Vodafone ha presentato anche in Italia un servizio di pagamenti via connettività Near Field Communication ( NFC ).
Questa tecnologia, già sperimentata per i pagamenti via smartphone negli Stati Uniti, non ha trovato ancora grande diffusione in Italia: in ogni caso, secondo il Politecnico di Milano, gli smartphone già circolanti in Italia che montano la tecnologia NFC sono più di 8 milioni .
“Grazie a Vodafone – ha detto Ferruccio Borsani, Direttore Generale Commerciale di Vodafone Italia – da oggi la possibilità di utilizzare lo smartphone per fare acquisti con la propria carta di pagamento diventa realtà anche in Italia”.
Basato sull’applicazione Vodafone Wallet e su una carta di pagamento ricaricabile integrata nel cellulare chiamata Vodafone SmartPass NFC, il sistema permette di effettuare pagamenti in loco attraverso il proprio smartphone, oppure di registrarvi titoli di viaggio e carte fedeltà.
Vodafone ha lanciato questo nuovo servizio in collaborazione con CartaSì e Mastercard, insieme a cui ha sviluppato la carta SmartPass NFC: si tratta di una carta di pagamento integrata su smartphone e basata sulla piattaforma interoperatore per pagamenti contactless. Il sistema di pagamento è stato invece realizzato da SIA.
Dal 29 aprile sarà possibile attivare SmartPass NFC in tutti i Vodafone Store. Per utilizzare la soluzione basta avere uno smartphone e una SIM dotati di tecnologia NFC.
Vodafone Wallet, invece, è scaricabile gratuitamente da Play Store: permetterà di effettuare pagamenti attraverso il proprio dispositivo presso gli esercizi commerciali dotati di uno degli oltre 159mila POS di nuova generazione già presenti sul mercato italiano, con la richiesta della password solo per le transazioni superiori a 25 euro.
Claudio Tamburrino
leggi i 311 commenti
-
Il Codice è XXXXX!!
Come da oggetto: che sia open/closed non ha importanzaM-E-R-D-A!Fosse per me farei scrivere codice direttamente in linguaggio macchina ad un pugno di programmatori autistici presi costantemente a bastonate 24/7 da un De Raadt sotto XXXXXXX..e forse, FORSE, fra 1000 anni avremo il primo "hello word" senza bug-
Re: Il Codice è XXXXX!!
- Scritto da: Gorilla Grodd
Come da oggetto: che sia open/closed non ha
importanzaVisto che sei tanto esperto, perché non ce ne rilasci una versione ben fatta?-
Re: Il Codice è XXXXX!!
- Scritto da: cicciobello
- Scritto da: Gorilla Grodd
Come da oggetto: che sia open/closed non ha
importanza
Visto che sei tanto esperto, perché non ce ne
rilasci una versione ben
fatta?una versione de che? -
Re: Il Codice è XXXXX!!
Spiacente, non sono ne un programmatore, ne autistico, ne ho Theo De Raadt sotto XXXXXXX a disposizione...ma scommeto che tu sei un programmatore, lo sai che il tuo codice è XXXXX?irrimediabilmente XXXXX!Puoi aver sputato sangue tutta una vida davanti al computer ma il codice che genererai sara sempre e comunque XXXXX!fatti un favore: studiati e PROGETTATI da solo il tuo hardware (con relativo linguaggio macchina), PERDICI LA VISTA E IL SENNO... e con calma, molta calma, dopo 40-50 anni di studio, programma il tuo primo "hello word", cestinalo e riscrivilo da capo altre 100 volte, magari alla 101nesima ti esce fatto come si deve...OPPURE PRENDI LA ZAPPA E VAI A ZAPPARE!!!!!-
Re: Il Codice è XXXXX!!
Insomma, sei un eunuco: sai esattamente come va fatto, ma non lo puoi fare.Per quanto riguarda hello world, ti rilascio il sorgente (scritto in linguaggio hq9+)HSe a te servono "anni di studi" per fare la stessa cosa, devi proprio essere lento di comprendonio.-
Re: Il Codice è XXXXX!!
zitto! ZITTO!!!!!!DEVI STARE SOLO ZITTO per aver solo OSATO pensare di poter programmare qualcosa ad un livello più alto delle schede perforate!Devi sputare sangue e XXXXXX fulmini perzio!!! Ti devono scoppiare BOLLE DI XXXXX lungo la spina dorsale per tutta la concentrazione che ci devi mettere!OGNI-FOTTUTA-LINEA-DI-CODICE TE LA DEVI RISOGNARE PER I PROSSIMI 40 ANNI! -
Re: Il Codice è XXXXX!!
Hai di nuovo sniffato colla. Smettila, ti fa male! -
Re: Il Codice è XXXXX!!
MA MAGARI!!! Mi sparerei 30 ml di idraulico liquido endovena pur di avere L'ILLUSIONE , un attimo prima della MORTE, di aver vissuto questa realtà PEREGRINA dove ogni XXXXX di zappaterra come te può anche solo PENSARE di mettere mano al compilatore!!!Il taglio della mano ci vorrebbe! E se anche solo provi a PENSARE di programmare a qualcosa di più dell'assembly, FUCILAZIONE NELLA SCHIENA COME FACEVA IL BAFFONE -
Re: Il Codice è XXXXX!!
Ti hanno di nuovo bocciato al corsp di visual basic? Per questo sei di cattivo umore? -
Re: Il Codice è XXXXX!!
NO!! Sono di cattivo umore perchè qualche altro TERRONE tuo pari ha ben pensato di creare il concetto ABOMINEVOLE di IDE!!!! IL CODICE LO DEVI INCIDERE A MANO SULL'HDD! E se non sei capace vai a ZAPPARE! -
Re: Il Codice è XXXXX!!
Capiscp perchè non sei ancora riuscito a scrivere una sola riga di codice. Prima che tu ci riesca il proXXXXXre è già obsoleto. Sai cosa sono i proXXXXXri, o usi ancora computer a valvole?
-
-
-
-
Re: Il Codice è XXXXX!!
- Scritto da: Gorilla Grodd
Come da oggetto: che sia open/closed non ha
importanza
M-E-R-D-A!"Il 90% di tutto è XXXXX" (legge di Sturgeon)-
Re: Il Codice è XXXXX!!
PAROLE SANTE XXXXXMARONNO!!!
-
-
-
client vulnerabili
leggendo vari commenti, ho notato che moltissimi non hanno capito un fico secco riguardo le implicazioni della vulnerabilità di openssll'amico tucumcari ha cercato di spiegarlo, ma vedo che i sordi sono parecchisiccome qua si chiedono sempre link, partiamo da qui http://heartbleed.com/"When it is exploited it leads to the leak of memory contents from the server to the client and from the client to the server"chiaro????i nostri amici macachi ( che si sentono invulnerabili ), farebbero meglio a pararsi il posteriore, perchè openssl è usatissima nel mondo closed ( grazie alla sua licenza bsd )i nostri amici winari, farebbero bene a considerare che la stessa ms prende a piene mani codice bsd ( è famoso il porting dello stack tcp/ip di freebsd su windows ), per cui sono altrettanto "screwed"ma vedo che il livello di molti commentatori è quello di terza elementare, per cui fa figo pensare che questa sia una vulnerabilità di linux e riguardi i cantinari/opensorciari/servi del piedi puzzosiil bello è che viste le capacità ( scarse ) di questi signori e la loro convinzione di essere invulnerabili, si ritroveranno bucati senza nemmeno saperlo-
Re: client vulnerabili
Non mi dire che sei sorpreso...-
Re: client vulnerabili
- Scritto da: Etype
Non mi dire che sei sorpreso...purtroppo no
-
-
Re: client vulnerabili
- Scritto da: collione
leggendo vari commenti, ho notato che moltissimi
non hanno capito un fico secco riguardo le
implicazioni della vulnerabilità di
openssl
l'amico tucumcari ha cercato di spiegarlo, ma
vedo che i sordi sono
parecchi
siccome qua si chiedono sempre link, partiamo da
qui
http://heartbleed.com/
"When it is exploited it leads to the leak of
memory contents from the server to the client and
from the client to the
server"
chiaro????
i nostri amici macachi ( che si sentono
invulnerabili ), farebbero meglio a pararsi il
posteriore, perchè openssl è usatissima nel mondo
closed ( grazie alla sua licenza bsd
)
i nostri amici winari, farebbero bene a
considerare che la stessa ms prende a piene mani
codice bsd ( è famoso il porting dello stack
tcp/ip di freebsd su windows ), per cui sono
altrettanto
"screwed"
ma vedo che il livello di molti commentatori è
quello di terza elementare, per cui fa figo
pensare che questa sia una vulnerabilità di linux
e riguardi i cantinari/opensorciari/servi del
piedi
puzzosi
il bello è che viste le capacità ( scarse ) di
questi signori e la loro convinzione di essere
invulnerabili, si ritroveranno bucati senza
nemmeno
saperloCome gli amici linari, per DUE anni :D -
Re: client vulnerabili
- Scritto da: collione
i nostri amici macachi... blah blah blah ....
i nostri amici winari, ... blah blah blah ...E i vostri "amici opensorci che usano il miglior sistema informatico capace di creare ogni sorta di files e/o cartella (AUX, BIN , ecc) , che é sicuro perché open" stanno al sicuro o é ti sei dimenticato di nominarli perché non dicono mai che é il migliore e piú sicuro SO ? :D-
Re: client vulnerabili
- Scritto da: aphex_twin
E i vostri "amici opensorci che usano il miglior
sistema informatico capace di creare ogni sorta
di files e/o cartella (AUX, BIN , ecc)e quindi ?
che é sicuro perché open" più occhi scrutano il codice più è facile che vengano fuori bug e che vengano corretti,questo non significa avere la certezza matematica che non ci siano.
stanno al sicuro o é ti sei
dimenticato di nominarli perché non dicono mai
che é il migliore e piú sicuro SO ?
:DTi sei dimenticato di nominare che un certo macaco se ne esce che il suo è il miglior OS al mondo ? :D :D :D-
Re: client vulnerabili
- Scritto da: Etype
- Scritto da: aphex_twin
E i vostri "amici opensorci che usano il miglior
sistema informatico capace di creare ogni sorta
di files e/o cartella (AUX, BIN , ecc)
e quindi ?
che é sicuro perché open"
più occhi scrutano il codice più è facile che
vengano fuori bug e che vengano corretti,questo
non significa avere la certezza matematica che
non ci
siano.
Facevo solo notare che ha "dimenticato" di nominare gli opensorci.
stanno al sicuro o é ti sei
dimenticato di nominarli perché non dicono mai
che é il migliore e piú sicuro SO ?
:D
Ti sei dimenticato di nominare che un certo
macaco se ne esce che il suo è il miglior OS al
mondo ? :D :D
:DNon ti riferisci a me , giusto ?-
Re: client vulnerabili
- Scritto da: aphex_twin
Facevo solo notare che ha "dimenticato" di
nominare gli
opensorci.Se vuoi puoi eliminare dal tuo gioiellino lacato qualsiasi cosa che sia direttamente o indirettamente collegato all'open,siti web comrpesi ;)
Non ti riferisci a me , giusto ?weeee non nominiamo amici :D
-
-
-
-
-
Windows server non e' affetto
IIS non utilizza openssl e quindi non ha niente a che fare con questo bug.-
Re: Windows server non e' affetto
- Scritto da: gino
IIS non utilizza openssl e quindi non ha niente a
che fare con questo
bug.E quindi se abbiamo windows server e IIS siamo tutti tranquilli? :Do no?(newbie)-
Re: Windows server non e' affetto
vai a trollare da un'altra parte.salumi- Scritto da: tucumcari
- Scritto da: gino
IIS non utilizza openssl e quindi non ha
niente
a
che fare con questo
bug.
E quindi se abbiamo windows server e IIS siamo
tutti
tranquilli?
:D
o no?
(newbie)-
Re: Windows server non e' affetto
- Scritto da: gino
vai a trollare da un'altra parte.
salumiGuarda che normalmente su PI per fare pubblicità a un prodotto si paga. ;)
-
-
Re: Windows server non e' affetto
SI!OpenSSL non e' utilizzato nell'IIS-
Re: Windows server non e' affetto
- Scritto da: Max
SI!
OpenSSL non e' utilizzato nell'IISCeertoooo! come no! e quindi quando ti connetti a yahoo (che almeno fino a ieri aveva il problema) non c'è problema no?Tanto neppure explorer usa openssl giusto? :Do no?(newbie)-
Re: Windows server non e' affetto
- Scritto da: tucumcari
- Scritto da: Max
SI!
OpenSSL non e' utilizzato nell'IIS
Ceertoooo! come no! e quindi quando ti connetti a
yahoo (che almeno fino a ieri aveva il problema)
non c'è problema
no?
Tanto neppure explorer usa openssl giusto?
:D
o no?
(newbie)Che razzo stai dicendo? (rotfl) -
Re: Windows server non e' affetto
- Scritto da: sbrotfl
- Scritto da: tucumcari
- Scritto da: Max
SI!
OpenSSL non e' utilizzato nell'IIS
Ceertoooo! come no! e quindi quando ti
connetti
a
yahoo (che almeno fino a ieri aveva il
problema)
non c'è problema
no?
Tanto neppure explorer usa openssl giusto?
:D
o no?
(newbie)
Che razzo stai dicendo? (rotfl)Sto dicendo che anche se tu non sei affetto dal BUG non sei al sicuro perchè basta che ne sia affetto il server (o la controparte meglio) cui tu ti connetti.Mi pare semplice. :DIn altri termini se tu ti connettevi a YAHOO (che era "exploitabile") l'attaccante poteva leggere tranquillamente password chiave di sessione e tutti i dati che voleva anche se il tuo lato della connessione non era affetto dal bug! :p -
Re: Windows server non e' affetto
- Scritto da: tucumcari
- Scritto da: sbrotfl
- Scritto da: tucumcari
- Scritto da: Max
SI!
OpenSSL non e' utilizzato nell'IIS
Ceertoooo! come no! e quindi quando ti
connetti
a
yahoo (che almeno fino a ieri aveva il
problema)
non c'è problema
no?
Tanto neppure explorer usa openssl
giusto?
:D
o no?
(newbie)
Che razzo stai dicendo? (rotfl)
Sto dicendo che anche se tu non sei affetto dal
BUG non sei al sicuro perchè basta che ne sia
affetto il server (o la controparte meglio) cui
tu ti
connetti.
Mi pare semplice.
:D
In altri termini se tu ti connettevi a YAHOO (che
era "exploitabile") l'attaccante poteva leggere
tranquillamente password chiave di sessione e
tutti i dati che voleva anche se il tuo lato
della connessione non era affetto dal
bug!
:pSi tutto bello, ma non c'entra nulla con windows :P -
Re: Windows server non e' affetto
- Scritto da: sbrotfl
Si tutto bello, ma non c'entra nulla con windows
:PForse non ti è chiaro che non c'entra nulla con <b
nessun OS </b
è l'effetto di questo tipo di vulnerabilità che è "generalizzato" e quindi è <b
subito da tutti </b
a prescindere da quale OS usano! -
Re: Windows server non e' affetto
- Scritto da: FDG
- Scritto da: tucumcari
Forse non ti è chiaro che non c'entra nulla
con
<b
nessun OS </b
è l'effetto
di
questo tipo di vulnerabilità che è
"generalizzato" e quindi è <b
subito
da
tutti </b
a prescindere da quale OS
usano!
Se è per questo, anche chi non usa un computer ha
potenzialmente problemi con quesot bug
:DCerto è esattamente cosìSai dimostrare il contrario? -
Re: Windows server non e' affetto
Questo e' un problema lato server e non lato client.Si sta' dicendo che IIS non e' affetto da questo bug quindi che caspita centra il client? Anche se il client ne fosse affetto da questo bug perche' in qualche modo utilizza openssl, non si puo' sfruttare la vulnerabilita'!Hai capito? -
Re: Windows server non e' affetto
- Scritto da: Max
Questo e' un problema lato server e non lato
client.
Si sta' dicendo che IIS non e' affetto da questo
bug quindi che caspita centra il client? Anche se
il client ne fosse affetto da questo bug perche'
in qualche modo utilizza openssl, non si puo'
sfruttare la
vulnerabilita'!
Hai capito?No sei tu che non hai capito!Sela vulnerabilità è sfruttabile lato server (come lo è) i dati che il tuo client passa al server non solo sono leggibili (password chiavi di sessione user name e quanto altro a "chunk di 64k") ma sono a disposizione dell'attaccante a prescindere da quello che tu usi dal tuo lato della comunicazione!Ti è chiaro così? -
Re: Windows server non e' affetto
Ma se ti scrivo che non e' sfruttabile su server IIS cosa casipita hai capito?Cosa scrivi "Se questo o se quell'altro". Stiamo parlando di IIS!!!!!!!!- Scritto da: tucumcari
- Scritto da: Max
Questo e' un problema lato server e non lato
client.
Si sta' dicendo che IIS non e' affetto da
questo
bug quindi che caspita centra il client?
Anche
se
il client ne fosse affetto da questo bug
perche'
in qualche modo utilizza openssl, non si puo'
sfruttare la
vulnerabilita'!
Hai capito?
No sei tu che non hai capito!
Sela vulnerabilità è sfruttabile lato server
(come lo è) i dati che il tuo client passa al
server non solo sono leggibili (password chiavi
di sessione user name e quanto altro a "chunk di
64k") ma sono a disposizione dell'attaccante a
prescindere da quello che tu usi dal tuo lato
della
comunicazione!
Ti è chiaro così? -
Re: Windows server non e' affetto
- Scritto da: Max
Ma se ti scrivo che non e' sfruttabile su server
IIS cosa casipita hai
capito?
Cosa scrivi "Se questo o se quell'altro". Stiamo
parlando di
IIS!!!!!!!!No stiamo parlando di una vulnerabilità di Openssl e dei rischi che corre la gente che naviga che questa gente abbia (o non abbia) IIS oltre che non frega nulla a nessuno non è di nessuna rilevanza rispetto al problema.Io ti consiglierei di rileggere l'articolo e vedere quale sia il "topic". -
Re: Windows server non e' affetto
Io caro mio, al contrario di te e tanti altri sono pratico.Non lego articoli di gente che riporta notizie da altri siti web,Il problema e' in OpenSSL utilizzato lato server ecco perche' qui si parla di IIS e windows!Molto probabilmente hai capito che hai scritto cose non vere ma non vuoi ammetterlo. Poco importa in quanto per quanto mi riguarda discussione chiusa. -
Re: Windows server non e' affetto
- Scritto da: Max
Io caro mio, al contrario di te e tanti altri
sono
pratico.Così pratico che non ti preoccupi dei dati che hai lasciato in giro sui server che hai frequentato?Complimenti!(rotfl)(rotfl) -
Re: Windows server non e' affetto
- Scritto da: tucumcari
No stiamo parlando di una vulnerabilità di
Openssl e dei rischi che corre la gente che
naviga che questa gente abbia (o non abbia) IIS
oltre che non frega nulla a nessuno non è di
nessuna rilevanza rispetto al
problema.
Io ti consiglierei di rileggere l'articolo e
vedere quale sia il
"topic".Probabilmente per te è difficile fare una conversazione che non sia puro fud, qui si sta dicendo che se non si vuole avere un server groviera(utilizzando OpenSSL) si può utilizzare IIS. A scriverla più facile di così non riesco, quindi, se non ci arrivi neanche adesso, pace. -
Re: Windows server non e' affetto
- Scritto da: 123456789
- Scritto da: tucumcari
No stiamo parlando di una vulnerabilità di
Openssl e dei rischi che corre la gente che
naviga che questa gente abbia (o non abbia)
IIS
oltre che non frega nulla a nessuno non è di
nessuna rilevanza rispetto al
problema.
Io ti consiglierei di rileggere l'articolo e
vedere quale sia il
"topic".
Probabilmente per te è difficile fare una
conversazione che non sia puro fud, qui si sta
dicendo che se non si vuole avere un server
groviera(utilizzando OpenSSL) si può utilizzare
IIS.
A scriverla più facile di così non riesco,
quindi, se non ci arrivi neanche adesso,
pace.Ma per quello non c'è alcuna discussione IIS ha il record assoluto di exploit pur essendo usato in una minoranza di server sulla rete!(rotfl)(rotfl)Più facile di così come si può dirlo bastano i numeri mica le opinioni! -
Re: Windows server non e' affetto
[img]http://blog.studenti.it/biscobreak/wp-content/uploads/2013/09/parabola-pagliuzza.jpg[/img] -
Re: Windows server non e' affetto
- Scritto da: 123456789
- Scritto da: tucumcari
No stiamo parlando di una vulnerabilità di
Openssl e dei rischi che corre la gente che
naviga che questa gente abbia (o non abbia)
IIS
oltre che non frega nulla a nessuno non è di
nessuna rilevanza rispetto al
problema.
Io ti consiglierei di rileggere l'articolo e
vedere quale sia il
"topic".
Probabilmente per te è difficile fare una
conversazione che non sia puro fud, qui si sta
dicendo che se non si vuole avere un server
groviera(utilizzando OpenSSL) si può utilizzare
IIS.Calma. Non esageriamo.Con IIS hai comunque una groviera, solo che non ha il cuore che sanguina.Possibile anche con OpenSSL visto che è gia stato sistemato questo bug (centos, ad esempio, ha già la patch nei repository) -
Re: Windows server non e' affetto
- Scritto da: sbrotfl
Con IIS hai comunque una groviera, solo che non
ha il cuore che
sanguina.non esageriamoqui si parla di un bug che permette di ottenere 64KB al massimouna vulnerabilità che permette l'esecuzione di codice da remoto, è ben più seria -
Re: Windows server non e' affetto
- Scritto da: collione
non esageriamo
qui si parla di un bug che permette di ottenere
64KB al
massimoAh beh, nulla di preoccupante.Ipocrisia portami via (rotfl)(rotfl)
-
-
-
Re: Windows server non e' affetto
- Scritto da: tucumcari
- Scritto da: gino
IIS non utilizza openssl e quindi non ha
niente
a
che fare con questo
bug.
E quindi se abbiamo windows server e IIS siamo
tutti
tranquilli?Negli ultimi DUE anni pare di si :D-
Re: Windows server non e' affetto
- Scritto da: 2014
Negli ultimi DUE anni pare di si :DEcco "PARE" è l'espressione più giusta...Non fosse che (lasciando da parte i milioni di exploit degli ultimi due anni dei precedenti e dei futuri) il problema ce lo hai quanto ti connetti a un server che ha quel bug (ad esempio yahoo ce lo aveva fino a ieri)...Mai parola (PARE) fu usata più a proposito... il problema è appunto che "PARE" mentre le cose stanno diversamente! :D-
Re: Windows server non e' affetto
Non utilizza OpenSSL! (punto) -
Re: Windows server non e' affetto
- Scritto da: Max
Non utilizza OpenSSL! (punto)E chi ci frega!! basta che si connetta a un server non patchato che lo usa per leggere qualunque cosa (password user ecc.)Vedi un po tu... :p -
Re: Windows server non e' affetto
Sei sempre piu' criptico.Te la faccio piu' semplice con il disegnino.Se io ho un server windows 2008 con IIS7 e ospito 1 sito web su questo server allora tutti i miei visitatori non dovranno avere paura.Chiaro?Adesso fai anche tu il disegnino che cosi' vediamo cosa intendi- Scritto da: tucumcari
- Scritto da: Max
Non utilizza OpenSSL! (punto)
E chi ci frega!! basta che si connetta a un
server non patchato che lo usa per leggere
qualunque cosa (password user
ecc.)
Vedi un po tu...
:p -
Re: Windows server non e' affetto
- Scritto da: Max
Sei sempre piu' criptico.
Te la faccio piu' semplice con il disegnino.
Se io ho un server windows 2008 con IIS7 e ospito
1 sito web su questo server allora tutti i miei
visitatori non dovranno avere
paura.
Chiaro?E chissenefrega non ce lo vogliamo mettere?Il problema è cosa capita (a te che hai o non hai il sito... è ininfluente) e agli altri quando vanno su un sito che ha quel bug.O ancora (cosa diversa) cosa capita a chi utilizza un prodotto "commerciale" (e ce ne sono una marea) che usa openssl e non è patchato!Che tu usi (o non usi) IIS non frega nulla a nessuno (neppure a te) fal punto di vista pratico... conta cosa usano (e se è patchato o meno) i siti che frequenti! -
Re: Windows server non e' affetto
Continui con le cavolate.Se il bug e' lato server, significa che i dati da carpire sono lato server .Prendiamo un client che visita un sito con IIS e che poi visita un sito che utilizza un altro webserver con openssl buggato.Succede che chi sfrutta il bug puo' carpire i dati dal webserver buggato quindi puo' ottenere nel peggiore dei casi i dati di autenticazione che tu utilizzi nel server buggato e non i dati che hai utilizzato nel sito web con IIS.Adios!- Scritto da: tucumcari
- Scritto da: Max
Sei sempre piu' criptico.
Te la faccio piu' semplice con il disegnino.
Se io ho un server windows 2008 con IIS7 e
ospito
1 sito web su questo server allora tutti i
miei
visitatori non dovranno avere
paura.
Chiaro?
E chissenefrega non ce lo vogliamo mettere?
Il problema è cosa capita (a te che hai o non hai
il sito... è ininfluente) e agli altri quando
vanno su un sito che ha quel
bug.
O ancora (cosa diversa) cosa capita a chi
utilizza un prodotto "commerciale" (e ce ne sono
una marea) che usa openssl e non è
patchato!
Che tu usi (o non usi) IIS non frega nulla a
nessuno (neppure a te) fal punto di vista
pratico... conta cosa usano (e se è patchato o
meno) i siti che
frequenti! -
Re: Windows server non e' affetto
- Scritto da: Max
Continui con le cavolate.
Se il bug e' lato server, significa che i dati da
carpire sono lato server
.
Prendiamo un client che visita un sito con IIS e
che poi visita un sito che utilizza un altro
webserver con openssl
buggato.
Succede che chi sfrutta il bug puo' carpire i
dati dal webserver buggato quindi puo' ottenere
nel peggiore dei casi i dati di autenticazioneNo non solo i dati di autenticazione!TUTTI I DATI che tu comunichi!E che tu abbia o non abbia IIS conta come il 2 di coppe con briscola a denari. -
Re: Windows server non e' affetto
- Scritto da: tucumcari
No non solo i dati di autenticazione!
TUTTI I DATI che tu comunichi!
E che tu abbia o non abbia IIS conta come il 2 di
coppe con briscola a
denari.Soluzione: passare al più presto ad IIS prima che salti fuori un altro buggone di questo tipo -
Re: Windows server non e' affetto
- Scritto da: 123456789
- Scritto da: tucumcari
No non solo i dati di autenticazione!
TUTTI I DATI che tu comunichi!
E che tu abbia o non abbia IIS conta come il
2
di
coppe con briscola a
denari.
Soluzione: passare al più presto ad IIS prima che
salti fuori un altro buggone di questo
tipocerto... come no..(rotfl)(rotfl) -
Re: Windows server non e' affetto
- Scritto da: tucumcari
certo... come no..
(rotfl)(rotfl)Considerando oltre a questa voragine pure quella scoperta nel 2008 sui sistemi Debian(generazione chiavi a razzo di cane), chi decide di continuare ad affidarsi ad OpenSSL è un puro masochista. -
Re: Windows server non e' affetto
- Scritto da: 123456789
- Scritto da: tucumcari
certo... come no..
(rotfl)(rotfl)
Considerando oltre a questa voragine pure quella
scoperta nel 2008 sui sistemi Debian(generazione
chiavi a razzo di cane), chi decide di continuare
ad affidarsi ad OpenSSL è un puro
masochista.1) Debian e Openssl non hanno nulla a che spartire.E openssl è in tantissimi prodotti closed e commerciali di cui al momento non ci sono patch (a defferenza che per l'open source).2) IIS pur essendo una MINORANZA tra i server in rete ha il record assoluto di EXPLOIT (tra cui un sacco zero day).Più in generale Windows (in tutte le sue versioni) collezziona il 100% (non il 99 o il 98) di presenze nelle botnet.Si potrebbe aggiungere altro (l'elenco è praticamente infinito) ma non è il caso di infierire.
-
-
-
-
Re: Windows server non e' affetto
- Scritto da: gino
IIS non utilizza openssl e quindi non ha niente a
che fare con questo
bug.Sembra che con questo bug non abbia niente a che fare!Con questo.... :D-
Re: Windows server non e' affetto
Almeno con questo no :D
-
-
Re: Windows server non e' affetto
- Scritto da: Max
Stiamo parlando di webserver IIS e windows!
riporta un link che confuta quello che dico io.
Tutto il resto sono menate!No vedi è proprio il "stiamo parlando di" il problema!Sei solo tu che parli di IIS l'articolo e tutti i thread parlano di una vulnerabilità di openssl (e di molti prodotti commerciali che ne fanno uso) e di quello che capita o potrebbe capitare navigando su un sito (e sono tanti) non patchato o stabilendo una connessione con un "prodotto" compromesso.Il che ha a che fare con IIS come i cavoli a merenda.Magari se te ne rendi conto è un passetto avanti.Io fossi in te mi comincerei a chiedere quali siti ho frequentato (che tu abbia o non abbia IIS conta zero!) e quali informazioni potrebbero essermi state sottratte e se sono a rischio (password chiavi di sessione dati di un cc e altro...).Dopo di che se insisti a farci sapere che tu hai IIS che vuoi che ti si dica?Che non cene frega un tubo!Non ti pare? -
Re: Windows server non e' affetto
- Scritto da: Max
Stiamo parlando di webserver IIS e windows!
riporta un link che confuta quello che dico io.
Tutto il resto sono menate!sai quanta di questa roba c'è in giro???hai idea???http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
-
-
WinXP
Fantastoria:Guardacaso la notizia appare proprio al termine del supporto di XP... Che sia un incentivo all'acquisto di una nuova versione?"Guarda che XP non è protetto proprio a partire da questa falla, che aspetti a comprare Win8?"-
Re: WinXP
- Scritto da: _bubu_
Fantastoria:
Guardacaso la notizia appare proprio al termine
del supporto di XP... Che sia un incentivo
all'acquisto di una nuova
versione?
"Guarda che XP non è protetto proprio a partire
da questa falla, che aspetti a comprare
Win8?"ma che dici? windows non c'entra nulla, essendo un problema dei server...-
Re: WinXP
- Scritto da: il signor rossi
- Scritto da: _bubu_
Fantastoria:
Guardacaso la notizia appare proprio al termine
del supporto di XP... Che sia un incentivo
all'acquisto di una nuova
versione?
"Guarda che XP non è protetto proprio a partire
da questa falla, che aspetti a comprare
Win8?"
ma che dici? windows non c'entra nulla, essendo
un problema dei
server...Cioè tu credi che la questione riguardi solo il rapporto HTTPS/Browser?Non è così."server" è la parola sbagliata in questo caso.Il problema è il listner, che può coincidere o meno con un "server" in molti casi come ad esempio openvpn puoi svolgere sia il ruolo di "listner" che di "talker" dipende tutto dalla applicazione.
-
-
Re: WinXP
- Scritto da: _bubu_
Fantastoria:
Guardacaso la notizia appare proprio al termine
del supporto di XP... Che sia un incentivo
all'acquisto di una nuova
versione?
"Guarda che XP non è protetto proprio a partire
da questa falla, che aspetti a comprare
Win8?"Sono sicuro che hai ragione!!!Anzi... se ci fate caso, dentro la parola Heartbleed compaiono 3 E!Non ci sono dubbi.... HALF LIFE 3 CONFIRMED!
-
-
"cambiare la password quanto prima" ???
in realta' nemmeno arstechnica e repubblica.it(!) dicono cosi'... ma di cambiarla (eventualmente) DOPO l'applicazione dei fix..Mi spiego meglio... sin dal post di ieri era evidente che il bug permette di ciucciare segmenti di memoria allocati dal proXXXXX vulnerabile.. quindi, potenzialmente la chiave privata (evabbe) MA ANCHE Id di sessione, cookie e razzi annessi, user e pw TUOI (mentre ti sei loggato in fretta e furia, dopo che su FB ti hanno detto del problema) o di utenti 'contemporanei'..Sui problemi del cert SSL non ci puoi far nulla... attendi che rekeyno, revochino il certificato eccMa NEL MENTRE, non vedo perche' uno dovrebbe loggare... (potenzialmente) gli possono ciucciare l'id, user pw ecc.. il consiglio era semmai.. "cambia la pw quanto DOPO" :) O mi sfugge qualcosa ? -
ragazzotti miei
Vorrei informare chi di dovere che Openssl è un software "open source" non GNU e (fin da quando era SSLeay) viene usato (e è usato fin da tempi lontanissimi) in un sacco di software e librerie propietari e closed (si pure per Apple tanto per essere chiari) e persino in molte appliances embedded (routers e altro).Quindi non solo ha ragione Bruce Schneier a dire che è una tragedia... maColoro che che pensano di essere "ganzi" e fanno i fighetti e pensabo di stare al "sicuro" perchè hanno sistemi "closed" farebbero bene a essere preoccupati e anzi <b
doppiamente preoccupati </b
dato che il fix è uscito e gli aggiornamenti automatici sono partiti per le maggiori distro coinvolte... per gli altri... si aspetta e si spera....Io prima di fare il ganzo a vanvera lo terrei presente...Come ho detto altrove a questo gioco ci sono 3 categorie...I "buoni" i "cattivi" e i "XXXXX"...Traete pure voi le vostre conclusioni....Nel frattempo consiglierei (prima di fare mosse avventate e dato che la vulnerabilità è sia "server side" che "client side") di farsi un giro sui server che frequentate "abitualmente" e di provare questi test:http://filippo.io/Heartbleed/e http://s3.jspenguin.org/ssltest.pyDi vulnerabilitàUomo avvisato... ;)-
Re: ragazzotti miei
No non è client side, normalmente non attivi server su un client.-
Re: ragazzotti miei
- Scritto da: l omino PI Webinar
No non è client side, normalmente non attivi
server su un
client.Dipende il "normalmente" dipende da come usi/è usata la libreria (openvpn e altro software non sono in senso stretto "client" possono svolgere ambedue i ruoli contemporaneamente).Il problema non riguarda semplicemente il rapporto "browser e server https".... dipende da quali applicazioni usi e cosa fanno della libreria...Magari alcune neppure utilizzano "SSL Heartbeat"-
Re: ragazzotti miei
- Scritto da: tucumcari
Il problema non riguarda semplicemente il
rapporto "browser e server https".... dipende da
quali applicazioni usi e cosa fanno della
libreria...
Magari alcune neppure utilizzano "SSL Heartbeat"Ma a quanto ho capito io, se non ha un servizio in listening non hai un problema. Mi sbaglio?-
Re: ragazzotti miei
- Scritto da: gerry
- Scritto da: tucumcari
Il problema non riguarda semplicemente il
rapporto "browser e server https"....
dipende
da
quali applicazioni usi e cosa fanno della
libreria...
Magari alcune neppure utilizzano "SSL
Heartbeat"
Ma a quanto ho capito io, se non ha un servizio
in listening non hai un problema. Mi
sbaglio?Guarda il "listner" in una comunicazione viene definito comunemente "server"... (anche se è una definizione impropria in se) quindi il "listner" non è al sicuro è proprio lui il problema.La questione è che il suddetto "listner" può comunque "spifferare" tutto (compresi quindi i dati che riceve dal "talker" a pezzi di 64k.Conclusione nessuno dei 2 è al sicuro (poco conta conta chi è il punto di ingresso della "falla").Se tu invii una password piuttosto che la chiave di sessione il listner la rivela quindi i dati che tu invii sono "exploitabili", il fatto che l'attacco avvenga sul listner non significa che i soli dati "non al sicuro" siano quelli sul "listner" l'intera comunicazione (quindi anche quello che viene detto dal "talker" al "listner") è affetta. -
Re: ragazzotti miei
- Scritto da: tucumcari
Se tu invii una password piuttosto che la chiave
di sessione il listner la rivela quindi i dati
che tu invii sono "exploitabili",Ho capito :PIntendevo dire che la priorità è patchare i sistemi che usano OpenSSL per esporre servizi, non quelli che utilizzano openSSL per consumare servizi :) -
Re: ragazzotti miei
- Scritto da: gerry
- Scritto da: tucumcari
Se tu invii una password piuttosto che la
chiave
di sessione il listner la rivela quindi i
dati
che tu invii sono "exploitabili",
Ho capito :P
Intendevo dire che la priorità è patchare i
sistemi che usano OpenSSL per esporre servizi,
non quelli che utilizzano openSSL per consumare
servizi
:)Si ma rischia di essere irrilevante...Peccato che (a seconda delle applicazioni) puoi fare magari ambedue i ruoli (listner e talker).Se ti limiti a vedere il problema dal lato "https" e "browser" vedi solo una fetta del problema stesso.Openssl è usato in un mare di applicazioni che non sono necessariamente "https" e entrambi i lati della comunicazione sono a rischio in quanto "esposizione della comunicazione".E anche se il tuo "talker" non fosse affetto dal "problema" sei ugualmente a rischio per via del suo "compare" (il listner) se il "compare" stesso ha il "problema"...Quindi quelli che ridacchiano "furbescamente" e credono di stare al sicuro se non "testano" la vulnerabilità dell' "altro lato" della comunicazione stanno messi male.Come ho detto in gioco ci sono i "buoni" i "cattivi" e i XXXXX...Se non ti sinceri di come sta messa la "controparte" non sei ne tra i buoni ne tra i cattivi bensi tra i..... -
Re: ragazzotti miei
- Scritto da: tucumcari
Se non ti sinceri di come sta messa la
"controparte" non sei ne tra i buoni ne tra i
cattivi bensi tra
i.....La controparte sono io :PHo una piccola rete openVPN, ho già patchato il server e tutti i client ma non so se correre a patchare il mio vecchio portatile XP (che fa solo il client).Tanto il 17 esce la prima Lubuntu LTS e au revoir XP. -
Re: ragazzotti miei
- Scritto da: gerry
- Scritto da: tucumcari
Se non ti sinceri di come sta messa la
"controparte" non sei ne tra i buoni ne tra i
cattivi bensi tra
i.....
La controparte sono io :PIn questo caso la cosa è decisamente semplificata. :)
-
-
-
-
Re: ragazzotti miei
Uomo avvisato...
;)Mi fanno morire quelli come te che stanno per due anni con il c**o scoerto poi fanno i saggi in rete, pure dando dei "ragazzotti" alla gente che manco conosce. Vai così, almeno mi fai divertire. Altre perle da dare ai ragazzotti??-
Re: ragazzotti miei
- Scritto da: tuseiilterz o
Uomo avvisato...
;)
Mi fanno morire quelli come te che stanno per due
anni con il c**o scoerto poi fanno i saggi in
rete, pure dando dei "ragazzotti" alla gente che
manco conosce. Vai così, almeno mi fai divertire.Tu invece sei uno che hai il "c**o coperto" per parafrasare la tua espressione?(rotfl)(rotfl)
Altre perle da dare ai
ragazzotti??Si è meglio che cominci a guardare chi ti sta alle spalle quella "fastidiosa sensazione" che percepisci quel "dolorino" ha dei motivi "sospettabili".Comincia a fare l'elenco dei siti che frequenti (è solo un consiglio) e informati sulle origini del software SSL che usi... (se puoi :D )Poi (per carità) fai pure come ti pare in fondo quello che hai "alle spalle" sono letteralmente "razzi tuoi"! ;)-
Re: ragazzotti miei
Tu invece sei uno che hai il "c**o coperto" per
parafrasare la tua
espressione?
(rotfl)(rotfl)
Io mica a vado a fare il saggio in rete dopo averla presa in c**o per due anni, almeno sto zitto
Si è meglio che cominci a guardare chi ti sta
alle spalle quella "fastidiosa sensazione" che
percepisci quel "dolorino" ha dei motivi
"sospettabili".
Comincia a fare l'elenco dei siti che frequenti
(è solo un consiglio) e informati sulle origini
del software SSL che usi... (se puoi :D
)Grazie, un ragazzotto di quartiere come me non poteva sapere tutte queste cose, dove hai studiato, alla Sbrocconi?
Poi (per carità) fai pure come ti pare in fondo
quello che hai "alle spalle" sono letteralmente
"razzi
tuoi"!
;)Direi piuttosto "ragazzotti tuoi". Comuqnue ci sei tu che aiuti tutti noi, grazie mille!!!-
Re: ragazzotti miei
- Scritto da: tuseiilterz o
Tu invece sei uno che hai il "c**o coperto"
per
parafrasare la tua
espressione?
(rotfl)(rotfl)
Io mica a vado a fare il saggio in rete dopo
averla presa in c**o per due anni, almeno sto
zittoNon mi pare anzi ne sono certo... e il tuo post è la conferma. :DSu quale sia la sua utilità poi lascio agli altri giudicare.
Si è meglio che cominci a guardare chi ti sta
alle spalle quella "fastidiosa sensazione"
che
percepisci quel "dolorino" ha dei motivi
"sospettabili".
Comincia a fare l'elenco dei siti che
frequenti
(è solo un consiglio) e informati sulle
origini
del software SSL che usi... (se puoi :D
)
Grazie, un ragazzotto di quartiere come me non
poteva sapere tutte queste cose, dove hai
studiato, alla
Sbrocconi?Se le sapevi bene se non le sapevi bene ugualmente.Non vedo quale sia il tuo "contributo pratico" alla discussione.
Poi (per carità) fai pure come ti pare in
fondo
quello che hai "alle spalle" sono
letteralmente
"razzi
tuoi"!
;)
Direi piuttosto "ragazzotti tuoi".Se pensi che siano solo "miei" e non tuoi hai un "problema alle spalle" io ti avverto... poi fa un pochino come credi... :D
Comuqnue ci
sei tu che aiuti tutti noi, grazie
mille!!!Prego non c'è di che. -
Re: ragazzotti miei
Non mi pare anzi ne sono certo... e il tuo post è
la
conferma.
:DNon ho mica dato delle preziosissime dritte riguardo il bug io, rileggi rileggi..
Su quale sia la sua utilità poi lascio agli altri
giudicare.
Il tuo monito da padre ai ragazzotti invece è indubbiamente utile
Se le sapevi bene se non le sapevi bene
ugualmente.Quanto sei saggio!
Non vedo quale sia il tuo "contributo pratico"
alla
discussione.
Ringraziarti, così ci darai altre perle di saggezza
Se pensi che siano solo "miei" e non tuoi hai un
"problema alle spalle" io ti avverto... poi fa un
pochino come
credi...
:DVeramente sei tu che hai scritto "razzi tuoi", ho solo perfezionato il tuo stile, non condiviso
Comuqnue ci
sei tu che aiuti tutti noi, grazie
mille!!!
Prego non c'è di che.E soprattutto continua così! -
Re: ragazzotti miei
- Scritto da: tuseiilterz o
Non mi pare anzi ne sono certo... e il tuo
post
è
la
conferma.
:D
Non ho mica dato delle preziosissime dritte
riguardo il bug io, rileggi
rileggi..Appunto!Quale è il "sugo" del tuo post?Giusto per saperlo...
Il tuo monito da padre ai ragazzotti invece è
indubbiamente
utileIo lo spero o almeno quella è l'intenzione... e è esplicitamente dichiarata.Quella che non capisco è la tua di intenzione.
Non vedo quale sia il tuo "contributo
pratico"
alla
discussione.
Ringraziarti, così ci darai altre perle di
saggezzaTi ho già detto "non c'è di che"... ;)
Se pensi che siano solo "miei" e non tuoi
hai
un
"problema alle spalle" io ti avverto... poi
fa
un
pochino come
credi...
:D
Veramente sei tu che hai scritto "razzi tuoi", ho
solo perfezionato il tuo stile, non
condivisoCerto che sono tuoi se non prendi provvedimenti e pensi di essere "al sicuro"di chi altri dovrebbero/potrebbero essere? :D -
Re: ragazzotti miei
Certo che sono tuoi se non prendi provvedimenti e
pensi di essere "al sicuro"di chi altri
dovrebbero/potrebbero
essere?
:DHai rigirato la frittata due volte!! Basta ti prego, mi sto sbellicando dalle risate -
Re: ragazzotti miei
- Scritto da: tuseiilterz o
Certo che sono tuoi se non prendi
provvedimenti
e
pensi di essere "al sicuro"di chi altri
dovrebbero/potrebbero
essere?
:D
Hai rigirato la frittata due volte!! Basta ti
prego, mi sto sbellicando dalle
risateIo non credo che tu sia il solo... tutto sta a vedere chi e cosa fa ridere. ;) -
Re: ragazzotti miei
Io non credo che tu sia il solo... Infatti, non credo ad essere il solo a ridere di te -
Re: ragazzotti miei
Wow... sei veramente un macho! -
Re: ragazzotti miei
guarda che tra un po' ti da del legume... o giù di lì -
Re: ragazzotti miei
- Scritto da: FDG
- Scritto da: tucumcari
Appunto!
Quale è il "sugo" del tuo post?
Giusto per saperlo...
Che sei un arrogante. E te l'ha sbattuto in
faccia.
MUTO.Io ho salvato l'Europa con una petizione online che è poi stata recepita col nome ufficioso di emendamento tucumcari.Tu, non so. -
Re: ragazzotti miei
- Scritto da: tuseiilterz o
Io mica a vado a fare il saggio in rete dopo
<b
averla presa in c**o per due anni </b
, almeno sto
zitto
quindi suppongo tu non usi alcun dispositivo elettronico, perchè è di questo che si trattao credi che l'icoso o il windows di turno non abbiano un fiorente mercato di exploit, che restano ignoti per anni?giusto per citarne uno, GData trovò un malware russo che aveva nicchiato per 3 anni senza essere scoperta...e fin qui tutto normale ( insomma )ma il bello era che sfruttava vulnerabilità non note, e chissà per quanti anni è stata sfruttata ognuna di quelle vulnerabilità, prima che venisse scoperta e resa di pubblico dominioe parliamo pure di http://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/
-
-
-
-
Re: ragazzotti miei
- Scritto da: tucumcari
Vorrei informare chi di dovere che Openssl è un
software "open source" non GNU e (fin da quando
era SSLeay) viene usato (e è usato fin da tempi
lontanissimi) in un sacco di software e librerie
propietari e closed (si pure per Apple tanto per
essere chiari) e persino in molte appliances
embedded (routers e altro).
Quindi non solo ha ragione Bruce Schneier a dire
che è una tragedia...
ma
Coloro che che pensano di essere "ganzi" e fanno
i fighetti e pensabo di stare al "sicuro" perchè
hanno sistemi "closed" farebbero bene a essere
preoccupati e anzi <b
doppiamente
preoccupati </b
dato che il fix è uscito
e gli aggiornamenti automatici sono partiti per
le maggiori distro coinvolte... Chi fa il ganzo ha gia' detto che la patch e' arrivata e installata da un po'.-
Re: ragazzotti miei
- Scritto da: krane
- Scritto da: tucumcari
Vorrei informare chi di dovere che Openssl è
un
software "open source" non GNU e (fin da
quando
era SSLeay) viene usato (e è usato fin da
tempi
lontanissimi) in un sacco di software e
librerie
propietari e closed (si pure per Apple tanto
per
essere chiari) e persino in molte appliances
embedded (routers e altro).
Quindi non solo ha ragione Bruce Schneier a
dire
che è una tragedia...
ma
Coloro che che pensano di essere "ganzi" e
fanno
i fighetti e pensabo di stare al "sicuro"
perchè
hanno sistemi "closed" farebbero bene a
essere
preoccupati e anzi <b
doppiamente
preoccupati </b
dato che il fix è
uscito
e gli aggiornamenti automatici sono partiti
per
le maggiori distro coinvolte...
Chi fa il ganzo ha gia' detto che la patch e'
arrivata e installata da un
po'.Da DUE anni? :D-
Re: ragazzotti miei
- Scritto da: 2014
- Scritto da: krane
- Scritto da: tucumcari
Vorrei informare chi di dovere che
Openssl
è
un
software "open source" non GNU e (fin da
quando
era SSLeay) viene usato (e è usato fin
da
tempi
lontanissimi) in un sacco di software e
librerie
propietari e closed (si pure per Apple
tanto
per
essere chiari) e persino in molte
appliances
embedded (routers e altro).
Quindi non solo ha ragione Bruce
Schneier
a
dire
che è una tragedia...
ma
Coloro che che pensano di essere
"ganzi"
e
fanno
i fighetti e pensabo di stare al
"sicuro"
perchè
hanno sistemi "closed" farebbero bene a
essere
preoccupati e anzi <b
doppiamente
preoccupati </b
dato che il fix
è
uscito
e gli aggiornamenti automatici sono
partiti
per
le maggiori distro coinvolte...
Chi fa il ganzo ha gia' detto che la patch e'
arrivata e installata da un
po'.
Da DUE anni? :DPerchè tu "il FIX" ce lo hai da prima?(rotfl)(rotfl)E quando anche ce lo avessi sei sicuro di ricordare tutti i siti SSL che hai frequentato?Li hai verificati? :DForse chi pensa di essere "fuori" dal problema non è "così fuori" come crede....Io ci farei una pensatina...È solo un consiglio eh! ;)-
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
- Scritto da: krane
- Scritto da: tucumcari
Vorrei informare chi di dovere che
Openssl
è
un
software "open source" non GNU e
(fin
da
quando
era SSLeay) viene usato (e è usato
fin
da
tempi
lontanissimi) in un sacco di
software
e
librerie
propietari e closed (si pure per
Apple
tanto
per
essere chiari) e persino in molte
appliances
embedded (routers e altro).
Quindi non solo ha ragione Bruce
Schneier
a
dire
che è una tragedia...
ma
Coloro che che pensano di essere
"ganzi"
e
fanno
i fighetti e pensabo di stare al
"sicuro"
perchè
hanno sistemi "closed" farebbero
bene
a
essere
preoccupati e anzi <b
doppiamente
preoccupati </b
dato che
il
fix
è
uscito
e gli aggiornamenti automatici sono
partiti
per
le maggiori distro coinvolte...
Chi fa il ganzo ha gia' detto che la
patch
e'
arrivata e installata da un
po'.
Da DUE anni? :D
Perchè tu "il FIX" ce lo hai da prima?Quello no, ma la porta aperta da DUE anni si, vero? -
Re: ragazzotti miei
- Scritto da: 2014
- Scritto da: tucumcari
Chi fa il ganzo ha gia' detto che
la
patch
e'
arrivata e installata da un
po'.
Da DUE anni? :D
Perchè tu "il FIX" ce lo hai da prima?
Quello no, ma la porta aperta da DUE anni si,
vero?Ma qual e' il tuo problema ? Perche' te la prendi tanto calda ?Hai la macchina del tempo e vuoi andare a due anni fa a correggerla ? Datti una calmata, fatti un bel cannone e vivi sereno. -
Re: ragazzotti miei
- Scritto da: krane
- Scritto da: 2014
- Scritto da: tucumcari
Chi fa il ganzo ha gia' detto
che
la
patch
e'
arrivata e installata da un
po'.
Da DUE anni? :D
Perchè tu "il FIX" ce lo hai da prima?
Quello no, ma la porta aperta da DUE anni si,
vero?
Ma qual e' il tuo problema ? Perche' te la prendi
tanto calda
?brucia vero? -
Re: ragazzotti miei
- Scritto da: 2014
brucia vero?A te invece no? :D -
Re: ragazzotti miei
- Scritto da: 2014
Perchè tu "il FIX" ce lo hai da prima?
Quello no, ma la porta aperta da DUE anni si,
vero?Si <b
inevitabilmente </b
SI!Tu come praticamente TUTTI.Quindi?Che pensi di fare? ;)Hai proposte o consigli? o speri nella bacchetta magica? :D -
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
Perchè tu "il FIX" ce lo hai da prima?
Quello no, ma la porta aperta da DUE anni si,
vero?
Si <b
inevitabilmente </b
SI!
Tu come praticamente TUTTI.Loro no:http://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspxper una volta... -
Re: ragazzotti miei
- Scritto da: 2014
- Scritto da: tucumcari
- Scritto da: 2014
Perchè tu "il FIX" ce lo hai da
prima?
Quello no, ma la porta aperta da DUE
anni
si,
vero?
Si <b
inevitabilmente </b
SI!
Tu come praticamente TUTTI.
Loro no:
http://blogs.msdn.com/b/windowsazure/archive/2014/
per una volta...Loro ne hanno molti altri (oltre al medesimo INEVITABILMENTE) forse non ti rendi conto che il problema è generalizzato dipende anche da <b
con chi parli </b
non da un solo "side" della comunicazione! :DDi sicuro il problema non ce lo ha (ne lo aveva prima) NSA i dati basta che glieli chiedano! :DMa tu comunque il problema lo hai vedi un pochino se è davvero il caso di far festa...Fossi in te controllerei i "prodotti" che hai installato (è molto facile che usino openssl anche se "proprietari") e inoltre cercherei di capire se i server che visito di solito hanno oppure no il problema...Poi fai come ti pare... ;) -
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
- Scritto da: tucumcari
- Scritto da: 2014
Perchè tu "il FIX" ce lo hai
da
prima?
Quello no, ma la porta aperta da
DUE
anni
si,
vero?
Si <b
inevitabilmente
</b
SI!
Tu come praticamente TUTTI.
Loro no:
http://blogs.msdn.com/b/windowsazure/archive/2014/
per una volta...
Loro ne hanno molti altri (oltre al medesimo
INEVITABILMENTE) forse non ti rendi conto che il
problema è generalizzato dipende anche da
<b
con chi parli </b
non da un
solo "side" della
comunicazione!
:D
Di sicuro il problema non ce lo ha (ne lo aveva
prima) NSA i dati basta che glieli
chiedano!Nei miei dati ci ficca il naso solo la nsa, nei tuoi anche il resto del mondo, vuoi mettere? -
Re: ragazzotti miei
- Scritto da: 2014
Nei miei dati ci ficca il naso solo la nsa, nei
tuoi anche il resto del mondo, vuoi
mettere?No nei tuoi dati ci ficca il naso chiunque basta che tu ti connetta a un server che ha il bug e non è patchato!Il tutto mi pare piuttosto ovvio da capire.Se vuoi sapere come stanno davvero le cose ti consiglio di far girare questi test sui siti che hai frequentato...http://filippo.io/Heartbleed/e http://s3.jspenguin.org/ssltest.pyQuando hai finito torna pure qui con l'elenco che ci facciamo 4 risate insieme! :D -
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
Nei miei dati ci ficca il naso solo la nsa,
nei
tuoi anche il resto del mondo, vuoi
mettere?
No nei tuoi dati ci ficca il naso chiunque basta
che tu ti connetta a un server che ha il bug e
non è
patchato!Solo server Microsoft, io dormo tranquillo e tu? :D -
Re: ragazzotti miei
- Scritto da: 2014
Solo server Microsoft, io dormo tranquillo e tu?
:DSe ti basta per dormire tranquillo ...potresti darti una scorsa al record assoluto che IIS ha (pur essendo MINORANZA tra i server sulla rete) in fatto di exploit (molti "zero day")Per non parlare del fatto che il 100% delle botnet è fatto da macchine windoze.Dormi pure tranquillo...sogni d'oro!Come ho detto ci sono tre categorie...I buoni i cattivi e i XXXXX... -
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
Solo server Microsoft, io dormo tranquillo e
tu?
:D
Se ti basta per dormire tranquillo ...
potresti darti una scorsa al record assoluto che
IIS ha (pur essendo MINORANZA tra i server sulla
rete) in fatto di exploit (molti "zero
day")
Per non parlare del fatto che il 100% delle
botnet è fatto da macchine
windoze.
Dormi pure tranquillo...
sogni d'oro!Tu hai dormito DUE anni con la porta aperta... -
Re: ragazzotti miei
- Scritto da: 2014
Tu hai dormito DUE anni con la porta aperta...Windoze non è così da 2 anni ma da sempre! -
Re: ragazzotti miei
- Scritto da: tucumcari
- Scritto da: 2014
Tu hai dormito DUE anni con la porta
aperta...
Windoze non è così da 2 anni ma da sempre!E siamo in buona compagnia... -
Re: ragazzotti miei
ma Microsoft ti paga a post o c'è un forfait di giornata? -
Re: ragazzotti miei
- Scritto da: ...
ma Microsoft ti paga a post o c'è un forfait di
giornata?Vedere tutte queste arrampicate sui vetri è impagabile :D
-
-
-
Re: ragazzotti miei
- Scritto da: krane
Chi fa il ganzo ha gia' detto che la patch e'
arrivata e installata da un
po'.Il che di per se è pure vero... cioè che le patch ci sono e sono in distribuzione... Peccato che questo fatto da solo non risolve la questione (bisogna che "patchino" pure gli altri e nell'attesa va verificata la vulnerabilità dell'"interlocutore" all'altro end della comunicazione.La patch è il presupposto indispensabile alla soluzione non "la soluzione in se".
-
-
-
Definizione operativa di sw sicuro
Il sw è sicuro se è proibito negli USA e fa anche incazz*re il governo USA, tutto il resto è non sicuro o farcito di backdoor! :-o-
Re: Definizione operativa di sw sicuro
- Scritto da: prova123
Il sw è sicuro se è proibito negli USA e fa anche
incazz*re il governo USA, tutto il resto è non
sicuro o farcito di backdoor! intanto loro:http://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspxnon ne soffrono... :D-
Re: Definizione operativa di sw sicuro
- Scritto da: 2014
- Scritto da: prova123
Il sw è sicuro se è proibito negli USA e fa
anche
incazz*re il governo USA, tutto il resto è
non
sicuro o farcito di backdoor!
intanto loro:
http://blogs.msdn.com/b/windowsazure/archive/2014/
non ne soffrono... :Dqualcuno pensa che ne godano in modo interessato http://techrights.org/2014/04/08/howard-schmidt-codenomicon/ (*)(*) /mode complottism on, gh
-
-
-
chilobyte
(rotfl) chilobyte (rotfl)-
Re: chilobyte
- Scritto da: chilobyte
(rotfl) chilobyte (rotfl)Il dito..... la luna......-
Re: chilobyte
- Scritto da: chilosgabbi o
- Scritto da: chilobyte
(rotfl) chilobyte (rotfl)
Il dito..... la luna...... e il cretino....-
Re: chilobyte
- Scritto da: tucumcari
- Scritto da: chilosgabbi o
- Scritto da: chilobyte
(rotfl) chilobyte (rotfl)
Il dito..... la luna...... e il cretino....[img]http://stream1.gifsoup.com/view5/4647147/omelet-flip-o.gif[/img]-
Re: chilobyte
- Scritto da: sgabbio
- Scritto da: tucumcari
- Scritto da: chilosgabbi o
- Scritto da: chilobyte
(rotfl) chilobyte (rotfl)
Il dito..... la luna...... e il
cretino....
[img]http://stream1.gifsoup.com/view5/4647147/omelCVD Legu ... cvdQuesta la avevamo già vista... e adesso tutti hanno chiaro il "misterioso" utente "clonasgabbi"... :DUn altro zampino è rimasto sul terreno ... era meglio se eri un millepiedi!(rotfl)(rotfl)
-
-
-
-
-
Altra figuraccia
In questo sito qualche fighetto dellopen source parlò di OpenSSL come di uno dei software più sicuri in assoluto, ma la domanda che mi faccio è se questi incompetenti prendono queste idiozie da altri siti oppure testano realmente il programma, cosa di cui dubito se le competenze mostrate sono quelle racchiuse nei post che si leggono. In entrambi i casi siamo davanti a degli esperti. Complimenti a questi grandissimi esperti informatici dellopen source, da una figuraccia allaltra, è proprio il caso di fare affidamento sui vostri giudizi e sulla vostra competenza. Ma forse è il caso di chiedere a Schenier , quello che predica lopen source e di nascosto collabora con Microsoft in combutta con il compare Nei Ferguson, questi potrebbero indicarci la via con libri venduti a 35 ai gonzi che li credono dei Messia della crittografia. Qualcuno si è mai chiesto quanto guadagna il super guru e i suoi complici?-
Re: Altra figuraccia
- Scritto da: Annibale Ballardett i
In questo sito qualche fighetto dellopen source
parlò di OpenSSL come di uno dei software più
sicuri in assoluto, e io che pensavo che i fighetti fossero gli adoratori degli iCosi...
ma la domanda che mi faccio è
se questi incompetenti prendono queste idiozie
da altri siti oppure testano realmente il
programma, cosa di cui dubito se le competenze
mostrate sono quelle racchiuse nei post che si
leggono. il baco OpenSSL-Heartbleed è stato scovato proprio da qualcuno, evidentemente esperto ed evidentemente competente, che ha testato il software e analizzato il codice sorgente: questo fatto risponde di per sè alla tua "domanda"...a proposito di idiozie, la domanda che mi faccio io è come sia possibile che ci sia gente che faccia domande come quelle che fai tu...
In entrambi i casi siamo davanti a degli
esperti. Complimenti a questi grandissimi esperti
informatici dellopen source, da una figuraccia
allaltra, è proprio il caso di fare affidamento
sui vostri giudizi e sulla vostra competenza. ti contraddici da solo: come detto prima, il baco lo ha trovato proprio una di queste persone... mi sa che qui la figuraccia la fanno quelli che si ostinano a fare discorsi come il tuo...
Ma
forse è il caso di chiedere a Schenier , quello
che predica lopen source e di nascosto collabora
con Microsoft in combutta con il compare Nei
Ferguson, questi potrebbero indicarci la via con
libri venduti a 35 ai gonzi che li credono dei
Messia della crittografia. Qualcuno si è mai
chiesto quanto guadagna il super guru e i suoi complici?e tu ti sei mai chiesto quanto guadagna il ceo di m$ con sedicenti sistemi operativi e software office venduti a centinani di euro? e quanto guadagna il ceo di apple con luccicanti quanto inutili gadget per lo spionaggio e il tecnocontrollo dei clienti che li pagano centinaia e centinaia di euro?chi sono i gonzi???-
Re: Altra figuraccia
- Scritto da: king volution
e tu ti sei mai chiesto quanto guadagna il ceo di
m$ con sedicenti sistemi operativi e software
office venduti a centinani di euro?
e quanto guadagna il ceo di apple con luccicanti
quanto inutili gadget per lo spionaggio e il
tecnocontrollo dei clienti che li pagano
centinaia e centinaia di
euro?
chi sono i gonzi???Forse quelli che scrivono certe gonzate?... ;-)
-
-
Re: Altra figuraccia
- Scritto da: Annibale Ballardett i
In questo sito qualche fighetto dellopen source
parlò di OpenSSL come di uno dei software più
sicuri in assoluto, ma la domanda che mi faccio è
se questi incompetenti prendono queste idiozie
da altri siti oppure testano realmente il
programma, cosa di cui dubito se le competenze
mostrate sono quelle racchiuse nei post che si
leggonoLOL... ma tu credi che qui cia sia davvero qualcuno con il tempo per (e in grado di) controllare milioni di righe di codice per scovare bug e backdoor?Ancora più comico comunque fu quando qualche mese fa uno disse di aver fatto reverse engineering di un programma closed source e di aver verificato che non c'erano backdoor... un'ora dopo aver postato il primo messaggio! (rotfl)(rotfl)(rotfl)-
Re: Altra figuraccia
LOL... ma tu credi che qui cia sia davvero
qualcuno con il tempo per (e in grado di)
controllare milioni di righe di codice per
scovare bug e
backdoor?
Le OpenSSL non sono milioni di righe di codice.Per il resto, io ho lavorato nel campo aerospaziale e ti garantisco che ci sono più persone addette al test che alla programmazione, basta pagarle.Si fa con appositi tools e con una accurata code inspection.Come ho già detto nei post precedenti, mi chiedo se siti come Yahoo che sono stati compromessi o altri nomi illustri di quelli citati, non abbiano qualche centinaio di migliaia di euro (tutti insieme) per controllare questa parte essenziale del loro core business.-
Re: Altra figuraccia
- Scritto da: Quelo
LOL... ma tu credi che qui cia sia davvero
qualcuno con il tempo per (e in grado di)
controllare milioni di righe di codice per
scovare bug e
backdoor?
Le OpenSSL non sono milioni di righe di codice.Ma il sistema operativo sì.
Per il resto, io ho lavorato nel campo
aerospaziale e ti garantisco che ci sono più
persone addette al test che alla programmazione,
basta
pagarle.
Si fa con appositi tools e con una accurata code
inspection.Certo, ma nessuno da solo può fare il controllo del codice di un programma serio (figuriamoci il reverse engineering) in un'ora, eppure basta farsi un giro qui (e non solo qui) per vedere bimbimin**a che millantano amenità del genere. :D
-
-
-
Re: Altra figuraccia
Ma cosa vuoi che testino! Si fidano di chi dice che li ha testati per loro. Fanno semplicemente un atto di fede. Esattamente come chi prenota un nuovo iPhone prima ancora di sapere come sarà. -
Re: Altra figuraccia
se il winzozzo installa e decripta questo gli pago una pizza:sudo apt-get install onetime -
Re: Altra figuraccia
Fico,dai dell'incompetente agli altri per quanto riguarda OpenSSL e poi parli di "testare realmente il programma" parlando poi di competenze e di figuracce altrui (rotfl)Wow,tu si che sei un vero esperto :D-
Re: Altra figuraccia
- Scritto da: Etype
Fico,dai dell'incompetente agli altri per quanto
riguarda OpenSSL e poi parli di "testare
realmente il programma" parlando poi di
competenze e di figuracce altrui
(rotfl)
Wow,tu si che sei un vero esperto :DSe la chiave di cifratura non è della stessa lunghezza del messaggio nulla è sicuro. Infatti l'unico sistema sicuro per trasmettere dati si chiama Verman http://it.wikipedia.org/wiki/Cifrario_di_Vernam-
Re: Altra figuraccia
- Scritto da: Mr Stallman
Infatti
l'unico sistema sicuro per trasmettere dati si
chiama Verman[img]http://img685.imageshack.us/img685/5010/godemperorofdunemodel2.jpg[/img]
-
-
-
Re: Altra figuraccia
- Scritto da: Annibale Ballardett i
In questo sito qualche fighetto dellopen source
parlò di OpenSSL come di uno dei software più
sicuri in assoluto, ma la domanda che mi faccio è
se questi incompetenti prendono queste idiozie
da altri siti oppure testano realmente il
programma, cosa di cui dubito se le competenze
mostrate sono quelle racchiuse nei post che si
leggono. In entrambi i casi siamo davanti a degli
esperti. Complimenti a questi grandissimi esperti
informatici dellopen source, da una figuraccia
allaltra, è proprio il caso di fare affidamento
sui vostri giudizi e sulla vostra competenza. Ma
forse è il caso di chiedere a Schenier ...Forse, invece, e' il caso di chiedere a te di non dire fesserie.Nessun utilizzatore finale, a parte chi vende specificatamente dei costosi strumenti di sicurezza, ha possibilita' di revisionare il codice che usa: se a te utilizzatore finale danno 100 euro per un sitarello web che ti sfama 4 giorni, non puoi spendere 6 mesi a revisionare linux, libc, apache e openssl perche' intorno al 15esimo giorno muori di inedia... 20esimo se riesci a non mangiare per piu' di 2 settimane... in ogni caso cioe', anche volendo immolarti, non arriveresti al risultato.Se pero' prendi 20 di quei 100 euro e li dai al dipartimento di informatica dell'universita' piu' vicina per abilitarli a partecipare al costante lavoro di peer review e certificazione delle distribuzioni di codice libero ad opera degli studenti come parte del loro corso di studi, e' possibile che nel giro di 2-3 anni venga ricostituita la rete libera di garanzia che era alla base del software libero prima che diventasse una merce a se stante (ie: non implicita nella vendita dell'hw): avere 20 certificatori che hashano e garantiscono (con beni tangibili) lo stesso codice libero e' l'unico modo esistente al mondo per avere codice pulito. In altro modo (es: azienda che garantisce codice chiuso a scatola chiusa) invece hai uno SPOF (ie: singolo punto di fallimento, che e' il suono onomatopeico che fanno le tue chiappe quando l'azienda garante le corrompe).Certo, difficile veder realizzata una rete di fiducia se il tuo attuale On. Presidente del Consiglio, come quelli degli ultimi 20 anni, e' un poco onorevole addetto alle televendite.-
Re: Altra figuraccia
- Scritto da: mik.fp
se il tuo attuale On. Presidente del
Consiglio, come quelli degli ultimi 20 anni, e'
un poco onorevole addetto alle
televendite.Mica è/era il solo è in folta, nutrita, e ben rimpiazzabile e riciclabile compagnia...L'investimento in ricerca è quello che ha creato tutto sia nel pubblico che nel privato (non certo in parti uguali... ma lasciamo stare).Il problema è proprio di cultura.In realtà investire è comunque quello che si dovrebbe fare maggiormente nei momenti di crisi ma pare che (oltre al presidente "nostrum") ci siano un sacco di FMI, di troike di godlman e via elencando... che non la vedono a questo modo...Il brutto è che con la "loro" ricetta ci siamo già bruciati un paio (quasi tre in realtà) di generazioni di cosiddetti "giovani"...Non ho ancora capito quanto ce li siamo bruciati anche per colpa nostra (giovani e meno giovani) e quanto per altre responsabilità.Una cosa è sicura c'è più di uno che "ha fatto fin troppo la sua parte" a questo gioco del massacro.-
Re: Altra figuraccia
cosi', en passant, ogni tanto citate anche il fatto che NON servono obbligatoriamente uomini-amanuensi che si leggono ogni rigo di codice.. esistono fuzzer, parser & affini, sino a tool come valgrind.-
Re: Altra figuraccia
- Scritto da: bubba
cosi', en passant, ogni tanto citate anche il
fatto che NON servono obbligatoriamente
uomini-amanuensi che si leggono ogni rigo di
codice.. esistono fuzzer, parser & affini, sino
a tool come
valgrind.Vabe', e' comunque un task succhia tempo che non rientra nel budget di 100 euro che chiede il webmaster per la paginetta sfigata. Poi considera che questo sarà il decimilionesimo bug di openssl dalla sua nascita ad oggi... e' un task continuo; al più puoi discretizzarne la ripetizione.Banche, militari, pubbliche amministrazioni, aziende specializzate (informatiche) possono permetterselo, e spesso devono farlo comunque indipendentemente dall'esistenza di una certificazione distribuita sopra descritta, perchè sono responsabili in prima persona verso i terzi che si affidano ai loro servizi; i singoli individui no, di solito non guadagnano abbastanza. Valgrind o meno.C'e' poi da dire che non puo' essere un servizio pubblico perche' spesso e volentieri i governi stessi addirittura pretendono dai produttori di poter violare le comunicazioni private... quindi...
-
-
Re: Altra figuraccia
- Scritto da: tucumcari
In realtà investire è comunque quello che si
dovrebbe fare maggiormente nei momenti di crisisi, il problema è sempre dove prendere i soldi (compreso il fatto che anche se lo si sa - vedi ad es. la patrimoniale - quello che li ha non è tanto d'accordo..)-
Re: Altra figuraccia
- Scritto da: Osvy
- Scritto da: tucumcari
In realtà investire è comunque quello che si
dovrebbe fare maggiormente nei momenti di crisi
si, il problema è sempre dove prendere i soldi
(compreso il fatto che anche se lo si sa - vedi
ad es. la patrimoniale - quello che li ha non è
tanto
d'accordo..)Forse non ti sei reso conto che di "soldi" ce ne sono fin troppi a oggi la massa finanziaria esistente (carta) tra moneta obbligazioni e altro è all'incirca (dati onu) 15 volte il "prodotto mondiale in beni materiali materie prime prodotto industriale e agricolo" ...Dicansi 15 volte (non una) quindi con un "potenzile inflattivo reale" mostruoso.Banche governi FMI e compagnia cantante tengono "in piedi la baracca" con politiche "deflattive" che producono il rastrellamento di risorse finanziarie e la loro iperconcentrazione in pochissimi soggetti che continuano a usarli per aumentare la cosiddetta "leva finanziaria".Siamo pieni di soldi in realtà anzi ce ne sono troppi (questo è uno dei problemi) il punto è che fanno rediretti e spostati dalla finanza agli investimenti.
-
-
Re: Altra figuraccia
- Scritto da: mik.fp
A Roma, 20 (?) febbraio 2010, Popolo Viola a
P.zza del Popolo, c'erano ragazzi che avevano
speso soldi in volantini per dire che tagliare
gli alberi e' male e ... non sono riuscito a
convincerli che tagliare alberi per fare
volantini e'
peggio.(rotfl)(rotfl)Francamente non so se ridere o piangere.Ma ti dirò che non sono stupito! -
Re: Altra figuraccia
- Scritto da: panda rossa
- Scritto da: mik.fp
Spetta che non ti seguo.Mi dispiace ma qualcuno ha ritenuto necessario censurare il messaggio che avevo scritto, con tanto amore, tutto per te.Fino a che la censura non verra' eradicata dalla nostra cultura, o non saranno eliminati tutti coloro che la praticano nella nostra lingua, non e' utile scrivere una qualunque cosa nella nostra lingua perche' non e' possibile usarla per conversare.-
Re: Altra figuraccia
- Scritto da: panda rossa
- Scritto da: mik.fp
- Scritto da: panda rossa
- Scritto da: mik.fp
Spetta che non ti seguo.
Mi dispiace ma qualcuno ha ritenuto
necessario
censurare il messaggio che avevo scritto, con
tanto amore, tutto per
te.
Censura?
Ma stavamo parlando di gaming in rete...
Ma roba da matti.Qualcuno con i permessi amministrativi del forum ha dei problemi psichiatrici. Qualcuno ... non qualcosa ... [yt]vsZz5lBvLOA[/yt]
Fino a che la censura non verra' eradicata
dalla
nostra cultura, o non saranno eliminati tutti
coloro che la praticano nella nostra lingua,
non
e' utile scrivere una qualunque cosa nella
nostra
lingua perche' non e' possibile usarla per
conversare.
Nessuna lingua conosciuta si potra' piu' usare
per conversare
liberamente.
La liberta' delle generazioni future sara' basata
su anonimato e conversazioni
criptate.Future?!?!? Ahahahah, non ti rendi conto quante volte ho letto quello che hai (ri)scritto oggi ... si vis pacem para bellum.
-
-
-
-
Re: Altra figuraccia
Certo che il mondo é bello perché é vario...
-
-
Chi controlla?
Il problema è che se nessuno controlla, anche se il codice è OPEN, non vuol dire che è sicuro. -
Ci vuole il Cifrario di Vernam
Per chi ci capisce l'unico modo sicuro per trasmettere dati si chiama "One Time Pad" http://www.red-bean.com/onetime/ e il pad sicuro te lo fai con dd if=/dev/random of=~/.onetime/to_foo.pad bs=512 count=3-
Re: Ci vuole il Cifrario di Vernam
Wow, che osservazione innovativaOra ti manca solo riuscire a fare un sistema di cifratura a chiave pubblica basata su one time pad, visto che senza di quello si tratta sostanzialmente di aria fritta. Ops, è impossibile! Chi l'avrebbe mai detto? -
Re: Ci vuole il Cifrario di Vernam
Il cifrario di Vernam funziona grazie al fatto che la password è più complessa del messaggio da proteggere. Ma questo non risolve il problema, lo sposta solamente: come fai a fare in modo che il destinatario (e solo lui) abbia la password? C'è una chiave sola, non c'è una chiave pubblica ed una privata, quindi se spedisci la password via internet chiunque riesca a intercettarla potrebbe decifrare il messaggio. -
Re: Ci vuole il Cifrario di Vernam
Le tre caratteristiche fondamentali del cifrario Vernam, che lo rendono realmente inviolabile, sono: utilizzo di una chiave di lunghezza almeno pari al testo da cifrare, reale casualità dei caratteri nella stringa chiave generata (niente istruzioni random pseudocasuali, quindi) e ricreazione di una nuova chiave ad ogni nuova codifica. Non si può usare due volte la stessa chiave, per questo è un cifrario di tipo one-time pad. Se viene meno anche una sola di queste condizioni, il cifrario è violabile tramite una banale analisi delle frequenze di ripetizione delle lettere.Ora, i primi due punti potrebbero essere superati facilmente (per il punto due esistono dispositivi elettronici che generano numeri realmente casuali) ma il problema del trasferimento della chiave rimarrebbe comunque irrisolvibile, rendendo questo cifrario inutilizzabile. Ed è un vero peccato perché, se si soddisfano le tre condizioni elencate, questo sistema è realmente inviolabile, con sommo dispiacere dell'NSA e di qualsiasi agenzia analoga esistente su questo pianeta, passata, presente e (mi sbilancio) futura. Se non sbaglio negli USA il cifrario Vernam è illegale ed è considerato 'arma bellica'. -
Re: Ci vuole il Cifrario di Vernam
Per la cronaca, se vi piacciono i cifrari inviolabili, provate questo:http://it.wikipedia.org/wiki/Cifrario_BealeAl di là dell'esistenza o meno di tesori nascosti e della possibile bufala, resta il fatto che, nella sua semplicità, questo cifrario è geniale e pressoché inviolabile.Scusate se sono andato OT.
-
-
Uno dei più grossi bug a memoria mia
Chissà quanti server sono stati compromessi, ma sopratutto chissà da quanto tempo.Una SNAFU epica. :)-
Re: Uno dei più grossi bug a memoria mia
- Scritto da: Vindicator
Chissà quanti server sono stati compromessi, ma
sopratutto chissà da quanto
tempo.
Una SNAFU epica. :)ma Linux non ha virus, quindi va tutto bene :D-
Re: Uno dei più grossi bug a memoria mia
Infatti è un bug non è un virus,ne ci sono state notizie di server o compromissioni di sorta...Ti ricordo che la mela morsicata ha impiegato 3-4 giorni per risolvere il baco dopo averlo prima pubblicato,ah ma sono in una botte di ferro :D -
Re: Uno dei più grossi bug a memoria mia
- Scritto da: 2014
- Scritto da: Vindicator
Chissà quanti server sono stati compromessi, ma
sopratutto chissà da quanto
tempo.
Una SNAFU epica. :)
ma Linux non ha virus, quindi va tutto bene :DCHE C'ENTRANO I VIRUS CON UN BUG ???????-
Re: Uno dei più grossi bug a memoria mia
- Scritto da: Nome e cognome
- Scritto da: 2014
- Scritto da: Vindicator
Chissà quanti server sono stati compromessi,
ma
sopratutto chissà da quanto
tempo.
Una SNAFU epica. :)
ma Linux non ha virus, quindi va tutto bene :D
CHE C'ENTRANO I VIRUS CON UN BUG ???????Pere con le mele. -
Re: Uno dei più grossi bug a memoria mia
- Scritto da: Nome e cognome
- Scritto da: 2014
- Scritto da: Vindicator
Chissà quanti server sono stati compromessi,
ma
sopratutto chissà da quanto
tempo.
Una SNAFU epica. :)
ma Linux non ha virus, quindi va tutto bene :D
CHE C'ENTRANO I VIRUS CON UN BUG ???????vero, non servono con software così inviolabile :D
-
-
-
Re: Uno dei più grossi bug a memoria mia
1) hai una memoria abbastanza corta2) Hai sentito in queste ore per caso di server che sono stati bucati,account compromessi,ecc ?3) Quanto tempo ? Perchè gli altri non si son fatti gli affari loro pur essendo seguiti da multinazionali stacolmi di miliardi ?-
Re: Uno dei più grossi bug a memoria mia
2) Hai sentito in queste ore per caso di server
che sono stati bucati,account compromessi,ecc
?
Il vero problema è che non lo saprai mai......-
Re: Uno dei più grossi bug a memoria mia
- Scritto da: Pappoppero
2) Hai sentito in queste ore per caso di
server
che sono stati bucati,account compromessi,ecc
?
Il vero problema è che non lo saprai mai......E tu invece si? :D -
Re: Uno dei più grossi bug a memoria mia
Ah davvero ? Trafugano importanti dati senza fare una cippa ? Che strani craker che ci sono in giro,perdere tanto tempo per poi limitarsi solo a guardare...Per lo stesso ragionamento se il bug era noto da anni credi che non ci siano mai state sottrazioni di denaro visto che è la prima che si fa ?Non ho sentito nessuna notizia di questo genere...
-
-
-
