Vodafone ed i pagamenti mobile

La telco porta anche in Italia i pagamenti via NFC: i terminali equipaggiati sono già più di 8 milioni

Roma – Vodafone ha presentato anche in Italia un servizio di pagamenti via connettività Near Field Communication ( NFC ).

vodafone nfc

Questa tecnologia, già sperimentata per i pagamenti via smartphone negli Stati Uniti, non ha trovato ancora grande diffusione in Italia: in ogni caso, secondo il Politecnico di Milano, gli smartphone già circolanti in Italia che montano la tecnologia NFC sono più di 8 milioni .

“Grazie a Vodafone – ha detto Ferruccio Borsani, Direttore Generale Commerciale di Vodafone Italia – da oggi  la possibilità di utilizzare lo smartphone per fare acquisti con la propria carta di pagamento diventa realtà anche in Italia”.
Basato sull’applicazione Vodafone Wallet e su una carta di pagamento ricaricabile integrata nel cellulare chiamata Vodafone SmartPass NFC, il sistema permette di effettuare pagamenti in loco attraverso il proprio smartphone, oppure di registrarvi titoli di viaggio e carte fedeltà.

Vodafone ha lanciato questo nuovo servizio in collaborazione con CartaSì e Mastercard, insieme a cui ha sviluppato la carta SmartPass NFC: si tratta di una carta di pagamento integrata su smartphone e basata sulla piattaforma interoperatore per pagamenti contactless. Il sistema di pagamento è stato invece realizzato da SIA.

Dal 29 aprile sarà possibile attivare SmartPass NFC in tutti i Vodafone Store. Per utilizzare la soluzione basta avere uno smartphone e una SIM dotati di tecnologia NFC.

Vodafone Wallet, invece, è scaricabile gratuitamente da Play Store: permetterà di effettuare pagamenti attraverso il proprio dispositivo presso gli esercizi commerciali dotati di uno degli oltre 159mila POS di nuova generazione già presenti sul mercato italiano, con la richiesta della password solo per le transazioni superiori a 25 euro.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gorilla Grodd scrive:
    Il Codice è XXXXX!!
    Come da oggetto: che sia open/closed non ha importanzaM-E-R-D-A!Fosse per me farei scrivere codice direttamente in linguaggio macchina ad un pugno di programmatori autistici presi costantemente a bastonate 24/7 da un De Raadt sotto XXXXXXX..e forse, FORSE, fra 1000 anni avremo il primo "hello word" senza bug
    • cicciobello scrive:
      Re: Il Codice è XXXXX!!
      - Scritto da: Gorilla Grodd
      Come da oggetto: che sia open/closed non ha
      importanzaVisto che sei tanto esperto, perché non ce ne rilasci una versione ben fatta?
      • ma de che scrive:
        Re: Il Codice è XXXXX!!
        - Scritto da: cicciobello
        - Scritto da: Gorilla Grodd

        Come da oggetto: che sia open/closed non ha

        importanza

        Visto che sei tanto esperto, perché non ce ne
        rilasci una versione ben
        fatta?una versione de che?
      • Gorilla Grodd scrive:
        Re: Il Codice è XXXXX!!
        Spiacente, non sono ne un programmatore, ne autistico, ne ho Theo De Raadt sotto XXXXXXX a disposizione...ma scommeto che tu sei un programmatore, lo sai che il tuo codice è XXXXX?irrimediabilmente XXXXX!Puoi aver sputato sangue tutta una vida davanti al computer ma il codice che genererai sara sempre e comunque XXXXX!fatti un favore: studiati e PROGETTATI da solo il tuo hardware (con relativo linguaggio macchina), PERDICI LA VISTA E IL SENNO... e con calma, molta calma, dopo 40-50 anni di studio, programma il tuo primo "hello word", cestinalo e riscrivilo da capo altre 100 volte, magari alla 101nesima ti esce fatto come si deve...OPPURE PRENDI LA ZAPPA E VAI A ZAPPARE!!!!!
        • cicciobello scrive:
          Re: Il Codice è XXXXX!!
          Insomma, sei un eunuco: sai esattamente come va fatto, ma non lo puoi fare.Per quanto riguarda hello world, ti rilascio il sorgente (scritto in linguaggio hq9+)HSe a te servono "anni di studi" per fare la stessa cosa, devi proprio essere lento di comprendonio.
          • Gorilla Grodd scrive:
            Re: Il Codice è XXXXX!!
            zitto! ZITTO!!!!!!DEVI STARE SOLO ZITTO per aver solo OSATO pensare di poter programmare qualcosa ad un livello più alto delle schede perforate!Devi sputare sangue e XXXXXX fulmini perzio!!! Ti devono scoppiare BOLLE DI XXXXX lungo la spina dorsale per tutta la concentrazione che ci devi mettere!OGNI-FOTTUTA-LINEA-DI-CODICE TE LA DEVI RISOGNARE PER I PROSSIMI 40 ANNI!
          • cicciobello scrive:
            Re: Il Codice è XXXXX!!
            Hai di nuovo sniffato colla. Smettila, ti fa male!
          • Gorilla Grodd scrive:
            Re: Il Codice è XXXXX!!
            MA MAGARI!!! Mi sparerei 30 ml di idraulico liquido endovena pur di avere L'ILLUSIONE , un attimo prima della MORTE, di aver vissuto questa realtà PEREGRINA dove ogni XXXXX di zappaterra come te può anche solo PENSARE di mettere mano al compilatore!!!Il taglio della mano ci vorrebbe! E se anche solo provi a PENSARE di programmare a qualcosa di più dell'assembly, FUCILAZIONE NELLA SCHIENA COME FACEVA IL BAFFONE
          • cicciobello scrive:
            Re: Il Codice è XXXXX!!
            Ti hanno di nuovo bocciato al corsp di visual basic? Per questo sei di cattivo umore?
          • Gorilla Grodd scrive:
            Re: Il Codice è XXXXX!!
            NO!! Sono di cattivo umore perchè qualche altro TERRONE tuo pari ha ben pensato di creare il concetto ABOMINEVOLE di IDE!!!! IL CODICE LO DEVI INCIDERE A MANO SULL'HDD! E se non sei capace vai a ZAPPARE!
          • cicciobello scrive:
            Re: Il Codice è XXXXX!!
            Capiscp perchè non sei ancora riuscito a scrivere una sola riga di codice. Prima che tu ci riesca il proXXXXXre è già obsoleto. Sai cosa sono i proXXXXXri, o usi ancora computer a valvole?
    • jaro scrive:
      Re: Il Codice è XXXXX!!
      - Scritto da: Gorilla Grodd
      Come da oggetto: che sia open/closed non ha
      importanza

      M-E-R-D-A!"Il 90% di tutto è XXXXX" (legge di Sturgeon)
  • FDG scrive:
    Da programmatore...
    ...il baco in questione è un baco di m*nkia, una di quelle stupidaggini che, se la fai tu ti verrebbe da dare testate al muro, se la fa qualcun'altro, ti verebbe da fustigarlo sulla pubblica piazza.Ok, ma siccome siamo esseri umani, sappiamo che gli esseri umani sbagliano e fidarsi della loro capacità di non sbagliare è illusorio. Quindi?Mettiamoci più occhi? Ok, si, più occhi sono meglio di meno occhi. Ma nel caso specifico un baco di m*nkia ha reso vulnerabbili parecchie installazioni di sistemi per circa due anni (e ci sono indizzi che sia già stato usato). Quindi, più occhi è una possibile soluzione, ma non è risolutiva.Altra soluzione, da programmatore, è intervenire sul proXXXXX di sviluppo. Cioè, nulla va in produzione senza avere un test di unità e i test si fanno non solo per verificare le situazioni aspettate, ma anche per verificare quelle inattese. Soprattutto su certo software mi sembrerebbe dovuto. Un bug di m*nkia del genere con qualche test si sarebbe potuto scoprire ed eliminare alla nascita.
    • krane scrive:
      Re: Da programmatore...
      - Scritto da: FDG
      ...il baco in questione è un baco di m*nkia, una
      di quelle stupidaggini che, se la fai tu ti
      verrebbe da dare testate al muro, se la fa
      qualcun'altro, ti verebbe da fustigarlo sulla
      pubblica piazza.
      Ok, ma siccome siamo esseri umani, sappiamo che
      gli esseri umani sbagliano e fidarsi della loro
      capacità di non sbagliare è illusorio.
      Quindi?
      Mettiamoci più occhi? Ok, si, più occhi sono
      meglio di meno occhi. Ma nel caso specifico un
      baco di m*nkia ha reso vulnerabbili parecchie
      installazioni di sistemi per circa due anni (e ci
      sono indizzi che sia già stato usato). Quindi,
      più occhi è una possibile soluzione, ma non è
      risolutiva.
      Altra soluzione, da programmatore, è intervenire
      sul proXXXXX di sviluppo. Cioè, nulla va in
      produzione senza avere un test di unità e i test
      si fanno non solo per verificare le situazioni
      aspettate, ma anche per verificare quelle
      inattese. Soprattutto su certo software mi
      sembrerebbe dovuto. Un bug di m*nkia del genere
      con qualche test si sarebbe potuto scoprire ed
      eliminare alla nascita.Ma di test automatici ne vengono fatti che io sappia, sia da privati che da universita', il problema e' che neanche questi test sono infallibili altrimenti nessun software avrebbe bug.Io proporrei di far programmare solo a Gesu' Cristo o ancor meglio a suo papa' (non quello adottivo) , mi dicono che era uno che faceva le cose per bene.
      • infinitamen te caddi scrive:
        Re: Da programmatore...
        - Scritto da: krane
        Io proporrei di far programmare solo a Gesu'
        Cristo o ancor meglio a suo papa' (non quello
        adottivo) , mi dicono che era uno che faceva le
        cose per
        bene. (rotfl)sono caduto dalla sedia (rotfl)
      • FDG scrive:
        Re: Da programmatore...
        - Scritto da: krane
        Ma di test automatici ne vengono fatti che io
        sappia, sia da privati che da universita', il
        problema e' che neanche questi test sono
        infallibili altrimenti nessun software avrebbe
        bug.Non so se parli di test fatti con strumenti che analizzano il comportamento del software dal "di fuori", ma io parlo di test di unità. Cioè, è sono gli sviluppatori a doverli fare. Anzi, definirli anche prima, come fase di progetto in cui si stabiliscono i requisiti di funzionalità e robustezza del software.
      • panda rossa scrive:
        Re: Da programmatore...
        - Scritto da: krane
        Io proporrei di far programmare solo a Gesu'
        Cristo o ancor meglio a suo papa' (non quello
        adottivo) , mi dicono che era uno che faceva le
        cose per
        bene.Si, ma le faceva in fretta.Ci ha messo una settimana per un progetto di 15 miliardi di anni/uomo.
    • maxsix scrive:
      Re: Da programmatore...
      Altra soluzione.Togliere immediatamente ai sorci qualunque possibilità di interagire con i layer di sicurezza e la relativa navigazione.Ma subito, altrimenti chiudiamo baracca e burattini di questo frangente e stiamo tutti a menare con fessbook, uccellino e le arene di battlefield.PS: avete visto che praticamente tutti i siti bancari italiani sono stati coinvolti?
      • krane scrive:
        Re: Da programmatore...
        - Scritto da: maxsix
        Altra soluzione.
        Togliere immediatamente ai sorci qualunque
        possibilità di interagire con i layer di
        sicurezza e la relativa navigazione.Cacchio, la fine di osX !!!!
        • maxsix scrive:
          Re: Da programmatore...
          - Scritto da: krane
          - Scritto da: maxsix

          Altra soluzione.


          Togliere immediatamente ai sorci qualunque

          possibilità di interagire con i layer di

          sicurezza e la relativa navigazione.

          Cacchio, la fine di osX !!!!Intanto mettiamo fine all'esistenza dei sorci.Poi vedremo il resto.
          • krane scrive:
            Re: Da programmatore...
            - Scritto da: maxsix
            - Scritto da: krane

            - Scritto da: maxsix


            Altra soluzione.


            Togliere immediatamente ai sorci


            qualunque possibilità di interagire con


            i layer di sicurezza e la relativa


            navigazione.

            Cacchio, la fine di osX !!!!
            Intanto mettiamo fine all'esistenza dei sorci.
            Poi vedremo il resto.Fai fai, contento te.(rotfl)
          • cicciobello scrive:
            Re: Da programmatore...
            Sviluppati pure tu il programma di crittazione, nessuno ti obbliga a usare quello open. Oh, ma forse sei troppo ignorante per riuscire a scrivere tale programma?
      • Etype scrive:
        Re: Da programmatore...
        - Scritto da: maxsix
        Altra soluzione.

        Togliere immediatamente ai sorci qualunque
        possibilità di interagire con i layer di
        sicurezza e la relativa
        navigazione.Si certo Ms ed Apple insegnano in fatto di sicurezza :D
        Ma subito, altrimenti chiudiamo baracca e
        burattini di questo frangente e stiamo tutti a
        menare con fessbook, uccellino e le arene di
        battlefield.vai nessuno ti trattiene....
        PS: avete visto che praticamente tutti i siti
        bancari italiani sono stati
        coinvolti?Accipicchia questi scrocconi miliardari,perchè non fanno una versione propria !!!Dicci dicci,quanto hanno sottratto i formidabili cracker ?
      • mcmcmcmcmc scrive:
        Re: Da programmatore...
        - Scritto da: maxsix
        PS: avete visto che praticamente tutti i siti
        bancari italiani sono stati
        coinvolti?no. Girami un link. Sicuramente quasi tutti i siti avevano un apache con OpenSSL fallato. Ma molte soluzioni di networking a perimetro non rendevano utilizzabile la falla.E comunque la strong authentication (token, secure call, sms, ...) non rende particolarmente pericolosa la falla.
      • dynamo scrive:
        Re: Da programmatore...
        - Scritto da: maxsix
        Altra soluzione.

        Togliere immediatamente ai sorci qualunque
        possibilità di interagire con i layer di
        sicurezza e la relativa
        navigazione.Inapplicabile, qualsiasi XXXXX proprietaria ora come ora ha sicuramente migliaia di linee di codice copiaincollate dai progetti BSD (se non anche da quelli GLP)Mi spiace per te mr. tarzanello ma l'artenativa è 1) ingoia il sorcio; 2) caccia il dinero, assolda un pugno di indiani e fatti scrivere un OS da zero... e ingoia il sorcio un altra volta perchè sicuro come il mondo gli indiani ti riincollano lo stesso codice BSD di cui sopra
        Ma subito, altrimenti chiudiamo baracca e
        burattini di questo frangente e stiamo tutti a
        menare con fessbook, uccellino e le arene di
        battlefield.bene, comincia a chiudere!
      • cicciobello scrive:
        Re: Da programmatore...
        - Scritto da: maxsix
        Altra soluzione.

        Togliere immediatamente ai sorci qualunque
        possibilità di interagire con i layer di
        sicurezza e la relativa
        navigazione.Non usare tali programmi, non te l'ha ordinato il dottore. Fatti i tuoi server su cui metti i programmi di sicurezza che vuoi.

        Ma subito, altrimenti chiudiamo baracca e
        burattini di questo frangente e stiamo tutti a
        menare con fessbook, uccellino e le arene di
        battlefield.Per te sarebbe una soluzione valida.
        • krane scrive:
          Re: Da programmatore...
          - Scritto da: cicciobello
          - Scritto da: maxsix
          Non usare tali programmi, non te l'ha ordinato
          il dottore. Fatti i tuoi server su cui metti i
          programmi di sicurezza che vuoi.

          Ma subito, altrimenti chiudiamo baracca

          e burattini di questo frangente e stiamo

          tutti a menare con fessbook, uccellino e

          le arene di battlefield.
          Per te sarebbe una soluzione valida.Sicuramente gli evita l'infarto che sta rischiando in questi giorni, sembra quasi che il buco nel cuore cel'abbia lui da come si agita.
    • Etype scrive:
      Re: Da programmatore...
      - Scritto da: FDG
      Ok, ma siccome siamo esseri umani, sappiamo che
      gli esseri umani sbagliano e fidarsi della loro
      capacità di non sbagliare è illusorio.
      Quindi?Nooo veramente ? quante ore di ragionamenti hai fatto per arrivare a questa cervellotica conclusione ? :D
      Mettiamoci più occhi? Ok, si, più occhi sono
      meglio di meno occhi. Ma nel caso specifico un
      baco di m*nkia ha reso vulnerabbili parecchie
      installazioni di sistemi per circa due anni (e ci
      sono indizzi che sia già stato usato). Quindi,
      più occhi è una possibile soluzione, ma non è
      risolutiva.si chiamano probabilità....dai butta qualche link dove ci sono stato conti svuotati,milioni di account craccati,ecc :)
      Altra soluzione, da programmatore, è intervenire
      sul proXXXXX di sviluppo. Cioè, nulla va in
      produzione senza avere un test di unità e i test
      si fanno non solo per verificare le situazioni
      aspettate, ma anche per verificare quelle
      inatteseE così tu ti senti bello al sicuro,nonostante questo avrai bug comunque perchè magari non hai previsto tutti i possibili scenari che vengono fuori con il tempo...
      Soprattutto su certo software mi
      sembrerebbe dovuto.Non avrai mai la sicurezza al 100%,il che è normale....
      Un bug di m*nkia del genere
      con qualche test si sarebbe potuto scoprire ed
      eliminare alla
      nascita.Certo perchè lo sai ora,ma prima ti sarebbe mai venuto in mente ?e fare eventi tipo Pwn2Own con centinaia di abili hacker no ? Potrebbe essere di aiuto :)
      • FDG scrive:
        Re: Da programmatore...
        - Scritto da: Etype
        Nooo veramente ? quante ore di ragionamenti hai
        fatto per arrivare a questa cervellotica
        conclusione ?
        :DMolte meno di quelle che tu impegni per partorire le tue cervellotiche genialate.
        Non avrai mai la sicurezza al 100%,il che è
        normale....Dov'è che hai letto "certezza"?
        Certo perchè lo sai ora,ma prima ti sarebbe mai
        venuto in mente?E' un bug abbastanza banale. Non è venuto fuori per evidente distrazione. Quantomeno con un po' di metodo si possono evitare certe banalità.Altra considerazione: il linguaggio. Il C non ti aiuta nell'evitare errori del genere. Non sto pensando a qualcosa che deresponsabilizzi gli sviluppatori, ma a qualcosa che li supporti meglio di quanto possa farlo un linguaggio che concettualmente è molto vicino all'assembly e che ha un runtime che fa pochi controlli... anzi nessuno. Poi ci sono altri criteri da considerare (es.: un runtime comunque leggero). Insomma, non sto pensando ad un sostituto particolare.
  • FDG scrive:
    Domandina
    Visto che si parla di tanto software che usa OpenSSL, qualcuno ha una vaga idea di quale sia il software che usa le versioni incriminate? O dobbiamo ancora parlare di fumo?
    • utonto scrive:
      Re: Domandina
      Non lo so, sono proprio un utonto. (newbie) Boh... (newbie)
    • bubba scrive:
      Re: Domandina
      - Scritto da: FDG
      Visto che si parla di tanto software che usa
      OpenSSL, qualcuno ha una vaga idea di quale sia
      il software che usa le versioni incriminate? O
      dobbiamo ancora parlare di
      fumo?puoi iniziare a spulciare da qui macports.org :)... cmq il vero danno e' l'attacco ai sw "client" che impiegano openssl... quelli sono molti di piu (OVVIAMENTE serve un "server" malicious dall'altra parte... )... una vera rottura :P
    • Copione scrive:
      Re: Domandina
      - Scritto da: FDG
      O dobbiamo ancora parlare di fumo?Mah, secondo me il buon vecchio marocchino che si trovava una volta, quello simile al polline giallo e che si sbriciolava subito era molto meglio dell'afgano che si trova oggi...
      • krane scrive:
        Re: Domandina
        - Scritto da: Copione
        - Scritto da: FDG

        O dobbiamo ancora parlare di fumo?
        Mah, secondo me il buon vecchio marocchino che si
        trovava una volta, quello simile al polline
        giallo e che si sbriciolava subito era molto
        meglio dell'afgano che si trova
        oggi...HahahahahaGrande !!!
    • maxsix scrive:
      Re: Domandina
      - Scritto da: FDG
      Visto che si parla di tanto software che usa
      OpenSSL, qualcuno ha una vaga idea di quale sia
      il software che usa le versioni incriminate? O
      dobbiamo ancora parlare di
      fumo?Tutte e nessuna.I software che chiamano la libreria dipendono appunto da essa. Se la libreria è aggiornata bene altrimenti ciccia ;)Se poi ci sono software che hanno compilato internamente le librerie beh, quello è un altro discorso.Heartbleed: la prova che l'opensource fa XXXXXX.
      • collione scrive:
        Re: Domandina
        - Scritto da: maxsix
        Heartbleed: la prova che l'opensource fa XXXXXX.http://www.theguardian.com/technology/2014/feb/25/apples-ssl-iphone-vulnerability-how-did-it-happen-and-what-nextla prova che applez fa XXXXXX (rotfl)
        • maxsix scrive:
          Re: Domandina
          - Scritto da: collione
          - Scritto da: maxsix


          Heartbleed: la prova che l'opensource fa
          XXXXXX.

          http://www.theguardian.com/technology/2014/feb/25/

          la prova che applez fa XXXXXX (rotfl)E' stata fixata mesi fa e non abbiamo più di quei pensieri.Tu invece?Hai fatto il tuo mkdir mattiniero si? Heartbleed: la prova che l'opensource fa XXXXXX.
          • krane scrive:
            Re: Domandina
            - Scritto da: maxsix
            - Scritto da: collione

            - Scritto da: maxsix




            Heartbleed: la prova che l'opensource fa

            XXXXXX.




            http://www.theguardian.com/technology/2014/feb/25/



            la prova che applez fa XXXXXX (rotfl)

            E' stata fixata mesi fa e non abbiamo più di quei
            pensieri.
            Tu invece?

            Hai fatto il tuo mkdir mattiniero si?

            Heartbleed: la prova che l'opensource fa XXXXXX.Se per un bug tutto il genere fa XXXXXX, che cosa su questo mondo non lo fa ?Ehhhh amico ho sempre pensato fossi un po' come "Feet in the ground", o simile, che ogni volta che apre bocca gli esce depressione per il mondo di M da ogni poro...
          • maxsix scrive:
            Re: Domandina
            - Scritto da: krane
            - Scritto da: maxsix

            - Scritto da: collione


            - Scritto da: maxsix






            Heartbleed: la prova che
            l'opensource
            fa


            XXXXXX.








            http://www.theguardian.com/technology/2014/feb/25/





            la prova che applez fa XXXXXX (rotfl)



            E' stata fixata mesi fa e non abbiamo più di
            quei

            pensieri.

            Tu invece?



            Hai fatto il tuo mkdir mattiniero si?



            Heartbleed: la prova che l'opensource fa
            XXXXXX.

            Se per un bug tutto il genere fa XXXXXX, che cosa
            su questo mondo non lo fa
            ?
            In nessuna parte del mondo moderno si usa la bandiera del tutto condiviso, del tutto per tutti e del tutto gratis. Nemmeno in Cina.E l'unico caso in cui questo accade, appunto l'opensorcio, vediamo i risultati.Elenchiamo:1) l'OS opensorcio più diffuso al mondo, Android, che è una groviera.2) il sistema SSL più diffuso al mondo che dopo 2 ANNI ci si accorge di essere una groviera di cui, e questo è GRAVISSIMO, non si conosce quali influssi ha avuto, chi ne ha approfittato per i suoi lerci comodi, chi in fin dei conti è RESPONSABILE di tutto questo.Quante dimostrazioni vogliamo ancora avere che il concetto di opensource come lo conosciamo oggi è fallace e dannoso per tutti?Quanti danni volete ancora fare?Speriamo veramente che qualcosa, qualunque cosa, cancelli definitivamente questa brutta pagina da questo mondo.-----------------------------------------------------------Modificato dall' autore il 11 aprile 2014 13.02-----------------------------------------------------------
          • krane scrive:
            Re: Domandina
            - Scritto da: maxsix
            - Scritto da: krane


            Heartbleed: la prova che


            l'opensource fa XXXXXX.

            Se per un bug tutto il genere fa

            XXXXXX, che cosa su questo mondo

            non lo fa ?
            In nessuna parte del mondo moderno si usa la
            bandiera del tutto condiviso, del tutto per
            tutti e del tutto gratis. Nemmeno in Cina.Non capisco cosa tu intenda dire, si usa molto nel mondo universitario ad esempio....Mi sembra tu stia dicendo che siccome non tutti fanno i cuochi e nessuno passa l'intera giornata a mangiare, allora tanto vale smettere di mangiare anche quelle due volte al di'.
            E l'unico caso in cui questo
            accade, appunto l'opensorcio, vediamo
            i risultati.
            Elenchiamo:
            1) l'OS opensorcio più diffuso al mondo, Android,
            che è una groviera.Se android e' una groviera allora dammi la definizione di windows 98, in cui bastava essere affacciati alla rete per prendersi un virus dai servizi di condivisione stampa aperti di default.
            2) il sistema SSL più diffuso al mondo che dopo 2
            ANNI ci si accorge di essere una groviera di cui,
            e questo è GRAVISSIMO, non si conosce quali
            influssi ha avuto, chi ne ha approfittato per i
            suoi lerci comodi, chi in fin dei conti è
            RESPONSABILE di tutto questo.Perche' in caso di qualsiasi altro baco si sa chi sarebbe il responsabile ? Mi fai qualche esempio in cui si sappia ?
            Quante dimostrazioni vogliamo ancora avere che il
            concetto di opensource come lo conosciamo oggi è
            fallace e dannoso per tutti ?Che e come dire, siccome ogni tanto qualcuno muore avvelenato allora tutti dovremmo smettere per sempre di mangiare.
            Quanti danni volete ancora fare ?Sapessi, scommetto che tu non navigi da giorni per la paura di questo baco.
            Speriamo veramente che qualcosa, qualunque
            cosa, cancelli definitivamente questa brutta
            pagina da questo mondo.Dai toni che usi direi che sei vicino al sucidio per questo baco, se vuoi posso incoraggiarti.
          • mcmcmcmcmc scrive:
            Re: Domandina
            - Scritto da: maxsix
            - Scritto da: collione

            - Scritto da: maxsix




            Heartbleed: la prova che l'opensource fa

            XXXXXX.




            http://www.theguardian.com/technology/2014/feb/25/



            la prova che applez fa XXXXXX (rotfl)

            E' stata fixata mesi fa e non abbiamo più di quei
            pensieri.
            Tu invece?

            Hai fatto il tuo mkdir mattiniero si?

            Heartbleed: la prova che l'opensource fa XXXXXX.dai, dicci un ssl a cui accedi, che vediamo quanto sei al sicuro.
          • collione scrive:
            Re: Domandina
            - Scritto da: maxsix
            E' stata fixata mesi fa e non abbiamo più di quei
            pensieri.
            Tu invece?
            me l'haoo fixata a poche ore dalla scoperta :D
            Hai fatto il tuo mkdir mattiniero si?
            hahahahaha sei così sconvolto dalla verità, che non riesci a scrivere niente di meglio? (rotfl)
            Heartbleed: la prova che l'opensource fa XXXXXX.http://www.theguardian.com/technology/2014/feb/25/apples-ssl-iphone-vulnerability-how-did-it-happen-and-what-nextla prova che applez fa XXXXXX (rotfl)
      • mcmcmcmcmc scrive:
        Re: Domandina
        - Scritto da: maxsix
        - Scritto da: FDG
        Heartbleed: la prova che l'opensource fa XXXXXX.e allora sarà per i suoi effetti lassativi che è così usato.
        • maxsix scrive:
          Re: Domandina
          - Scritto da: mcmcmcmcmc
          - Scritto da: maxsix

          - Scritto da: FDG


          Heartbleed: la prova che l'opensource fa
          XXXXXX.

          e allora sarà per i suoi effetti lassativi che è
          così
          usato.Heartbleed = gutalax?Si ci può stare come similitudine. Heartbleed: la prova che l'opensource fa XXXXXX.
          • mcmcmcmcmc scrive:
            Re: Domandina
            ma nemmeno sai capire quel che leggi. Che competenze informatiche potrai mai avere? Dai, dì la verità. Non hai nemmeno idea di che scrivi.
      • niuno scrive:
        Re: Domandina
        ergo OS X fa XXXXXX secondo il tuo ragionamento visto il codice Unix BSD sotto
        • maxsix scrive:
          Re: Domandina
          - Scritto da: niuno
          ergo OS X fa XXXXXX secondo il tuo ragionamento
          visto il codice Unix BSD
          sottoPotete star li a girarla fin che volete.Una cosa è usare una base per creare qualcosa.Un altra è spacciare che il cantinarato è invincibile e inaffondabile.Io spero proprio che qualcuno di veramente potente e con un po' di granum salis metta fine a tutto questo.Ma so che non sarà così. Purtroppo.E a rimetterci saranno sempre gli stessi. Il popolo da voi definito odiosamente utonto.-----------------------------------------------------------Modificato dall' autore il 11 aprile 2014 12.56-----------------------------------------------------------
          • niuno scrive:
            Re: Domandina
            non mi sembra di aver detto che il cantinaro è invincibilele affermazioni perentorie le fai tu non io
          • aphex_twin scrive:
            Re: Domandina
            - Scritto da: niuno
            non mi sembra di aver detto che il cantinaro è
            invincibileForse non qui , adesso ; forse l'hai detto usando un altro nick.Quando si tratta di beghe che possano riguardare il mondo opensorcio gli utenti nuovi e non registrati che si ergono ad avvocati difensori prolificano, ci hai mai fatto caso ?
          • niuno scrive:
            Re: Domandina
            nè avvocato nè chissa chisolo far notare il ragionamento fallace
          • maxsix scrive:
            Re: Domandina

            fallaceNon usare parole che non appartengono al tuo lessico.
          • krane scrive:
            Re: Domandina
            - Scritto da: maxsix

            fallace
            Non usare parole che non appartengono al
            tuo lessico.Che ne sai, magari e' uno di quelli che ha sempre il fallo in bocca...:D
          • niuno scrive:
            Re: Domandina
            non hai argomenti e offendi, contento tu
          • krane scrive:
            Re: Domandina
            - Scritto da: aphex_twin
            - Scritto da: niuno

            non mi sembra di aver detto che il

            cantinaro è invincibile
            Forse non qui , adesso ; forse l'hai detto
            usando un altro nick.Ma questa e' paranoia, si cambia nick per scherzare al piu'
            Quando si tratta di beghe che possano riguardare
            il mondo opensorcio gli utenti nuovi e non
            registrati che si ergono ad avvocati difensori
            prolificano, ci hai mai fatto caso ?Onestamente non mi sembra, non e' che l'eta' porta a un po' di paranoia ?
          • aphex_twin scrive:
            Re: Domandina
            - Scritto da: krane
            Onestamente non mi sembra, non e' che l'eta'
            porta a un po' di paranoia
            ?Non so , forse hai ragione , la tua esperienza quale é stata ? ;)
          • krane scrive:
            Re: Domandina
            - Scritto da: aphex_twin
            - Scritto da: krane

            Onestamente non mi sembra, non e' che l'eta'

            porta a un po' di paranoia ?
            Non so , forse hai ragione , la tua esperienza
            quale é stata ?
            ;)Io conto meno, perche' avendo lavorato un sacco nella sicurezza sono sempre stato paranoico, ovviamente lo sono ancora ora da vecchietto.
          • FDG scrive:
            Re: Domandina
            - Scritto da: maxsix
            Potete star li a girarla fin che volete.
            Una cosa è usare una base per creare qualcosa.
            Un altra è spacciare che il cantinarato è
            invincibile e inaffondabile.Si, ma questo è diverso dal dire che l'open source fa XXXXXX (a prescindere).Vuol dire che il fatto che qualcosa sia open non vuol dire automaticamente che sia perfetta, o di buona qualità. Anzi, in alcuni casi può essere anche di pessima qualità.Ciò non toglie che ci sia parecchio software open molto valido, o più valido delle alternative closed.
          • Etype scrive:
            Re: Domandina
            Sono colpito da cotanta sincerità :)Quei progetti che non vengono ritenuti validi vengono con il tempo abbandonati,a volte si riusa una porzione di quel codice per crearne di nuovi...
          • Etype scrive:
            Re: Domandina
            - Scritto da: maxsix
            Potete star li a girarla fin che volete.da qual pulpito...
            Una cosa è usare una base per creare qualcosa.Mi stai dicendo che la grande apple,con tutti i suoi miliardi e le sue innumerevoli "innovazioni" si è basata su qualcosa di preesistente ?NON lo ha inventato di sana pianta ?? O_O
            Un altra è spacciare che il cantinarato è
            invincibile e
            inaffondabile.come lo è spacciare che lo sia apple,Ms,ecc
            Io spero proprio che qualcuno di veramente
            potente e con un po' di granum salis metta fine a
            tutto
            questo.Ti riferisci a Dio ? :D :D :D ...credo che abbia di meglio da fare :)
            Ma so che non sarà così. Purtroppo.Ma no dai,non disperare riponi tutta la tua fiducia come su Tizen (rotfl)
            E a rimetterci saranno sempre gli stessi.Chi ? :D
            Il popolo da voi definito odiosamente
            utonto.intendi i fan apple ? :D
          • krane scrive:
            Re: Domandina
            - Scritto da: Etype
            - Scritto da: maxsix

            Il popolo da voi definito

            odiosamente utonto.
            intendi i fan apple ? :DHehehehe, pensa che quelli sarebbero addirittura capaci di mettersi a insultare l'opensurce, son talmente ignoranti da non sapere che parte del loro sistema e' basato su BSD
          • Etype scrive:
            Re: Domandina
            ma loro sono convinti eh :D
          • Albedo 0,9 scrive:
            Re: Domandina
            - Scritto da: maxsix
            Potete star li a girarla fin che volete.
            Una cosa è usare una base per creare qualcosa.
            Un altra è spacciare che il cantinarato è
            invincibile e
            inaffondabile.Da "l'opensorce fa schifo"passando per "il concetto di opensource è fallace e dannoso per tutti"per arrivare a "Una cosa è usare una base per creare qualcosa"....e si continua a spostare l'asticella sputando nel piatto dove si mangia. :D
          • Etype scrive:
            Re: Domandina
            Ahahahahahah :D :D :D ,comunque lo devo ammettere,è comico il tizio di sopra (rotfl)
          • krane scrive:
            Re: Domandina
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Potete star li a girarla fin che volete.

            Una cosa è usare una base per creare

            qualcosa.

            Un altra è spacciare che il cantinarato è

            invincibile e

            inaffondabile.
            Da "l'opensorce fa schifo"
            passando per "il concetto di opensource è fallace
            e dannoso per tutti"
            per arrivare a "Una cosa è usare una base per
            creare qualcosa".
            ...e si continua a spostare l'asticella sputando
            nel piatto dove si mangia.
            :DMagari stava giocando a "spostiamo l'asticella senza usare le mani".
      • FDG scrive:
        Re: Domandina
        - Scritto da: maxsix
        Heartbleed: la prova che l'opensource fa XXXXXX.maxsix per piacere...
        • maxsix scrive:
          Re: Domandina
          - Scritto da: FDG
          - Scritto da: maxsix


          Heartbleed: la prova che l'opensource fa
          XXXXXX.

          maxsix per piacere...Eh dai, un po' di pepe sennò qui i debosciati mi si ammosciano.
          • FDG scrive:
            Re: Domandina
            - Scritto da: maxsix
            Eh dai, un po' di pepe sennò qui i debosciati mi
            si ammosciano.Ho capito. Ti ho risposto in un altro post.
        • Etype scrive:
          Re: Domandina
          Oddio hanno rubato l'account a FDG :D
  • collione scrive:
    client vulnerabili
    leggendo vari commenti, ho notato che moltissimi non hanno capito un fico secco riguardo le implicazioni della vulnerabilità di openssll'amico tucumcari ha cercato di spiegarlo, ma vedo che i sordi sono parecchisiccome qua si chiedono sempre link, partiamo da qui http://heartbleed.com/"When it is exploited it leads to the leak of memory contents from the server to the client and from the client to the server"chiaro????i nostri amici macachi ( che si sentono invulnerabili ), farebbero meglio a pararsi il posteriore, perchè openssl è usatissima nel mondo closed ( grazie alla sua licenza bsd )i nostri amici winari, farebbero bene a considerare che la stessa ms prende a piene mani codice bsd ( è famoso il porting dello stack tcp/ip di freebsd su windows ), per cui sono altrettanto "screwed"ma vedo che il livello di molti commentatori è quello di terza elementare, per cui fa figo pensare che questa sia una vulnerabilità di linux e riguardi i cantinari/opensorciari/servi del piedi puzzosiil bello è che viste le capacità ( scarse ) di questi signori e la loro convinzione di essere invulnerabili, si ritroveranno bucati senza nemmeno saperlo
    • maxsix scrive:
      Re: client vulnerabili
      - Scritto da: collione
      leggendo vari commenti, ho notato che moltissimi
      non hanno capito un fico secco riguardo le
      implicazioni della vulnerabilità di
      openssl

      l'amico tucumcari ha cercato di spiegarlo, ma
      vedo che i sordi sono
      parecchi

      siccome qua si chiedono sempre link, partiamo da
      qui
      http://heartbleed.com/

      "When it is exploited it leads to the leak of
      memory contents from the server to the client and
      from the client to the
      server"

      chiaro????

      i nostri amici macachi ( che si sentono
      invulnerabili ), farebbero meglio a pararsi il
      posteriore, perchè openssl è usatissima nel mondo
      closed ( grazie alla sua licenza bsd
      )

      i nostri amici winari, farebbero bene a
      considerare che la stessa ms prende a piene mani
      codice bsd ( è famoso il porting dello stack
      tcp/ip di freebsd su windows ), per cui sono
      altrettanto
      "screwed"

      ma vedo che il livello di molti commentatori è
      quello di terza elementare, per cui fa figo
      pensare che questa sia una vulnerabilità di linux
      e riguardi i cantinari/opensorciari/servi del
      piedi
      puzzosi

      il bello è che viste le capacità ( scarse ) di
      questi signori e la loro convinzione di essere
      invulnerabili, si ritroveranno bucati senza
      nemmeno
      saperloCome lo sei stato tu o oracolo dei miei stivalazzi.AHAHAHAHAHAHAHAHAHAHAHAHAH
    • Etype scrive:
      Re: client vulnerabili
      Non mi dire che sei sorpreso...
    • 2014 scrive:
      Re: client vulnerabili
      - Scritto da: collione
      leggendo vari commenti, ho notato che moltissimi
      non hanno capito un fico secco riguardo le
      implicazioni della vulnerabilità di
      openssl

      l'amico tucumcari ha cercato di spiegarlo, ma
      vedo che i sordi sono
      parecchi

      siccome qua si chiedono sempre link, partiamo da
      qui
      http://heartbleed.com/

      "When it is exploited it leads to the leak of
      memory contents from the server to the client and
      from the client to the
      server"

      chiaro????

      i nostri amici macachi ( che si sentono
      invulnerabili ), farebbero meglio a pararsi il
      posteriore, perchè openssl è usatissima nel mondo
      closed ( grazie alla sua licenza bsd
      )

      i nostri amici winari, farebbero bene a
      considerare che la stessa ms prende a piene mani
      codice bsd ( è famoso il porting dello stack
      tcp/ip di freebsd su windows ), per cui sono
      altrettanto
      "screwed"

      ma vedo che il livello di molti commentatori è
      quello di terza elementare, per cui fa figo
      pensare che questa sia una vulnerabilità di linux
      e riguardi i cantinari/opensorciari/servi del
      piedi
      puzzosi

      il bello è che viste le capacità ( scarse ) di
      questi signori e la loro convinzione di essere
      invulnerabili, si ritroveranno bucati senza
      nemmeno
      saperloCome gli amici linari, per DUE anni :D
    • FDG scrive:
      Re: client vulnerabili
      - Scritto da: collione
      i nostri amici macachi ( che si sentono
      invulnerabili ), farebbero meglio a pararsi il
      posteriore, perchè openssl è usatissima nel mondo
      closed ( grazie alla sua licenza bsd )Chi qui ha avuto atteggiamenti da Superman?Io mi ricordo certi post di iRoby, sul genere non ho mai avuto un problema e mi sento sicuro.Tanto per capire che l'atteggiamento da "io sso figo e tu no" qui non è ad appannaggio solo di una categoria. E oltre ai "buoni", "cattivi" e "XXXXX" ci sono pure gli "arroganti presuntuosi".Per il resto, personalmente ho già scritto che ad essere a rischio lo sono pure quelli che il computer non l'hanno mai usato.
      • maxsix scrive:
        Re: client vulnerabili


        Chi qui ha avuto atteggiamenti da Superman?
        Faccio lista?
        Io mi ricordo certi post di iRoby, sul genere non
        ho mai avuto un problema e mi sento
        sicuro.
        Già, mi scompiscio dal ridere solo a pensarci.
        Tanto per capire che l'atteggiamento da "io sso
        figo e tu no" qui non è ad appannaggio solo di
        una categoria. E oltre ai "buoni", "cattivi" e
        "XXXXX" ci sono pure gli "arroganti
        presuntuosi".
        E gli utonti.
        Per il resto, personalmente ho già scritto che ad
        essere a rischio lo sono pure quelli che il
        computer non l'hanno mai
        usato.Che sommati alle sure maria di turno è il lato più tragico di tutta questa storia.Io penso alle sura maria che hanno uno smartphone e con quello pilotano i loro conti correnti.Penso alle piccole aziende che fanno altrettanto.Penso al popolo che si trova con le proprie mutande in piazza senza avere ne arte ne parte ma avendo l'unica colpa di aver comprato uno smartphone da 100 euro o un PC a 400 euro.Penso alla gente normale che per noi addetti del settore è il nostro pane, è quella che ci da da vivere, è quella che fa si che noi esistiamo per assolvere ai loro bisogni.Penso che tutto questo sta dimostrando che l'IT non è per tutti, che certa gente non dovrebbe avere acXXXXX a certe cose di pubblica utilità che ci deve essere un controllo sovrano in tutto questo.E la cosa ancora più brutta è che tutto quello che noi ai tempi pensavamo negli anni 90 e nei primi 2000 (e ci auguravamo non succedesse) si sta avverando inesorabilmente.-----------------------------------------------------------Modificato dall' autore il 10 aprile 2014 20.34-----------------------------------------------------------
        • collione scrive:
          Re: client vulnerabili
          buh!!!! che c'è non mi rispondi più direttamente? hai paura che ti faccia fare altre figure di palta? (rotfl)vai vai, vai a giocare con gli amichetti (rotfl)
          • maxsix scrive:
            Re: client vulnerabili
            - Scritto da: collione
            buh!!!! che c'è non mi rispondi più direttamente?
            hai paura che ti faccia fare altre figure di
            palta?
            (rotfl)

            vai vai, vai a giocare con gli amichetti (rotfl)Scusa non ho visto dove.Detto questo, con quello che sta succedendo sinceramente di replicare alle idiozie tue e di tucumcari non è che abbia molta voglia.Sul serio.
          • collione scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            tucumcari non è che abbia molta
            voglia.quando si hanno poche conoscenze e zero argomenti :D
        • ... scrive:
          Re: client vulnerabili
          - Scritto da: maxsix

          Penso alla gente normale che per noi addetti del
          settore è il nostro pane, è quella che ci da da
          vivere, è quella che fa si che noi esistiamo per
          assolvere ai loro
          bisogni.

          Penso che tutto questo sta dimostrando che l'IT
          non è per tutti, che certa gente non dovrebbe
          avere acXXXXX a certe cose di pubblica utilità
          che ci deve essere un controllo sovrano in tutto
          questo.Scusa, quali sono le tue competenze informatiche?
          E la cosa ancora più brutta è che tutto quello
          che noi ai tempi pensavamo negli anni 90 e nei
          primi 2000 (e ci auguravamo non succedesse) si
          sta avverando
          inesorabilmente.Noi chi? E che cosa si sta avverando?
          • maxsix scrive:
            Re: client vulnerabili
            - Scritto da: ...
            - Scritto da: maxsix





            Penso alla gente normale che per noi addetti del

            settore è il nostro pane, è quella che ci da da

            vivere, è quella che fa si che noi esistiamo per

            assolvere ai loro

            bisogni.



            Penso che tutto questo sta dimostrando che l'IT

            non è per tutti, che certa gente non dovrebbe

            avere acXXXXX a certe cose di pubblica utilità

            che ci deve essere un controllo sovrano in tutto

            questo.


            Scusa, quali sono le tue competenze informatiche?
            Tante che non ne hai un'idea.



            E la cosa ancora più brutta è che tutto quello

            che noi ai tempi pensavamo negli anni 90 e nei

            primi 2000 (e ci auguravamo non succedesse) si

            sta avverando

            inesorabilmente.


            Noi chi? E che cosa si sta avverando?Quello che stiamo vedendo.L'opensource autocontrollato da se stesso e autoreferenziale si sta sgretolando.Lo sapevamo allora, lo constatiamo adesso.
          • krane scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            - Scritto da: ...

            - Scritto da: maxsix

            Scusa, quali sono le tue competenze

            informatiche?
            Tante che non ne hai un'idea.Se questa e' la lista quindi sono zero.

            Noi chi? E che cosa si sta avverando?
            Quello che stiamo vedendo.Cioe i soliti bachi che ogni tanto spuntano.
            L'opensource autocontrollato da se stesso e
            autoreferenziale si sta sgretolando.
            Lo sapevamo allora, lo constatiamo adesso.Oggiusto cielo scappiamo ! Prima le donne e linus torvald !!!
          • aphex_twin scrive:
            Re: client vulnerabili
            - Scritto da: krane
            Cioe i soliti bachi che ogni tanto spuntano.
            "i soliti bachi" ?????ESTICAPZI ! :|
          • Etype scrive:
            Re: client vulnerabili
            I software sono fatti da esseri umani eh,oppure credi che siccome si tratti di sicurezza sia tutto perfetto a prescindere ?
          • maxsix scrive:
            Re: client vulnerabili
            - Scritto da: Etype
            I software sono fatti da esseri umani eh,oppure
            credi che siccome si tratti di sicurezza sia
            tutto perfetto a prescindere
            ?Ma non eravate voi a sbandierare che l'unimente cantinara serviva proprio per controllare diffusamente i buchi generati dai singoli individui?Non ti sei accorto che tutto quello in cui hai TU creduto fino a ieri è improvvisamente crollato?Sei così ottuso da non chiederti se, dopo questo, qualunque cosa in salsa opensource e senza un dovuto controllo sia veramente affidabile?Sei così convinto, dopo questo, di transare la tua carta di credito su amazon usando Paypal (o anche no) senza patemi d'animo?Sei veramente così?Poveretto.-----------------------------------------------------------Modificato dall' autore il 11 aprile 2014 13.13-----------------------------------------------------------
          • krane scrive:
            Re: client vulnerabili
            Scritto da: maxsix
            - Scritto da: Etype

            I software sono fatti da esseri umani

            eh, oppure credi che siccome si tratti

            di sicurezza sia tutto perfetto a

            prescindere ?
            Ma non eravate voi a sbandierare che l'unimente
            cantinara serviva proprio per controllare
            diffusamente i buchi generati dai singoli
            individui?Certo, il meccanismo infatti serve a ridurne il numero, ma nessuno ha mai detto che sia possibile eliminarli del tutto, ma potrei sbagliare e puoi dimostrarmelo con un link alla "nostra" discussione a cui alludi.
            Non ti sei accorto che tutto quello
            in cui hai TU creduto fino a ieri è
            improvvisamente crollato?Mi mostreresti un link dove il "tu" dichiarava una cosa del genere ? Giusto perche' non pensiamo che stai avendo un improvviso neurodelirio.
            Sei così ottuso da non chiederti se, dopo questo,
            qualunque cosa in salsa opensource e senza un
            dovuto controllo sia veramente affidabile?Ma tu credi in Dio ? E si chiamava Linux fino a ieri questa divinita' infallibile ? Beh, questo e' un problema di errata convinzione tua.
            Sei così convinto, dopo questo, di transare
            la tua carta di credito su amazon usando
            Paypal (o anche no) senza patemi d'animo ?Ma chi mi farebbe fare di rischiare ? Da quando seguo la security sai quante volte ho pensa: magari aspetto un paio di gg per usare paypal dopo questo buca va'.
            Sei veramente così?
            Poveretto.Io non so di chi tu stia parlando, ma se c'e' uno che si sta dimostrando un poveretto con i nervi a pezzi sei tu e mi sembra te lo stiano dicendo anche altri.
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            Ma non eravate voi a sbandierare che l'unimente
            cantinara serviva proprio per controllare
            diffusamente i buchi generati dai singoli
            individui?Infatti 20 occhi son meglio di 2 ....
            Non ti sei accorto che tutto quello in cui hai TU
            creduto fino a ieri è improvvisamente
            crollato?Ahahah e perchè mai ? :D
            Sei così ottuso da non chiederti seTu sei così ottuso da usare prodotti apple e vantarti pensa un pò :D
            dopo questo,
            qualunque cosa in salsa opensource e senza un
            dovuto controllo sia veramente
            affidabile?Guarda che l'affidabilità assoluta non esiste in nessun cammpo,ne in informatica ne altrove....Poii chi dovrebbe fare il controllo,Microsoft? Apple (rotfl) ? qualche ente collegato ad NSA ? Chi di grazia ti darebbe cotanta sicurezza ?
            Sei così convinto, dopo questo, di transare la
            tua carta di credito su amazon usando Paypal (o
            anche no) senza patemi
            d'animo?toh non ho neanche un centesimo scalato dal conto e come me miliardi di altre persone...eh ma immagino che per un craker aver acXXXXX a centinaia di conti in banca e non sottrarre neanche un centesimo sia una grande soddisfazione...tanto sforzo e fermarsi per 2 clic,mmmmm :DO anche più semplicemente cambiare password a qualche account ?Pubblicare qualche documento scottante di qualche eprsonaggio faomoso,niente niente ?Tutto questo potere nelle mani del cracker e si è limitato a guardare per ben 2 anni senza fare un tubo,neanche cambiare una virgola ?
            Sei veramente così?E tu sei così sciocco da credere che ci sono state milioni di violazioni,anche in ambito finanziario senza portare via neanche un Euro ?E nessuno ha riportato una simile notizia sui giornali ? Neanche 2 righe ? :DNeanche un account di Fb violato ? Neanche solo per fare uno scherzetto ?
            Poveretto.Tu sicuramente (rotfl) ,hai notato i milioni di attacchi che ci sono stati ? :D
          • aphex_twin scrive:
            Re: client vulnerabili
            Completamente d'accordo con te. Un po' meno sullo sminuire quello che é sucXXXXX come un "solito baco".
          • krane scrive:
            Re: client vulnerabili
            - Scritto da: aphex_twin
            Completamente d'accordo con te. Un po' meno
            sullo sminuire quello che é sucXXXXX come un
            "solito baco".A questo viene un infarto se non sminuiamo un po'...MmmmmmmE' gravissimo !!! Aaarrggghhhh Panico - agitazione - morte !!!(rotfl)
          • bubba scrive:
            Re: client vulnerabili
            - Scritto da: krane
            - Scritto da: aphex_twin

            Completamente d'accordo con te. Un po' meno

            sullo sminuire quello che é sucXXXXX come un

            "solito baco".

            A questo viene un infarto se non sminuiamo un
            po'...

            krane... ma secondo te, sotto sotto, maxsix crede veramente alle coglionate che scrive?No, voglio dire :max
            Ma non eravate voi a sbandierare che l'unimente cantinara serviva proprio per controllare diffusamente i buchi generati dai singoli individui?E il bug e' proprio stato scoperto da alcuni soggetti di questa "unimente", non dagli autori del sw medesimo...max
            Non ti sei accorto che tutto quello in cui hai TU creduto fino a ieri è improvvisamente crollato?Sei così ottuso da non chiederti se, dopo questo, qualunque cosa in salsa opensource e senza un dovuto controllo sia veramente affidabile?... frase detta a pochi giorni dal #gotofail ... (questo anche supponendo che le credenze che maxsix spaccia come vere -sul opensource Divino ecc- siano tali)e' inquietante :) :P
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: aphex_twin
            Completamente d'accordo con te.Sei un clone ? :D
            Un po' meno sullo
            sminuire quello che é sucXXXXX come un "solito
            baco".come lo sminuire di quello made in apple dopo un paio di giorni che era già in rete? Eh ma li è Apple,quindi non vale,pur avendo fatto tutto lei eh..Pensa il responsabile di questo errore (che è un tedesco) ha chiesto pubblicamente scusa,dicendo che di certo non lo ha fatto apposta e che è stata una svista.Microsoft ha mai chiesto scusa per un qualcosa di così delicato ?Ed apple ? e tutte le altre azienda famose lo hanno mai fatto ?Certo come no....
          • maxsix scrive:
            Re: client vulnerabili
            - Scritto da: krane
            - Scritto da: maxsix

            - Scritto da: ...


            - Scritto da: maxsix



            Scusa, quali sono le tue competenze


            informatiche?


            Tante che non ne hai un'idea.

            Se questa e' la lista quindi sono zero.
            Non devo di certo dimostrarle a te, mr. opensource con il buco intorno.



            Noi chi? E che cosa si sta avverando?

            Quello che stiamo vedendo.

            Cioe i soliti bachi che ogni tanto spuntano.
            Eh no caro. Questo NON E' il solito baco.Questo è un buco enorme, presente da 2 ANNI che ha di fatto crollare tutti i siti SSL e che obbligano gli utenti a cambiare password ovunque.Questo è il più grande FAIL del cantinarato opensorcio che si ricordi.

            L'opensource autocontrollato da se stesso e

            autoreferenziale si sta sgretolando.


            Lo sapevamo allora, lo constatiamo adesso.

            Oggiusto cielo scappiamo ! Prima le donne e linus
            torvald
            !!!Le donne si.Linus?hmmm.... se ne può fare a meno si?
          • collione scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            ha di fatto crollare tutti i siti SSL e chema come? non dicevo che linux non se lo filava nessuno?allora riconosci che il re incontrastato del mondo web :Dalmeno qui si tratta di un bug ogni tot anni, i tuoi icosi tirano fuori bug nuovi di zecca ogni settimana (rotfl)
          • maxsix scrive:
            Re: client vulnerabili
            - Scritto da: collione
            - Scritto da: maxsix



            ha di fatto crollare tutti i siti SSL e che

            ma come? non dicevo che linux non se lo filava
            nessuno?
            Linux in salsa desktop = 1%. Polvere.
            allora riconosci che il re incontrastato del
            mondo web
            :D
            Mai detto il contrario, ho detto tempo fa che molti grossi provider (tra cui un mio fornitore) li sta sostituendo con FreeBSD.E li vi è partito l'embolo come al solito.
            almeno qui si tratta di un bug ogni tot anni, i
            tuoi icosi tirano fuori bug nuovi di zecca ogni
            settimana
            (rotfl)Cosa?Prego?Ma hai capito di cosa si sta parlando? O no?Hai capito la portata mastodontica che ha questa cosa?O no?No.Come al solito, collione senza G.Come al solito.
          • collione scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            Linux in salsa desktop = 1%. Polvere.vabbè ho capito, solito modo di rigirare la frittataparliamo di Linux, non Linux su PC!!!! non esistono Linux e Linux su PC
            Mai detto il contrario, ho detto tempo fa che
            molti grossi provider (tra cui un mio fornitore)
            li sta sostituendo con
            FreeBSD.cosa che invece è sconfessata da molti http://trends.builtwith.com/Server/FreeBSDhttp://trends.builtwith.com/Server/Gentoo-Linuxsembra proprio che stia accadendo l'esatto contrario

            Cosa?

            Prego?prego? praga? pppprrrrr?http://punto-informatico.it/4024681/PI/Brevi/baco-aprile-ios.aspxhttp://www.ispazio.net/420122/ios-7-beta-2-ecco-tutti-i-bug-della-nuova-versione-in-aggiornamentohttp://www.webnews.it/2014/04/04/ios-7-bug-sicurezza/http://www.macworld.com/article/2099987/what-you-need-to-know-about-apples-ssl-bug.html

            Ma hai capito di cosa si sta parlando? O no?io si, tu no

            Hai capito la portata mastodontica che ha questa
            cosa?
            O no?e tu hai capito che c'avevi un bel buggone ssl nel tuo icoso, fino a qualche mese fa?e ti hanno bucato 90 volte nel 2013!!!ridi ridi pagliaccio (rotfl)
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            Eh no caro. Questo NON E' il solito baco.
            Questo è un buco enorme, presente da 2 ANNI che
            ha di fatto crollare tutti i siti SSL e che
            obbligano gli utenti a cambiare password
            ovunque.Ma non dire scemenze,è un baco,punto.Non è crollato nessun sito SSL,non c'è stata nessuna violazione di milioni di account in nessun sito,neanche un conto svuotato,neanche 10 Euro in meno,NIENTE ! Obbligare gli utenti a cambiare password ovunque ? E' solo una precauzione,dato che non c'è stata nessuna precauzione.
            Questo è il più grande FAIL del cantinarato
            opensorcio che si
            ricordi.No,questo è il tuo più grande FAIL in quanto non è stato violato alcunchè...e molto probabilmente il cracker ha saputo della notizia quando è stata pubblicata in questi giorni.
            hmmm.... se ne può fare a meno si?Di te sicuramente :D :D :D
          • aphex_twin scrive:
            Re: client vulnerabili
            - Scritto da: Etype
            - Scritto da: maxsix


            Eh no caro. Questo NON E' il solito baco.

            Questo è un buco enorme, presente da 2 ANNI che

            ha di fatto crollare tutti i siti SSL e che

            obbligano gli utenti a cambiare password

            ovunque.

            Ma non dire scemenze,è un baco,punto.Non é "un baco" , questo é IL BACO.
          • collione scrive:
            Re: client vulnerabili
            - Scritto da: aphex_twin
            Non é "un baco" , questo é IL BACO.è l'equivalente dei tanti bug che si trovano su windows, visto che parliamo ( in entrambi i casi ) di un market share enormema tecnicamente non è niente di cheinoltre non è che si può rubare la password o la chiave ssh in maniera precisa, si tratta pur sempre di un bug che consente il dump di 64KB di ram a casaccioi siti web affetti avranno sicuramente già configurato i loro ids per impedire che l'exploit funzioni, in attesa di aggiornare openssl e tutto quello che c'è da aggiornare
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: aphex_twin
            Non é "un baco" , questo é IL BACO.E un baco,altrimenti ti devo ricordare della posizione più grave di apple che l'aveva fatto con le sue tenere manine o anche li non era IL BACO ?E la notizia della settimana scorsa del bug di IOS 7.1 ? Ma non l'avevano rilasciato da qualche settimana :D Quello non è IL BACO,vero ?Per quanto riguarda invece l'uso in ambito finanziario,le banche tanto ricche e sono così spilorce da non fare una loro versione e prendere a piene mani dall'open ?
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            Tante che non ne hai un'idea.Ahahah come con il Perc 6i,WOW un vero esperto del settore (rotfl)
            Quello che stiamo vedendo.un arrogante buffone ? :D
            L'opensource autocontrollato da se stesso e
            autoreferenziale si sta
            sgretolando.quello che ha corretto immediatamente la falla appena l'ha scoperta ?Oppure intendi la miliardaria apple che ha impiegato giorni per risolvere lo stesso bug presente anche in IOS,su cui è la sola a metterci mano e che è venuta a conoscenza del problema grazie ad una segnalazione esterna ? :D
            Lo sapevamo allora, lo constatiamo adesso.che apple e seguaci non hanno mai contato un fico secco in tutta loro miserabile vita ? Tranquillo lo sapevo già,basta guardarsi intorno ;)
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: maxsix
            Tante che non ne hai un'idea.Ahahah come con il Perc 6i,WOW un vero esperto del settore (rotfl)
            Quello che stiamo vedendo.un arrogante buffone ? :D
            L'opensource autocontrollato da se stesso e
            autoreferenziale si sta
            sgretolando.quello che ha corretto immediatamente la falla appena l'ha scoperta ?Oppure intendi la miliardaria apple che ha impiegato giorni per risolvere lo stesso bug presente anche in IOS,su cui è la sola a metterci mano e che è venuta a conoscenza del problema grazie ad una segnalazione esterna ? :D
            Lo sapevamo allora, lo constatiamo adesso.che apple e seguaci non hanno mai contato un fico secco in tutta loro miserabile vita ? Tranquillo lo sapevo già,basta guardarsi intorno ;)
        • Etype scrive:
          Re: client vulnerabili
          - Scritto da: maxsix
          Faccio lista?Tu incluso ;)
          Già, mi scompiscio dal ridere solo a pensarci.Come il Perc 6i ? (rotfl)
          Io penso alle sura maria che hanno uno smartphone
          e con quello pilotano i loro conti
          correnti.

          Penso alle piccole aziende che fanno altrettanto.e quindi ?
          Penso al popolo che si trova con le proprie
          mutande in piazza senza avere ne arte ne parte ma
          avendo l'unica colpa di aver comprato uno
          smartphone da 100 euro o un PC a 400
          euro.Ma sentilo....hai sentito per caso di conti correnti svuotati ? di milioni di account violati ? (rotfl)Già smartphone da 100 Euro e PC da 400 Euro,qualcosa in contrario visto che tu appartieni ad una minoranza sempre snobbata dall'informatica ?Torna a giocare con i tuoi igiocattoli ridicoli che è meglio...
          Penso alla gente normale che per noi addetti del
          settore è il nostro pane, è quella che ci da da
          vivere, è quella che fa si che noi esistiamo per
          assolvere ai loro
          bisogni.ahahaha sei troppo spassoso quando dici "noi" :D :D :D
          Penso che tutto questo sta dimostrando che l'IT
          non è per tuttisu questo ti do ragione ;)
          che certa gente non dovrebbe
          avere acXXXXX a certe cose di pubblica utilitàGiusto,vattene via dai :D
          che ci deve essere un controllo sovrano in tutto
          questo.tipo NSA o come ha fatto Apple ? :D
          E la cosa ancora più brutta è che tutto quello
          che noi ai tempi pensavamo negli anni 90 e nei
          primi 2000 (e ci auguravamo non succedesse) si
          sta avverando
          inesorabilmente.Come il pensiero idiota che un utente totalmente utonto usi un device senza sapere un fico secco e senza neanche applicare un minimo di buonsenso ?
      • collione scrive:
        Re: client vulnerabili
        - Scritto da: FDG
        Chi qui ha avuto atteggiamenti da Superman?
        non io
        Io mi ricordo certi post di iRoby, sul genere non
        ho mai avuto un problema e mi sento
        sicuro.
        ma io non sono responsabilità delle affermazioni di iRoby
        Tanto per capire che l'atteggiamento da "io sso
        figo e tu no" qui non è ad appannaggio solo di
        una categoria. E oltre ai "buoni", "cattivi" e
        "XXXXX" ci sono pure gli "arroganti
        presuntuosi".

        Per il resto, personalmente ho già scritto che ad
        essere a rischio lo sono pure quelli che il
        computer non l'hanno mai
        usato.si ma non mi riferivo a te, piuttosto a certi troll noti ( maxsix/ruppolo in pratica )
        • FDG scrive:
          Re: client vulnerabili
          - Scritto da: collione
          - Scritto da: FDG


          Chi qui ha avuto atteggiamenti da Superman?



          non ioNo, non tu. Ho voluto tirare in ballo altri.
      • BarbaSauro scrive:
        Re: client vulnerabili
        Personalmente leggendo il commento del tuo amico qua sotto credo che vi state perdendo qualcosa.Ma francamente... come diceva un mio amico:"Io sono io, e voi non siete un c#zzo"Boh, saluti.
        • collione scrive:
          Re: client vulnerabili
          - Scritto da: BarbaSauro
          Personalmente leggendo il commento del tuo amico
          qua sotto credo che vi state perdendo
          qualcosa.
          nah, l'amico sotto ha un piano preciso, ovvero far brillare apple in ogni situazioneovviamente dimentica che i suoi icosi hanno sofferto, poco tempo fa, dello stesso problema, con l'attenuante che, siccome nessuno si fila apple nel mondo server, il problema era limitato agli icosi
          • FDG scrive:
            Re: client vulnerabili
            - Scritto da: collione
            ovviamente dimentica che i suoi icosi hanno
            sofferto, poco tempo fa, dello stesso problema,
            con l'attenuante che, siccome nessuno si fila
            apple nel mondo server, il problema era limitato
            agli icosiA parte che bisogna vedere che cosa si intende per "icosi", visto che non mi aspetto che nessuno metta un telefono a fare da server... ma server cosa? Non tutti i server fanno le stesse cose.
      • Etype scrive:
        Re: client vulnerabili
        - Scritto da: FDG
        Tanto per capire che l'atteggiamento da "io sso
        figo e tu no" qui non è ad appannaggio solo di
        una categoria. E oltre ai "buoni", "cattivi" e
        "XXXXX" ci sono pure gli "arroganti
        presuntuosi".Siamo sicuri che non è di una sola categoria ? :D"arroganti presuntuosi" ...come sopra :D
    • aphex_twin scrive:
      Re: client vulnerabili
      - Scritto da: collione
      i nostri amici macachi... blah blah blah ....

      i nostri amici winari, ... blah blah blah ...E i vostri "amici opensorci che usano il miglior sistema informatico capace di creare ogni sorta di files e/o cartella (AUX, BIN , ecc) , che é sicuro perché open" stanno al sicuro o é ti sei dimenticato di nominarli perché non dicono mai che é il migliore e piú sicuro SO ? :D
      • Etype scrive:
        Re: client vulnerabili
        - Scritto da: aphex_twin
        E i vostri "amici opensorci che usano il miglior
        sistema informatico capace di creare ogni sorta
        di files e/o cartella (AUX, BIN , ecc)e quindi ?
        che é sicuro perché open" più occhi scrutano il codice più è facile che vengano fuori bug e che vengano corretti,questo non significa avere la certezza matematica che non ci siano.
        stanno al sicuro o é ti sei
        dimenticato di nominarli perché non dicono mai
        che é il migliore e piú sicuro SO ?
        :DTi sei dimenticato di nominare che un certo macaco se ne esce che il suo è il miglior OS al mondo ? :D :D :D
        • aphex_twin scrive:
          Re: client vulnerabili
          - Scritto da: Etype
          - Scritto da: aphex_twin

          E i vostri "amici opensorci che usano il miglior

          sistema informatico capace di creare ogni sorta

          di files e/o cartella (AUX, BIN , ecc)

          e quindi ?


          che é sicuro perché open"

          più occhi scrutano il codice più è facile che
          vengano fuori bug e che vengano corretti,questo
          non significa avere la certezza matematica che
          non ci
          siano.
          Facevo solo notare che ha "dimenticato" di nominare gli opensorci.

          stanno al sicuro o é ti sei

          dimenticato di nominarli perché non dicono mai

          che é il migliore e piú sicuro SO ?

          :D

          Ti sei dimenticato di nominare che un certo
          macaco se ne esce che il suo è il miglior OS al
          mondo ? :D :D
          :DNon ti riferisci a me , giusto ?
          • Etype scrive:
            Re: client vulnerabili
            - Scritto da: aphex_twin
            Facevo solo notare che ha "dimenticato" di
            nominare gli
            opensorci.Se vuoi puoi eliminare dal tuo gioiellino lacato qualsiasi cosa che sia direttamente o indirettamente collegato all'open,siti web comrpesi ;)
            Non ti riferisci a me , giusto ?weeee non nominiamo amici :D
  • gino scrive:
    Windows server non e' affetto
    IIS non utilizza openssl e quindi non ha niente a che fare con questo bug.
    • tucumcari scrive:
      Re: Windows server non e' affetto
      - Scritto da: gino
      IIS non utilizza openssl e quindi non ha niente a
      che fare con questo
      bug.E quindi se abbiamo windows server e IIS siamo tutti tranquilli? :Do no?(newbie)
      • gino scrive:
        Re: Windows server non e' affetto
        vai a trollare da un'altra parte.salumi- Scritto da: tucumcari
        - Scritto da: gino

        IIS non utilizza openssl e quindi non ha
        niente
        a

        che fare con questo

        bug.
        E quindi se abbiamo windows server e IIS siamo
        tutti
        tranquilli?
        :D
        o no?
        (newbie)
        • tucumcari scrive:
          Re: Windows server non e' affetto
          - Scritto da: gino
          vai a trollare da un'altra parte.
          salumiGuarda che normalmente su PI per fare pubblicità a un prodotto si paga. ;)
      • Max scrive:
        Re: Windows server non e' affetto
        SI!OpenSSL non e' utilizzato nell'IIS
        • tucumcari scrive:
          Re: Windows server non e' affetto
          - Scritto da: Max
          SI!
          OpenSSL non e' utilizzato nell'IISCeertoooo! come no! e quindi quando ti connetti a yahoo (che almeno fino a ieri aveva il problema) non c'è problema no?Tanto neppure explorer usa openssl giusto? :Do no?(newbie)
          • sbrotfl scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: Max

            SI!

            OpenSSL non e' utilizzato nell'IIS
            Ceertoooo! come no! e quindi quando ti connetti a
            yahoo (che almeno fino a ieri aveva il problema)
            non c'è problema
            no?
            Tanto neppure explorer usa openssl giusto?
            :D
            o no?
            (newbie)Che razzo stai dicendo? (rotfl)
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: sbrotfl
            - Scritto da: tucumcari

            - Scritto da: Max


            SI!


            OpenSSL non e' utilizzato nell'IIS

            Ceertoooo! come no! e quindi quando ti
            connetti
            a

            yahoo (che almeno fino a ieri aveva il
            problema)

            non c'è problema

            no?

            Tanto neppure explorer usa openssl giusto?

            :D

            o no?

            (newbie)

            Che razzo stai dicendo? (rotfl)Sto dicendo che anche se tu non sei affetto dal BUG non sei al sicuro perchè basta che ne sia affetto il server (o la controparte meglio) cui tu ti connetti.Mi pare semplice. :DIn altri termini se tu ti connettevi a YAHOO (che era "exploitabile") l'attaccante poteva leggere tranquillamente password chiave di sessione e tutti i dati che voleva anche se il tuo lato della connessione non era affetto dal bug! :p
          • sbrotfl scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: sbrotfl

            - Scritto da: tucumcari


            - Scritto da: Max



            SI!



            OpenSSL non e' utilizzato nell'IIS


            Ceertoooo! come no! e quindi quando ti

            connetti

            a


            yahoo (che almeno fino a ieri aveva il

            problema)


            non c'è problema


            no?


            Tanto neppure explorer usa openssl
            giusto?


            :D


            o no?


            (newbie)



            Che razzo stai dicendo? (rotfl)
            Sto dicendo che anche se tu non sei affetto dal
            BUG non sei al sicuro perchè basta che ne sia
            affetto il server (o la controparte meglio) cui
            tu ti
            connetti.
            Mi pare semplice.
            :D
            In altri termini se tu ti connettevi a YAHOO (che
            era "exploitabile") l'attaccante poteva leggere
            tranquillamente password chiave di sessione e
            tutti i dati che voleva anche se il tuo lato
            della connessione non era affetto dal
            bug!
            :pSi tutto bello, ma non c'entra nulla con windows :P
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: sbrotfl
            Si tutto bello, ma non c'entra nulla con windows
            :PForse non ti è chiaro che non c'entra nulla con <b
            nessun OS </b
            è l'effetto di questo tipo di vulnerabilità che è "generalizzato" e quindi è <b
            subito da tutti </b
            a prescindere da quale OS usano!
          • FDG scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            Forse non ti è chiaro che non c'entra nulla con
            <b
            nessun OS </b
            è l'effetto di
            questo tipo di vulnerabilità che è
            "generalizzato" e quindi è <b
            subito da
            tutti </b
            a prescindere da quale OS
            usano!Se è per questo, anche chi non usa un computer ha potenzialmente problemi con quesot bug :DDai... fatti 'na passeggiata
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: FDG
            - Scritto da: tucumcari


            Forse non ti è chiaro che non c'entra nulla
            con


            <b
            nessun OS </b
            è l'effetto
            di

            questo tipo di vulnerabilità che è

            "generalizzato" e quindi è <b
            subito
            da

            tutti </b
            a prescindere da quale OS

            usano!

            Se è per questo, anche chi non usa un computer ha
            potenzialmente problemi con quesot bug
            :DCerto è esattamente cosìSai dimostrare il contrario?
          • FDG scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari

            Se è per questo, anche chi non usa un computer ha

            potenzialmente problemi con quesot bug

            :D

            Certo è esattamente così
            Sai dimostrare il contrario?E perché dovrei visto che ho affermato che è così?Da quale universo vieni?Ma dove ti hanno insegnato la logica?
          • Max scrive:
            Re: Windows server non e' affetto
            Questo e' un problema lato server e non lato client.Si sta' dicendo che IIS non e' affetto da questo bug quindi che caspita centra il client? Anche se il client ne fosse affetto da questo bug perche' in qualche modo utilizza openssl, non si puo' sfruttare la vulnerabilita'!Hai capito?
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Questo e' un problema lato server e non lato
            client.
            Si sta' dicendo che IIS non e' affetto da questo
            bug quindi che caspita centra il client? Anche se
            il client ne fosse affetto da questo bug perche'
            in qualche modo utilizza openssl, non si puo'
            sfruttare la
            vulnerabilita'!

            Hai capito?No sei tu che non hai capito!Sela vulnerabilità è sfruttabile lato server (come lo è) i dati che il tuo client passa al server non solo sono leggibili (password chiavi di sessione user name e quanto altro a "chunk di 64k") ma sono a disposizione dell'attaccante a prescindere da quello che tu usi dal tuo lato della comunicazione!Ti è chiaro così?
          • Max scrive:
            Re: Windows server non e' affetto
            Ma se ti scrivo che non e' sfruttabile su server IIS cosa casipita hai capito?Cosa scrivi "Se questo o se quell'altro". Stiamo parlando di IIS!!!!!!!!- Scritto da: tucumcari
            - Scritto da: Max

            Questo e' un problema lato server e non lato

            client.

            Si sta' dicendo che IIS non e' affetto da
            questo

            bug quindi che caspita centra il client?
            Anche
            se

            il client ne fosse affetto da questo bug
            perche'

            in qualche modo utilizza openssl, non si puo'

            sfruttare la

            vulnerabilita'!



            Hai capito?
            No sei tu che non hai capito!
            Sela vulnerabilità è sfruttabile lato server
            (come lo è) i dati che il tuo client passa al
            server non solo sono leggibili (password chiavi
            di sessione user name e quanto altro a "chunk di
            64k") ma sono a disposizione dell'attaccante a
            prescindere da quello che tu usi dal tuo lato
            della
            comunicazione!
            Ti è chiaro così?
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Ma se ti scrivo che non e' sfruttabile su server
            IIS cosa casipita hai
            capito?
            Cosa scrivi "Se questo o se quell'altro". Stiamo
            parlando di
            IIS!!!!!!!!No stiamo parlando di una vulnerabilità di Openssl e dei rischi che corre la gente che naviga che questa gente abbia (o non abbia) IIS oltre che non frega nulla a nessuno non è di nessuna rilevanza rispetto al problema.Io ti consiglierei di rileggere l'articolo e vedere quale sia il "topic".
          • Max scrive:
            Re: Windows server non e' affetto
            Io caro mio, al contrario di te e tanti altri sono pratico.Non lego articoli di gente che riporta notizie da altri siti web,Il problema e' in OpenSSL utilizzato lato server ecco perche' qui si parla di IIS e windows!Molto probabilmente hai capito che hai scritto cose non vere ma non vuoi ammetterlo. Poco importa in quanto per quanto mi riguarda discussione chiusa.
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Io caro mio, al contrario di te e tanti altri
            sono
            pratico.Così pratico che non ti preoccupi dei dati che hai lasciato in giro sui server che hai frequentato?Complimenti!(rotfl)(rotfl)
          • panda rossa scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Io caro mio, al contrario di te e tanti altri
            sono
            pratico.
            Non lego articoli di gente che riporta notizie da
            altri siti
            web,
            Il problema e' in OpenSSL utilizzato lato server
            ecco perche' qui si parla di IIS e
            windows!L'articolo parla del problema di OpenSSL.Che bisogno c'e' di tirare in ballo il groviera e il colapasta?E' ovvio che sul groviera e sul colapasta non c'e' alcun bisogno di passare per il protocollo SSL per accedere ai dati interni o per escalare privilegi. Sono trapanabili da cani&porci con metodi molto piu' banali.Atteniamoci al tema e al fatto che il bug sia stato celermente corretto, invece di tirare in ballo quella roba.
            Molto probabilmente hai capito che hai scritto
            cose non vere ma non vuoi ammetterlo. Poco
            importa in quanto per quanto mi riguarda
            discussione chiusa.Ecco. Meglio cosi'.
          • 123456789 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            No stiamo parlando di una vulnerabilità di
            Openssl e dei rischi che corre la gente che
            naviga che questa gente abbia (o non abbia) IIS
            oltre che non frega nulla a nessuno non è di
            nessuna rilevanza rispetto al
            problema.
            Io ti consiglierei di rileggere l'articolo e
            vedere quale sia il
            "topic".Probabilmente per te è difficile fare una conversazione che non sia puro fud, qui si sta dicendo che se non si vuole avere un server groviera(utilizzando OpenSSL) si può utilizzare IIS. A scriverla più facile di così non riesco, quindi, se non ci arrivi neanche adesso, pace.
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 123456789
            - Scritto da: tucumcari

            No stiamo parlando di una vulnerabilità di

            Openssl e dei rischi che corre la gente che

            naviga che questa gente abbia (o non abbia)
            IIS

            oltre che non frega nulla a nessuno non è di

            nessuna rilevanza rispetto al

            problema.

            Io ti consiglierei di rileggere l'articolo e

            vedere quale sia il

            "topic".
            Probabilmente per te è difficile fare una
            conversazione che non sia puro fud, qui si sta
            dicendo che se non si vuole avere un server
            groviera(utilizzando OpenSSL) si può utilizzare
            IIS.

            A scriverla più facile di così non riesco,
            quindi, se non ci arrivi neanche adesso,
            pace.Ma per quello non c'è alcuna discussione IIS ha il record assoluto di exploit pur essendo usato in una minoranza di server sulla rete!(rotfl)(rotfl)Più facile di così come si può dirlo bastano i numeri mica le opinioni!
          • 123456789 scrive:
            Re: Windows server non e' affetto
            [img]http://blog.studenti.it/biscobreak/wp-content/uploads/2013/09/parabola-pagliuzza.jpg[/img]
          • sbrotfl scrive:
            Re: Windows server non e' affetto
            - Scritto da: 123456789
            - Scritto da: tucumcari

            No stiamo parlando di una vulnerabilità di

            Openssl e dei rischi che corre la gente che

            naviga che questa gente abbia (o non abbia)
            IIS

            oltre che non frega nulla a nessuno non è di

            nessuna rilevanza rispetto al

            problema.

            Io ti consiglierei di rileggere l'articolo e

            vedere quale sia il

            "topic".
            Probabilmente per te è difficile fare una
            conversazione che non sia puro fud, qui si sta
            dicendo che se non si vuole avere un server
            groviera(utilizzando OpenSSL) si può utilizzare
            IIS.Calma. Non esageriamo.Con IIS hai comunque una groviera, solo che non ha il cuore che sanguina.Possibile anche con OpenSSL visto che è gia stato sistemato questo bug (centos, ad esempio, ha già la patch nei repository)
          • collione scrive:
            Re: Windows server non e' affetto
            - Scritto da: sbrotfl
            Con IIS hai comunque una groviera, solo che non
            ha il cuore che
            sanguina.non esageriamoqui si parla di un bug che permette di ottenere 64KB al massimouna vulnerabilità che permette l'esecuzione di codice da remoto, è ben più seria
          • citrullo scrive:
            Re: Windows server non e' affetto
            - Scritto da: collione
            non esageriamo

            qui si parla di un bug che permette di ottenere
            64KB al
            massimoAh beh, nulla di preoccupante.Ipocrisia portami via (rotfl)(rotfl)
      • 2014 scrive:
        Re: Windows server non e' affetto
        - Scritto da: tucumcari
        - Scritto da: gino

        IIS non utilizza openssl e quindi non ha
        niente
        a

        che fare con questo

        bug.
        E quindi se abbiamo windows server e IIS siamo
        tutti
        tranquilli?Negli ultimi DUE anni pare di si :D
        • tucumcari scrive:
          Re: Windows server non e' affetto
          - Scritto da: 2014
          Negli ultimi DUE anni pare di si :DEcco "PARE" è l'espressione più giusta...Non fosse che (lasciando da parte i milioni di exploit degli ultimi due anni dei precedenti e dei futuri) il problema ce lo hai quanto ti connetti a un server che ha quel bug (ad esempio yahoo ce lo aveva fino a ieri)...Mai parola (PARE) fu usata più a proposito... il problema è appunto che "PARE" mentre le cose stanno diversamente! :D
          • Max scrive:
            Re: Windows server non e' affetto
            Non utilizza OpenSSL! (punto)
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Non utilizza OpenSSL! (punto)E chi ci frega!! basta che si connetta a un server non patchato che lo usa per leggere qualunque cosa (password user ecc.)Vedi un po tu... :p
          • Max scrive:
            Re: Windows server non e' affetto
            Sei sempre piu' criptico.Te la faccio piu' semplice con il disegnino.Se io ho un server windows 2008 con IIS7 e ospito 1 sito web su questo server allora tutti i miei visitatori non dovranno avere paura.Chiaro?Adesso fai anche tu il disegnino che cosi' vediamo cosa intendi- Scritto da: tucumcari
            - Scritto da: Max

            Non utilizza OpenSSL! (punto)
            E chi ci frega!! basta che si connetta a un
            server non patchato che lo usa per leggere
            qualunque cosa (password user
            ecc.)
            Vedi un po tu...
            :p
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Sei sempre piu' criptico.
            Te la faccio piu' semplice con il disegnino.
            Se io ho un server windows 2008 con IIS7 e ospito
            1 sito web su questo server allora tutti i miei
            visitatori non dovranno avere
            paura.
            Chiaro?E chissenefrega non ce lo vogliamo mettere?Il problema è cosa capita (a te che hai o non hai il sito... è ininfluente) e agli altri quando vanno su un sito che ha quel bug.O ancora (cosa diversa) cosa capita a chi utilizza un prodotto "commerciale" (e ce ne sono una marea) che usa openssl e non è patchato!Che tu usi (o non usi) IIS non frega nulla a nessuno (neppure a te) fal punto di vista pratico... conta cosa usano (e se è patchato o meno) i siti che frequenti!
          • Max scrive:
            Re: Windows server non e' affetto
            Continui con le cavolate.Se il bug e' lato server, significa che i dati da carpire sono lato server .Prendiamo un client che visita un sito con IIS e che poi visita un sito che utilizza un altro webserver con openssl buggato.Succede che chi sfrutta il bug puo' carpire i dati dal webserver buggato quindi puo' ottenere nel peggiore dei casi i dati di autenticazione che tu utilizzi nel server buggato e non i dati che hai utilizzato nel sito web con IIS.Adios!- Scritto da: tucumcari
            - Scritto da: Max

            Sei sempre piu' criptico.

            Te la faccio piu' semplice con il disegnino.

            Se io ho un server windows 2008 con IIS7 e
            ospito

            1 sito web su questo server allora tutti i
            miei

            visitatori non dovranno avere

            paura.

            Chiaro?
            E chissenefrega non ce lo vogliamo mettere?
            Il problema è cosa capita (a te che hai o non hai
            il sito... è ininfluente) e agli altri quando
            vanno su un sito che ha quel
            bug.
            O ancora (cosa diversa) cosa capita a chi
            utilizza un prodotto "commerciale" (e ce ne sono
            una marea) che usa openssl e non è
            patchato!
            Che tu usi (o non usi) IIS non frega nulla a
            nessuno (neppure a te) fal punto di vista
            pratico... conta cosa usano (e se è patchato o
            meno) i siti che
            frequenti!
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Max
            Continui con le cavolate.
            Se il bug e' lato server, significa che i dati da
            carpire sono lato server
            .
            Prendiamo un client che visita un sito con IIS e
            che poi visita un sito che utilizza un altro
            webserver con openssl
            buggato.
            Succede che chi sfrutta il bug puo' carpire i
            dati dal webserver buggato quindi puo' ottenere
            nel peggiore dei casi i dati di autenticazioneNo non solo i dati di autenticazione!TUTTI I DATI che tu comunichi!E che tu abbia o non abbia IIS conta come il 2 di coppe con briscola a denari.
          • 123456789 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            No non solo i dati di autenticazione!
            TUTTI I DATI che tu comunichi!
            E che tu abbia o non abbia IIS conta come il 2 di
            coppe con briscola a
            denari.Soluzione: passare al più presto ad IIS prima che salti fuori un altro buggone di questo tipo
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 123456789
            - Scritto da: tucumcari

            No non solo i dati di autenticazione!

            TUTTI I DATI che tu comunichi!

            E che tu abbia o non abbia IIS conta come il
            2
            di

            coppe con briscola a

            denari.
            Soluzione: passare al più presto ad IIS prima che
            salti fuori un altro buggone di questo
            tipocerto... come no..(rotfl)(rotfl)
          • 123456789 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            certo... come no..
            (rotfl)(rotfl)Considerando oltre a questa voragine pure quella scoperta nel 2008 sui sistemi Debian(generazione chiavi a razzo di cane), chi decide di continuare ad affidarsi ad OpenSSL è un puro masochista.
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 123456789
            - Scritto da: tucumcari

            certo... come no..

            (rotfl)(rotfl)
            Considerando oltre a questa voragine pure quella
            scoperta nel 2008 sui sistemi Debian(generazione
            chiavi a razzo di cane), chi decide di continuare
            ad affidarsi ad OpenSSL è un puro
            masochista.1) Debian e Openssl non hanno nulla a che spartire.E openssl è in tantissimi prodotti closed e commerciali di cui al momento non ci sono patch (a defferenza che per l'open source).2) IIS pur essendo una MINORANZA tra i server in rete ha il record assoluto di EXPLOIT (tra cui un sacco zero day).Più in generale Windows (in tutte le sue versioni) collezziona il 100% (non il 99 o il 98) di presenze nelle botnet.Si potrebbe aggiungere altro (l'elenco è praticamente infinito) ma non è il caso di infierire.
      • FDG scrive:
        Re: Windows server non e' affetto
        - Scritto da: tucumcari
        E quindi se abbiamo windows server e IIS siamo
        tutti
        tranquilli?
        :D
        o no?
        (newbie)Ha scritto "con questo bug".Leggi.
        • tucumcari scrive:
          Re: Windows server non e' affetto
          - Scritto da: FDG
          - Scritto da: tucumcari


          E quindi se abbiamo windows server e IIS
          siamo

          tutti

          tranquilli?

          :D

          o no?

          (newbie)

          Ha scritto "con questo bug".No ha scritto "non ha niente a che fare con questo bug"Il che è molto diverso.Ha a che fare eccome basta si connetta a un server che il bug ce lo ha.

          Leggi.Ecco bravo segui il tuo stesso consiglio che è meglio!
    • sbrotfl scrive:
      Re: Windows server non e' affetto
      - Scritto da: gino
      IIS non utilizza openssl e quindi non ha niente a
      che fare con questo
      bug.Sembra che con questo bug non abbia niente a che fare!Con questo.... :D
    • tucumcari scrive:
      Re: Windows server non e' affetto
      - Scritto da: Max
      Stiamo parlando di webserver IIS e windows!
      riporta un link che confuta quello che dico io.
      Tutto il resto sono menate!No vedi è proprio il "stiamo parlando di" il problema!Sei solo tu che parli di IIS l'articolo e tutti i thread parlano di una vulnerabilità di openssl (e di molti prodotti commerciali che ne fanno uso) e di quello che capita o potrebbe capitare navigando su un sito (e sono tanti) non patchato o stabilendo una connessione con un "prodotto" compromesso.Il che ha a che fare con IIS come i cavoli a merenda.Magari se te ne rendi conto è un passetto avanti.Io fossi in te mi comincerei a chiedere quali siti ho frequentato (che tu abbia o non abbia IIS conta zero!) e quali informazioni potrebbero essermi state sottratte e se sono a rischio (password chiavi di sessione dati di un cc e altro...).Dopo di che se insisti a farci sapere che tu hai IIS che vuoi che ti si dica?Che non cene frega un tubo!Non ti pare?
    • iRoby scrive:
      Re: Windows server non e' affetto
      Beh insomma, col 67% di siti con buchi di sicurezza vari, non c'è bisogno di bug SSL...http://www.troyhunt.com/2012/04/67-of-aspnet-websites-have-serious.htmlPoi ci sono i memory leak di IIS 7.x.Venire a pubblicizzare il fatto che IIS (e Windows Server) non ha questo bug non lo rende una XXXXX meno puzzolente di quello che è sempre stato.
      • Gino scrive:
        Re: Windows server non e' affetto
        Da tanto tempo che non scrivevo su PI perche' la gente che non capisce e che trolla e' di un numero impressionante.Come ho gia' scritto:
        IIS non utilizza openssl e quindi non ha niente a
        che fare con questo
        bug.Ho specificato "con questo bug" proprio per lasciare intendere a persone come te che non tifo IIS e/o windows. Ho secplicemente specificato che con questo bug iis almeno non ha niente a che fare.Vogliamo parlare dei problemi di iis?! va bene, ma non c'entra con il problema in questione.Vi siete mai chiesti perche' non hanno scritto che tutti i siti web del mondo che utilizzano connessioni sicure https ne sono affetti?Appunto perche' non tutti utilizzano OpenSSL lato server.
        • tucumcari scrive:
          Re: Windows server non e' affetto
          - Scritto da: Gino
          Da tanto tempo che non scrivevo su PI perche' la
          gente che non capisce e che trolla e' di un
          numero
          impressionante.

          Come ho gia' scritto:

          IIS non utilizza openssl e quindi non ha niente a

          che fare con questo

          bug.

          Ho specificato "con questo bug" proprio per
          lasciare intendere a persone come te che non tifo
          IIS e/o windows. Ho secplicemente specificato che
          con questo bug iis almeno non ha niente a che
          fare.
          Vogliamo parlare dei problemi di iis?! va bene,
          ma non c'entra con il problema in
          questione.

          Vi siete mai chiesti perche' non hanno scritto
          che tutti i siti web del mondo che utilizzano
          connessioni sicure https ne sono
          affetti?
          Appunto perche' non tutti utilizzano OpenSSL lato
          server.Forse non hai capito che è appunto quello il problema!siccome si parla di una quantità enorme di server (ad esempio anche yahoo era tra quelli affetti) il fatto che tu (o chiunque altro) usi IIS è del tutto ininfluente.Se tu ti sei connesso a uno di questi server (con qualunque prodotto buggato o meno) l'attaccante è venuto a sapere tutti i dati che sono transitati tra te e quel server (e ci sono pure banche di mezzo) in tutto questo che tu (o chiunque altro) abbia IIS non conta assolutamente NULLA!
          • Gino scrive:
            Re: Windows server non e' affetto
            Lei non ha capito e continua a scrivere cavolate.Che le devo dire?!Ogniuno per la sua strada...Lasciamo giudicare ad altri che leggono il forum
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: Gino
            Lei non ha capito e continua a scrivere cavolate.
            Che le devo dire?!Magari prendere atto che a nessuno frega nulla del fatto che lei usi o meno IIS e che invece molti sono preoccupati (a prescindere dal fatto che usino o meno IIS) della fine che possono fare i loro dati quando si connettono a un server che ha openssl non patchato.L'articolo di questo parla che lei continui a fare la sua miserrima pubblicità a IIS non importa a nessuno.
          • FDG scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            Magari prendere atto che a nessuno frega nulla
            del fatto che lei usi o meno IIS...Ovviamente a nessuno, perche ti consideri "tutti". Parla per te stesso e fermati li.
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: FDG
            - Scritto da: tucumcari


            Magari prendere atto che a nessuno frega
            nulla

            del fatto che lei usi o meno IIS...

            Ovviamente a nessuno, perche ti consideri
            "tutti". Parla per te stesso e fermati
            li.Hai mangiato le salamelle oggi? buone?
      • Gino scrive:
        Re: Windows server non e' affetto

        http://www.troyhunt.com/2012/04/67-of-aspnet-websi...ti riquoto perche' si vede che non capisci nemmeno quello che c'e scritto quel quel link. Molto probabilmente non hai mai sviluppato un sito in ASP.NET.In parole povere si tratta di configurazioni errate da parte di chi sviluppa un sito web e di chi lo configura. In poche parole non e' certo colpa dell'IIS se la gente e' ignorante.Succede lo stesso anche in altri tipi di webserver ma che ci puoi fare errare humanum est
        • tucumcari scrive:
          Re: Windows server non e' affetto

          Succede lo stesso anche in altri tipi di
          webserver ma che ci puoi fare errare humanum
          estIIS ha più exploit di un colabrodo!E moltissimi "zero day"...C'è poco di cui discutere il record di exploit (pur non essendo quello più usato) è proprio di IIS.
          • 2014 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari

            Succede lo stesso anche in altri tipi di

            webserver ma che ci puoi fare errare humanum

            est
            IIS ha più exploit di un colabrodo!
            E moltissimi "zero day"...
            C'è poco di cui discutere il record di exploit
            (pur non essendo quello più usato) è proprio di
            IIS.Tranquillo siete appena passati al primo posto: due anni con la porta aperta, non senti gli spifferi? :D
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 2014
            - Scritto da: tucumcari


            Succede lo stesso anche in altri tipi di


            webserver ma che ci puoi fare errare
            humanum


            est

            IIS ha più exploit di un colabrodo!

            E moltissimi "zero day"...

            C'è poco di cui discutere il record di
            exploit

            (pur non essendo quello più usato) è proprio
            di

            IIS.
            Tranquillo siete appena passati al primo posto:
            due anni con la porta aperta, non senti gli
            spifferi?Ci sei passato pure tu caro!Mi sa che ti sei pure ammalato.. :DQuanto agli zero day di MS non si contano proprio!Altro che 2 anni! ;)È proprio dalla nascita che windoze è così.
          • 2014 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: 2014

            - Scritto da: tucumcari



            Succede lo stesso anche in altri
            tipi
            di



            webserver ma che ci puoi fare
            errare

            humanum



            est


            IIS ha più exploit di un colabrodo!


            E moltissimi "zero day"...


            C'è poco di cui discutere il record di

            exploit


            (pur non essendo quello più usato) è
            proprio

            di


            IIS.

            Tranquillo siete appena passati al primo
            posto:

            due anni con la porta aperta, non senti gli

            spifferi?
            Ci sei passato pure tu caro!
            Mi sa che ti sei pure ammalato..
            :D
            Quanto agli zero day di MS non si contano proprio!
            Altro che 2 anni!Restiamo OT prego, i DUE anni sono tutti tuoi :D
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 2014
            - Scritto da: tucumcari

            - Scritto da: 2014


            - Scritto da: tucumcari




            Succede lo stesso anche in
            altri

            tipi

            di




            webserver ma che ci puoi fare

            errare


            humanum




            est



            IIS ha più exploit di un colabrodo!



            E moltissimi "zero day"...



            C'è poco di cui discutere il
            record
            di


            exploit



            (pur non essendo quello più usato)
            è

            proprio


            di



            IIS.


            Tranquillo siete appena passati al primo

            posto:


            due anni con la porta aperta, non senti
            gli


            spifferi?

            Ci sei passato pure tu caro!

            Mi sa che ti sei pure ammalato..

            :D

            Quanto agli zero day di MS non si contano
            proprio!

            Altro che 2 anni!
            Restiamo OT prego, i DUE anni sono tutti tuoi :DForse devi leggerti cosa significa "zero day"
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: 2014

            - Scritto da: tucumcari


            - Scritto da: 2014



            - Scritto da: tucumcari





            Succede lo stesso anche
            in

            altri


            tipi


            di





            webserver ma che ci puoi
            fare


            errare



            humanum





            est




            IIS ha più exploit di un
            colabrodo!




            E moltissimi "zero day"...




            C'è poco di cui discutere il

            record

            di



            exploit




            (pur non essendo quello più
            usato)

            è


            proprio



            di




            IIS.



            Tranquillo siete appena passati al
            primo


            posto:



            due anni con la porta aperta, non
            senti

            gli



            spifferi?


            Ci sei passato pure tu caro!


            Mi sa che ti sei pure ammalato..


            :D


            Quanto agli zero day di MS non si
            contano

            proprio!


            Altro che 2 anni!

            Restiamo OT prego, i DUE anni sono tutti
            tuoi
            :D
            Forse devi leggerti cosa significa "zero day"Suggerimento: la Cola zero non c'entra.
          • 2014 scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: 2014

            - Scritto da: tucumcari


            - Scritto da: 2014



            - Scritto da: tucumcari





            Succede lo stesso anche
            in

            altri


            tipi


            di





            webserver ma che ci puoi
            fare


            errare



            humanum





            est




            IIS ha più exploit di un
            colabrodo!




            E moltissimi "zero day"...




            C'è poco di cui discutere il

            record

            di



            exploit




            (pur non essendo quello più
            usato)

            è


            proprio



            di




            IIS.



            Tranquillo siete appena passati al
            primo


            posto:



            due anni con la porta aperta, non
            senti

            gli



            spifferi?


            Ci sei passato pure tu caro!


            Mi sa che ti sei pure ammalato..


            :D


            Quanto agli zero day di MS non si
            contano

            proprio!


            Altro che 2 anni!

            Restiamo OT prego, i DUE anni sono tutti
            tuoi
            :D
            Forse devi leggerti cosa significa "zero day"Un baco lungo DUE anni? :D
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: 2014
            - Scritto da: tucumcari

            - Scritto da: 2014


            - Scritto da: tucumcari



            - Scritto da: 2014




            - Scritto da: tucumcari






            Succede lo stesso
            anche

            in


            altri



            tipi



            di






            webserver ma che ci
            puoi

            fare



            errare




            humanum






            est





            IIS ha più exploit di un

            colabrodo!





            E moltissimi "zero
            day"...





            C'è poco di cui
            discutere
            il


            record


            di




            exploit





            (pur non essendo quello
            più

            usato)


            è



            proprio




            di





            IIS.




            Tranquillo siete appena
            passati
            al

            primo



            posto:




            due anni con la porta aperta,
            non

            senti


            gli




            spifferi?



            Ci sei passato pure tu caro!



            Mi sa che ti sei pure ammalato..



            :D



            Quanto agli zero day di MS non si

            contano


            proprio!



            Altro che 2 anni!


            Restiamo OT prego, i DUE anni sono tutti

            tuoi

            :D

            Forse devi leggerti cosa significa "zero day"
            Un baco lungo DUE anni? :DNon hanno ancora inventato la data di scadenza per i bachi. Durano finché qualcuno non li scopre.
          • FDG scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            Non hanno ancora inventato la data di scadenza
            per i bachi. Durano finché qualcuno non li
            scopre.Beh, a volte anche più.
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: FDG
            - Scritto da: tucumcari


            Non hanno ancora inventato la data di
            scadenza

            per i bachi. Durano finché qualcuno non li

            scopre.

            Beh, a volte anche più.Giusto. Durano fino a che qualcuno non ci mette una pezza. E quando la pezza è peggiore del buco...
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: FDG

            - Scritto da: tucumcari




            Non hanno ancora inventato la data di

            scadenza


            per i bachi. Durano finché qualcuno non
            li


            scopre.



            Beh, a volte anche più.
            Giusto. Durano fino a che qualcuno non ci mette
            una pezza. E quando la pezza è peggiore del
            buco...Ah legù oggi non ti hanno dato la blu?Sei in crisi vero? ;)
          • krane scrive:
            Re: Windows server non e' affetto
            - Scritto da: tucumcari
            - Scritto da: FDG

            - Scritto da: tucumcari


            Non hanno ancora inventato la data di

            scadenza


            per i bachi. Durano finché qualcuno

            non li scopre.

            Beh, a volte anche più.
            Giusto. Durano fino a che qualcuno non ci
            mette una pezza. E quando la pezza è peggiore
            del buco......Sotto sotto c'e': windows !
          • tucumcari scrive:
            Re: Windows server non e' affetto
            - Scritto da: FDG
            - Scritto da: tucumcari


            Non hanno ancora inventato la data di
            scadenza

            per i bachi. Durano finché qualcuno non li

            scopre.

            Beh, a volte anche più.Si non c'è dubbioUno che risponde ai cloni (leguleio nella fattispecie) è uno che ha un baco "molto persistente"..
    • king volution scrive:
      Re: Windows server non e' affetto
      - Scritto da: Max
      Stiamo parlando di webserver IIS e windows!
      riporta un link che confuta quello che dico io.
      Tutto il resto sono menate!sai quanta di questa roba c'è in giro???hai idea???http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
  • _bubu_ scrive:
    WinXP
    Fantastoria:Guardacaso la notizia appare proprio al termine del supporto di XP... Che sia un incentivo all'acquisto di una nuova versione?"Guarda che XP non è protetto proprio a partire da questa falla, che aspetti a comprare Win8?"
    • il signor rossi scrive:
      Re: WinXP
      - Scritto da: _bubu_
      Fantastoria:
      Guardacaso la notizia appare proprio al termine
      del supporto di XP... Che sia un incentivo
      all'acquisto di una nuova
      versione?
      "Guarda che XP non è protetto proprio a partire
      da questa falla, che aspetti a comprare
      Win8?"ma che dici? windows non c'entra nulla, essendo un problema dei server...
      • tucumcari scrive:
        Re: WinXP
        - Scritto da: il signor rossi
        - Scritto da: _bubu_

        Fantastoria:

        Guardacaso la notizia appare proprio al termine

        del supporto di XP... Che sia un incentivo

        all'acquisto di una nuova

        versione?

        "Guarda che XP non è protetto proprio a partire

        da questa falla, che aspetti a comprare

        Win8?"

        ma che dici? windows non c'entra nulla, essendo
        un problema dei
        server...Cioè tu credi che la questione riguardi solo il rapporto HTTPS/Browser?Non è così."server" è la parola sbagliata in questo caso.Il problema è il listner, che può coincidere o meno con un "server" in molti casi come ad esempio openvpn puoi svolgere sia il ruolo di "listner" che di "talker" dipende tutto dalla applicazione.
        • FDG scrive:
          Re: WinXP
          - Scritto da: tucumcari
          Cioè tu credi che la questione riguardi solo il
          rapporto HTTPS/Browser?Si, abbiamo capito che vuoi fare il filosofo. Ma dal punto di vista del mero codice, il sistema operativo di Microsoft, quell'azienda che ha sede a Seattle (hai presente?), almeno con questo buco non ha avuto a che fare. Ha avuto molti altri problemi, ma non questo.Non te ne frega nulla? E allora non rispondere e occupati d'altro.
          • panda rossa scrive:
            Re: WinXP
            - Scritto da: FDG
            - Scritto da: tucumcari


            Cioè tu credi che la questione riguardi solo
            il

            rapporto HTTPS/Browser?

            Si, abbiamo capito che vuoi fare il filosofo. Ma
            dal punto di vista del mero codice, il sistema
            operativo di Microsoft, quell'azienda che ha sede
            a Seattle (hai presente?), almeno con questo buco
            non ha avuto a che fare. Con questo buco DICE che non ha avuto niente a che fare.E tu non puoi fare altro che fidarti visto che non ci sono possibilita' di controllo.Oppure puoi basarti sulla statistica di 20 anni di dichiarazioni di M$ dimostratesi balle colossali, e affrontare la questione da un punto di vista statistico: che probabilita' c'e' che sia vera la dichiarazione di M$ di non avere a che fare?
            Ha avuto molti altri
            problemi, ma non questo.Mi piacerebbe essere ottimista e fiducioso come te.Qual e' il tuo segreto?
            Non te ne frega nulla? E allora non rispondere e
            occupati d'altro.E' un forum questo.Diamo spazio a tutte le opinioni: concediamo di esprimersi a gente come ruppolo e leguleio, perche' lui no?
    • sbrotfl scrive:
      Re: WinXP
      - Scritto da: _bubu_
      Fantastoria:
      Guardacaso la notizia appare proprio al termine
      del supporto di XP... Che sia un incentivo
      all'acquisto di una nuova
      versione?
      "Guarda che XP non è protetto proprio a partire
      da questa falla, che aspetti a comprare
      Win8?"Sono sicuro che hai ragione!!!Anzi... se ci fate caso, dentro la parola Heartbleed compaiono 3 E!Non ci sono dubbi.... HALF LIFE 3 CONFIRMED!
  • bubba scrive:
    "cambiare la password quanto prima" ???
    in realta' nemmeno arstechnica e repubblica.it(!) dicono cosi'... ma di cambiarla (eventualmente) DOPO l'applicazione dei fix..Mi spiego meglio... sin dal post di ieri era evidente che il bug permette di ciucciare segmenti di memoria allocati dal proXXXXX vulnerabile.. quindi, potenzialmente la chiave privata (evabbe) MA ANCHE Id di sessione, cookie e razzi annessi, user e pw TUOI (mentre ti sei loggato in fretta e furia, dopo che su FB ti hanno detto del problema) o di utenti 'contemporanei'..Sui problemi del cert SSL non ci puoi far nulla... attendi che rekeyno, revochino il certificato eccMa NEL MENTRE, non vedo perche' uno dovrebbe loggare... (potenzialmente) gli possono ciucciare l'id, user pw ecc.. il consiglio era semmai.. "cambia la pw quanto DOPO" :) O mi sfugge qualcosa ?
    • panda rossa scrive:
      Re: "cambiare la password quanto prima" ???
      - Scritto da: bubba
      Ma NEL MENTRE, non vedo perche' uno dovrebbe
      loggare... (potenzialmente) gli possono ciucciare
      l'id, user pw ecc.. il consiglio era semmai..
      "cambia la pw quanto DOPO" :)


      O mi sfugge qualcosa ?Infatti.Il comportamento corretto e' quello di:1) non collegarti finche' non hanno patchato2) dopo la patch cambiare la password
      • dinoasur scrive:
        Re: "cambiare la password quanto prima" ???
        - Scritto da: panda rossa
        Infatti.
        Il comportamento corretto e' quello di:
        1) non collegarti finche' non hanno patchato
        2) dopo la patch cambiare la passwordma come fai a sapere se il tuo hosting o Gmail abbiano apportato la patch?
        • panda rossa scrive:
          Re: "cambiare la password quanto prima" ???
          - Scritto da: dinoasur
          - Scritto da: panda rossa

          Infatti.

          Il comportamento corretto e' quello di:

          1) non collegarti finche' non hanno patchato

          2) dopo la patch cambiare la password

          ma come fai a sapere se il tuo hosting o Gmail
          abbiano apportato la
          patch?Ho una sfera di cristallo, naturalmente.http://betanews.com/2014/04/09/google-stops-the-hemorrhaging-patches-openssl-heartbleed-bug/
          • Verissimo scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: panda rossa
            - Scritto da: dinoasur

            - Scritto da: panda rossa


            Infatti.


            Il comportamento corretto e' quello di:


            1) non collegarti finche' non hanno
            patchato


            2) dopo la patch cambiare la password



            ma come fai a sapere se il tuo hosting o
            Gmail

            abbiano apportato la

            patch?

            Ho una sfera di cristallo, naturalmente.
            http://betanews.com/2014/04/09/google-stops-the-heverissimo!! come non cuotarti.io peresempio, ho campiato la mia passuord da qwerty a asdfg.Altro che sfera di cristallo, e cuando la trovano !!
        • sbrotfl scrive:
          Re: "cambiare la password quanto prima" ???
          - Scritto da: dinoasur
          - Scritto da: panda rossa

          Infatti.

          Il comportamento corretto e' quello di:

          1) non collegarti finche' non hanno patchato

          2) dopo la patch cambiare la password

          ma come fai a sapere se il tuo hosting o Gmail
          abbiano apportato la
          patch?http://filippo.io/Heartbleed/
          • dinoasur scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: sbrotfl
            http://filippo.io/Heartbleed/mi esce:Uh-oh, something went wrong: tls: oversized record received with length 20291
          • sbrotfl scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: dinoasur
            - Scritto da: sbrotfl

            http://filippo.io/Heartbleed/

            mi esce:

            Uh-oh, something went wrong: tls: oversized
            record received with length
            20291boh...io ho provato con vari siti e funziona regolarmente :/
          • dinoasur scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: sbrotfl
            boh...io ho provato con vari siti e funziona
            regolarmente
            :/io nel box ho digitato alcuni siti e come risultato ottengo il messaggio di cui sopra
          • sbrotfl scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: dinoasur
            - Scritto da: sbrotfl

            boh...io ho provato con vari siti e funziona

            regolarmente

            :/
            io nel box ho digitato alcuni siti e come
            risultato ottengo il messaggio di cui
            soprahttp://filippo.io/Heartbleed/faq.html
          • bubba scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: sbrotfl
            - Scritto da: dinoasur

            - Scritto da: sbrotfl


            boh...io ho provato con vari siti e
            funziona


            regolarmente


            :/

            io nel box ho digitato alcuni siti e come

            risultato ottengo il messaggio di cui

            sopra

            http://filippo.io/Heartbleed/faq.htmlanche https://www.ssllabs.com/ssltest/index.html non andava male (poi cmq ne sono nati a decine di tester... chi mejo chi peggio )
          • sbrotfl scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: bubba
            - Scritto da: sbrotfl

            - Scritto da: dinoasur


            - Scritto da: sbrotfl



            boh...io ho provato con vari siti e

            funziona



            regolarmente



            :/


            io nel box ho digitato alcuni siti e come


            risultato ottengo il messaggio di cui


            sopra



            http://filippo.io/Heartbleed/faq.html
            anche https://www.ssllabs.com/ssltest/index.html
            non andava male (poi cmq ne sono nati a decine di
            tester... chi mejo chi peggio
            )Carino quel sito! Grazie per la segnalazione, non lo conoscevo :)
          • panda rossa scrive:
            Re: "cambiare la password quanto prima" ???
            - Scritto da: sbrotfl
            - Scritto da: bubba

            - Scritto da: sbrotfl


            - Scritto da: dinoasur



            - Scritto da: sbrotfl




            boh...io ho provato con vari
            siti
            e


            funziona




            regolarmente




            :/



            io nel box ho digitato alcuni siti
            e
            come



            risultato ottengo il messaggio di
            cui



            sopra





            http://filippo.io/Heartbleed/faq.html

            anche
            https://www.ssllabs.com/ssltest/index.html

            non andava male (poi cmq ne sono nati a
            decine
            di

            tester... chi mejo chi peggio

            )

            Carino quel sito! Grazie per la segnalazione, non
            lo conoscevo
            :)I forum di informatica servono a condividere cultura e conoscenza.Come insegna la filosofia open.
      • bubba scrive:
        Re: "cambiare la password quanto prima" ???
        - Scritto da: panda rossa
        - Scritto da: bubba


        Ma NEL MENTRE, non vedo perche' uno dovrebbe

        loggare... (potenzialmente) gli possono
        ciucciare

        l'id, user pw ecc.. il consiglio era semmai..

        "cambia la pw quanto DOPO" :)





        O mi sfugge qualcosa ?

        Infatti.
        Il comportamento corretto e' quello di:
        1) non collegarti finche' non hanno patchato
        2) dopo la patch cambiare la passwordah ecco bene... perche un Esperto qui diceva diversamente http://punto-informatico.it/b.aspx?i=4026571&m=4027500&is=0#p4027500 :DA parte le battute, molti siti sui generis (tipo anche la BBC) dicevano proprio di cambiare subito user-pw (come nei casi classici di saccheggio del dbase dove sono storate le credenziali.. stile vuln sql injection, bachi php e affini) ... :
  • tucumcari scrive:
    ragazzotti miei
    Vorrei informare chi di dovere che Openssl è un software "open source" non GNU e (fin da quando era SSLeay) viene usato (e è usato fin da tempi lontanissimi) in un sacco di software e librerie propietari e closed (si pure per Apple tanto per essere chiari) e persino in molte appliances embedded (routers e altro).Quindi non solo ha ragione Bruce Schneier a dire che è una tragedia... maColoro che che pensano di essere "ganzi" e fanno i fighetti e pensabo di stare al "sicuro" perchè hanno sistemi "closed" farebbero bene a essere preoccupati e anzi <b
    doppiamente preoccupati </b
    dato che il fix è uscito e gli aggiornamenti automatici sono partiti per le maggiori distro coinvolte... per gli altri... si aspetta e si spera....Io prima di fare il ganzo a vanvera lo terrei presente...Come ho detto altrove a questo gioco ci sono 3 categorie...I "buoni" i "cattivi" e i "XXXXX"...Traete pure voi le vostre conclusioni....Nel frattempo consiglierei (prima di fare mosse avventate e dato che la vulnerabilità è sia "server side" che "client side") di farsi un giro sui server che frequentate "abitualmente" e di provare questi test:http://filippo.io/Heartbleed/e http://s3.jspenguin.org/ssltest.pyDi vulnerabilitàUomo avvisato... ;)
    • l omino PI Webinar scrive:
      Re: ragazzotti miei
      No non è client side, normalmente non attivi server su un client.
      • tucumcari scrive:
        Re: ragazzotti miei
        - Scritto da: l omino PI Webinar
        No non è client side, normalmente non attivi
        server su un
        client.Dipende il "normalmente" dipende da come usi/è usata la libreria (openvpn e altro software non sono in senso stretto "client" possono svolgere ambedue i ruoli contemporaneamente).Il problema non riguarda semplicemente il rapporto "browser e server https".... dipende da quali applicazioni usi e cosa fanno della libreria...Magari alcune neppure utilizzano "SSL Heartbeat"
        • gerry scrive:
          Re: ragazzotti miei
          - Scritto da: tucumcari
          Il problema non riguarda semplicemente il
          rapporto "browser e server https".... dipende da
          quali applicazioni usi e cosa fanno della
          libreria...
          Magari alcune neppure utilizzano "SSL Heartbeat"Ma a quanto ho capito io, se non ha un servizio in listening non hai un problema. Mi sbaglio?
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: gerry
            - Scritto da: tucumcari


            Il problema non riguarda semplicemente il

            rapporto "browser e server https"....
            dipende
            da

            quali applicazioni usi e cosa fanno della

            libreria...

            Magari alcune neppure utilizzano "SSL
            Heartbeat"

            Ma a quanto ho capito io, se non ha un servizio
            in listening non hai un problema. Mi
            sbaglio?Guarda il "listner" in una comunicazione viene definito comunemente "server"... (anche se è una definizione impropria in se) quindi il "listner" non è al sicuro è proprio lui il problema.La questione è che il suddetto "listner" può comunque "spifferare" tutto (compresi quindi i dati che riceve dal "talker" a pezzi di 64k.Conclusione nessuno dei 2 è al sicuro (poco conta conta chi è il punto di ingresso della "falla").Se tu invii una password piuttosto che la chiave di sessione il listner la rivela quindi i dati che tu invii sono "exploitabili", il fatto che l'attacco avvenga sul listner non significa che i soli dati "non al sicuro" siano quelli sul "listner" l'intera comunicazione (quindi anche quello che viene detto dal "talker" al "listner") è affetta.
          • gerry scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            Se tu invii una password piuttosto che la chiave
            di sessione il listner la rivela quindi i dati
            che tu invii sono "exploitabili",Ho capito :PIntendevo dire che la priorità è patchare i sistemi che usano OpenSSL per esporre servizi, non quelli che utilizzano openSSL per consumare servizi :)
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: gerry
            - Scritto da: tucumcari


            Se tu invii una password piuttosto che la
            chiave

            di sessione il listner la rivela quindi i
            dati

            che tu invii sono "exploitabili",

            Ho capito :P
            Intendevo dire che la priorità è patchare i
            sistemi che usano OpenSSL per esporre servizi,
            non quelli che utilizzano openSSL per consumare
            servizi
            :)Si ma rischia di essere irrilevante...Peccato che (a seconda delle applicazioni) puoi fare magari ambedue i ruoli (listner e talker).Se ti limiti a vedere il problema dal lato "https" e "browser" vedi solo una fetta del problema stesso.Openssl è usato in un mare di applicazioni che non sono necessariamente "https" e entrambi i lati della comunicazione sono a rischio in quanto "esposizione della comunicazione".E anche se il tuo "talker" non fosse affetto dal "problema" sei ugualmente a rischio per via del suo "compare" (il listner) se il "compare" stesso ha il "problema"...Quindi quelli che ridacchiano "furbescamente" e credono di stare al sicuro se non "testano" la vulnerabilità dell' "altro lato" della comunicazione stanno messi male.Come ho detto in gioco ci sono i "buoni" i "cattivi" e i XXXXX...Se non ti sinceri di come sta messa la "controparte" non sei ne tra i buoni ne tra i cattivi bensi tra i.....
          • gerry scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            Se non ti sinceri di come sta messa la
            "controparte" non sei ne tra i buoni ne tra i
            cattivi bensi tra
            i.....La controparte sono io :PHo una piccola rete openVPN, ho già patchato il server e tutti i client ma non so se correre a patchare il mio vecchio portatile XP (che fa solo il client).Tanto il 17 esce la prima Lubuntu LTS e au revoir XP.
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: gerry
            - Scritto da: tucumcari


            Se non ti sinceri di come sta messa la

            "controparte" non sei ne tra i buoni ne tra i

            cattivi bensi tra

            i.....

            La controparte sono io :PIn questo caso la cosa è decisamente semplificata. :)
    • tuseiilterz o scrive:
      Re: ragazzotti miei


      Uomo avvisato...
      ;)Mi fanno morire quelli come te che stanno per due anni con il c**o scoerto poi fanno i saggi in rete, pure dando dei "ragazzotti" alla gente che manco conosce. Vai così, almeno mi fai divertire. Altre perle da dare ai ragazzotti??
      • tucumcari scrive:
        Re: ragazzotti miei
        - Scritto da: tuseiilterz o



        Uomo avvisato...

        ;)


        Mi fanno morire quelli come te che stanno per due
        anni con il c**o scoerto poi fanno i saggi in
        rete, pure dando dei "ragazzotti" alla gente che
        manco conosce. Vai così, almeno mi fai divertire.Tu invece sei uno che hai il "c**o coperto" per parafrasare la tua espressione?(rotfl)(rotfl)
        Altre perle da dare ai
        ragazzotti??Si è meglio che cominci a guardare chi ti sta alle spalle quella "fastidiosa sensazione" che percepisci quel "dolorino" ha dei motivi "sospettabili".Comincia a fare l'elenco dei siti che frequenti (è solo un consiglio) e informati sulle origini del software SSL che usi... (se puoi :D )Poi (per carità) fai pure come ti pare in fondo quello che hai "alle spalle" sono letteralmente "razzi tuoi"! ;)
        • tuseiilterz o scrive:
          Re: ragazzotti miei

          Tu invece sei uno che hai il "c**o coperto" per
          parafrasare la tua
          espressione?
          (rotfl)(rotfl)
          Io mica a vado a fare il saggio in rete dopo averla presa in c**o per due anni, almeno sto zitto
          Si è meglio che cominci a guardare chi ti sta
          alle spalle quella "fastidiosa sensazione" che
          percepisci quel "dolorino" ha dei motivi
          "sospettabili".
          Comincia a fare l'elenco dei siti che frequenti
          (è solo un consiglio) e informati sulle origini
          del software SSL che usi... (se puoi :D
          )Grazie, un ragazzotto di quartiere come me non poteva sapere tutte queste cose, dove hai studiato, alla Sbrocconi?

          Poi (per carità) fai pure come ti pare in fondo
          quello che hai "alle spalle" sono letteralmente
          "razzi
          tuoi"!
          ;)Direi piuttosto "ragazzotti tuoi". Comuqnue ci sei tu che aiuti tutti noi, grazie mille!!!
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: tuseiilterz o

            Tu invece sei uno che hai il "c**o coperto"
            per

            parafrasare la tua

            espressione?

            (rotfl)(rotfl)



            Io mica a vado a fare il saggio in rete dopo
            averla presa in c**o per due anni, almeno sto
            zittoNon mi pare anzi ne sono certo... e il tuo post è la conferma. :DSu quale sia la sua utilità poi lascio agli altri giudicare.



            Si è meglio che cominci a guardare chi ti sta

            alle spalle quella "fastidiosa sensazione"
            che

            percepisci quel "dolorino" ha dei motivi

            "sospettabili".

            Comincia a fare l'elenco dei siti che
            frequenti

            (è solo un consiglio) e informati sulle
            origini

            del software SSL che usi... (se puoi :D

            )

            Grazie, un ragazzotto di quartiere come me non
            poteva sapere tutte queste cose, dove hai
            studiato, alla
            Sbrocconi?Se le sapevi bene se non le sapevi bene ugualmente.Non vedo quale sia il tuo "contributo pratico" alla discussione.




            Poi (per carità) fai pure come ti pare in
            fondo

            quello che hai "alle spalle" sono
            letteralmente

            "razzi

            tuoi"!

            ;)

            Direi piuttosto "ragazzotti tuoi".Se pensi che siano solo "miei" e non tuoi hai un "problema alle spalle" io ti avverto... poi fa un pochino come credi... :D
            Comuqnue ci
            sei tu che aiuti tutti noi, grazie
            mille!!!Prego non c'è di che.
          • tuseiilterz o scrive:
            Re: ragazzotti miei

            Non mi pare anzi ne sono certo... e il tuo post è
            la
            conferma.
            :DNon ho mica dato delle preziosissime dritte riguardo il bug io, rileggi rileggi..

            Su quale sia la sua utilità poi lascio agli altri
            giudicare.
            Il tuo monito da padre ai ragazzotti invece è indubbiamente utile
            Se le sapevi bene se non le sapevi bene
            ugualmente.Quanto sei saggio!

            Non vedo quale sia il tuo "contributo pratico"
            alla
            discussione.
            Ringraziarti, così ci darai altre perle di saggezza
            Se pensi che siano solo "miei" e non tuoi hai un
            "problema alle spalle" io ti avverto... poi fa un
            pochino come
            credi...
            :DVeramente sei tu che hai scritto "razzi tuoi", ho solo perfezionato il tuo stile, non condiviso


            Comuqnue ci

            sei tu che aiuti tutti noi, grazie

            mille!!!

            Prego non c'è di che.E soprattutto continua così!
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: tuseiilterz o

            Non mi pare anzi ne sono certo... e il tuo
            post
            è

            la

            conferma.

            :D

            Non ho mica dato delle preziosissime dritte
            riguardo il bug io, rileggi
            rileggi..Appunto!Quale è il "sugo" del tuo post?Giusto per saperlo...



            Il tuo monito da padre ai ragazzotti invece è
            indubbiamente
            utileIo lo spero o almeno quella è l'intenzione... e è esplicitamente dichiarata.Quella che non capisco è la tua di intenzione.


            Non vedo quale sia il tuo "contributo
            pratico"

            alla

            discussione.



            Ringraziarti, così ci darai altre perle di
            saggezzaTi ho già detto "non c'è di che"... ;)



            Se pensi che siano solo "miei" e non tuoi
            hai
            un

            "problema alle spalle" io ti avverto... poi
            fa
            un

            pochino come

            credi...

            :D

            Veramente sei tu che hai scritto "razzi tuoi", ho
            solo perfezionato il tuo stile, non
            condivisoCerto che sono tuoi se non prendi provvedimenti e pensi di essere "al sicuro"di chi altri dovrebbero/potrebbero essere? :D
          • tuseiilterz o scrive:
            Re: ragazzotti miei


            Certo che sono tuoi se non prendi provvedimenti e
            pensi di essere "al sicuro"di chi altri
            dovrebbero/potrebbero
            essere?
            :DHai rigirato la frittata due volte!! Basta ti prego, mi sto sbellicando dalle risate
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: tuseiilterz o



            Certo che sono tuoi se non prendi
            provvedimenti
            e

            pensi di essere "al sicuro"di chi altri

            dovrebbero/potrebbero

            essere?

            :D


            Hai rigirato la frittata due volte!! Basta ti
            prego, mi sto sbellicando dalle
            risateIo non credo che tu sia il solo... tutto sta a vedere chi e cosa fa ridere. ;)
          • tuseiilterz o scrive:
            Re: ragazzotti miei

            Io non credo che tu sia il solo... Infatti, non credo ad essere il solo a ridere di te
          • BarbaSauro scrive:
            Re: ragazzotti miei
            Wow... sei veramente un macho!
          • troppo pochi... scrive:
            Re: ragazzotti miei
            guarda che tra un po' ti da del legume... o giù di lì
          • FDG scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            Appunto!
            Quale è il "sugo" del tuo post?
            Giusto per saperlo...Che sei un arrogante. E te l'ha sbattuto in faccia. MUTO.
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: FDG
            - Scritto da: tucumcari


            Appunto!

            Quale è il "sugo" del tuo post?

            Giusto per saperlo...

            Che sei un arrogante. E te l'ha sbattuto in
            faccia.
            MUTO.Io ho salvato l'Europa con una petizione online che è poi stata recepita col nome ufficioso di emendamento tucumcari.Tu, non so.
          • FDG scrive:
            Re: ragazzotti miei
            - Scritto da: tuseiilterz o

            Tu invece sei uno che hai il "c**o coperto"
            per

            parafrasare la tua

            espressione?

            (rotfl)(rotfl)



            Io mica a vado a fare il saggio in rete dopo
            averla presa in c**o per due anni, almeno sto
            zitto(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Che vuoi, lui è uno dei fighi che può permettersi di prenderla nel XXXX come gli altri e scrivere "ragazzotti".
          • collione scrive:
            Re: ragazzotti miei
            - Scritto da: tuseiilterz o
            Io mica a vado a fare il saggio in rete dopo
            <b
            averla presa in c**o per due anni </b
            , almeno sto
            zitto
            quindi suppongo tu non usi alcun dispositivo elettronico, perchè è di questo che si trattao credi che l'icoso o il windows di turno non abbiano un fiorente mercato di exploit, che restano ignoti per anni?giusto per citarne uno, GData trovò un malware russo che aveva nicchiato per 3 anni senza essere scoperta...e fin qui tutto normale ( insomma )ma il bello era che sfruttava vulnerabilità non note, e chissà per quanti anni è stata sfruttata ognuna di quelle vulnerabilità, prima che venisse scoperta e resa di pubblico dominioe parliamo pure di http://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/
    • krane scrive:
      Re: ragazzotti miei
      - Scritto da: tucumcari
      Vorrei informare chi di dovere che Openssl è un
      software "open source" non GNU e (fin da quando
      era SSLeay) viene usato (e è usato fin da tempi
      lontanissimi) in un sacco di software e librerie
      propietari e closed (si pure per Apple tanto per
      essere chiari) e persino in molte appliances
      embedded (routers e altro).
      Quindi non solo ha ragione Bruce Schneier a dire
      che è una tragedia...
      ma
      Coloro che che pensano di essere "ganzi" e fanno
      i fighetti e pensabo di stare al "sicuro" perchè
      hanno sistemi "closed" farebbero bene a essere
      preoccupati e anzi <b
      doppiamente
      preoccupati </b
      dato che il fix è uscito
      e gli aggiornamenti automatici sono partiti per
      le maggiori distro coinvolte... Chi fa il ganzo ha gia' detto che la patch e' arrivata e installata da un po'.
      • 2014 scrive:
        Re: ragazzotti miei
        - Scritto da: krane
        - Scritto da: tucumcari

        Vorrei informare chi di dovere che Openssl è
        un

        software "open source" non GNU e (fin da
        quando

        era SSLeay) viene usato (e è usato fin da
        tempi

        lontanissimi) in un sacco di software e
        librerie

        propietari e closed (si pure per Apple tanto
        per

        essere chiari) e persino in molte appliances

        embedded (routers e altro).


        Quindi non solo ha ragione Bruce Schneier a
        dire

        che è una tragedia...

        ma


        Coloro che che pensano di essere "ganzi" e
        fanno

        i fighetti e pensabo di stare al "sicuro"
        perchè

        hanno sistemi "closed" farebbero bene a
        essere

        preoccupati e anzi <b
        doppiamente

        preoccupati </b
        dato che il fix è
        uscito

        e gli aggiornamenti automatici sono partiti
        per

        le maggiori distro coinvolte...

        Chi fa il ganzo ha gia' detto che la patch e'
        arrivata e installata da un
        po'.Da DUE anni? :D
        • tucumcari scrive:
          Re: ragazzotti miei
          - Scritto da: 2014
          - Scritto da: krane

          - Scritto da: tucumcari


          Vorrei informare chi di dovere che
          Openssl
          è

          un


          software "open source" non GNU e (fin da

          quando


          era SSLeay) viene usato (e è usato fin
          da

          tempi


          lontanissimi) in un sacco di software e

          librerie


          propietari e closed (si pure per Apple
          tanto

          per


          essere chiari) e persino in molte
          appliances


          embedded (routers e altro).




          Quindi non solo ha ragione Bruce
          Schneier
          a

          dire


          che è una tragedia...


          ma




          Coloro che che pensano di essere
          "ganzi"
          e

          fanno


          i fighetti e pensabo di stare al
          "sicuro"

          perchè


          hanno sistemi "closed" farebbero bene a

          essere


          preoccupati e anzi <b

          doppiamente


          preoccupati </b
          dato che il fix
          è

          uscito


          e gli aggiornamenti automatici sono
          partiti

          per


          le maggiori distro coinvolte...



          Chi fa il ganzo ha gia' detto che la patch e'

          arrivata e installata da un

          po'.
          Da DUE anni? :DPerchè tu "il FIX" ce lo hai da prima?(rotfl)(rotfl)E quando anche ce lo avessi sei sicuro di ricordare tutti i siti SSL che hai frequentato?Li hai verificati? :DForse chi pensa di essere "fuori" dal problema non è "così fuori" come crede....Io ci farei una pensatina...È solo un consiglio eh! ;)
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014

            - Scritto da: krane


            - Scritto da: tucumcari



            Vorrei informare chi di dovere che

            Openssl

            è


            un



            software "open source" non GNU e
            (fin
            da


            quando



            era SSLeay) viene usato (e è usato
            fin

            da


            tempi



            lontanissimi) in un sacco di
            software
            e


            librerie



            propietari e closed (si pure per
            Apple

            tanto


            per



            essere chiari) e persino in molte

            appliances



            embedded (routers e altro).






            Quindi non solo ha ragione Bruce

            Schneier

            a


            dire



            che è una tragedia...



            ma






            Coloro che che pensano di essere

            "ganzi"

            e


            fanno



            i fighetti e pensabo di stare al

            "sicuro"


            perchè



            hanno sistemi "closed" farebbero
            bene
            a


            essere



            preoccupati e anzi <b


            doppiamente



            preoccupati </b
            dato che
            il
            fix

            è


            uscito



            e gli aggiornamenti automatici sono

            partiti


            per



            le maggiori distro coinvolte...





            Chi fa il ganzo ha gia' detto che la
            patch
            e'


            arrivata e installata da un


            po'.

            Da DUE anni? :D
            Perchè tu "il FIX" ce lo hai da prima?Quello no, ma la porta aperta da DUE anni si, vero?
          • krane scrive:
            Re: ragazzotti miei
            - Scritto da: 2014
            - Scritto da: tucumcari



            Chi fa il ganzo ha gia' detto che
            la

            patch

            e'



            arrivata e installata da un



            po'.


            Da DUE anni? :D

            Perchè tu "il FIX" ce lo hai da prima?
            Quello no, ma la porta aperta da DUE anni si,
            vero?Ma qual e' il tuo problema ? Perche' te la prendi tanto calda ?Hai la macchina del tempo e vuoi andare a due anni fa a correggerla ? Datti una calmata, fatti un bel cannone e vivi sereno.
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: krane
            - Scritto da: 2014

            - Scritto da: tucumcari





            Chi fa il ganzo ha gia' detto
            che

            la


            patch


            e'




            arrivata e installata da un




            po'.



            Da DUE anni? :D


            Perchè tu "il FIX" ce lo hai da prima?

            Quello no, ma la porta aperta da DUE anni si,

            vero?

            Ma qual e' il tuo problema ? Perche' te la prendi
            tanto calda
            ?brucia vero?
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014
            brucia vero?A te invece no? :D
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014

            Perchè tu "il FIX" ce lo hai da prima?
            Quello no, ma la porta aperta da DUE anni si,
            vero?Si <b
            inevitabilmente </b
            SI!Tu come praticamente TUTTI.Quindi?Che pensi di fare? ;)Hai proposte o consigli? o speri nella bacchetta magica? :D
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014



            Perchè tu "il FIX" ce lo hai da prima?

            Quello no, ma la porta aperta da DUE anni si,

            vero?
            Si <b
            inevitabilmente </b
            SI!
            Tu come praticamente TUTTI.Loro no:http://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspxper una volta...
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014
            - Scritto da: tucumcari

            - Scritto da: 2014





            Perchè tu "il FIX" ce lo hai da
            prima?


            Quello no, ma la porta aperta da DUE
            anni
            si,


            vero?

            Si <b
            inevitabilmente </b
            SI!

            Tu come praticamente TUTTI.

            Loro no:
            http://blogs.msdn.com/b/windowsazure/archive/2014/
            per una volta...Loro ne hanno molti altri (oltre al medesimo INEVITABILMENTE) forse non ti rendi conto che il problema è generalizzato dipende anche da <b
            con chi parli </b
            non da un solo "side" della comunicazione! :DDi sicuro il problema non ce lo ha (ne lo aveva prima) NSA i dati basta che glieli chiedano! :DMa tu comunque il problema lo hai vedi un pochino se è davvero il caso di far festa...Fossi in te controllerei i "prodotti" che hai installato (è molto facile che usino openssl anche se "proprietari") e inoltre cercherei di capire se i server che visito di solito hanno oppure no il problema...Poi fai come ti pare... ;)
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014

            - Scritto da: tucumcari


            - Scritto da: 2014







            Perchè tu "il FIX" ce lo hai
            da

            prima?



            Quello no, ma la porta aperta da
            DUE

            anni

            si,



            vero?


            Si <b
            inevitabilmente
            </b

            SI!


            Tu come praticamente TUTTI.



            Loro no:


            http://blogs.msdn.com/b/windowsazure/archive/2014/

            per una volta...
            Loro ne hanno molti altri (oltre al medesimo
            INEVITABILMENTE) forse non ti rendi conto che il
            problema è generalizzato dipende anche da
            <b
            con chi parli </b
            non da un
            solo "side" della
            comunicazione!
            :D
            Di sicuro il problema non ce lo ha (ne lo aveva
            prima) NSA i dati basta che glieli
            chiedano!Nei miei dati ci ficca il naso solo la nsa, nei tuoi anche il resto del mondo, vuoi mettere?
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014
            Nei miei dati ci ficca il naso solo la nsa, nei
            tuoi anche il resto del mondo, vuoi
            mettere?No nei tuoi dati ci ficca il naso chiunque basta che tu ti connetta a un server che ha il bug e non è patchato!Il tutto mi pare piuttosto ovvio da capire.Se vuoi sapere come stanno davvero le cose ti consiglio di far girare questi test sui siti che hai frequentato...http://filippo.io/Heartbleed/e http://s3.jspenguin.org/ssltest.pyQuando hai finito torna pure qui con l'elenco che ci facciamo 4 risate insieme! :D
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014


            Nei miei dati ci ficca il naso solo la nsa,
            nei

            tuoi anche il resto del mondo, vuoi

            mettere?
            No nei tuoi dati ci ficca il naso chiunque basta
            che tu ti connetta a un server che ha il bug e
            non è
            patchato!Solo server Microsoft, io dormo tranquillo e tu? :D
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014

            Solo server Microsoft, io dormo tranquillo e tu?
            :DSe ti basta per dormire tranquillo ...potresti darti una scorsa al record assoluto che IIS ha (pur essendo MINORANZA tra i server sulla rete) in fatto di exploit (molti "zero day")Per non parlare del fatto che il 100% delle botnet è fatto da macchine windoze.Dormi pure tranquillo...sogni d'oro!Come ho detto ci sono tre categorie...I buoni i cattivi e i XXXXX...
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014



            Solo server Microsoft, io dormo tranquillo e
            tu?

            :D
            Se ti basta per dormire tranquillo ...
            potresti darti una scorsa al record assoluto che
            IIS ha (pur essendo MINORANZA tra i server sulla
            rete) in fatto di exploit (molti "zero
            day")
            Per non parlare del fatto che il 100% delle
            botnet è fatto da macchine
            windoze.
            Dormi pure tranquillo...
            sogni d'oro!Tu hai dormito DUE anni con la porta aperta...
          • tucumcari scrive:
            Re: ragazzotti miei
            - Scritto da: 2014
            Tu hai dormito DUE anni con la porta aperta...Windoze non è così da 2 anni ma da sempre!
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: tucumcari
            - Scritto da: 2014


            Tu hai dormito DUE anni con la porta
            aperta...
            Windoze non è così da 2 anni ma da sempre!E siamo in buona compagnia...
          • ... scrive:
            Re: ragazzotti miei
            ma Microsoft ti paga a post o c'è un forfait di giornata?
          • 2014 scrive:
            Re: ragazzotti miei
            - Scritto da: ...
            ma Microsoft ti paga a post o c'è un forfait di
            giornata?Vedere tutte queste arrampicate sui vetri è impagabile :D
      • tucumcari scrive:
        Re: ragazzotti miei
        - Scritto da: krane
        Chi fa il ganzo ha gia' detto che la patch e'
        arrivata e installata da un
        po'.Il che di per se è pure vero... cioè che le patch ci sono e sono in distribuzione... Peccato che questo fatto da solo non risolve la questione (bisogna che "patchino" pure gli altri e nell'attesa va verificata la vulnerabilità dell'"interlocutore" all'altro end della comunicazione.La patch è il presupposto indispensabile alla soluzione non "la soluzione in se".
    • iRoby scrive:
      Re: ragazzotti miei
      Ma infatti io sto già lavorando da ieri a verificare i miei server e i miei fornitori di hosting e servizi.Tutti sono puliti, hanno aggiornato già da prima che uscisse la notizia.Comunque ho già rigenerato le chiavi e cambiato password ecc.Per me è ordinaria amministrazione, ci sono periodicamente bollettini importanti e si cambiano le password sensibili ogni mese.Adesso infatti ho tirato un sospiro di sollievo e vado solo a cambiare le password di servizi come Yahoo!/Flikr e GMail/Picasa/Docs/GDrive.
      • tucumcari scrive:
        Re: ragazzotti miei
        - Scritto da: iRoby
        Ma infatti io sto già lavorando da ieri a
        verificare i miei server e i miei fornitori di
        hosting e
        servizi.
        Tutti sono puliti, hanno aggiornato già da prima
        che uscisse la
        notizia.
        Comunque ho già rigenerato le chiavi e cambiato
        password
        ecc.

        Per me è ordinaria amministrazione, ci sono
        periodicamente bollettini importanti e si
        cambiano le password sensibili ogni
        mese.

        Adesso infatti ho tirato un sospiro di sollievo e
        vado solo a cambiare le password di servizi come
        Yahoo!/Flikr e
        GMail/Picasa/Docs/GDrive.Si ma fallo dopo aver verificato che i siti dove le usi abbiano già patchato.Altrimenti non solo è inutile che tu cambi la password ma rischia di essere addirittura dannoso se lo fai prima che gli admin dei siti in questione abbiano fixato.
    • FDG scrive:
      Re: ragazzotti miei
      - Scritto da: tucumcari
      Coloro che che pensano di essere "ganzi" e fanno
      i fighetti e pensabo di stare al "sicuro" perchè
      hanno sistemi "closed"...E chi sarebbero questi?p.s.: il "ragazzotti miei" risparmialo per i tuoi simili-----------------------------------------------------------Modificato dall' autore il 10 aprile 2014 18.00-----------------------------------------------------------
      • tucumcari scrive:
        Re: ragazzotti miei
        - Scritto da: FDG
        - Scritto da: tucumcari


        Coloro che che pensano di essere "ganzi" e
        fanno

        i fighetti e pensabo di stare al "sicuro"
        perchè

        hanno sistemi "closed"...

        E chi sarebbero questi?Facile :2014,Maxsix,tuseilterzo, 123456789 gino...Vado avanti? :DCome vedi (a parte il fatto che sono in realtà solo 2 dato che son tutti cloni dello stesso a parte maxsix) non è difficile no? ;)Serve altro? 8)
  • prova123 scrive:
    Definizione operativa di sw sicuro
    Il sw è sicuro se è proibito negli USA e fa anche incazz*re il governo USA, tutto il resto è non sicuro o farcito di backdoor! :-o
    • 2014 scrive:
      Re: Definizione operativa di sw sicuro
      - Scritto da: prova123
      Il sw è sicuro se è proibito negli USA e fa anche
      incazz*re il governo USA, tutto il resto è non
      sicuro o farcito di backdoor! intanto loro:http://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspxnon ne soffrono... :D
      • iRoby scrive:
        Re: Definizione operativa di sw sicuro
        Questo è sciacallaggio bello e buono.Guarda come citano Linux sotto...Il loro non ha questo bug. Chissà quanti ne ha, obbligati anche dal Patriot Act.
      • bubba scrive:
        Re: Definizione operativa di sw sicuro
        - Scritto da: 2014
        - Scritto da: prova123

        Il sw è sicuro se è proibito negli USA e fa
        anche

        incazz*re il governo USA, tutto il resto è
        non

        sicuro o farcito di backdoor!

        intanto loro:
        http://blogs.msdn.com/b/windowsazure/archive/2014/
        non ne soffrono... :Dqualcuno pensa che ne godano in modo interessato http://techrights.org/2014/04/08/howard-schmidt-codenomicon/ (*)(*) /mode complottism on, gh
  • chilobyte scrive:
    chilobyte
    (rotfl) chilobyte (rotfl)
    • chilosgabbi o scrive:
      Re: chilobyte
      - Scritto da: chilobyte
      (rotfl) chilobyte (rotfl)Il dito..... la luna......
      • tucumcari scrive:
        Re: chilobyte
        - Scritto da: chilosgabbi o
        - Scritto da: chilobyte

        (rotfl) chilobyte (rotfl)

        Il dito..... la luna...... e il cretino....
        • sgabbio scrive:
          Re: chilobyte
          - Scritto da: tucumcari
          - Scritto da: chilosgabbi o

          - Scritto da: chilobyte


          (rotfl) chilobyte (rotfl)



          Il dito..... la luna...... e il cretino....[img]http://stream1.gifsoup.com/view5/4647147/omelet-flip-o.gif[/img]
          • Leguf Iussef Khalifa scrive:
            Re: chilobyte
            - Scritto da: sgabbio
            - Scritto da: tucumcari

            - Scritto da: chilosgabbi o


            - Scritto da: chilobyte



            (rotfl) chilobyte (rotfl)





            Il dito..... la luna...... e il
            cretino....

            [img]http://stream1.gifsoup.com/view5/4647147/omelCVD Legu ... cvdQuesta la avevamo già vista... e adesso tutti hanno chiaro il "misterioso" utente "clonasgabbi"... :DUn altro zampino è rimasto sul terreno ... era meglio se eri un millepiedi!(rotfl)(rotfl)
  • Annibale Ballardett i scrive:
    Altra figuraccia
    In questo sito qualche fighetto dellopen source parlò di OpenSSL come di uno dei software più sicuri in assoluto, ma la domanda che mi faccio è se questi incompetenti prendono queste idiozie da altri siti oppure testano realmente il programma, cosa di cui dubito se le competenze mostrate sono quelle racchiuse nei post che si leggono. In entrambi i casi siamo davanti a degli esperti. Complimenti a questi grandissimi esperti informatici dellopen source, da una figuraccia allaltra, è proprio il caso di fare affidamento sui vostri giudizi e sulla vostra competenza. Ma forse è il caso di chiedere a Schenier , quello che predica lopen source e di nascosto collabora con Microsoft in combutta con il compare Nei Ferguson, questi potrebbero indicarci la via con libri venduti a 35 ai gonzi che li credono dei Messia della crittografia. Qualcuno si è mai chiesto quanto guadagna il super guru e i suoi complici?
    • king volution scrive:
      Re: Altra figuraccia
      - Scritto da: Annibale Ballardett i
      In questo sito qualche fighetto dellopen source
      parlò di OpenSSL come di uno dei software più
      sicuri in assoluto, e io che pensavo che i fighetti fossero gli adoratori degli iCosi...
      ma la domanda che mi faccio è
      se questi incompetenti prendono queste idiozie
      da altri siti oppure testano realmente il
      programma, cosa di cui dubito se le competenze
      mostrate sono quelle racchiuse nei post che si
      leggono. il baco OpenSSL-Heartbleed è stato scovato proprio da qualcuno, evidentemente esperto ed evidentemente competente, che ha testato il software e analizzato il codice sorgente: questo fatto risponde di per sè alla tua "domanda"...a proposito di idiozie, la domanda che mi faccio io è come sia possibile che ci sia gente che faccia domande come quelle che fai tu...
      In entrambi i casi siamo davanti a degli
      esperti. Complimenti a questi grandissimi esperti
      informatici dellopen source, da una figuraccia
      allaltra, è proprio il caso di fare affidamento
      sui vostri giudizi e sulla vostra competenza. ti contraddici da solo: come detto prima, il baco lo ha trovato proprio una di queste persone... mi sa che qui la figuraccia la fanno quelli che si ostinano a fare discorsi come il tuo...
      Ma
      forse è il caso di chiedere a Schenier , quello
      che predica lopen source e di nascosto collabora
      con Microsoft in combutta con il compare Nei
      Ferguson, questi potrebbero indicarci la via con
      libri venduti a 35 ai gonzi che li credono dei
      Messia della crittografia. Qualcuno si è mai
      chiesto quanto guadagna il super guru e i suoi complici?e tu ti sei mai chiesto quanto guadagna il ceo di m$ con sedicenti sistemi operativi e software office venduti a centinani di euro? e quanto guadagna il ceo di apple con luccicanti quanto inutili gadget per lo spionaggio e il tecnocontrollo dei clienti che li pagano centinaia e centinaia di euro?chi sono i gonzi???
      • Osvy scrive:
        Re: Altra figuraccia
        - Scritto da: king volution
        e tu ti sei mai chiesto quanto guadagna il ceo di
        m$ con sedicenti sistemi operativi e software
        office venduti a centinani di euro?

        e quanto guadagna il ceo di apple con luccicanti
        quanto inutili gadget per lo spionaggio e il
        tecnocontrollo dei clienti che li pagano
        centinaia e centinaia di
        euro?
        chi sono i gonzi???Forse quelli che scrivono certe gonzate?... ;-)
    • ... scrive:
      Re: Altra figuraccia
      - Scritto da: Annibale Ballardett i
      In questo sito qualche fighetto dellopen source
      parlò di OpenSSL come di uno dei software più
      sicuri in assoluto, ma la domanda che mi faccio è
      se questi incompetenti prendono queste idiozie
      da altri siti oppure testano realmente il
      programma, cosa di cui dubito se le competenze
      mostrate sono quelle racchiuse nei post che si
      leggonoLOL... ma tu credi che qui cia sia davvero qualcuno con il tempo per (e in grado di) controllare milioni di righe di codice per scovare bug e backdoor?Ancora più comico comunque fu quando qualche mese fa uno disse di aver fatto reverse engineering di un programma closed source e di aver verificato che non c'erano backdoor... un'ora dopo aver postato il primo messaggio! (rotfl)(rotfl)(rotfl)
      • Quelo scrive:
        Re: Altra figuraccia

        LOL... ma tu credi che qui cia sia davvero
        qualcuno con il tempo per (e in grado di)
        controllare milioni di righe di codice per
        scovare bug e
        backdoor?
        Le OpenSSL non sono milioni di righe di codice.Per il resto, io ho lavorato nel campo aerospaziale e ti garantisco che ci sono più persone addette al test che alla programmazione, basta pagarle.Si fa con appositi tools e con una accurata code inspection.Come ho già detto nei post precedenti, mi chiedo se siti come Yahoo che sono stati compromessi o altri nomi illustri di quelli citati, non abbiano qualche centinaio di migliaia di euro (tutti insieme) per controllare questa parte essenziale del loro core business.
        • ... scrive:
          Re: Altra figuraccia
          - Scritto da: Quelo

          LOL... ma tu credi che qui cia sia davvero

          qualcuno con il tempo per (e in grado di)

          controllare milioni di righe di codice per

          scovare bug e

          backdoor?




          Le OpenSSL non sono milioni di righe di codice.Ma il sistema operativo sì.
          Per il resto, io ho lavorato nel campo
          aerospaziale e ti garantisco che ci sono più
          persone addette al test che alla programmazione,
          basta
          pagarle.

          Si fa con appositi tools e con una accurata code
          inspection.Certo, ma nessuno da solo può fare il controllo del codice di un programma serio (figuriamoci il reverse engineering) in un'ora, eppure basta farsi un giro qui (e non solo qui) per vedere bimbimin**a che millantano amenità del genere. :D
    • Fuori dal branco scrive:
      Re: Altra figuraccia
      Ma cosa vuoi che testino! Si fidano di chi dice che li ha testati per loro. Fanno semplicemente un atto di fede. Esattamente come chi prenota un nuovo iPhone prima ancora di sapere come sarà.
    • Mr Stallman scrive:
      Re: Altra figuraccia
      se il winzozzo installa e decripta questo gli pago una pizza:sudo apt-get install onetime
    • Etype scrive:
      Re: Altra figuraccia
      Fico,dai dell'incompetente agli altri per quanto riguarda OpenSSL e poi parli di "testare realmente il programma" parlando poi di competenze e di figuracce altrui (rotfl)Wow,tu si che sei un vero esperto :D
      • Mr Stallman scrive:
        Re: Altra figuraccia
        - Scritto da: Etype
        Fico,dai dell'incompetente agli altri per quanto
        riguarda OpenSSL e poi parli di "testare
        realmente il programma" parlando poi di
        competenze e di figuracce altrui
        (rotfl)

        Wow,tu si che sei un vero esperto :DSe la chiave di cifratura non è della stessa lunghezza del messaggio nulla è sicuro. Infatti l'unico sistema sicuro per trasmettere dati si chiama Verman http://it.wikipedia.org/wiki/Cifrario_di_Vernam
        • jaro scrive:
          Re: Altra figuraccia
          - Scritto da: Mr Stallman
          Infatti
          l'unico sistema sicuro per trasmettere dati si
          chiama Verman[img]http://img685.imageshack.us/img685/5010/godemperorofdunemodel2.jpg[/img]
    • mik.fp scrive:
      Re: Altra figuraccia
      - Scritto da: Annibale Ballardett i
      In questo sito qualche fighetto dellopen source
      parlò di OpenSSL come di uno dei software più
      sicuri in assoluto, ma la domanda che mi faccio è
      se questi incompetenti prendono queste idiozie
      da altri siti oppure testano realmente il
      programma, cosa di cui dubito se le competenze
      mostrate sono quelle racchiuse nei post che si
      leggono. In entrambi i casi siamo davanti a degli
      esperti. Complimenti a questi grandissimi esperti
      informatici dellopen source, da una figuraccia
      allaltra, è proprio il caso di fare affidamento
      sui vostri giudizi e sulla vostra competenza. Ma
      forse è il caso di chiedere a Schenier ...Forse, invece, e' il caso di chiedere a te di non dire fesserie.Nessun utilizzatore finale, a parte chi vende specificatamente dei costosi strumenti di sicurezza, ha possibilita' di revisionare il codice che usa: se a te utilizzatore finale danno 100 euro per un sitarello web che ti sfama 4 giorni, non puoi spendere 6 mesi a revisionare linux, libc, apache e openssl perche' intorno al 15esimo giorno muori di inedia... 20esimo se riesci a non mangiare per piu' di 2 settimane... in ogni caso cioe', anche volendo immolarti, non arriveresti al risultato.Se pero' prendi 20 di quei 100 euro e li dai al dipartimento di informatica dell'universita' piu' vicina per abilitarli a partecipare al costante lavoro di peer review e certificazione delle distribuzioni di codice libero ad opera degli studenti come parte del loro corso di studi, e' possibile che nel giro di 2-3 anni venga ricostituita la rete libera di garanzia che era alla base del software libero prima che diventasse una merce a se stante (ie: non implicita nella vendita dell'hw): avere 20 certificatori che hashano e garantiscono (con beni tangibili) lo stesso codice libero e' l'unico modo esistente al mondo per avere codice pulito. In altro modo (es: azienda che garantisce codice chiuso a scatola chiusa) invece hai uno SPOF (ie: singolo punto di fallimento, che e' il suono onomatopeico che fanno le tue chiappe quando l'azienda garante le corrompe).Certo, difficile veder realizzata una rete di fiducia se il tuo attuale On. Presidente del Consiglio, come quelli degli ultimi 20 anni, e' un poco onorevole addetto alle televendite.
      • tucumcari scrive:
        Re: Altra figuraccia
        - Scritto da: mik.fp
        se il tuo attuale On. Presidente del
        Consiglio, come quelli degli ultimi 20 anni, e'
        un poco onorevole addetto alle
        televendite.Mica è/era il solo è in folta, nutrita, e ben rimpiazzabile e riciclabile compagnia...L'investimento in ricerca è quello che ha creato tutto sia nel pubblico che nel privato (non certo in parti uguali... ma lasciamo stare).Il problema è proprio di cultura.In realtà investire è comunque quello che si dovrebbe fare maggiormente nei momenti di crisi ma pare che (oltre al presidente "nostrum") ci siano un sacco di FMI, di troike di godlman e via elencando... che non la vedono a questo modo...Il brutto è che con la "loro" ricetta ci siamo già bruciati un paio (quasi tre in realtà) di generazioni di cosiddetti "giovani"...Non ho ancora capito quanto ce li siamo bruciati anche per colpa nostra (giovani e meno giovani) e quanto per altre responsabilità.Una cosa è sicura c'è più di uno che "ha fatto fin troppo la sua parte" a questo gioco del massacro.
        • bubba scrive:
          Re: Altra figuraccia
          cosi', en passant, ogni tanto citate anche il fatto che NON servono obbligatoriamente uomini-amanuensi che si leggono ogni rigo di codice.. esistono fuzzer, parser & affini, sino a tool come valgrind.
          • mik.fp scrive:
            Re: Altra figuraccia
            - Scritto da: bubba
            cosi', en passant, ogni tanto citate anche il
            fatto che NON servono obbligatoriamente
            uomini-amanuensi che si leggono ogni rigo di
            codice.. esistono fuzzer, parser & affini, sino
            a tool come
            valgrind.Vabe', e' comunque un task succhia tempo che non rientra nel budget di 100 euro che chiede il webmaster per la paginetta sfigata. Poi considera che questo sarà il decimilionesimo bug di openssl dalla sua nascita ad oggi... e' un task continuo; al più puoi discretizzarne la ripetizione.Banche, militari, pubbliche amministrazioni, aziende specializzate (informatiche) possono permetterselo, e spesso devono farlo comunque indipendentemente dall'esistenza di una certificazione distribuita sopra descritta, perchè sono responsabili in prima persona verso i terzi che si affidano ai loro servizi; i singoli individui no, di solito non guadagnano abbastanza. Valgrind o meno.C'e' poi da dire che non puo' essere un servizio pubblico perche' spesso e volentieri i governi stessi addirittura pretendono dai produttori di poter violare le comunicazioni private... quindi...
        • Osvy scrive:
          Re: Altra figuraccia
          - Scritto da: tucumcari
          In realtà investire è comunque quello che si
          dovrebbe fare maggiormente nei momenti di crisisi, il problema è sempre dove prendere i soldi (compreso il fatto che anche se lo si sa - vedi ad es. la patrimoniale - quello che li ha non è tanto d'accordo..)
          • Leguf Iussef Khalifa scrive:
            Re: Altra figuraccia
            - Scritto da: Osvy
            - Scritto da: tucumcari

            In realtà investire è comunque quello che si

            dovrebbe fare maggiormente nei momenti di crisi

            si, il problema è sempre dove prendere i soldi
            (compreso il fatto che anche se lo si sa - vedi
            ad es. la patrimoniale - quello che li ha non è
            tanto
            d'accordo..)Forse non ti sei reso conto che di "soldi" ce ne sono fin troppi a oggi la massa finanziaria esistente (carta) tra moneta obbligazioni e altro è all'incirca (dati onu) 15 volte il "prodotto mondiale in beni materiali materie prime prodotto industriale e agricolo" ...Dicansi 15 volte (non una) quindi con un "potenzile inflattivo reale" mostruoso.Banche governi FMI e compagnia cantante tengono "in piedi la baracca" con politiche "deflattive" che producono il rastrellamento di risorse finanziarie e la loro iperconcentrazione in pochissimi soggetti che continuano a usarli per aumentare la cosiddetta "leva finanziaria".Siamo pieni di soldi in realtà anzi ce ne sono troppi (questo è uno dei problemi) il punto è che fanno rediretti e spostati dalla finanza agli investimenti.
        • tucumcari scrive:
          Re: Altra figuraccia
          - Scritto da: mik.fp
          A Roma, 20 (?) febbraio 2010, Popolo Viola a
          P.zza del Popolo, c'erano ragazzi che avevano
          speso soldi in volantini per dire che tagliare
          gli alberi e' male e ... non sono riuscito a
          convincerli che tagliare alberi per fare
          volantini e'
          peggio.(rotfl)(rotfl)Francamente non so se ridere o piangere.Ma ti dirò che non sono stupito!
        • mik.fp scrive:
          Re: Altra figuraccia
          - Scritto da: panda rossa
          - Scritto da: mik.fp


          Spetta che non ti seguo.Mi dispiace ma qualcuno ha ritenuto necessario censurare il messaggio che avevo scritto, con tanto amore, tutto per te.Fino a che la censura non verra' eradicata dalla nostra cultura, o non saranno eliminati tutti coloro che la praticano nella nostra lingua, non e' utile scrivere una qualunque cosa nella nostra lingua perche' non e' possibile usarla per conversare.
          • panda rossa scrive:
            Re: Altra figuraccia
            - Scritto da: mik.fp
            - Scritto da: panda rossa

            - Scritto da: mik.fp



            Spetta che non ti seguo.

            Mi dispiace ma qualcuno ha ritenuto necessario
            censurare il messaggio che avevo scritto, con
            tanto amore, tutto per
            te.Censura?Ma stavamo parlando di gaming in rete...Ma roba da matti.
            Fino a che la censura non verra' eradicata dalla
            nostra cultura, o non saranno eliminati tutti
            coloro che la praticano nella nostra lingua, non
            e' utile scrivere una qualunque cosa nella nostra
            lingua perche' non e' possibile usarla per
            conversare.Nessuna lingua conosciuta si potra' piu' usare per conversare liberamente.La liberta' delle generazioni future sara' basata su anonimato e conversazioni criptate.
          • mik.fp scrive:
            Re: Altra figuraccia
            - Scritto da: panda rossa
            - Scritto da: mik.fp

            - Scritto da: panda rossa


            - Scritto da: mik.fp




            Spetta che non ti seguo.



            Mi dispiace ma qualcuno ha ritenuto
            necessario

            censurare il messaggio che avevo scritto, con

            tanto amore, tutto per

            te.

            Censura?
            Ma stavamo parlando di gaming in rete...
            Ma roba da matti.Qualcuno con i permessi amministrativi del forum ha dei problemi psichiatrici. Qualcuno ... non qualcosa ... [yt]vsZz5lBvLOA[/yt]

            Fino a che la censura non verra' eradicata
            dalla

            nostra cultura, o non saranno eliminati tutti

            coloro che la praticano nella nostra lingua,
            non

            e' utile scrivere una qualunque cosa nella
            nostra

            lingua perche' non e' possibile usarla per

            conversare.

            Nessuna lingua conosciuta si potra' piu' usare
            per conversare
            liberamente.
            La liberta' delle generazioni future sara' basata
            su anonimato e conversazioni
            criptate.Future?!?!? Ahahahah, non ti rendi conto quante volte ho letto quello che hai (ri)scritto oggi ... si vis pacem para bellum.
    • iRoby scrive:
      Re: Altra figuraccia
      Tu hai mai visto i fatturati del Vaticano tramite le sue case editrici e la vendita di libri pieni di XXXXXXXte chiamati Vangeli e Bibbia?E mi critichi i 35 dei libri di esperti di sicurezza come quello citato?
    • maxsix scrive:
      Re: Altra figuraccia
      - Scritto da: Annibale Ballardett i
      In questo sito qualche fighetto dellopen source
      parlò di OpenSSL come di uno dei software più
      sicuri in assoluto, ma la domanda che mi faccio è
      se questi incompetenti prendono queste idiozie
      da altri siti oppure testano realmente il
      programma, cosa di cui dubito se le competenze
      mostrate sono quelle racchiuse nei post che si
      leggono. Ne una nell'altra.Parlano per simbiosi con l'unimente cantinara.Che le ultime notizie ci dicono molto fallace.
      In entrambi i casi siamo davanti a degli
      esperti. Complimenti a questi grandissimi esperti
      informatici dellopen source, da una figuraccia
      allaltra, è proprio il caso di fare affidamento
      sui vostri giudizi e sulla vostra competenza. Ma
      forse è il caso di chiedere a Schenier , quello
      che predica lopen source e di nascosto collabora
      con Microsoft in combutta con il compare Nei
      Ferguson, questi potrebbero indicarci la via con
      libri venduti a 35 ai gonzi che li credono dei
      Messia della crittografia. Qualcuno si è mai
      chiesto quanto guadagna il super guru e i suoi
      complici?No.Perché loro lavorano per la causa comune.Perché loro lavorano a gratis.Perché loro si credono il tutto.Perché loro sono l'unimente cantinara.
    • BarbaSauro scrive:
      Re: Altra figuraccia
      Certo che il mondo é bello perché é vario...
  • soloperoggi scrive:
    Chi controlla?
    Il problema è che se nessuno controlla, anche se il codice è OPEN, non vuol dire che è sicuro.
    • bradipao scrive:
      Re: Chi controlla?
      - Scritto da: soloperoggi
      Il problema è che se nessuno controlla, anche se
      il codice è OPEN, non vuol dire che è sicuro.La tua affermazione è del tutto corretta.In questo caso specifico i log della modifica riportano che E' STATA CONTROLLATA (code review) e anche da chi (un certo steve). Il problema è che non lo ha fatto, ed il fatto che sia open è irrilevante.
      • chilobyte scrive:
        Re: Chi controlla?
        Sembra che questo steve non esista neanche... :o
        • sgabbio metropolit ano scrive:
          Re: Chi controlla?
          - Scritto da: chilobyte
          Sembra che questo steve non esista neanche... :o(cylon)(cylon)(cylon)
          • bubba scrive:
            Re: Chi controlla?
            - Scritto da: sgabbio metropolit ano
            - Scritto da: chilobyte

            Sembra che questo steve non esista
            neanche...
            :o

            (cylon)(cylon)(cylon)la teoria complottista vuole che Robin Seggelmann (l'autore del bug), al tempo studente, fosse al soldo dei servizi... visto che dopo e' andato a lavorare alla T-Systems , la megatelco tedesca che, dicono (wikileaks compresa), e' pappa-ciccia con il BND (i Servizi teteschi) :)
  • Mr Stallman scrive:
    Ci vuole il Cifrario di Vernam
    Per chi ci capisce l'unico modo sicuro per trasmettere dati si chiama "One Time Pad" http://www.red-bean.com/onetime/ e il pad sicuro te lo fai con dd if=/dev/random of=~/.onetime/to_foo.pad bs=512 count=3
    • oltrelamente scrive:
      Re: Ci vuole il Cifrario di Vernam
      ..interessante
    • bradipao scrive:
      Re: Ci vuole il Cifrario di Vernam
      - Scritto da: Mr Stallman
      Per chi ci capisce l'unico modo sicuro per
      trasmettere dati si chiama "One Time Pad"Però anche il ricevente deve avere il tuo "One Time Pad", ed eviterei di spedirglielo per email o attraverso SSL. :DAi tempi della guerra fredda "One Time Pad" era usato per comunicare con le ambasciate e una copia del "Pad" veniva portata fisicamente nelle ambasciate stesse (in valigiette).
    • lullo scrive:
      Re: Ci vuole il Cifrario di Vernam
      Wow, che osservazione innovativaOra ti manca solo riuscire a fare un sistema di cifratura a chiave pubblica basata su one time pad, visto che senza di quello si tratta sostanzialmente di aria fritta. Ops, è impossibile! Chi l'avrebbe mai detto?
    • cicciobello scrive:
      Re: Ci vuole il Cifrario di Vernam
      Il cifrario di Vernam funziona grazie al fatto che la password è più complessa del messaggio da proteggere. Ma questo non risolve il problema, lo sposta solamente: come fai a fare in modo che il destinatario (e solo lui) abbia la password? C'è una chiave sola, non c'è una chiave pubblica ed una privata, quindi se spedisci la password via internet chiunque riesca a intercettarla potrebbe decifrare il messaggio.
    • pinco scrive:
      Re: Ci vuole il Cifrario di Vernam
      Le tre caratteristiche fondamentali del cifrario Vernam, che lo rendono realmente inviolabile, sono: utilizzo di una chiave di lunghezza almeno pari al testo da cifrare, reale casualità dei caratteri nella stringa chiave generata (niente istruzioni random pseudocasuali, quindi) e ricreazione di una nuova chiave ad ogni nuova codifica. Non si può usare due volte la stessa chiave, per questo è un cifrario di tipo one-time pad. Se viene meno anche una sola di queste condizioni, il cifrario è violabile tramite una banale analisi delle frequenze di ripetizione delle lettere.Ora, i primi due punti potrebbero essere superati facilmente (per il punto due esistono dispositivi elettronici che generano numeri realmente casuali) ma il problema del trasferimento della chiave rimarrebbe comunque irrisolvibile, rendendo questo cifrario inutilizzabile. Ed è un vero peccato perché, se si soddisfano le tre condizioni elencate, questo sistema è realmente inviolabile, con sommo dispiacere dell'NSA e di qualsiasi agenzia analoga esistente su questo pianeta, passata, presente e (mi sbilancio) futura. Se non sbaglio negli USA il cifrario Vernam è illegale ed è considerato 'arma bellica'.
    • pinco scrive:
      Re: Ci vuole il Cifrario di Vernam
      Per la cronaca, se vi piacciono i cifrari inviolabili, provate questo:http://it.wikipedia.org/wiki/Cifrario_BealeAl di là dell'esistenza o meno di tesori nascosti e della possibile bufala, resta il fatto che, nella sua semplicità, questo cifrario è geniale e pressoché inviolabile.Scusate se sono andato OT.
  • Vindicator scrive:
    Uno dei più grossi bug a memoria mia
    Chissà quanti server sono stati compromessi, ma sopratutto chissà da quanto tempo.Una SNAFU epica. :)
    • 2014 scrive:
      Re: Uno dei più grossi bug a memoria mia
      - Scritto da: Vindicator
      Chissà quanti server sono stati compromessi, ma
      sopratutto chissà da quanto
      tempo.
      Una SNAFU epica. :)ma Linux non ha virus, quindi va tutto bene :D
      • Etype scrive:
        Re: Uno dei più grossi bug a memoria mia
        Infatti è un bug non è un virus,ne ci sono state notizie di server o compromissioni di sorta...Ti ricordo che la mela morsicata ha impiegato 3-4 giorni per risolvere il baco dopo averlo prima pubblicato,ah ma sono in una botte di ferro :D
        • maxsix scrive:
          Re: Uno dei più grossi bug a memoria mia
          - Scritto da: Etype
          Infatti è un bug non è un virus,ne ci sono state
          notizie di server o compromissioni di
          sorta...
          E secondo te io che ho un SSL su cui passano migliaia di transazioni finanziarie al giorno vengo a dirtelo?
          Ti ricordo che la mela morsicata ha impiegato 3-4
          giorni per risolvere il baco dopo averlo prima
          pubblicato,ah ma sono in una botte di ferro
          :DPensa, voi, 2 anni.
          • tucumcari scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: maxsix
            - Scritto da: Etype

            Infatti è un bug non è un virus,ne ci sono
            state

            notizie di server o compromissioni di

            sorta...


            E secondo te io che ho un SSL su cui passano
            migliaia di transazioni finanziarie al giorno
            vengo a
            dirtelo?Sarebbe gradito ma se non lo dici posso scoprirlo da solo.Ci sono già fuori i test di vulnerabilità.Tu puoi anche non dirlo... ma io lo so lo stesso! :D
          • maxsix scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: tucumcari
            - Scritto da: maxsix

            - Scritto da: Etype


            Infatti è un bug non è un virus,ne ci
            sono

            state


            notizie di server o compromissioni di


            sorta...




            E secondo te io che ho un SSL su cui passano

            migliaia di transazioni finanziarie al giorno

            vengo a

            dirtelo?

            Sarebbe gradito ma se non lo dici posso scoprirlo
            da
            solo.Ah si.
            Ci sono già fuori i test di vulnerabilità.Fatti da un tipino bravo. Lui.Tu?Te lo dico io l'aggettivo o preferisci mettertelo da solo.
            Tu puoi anche non dirlo... ma io lo so lo stesso!
            :DPerché qualcuno si è preso la briga di fare un qualcosa che tu non hai minimamente l'alba di come farlo.Ah.E se non ti sei accorto.Vi sta dando a tutti dei fessi epocali.Nel caso in cui non abbiate ancora colto il concetto.
          • tucumcari scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: maxsix

            Sarebbe gradito ma se non lo dici posso
            scoprirlo

            da

            solo.

            Ah si.Si..


            Ci sono già fuori i test di vulnerabilità.

            Fatti da un tipino bravo.
            Lui.
            Tu?No chi ha trovato la vulnerabilità.

            Tu puoi anche non dirlo... ma io lo so lo
            stesso!

            :D

            Perché qualcuno si è preso la briga di fare un
            qualcosa che tu non hai minimamente l'alba di
            come
            farlo.E ammesso (e non conXXXXX) quale è il problema? :DQuel che conta è che non importa che venga "confessato" il bug basta scoprirlo.Come del resto è ovvio dato che se non lo scopri non puoi neppure sfruttarlo o tu pensi che i "cattivi" aspettino che la spettabile entità che "fa migliaia di transazioni finanziarie" aspettano che il bug li venga "rivelato"...Parrebbe vero per definizione o no?(rotfl)(rotfl)
          • Etype scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: maxsix
            Ah.

            E se non ti sei accorto.

            Vi sta dando a tutti dei fessi epocali.

            Nel caso in cui non abbiate ancora colto il
            concetto.Guarda che quelli sono fan di device con una mela morsicata sul retro (rotfl)
          • Etype scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: maxsix
            E secondo te io che ho un SSL su cui passano
            migliaia di transazioni finanziarie al giorno
            vengo a
            dirtelo?Che è un virus ?
            Pensa, voi, 2 anni.Guarda che anche nel vostro caso si trattava di anni,li ci mette mano solo apple ...qual'è la scusante ?
      • Nome e cognome scrive:
        Re: Uno dei più grossi bug a memoria mia
        - Scritto da: 2014
        - Scritto da: Vindicator

        Chissà quanti server sono stati compromessi, ma

        sopratutto chissà da quanto

        tempo.

        Una SNAFU epica. :)
        ma Linux non ha virus, quindi va tutto bene :DCHE C'ENTRANO I VIRUS CON UN BUG ???????
        • millennium sgabbio scrive:
          Re: Uno dei più grossi bug a memoria mia
          - Scritto da: Nome e cognome
          - Scritto da: 2014

          - Scritto da: Vindicator


          Chissà quanti server sono stati compromessi,
          ma


          sopratutto chissà da quanto


          tempo.


          Una SNAFU epica. :)

          ma Linux non ha virus, quindi va tutto bene :D


          CHE C'ENTRANO I VIRUS CON UN BUG ???????Pere con le mele.
        • 2014 scrive:
          Re: Uno dei più grossi bug a memoria mia
          - Scritto da: Nome e cognome
          - Scritto da: 2014

          - Scritto da: Vindicator


          Chissà quanti server sono stati compromessi,
          ma


          sopratutto chissà da quanto


          tempo.


          Una SNAFU epica. :)

          ma Linux non ha virus, quindi va tutto bene :D


          CHE C'ENTRANO I VIRUS CON UN BUG ???????vero, non servono con software così inviolabile :D
    • Etype scrive:
      Re: Uno dei più grossi bug a memoria mia
      1) hai una memoria abbastanza corta2) Hai sentito in queste ore per caso di server che sono stati bucati,account compromessi,ecc ?3) Quanto tempo ? Perchè gli altri non si son fatti gli affari loro pur essendo seguiti da multinazionali stacolmi di miliardi ?
      • Pappoppero scrive:
        Re: Uno dei più grossi bug a memoria mia


        2) Hai sentito in queste ore per caso di server
        che sono stati bucati,account compromessi,ecc
        ?
        Il vero problema è che non lo saprai mai......
        • tucumcari scrive:
          Re: Uno dei più grossi bug a memoria mia
          - Scritto da: Pappoppero



          2) Hai sentito in queste ore per caso di
          server

          che sono stati bucati,account compromessi,ecc

          ?



          Il vero problema è che non lo saprai mai......E tu invece si? :D
          • FDG scrive:
            Re: Uno dei più grossi bug a memoria mia
            - Scritto da: tucumcari

            Il vero problema è che non lo saprai
            mai......
            E tu invece si?
            :DManco tu.
        • Etype scrive:
          Re: Uno dei più grossi bug a memoria mia
          Ah davvero ? Trafugano importanti dati senza fare una cippa ? Che strani craker che ci sono in giro,perdere tanto tempo per poi limitarsi solo a guardare...Per lo stesso ragionamento se il bug era noto da anni credi che non ci siano mai state sottrazioni di denaro visto che è la prima che si fa ?Non ho sentito nessuna notizia di questo genere...
    • user_ scrive:
      Re: Uno dei più grossi bug a memoria mia
      per me va a finire come il millennium bug-----------------------------------------------------------Modificato dall' autore il 09 aprile 2014 18.33-----------------------------------------------------------
      • ... scrive:
        Re: Uno dei più grossi bug a memoria mia
        Modificato dall' autore il 09 aprile 2014 18.33
        --------------------------------------------------Ah beh, Schneier dice che è grave, ma SE LO DICI TU che non lo è mi fido.
Chiudi i commenti