Web – E’ noto come all’aumentare delle funzionalità e della complessità dei software cresca esponenzialmente anche il rischio, per gli utenti, di incorrere in problemi di sicurezza.
E’ dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili ma anche di altri formati che, per essere lanciati, richiedono l’intermediazione di un programma esterno: l’esempio più recente è la comparsa del primo virus per Flash.
Sull’onda di queste preoccupazioni gli esperti di sicurezza hanno ora puntato gli occhi sui file multimediali più comuni, come quelli di musica. Secondo alcuni, infatti, questi potrebbero trasformarsi in cavalli di Troia e integrare script maliziosi. Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all’interno dei file multimediali, indirizzi Web e piccoli script.
Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l’esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico. Gli esperti sostengono che da qui ad integrare in queste finestre script maliziosi in grado di auto-riprodursi e fare danni il passo potrebbe essere fin troppo breve.
Alcune case di antivirus, fra cui Trend Micro, e alcuni diretti interessati, come Microsoft e RealNetworks, starebbero già studiando il problema e cercando delle soluzioni che, in futuro, possano proteggere gli utenti dalla riproduzione di file di cui non conoscono la fonte.
Per il momento – consigliano gli esperti – niente allarmismi: se infatti il problema è concreto, gli utenti non corrono un pericolo immediato.
Una prima mossa che le case di software potrebbero fare, secondo un esperto di Security Focus, è quella di dare la possibilità agli utenti di disabilitare le funzionalità non strettamente necessarie incluse nei loro player, fra cui la pericolosa capacità di eseguire codice embedded. Nel frattempo, suggeriscono i più prudenti, meglio stare con gli occhi aperti.
-
New version of PHP
Visto che mi si cancellano i post io riposto. Nessun problema. Questo è un discorso che è valido per 6 ore. Tanto ci ha messo la comunità informatica a tappare la falla. A volte penso che esistano tanti che non hanno capito il senso del open source. Vorrei ricordare che il problema è stato portato agli occhi di tutti da uno sviluppatore e non ha prodotto danni a differenza di quello che avviene con altri prodotti con cui prima ci sono i danni e poi dopo, molto dopo le patch delle patch della patch.[27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). [fonte www.php.net ] -
Full disclosure
Al di la' di tanti discorsi, mi pare pero' che la politica di segnalazione dei bug della comunita' open source sia piu' efficiente di quella M$.Invece di nascondere tanto i problemi, e' stato subito postato un bollettino di segnalazione, e pubblicizzato il piu' possibile. Solo due ore dopo l'advisory gia' tutti i server che io gestisco erano upgradati e (spero) sicuri.O forse era meglio che tenessero nascosto il problema e al limite lo correggessero per la prossima versione senza dir niente a nessuno, come invece fa qualcun altro? -
PHP Security Update
[27-Feb-2002] Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1). Fonte : www.php.net -
Identificato un nuovo bug!
Pare che un coltello affilato, qualora cadesse nelle mani di un malintenzionato, potrebbe trasformare quest'ultimo in un potenziale assassino.Stanno gia' approntando la patch: lame di plastica. -
Microsoft domina
Questo significa che la grande Microsoft dominae dominerà sempre, perchè i migliori sono destinati a vincere.Del resto la concorrenza è piccola come unix linux & co. e tutti i suoi utenti, del resto perdenti in partenza, e questo bug è la prova, molto più grave di quanto lo si vuole far credere.Non sono qui per dire non usate quello o questo, ma se siete dei vincenti state sicuramente usando prodotti Microsoft, gli altri forse non sapranno nemmeno leggere questo messaggio in quanto perdenti.Saluti-
Re: Microsoft domina
Schifosamente idiota e fuori luogo. Non meriti di stare davanti a un pc.. -
Re: Microsoft domina
quello che hai detto è cosa buona è giusta alla faccia degli open linux bsdari-
Re: Microsoft domina
Peccato che M$ usi sui suoi server mission critical da Hotmail ad altri semisconosciuti BSD, Solaris, Linux come o.s., ma anche Qmail e Sendmail.Quindi i perdenti sono M$ e chi ne usa i prodotti!
-
-
Re: Microsoft domina
...spera, spera....chi vive sperando......da....la notte dei tempi.spegni la luce e dormi ancora.- Scritto da: Malcom
Questo significa che la grande Microsoft
domina
e dominerà sempre, perchè i migliori sono
destinati a vincere.
Del resto la concorrenza è piccola come unix
linux & co. e tutti i suoi utenti, del resto
perdenti in partenza, e questo bug è la
prova, molto più grave di quanto lo si vuole
far credere.
Non sono qui per dire non usate quello o
questo, ma se siete dei vincenti state
sicuramente usando prodotti Microsoft, gli
altri forse non sapranno nemmeno leggere
questo messaggio in quanto perdenti.
Saluti-
Re: Microsoft domina
non è una speranza è una certezza-
Re: Microsoft domina
- Scritto da: microtost
non è una speranza è una certezzamai dire certezza.il gatto non ce l'avete ancora nel sacco.tanto va il DRAGA al lardo che ci lascia lo zampino.la trippa per gatti x voi e per lui è finita. -
Re: Microsoft domina
Sei un idiota, microtost.Di questo, e solo di questo, c'è la certezza. -
Re: Microsoft domina
Come è una certezza Hotmail, server DNS di Redmond, etc.Ah, già come è una certezza l'assenza di windows al CERN, alla NASA, etc; in un qualsiasi cluster di calcolo parallelo, .... Queste sono le certezze!-
Re: Microsoft domina
- Scritto da: BSD_like
Come è una certezza Hotmail, server DNS di
Redmond, etc.
Ah, già come è una certezza l'assenza di
windows al CERN, alla NASA, etc; in un
qualsiasi cluster di calcolo parallelo, ....
Queste sono le certezze!HAHAHaha non mi pare windows98 windowsXP sia stato pensato per la NASA! :)Microsoft fa prodotti per PC.. Personal computerutenti domestici.. o al più piccoli server.sarebbe come se ti meravigliassi che le auto Fiat non vengono usate come carri armati dall'esercito!PS: Ma perchè poi si sta parlando di Microsoft?non era un bug di PHP? Che cosa buffa...
-
-
-
-
Re: Microsoft domina
- Scritto da: Malcom
Non sono qui per dire non usate quello o
questo, ma se siete dei vincenti state
sicuramente usando prodotti Microsoft, gli
altri forse non sapranno nemmeno leggere
questo messaggio in quanto perdenti.Lo sto leggendo con Mozilla, e non uso prodotto M$ e' grave?Pero dimentichi di codered solo 2 gg dopo la prima segnalazione era gia disponibile la patch -
Re: Microsoft domina
- Scritto da: Malcom....
Non sono qui per dire non usate quello o
questo, ma se siete dei vincenti state
sicuramente usando prodotti Microsoft, gli
altri forse non sapranno nemmeno leggere
questo messaggio in quanto perdenti.Ma sei sicuro che le cazzate che scrivi in internet non transitano anche su server Unix ? Sai, potresti risultare perdente anche tu....-
Re: Microsoft domina
La cosa più comica è che non sembra esistere UNA singola persona in grado di apprezzare entrambe le piattaforme... Io lavoro e studio su Linux (programmazione PHP) perchè i tool sono migliori, e gioco con Windows perchè... ci sono i giochi!:-)-
Re: Microsoft domina
- Scritto da: ShuRiZen
La cosa più comica è che non sembra esistere
UNA singola persona in grado di apprezzare
entrambe le piattaforme... Io lavoro e
studio su Linux (programmazione PHP) perchè
i tool sono migliori,???? Ma hai mai provato visual studio?
-
-
-
Re: Microsoft domina la mediocrità
- Scritto da: Malcom
Questo significa che la grande Microsoft
dominae viene processata per questo Dominio, mantenuto illegalmente
Del resto la concorrenza è piccola come unix
linux & co. balle! www.netcraft.com/surveyApache 58.43 +1.56 Microsoft 29.13 -1.12 come vedi il tuo grido di trionfo per il monopolista del desktop diventa un canto stonato per quanto riguarda il mercato server (o microsoft non è vincente come vuoi far credere)
e questo bug è la
prova, molto più grave di quanto lo si vuole
far credere.ma sembri proprio la persona meno adatta per darcene la prova-
Re: Microsoft domina la mediocrità
- Scritto da: zap
- Scritto da: Malcom
Questo significa che la grande Microsoft
domina
e viene processata per questo Dominio,
mantenuto illegalmente
Del resto la concorrenza è piccola come
unix
linux & co.
balle!
www.netcraft.com/survey
Apache 58.43 +1.56
Microsoft 29.13 -1.12
come vedi il tuo grido di trionfo per il
monopolista del desktop diventa un canto
stonato per quanto riguarda il mercato
server (o microsoft non è vincente come vuoi
far credere)
e questo bug è la
prova, molto più grave di quanto lo si
vuole
far credere.
Il "problema" è proprio quì:Microsoft domina il mercato dei PC e dell'utenza domestica (basta vedere le percentuali di OS e client che visitano qualunque sito)I sistemi Unix like sono stati pensati come server, e dominano in quel mondo..Tutto quì.
-
-
Pietoso...
come da oggetto: post pietoso, indice di sfogo di una frustrazione sopra le righe... -
Re: Microsoft domina
- Scritto da: Malcom
Questo significa che la grande Microsoft
domina
e dominerà sempre, perchè i migliori sono
destinati a vincere.
Del resto la concorrenza è piccola come unix
linux & co. e tutti i suoi utenti, del resto
perdenti in partenza, e questo bug è la
prova, molto più grave di quanto lo si vuole
far credere.
Non sono qui per dire non usate quello o
questo, ma se siete dei vincenti state
sicuramente usando prodotti Microsoft, gli
altri forse non sapranno nemmeno leggere
questo messaggio in quanto perdenti.
Saluti
I fanatici estremisti del pinguino meritano proprio gente come te.Visto che tanto non si può ragionare obbiettivamente tanto vale fare come loro cioè fare il tifo x il + forte.:)
-
-
anche phpnuke?
allora anche phpnuke e relativi cloni sono a rischio???-
Re: anche phpnuke?
allora anche phpnuke e relativi cloni sono a
rischio???
phpnuke e' un rischio di suo.. a prescindere dalbug di php.Ciao-
Re: anche phpnuke?
Parlare a sproposito fa sempre comodo. Ma cosa dici??? Fai esempi reali non dire cazzate. E' ovvio che va configurato bene e la cosa non è impossibile, anzi... viene spiegato molto chiaramente...
-
-
-
Eccola qua la replica di Microsoft
La trovate a questo indirizzo:http://www.cert.org/advisories/CA-2002-05.html verso metà/tre quarti di pagina.Vi riporto il testo integrale:"MicrosoftWe do not use PHP in any products."Per completezza devo dire che anche NCSA ha dato una risposta altrettanto laconica:"NCSANCSA does not include PHP as an add-in or bundled component in any products distributed."Ad ognuno le sue considerazioni. -
php e' meglio di ASPnet
Be hanno trovato un bug che al massimo ti permette di vedere qualche file nobody non credo che sia cosi grave.e poi ma chi se ne freca che e' sbuciato ASP fa schifo lo stesso huhauahuahuahuahauhauhauah-
Re: php e' meglio di ASPnet
- Scritto da: Spastico
Be hanno trovato un bug che al massimo
ti permette di vedere qualche file nobody
non credo che sia cosi grave.
e poi ma chi se ne freca che e' sbuciato
ASP fa schifo lo stesso
huhauahuahuahuahauhauhauahLa volpe diceva che l'uva è acerba solo perchè non riusciva a prenderla. -
Re: php e' meglio di ASPnet
- Scritto da: Spastico
Be hanno trovato un bug che al massimo
ti permette di vedere qualche file nobody
non credo che sia cosi grave.
e poi ma chi se ne freca che e' sbuciato
ASP fa schifo lo stesso
huhauahuahuahuahauhauhauahSiccome che li conosco bene entrambe(ASP.NET e PHP) per favore, non direcazzate.-
Re: php e' meglio di ASPnet
- Scritto da: Mario Rossi
- Scritto da: Spastico
Be hanno trovato un bug che al massimo
ti permette di vedere qualche file nobody
non credo che sia cosi grave.
e poi ma chi se ne freca che e' sbuciato
ASP fa schifo lo stesso
huhauahuahuahuahauhauhauah
Siccome che li conosco bene entrambe
(ASP.NET e PHP) per favore, non dire
cazzate.certo! lo sappiamo tutti che TU li conosci entrambi!
-
-
Re: php e' meglio di ASPnet
Beh, sono sicuro che non sei uno di quelli che parla senza avere alcuna cognizione di causa... Quindi potresti spiegarmi brevemente su cosa ti basi per dire che ASP.NET fa schifo?? Vorrei capire...
-
-
si sapeva da un pezzo...
non è una gran notizia.Lo so pure io che non ne so mezza di php -
Risposta a Nicola...
Allora. rispondo a tutti + o meno.Grazie :)
Non v'è dubbio che la colpa NON sia di
Microsoft.Beh, sarebbe stato davvero surreale, se avessi affermato una cosa del genere... :)
Tuttavia, visto che le installazioni Ms+PHP
sono tante, se a loro interessasse anche
vagamente qualcosa dei loro clienti, una nota
così era da evitarsi.E' una tua opinione personale e che condivido, ma totalmente opinabile...
Certo che possono dire: Non usi la nostra
tecnologia? Adesso ti attacchi.Infatti.Possono e lo hanno fatto...
Certo. però se me lo dici, la prossima volta
non mi vedi piu' nella tua azienda.Stai dando un voto molto alto alla "dignità" informatica dell'utente medio...o direi, meglio, del consumatore medio...Se questo fosse vero, dopo tutti i bachi di Winzozz, perchè la gente continuerebbe a installarlo sui PC?
Non dico di venirmi ad installare la patch, ma
almeno una nota di vago interesse per il lavoro
dei loro clienti potevano anche sforzarsi a
darla.Ma, come hai detto tu, non sono tenuti a farlo...
Che idioti.Opinabile...
Che loro non usino quel prodotto lo sanno tutti
ed è una risposta scontata, spocchiosa (da una
azienda che non ha alcuna base per poter
permettersi di esserlo)
e del tutto inutile. Non meno di una Apple che punta il dito su chi, amatorialmente, pubblica temi di WinXP ispirati ai suoi...Tutti hanno le proprie cadute di stile...
Tanto valeva non rispondere.Una volta che possono farlo?:)
Intendo dire che da (quasi ex cliente Msoft) mi
sono sentito quasi offeso.Perchè ora e non quando non ti hanno avvertito dei bug esistenti in tutte le applicazioni di terze parti che utilizzi sul loro SO?
Ma ribadisco che
se acquisto un PC in un negozio e poi per via
di un software magari il PC si inchioda e il
negooziante se ne sbatte altamente dicendomi
che "Io non lo vendo, grazie, arrivederci",
quel negoziante DI CERTO non mi vede più.E cosa dovrebbe fare, secondo te? Testare tutti i software esistenti e farti una lista di quali sono a rischio? E' questo che dovrebbe fare M$? Controllare ogni applicazione (pure quelle freeware) esistenti?Mah...
Sicuro, il negoziante ha ragione.E su questo siamo d'accordo...
Ma rimane il fatto che non comprerò mai + nulla
da lui.Un po' estremista, se l'esempio rimane quello di prima...
(SOPRATTUTTO se il negoziante ha un Eula come
il loro (assurdo))Sono d'accordo solo in parte...è vero che l'EULA di M$ ha l'aria di un contratto capestro, ma riguarda i suoi prodotti, non quelli di altri...
( Io mi sono indignato per il titpo di risposta,
non per il fatto che nondà supporto
La mia era una critica all'inesistente CRM di
questa azienda.
Bastavano due righe in più- Non volevo un
supporto di mesi)Ora chi è che fa finta di non capire?:)
Comunità open-source si nasconde? Ah, si? Non
mi sembra, non mi sembra proprio Si direbbe il contrario...-
Re: Risposta a Nicola...
E cosa dovrebbe fare, secondo te? Testare
tutti i software esistenti e farti una lista
di quali sono a rischio? E' questo che
dovrebbe fare M$? Controllare ogni
applicazione (pure quelle freeware)
esistenti?
Mah...
questo MS gia' lo fa.Ma non puo' andare a caccia dei bug nelle applicazioni altrui.Si limitano averificare la compatibilita' con il sistema operativo.Ad esempio quando lancio half life mi dice che potrebbe non funzionare bene con XP beta 2, perche' c'e' una incompatibilita' nota che verra' risolta.E cosi' e' stato Half life sulla beta 2 non andava, sulla versione definitiva di XP va benissimo.ciao
-
-
Due note importanti per gli utilizzatori !!!!!
Si è vulnerabili anche solo avendo un qualche script PHP, non necessariamente uno script per il file upload!!! Occhio.Solo non avendo alcuno SCRIPT (suppongo alcuno script raggiungibile via web) installato si è a posto.http://security.e-matters.de/advisories/012002.html
Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. Please notice also, that the PHP team now learned that there is really a badly working exploit circulating in the underground. At the time this advisory was originaly posted we only heard rumours. -
bug relativamente piccolo
ciao,in realta` non e` una cosa cosi` grave: e` abbastanza raro vedere script che permettano il file-upload (mi viene in mente un client webmail e poco piu`) quindi la maggior parte delle installazioni sono al sicuro (ovviamente questo non significa che il bug non esista!)-
Re: bug relativamente piccolo
- Scritto da: xpoint
ciao,
in realta` non e` una cosa cosi` grave: e`
abbastanza raro vedere script che permettano
il file-upload (mi viene in mente un client
webmail e poco piu`) quindi la maggior parte
delle installazioni sono al sicuro
(ovviamente questo non significa che il bug
non esista!)http://security.e-matters.de/advisories/012002.html"Please notice, that you are not only vulnerable if you run scripts that use uploaded files. You are vulnerable if you run any script! If you have PHP only installed but there is no script on your server you are not vulnerable. "ciao
-
-
Risposta Microsoft - Risposta a tutti
Allora. rispondo a tutti + o meno.Non v'è dubbio che la colpa NON sia di Microsoft.Tuttavia, visto che le installazioni Ms+PHP sono tante, se a loro interessasse anche vagamente qualcosa dei loro clienti, una nota così era da evitarsi.Certo che possono dire: Non usi la nostra tecnologia? Adesso ti attacchi. Certo. però se me lo dici, la prossima volta non mi vedi piu' nella tua azienda.Non dico di venirmi ad installare la patch, ma almeno una nota di vago interesse per il lavoro dei loro clienti potevano anche sforzarsi a darla.Che idioti.Che loro non usino quel prodotto lo sanno tutti ed è una risposta scontata, spocchiosa (da una azienda che non ha alcuna base per poter permettersi di esserlo)e del tutto inutile. Tanto valeva non rispondere.Intendo dire che da (quasi ex cliente Msoft) mi sono sentito quasi offeso. Ma ribadisco che se acquisto un PC in un negozio e poi per via di un software magari il PC si inchioda e il negooziante se ne sbatte altamente dicendomi che "Io non lo vendo, grazie, arrivederci", quel negoziante DI CERTO non mi vede più.Sicuro, il negoziante ha ragione. Ma rimane il fatto che non comprerò mai + nulla da lui.(SOPRATTUTTO se il negoziante ha un Eula come il loro (assurdo))( Io mi sono indignato per il titpo di risposta, non per il fatto che nondà supporto La mia era una critica all'inesistente CRM di questa azienda.Bastavano due righe in più- Non volevo un supporto di mesi)Comunità open-source si nasconde? Ah, si? Non mi sembra, non mi sembra proprio-
Re: Risposta Microsoft - Risposta a tutti
Una risposta secondo me valida e che toprnava utile alla propria immagine poteva essere: "Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft in modo tale da avere le informazioni necessarie per avvisare o rassicurare i nostri clienti"oppure "Appena la Zend ci comunicherà di avere la disponibilità per la patch terremo informati i nostri clienti sul sito www.microsoft.com/support[fine del mega sforzo microsoft]Cioè... TRE RIGHE non di più tre righe!! come fano tutti gli altri sempre!!-
Re: Risposta Microsoft - Risposta a tutti
Quello che dici non ha alcun senso. Faccio un piccolo esempio tale da essere comprensibile anche da mia figlia che ha solo 3 anni: se vado in un negozio e acquisto un portapacchi per la mia automobile e questo, essendo difettoso nella sua progettazione, si stacca, io non posso andare alla Fiat a reclamare un supporto o un'assistenza qualsiasi perché la risposta più logica, che chiunque - compresa mia figlia - darebbe, è: "vai dal produttore del tuo bel portapacchi e chiedi assistenza a lui perché io non sono responsabile dei suoi errori e non ho gli strumenti per poter intervenire!".Nel caso specifico MS dovrebbe andare a fare il reverse engeenering del prodotto perché non possono sapere cosa ci hanno scritto dentro.Se proprio insisti, posso dare il tuo mail ai miei utenti così che quando hanno un problema con il MIO software possano chiedere assistenza a TE!-
Re: Risposta Microsoft - Risposta a tutti
Non so, io i clienti li tratto in maniera diversa.O cmq non avrei risposto così. Loro facciano un po' quello che vogliono. Ps. Complimenti per la bimba.
-
-
Re: Risposta Microsoft - Risposta a tutti
"Abbiamo contattato i produttori di PHP-Zend
per sapere se la falla di questo programma
puo' consentire di aggirare i sistemi di
sicurezza Msoft in modo tale da avere le
informazioni necessarie per avvisare o
rassicurare i nostri clienti"
oppure
"Appena la Zend ci comunicherà di avere la
disponibilità per la patch terremo informati
i nostri clienti sul sito
www.microsoft.com/supportSi, ovvio, poi magari mettono anche la pubblicità del PHP sul loro sito e te lo mandano anche con l'msdn... Anzi, ti mandano il PHP e l'apache invece dell'asp/iis... Ma per favore, dai...
-
-
Re: Risposta Microsoft - Risposta a tutti
Non v'è dubbio che la colpa NON sia di
Microsoft.Ci mancherebbe che qualche idiota lo pensi...
Tuttavia, visto che le installazioni Ms+PHP
sono tante, se a loro interessasse anche
vagamente qualcosa dei loro clienti, una
nota così era da evitarsi.
Certo che possono dire: Non usi la nostra
tecnologia? Adesso ti attacchi.
Certo. però se me lo dici, la prossima volta
non mi vedi piu' nella tua azienda.Ma scusa, che ragionamenteo è??IO non darei MAI assistenz aper un software che non è mio, in nessun caso...!!Allora prova a telefonare alla Sun e chiedere se ti danno assistenza...
Non dico di venirmi ad installare la patch,
ma almeno una nota di vago interesse per il
lavoro dei loro clienti potevano anche
sforzarsi a darla.E perchè avrebbero dovuto??
Che idioti.
Che loro non usino quel prodotto lo sanno
tutti ed è una risposta scontata, spocchiosa
(da una azienda che non ha alcuna base per
poter permettersi di esserlo)
e del tutto inutile.
Tanto valeva non rispondere.La risposta è stata molto corretta invece... Hanno semplicemente detto che il PHP non lo hai comprato da loro e te lo sei installato TU e quindi loro non c'entrano proprio niente nella faccenda!!
Intendo dire che da (quasi ex cliente Msoft)
mi sono sentito quasi offeso. Ma ribadisco
che
se acquisto un PC in un negozio e poi per
via di un software magari il PC si inchioda
e il negooziante se ne sbatte altamente
dicendomi che
"Io non lo vendo, grazie, arrivederci", quel
negoziante DI CERTO non mi vede più.
Sicuro, il negoziante ha ragione. Ma rimane
il fatto che non comprerò mai + nulla da
lui.
(SOPRATTUTTO se il negoziante ha un Eula
come il loro (assurdo))Ma se dici che ha ragione perchè te la prendi con lui???Scusa ma, la donna non te la da più e allora te la prendi con il mondo???
Comunità open-source si nasconde? Ah, si?
Non mi sembra, non mi sembra proprio Però, mi pare, che quando c'è un bug in un sw microsoft son subito tutti a sparargli addosso...Quando poi non è di micrsoft, assurdo, cominciate a cercare il modo di dare la colpa a loro cmq...Ma tu dai il sorgente di tutto quello che sviluppi??? Si vede cha allora non hai mai fatto niente di troppo intelligente, ma sempre cose che anche mia figlia di 3 anni avrebbe potuto fare...
-
-
Risposta Microsoft
La risposta Microsoft è stata:"Non lo usiamo in nessuno dei nostri prodotti."Come per dire se i nostri clienti lo usano con i nostri prodotti, che si attacchino.Questo la dice molto lunga su quanto stimano i loro clienti. Bravi bravi.Spero di diventare molto presto ex-cliente.Mi ha fatto veramente incazzare questa loro risposta.-
Re: Risposta Microsoft
Scusami, ma con tutto il rispetto, proprio non capsico xchè accusi ms: se il problema fosse di ASP ok, ma php non è loro, perchè dovrebbero fornire assistenza per un prodotto non loro?A presto,Zane - Responsabile sviluppo e promozione "Zane & Friends Site" http://www.zanezane.net-
Re: Risposta Zane
Caro, potresti evitare lo spam che accompagna la Tua risposta? Nessuno Ti ha chiesto chi sei o cosa fai, come responsabile sviluppo e promozione dovresti sapere che è controproducente...PHP è una tecnologia desisamente affermata e di conseguenza come per i prodotti Microsoft è sotto i riflettori, e non mi meraviglia che anche i bug vengano illuminati.-
Re: Risposta Zane
Caro, potresti evitare di essere così insolente e evitarci uno spam di commenti del tutto fuori luogo?Buona Giornata-
Re: Risposta Zane
Sara tu torna seduta,e voi due nel mio ufficio.Raga con questa moda di riprendere lo spam riempirete i forum... Questo Forum è moderato, ha una policy e i messaggi che non vi si adeguano sono censurati. Sei il moderatore? (e per te credo possa bastare)Per l'altro: considera la mail che ti critica come un buon consiglio.Andrè- Scritto da: sara
Caro, potresti evitare di essere così
insolente e evitarci uno spam di commenti
del tutto fuori luogo?
Buona Giornata
-
-
-
Re: Risposta Microsoft
- Scritto da: Zane
Scusami, ma con tutto il rispetto, proprio
non capsico xchè accusi ms: se il problema
fosse di ASP ok, ma php non è loro, perchè
dovrebbero fornire assistenza per un
prodotto non loro?per lo stesso motivo per cui danno assistenza a un altro prodotto NON loro: PERLhttp://www.microsoft.com/mind/defaulttop.asp?page=/mind/0897/perl.htm&nav=/mind/0897/inthisissuecolumns0897.htm-
Re: Risposta Microsoft
- Scritto da: zap
- Scritto da: Zane
Scusami, ma con tutto il rispetto, proprio
non capsico xchè accusi ms: se il problema
fosse di ASP ok, ma php non è loro, perchè
dovrebbero fornire assistenza per un
prodotto non loro?
per lo stesso motivo per cui danno
assistenza a un altro prodotto NON loro:
PERLPerl di ActiveState viene distribuito con i Resource Kit di Windows NT e 2000 e vieneviene usato per alcuni tools di amministrazionedistribuiti sempre con il Resource Kit.Inoltre ActivePerl (sempre di Active State) viene impiegato come linguaggio di scripting integratodentro ASP. -
Re: Risposta Microsoft
Caro zap,ti riporto una parte saliente dell'articolo:Microsoft ships two languages that take advantage of Active Scripting?VBScript and JScript?. However, the scripting interface is open, allowing third parties to supply their own languages?like Perl?to any application that implements scripting.Questo significa che M$ ha introdotto il "supporto" per altri linguaggi dentro IIS/ASP ma non che li "supporta" attraverso il suo "supporto tecnico".Se questo "supporto applicativo" non funziona (supponendo che tu stia scrivendo una ASP con dentro del Perl secondo regole M$) hai dei problemi, è giusto che ti rivolgi ad M$.Però al fine di ottenere il "supporto tecnico" di un linguaggio di terze parti (anche se utilizzato dentro IIS/ASP) ti devi rivogere al fornitore di tale linguaggio.Secondo il mio modestissimo parere, nel caso tu conosca l'inglese sufficientemente bene da comprenderne il senso o tu non stia scherzando (altrimenti mi rimangio tutto), dovresti vedere di passare una visita di controllo da uno psichiatra.Questo ti permetterebbe sicuramente di intraprendere una cura per risolvere anche qualche problema che stai riscontrando (e stai facendo trasparire chiaramente in questi forum) nella vita normale.ByeGano-
Re: Risposta Microsoft
- Scritto da: Gano
Caro zap,
Questo significa che M$ ha introdotto il
"supporto" per altri linguaggi dentro
IIS/ASP ma non che li "supporta" attraverso
il suo "supporto tecnico".
Se questo "supporto applicativo" non
funziona (supponendo che tu stia scrivendo
una ASP con dentro del Perl secondo regole
M$) hai dei problemi, è giusto che ti
rivolgi ad M$.Il supporto comunque esiste, ed è questo che volevo sentire. Grazie.Il supporto esiste, e -
Re: Risposta Microsoft
Il supporto esiste, e
.... e .... ?e.? -
Re: Risposta Microsoft
- Scritto da: Gano
Caro zap,
Questo significa che M$ ha introdotto il
"supporto" per altri linguaggi dentro
IIS/ASP ma non che li "supporta" attraverso
il suo "supporto tecnico".
Se questo "supporto applicativo" non
funziona (supponendo che tu stia scrivendo
una ASP con dentro del Perl secondo regole
M$) hai dei problemi, è giusto che ti
rivolgi ad M$.Il supporto comunque esiste, ed è questo che volevo sentire. Grazie.
-
-
Re: Risposta Microsoft
- Scritto da: zap
assistenza a un altro prodotto NON loro:
PERLdeheheee ma questa e' proprio forte!! magari fra poco supportano linux!! e apache -
Re: Risposta Microsoft
Scusami, ma con tutto il rispetto, proprio
non capsico xchè accusi ms: se il problema
fosse di ASP ok, ma php non è loro, perchè
dovrebbero fornire assistenza per un
prodotto non loro?
per lo stesso motivo per cui danno
assistenza a un altro prodotto NON loro:
PERL
se tu sapessi chi finanzia activestate per produrre versioni gratuite (non open) di perl, python, tcl e tante altre cosucce tipo Komodo, capiresti perche' MS offre supporto per il perl.Occhio, non il perl cgi su apache per windows, ma activeperl che si integra con IIS, sia come filtro isapi, sia come motore di scripting a la VBscript.Ciao
-
-
Re: Risposta Microsoft
Zane - Responsabile sviluppo e promozione
"Zane & Friends Site"
http://www.zanezane.net deheheee ora ci vado subito mi hai convinto!!-
[OT] Re: Risposta Microsoft
- Scritto da: Linucs
Zane - Responsabile sviluppo e promozione
"Zane & Friends Site"
http://www.zanezane.net
deheheee ora ci vado subito mi hai convinto!!sì! sono quelli della marchetta dell'altro giorno su Xp Plusse
-
-
-
Re: Risposta Microsoft
Quindi posso chiamare MS anche per problemi alla mia macchina visto che ogni tanto sui sedili appoggio roba loro?Grazie del suggerimento........ ma voglio dire..... stiamo veramente arrivando a ragionamenti assurdi!!!Senza offesa, date corrente al cervello ogni tanto, please. -
Re: cacchio centra?
Per una volta Microsoft non c'entra. E te lo dice uno che odia microsoft.Insomma, il tuo post e' DAVVERO fuori luogo.I problemi di PHP sono solo di PHP!Ciao,Wishmerhill -
Re: Risposta Microsoft
Dove sono gli esponenti della comunita' open source ?! Quando c'e' di mezzo Microsoft leoni, quando le falle sono sui loro cavalli di battaglia si nascondono?-
Re: Risposta Microsoft
Hai proprio ragione... stavo pensando anch'io la stessa cosa. -
Re: Risposta Microsoft
- Scritto da: cappadonna
Dove sono gli esponenti della comunita' open
source ?! Quando c'e' di mezzo Microsoft
leoni, quando le falle sono sui loro cavalli
di battaglia si nascondono?uno degli esponenti e' qui e ti dice che:1) come al solito, la patch e' gia' disponibile all'instante, cosa che con un prodotto commerciale e' ampiamente dimostrato non essere possibile.2) se non usi il file uploading puoi stare tranquillo.3) dopo nemmeno 6 ore dall'advisory c'e' gia' il pacchetto rpm da parte di redhat e mandrake4) guardare le pagliuzze negli occhi degli altri quando voi avete una trave non e' saggio.concludo dicendo che se proprio php non ti piace, anche se credo questa sia la seconda vulnerabilita' critica da quando esiste, ci sono molti altri linguaggi di scripting server side su apache.-
Re: Risposta Microsoft
1) come al solito, la patch e' gia'
disponibile all'instante, cosa che con un
prodotto commerciale e' ampiamente
dimostrato non essere possibile.Se lo dici tu.........
2) se non usi il file uploading puoi stare
tranquillo.Certo, se poi fai il sito statico in html puoi stare ancora più tranquillo...
3) dopo nemmeno 6 ore dall'advisory c'e'
gia' il pacchetto rpm da parte di redhat e
mandrakeMa che bravi....
4) guardare le pagliuzze negli occhi degli
altri quando voi avete una trave non e'
saggio.Pagliuzze????
concludo dicendo che se proprio php non ti
piace, anche se credo questa sia la seconda
vulnerabilita' critica da quando esiste, ci
sono molti altri linguaggi di scripting
server side su apache.E se magari a qualcuno facesse schifo pure apache??? ;o)-
Re: Risposta Microsoft
1) come al solito, la patch e' gia'
disponibile all'instante, cosa che con un
prodotto commerciale e' ampiamente
dimostrato non essere possibile.
Se lo dici tu.........Non lo dice lui: e' un dato di fatto.
2) se non usi il file uploading puoi stare
tranquillo.
Certo, se poi fai il sito statico in html
puoi stare ancora più tranquillo...Che razza di paragoni... ma parli tanto per parlare?E comunque, anche se si riesce a sfruttare la falla, si ottiene solo un accesso con privilegio di utente "nobody" (senza shell di login) e da qui a compromettere la sicurezza dell'intero sistema ce ne vuole: bisogna aver veramente le palle quadre per ottenere di piu'... Invece pensa che se se volessi fare solo un sito statico, potresti usare Tux, il webserver integrato direttamente nel kernel, dalle performance ineguagliabili.
3) dopo nemmeno 6 ore dall'advisory c'e'
gia' il pacchetto rpm da parte di redhat e
mandrake
Ma che bravi....Si': parli tanto per parlare.
4) guardare le pagliuzze negli occhi degli
altri quando voi avete una trave non e'
saggio.
Pagliuzze????Zzz...
concludo dicendo che se proprio php non ti
piace, anche se credo questa sia la seconda
vulnerabilita' critica da quando esiste, ci
sono molti altri linguaggi di scripting
server side su apache.
E se magari a qualcuno facesse schifo pure
apache??? ;o)Certo... allora continua pure a giocare con Klik&Play... cioe' no, IIS. -
Re: Risposta Microsoft
- Scritto da: DYD666
Invece pensa che se se volessi fare
solo un sito statico, potresti usare Tux, il
webserver integrato direttamente nel kernel,
dalle performance ineguagliabili. un webserver nel kernel e' una cazzata nel kernel non deve stare questa roba altrimenti tanto vale metterci anche samba e una shell -
Re: Risposta Microsoft
Invece pensa che se se volessi fare
solo un sito statico, potresti usare Tux,
il
webserver integrato direttamente nel
kernel,
dalle performance ineguagliabili.
un webserver nel kernel e' una cazzata nel
kernel non deve stare questa roba altrimenti
tanto vale metterci anche samba e una shellperfettamente d'accordo!a sto punto mettiamoci anche X e non se ne parli piu'..ciao -
Re: Risposta Microsoft
2) se non usi il file uploading puoi
stare
tranquillo.nohttp://security.e-matters.de/advisories/012002.html
E comunque, anche se si riesce a sfruttare
la falla, si ottiene solo un accesso con
privilegio di utente "nobody" (senza shell
di login) e da qui a compromettere la
sicurezza dell'intero sistema ce ne vuole:
bisogna aver veramente le palle quadre per
ottenere di piu'...
anche questo no...http://www.cert.org/advisories/CA-2002-05.html"These vulnerabilities could allow a remote attacker to execute arbitrary code with the privileges of the PHP process"di solito php process e' uguale a apache process, quindi l'exploit girerebbe coi permessi dell'utente di apache...
Certo... allora continua pure a giocare con
Klik&Play... cioe' no, IIS.Klik&Play in questo caso e' innocente, e anche invulnerabile all'attacco..Ciao -
Re: Risposta Microsoft
- Scritto da: maks
anche questo no...
http://www.cert.org/advisories/CA-2002-05.htm
"These vulnerabilities could allow a remote
attacker to execute arbitrary code with the
privileges of the PHP process"
di solito php process e' uguale a apache
process, quindi l'exploit girerebbe coi
permessi dell'utente di apache...che a conti fatti e' un nobody.
-
-
Re: Risposta Microsoft
1) come al solito, la patch e' gia'
disponibile all'instante, cosa che con un
prodotto commerciale e' ampiamente
dimostrato non essere possibile.
Apple patcha, le poche che è necessario, dopo poche ore. -
Re: Risposta Microsoft
uno degli esponenti e' qui e ti dice che:
1) come al solito, la patch e' gia'
disponibile all'instante, cosa che con un
prodotto commerciale e' ampiamente
dimostrato non essere possibile.
munhe, perdi colpise e' vulnerabile la versione 3.01 di phpvuol dire che il bug gira da almeno 3 anni....a buon intenditor...
2) se non usi il file uploading puoi stare
tranquillo.
e non mi pare che l'advisory dica questo
3) dopo nemmeno 6 ore dall'advisory c'e'
gia' il pacchetto rpm da parte di redhat e
mandrake
ricordati, e' vulnerabile php 3...
4) guardare le pagliuzze negli occhi degli
altri quando voi avete una trave non e'
saggio.
i sorgenti e milioni di occhi dovrebbero garantire maggiore affidabilita', invece danno solo un falso senso di sicurezza che si ripercuote poi sul fatto che la vulnerabilita' non e' stata scoperta in diversi anni...
concludo dicendo che se proprio php non ti
piace, anche se credo questa sia la seconda
vulnerabilita' critica da quando esiste, ci
sono molti altri linguaggi di scripting
server side su apache.mi fermerei a "ci sono molti altri linguaggi di scripting server side"le alternative ci sono, anche non su apacheciao-
Re: Risposta Microsoft
- Scritto da: maks
uno degli esponenti e' qui e ti dice che:
1) come al solito, la patch e' gia'
disponibile all'instante, cosa che con un
prodotto commerciale e' ampiamente
dimostrato non essere possibile.
munhe, perdi colpi
se e' vulnerabile la versione 3.01 di php
vuol dire che il bug gira da almeno 3
anni....
a buon intenditor...va benissimo... infatti non sto giustificando gli autori di php, sto solo dicendo che dalla scoperta del baco alla produzione della patch passano poche ore. C'e' da chiedersi perche' ci abbiano messo cosi' tanto a scoprirlo, e' vero, ma c'e' anche da chiedersi se qualcuno mai l'avrebbe scoperto, se php fosse stato closed source.
2) se non usi il file uploading puoi stare
tranquillo.
e non mi pare che l'advisory dica questodice che puoi disattivare come workaround, l'upload da php.ini
4) guardare le pagliuzze negli occhi degli
altri quando voi avete una trave non e'
saggio.
i sorgenti e milioni di occhi dovrebbero
garantire maggiore affidabilita', invece
danno solo un falso senso di sicurezza che
si ripercuote poi sul fatto che la
vulnerabilita' non e' stata scoperta in
diversi anni...beh... forse le decine di occhi dei dipendenti di una azienda (quindi di parte) ti forniscono una maggiore sicurezza? php e' solo un pezzo di software. E' la prima vulnerabilita' seria da quando e' nato e sinceramente non mi sembra che i suoi programmatori siano poi stati cosi' cani... sul fatto che dovevano accorgersene un po' prima sono d'accordo, ma nel momento in cui se ne sono accorti (e potevi accorgertene da solo, se non ti fidavi e facevi tu un po' di auditing, cosa che puoi fare, dal momento che accedi ai sorgenti) la patch e' stata prontamente rilasciata.
mi fermerei a "ci sono molti altri linguaggi
di scripting server side"
le alternative ci sono, anche non su apachegia'... c'e' anche iPlanet. -
Re: Risposta Microsoft
- Scritto da: munehiro
va benissimo... infatti non sto
giustificando gli autori di php, sto solo
dicendo che dalla scoperta del baco alla
produzione della patch passano poche ore.
C'e' da chiedersi perche' ci abbiano messo
cosi' tanto a scoprirlo, e' vero, ma c'e'
anche da chiedersi se qualcuno mai l'avrebbe
scoperto, se php fosse stato closed source.Ma se anche i bambini sanno che cercare exploit avendo il sorgente del programma e' circa 100 volte piu' facile!Bisogna che la comunita' linux la smetta di dare addosso a Microsoft.Inoltre sono convinto del fatto che il vanto principale di Linux sia l'essere Unix Like e GRATUITO..... Allora perche' non rompete le scatole anche a Digital, Sun, Hp che rilasciano versioni commerciali dei loro OS?????E questo chi me lo spiega????Sarebbe da farabutti pugnalare lo Unix da cui si prende spunto, non e' vero?Gia', dimenticavo... c'e' la Microsoft che ha praticamente il monopolio perche' ha adottato scelte commerciali di indubbia efficacia, allora rompiamole le scatole perche' e' stata capace di arrivare dove l'open source non riuscira' mai ad arrivare!!!!!Inoltre milioni di persone dicono che Windows e' un rottame, ebbene 1) tali persone con un linux in mano non riuscirebbero nemmeno a fare il login2) tali persone probabilemnte hanno il loro windows configurato coi piedi (il mio Win98 non si inchioda da 8 mesi e il W2KServer da 1.5 anni...)3) non sono nemmeno degni di possedere un PCPremetto che Linux non e' un cattivo sistema operativo, solo che siccome non ci girano intorno soldi, con cosa li pago i programmatori?Le azioni della RedHat sono a picco e anche quelle delle maggiori distribuzioni.
i sorgenti e milioni di occhi dovrebbero
garantire maggiore affidabilita', invece
danno solo un falso senso di sicurezza che
si ripercuote poi sul fatto che la
vulnerabilita' non e' stata scoperta in
diversi anni...
beh... forse le decine di occhi dei
dipendenti di una azienda (quindi di parte)
ti forniscono una maggiore sicurezza? php e'
solo un pezzo di software. E' la prima
vulnerabilita' seria da quando e' nato e
sinceramente non mi sembra che i suoi
programmatori siano poi stati cosi' cani...
sul fatto che dovevano accorgersene un po'
prima sono d'accordo, ma nel momento in cui
se ne sono accorti (e potevi accorgertene da
solo, se non ti fidavi e facevi tu un po' di
auditing, cosa che puoi fare, dal momento
che accedi ai sorgenti) la patch e' stata
prontamente rilasciata.
Perche'? Pensi forse che le persone in gardo di mettere mano con coscienza nel codice di linux superino la decina?Ne e' la prova che il bug esiste dalla versione 3 e non se ne e' accotro mai nessuno, nemmeno tu caro RAPPRESENTANTE DELL'OPEN SOURCE che FAI TANTO IL FIGO ed esegui L'AUDITING del tuo codice.... per piacere....Inoltre io tutti i giorni faccio auditing di tutto il software installato (mediamente 3 ore al giorno)..... ma dai...Ci tengo in oltre a precisare che essendo Windows molto diffuso non e' possibile trovare sistemisti con le palle per gestire ogni macchina "Windoze" (come la chiamate voi)....Se da domani il mercato Windows fosse sotto le grinfie di Linux, stai pur certo che solo un sistemista su 100 saprebbe modificare anche solo il PHP.INI... Per il suo volume di affari e per il numero di persone che coinvolge, Microsoft se la cava egregiamente, anzi sicuramente meglio di quanto potrebbero fare "milioni di pinguini" con la tastiera in mano e una copia stampata del codice del kernel 2.4.1.5.3.2 "quasi stabile" infilata su per il CxxO con un brillante "INSMOD"!PS: Non prendetevela... Il tono della risposta e' volutamente ironico. Io tifo Microsoft ma non rompo le scatole ai pinguini e gradirei che il rispetto fosse reciproco.PSPS: Uso anche Linux -
Re: Risposta Microsoft
Vediamo .... la ms e' l'unica che fa' s.o. win, nel mondo unix ci sono almeno 5 case che producono unix piu' o meno compatibili fra di loro ..... e secondo te e' la stessa cosa, complimenti.Poi ..... dici che linux prende da alcune case e quindi non viene criticato .... se quelle case rilasciano i sorgenti sono 100 volte migliori di ms, se non li rilasciano difficile prendere qualcosa da loro ....Il consiglio e' di farti un po' di esperienza del mondo unix e linux prima di parlare, non sapere di cosa si parla fa fare delle figuracce. -
Re: Risposta Microsoft
Allora informati tu di Windows, bello...I sorgenti di Nt4 sono stati resi ppubblici dalla Microsoft ad alcune universita'....Inoltre come puoi dire che i sorgenti MS fanno schifo se non li hai mai visti... -
Re: Risposta Microsoft
Agh! che trollate -
Re: Risposta Microsoft
MA ce l'hai un cervello o sei totalmentye scemo?
-
-
-
-
Re: Risposta Microsoft
a me sembra tutta una schiocchezza questo thread... Ma dove sta questa risposta della microsoft? Che dice? Che vuole?-
Re: Risposta Microsoft
Ecco, tra l'altro finalmente qualcuno chiede le fonti di questa notizia...
-
-
Risposta Assurda...
Ma che c'entra M$?Di ca%%ate ne fa a vagonate, ma che ora debba pure mettersi a debuggare il codice di altri, mi sembra una cosa assurda...E poi, quando si parla di falle in Win o altri prodotti M$, si scatena la gara al linciaggio, quando si parla di comunità Open Source...silenzio di tomba....Mah...-
Re: Risposta Assurda...
a debuggare il codice di altri, no. Bastavano due righe in più in cui far apparirealmeno un vago interesse nel "benessere informatico" dei propri clienti.Del tipo: Abbiamo contattato i produttori di PHP-Zend per sapere se la falla di questo programma puo' consentire di aggirare i sistemi di sicurezza Msoft.[fine del mega sforzo microsoft]Parlavo di CRM non di debugging-
Re: Risposta Assurda...
no. Bastavano due righe in più in cui far
apparire
almeno un vago interesse nel "benessere
informatico" dei propri clienti.Beh... Ovviamente ognuno fa i suoi interessi...Usi PHP? Ti attacchi al cazzo...
Del tipo: Abbiamo contattato i produttori di
PHP-Zend per sapere se la falla di questo
programma puo' consentire di aggirare i
sistemi di sicurezza Msoft.
[fine del mega sforzo microsoft]Tu a essere in loro lo avresti fatto??
Parlavo di CRM non di debugging-
Re: Risposta Assurda...
mah. secondo me fate finta di non capire.Se l'interesse è far acquistare nuovi prodotti o cosa..? -
Re: Risposta Assurda...
- Scritto da: Nicola
mah. secondo me fate finta di non capire.Beh, vista la latitanza di tutti i paladini dell'Open Source che frequentano solitamente PI, direi che a far finta di nulla sia proprio qualcunaltro...
Se l'interesse è far acquistare nuovi
prodotti o cosa..?Ma cosa c'entra, ora?
-
-
Re: Risposta Assurda...
- Scritto da: NICOLA
no. Bastavano due righe in più in cui far
apparire
almeno un vago interesse nel "benessere
informatico" dei propri clienti.Ma cosa c'entra? allora, secondo questa tua interpretazione M$ dovrebbe avvisare ogni suo utente che (faccio un esempio) nella versione 3.xyz di WinAmp c'è un baco?E vogliamo lasciar fuori anche ACDSee?E Netscape...e Opera...Ma fammi il piacere!Cerca di essere obiettivo e realista...
Del tipo: Abbiamo contattato i produttori di
PHP-Zend per sapere se la falla di questo
programma puo' consentire di aggirare i
sistemi di sicurezza Msoft.
[fine del mega sforzo microsoft]Ora, se non hanno controllato questa eventualità sono dei fessi...ma che la debbano comunicare pubblicamente mi pare una gran fesseria...
Parlavo di CRM non di debuggingComune di RM?:))-
Re: Risposta Assurda...
- Scritto da: spino
Ma cosa c'entra? allora, secondo questa tua
interpretazione M$ dovrebbe avvisare ogni
suo utente che (faccio un esempio) nella
versione 3.xyz di WinAmp c'è un baco?
E vogliamo lasciar fuori anche ACDSee?
E Netscape...e Opera...
Ma fammi il piacere!
Cerca di essere obiettivo e realista...ciccio, qua si sta parlando di PHP, non di ACDSee...tipo: PHP : ACDSee = PentiumIII : Commodore64+ o - ...e mi perdonino i puristi...
Del tipo: Abbiamo contattato i produttori
di
PHP-Zend per sapere se la falla di questo
programma puo' consentire di aggirare i
sistemi di sicurezza Msoft.
[fine del mega sforzo microsoft]
Ora, se non hanno controllato questa
eventualità sono dei fessi...ma che la
debbano comunicare pubblicamente mi pare una
gran fesseria...non vedo xchè...effettivamente farebbero la figura di quelli che si interessano dei loro clienti...anche se magari gli sta sulle scatole xchè è uno dei principali competitor di asp ;))...poi secondo me è meglio xslt, ma questo è tutto un altro discorso...
Parlavo di CRM non di debugging
Comune di RM?
:))'notte... -
Re: Risposta Assurda...
- Scritto da: Darioz
ciccio, qua si sta parlando di PHP, non di
ACDSee...
tipo:
PHP : ACDSee = PentiumIII : Commodore64
+ o - ...e mi perdonino i puristi...Il che non cambia nulla, a prescidere dal programma in questione, nessuna SH che produca SO è tenuta a divulgare i bachi delle applicazioni che girano sui suddetti...
Del tipo: Abbiamo contattato i
produttori
di
PHP-Zend per sapere se la falla di
questo
programma puo' consentire di aggirare i
sistemi di sicurezza Msoft.
[fine del mega sforzo microsoft]
Ora, se non hanno controllato questa
eventualità sono dei fessi...ma che la
debbano comunicare pubblicamente mi pare
una
gran fesseria...
non vedo xchè...E allora sei cieco...
effettivamente farebbero la
figura di quelli che si interessano dei loro
clienti...anche se magari gli sta sulle
scatole xchè è uno dei principali competitor
di asp ;))Cioè. mercedes dovrebbe informare che, ad esempio, un car stereo blaupunkt ha qualche difetto?Ma fammi il piacere...
...poi secondo me è meglio xslt, ma questo è
tutto un altro discorso...
Parlavo di CRM non di debugging
Comune di RM?
:))
'notte...Anche a te...
-
-
-
-
Re: Risposta Microsoft
Ma allora non basta avere i sorgenti e "tanti occhi" per sistemare le cose, bisogna anche scrivere il software come si deve. -
Re: Risposta Microsoft
Invece, secondo me, hanno ragione... Mica possono mettersi a correggere i bugs dei prodotti delle altre ditte...!!Io a essere nei loro panni avrei detto più o meno la stessa cosa!-
Re: Risposta Microsoft
NON PARLAVO DI DEBUGGIN'Perla risposta vedi qui:http://www.punto-informatico.it/pol.asp?mid=148519&fid=39253e qui:http://www.punto-informatico.it/pol.asp?mid=148526&fid=39253-
Re: Risposta Microsoft
In ogni caso NON SONO TENUTI A DARE UN SUPPORTO DI ALCUN GENERE!!!Anzi, sarebbero pure coglioni a farlo...-
Re: Risposta Microsoft
Guarda che "non sono tenuti a farlo" lo so.La questione è Gli conviene o no aggiungere due righe?Non so, io ci tengo ai miei clienti. Non me ne sbatto. Sedendosi sugli allori non si va avanti molto. Ma se loro sono sicuri di se stessi che lo facciano pure. -
Re: Risposta Microsoft
- Scritto da: Nicola
avanti molto. Ma se loro sono sicuri di se
stessi che lo facciano pure.loro sono un monopolio e billgates e' ricco -
Re: Risposta Microsoft
- Scritto da: Linucs
- Scritto da: Nicola
avanti molto. Ma se loro sono sicuri di se
stessi che lo facciano pure.
loro sono un monopolio e billgates e' riccoAh, ma allora non "siete" spariti! :)Ecco finalmente un parere affatto superficiale!Mah... -
Re: Risposta Microsoft
- Scritto da: Nicola
Guarda che "non sono tenuti a farlo" lo so.
La questione è
Gli conviene o no aggiungere due righe?
O ma smettila ma quanti anni hai? ti pare possibile che diano assistenza ad OGNI utente (e ne hanno tantissimi) per prodotti non loro?Ma Arrangiati!
Non so, io ci tengo ai miei clienti. Non me
ne sbatto. Sedendosi sugli allori non si va
avanti molto. Ma se loro sono sicuri di se
stessi che lo facciano pure.Anche Microsoft si interessa ai proprio clientiNon dire falsità.. Peccato che questi NON siano suoi prodotti!Tu stai parlando di prodotti altrui! Capisci?E poi..Perchè invece di parlare dei responsabili PHP si è tirato in ballo Microsoft? ma siete proprio dei giocolieri! ogni bug, ogni falla, perfino quelle nell'open source riuscite a mettere in mezzo Microsoft! ed a spostare l'attenzione lontano dai vosti amati pinguini..Ma siete informatici o tifosi? BHA!
-
-
-
-
Perchè, che dovevano dire?
Trovo che sia una risposta corretta e professionale.
-