Washington (USA) – Gli esperti di sicurezza stanno dibattendo in queste ore su di una presunta vulnerabilità di Windows XP e 2000 che, in certe condizioni, potrebbe mettere a rischio la sicurezza dei notebook con adattatore Wi-Fi integrato.
Durante la conferenza hacker ShmooCon , tenutasi negli scorsi giorni a Washington DC, il ricercatore Mark Loveless ha spiegato che durante il suo viaggio in aereo è riuscito a sfruttare la debolezza per accedere, all’insaputa delle vittime, ai notebook di altri passeggeri.
La falla, se di vera falla si tratta, è causata dal fatto che Windows è configurato per cercare automaticamente, all’avvio del computer portatile, ogni connessione wireless disponibile. Se non viene trovata alcuna rete o connessione, il sistema operativo crea un link di rete locale con indirizzo 169.254.x.x e lo associa al nome dell’ultima rete wireless da cui si è ottenuto un indirizzo IP. A questo punto Windows invia in broadcast a tutti i computer nelle vicinanze il nome di questa rete, o meglio il suo Service Set Identifier (SSID), un codice inglobato in tutti i pacchetti di una rete wireless per identificare ogni pacchetto come parte del network locale o privato. Loveless afferma che è possibile “sniffare” questa informazione per creare una rete che abbia lo stesso SSID inviato da un altro laptop: a questo punto è possibile instaurare una comunicazione diretta (anche detta ad hoc , o punto-a-punto ) con il notebook remoto e, eventualmente, prenderne il controllo o sottrarre dati.
Va sottolineato come questo “trucco” funzioni solo sui portatili privi di un firewall o con il Windows Firewall disattivato: un po’ come andarsene in vacanza lasciando porte e finestre aperte e pretendere, al proprio ritorno, di ritrovare i gioielli nel cassetto.
Nonostante le sopracitate considerazioni, e pur non considerandola una vera e propria vulnerabilità di sicurezza, un portavoce di Microsoft ha fatto sapere che questo “comportamento” di Windows verrà probabilmente corretto con un prossimo service pack. Nel frattempo il colosso suggerisce di utilizzare sempre un firewall e, in via cautelativa, di disattivare la connessione wireless quando non utilizzata e di configurare la propria scheda wireless in modo che si connetta solo in modalità “infrastructure network”, ovvero attraverso un access point.
Su diversi forum c’è chi afferma che il problema segnalato da Loveless fosse già noto e chi sostiene che questo interessi anche altri sistemi operativi, fra cui alcune distribuzioni di Linux. Si veda a tal proposito questo thread su Slashdot.
-
ah ah ah ah
chissa' quanti bugs troveranno !!! ah ah ah ah open source perche' e' un colabrodo!!!9 --
Re: ah ah ah ah
chi vivrà vedrà.. intanto il codice di linux è li per essere visto e giudicato.. ed anche quello del kernel dei migliori sistemi operativi.. ma voi che ne sapete.. siete solo un po' tonti trollRe: ah ah ah ah
Troll??? AAHHAHAHAH, bella 'sta definizione...Continuate ad usare software MAICROFOTT e continuate a rincorrere le patch, rilasciate da sconosciuti e il giorno dopo inglobati dalla stessa maicrofott come opera loro (mi riferisco al wmf!)...manco a correggere i loro errori CLOSED SOURCE sono capaci...Se gente sconosciuta riesce ad evitare errori su un sw di cui non può vedere il sorgente (perchè chissà che vaso di Pandora è per gli HACKARI!) figuriamoci se non riesce a creare un pezo di sw ben fatto magari solo con qualche svista...E SOPRATTUTTO A GRATIS!Mi piacerebbe che lo zio Bill lasciasse aperto per un giorno soltanto il codice winzozz così si che ci faremmo due risate...AHHAHAHAHAHHAHAHAHAHAHHAH!!!!Re: ah ah ah ah
ben detto, aggiungerei anche:"quelli che ridono senza vedersi il codice di quella folliadi WaitForSingleEvent" oooh yeeeAdesso ne scopriremo delle belle
Voglio vedere adesso dopo questo setaccio se i linari e i vari open sourcisti oseranno sparare melma su Microsoft. Prepatavi a soccombere tra tanti "fallacci" :)Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Voglio vedere adesso dopo questo setaccio se i> linari e i vari open sourcisti oseranno sparare> melma su Microsoft. Prepatavi a soccombere tra> tanti "fallacci" :)Se i fallacci verranno stroncati sul nascere senza finirci in cuBo (non quello di Rubrik, quello è un altro articolo), ben venga quest'operazione.Se la stessa cosa dovesse venir fatta sul codice Windows... :| .Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo[cut]> Se la stessa cosa dovesse venir fatta sul codice> Windows... :| ....forse ne rimarrebbero solo le icone (in bianco e nero) 8)Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Se la stessa cosa dovesse venir fatta sul codice> Windows... :| .Già fatto. Era parte del "Trustworthy computing initiative".Re: Adesso ne scopriremo delle belle
Già fatto. Era parte del "Trustworthy computing initiative...Bella vakkata allora tutto 'sto bailamme...Se maicrofott continua a trovare falle dopo il loro "ripulisti"...AHAHAHAHHAHAHAHAHHAH!!!!!Re: Adesso ne scopriremo delle belle
Mi piacciono questi post, più ne vedo in giro e più mi rendo conto che il software open source sta diventando veramente popolare. :) (Ma forse a qualcuno questo non piace ;) )StefanoRe: Adesso ne scopriremo delle belle
tutto ciò che è gratis attira sempre, al di là della qualità.Basta vedere il successo dei discount.Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> tutto ciò che è gratis attira sempre, al di là> della qualità.> Basta vedere il successo dei discount.ecco spiegato dunque perchè windows è così facile da cracckare :-PRe: OT Cosa centrano i discount?
Mi sembra che il commento dell'altra persona sui discount calzi a pennello: software o detersivi non è che cambi molto.Re: OT Cosa centrano i discount?
- Scritto da: frizzo> - Scritto da: Anonimo> > tutto ciò che è gratis attira sempre, al di là> > della qualità.> > Basta vedere il successo dei discount.> > cosa diamine hai contro i discount?hai la minima> idea dei parametri per defininere un buon> prodotto?> prendiamo i DETERSIVI X VESTITI:> SONO TUTTI UGUALI> Una marca famosa sai che fa?prende gli stessi> prodotti della marca più scassata,poi aggiunge> *colorante> *profumi> *sbiancanti (che servono x FAR SEMBRARE il> maglione più chiaro in quanto aumentano il potere> di riflettere la luce) ma a livello di pulizia> sono TUTTI UGUALI più che altro direi che le marche famose spendono poi qualche milione di euro in pubblicità anche senza profumi, coloranti, sbiancanti, procedure per aumentare la qualità del codiceRe: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Mi piacciono questi post, più ne vedo in giro e> più mi rendo conto che il software open source> sta diventando veramente popolare. :) > > (Ma forse a qualcuno questo non piace ;) )> > StefanoSi solo a parole, poi tutti quelli che scrivono qui stanno usando il loro bel windows completo di outlook express ed explorer. Perche' PI non pubblica le statistiche di queste pagine...Re: Adesso ne scopriremo delle belle
Fammi capire: qualcuno farà le pulci ad alcuni tra i software più usati per le reti, server web, ... Con ogni probabilità, ogni bug o presunto tale, che verrà trovato sarà corretto nel giro di pochi giorni. Ne seguirà che non solo che il codice open source sarà ancora migliore, ma sarà pure, in qualche modo, certificato da grosse e famose aziende. Vediamo la controparte: Nessuno vede il codice, nessuno lo può valutare (almeno non con la semplicità con la quale si valuta il software open). Di tanto in tanto qualche strusone, cracker, hacker trova un buco che, nonostante le segnalazioni, viene spesso ignorato in quanto non considerato critico oppure perchè non ci sono ancora gli exploit. Quando finalmente arriva la criticità, ci vogliono settimane, se non mesi per correggere il problema (wmf come una delle eccezioni). Fossi uno dei capoccia della Microsoft, implorerei in ginocchio le stesse società di analizzare tutto il mio codice. MadderRe: Adesso ne scopriremo delle belle
- Scritto da: Madder> Fammi capire: qualcuno farà le pulci ad alcuni> tra i software più usati per le reti, server web,> ... > Con ogni probabilità, ogni bug o presunto tale,> che verrà trovato sarà corretto nel giro di pochi> giorni. > Ne seguirà che non solo che il codice open source> sarà ancora migliore, ma sarà pure, in qualche> modo, certificato da grosse e famose aziende. > > Vediamo la controparte: > Nessuno vede il codice, nessuno lo può valutare> (almeno non con la semplicità con la quale si> valuta il software open). Di tanto in tanto> qualche strusone, cracker, hacker trova un buco> che, nonostante le segnalazioni, viene spesso> ignorato in quanto non considerato critico oppure> perchè non ci sono ancora gli exploit. Quando> finalmente arriva la criticità, ci vogliono> settimane, se non mesi per correggere il problema> (wmf come una delle eccezioni). > > Fossi uno dei capoccia della Microsoft,> implorerei in ginocchio le stesse società di> analizzare tutto il mio codice. > > Madder> Concetualmente è tutto giusto.Spiegami solo una cosa: perchè come "controparte" di sistemi open consideri solo ms?Re: Adesso ne scopriremo delle belle
Hai ragione... era la "controparte" solo per l'autore del messaggio. madderRe: Adesso ne scopriremo delle belle
Voglio vedere adesso dopo questo setaccio se i linari e i vari open sourcisti oseranno sparare melma su Microsoft. Prepatavi a soccombere tra tanti "fallacci" :)Giusto due rispostine: 1) I FALLACCI DI MAICROFOTT LI PAGHI, gli open source almeno sono "a gratis!"2) Melma??? Non si sminuisce così la cacca di maicrofott... :-)Re: Adesso ne scopriremo delle belle
Ma almeno questi li cercanoe correggono, alla m$ aspettano che escano gli exploit e chi ci sia qualche migliaio di vittime prima di preparare il caffe, e dop qualche settimana di ferie e di partite a ping pong iniziano a patchare, scrivono il codice coi piedi mentre si tagliano le unghie, e poi la patch uscira' dopo 1 anno portando con se nuovi bug :DYour money, our passion . M$Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Ma almeno questi li cercanoe correggono, alla m$> aspettano che escano gli exploit e chi ci sia> qualche migliaio di vittime prima di preparare il> caffe, e dop qualche settimana di ferie e di> partite a ping pong iniziano a patchare, scrivono> il codice coi piedi mentre si tagliano le unghie,> e poi la patch uscira' dopo 1 anno portando con> se nuovi bug :DNo, non hanno programmatori, solo avvocati e commerciali.Quando devono correggere codice chiamano qualche professionista con contratto a termine, o sfruttano anche qualche stagista...Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Voglio vedere adesso dopo questo setaccio se i> linari e i vari open sourcisti oseranno sparare> melma su Microsoft. Prepatavi a soccombere tra> tanti "fallacci" :)Post come il tuo dimostrano solo qual'è il livello medio dell'utonto microzozz.Re: Adesso ne scopriremo delle belle
- Scritto da: Anonimo> Voglio vedere adesso dopo questo setaccio se i> linari e i vari open sourcisti oseranno sparare> melma su Microsoft. Prepatavi a soccombere tra> tanti "fallacci" :)guarda che qui non è una storia di fallaccisono soprattutto $$$$$$$$$$ caro winarose fanno così significa che i bug sono
parecchi. Spero per loro che il gioco valga la candela.Re: se fanno così significa che i bug so
ma stai zitto che windows per avvicinarsi lontanamente agli unix like nella gestione della memoria ha bisogno di una rivoluzione tecnologica che parta dall'hw: leggasi TCPA.Re: se fanno così significa che i bug so
- Scritto da: Anonimo> ma stai zitto che windows per avvicinarsi> lontanamente agli unix like nella gestione della> memoria ha bisogno di una rivoluzione tecnologica> che parta dall'hw: leggasi TCPA.Direi che non hai capito esattamente com'è fatto Windows e che cosa c'entra il TCPA (che, tra parentesi, funziona anche su Linux).Re: se fanno così significa che i bug so
- Scritto da: Anonimo> parecchi. > Spero per loro che il gioco valga la candela.va che è normalissimo che trovino bug (anonimo)Re: se fanno così significa che i bug so
- Scritto da: Anonimo> parecchi. > Spero per loro che il gioco valga la candela.$icuramente qualche co$a vale di $icuro. Per LORO... :|Re: se fanno così significa che i bug so
Se fanno così significa che qualcuno ci deve magnare sopra.Linux, Open Source? un castello di carte
CDO. Il beta testing in linux conta come il due di briscola.Trustworthy computing...
... in salsa open.Anche su questo l'open source insegue?Mah. Meno male che loro sono il futuro...Re: Trustworthy computing...
te invece sei già leggenda... :|Ben Laurie
"Meglio sarebbe stato - afferma Laurie - se gli strumenti di analisi del codice fossero stati messi a disposizione di tutti gli sviluppatori open source"Questo signore, data poi la sua posizione, dovrebbe imparare ad accettare quel che si riceve di buono "in regalo" senza avanzare pretese. . . .Re: Ben Laurie
non capisci un cavolo di niente.qualsiasi aiuto da qualsiasi parte arrivi per scovare i bug è ben accetto anche se lo da il grande fratello.. che comunque insegue i suoi di interessi.quello su cui aveva da eccepire è che fondi pubblici siano stati investiti nei privati che hanno così sviluppato le loro costose e merdose tecnologie..ma te sei na pietra non potresti mai cogliere certe cose..Re: Ben Laurie
> qualsiasi aiuto da qualsiasi parte arrivi per> scovare i bug è ben accetto anche se lo da il> grande fratello.. che comunque insegue i suoi di> interessi.e fin qui non ci vedo NULLA di male> quello su cui aveva da eccepire è che fondi> pubblici siano stati investiti nei privati che> hanno così sviluppato le loro costose e merdose> tecnologie..Se li hanno convinti a farsi pagare molto probabilmente queste tecnologie non sono tanto merdose...> ma te sei na pietra non potresti mai cogliere> certe cose..sei il classico (troll)...Re: Ben Laurie
Nessuno fra "a gratis" qualcosa, specie symantec (leggi sign. Norton) e soci... mi puzza un pochino tutta 'sta generosità...Re: Ben Laurie
- Scritto da: Anonimo> "Meglio sarebbe stato - afferma Laurie - se gli> strumenti di analisi del codice fossero stati> messi a disposizione di tutti gli sviluppatori> open source"> > Questo signore, data poi la sua posizione,> dovrebbe imparare ad accettare quel che si riceve> di buono "in regalo" senza avanzare pretese. . .> .lo dicevano anche i troiani a cassandra a proposito del cavallo di legnoRe: Ben Laurie
Essendo il software open la certificazione può essere fatta senza l'attiva collaborazione di chi lo produce... Il che non può che essere positivo, specie in casi come questo in cui i risultati dell'analisi vengono messi a disposizione del pubblico, e anche dei programmatori che possono risolvere i problemi...Che poi questo sia stato finanziato con soldi pubblici, che vanno a aziende che producono software chiuso, questo è un altro problema...Re: Ben Laurie
Del resto il DHS ha il diritto di commissionare verifiche per sapere se i software che probabilmente intende usare sono sicuri. Molto meglio che lo faccia mettendo i risultati a disposizione di tutti, piuttosto che tenerseli per se, visto che comunque i soldi spesi sono presi dalle tasse degli americani!Non datemi del pazzo...
Non datemi del pazzo ma questa cosa non mi piace per nulla anzi mi puzza di sistema di controllo...cioè che ne sappiamo noi che x vulnerabilità non verrranno tenute nascoste per potersi infiltrare in un pc o un server o peggio ancora per trovare delle falle in programmi di criptazione nell'intento di poter leggere i contenuti protetti?Oppure come sistema per sbandierare a destra e a manca che un programma open avendo x falle è meno sicuro di un programma chiuso ecc eccmeditate gente meditateRe: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?> > Oppure come sistema per sbandierare a destra e a> manca che un programma open avendo x falle è meno> sicuro di un programma chiuso ecc ecc> > meditate gente meditateinteressante considerazioneRe: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?> > Oppure come sistema per sbandierare a destra e a> manca che un programma open avendo x falle è meno> sicuro di un programma chiuso ecc ecc> > meditate gente meditateScusami ma se l'hanno fatto in cattiva fede, perchè non se lo tengono per se?Si scoprono le falle e le usano.Re: Non datemi del pazzo...
- Scritto da: Ubu re> Scusami ma se l'hanno fatto in cattiva fede,> perchè non se lo tengono per se?> > Si scoprono le falle e le usano.attenzione: loro proporranno modifiche ...Scoprire una falla di per sé non ha nulla di sicuro, nel senso che la falla scoperta e tenuta nascosata potrebbe essere chiusa dopo pochi giorni vanificando la possibilità di sfruttarla.Invece far si che un determinato software sia "compatibile" con qualcos'altro e che rispetti alcune specifiche ...Re: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?La filosofia open è questa, chiunque può studiare i sorgenti.Chiunque significa chiunque, non cominciamo a discriminare :) > meditate gente meditateQuanto odio questa frase :)Re: Non datemi del pazzo...
Ciao gerry !> La filosofia open è questa, chiunque può studiare> i sorgenti.> Chiunque significa chiunque, non cominciamo a> discriminare :)Si chiunque ... ma senza che sia finanziato con i soldi pubblici.E' questo il punto "Nodale" della questione ... come dire credo poco nel mecenatismo delle Major del software, ed il fatto che symantec, riceva soldoni sonanti per scartabellare il software open ... Torno a ripetere, symantec sarebbe interessantissima a spulciare il SW open per "migliorare" i suoi prodotti, e mi può anche andare bene ... ma lo faccia a SUE spese ...Re: Non datemi del pazzo...
> > meditate gente meditate> > Quanto odio questa frase :)Anch'io la odio!!! E chi la usa mi sa di sempliciotto che vuole darsi un tono...Re: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?> > Oppure come sistema per sbandierare a destra e a> manca che un programma open avendo x falle è meno> sicuro di un programma chiuso ecc ecc> > meditate gente meditateOltre a non darti del pazzo ti quoto pure.Considerando che ormai ciò che è presentato come "Trust & Friendly" è sinonimo di "persuasione" e chel'Open Source gli sfugge di mano come un'anguilla siauspica un massiccio "andatevi a cercare i terroristi altrove" cominciando da Symantec e gli altri squali delTru$tedComputing (di cui è membro). meditate gente... :|Re: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?Che ne sai che non lo facciano gia ora?Re: Non datemi del pazzo...
Se si tenessero per se' le vulnerabilita' e poi uscissero fuori scoperte da qualcun altro, o peggio sfruttate da un worm, questi signori si sputtanerebbero alla grande, pero'. Hai ragione invece sul fatto che qualcuno sfruttera' le scoperte per gettare fango sull'open, ma anche a questo siamo abituati, giusto?Avremo programmi open piu' controllati, e questo a me basta e avanza. Anche se hanno ragione a criticare soldi pubblici dati a progetti closed. Mi sembra una operazione di marketing per associare delle aziende al mondo open, in qualita' di supervisori, senza che contribuiscano attivamente.==================================Modificato dall'autore il 17/01/2006 15.51.10Re: Non datemi del pazzo...
- Scritto da: ERMAC> Non datemi del pazzo ma questa cosa non mi piace> per nulla anzi mi puzza di sistema di> controllo...cioè che ne sappiamo noi che x> vulnerabilità non verrranno tenute nascoste per> potersi infiltrare in un pc o un server o peggio> ancora per trovare delle falle in programmi di> criptazione nell'intento di poter leggere i> contenuti protetti?> > Oppure come sistema per sbandierare a destra e a> manca che un programma open avendo x falle è meno> sicuro di un programma chiuso ecc ecc> > meditate gente meditateFaccio miei i tuoi timori, peccato per l'odiosa frase finale del tuo post, non l'ho mai sopportata :@ !Morte facile con il codice open
Hi All,non condivido per niente l'affermazione di Ben Laurie affidare un software di sicurezza a un programma open source è come andare in giro con un automobile con l'Emmental al posto dei pneumatici. Sicurezza 100% di morire nel proprio codice.I programmatori open source sono dei copiatori di software uno con l'altro se non controllano il codice che incollano come i pezzetti di un puzzle rischiano di fare back door infinite.Io sarei in prima fila nel comprare un software che mi controlla il codice sorgente prima di compilarlo con la versione rilasciata ufficialmente dal sito RESPONSABILE della versione rilasciata. Nei programmatori c'e' l'abitudine di dimenticarsi delle RESPONSABILITA' di non firmare il codice rilasciato con dei carichi civili e penali sugli utilizzatori.Attulmente il codice open è come regalare una rivista con allegato una bomba a mano in scatola di montaggio dandola ai bambini (utenti finali).See you soon.smile72Re: Morte facile con il codice open
- Scritto da: smile72> Hi All,> > non condivido per niente l'affermazione di Ben> Laurie affidare un software di sicurezza a un> programma open source è come andare in giro con> un automobile con l'Emmental al posto dei> pneumatici. Sicurezza 100% di morire nel proprio> codice.> > I programmatori open source sono dei copiatori di> software uno con l'altro se non controllano il> codice che incollano come i pezzetti di un puzzle> rischiano di fare back door infinite.> > Io sarei in prima fila nel comprare un software> che mi controlla il codice sorgente prima di> compilarlo con la versione rilasciata> ufficialmente dal sito RESPONSABILE della> versione rilasciata. Nei programmatori c'e'> l'abitudine di dimenticarsi delle RESPONSABILITA'> di non firmare il codice rilasciato con dei> carichi civili e penali sugli utilizzatori.> > Attulmente il codice open è come regalare una> rivista con allegato una bomba a mano in scatola> di montaggio dandola ai bambini (utenti finali).> > See you soon.> > smile72e quando invece compri (anzi trovi installato) un OS cheaggiorni (pagando il download) e ti trovi dei bug (cosaormai consueta da un decennio) pensi sia diverso?Anzi, ti viene detto che se non aggiorni sei anche a rischio!Non esiste una panacea amico mio.Re: Morte facile con il codice open
- Scritto da: smile72Poche idee. Pero' confuse.Re: Morte facile con il codice open
- Scritto da: Giambo> > - Scritto da: smile72> > Poche idee. Pero' confuse.E soprattutto mal esposte.Re: Morte facile con il codice open
- Scritto da: smile72> Hi All,> non condivido per niente l'affermazione di > Ben Laurie affidare un software di sicurezza > a un programma open source è come andare > in giro con un automobile con l'Emmental al > posto dei pneumatici. Sicurezza 100% di > morire nel proprio codice.Eppure questi grafici mostrano il contrario.Qui abbiamo XP professional :http://secunia.com/product/22/- Unpatched 22%- Vendor Patch 77%- Vendor Workaroin 0%- Partial fix 1%Qui una Debian :http://secunia.com/product/5307/- Unpatched 1%- Vendor Patch 92%- Vendor workaround 0%- Partial fix 7%22% di problemi non patchati conrto 1%... Se l'open ha le ruote bucate microsoft ha il semiassi rotto in 4 parti.> I programmatori open source sono dei > copiatori di software uno con l'altro se non > controllano il codice che incollano come i > pezzetti di un puzzle rischiano di fare back > door infinite.Gia, e nonostante questo riescono a fare di meglio di una mulinazionale... Evidentemente e' vero che il monopolio rallenta la ricerca... Si son fatti raggiungere e superare da 4 hobbisti.> Io sarei in prima fila nel comprare un software> che mi controlla il codice sorgente prima di> compilarlo con la versione rilasciata> ufficialmente dal sito RESPONSABILE della> versione rilasciata. Nei programmatori c'e'> l'abitudine di dimenticarsi delle > RESPONSABILITA' di non firmare il codice > rilasciato con dei carichi civili e penali sugli > utilizzatori.Red Hat lo fa, anche cisco, anzi di solito offrono garanzie anche rispetto a sicurezza dati e uptime, cosa chemicrosoft non fa.> Attulmente il codice open è come regalare > una rivista con allegato una bomba a mano > in scatola di montaggio dandola ai bambini > (utenti finali).Esatto, per la microsoft e' esattamente cosi. Tu lavori per lei ?Re: Morte facile con il codice open
Ciao smile72 !> I programmatori open source sono dei copiatori di> software uno con l'altro se non controllano il> codice che incollano come i pezzetti di un puzzle> rischiano di fare back door infinite.BWAHAHAHAHAHAHAH !!!!!!!!!!!!!!!!!!!!!!!!!Ancora con questa stronzata !!!!!!!!!!!!!!!!!!!!!!!!!!!Mettiamola così il programmatore Open è uno che non ha paura di quello che scrive. Mentre i santissimi ed emintentissimo programmatori closed pigliano il sorgente open, scoporono che è migliore del loro sotto tutti i punti di vista, utilizzano la avnzatissima finzione di programmazione nota come CTRL-C / CTRL-V, ricompilano il tutto ... et voilà il programma closed è migiorato per magia ... tanto nessuno lo saprà mai.> l'abitudine di dimenticarsi delle RESPONSABILITA'> di non firmare il codice rilasciato con dei> carichi civili e penali sugli utilizzatori.Mai letto il contratto di licenta di un QUALSIASI software ? No eh ? Ce tene frega infondo ....> Attulmente il codice open è come regalare una> rivista con allegato una bomba a mano in scatola> di montaggio dandola ai bambini (utenti finali).Poche idee, ma confuse.Ma si, raccontiamo in giro un sacco di balle, altrimenti come si fa a spiegare al cliente al quale hai appena venduto il software a 30.000 euro che il suo concorrente fa le stesse cose (ma meglio) con un software open ?Re: Morte facile con il codice open
- Scritto da: smile72> Hi All,> > non condivido per niente l'affermazione di Ben> Laurie affidare un software di sicurezza a un> programma open source è come andare in giro con> un automobile con l'Emmental al posto dei> pneumatici. Sicurezza 100% di morire nel proprio> codice.Meglio quindi software di auditing a codice chiuso, che non e' quindi a sua volta controllabile? Teoria interessante. > I programmatori open source sono dei copiatori di> software uno con l'altro se non controllano il> codice che incollano come i pezzetti di un puzzle> rischiano di fare back door infinite.E' piu' facile trovare codice opensource copiaincollato in progetti closed. Vedi software di media player con gli stessi identici bug di mplayer. > Io sarei in prima fila nel comprare un software> che mi controlla il codice sorgente prima di> compilarlo con la versione rilasciata> ufficialmente dal sito RESPONSABILE della> versione rilasciata. Nei programmatori c'e'> l'abitudine di dimenticarsi delle RESPONSABILITA'> di non firmare il codice rilasciato con dei> carichi civili e penali sugli utilizzatori.Intanto che blateri i pacchetti di debian linux sono firmati con crittografia a chiave privata/pubblica, il che garantisce che uno si scarichi la versione che il team debian ha rilasciato.> Attulmente il codice open è come regalare una> rivista con allegato una bomba a mano in scatola> di montaggio dandola ai bambini (utenti finali).> > See you soon.> > smile72Troll 101, direi piuttosto.Re: Morte facile con il codice open
> E' piu' facile trovare codice opensource> copiaincollato in progetti closed. Vedi software> di media player con gli stessi identici bug di> mplayer. Lol... vedi w32codec.Re: Morte facile con il codice open
- Scritto da: Anonimo> > > E' piu' facile trovare codice opensource> > copiaincollato in progetti closed. Vedi software> > di media player con gli stessi identici bug di> > mplayer. > > Lol... vedi w32codec.Infatti i w32codec non si può dire che siano *codice* copiato....Re: Morte facile con il codice open
guarda che tutti i software commerciali hanno il loro bel disclaimer dove si sollevano da qualsiasi responsabilità per eventuali problemi e perdita di dati, quindi dove sta la sicurezza del software commerciale rispetto all'open? nessuna delle due parti (programmatori pagati, programmatori non pagati) si prende responsabilità, solo che i primi si prendono anche soldi! e coi soldi ci istituiscono la bsa.. e ora si prendono i soldi degli americani anche senza che questi compreranno programmi commerciali (soldi statali) per eseguire dei controlli pagati sulla concorrenza, bella paraculata!Vediamo se spuntano come funghi...
... i troll....Premessa doverosa, e chi mi conosce può certo saltarla: Io conosco, come utente, Windows 98 e XP, MacOs dal 6 al 9 e MacOsX dal 10.1 al 10.2.8, un po' di distro live e un po' di RedHat.Ora, di tutti i programmi (in questo caso si tratta di programmazione) che mi è stato dato modo di provare, il 10% ha un problema. Sia esso dovuto ad una integrazione non corretta con o del sistema operativo (parlo indifferentemente di Windows e Mac), sia per una scarsa gestione delle risorse. Sia, ovviamente, per bug interni. E, fidatevi, un programatore che riesce a scrivere codice completamente non fallato alla prima o alla seconda stesura è veramente bravo. Specie perchè scappa sempre l'errore, oppure perchè controllare l'errore dall'interno del programma scritto porta via tempo alle operazioni che il sw deve fare. (infatti talvolta è una scelta arbitraria, quella di non controllare che un dato sia entro il range richiesto. Si suppone sempre che i dati in input siano "formattati correttamente"...) Purtroppo, alle volte, questi controlli NON presenti servierebbero... il caso del WMF, imho ne è prova...Questo "bot" che è in grado di individuare le vulnerabilità ha un che di complesso ed affascinante, speriamo che sia presto reso disponibile "al grande pubblico". Si tratterebbe, in prima battuta, di un "programma intelligente", in quanto in grado di identificare una semantica <- questo, in soldoni, è il suo mestiere -> passo discretamente importante verso una vera intelligenza artificiale.Non posso che esserne affascinato. ;)Re: Vediamo se spuntano come funghi...
di fatto sarebbe interessante poter disporre del sorgente,ammesso che poi sia quello effettivamente usato daquesti $ignori cacciatori di bug.Non so perchè ma mi ritorna in mente il sorgente delprototipo di Palladium che la micro$oft aveva, come dire,"amichevolmente" concesso al popolo.LINARI GIU' LE BRACHE
ora è il momento della verità e tutti i pastrocchi del vs codice spaghettoso ridondante 'ncoerente verranno alla luce yeah!Re: LINARI GIU' LE BRACHE
- Scritto da: Anonimo> ora è il momento della verità e tutti i> pastrocchi del vs codice spaghettoso ridondante> 'ncoerente verranno alla luce yeah!pensi che il tuo codice sia migliore? dimostralo, è closed beh pazienza non ci fidiamoNon hai mai scrtto del codice? allora che parli a fare?Re: LINARI GIU' LE BRACHE
- Scritto da: pikappa> > - Scritto da: Anonimo> > ora è il momento della verità e tutti i> > pastrocchi del vs codice spaghettoso ridondante> > 'ncoerente verranno alla luce yeah!> pensi che il tuo codice sia migliore? dimostralo,> è closed beh pazienza non ci fidiamo> Non hai mai scrtto del codice? allora che parli a> fare?la verità è che ho collaborato a diversi progetti OSS per fini aziendali (Mantis / Testlink / Phpbb / dotProject etc...bastano?) e sebbene i progetti stiano in piedi, quando si mettono le mani sul codce regna il marasma più totale (sfido io...ci lavorano il 15enne acaro o il parruccone masterizzato o il metalmeccanico la domenica pomeriggio)Re: LINARI GIU' LE BRACHE
- Scritto da: Anonimo> la verità è che ho collaborato a diversi progetti> OSS per fini aziendali (Mantis / Testlink / Phpbb> / dotProject etc...bastano?) Interessante, pure io ho lavorato per Mantis ...> e sebbene i progetti> stiano in piedi, quando si mettono le mani sul> codce regna il marasma più totale A me il codice di mantis mi pareva fatto bene. Mi spiegheresti in cosa era peggio del codice closed ?> (sfido io...ci> lavorano il 15enne acaro o il parruccone> masterizzato o il metalmeccanico la domenica> pomeriggio)Quello sei te, sempre che sia vero quel che hai scritto sopra 8)==================================Modificato dall'autore il 17/01/2006 11.51.09Re: ???
- Scritto da: Anonimo> ora è il momento della verità lo è sempre stato.Il codice è LIBEROAltrettanto non si può dire del software chiusoRe: LINARI GIU' LE BRACHE
- Scritto da: Anonimo> ora è il momento della verità e tutti i> pastrocchi del vs codice spaghettoso ridondante> 'ncoerente verranno alla luce yeah!meglio! C'e' sempre spazio per migliorare!Re: LINARI GIU' LE BRACHE
- Scritto da: Anonimo> ora è il momento della verità e tutti i> pastrocchi del vs codice spaghettoso ridondante> 'ncoerente verranno alla luce yeah!Dov'è TrollSpammer quando ce n'è bisogno? Lui almeno ha il senso dell'umorismo!Apriamo una porta aperta
Ciao a Tutti !Ma è una mia impressione o questa è una stroinzata ?Ovvero, il software OpenSource è li da vedere, se c'è un bug chiunque può segnalarlo all' auotore, correggerlo personalemente, e quant' altro ...Io questo BEL "controllo" qualità lo farei sui software closed che quelli si che non si ha la più pallida idea di quello che fanno ... Attenzione, io non sono a tutti i costi pro-open o anti-closed, per me ognuno faccia quello che vuole ed usi i software che più gli aggrada.Re: Apriamo una porta aperta
- Scritto da: The_GEZ[...]> Ovvero, il software OpenSource è li da vedere, se> c'è un bug chiunque può segnalarlo all' auotore,> correggerlo personalemente, e quant' altro ...[...]Il fatto che la possibilita' di scovare bug nel software OpenSource sia offerta a tutti, non vuol dire che tutti i bug possano essere visti con la facilita' di una luce che brilla nel buio.Un software che cerchi sistematicamente determinate tipologie di bug e le renda note (agli sviluppatori) non puo' che far bene.Poi bisogna vedere che uso se ne fa, per esempio se una volta scoperti i bug (grazie ai finanziamenti pubblici) se ne rendessero noti solo il 90%.... non sarebbe tanto bello ;)Re: Apriamo una porta aperta
Ciao Anonimo !> Un software che cerchi sistematicamente> determinate tipologie di bug e le renda note> (agli sviluppatori) non puo' che far bene.Si, in linea puramente teorica, sarebbe una bella cosa. Ma non è questo il punto.Quello che dico, alla fine è che mi sembra quantomeno strano questo slancio della pubblica amministrazione volto a finanziare aziende private di software closed e pure aderenti al TCPA (che notoriamente non è che strizzi l' occhio al software open e/o free) per migliorare la "sicurezza" del software open source.> Poi bisogna vedere che uso se ne fa, per esempio> se una volta scoperti i bug (grazie ai> finanziamenti pubblici) se ne rendessero noti> solo il 90%.... non sarebbe tanto bello ;)Mah, la puzza c'è ...bhe bene...è proprio questo il bello.
è proprio questo il bello del opensource che si puo controllare il bug e correggerli invece di aspettare mesi che qualcun'altro lo faccia.Anche il codice closed deve passare al s
Anche il codice closed deve passare al setaccio.Com'è che non lo fanno??poi vediamo quale dei due ha più buchi....Saluti.Ma scusate...
Sarò poco aggiornato, ma se non ricordo male ho sentito da qualche parte che una delle regole fondamentali dell'informatica è proprio questa: "Non è possibile programmare software che testano altri software".Un po' come il problema del commesso viaggiatore e del tassellamento...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti16 01 2006
Link copiato negli appuntiTi potrebbe interessare
16 01 2006Link copiato negli appunti
