive:
      Re: Microsoft domina
      ...spera, spera....chi vive sperando......da....la notte dei tempi.spegni la luce e dormi ancora.- Scritto da: Malcom

      Questo significa che la grande Microsoft
      domina
      e dominerà sempre, perchè i migliori sono
      destinati a vincere.
      Del resto la concorrenza è piccola come unix
      linux & co. e tutti i suoi utenti, del resto
      perdenti in partenza, e questo bug è la
      prova, molto più grave di quanto lo si vuole
      far credere.

      Non sono qui per dire non usate quello o
      questo, ma se siete dei vincenti state
      sicuramente usando prodotti Microsoft, gli
      altri forse non sapranno nemmeno leggere
      questo messaggio in quanto perdenti.

      Saluti

      • Anonimo scrive:
        Re: Microsoft domina
        non è una speranza è una certezza
        • Anonimo scrive:
          Re: Microsoft domina
          - Scritto da: microtost
          non è una speranza è una certezzamai dire certezza.il gatto non ce l'avete ancora nel sacco.tanto va il DRAGA al lardo che ci lascia lo zampino.la trippa per gatti x voi e per lui è finita.
        • Anonimo scrive:
          Re: Microsoft domina
          Sei un idiota, microtost.Di questo, e solo di questo, c'è la certezza.
        • Anonimo scrive:
          Re: Microsoft domina
          Come è una certezza Hotmail, server DNS di Redmond, etc.Ah, già come è una certezza l'assenza di windows al CERN, alla NASA, etc; in un qualsiasi cluster di calcolo parallelo, .... Queste sono le certezze!
          • Anonimo scrive:
            Re: Microsoft domina
            - Scritto da: BSD_like
            Come è una certezza Hotmail, server DNS di
            Redmond, etc.
            Ah, già come è una certezza l'assenza di
            windows al CERN, alla NASA, etc; in un
            qualsiasi cluster di calcolo parallelo, ....
            Queste sono le certezze!HAHAHaha non mi pare windows98 windowsXP sia stato pensato per la NASA! :)Microsoft fa prodotti per PC.. Personal computerutenti domestici.. o al più piccoli server.sarebbe come se ti meravigliassi che le auto Fiat non vengono usate come carri armati dall'esercito!PS: Ma perchè poi si sta parlando di Microsoft?non era un bug di PHP? Che cosa buffa...
    • Anonimo scrive:
      Re: Microsoft domina
      - Scritto da: Malcom
      Non sono qui per dire non usate quello o
      questo, ma se siete dei vincenti state
      sicuramente usando prodotti Microsoft, gli
      altri forse non sapranno nemmeno leggere
      questo messaggio in quanto perdenti.Lo sto leggendo con Mozilla, e non uso prodotto M$ e' grave?Pero dimentichi di codered solo 2 gg dopo la prima segnalazione era gia disponibile la patch
    • Anonimo scrive:
      Re: Microsoft domina
      - Scritto da: Malcom....
      Non sono qui per dire non usate quello o
      questo, ma se siete dei vincenti state
      sicuramente usando prodotti Microsoft, gli
      altri forse non sapranno nemmeno leggere
      questo messaggio in quanto perdenti.Ma sei sicuro che le cazzate che scrivi in internet non transitano anche su server Unix ? Sai, potresti risultare perdente anche tu....
      • Anonimo scrive:
        Re: Microsoft domina
        La cosa più comica è che non sembra esistere UNA singola persona in grado di apprezzare entrambe le piattaforme... Io lavoro e studio su Linux (programmazione PHP) perchè i tool sono migliori, e gioco con Windows perchè... ci sono i giochi!:-)
        • Anonimo scrive:
          Re: Microsoft domina
          - Scritto da: ShuRiZen
          La cosa più comica è che non sembra esistere
          UNA singola persona in grado di apprezzare
          entrambe le piattaforme... Io lavoro e
          studio su Linux (programmazione PHP) perchè
          i tool sono migliori,???? Ma hai mai provato visual studio?
    • Anonimo scrive:
      Re: Microsoft domina la mediocrità
      - Scritto da: Malcom

      Questo significa che la grande Microsoft
      dominae viene processata per questo Dominio, mantenuto illegalmente
      Del resto la concorrenza è piccola come unix
      linux & co. balle! www.netcraft.com/surveyApache 58.43 +1.56 Microsoft 29.13 -1.12 come vedi il tuo grido di trionfo per il monopolista del desktop diventa un canto stonato per quanto riguarda il mercato server (o microsoft non è vincente come vuoi far credere)
      e questo bug è la
      prova, molto più grave di quanto lo si vuole
      far credere.ma sembri proprio la persona meno adatta per darcene la prova
      • Anonimo scrive:
        Re: Microsoft domina la mediocrità
        - Scritto da: zap


        - Scritto da: Malcom



        Questo significa che la grande Microsoft

        domina

        e viene processata per questo Dominio,
        mantenuto illegalmente


        Del resto la concorrenza è piccola come
        unix

        linux & co.

        balle!
        www.netcraft.com/survey

        Apache 58.43 +1.56
        Microsoft 29.13 -1.12

        come vedi il tuo grido di trionfo per il
        monopolista del desktop diventa un canto
        stonato per quanto riguarda il mercato
        server (o microsoft non è vincente come vuoi
        far credere)


        e questo bug è la

        prova, molto più grave di quanto lo si
        vuole

        far credere.
        Il "problema" è proprio quì:Microsoft domina il mercato dei PC e dell'utenza domestica (basta vedere le percentuali di OS e client che visitano qualunque sito)I sistemi Unix like sono stati pensati come server, e dominano in quel mondo..Tutto quì.
    • Anonimo scrive:
      Pietoso...
      come da oggetto: post pietoso, indice di sfogo di una frustrazione sopra le righe...
    • Anonimo scrive:
      Re: Microsoft domina
      - Scritto da: Malcom

      Questo significa che la grande Microsoft
      domina
      e dominerà sempre, perchè i migliori sono
      destinati a vincere.
      Del resto la concorrenza è piccola come unix
      linux & co. e tutti i suoi utenti, del resto
      perdenti in partenza, e questo bug è la
      prova, molto più grave di quanto lo si vuole
      far credere.

      Non sono qui per dire non usate quello o
      questo, ma se siete dei vincenti state
      sicuramente usando prodotti Microsoft, gli
      altri forse non sapranno nemmeno leggere
      questo messaggio in quanto perdenti.

      Saluti

      I fanatici estremisti del pinguino meritano proprio gente come te.Visto che tanto non si può ragionare obbiettivamente tanto vale fare come loro cioè fare il tifo x il + forte.:)
  • Anonimo scrive:
    anche phpnuke?
    allora anche phpnuke e relativi cloni sono a rischio???
    • Anonimo scrive:
      Re: anche phpnuke?

      allora anche phpnuke e relativi cloni sono a
      rischio???


      phpnuke e' un rischio di suo.. a prescindere dalbug di php.Ciao
      • Anonimo scrive:
        Re: anche phpnuke?
        Parlare a sproposito fa sempre comodo. Ma cosa dici??? Fai esempi reali non dire cazzate. E' ovvio che va configurato bene e la cosa non è impossibile, anzi... viene spiegato molto chiaramente...
  • Anonimo scrive:
    Eccola qua la replica di Microsoft
    La trovate a questo indirizzo:http://www.cert.org/advisories/CA-2002-05.html verso metà/tre quarti di pagina.Vi riporto il testo integrale:"MicrosoftWe do not use PHP in any products."Per completezza devo dire che anche NCSA ha dato una risposta altrettanto laconica:"NCSANCSA does not include PHP as an add-in or bundled component in any products distributed."Ad ognuno le sue considerazioni.
  • Anonimo scrive:
    php e' meglio di ASPnet
    Be hanno trovato un bug che al massimo ti permette di vedere qualche file nobody non credo che sia cosi grave.e poi ma chi se ne freca che e' sbuciato ASP fa schifo lo stesso huhauahuahuahuahauhauhauah
    • Anonimo scrive:
      Re: php e' meglio di ASPnet
      - Scritto da: Spastico
      Be hanno trovato un bug che al massimo
      ti permette di vedere qualche file nobody
      non credo che sia cosi grave.
      e poi ma chi se ne freca che e' sbuciato
      ASP fa schifo lo stesso
      huhauahuahuahuahauhauhauahLa volpe diceva che l'uva è acerba solo perchè non riusciva a prenderla.
    • Anonimo scrive:
      Re: php e' meglio di ASPnet
      - Scritto da: Spastico
      Be hanno trovato un bug che al massimo
      ti permette di vedere qualche file nobody
      non credo che sia cosi grave.
      e poi ma chi se ne freca che e' sbuciato
      ASP fa schifo lo stesso
      huhauahuahuahuahauhauhauahSiccome che li conosco bene entrambe(ASP.NET e PHP) per favore, non direcazzate.
      • Anonimo scrive:
        Re: php e' meglio di ASPnet
        - Scritto da: Mario Rossi


        - Scritto da: Spastico

        Be hanno trovato un bug che al massimo

        ti permette di vedere qualche file nobody

        non credo che sia cosi grave.

        e poi ma chi se ne freca che e' sbuciato

        ASP fa schifo lo stesso

        huhauahuahuahuahauhauhauah
        Siccome che li conosco bene entrambe
        (ASP.NET e PHP) per favore, non dire
        cazzate.certo! lo sappiamo tutti che TU li conosci entrambi!
    • Anonimo scrive:
      Re: php e' meglio di ASPnet
      Beh, sono sicuro che non sei uno di quelli che parla senza avere alcuna cognizione di causa... Quindi potresti spiegarmi brevemente su cosa ti basi per dire che ASP.NET fa schifo?? Vorrei capire...
  • Anonimo scrive:
    si sapeva da un pezzo...
    non è una gran notizia.Lo so pure io che non ne so mezza di php
  • Anonimo scrive:
    Risposta a Nicola...

    Allora. rispondo a tutti + o meno.Grazie :)
    Non v'è dubbio che la colpa NON sia di
    Microsoft.Beh, sarebbe stato davvero surreale, se avessi affermato una cosa del genere... :)
    Tuttavia, visto che le installazioni Ms+PHP
    sono tante, se a loro interessasse anche
    vagamente qualcosa dei loro clienti, una nota
    così era da evitarsi.E' una tua opinione personale e che condivido, ma totalmente opinabile...
    Certo che possono dire: Non usi la nostra
    tecnologia? Adesso ti attacchi.Infatti.Possono e lo hanno fatto...
    Certo. però se me lo dici, la prossima volta
    non mi vedi piu' nella tua azienda.Stai dando un voto molto alto alla "dignità" informatica dell'utente medio...o direi, meglio, del consumatore medio...Se questo fosse vero, dopo tutti i bachi di Winzozz, perchè la gente continuerebbe a installarlo sui PC?
    Non dico di venirmi ad installare la patch, ma
    almeno una nota di vago interesse per il lavoro
    dei loro clienti potevano anche sforzarsi a
    darla.Ma, come hai detto tu, non sono tenuti a farlo...
    Che idioti.Opinabile...
    Che loro non usino quel prodotto lo sanno tutti
    ed è una risposta scontata, spocchiosa (da una
    azienda che non ha alcuna base per poter
    permettersi di esserlo)
    e del tutto inutile. Non meno di una Apple che punta il dito su chi, amatorialmente, pubblica temi di WinXP ispirati ai suoi...Tutti hanno le proprie cadute di stile...
    Tanto valeva non rispondere.Una volta che possono farlo?:)
    Intendo dire che da (quasi ex cliente Msoft) mi
    sono sentito quasi offeso.Perchè ora e non quando non ti hanno avvertito dei bug esistenti in tutte le applicazioni di terze parti che utilizzi sul loro SO?
    Ma ribadisco che
    se acquisto un PC in un negozio e poi per via
    di un software magari il PC si inchioda e il
    negooziante se ne sbatte altamente dicendomi
    che "Io non lo vendo, grazie, arrivederci",
    quel negoziante DI CERTO non mi vede più.E cosa dovrebbe fare, secondo te? Testare tutti i software esistenti e farti una lista di quali sono a rischio? E' questo che dovrebbe fare M$? Controllare ogni applicazione (pure quelle freeware) esistenti?Mah...
    Sicuro, il negoziante ha ragione.E su questo siamo d'accordo...
    Ma rimane il fatto che non comprerò mai + nulla
    da lui.Un po' estremista, se l'esempio rimane quello di prima...
    (SOPRATTUTTO se il negoziante ha un Eula come
    il loro (assurdo))Sono d'accordo solo in parte...è vero che l'EULA di M$ ha l'aria di un contratto capestro, ma riguarda i suoi prodotti, non quelli di altri...
    ( Io mi sono indignato per il titpo di risposta,
    non per il fatto che nondà supporto
    La mia era una critica all'inesistente CRM di
    questa azienda.
    Bastavano due righe in più- Non volevo un
    supporto di mesi)Ora chi è che fa finta di non capire?:)
    Comunità open-source si nasconde? Ah, si? Non
    mi sembra, non mi sembra proprio Si direbbe il contrario...
    • Anonimo scrive:
      Re: Risposta a Nicola...

      E cosa dovrebbe fare, secondo te? Testare
      tutti i software esistenti e farti una lista
      di quali sono a rischio? E' questo che
      dovrebbe fare M$? Controllare ogni
      applicazione (pure quelle freeware)
      esistenti?
      Mah...
      questo MS gia' lo fa.Ma non puo' andare a caccia dei bug nelle applicazioni altrui.Si limitano averificare la compatibilita' con il sistema operativo.Ad esempio quando lancio half life mi dice che potrebbe non funzionare bene con XP beta 2, perche' c'e' una incompatibilita' nota che verra' risolta.E cosi' e' stato Half life sulla beta 2 non andava, sulla versione definitiva di XP va benissimo.ciao
  • Anonimo scrive:
    Due note importanti per gli utilizzatori !!!!!
    Si è vulnerabili anche solo avendo un qualche script PHP, non necessariamente uno script per il file upload!!! Occhio.Solo non avendo alcuno SCRIPT (suppongo alcuno script raggiungibile via web) installato si è a posto.http://security.e-matters.de/advisories/012002.html
    Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. Please notice also, that the PHP team now learned that there is really a badly working exploit circulating in the underground. At the time this advisory was originaly posted we only heard rumours.
  • Anonimo scrive:
    bug relativamente piccolo
    ciao,in realta` non e` una cosa cosi` grave: e` abbastanza raro vedere script che permettano il file-upload (mi viene in mente un client webmail e poco piu`) quindi la maggior parte delle installazioni sono al sicuro (ovviamente questo non significa che il bug non esista!)
    • Anonimo scrive:
      Re: bug relativamente piccolo
      - Scritto da: xpoint
      ciao,

      in realta` non e` una cosa cosi` grave: e`
      abbastanza raro vedere script che permettano
      il file-upload (mi viene in mente un client
      webmail e poco piu`) quindi la maggior parte
      delle installazioni sono al sicuro
      (ovviamente questo non significa che il bug
      non esista!)http://security.e-matters.de/advisories/012002.html"Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. "ciao
  • Anonimo scrive:
    Risposta Microsoft - Risposta a tutti
    Allora. rispondo a tutti + o meno.Non v'è dubbio che la colpa NON sia di Microsoft.Tuttavia, visto che le installazioni Ms+PHP sono tante, se a loro interessasse anche vagamente qualcosa dei loro clienti, una nota così era da evitarsi.Certo che possono dire: Non usi la nostra tecnologia? Adesso ti attacchi. Certo. però se me lo dici, la prossima volta non mi vedi piu' nella tua azienda.Non dico di venirmi ad installare la patch, ma almeno una nota di vago interesse per il lavoro dei loro clienti potevano anche sforzarsi a darla.Che idioti.Che loro non usino quel prodotto lo sanno tutti ed è una risposta scontata, spocchiosa (da una azienda che non ha alcuna base per poter permettersi di esserlo)e del tutto inutile. Tanto valeva non rispondere.Intendo dire che da (quasi ex cliente Msoft) mi sono sentito quasi offeso. Ma ribadisco che se acquisto un PC in un negozio e poi per via di un software magari il PC si inchioda e il negooziante se ne sbatte altamente dicendomi che "Io non lo vendo, grazie, arrivederci", quel negoziante DI CERTO non mi vede più.Sicuro, il negoziante ha ragione. Ma rimane il fatto che non comprerò mai + nulla da lui.(SOPRATTUTTO se il negoziante ha un Eula come il loro (assurdo))( Io mi sono indignato per il titpo di risposta, non per il fatto che nondà supporto La mia era una critica all'inesistente CRM di questa azienda.Bastavano due righe in più- Non volevo un supporto di mesi)Comunità open-source si nasconde? Ah, si? Non mi sembra, non mi sembra proprio
    • Anonimo scrive:
      Re: Risposta Microsoft - Risposta a tutti
      Una risposta secondo me valida e che toprnava utile alla propria immagine poteva essere: "Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft in modo tale da avere le informazioni necessarie per avvisare o rassicurare i nostri clienti"oppure "Appena la Zend ci comunicherà di avere la disponibilità per la patch terremo informati i nostri clienti sul sito www.microsoft.com/support[fine del mega sforzo microsoft]Cioè... TRE RIGHE non di più tre righe!! come fano tutti gli altri sempre!!
      • Anonimo scrive:
        Re: Risposta Microsoft - Risposta a tutti
        Quello che dici non ha alcun senso. Faccio un piccolo esempio tale da essere comprensibile anche da mia figlia che ha solo 3 anni: se vado in un negozio e acquisto un portapacchi per la mia automobile e questo, essendo difettoso nella sua progettazione, si stacca, io non posso andare alla Fiat a reclamare un supporto o un'assistenza qualsiasi perché la risposta più logica, che chiunque - compresa mia figlia - darebbe, è: "vai dal produttore del tuo bel portapacchi e chiedi assistenza a lui perché io non sono responsabile dei suoi errori e non ho gli strumenti per poter intervenire!".Nel caso specifico MS dovrebbe andare a fare il reverse engeenering del prodotto perché non possono sapere cosa ci hanno scritto dentro.Se proprio insisti, posso dare il tuo mail ai miei utenti così che quando hanno un problema con il MIO software possano chiedere assistenza a TE!
        • Anonimo scrive:
          Re: Risposta Microsoft - Risposta a tutti
          Non so, io i clienti li tratto in maniera diversa.O cmq non avrei risposto così. Loro facciano un po' quello che vogliono. Ps. Complimenti per la bimba.
      • Anonimo scrive:
        Re: Risposta Microsoft - Risposta a tutti

        "Abbiamo contattato i produttori di PHP-Zend
        per sapere se la falla di questo programma
        puo' consentire di aggirare i sistemi di
        sicurezza Msoft in modo tale da avere le
        informazioni necessarie per avvisare o
        rassicurare i nostri clienti"
        oppure

        "Appena la Zend ci comunicherà di avere la
        disponibilità per la patch terremo informati
        i nostri clienti sul sito
        www.microsoft.com/supportSi, ovvio, poi magari mettono anche la pubblicità del PHP sul loro sito e te lo mandano anche con l'msdn... Anzi, ti mandano il PHP e l'apache invece dell'asp/iis... Ma per favore, dai...
    • Anonimo scrive:
      Re: Risposta Microsoft - Risposta a tutti

      Non v'è dubbio che la colpa NON sia di
      Microsoft.Ci mancherebbe che qualche idiota lo pensi...
      Tuttavia, visto che le installazioni Ms+PHP
      sono tante, se a loro interessasse anche
      vagamente qualcosa dei loro clienti, una
      nota così era da evitarsi.

      Certo che possono dire: Non usi la nostra
      tecnologia? Adesso ti attacchi.
      Certo. però se me lo dici, la prossima volta
      non mi vedi piu' nella tua azienda.Ma scusa, che ragionamenteo è??IO non darei MAI assistenz aper un software che non è mio, in nessun caso...!!Allora prova a telefonare alla Sun e chiedere se ti danno assistenza...
      Non dico di venirmi ad installare la patch,
      ma almeno una nota di vago interesse per il
      lavoro dei loro clienti potevano anche
      sforzarsi a darla.E perchè avrebbero dovuto??
      Che idioti.
      Che loro non usino quel prodotto lo sanno
      tutti ed è una risposta scontata, spocchiosa
      (da una azienda che non ha alcuna base per
      poter permettersi di esserlo)
      e del tutto inutile.
      Tanto valeva non rispondere.La risposta è stata molto corretta invece... Hanno semplicemente detto che il PHP non lo hai comprato da loro e te lo sei installato TU e quindi loro non c'entrano proprio niente nella faccenda!!
      Intendo dire che da (quasi ex cliente Msoft)
      mi sono sentito quasi offeso. Ma ribadisco
      che
      se acquisto un PC in un negozio e poi per
      via di un software magari il PC si inchioda
      e il negooziante se ne sbatte altamente
      dicendomi che
      "Io non lo vendo, grazie, arrivederci", quel
      negoziante DI CERTO non mi vede più.
      Sicuro, il negoziante ha ragione. Ma rimane
      il fatto che non comprerò mai + nulla da
      lui.
      (SOPRATTUTTO se il negoziante ha un Eula
      come il loro (assurdo))Ma se dici che ha ragione perchè te la prendi con lui???Scusa ma, la donna non te la da più e allora te la prendi con il mondo???
      Comunità open-source si nasconde? Ah, si?
      Non mi sembra, non mi sembra proprio Però, mi pare, che quando c'è un bug in un sw microsoft son subito tutti a sparargli addosso...Quando poi non è di micrsoft, assurdo, cominciate a cercare il modo di dare la colpa a loro cmq...Ma tu dai il sorgente di tutto quello che sviluppi??? Si vede cha allora non hai mai fatto niente di troppo intelligente, ma sempre cose che anche mia figlia di 3 anni avrebbe potuto fare...
  • Anonimo scrive:
    Risposta Microsoft
    La risposta Microsoft è stata:"Non lo usiamo in nessuno dei nostri prodotti."Come per dire se i nostri clienti lo usano con i nostri prodotti, che si attacchino.Questo la dice molto lunga su quanto stimano i loro clienti. Bravi bravi.Spero di diventare molto presto ex-cliente.Mi ha fatto veramente incazzare questa loro risposta.
    • Anonimo scrive:
      Re: Risposta Microsoft
      Scusami, ma con tutto il rispetto, proprio non capsico xchè accusi ms: se il problema fosse di ASP ok, ma php non è loro, perchè dovrebbero fornire assistenza per un prodotto non loro?A presto,Zane - Responsabile sviluppo e promozione "Zane & Friends Site" http://www.zanezane.net
      • Anonimo scrive:
        Re: Risposta Zane
        Caro, potresti evitare lo spam che accompagna la Tua risposta? Nessuno Ti ha chiesto chi sei o cosa fai, come responsabile sviluppo e promozione dovresti sapere che è controproducente...PHP è una tecnologia desisamente affermata e di conseguenza come per i prodotti Microsoft è sotto i riflettori, e non mi meraviglia che anche i bug vengano illuminati.
        • Anonimo scrive:
          Re: Risposta Zane
          Caro, potresti evitare di essere così insolente e evitarci uno spam di commenti del tutto fuori luogo?Buona Giornata
          • Anonimo scrive:
            Re: Risposta Zane
            Sara tu torna seduta,e voi due nel mio ufficio.Raga con questa moda di riprendere lo spam riempirete i forum... Questo Forum è moderato, ha una policy e i messaggi che non vi si adeguano sono censurati. Sei il moderatore? (e per te credo possa bastare)Per l'altro: considera la mail che ti critica come un buon consiglio.Andrè- Scritto da: sara
            Caro, potresti evitare di essere così
            insolente e evitarci uno spam di commenti
            del tutto fuori luogo?
            Buona Giornata
      • Anonimo scrive:
        Re: Risposta Microsoft
        - Scritto da: Zane
        Scusami, ma con tutto il rispetto, proprio
        non capsico xchè accusi ms: se il problema
        fosse di ASP ok, ma php non è loro, perchè
        dovrebbero fornire assistenza per un
        prodotto non loro?per lo stesso motivo per cui danno assistenza a un altro prodotto NON loro: PERLhttp://www.microsoft.com/mind/defaulttop.asp?page=/mind/0897/perl.htm&nav=/mind/0897/inthisissuecolumns0897.htm
        • Anonimo scrive:
          Re: Risposta Microsoft
          - Scritto da: zap


          - Scritto da: Zane

          Scusami, ma con tutto il rispetto, proprio

          non capsico xchè accusi ms: se il problema

          fosse di ASP ok, ma php non è loro, perchè

          dovrebbero fornire assistenza per un

          prodotto non loro?

          per lo stesso motivo per cui danno
          assistenza a un altro prodotto NON loro:
          PERLPerl di ActiveState viene distribuito con i Resource Kit di Windows NT e 2000 e vieneviene usato per alcuni tools di amministrazionedistribuiti sempre con il Resource Kit.Inoltre ActivePerl (sempre di Active State) viene impiegato come linguaggio di scripting integratodentro ASP.
        • Anonimo scrive:
          Re: Risposta Microsoft
          Caro zap,ti riporto una parte saliente dell'articolo:Microsoft ships two languages that take advantage of Active Scripting?VBScript and JScript?. However, the scripting interface is open, allowing third parties to supply their own languages?like Perl?to any application that implements scripting.Questo significa che M$ ha introdotto il "supporto" per altri linguaggi dentro IIS/ASP ma non che li "supporta" attraverso il suo "supporto tecnico".Se questo "supporto applicativo" non funziona (supponendo che tu stia scrivendo una ASP con dentro del Perl secondo regole M$) hai dei problemi, è giusto che ti rivolgi ad M$.Però al fine di ottenere il "supporto tecnico" di un linguaggio di terze parti (anche se utilizzato dentro IIS/ASP) ti devi rivogere al fornitore di tale linguaggio.Secondo il mio modestissimo parere, nel caso tu conosca l'inglese sufficientemente bene da comprenderne il senso o tu non stia scherzando (altrimenti mi rimangio tutto), dovresti vedere di passare una visita di controllo da uno psichiatra.Questo ti permetterebbe sicuramente di intraprendere una cura per risolvere anche qualche problema che stai riscontrando (e stai facendo trasparire chiaramente in questi forum) nella vita normale.ByeGano
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: Gano
            Caro zap,

            Questo significa che M$ ha introdotto il
            "supporto" per altri linguaggi dentro
            IIS/ASP ma non che li "supporta" attraverso
            il suo "supporto tecnico".
            Se questo "supporto applicativo" non
            funziona (supponendo che tu stia scrivendo
            una ASP con dentro del Perl secondo regole
            M$) hai dei problemi, è giusto che ti
            rivolgi ad M$.Il supporto comunque esiste, ed è questo che volevo sentire. Grazie.Il supporto esiste, e
          • Anonimo scrive:
            Re: Risposta Microsoft


            Il supporto esiste, e

            .... e .... ?e.?
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: Gano
            Caro zap,

            Questo significa che M$ ha introdotto il
            "supporto" per altri linguaggi dentro
            IIS/ASP ma non che li "supporta" attraverso
            il suo "supporto tecnico".
            Se questo "supporto applicativo" non
            funziona (supponendo che tu stia scrivendo
            una ASP con dentro del Perl secondo regole
            M$) hai dei problemi, è giusto che ti
            rivolgi ad M$.Il supporto comunque esiste, ed è questo che volevo sentire. Grazie.
        • Anonimo scrive:
          Re: Risposta Microsoft
          - Scritto da: zap
          assistenza a un altro prodotto NON loro:
          PERLdeheheee ma questa e' proprio forte!! magari fra poco supportano linux!! e apache
        • Anonimo scrive:
          Re: Risposta Microsoft


          Scusami, ma con tutto il rispetto, proprio

          non capsico xchè accusi ms: se il problema

          fosse di ASP ok, ma php non è loro, perchè

          dovrebbero fornire assistenza per un

          prodotto non loro?

          per lo stesso motivo per cui danno
          assistenza a un altro prodotto NON loro:
          PERL
          se tu sapessi chi finanzia activestate per produrre versioni gratuite (non open) di perl, python, tcl e tante altre cosucce tipo Komodo, capiresti perche' MS offre supporto per il perl.Occhio, non il perl cgi su apache per windows, ma activeperl che si integra con IIS, sia come filtro isapi, sia come motore di scripting a la VBscript.Ciao
      • Anonimo scrive:
        Re: Risposta Microsoft

        Zane - Responsabile sviluppo e promozione
        "Zane & Friends Site"
        http://www.zanezane.net deheheee ora ci vado subito mi hai convinto!!
        • Anonimo scrive:
          [OT] Re: Risposta Microsoft
          - Scritto da: Linucs


          Zane - Responsabile sviluppo e promozione

          "Zane & Friends Site"

          http://www.zanezane.net

          deheheee ora ci vado subito mi hai convinto!!sì! sono quelli della marchetta dell'altro giorno su Xp Plusse
    • Anonimo scrive:
      Re: Risposta Microsoft
      Quindi posso chiamare MS anche per problemi alla mia macchina visto che ogni tanto sui sedili appoggio roba loro?Grazie del suggerimento........ ma voglio dire..... stiamo veramente arrivando a ragionamenti assurdi!!!Senza offesa, date corrente al cervello ogni tanto, please.
    • Anonimo scrive:
      Re: cacchio centra?
      Per una volta Microsoft non c'entra. E te lo dice uno che odia microsoft.Insomma, il tuo post e' DAVVERO fuori luogo.I problemi di PHP sono solo di PHP!Ciao,Wishmerhill
    • Anonimo scrive:
      Re: Risposta Microsoft
      Dove sono gli esponenti della comunita' open source ?! Quando c'e' di mezzo Microsoft leoni, quando le falle sono sui loro cavalli di battaglia si nascondono?
      • Anonimo scrive:
        Re: Risposta Microsoft
        Hai proprio ragione... stavo pensando anch'io la stessa cosa.
      • Anonimo scrive:
        Re: Risposta Microsoft
        - Scritto da: cappadonna
        Dove sono gli esponenti della comunita' open
        source ?! Quando c'e' di mezzo Microsoft
        leoni, quando le falle sono sui loro cavalli
        di battaglia si nascondono?uno degli esponenti e' qui e ti dice che:1) come al solito, la patch e' gia' disponibile all'instante, cosa che con un prodotto commerciale e' ampiamente dimostrato non essere possibile.2) se non usi il file uploading puoi stare tranquillo.3) dopo nemmeno 6 ore dall'advisory c'e' gia' il pacchetto rpm da parte di redhat e mandrake4) guardare le pagliuzze negli occhi degli altri quando voi avete una trave non e' saggio.concludo dicendo che se proprio php non ti piace, anche se credo questa sia la seconda vulnerabilita' critica da quando esiste, ci sono molti altri linguaggi di scripting server side su apache.
        • Anonimo scrive:
          Re: Risposta Microsoft

          1) come al solito, la patch e' gia'
          disponibile all'instante, cosa che con un
          prodotto commerciale e' ampiamente
          dimostrato non essere possibile.Se lo dici tu.........
          2) se non usi il file uploading puoi stare
          tranquillo.Certo, se poi fai il sito statico in html puoi stare ancora più tranquillo...
          3) dopo nemmeno 6 ore dall'advisory c'e'
          gia' il pacchetto rpm da parte di redhat e
          mandrakeMa che bravi....
          4) guardare le pagliuzze negli occhi degli
          altri quando voi avete una trave non e'
          saggio.Pagliuzze????
          concludo dicendo che se proprio php non ti
          piace, anche se credo questa sia la seconda
          vulnerabilita' critica da quando esiste, ci
          sono molti altri linguaggi di scripting
          server side su apache.E se magari a qualcuno facesse schifo pure apache??? ;o)
          • Anonimo scrive:
            Re: Risposta Microsoft


            1) come al solito, la patch e' gia'

            disponibile all'instante, cosa che con un

            prodotto commerciale e' ampiamente

            dimostrato non essere possibile.
            Se lo dici tu.........Non lo dice lui: e' un dato di fatto.

            2) se non usi il file uploading puoi stare

            tranquillo.
            Certo, se poi fai il sito statico in html
            puoi stare ancora più tranquillo...Che razza di paragoni... ma parli tanto per parlare?E comunque, anche se si riesce a sfruttare la falla, si ottiene solo un accesso con privilegio di utente "nobody" (senza shell di login) e da qui a compromettere la sicurezza dell'intero sistema ce ne vuole: bisogna aver veramente le palle quadre per ottenere di piu'... Invece pensa che se se volessi fare solo un sito statico, potresti usare Tux, il webserver integrato direttamente nel kernel, dalle performance ineguagliabili.

            3) dopo nemmeno 6 ore dall'advisory c'e'

            gia' il pacchetto rpm da parte di redhat e

            mandrake
            Ma che bravi....Si': parli tanto per parlare.

            4) guardare le pagliuzze negli occhi degli

            altri quando voi avete una trave non e'

            saggio.
            Pagliuzze????Zzz...

            concludo dicendo che se proprio php non ti

            piace, anche se credo questa sia la seconda

            vulnerabilita' critica da quando esiste, ci

            sono molti altri linguaggi di scripting

            server side su apache.
            E se magari a qualcuno facesse schifo pure
            apache??? ;o)Certo... allora continua pure a giocare con Klik&Play... cioe' no, IIS.
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: DYD666
            Invece pensa che se se volessi fare
            solo un sito statico, potresti usare Tux, il
            webserver integrato direttamente nel kernel,
            dalle performance ineguagliabili. un webserver nel kernel e' una cazzata nel kernel non deve stare questa roba altrimenti tanto vale metterci anche samba e una shell
          • Anonimo scrive:
            Re: Risposta Microsoft


            Invece pensa che se se volessi fare

            solo un sito statico, potresti usare Tux,
            il

            webserver integrato direttamente nel
            kernel,

            dalle performance ineguagliabili.

            un webserver nel kernel e' una cazzata nel
            kernel non deve stare questa roba altrimenti
            tanto vale metterci anche samba e una shellperfettamente d'accordo!a sto punto mettiamoci anche X e non se ne parli piu'..ciao
          • Anonimo scrive:
            Re: Risposta Microsoft



            2) se non usi il file uploading puoi
            stare


            tranquillo.nohttp://security.e-matters.de/advisories/012002.html
            E comunque, anche se si riesce a sfruttare
            la falla, si ottiene solo un accesso con
            privilegio di utente "nobody" (senza shell
            di login) e da qui a compromettere la
            sicurezza dell'intero sistema ce ne vuole:
            bisogna aver veramente le palle quadre per
            ottenere di piu'...
            anche questo no...http://www.cert.org/advisories/CA-2002-05.html"These vulnerabilities could allow a remote attacker to execute arbitrary code with the privileges of the PHP process"di solito php process e' uguale a apache process, quindi l'exploit girerebbe coi permessi dell'utente di apache...
            Certo... allora continua pure a giocare con
            Klik&Play... cioe' no, IIS.Klik&Play in questo caso e' innocente, e anche invulnerabile all'attacco..Ciao
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: maks
            anche questo no...
            http://www.cert.org/advisories/CA-2002-05.htm
            "These vulnerabilities could allow a remote
            attacker to execute arbitrary code with the
            privileges of the PHP process"
            di solito php process e' uguale a apache
            process, quindi l'exploit girerebbe coi
            permessi dell'utente di apache...che a conti fatti e' un nobody.
        • Anonimo scrive:
          Re: Risposta Microsoft


          1) come al solito, la patch e' gia'
          disponibile all'instante, cosa che con un
          prodotto commerciale e' ampiamente
          dimostrato non essere possibile.
          Apple patcha, le poche che è necessario, dopo poche ore.
        • Anonimo scrive:
          Re: Risposta Microsoft

          uno degli esponenti e' qui e ti dice che:

          1) come al solito, la patch e' gia'
          disponibile all'instante, cosa che con un
          prodotto commerciale e' ampiamente
          dimostrato non essere possibile.
          munhe, perdi colpise e' vulnerabile la versione 3.01 di phpvuol dire che il bug gira da almeno 3 anni....a buon intenditor...
          2) se non usi il file uploading puoi stare
          tranquillo.
          e non mi pare che l'advisory dica questo
          3) dopo nemmeno 6 ore dall'advisory c'e'
          gia' il pacchetto rpm da parte di redhat e
          mandrake
          ricordati, e' vulnerabile php 3...
          4) guardare le pagliuzze negli occhi degli
          altri quando voi avete una trave non e'
          saggio.
          i sorgenti e milioni di occhi dovrebbero garantire maggiore affidabilita', invece danno solo un falso senso di sicurezza che si ripercuote poi sul fatto che la vulnerabilita' non e' stata scoperta in diversi anni...
          concludo dicendo che se proprio php non ti
          piace, anche se credo questa sia la seconda
          vulnerabilita' critica da quando esiste, ci
          sono molti altri linguaggi di scripting
          server side su apache.mi fermerei a "ci sono molti altri linguaggi di scripting server side"le alternative ci sono, anche non su apacheciao
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: maks


            uno degli esponenti e' qui e ti dice che:



            1) come al solito, la patch e' gia'

            disponibile all'instante, cosa che con un

            prodotto commerciale e' ampiamente

            dimostrato non essere possibile.



            munhe, perdi colpi
            se e' vulnerabile la versione 3.01 di php
            vuol dire che il bug gira da almeno 3
            anni....
            a buon intenditor...va benissimo... infatti non sto giustificando gli autori di php, sto solo dicendo che dalla scoperta del baco alla produzione della patch passano poche ore. C'e' da chiedersi perche' ci abbiano messo cosi' tanto a scoprirlo, e' vero, ma c'e' anche da chiedersi se qualcuno mai l'avrebbe scoperto, se php fosse stato closed source.

            2) se non usi il file uploading puoi stare

            tranquillo.



            e non mi pare che l'advisory dica questodice che puoi disattivare come workaround, l'upload da php.ini

            4) guardare le pagliuzze negli occhi degli

            altri quando voi avete una trave non e'

            saggio.



            i sorgenti e milioni di occhi dovrebbero
            garantire maggiore affidabilita', invece
            danno solo un falso senso di sicurezza che
            si ripercuote poi sul fatto che la
            vulnerabilita' non e' stata scoperta in
            diversi anni...beh... forse le decine di occhi dei dipendenti di una azienda (quindi di parte) ti forniscono una maggiore sicurezza? php e' solo un pezzo di software. E' la prima vulnerabilita' seria da quando e' nato e sinceramente non mi sembra che i suoi programmatori siano poi stati cosi' cani... sul fatto che dovevano accorgersene un po' prima sono d'accordo, ma nel momento in cui se ne sono accorti (e potevi accorgertene da solo, se non ti fidavi e facevi tu un po' di auditing, cosa che puoi fare, dal momento che accedi ai sorgenti) la patch e' stata prontamente rilasciata.
            mi fermerei a "ci sono molti altri linguaggi
            di scripting server side"
            le alternative ci sono, anche non su apachegia'... c'e' anche iPlanet.
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: munehiro
            va benissimo... infatti non sto
            giustificando gli autori di php, sto solo
            dicendo che dalla scoperta del baco alla
            produzione della patch passano poche ore.
            C'e' da chiedersi perche' ci abbiano messo
            cosi' tanto a scoprirlo, e' vero, ma c'e'
            anche da chiedersi se qualcuno mai l'avrebbe
            scoperto, se php fosse stato closed source.Ma se anche i bambini sanno che cercare exploit avendo il sorgente del programma e' circa 100 volte piu' facile!Bisogna che la comunita' linux la smetta di dare addosso a Microsoft.Inoltre sono convinto del fatto che il vanto principale di Linux sia l'essere Unix Like e GRATUITO..... Allora perche' non rompete le scatole anche a Digital, Sun, Hp che rilasciano versioni commerciali dei loro OS?????E questo chi me lo spiega????Sarebbe da farabutti pugnalare lo Unix da cui si prende spunto, non e' vero?Gia', dimenticavo... c'e' la Microsoft che ha praticamente il monopolio perche' ha adottato scelte commerciali di indubbia efficacia, allora rompiamole le scatole perche' e' stata capace di arrivare dove l'open source non riuscira' mai ad arrivare!!!!!Inoltre milioni di persone dicono che Windows e' un rottame, ebbene 1) tali persone con un linux in mano non riuscirebbero nemmeno a fare il login2) tali persone probabilemnte hanno il loro windows configurato coi piedi (il mio Win98 non si inchioda da 8 mesi e il W2KServer da 1.5 anni...)3) non sono nemmeno degni di possedere un PCPremetto che Linux non e' un cattivo sistema operativo, solo che siccome non ci girano intorno soldi, con cosa li pago i programmatori?Le azioni della RedHat sono a picco e anche quelle delle maggiori distribuzioni.

            i sorgenti e milioni di occhi dovrebbero

            garantire maggiore affidabilita', invece

            danno solo un falso senso di sicurezza che

            si ripercuote poi sul fatto che la

            vulnerabilita' non e' stata scoperta in

            diversi anni...

            beh... forse le decine di occhi dei
            dipendenti di una azienda (quindi di parte)
            ti forniscono una maggiore sicurezza? php e'
            solo un pezzo di software. E' la prima
            vulnerabilita' seria da quando e' nato e
            sinceramente non mi sembra che i suoi
            programmatori siano poi stati cosi' cani...
            sul fatto che dovevano accorgersene un po'
            prima sono d'accordo, ma nel momento in cui
            se ne sono accorti (e potevi accorgertene da
            solo, se non ti fidavi e facevi tu un po' di
            auditing, cosa che puoi fare, dal momento
            che accedi ai sorgenti) la patch e' stata
            prontamente rilasciata.
            Perche'? Pensi forse che le persone in gardo di mettere mano con coscienza nel codice di linux superino la decina?Ne e' la prova che il bug esiste dalla versione 3 e non se ne e' accotro mai nessuno, nemmeno tu caro RAPPRESENTANTE DELL'OPEN SOURCE che FAI TANTO IL FIGO ed esegui L'AUDITING del tuo codice.... per piacere....Inoltre io tutti i giorni faccio auditing di tutto il software installato (mediamente 3 ore al giorno)..... ma dai...Ci tengo in oltre a precisare che essendo Windows molto diffuso non e' possibile trovare sistemisti con le palle per gestire ogni macchina "Windoze" (come la chiamate voi)....Se da domani il mercato Windows fosse sotto le grinfie di Linux, stai pur certo che solo un sistemista su 100 saprebbe modificare anche solo il PHP.INI... Per il suo volume di affari e per il numero di persone che coinvolge, Microsoft se la cava egregiamente, anzi sicuramente meglio di quanto potrebbero fare "milioni di pinguini" con la tastiera in mano e una copia stampata del codice del kernel 2.4.1.5.3.2 "quasi stabile" infilata su per il CxxO con un brillante "INSMOD"!PS: Non prendetevela... Il tono della risposta e' volutamente ironico. Io tifo Microsoft ma non rompo le scatole ai pinguini e gradirei che il rispetto fosse reciproco.PSPS: Uso anche Linux
          • Anonimo scrive:
            Re: Risposta Microsoft
            Vediamo .... la ms e' l'unica che fa' s.o. win, nel mondo unix ci sono almeno 5 case che producono unix piu' o meno compatibili fra di loro ..... e secondo te e' la stessa cosa, complimenti.Poi ..... dici che linux prende da alcune case e quindi non viene criticato .... se quelle case rilasciano i sorgenti sono 100 volte migliori di ms, se non li rilasciano difficile prendere qualcosa da loro ....Il consiglio e' di farti un po' di esperienza del mondo unix e linux prima di parlare, non sapere di cosa si parla fa fare delle figuracce.
          • Anonimo scrive:
            Re: Risposta Microsoft
            Allora informati tu di Windows, bello...I sorgenti di Nt4 sono stati resi ppubblici dalla Microsoft ad alcune universita'....Inoltre come puoi dire che i sorgenti MS fanno schifo se non li hai mai visti...
          • Anonimo scrive:
            Re: Risposta Microsoft
            Agh! che trollate
          • Anonimo scrive:
            Re: Risposta Microsoft
            MA ce l'hai un cervello o sei totalmentye scemo?
    • Anonimo scrive:
      Re: Risposta Microsoft
      a me sembra tutta una schiocchezza questo thread... Ma dove sta questa risposta della microsoft? Che dice? Che vuole?
    • Anonimo scrive:
      Risposta Assurda...
      Ma che c'entra M$?Di ca%%ate ne fa a vagonate, ma che ora debba pure mettersi a debuggare il codice di altri, mi sembra una cosa assurda...E poi, quando si parla di falle in Win o altri prodotti M$, si scatena la gara al linciaggio, quando si parla di comunità Open Source...silenzio di tomba....Mah...
      • Anonimo scrive:
        Re: Risposta Assurda...

        a debuggare il codice di altri, no. Bastavano due righe in più in cui far apparirealmeno un vago interesse nel "benessere informatico" dei propri clienti.Del tipo: Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft.[fine del mega sforzo microsoft]Parlavo di CRM non di debugging
        • Anonimo scrive:
          Re: Risposta Assurda...

          no. Bastavano due righe in più in cui far
          apparire
          almeno un vago interesse nel "benessere
          informatico" dei propri clienti.Beh... Ovviamente ognuno fa i suoi interessi...Usi PHP? Ti attacchi al cazzo...
          Del tipo: Abbiamo contattato i produttori di
          PHP-Zend per sapere se la falla di questo
          programma puo' consentire di aggirare i
          sistemi di sicurezza Msoft.
          [fine del mega sforzo microsoft]Tu a essere in loro lo avresti fatto??
          Parlavo di CRM non di debugging
          • Anonimo scrive:
            Re: Risposta Assurda...
            mah. secondo me fate finta di non capire.Se l'interesse è far acquistare nuovi prodotti o cosa..?
          • Anonimo scrive:
            Re: Risposta Assurda...
            - Scritto da: Nicola
            mah. secondo me fate finta di non capire.Beh, vista la latitanza di tutti i paladini dell'Open Source che frequentano solitamente PI, direi che a far finta di nulla sia proprio qualcunaltro...
            Se l'interesse è far acquistare nuovi
            prodotti o cosa..?Ma cosa c'entra, ora?
        • Anonimo scrive:
          Re: Risposta Assurda...
          - Scritto da: NICOLA
          no. Bastavano due righe in più in cui far
          apparire
          almeno un vago interesse nel "benessere
          informatico" dei propri clienti.Ma cosa c'entra? allora, secondo questa tua interpretazione M$ dovrebbe avvisare ogni suo utente che (faccio un esempio) nella versione 3.xyz di WinAmp c'è un baco?E vogliamo lasciar fuori anche ACDSee?E Netscape...e Opera...Ma fammi il piacere!Cerca di essere obiettivo e realista...
          Del tipo: Abbiamo contattato i produttori di
          PHP-Zend per sapere se la falla di questo
          programma puo' consentire di aggirare i
          sistemi di sicurezza Msoft.
          [fine del mega sforzo microsoft]Ora, se non hanno controllato questa eventualità sono dei fessi...ma che la debbano comunicare pubblicamente mi pare una gran fesseria...
          Parlavo di CRM non di debuggingComune di RM?:))
          • Anonimo scrive:
            Re: Risposta Assurda...
            - Scritto da: spino

            Ma cosa c'entra? allora, secondo questa tua
            interpretazione M$ dovrebbe avvisare ogni
            suo utente che (faccio un esempio) nella
            versione 3.xyz di WinAmp c'è un baco?
            E vogliamo lasciar fuori anche ACDSee?
            E Netscape...e Opera...
            Ma fammi il piacere!
            Cerca di essere obiettivo e realista...ciccio, qua si sta parlando di PHP, non di ACDSee...tipo: PHP : ACDSee = PentiumIII : Commodore64+ o - ...e mi perdonino i puristi...


            Del tipo: Abbiamo contattato i produttori
            di

            PHP-Zend per sapere se la falla di questo

            programma puo' consentire di aggirare i

            sistemi di sicurezza Msoft.

            [fine del mega sforzo microsoft]

            Ora, se non hanno controllato questa
            eventualità sono dei fessi...ma che la
            debbano comunicare pubblicamente mi pare una
            gran fesseria...non vedo xchè...effettivamente farebbero la figura di quelli che si interessano dei loro clienti...anche se magari gli sta sulle scatole xchè è uno dei principali competitor di asp ;))...poi secondo me è meglio xslt, ma questo è tutto un altro discorso...

            Parlavo di CRM non di debugging

            Comune di RM?
            :))'notte...
          • Anonimo scrive:
            Re: Risposta Assurda...
            - Scritto da: Darioz
            ciccio, qua si sta parlando di PHP, non di
            ACDSee...

            tipo:

            PHP : ACDSee = PentiumIII : Commodore64

            + o - ...e mi perdonino i puristi...Il che non cambia nulla, a prescidere dal programma in questione, nessuna SH che produca SO è tenuta a divulgare i bachi delle applicazioni che girano sui suddetti...


            Del tipo: Abbiamo contattato i
            produttori

            di


            PHP-Zend per sapere se la falla di
            questo


            programma puo' consentire di aggirare i


            sistemi di sicurezza Msoft.


            [fine del mega sforzo microsoft]



            Ora, se non hanno controllato questa

            eventualità sono dei fessi...ma che la

            debbano comunicare pubblicamente mi pare
            una

            gran fesseria...

            non vedo xchè...E allora sei cieco...
            effettivamente farebbero la
            figura di quelli che si interessano dei loro
            clienti...anche se magari gli sta sulle
            scatole xchè è uno dei principali competitor
            di asp ;))Cioè. mercedes dovrebbe informare che, ad esempio, un car stereo blaupunkt ha qualche difetto?Ma fammi il piacere...
            ...poi secondo me è meglio xslt, ma questo è
            tutto un altro discorso...



            Parlavo di CRM non di debugging



            Comune di RM?

            :))

            'notte...Anche a te...
    • Anonimo scrive:
      Re: Risposta Microsoft
      Ma allora non basta avere i sorgenti e "tanti occhi" per sistemare le cose, bisogna anche scrivere il software come si deve.
    • Anonimo scrive:
      Re: Risposta Microsoft
      Invece, secondo me, hanno ragione... Mica possono mettersi a correggere i bugs dei prodotti delle altre ditte...!!Io a essere nei loro panni avrei detto più o meno la stessa cosa!
      • Anonimo scrive:
        Re: Risposta Microsoft
        NON PARLAVO DI DEBUGGIN'Perla risposta vedi qui:http://www.punto-informatico.it/pol.asp?mid=148519&fid=39253e qui:http://www.punto-informatico.it/pol.asp?mid=148526&fid=39253
        • Anonimo scrive:
          Re: Risposta Microsoft
          In ogni caso NON SONO TENUTI A DARE UN SUPPORTO DI ALCUN GENERE!!!Anzi, sarebbero pure coglioni a farlo...
          • Anonimo scrive:
            Re: Risposta Microsoft
            Guarda che "non sono tenuti a farlo" lo so.La questione è Gli conviene o no aggiungere due righe?Non so, io ci tengo ai miei clienti. Non me ne sbatto. Sedendosi sugli allori non si va avanti molto. Ma se loro sono sicuri di se stessi che lo facciano pure.
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: Nicola
            avanti molto. Ma se loro sono sicuri di se
            stessi che lo facciano pure.loro sono un monopolio e billgates e' ricco
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: Linucs
            - Scritto da: Nicola


            avanti molto. Ma se loro sono sicuri di se

            stessi che lo facciano pure.

            loro sono un monopolio e billgates e' riccoAh, ma allora non "siete" spariti! :)Ecco finalmente un parere affatto superficiale!Mah...
          • Anonimo scrive:
            Re: Risposta Microsoft
            - Scritto da: Nicola
            Guarda che "non sono tenuti a farlo" lo so.

            La questione è

            Gli conviene o no aggiungere due righe?
            O ma smettila ma quanti anni hai? ti pare possibile che diano assistenza ad OGNI utente (e ne hanno tantissimi) per prodotti non loro?Ma Arrangiati!
            Non so, io ci tengo ai miei clienti. Non me
            ne sbatto. Sedendosi sugli allori non si va
            avanti molto. Ma se loro sono sicuri di se
            stessi che lo facciano pure.Anche Microsoft si interessa ai proprio clientiNon dire falsità.. Peccato che questi NON siano suoi prodotti!Tu stai parlando di prodotti altrui! Capisci?E poi..Perchè invece di parlare dei responsabili PHP si è tirato in ballo Microsoft? ma siete proprio dei giocolieri! ogni bug, ogni falla, perfino quelle nell'open source riuscite a mettere in mezzo Microsoft! ed a spostare l'attenzione lontano dai vosti amati pinguini..Ma siete informatici o tifosi? BHA!
    • Anonimo scrive:
      Perchè, che dovevano dire?
      Trovo che sia una risposta corretta e professionale.
Chiudi i commenti