Wi-Fi, un problema per l'utente Win?

Criticata una funzionalità di Windows che, pensata per semplificare la connessione alle reti wireless dei notebook, potrebbe rappresentare una via di accesso indesiderata per i PC non presidiati


Washington (USA) – Gli esperti di sicurezza stanno dibattendo in queste ore su di una presunta vulnerabilità di Windows XP e 2000 che, in certe condizioni, potrebbe mettere a rischio la sicurezza dei notebook con adattatore Wi-Fi integrato.

Durante la conferenza hacker ShmooCon , tenutasi negli scorsi giorni a Washington DC, il ricercatore Mark Loveless ha spiegato che durante il suo viaggio in aereo è riuscito a sfruttare la debolezza per accedere, all’insaputa delle vittime, ai notebook di altri passeggeri.

La falla, se di vera falla si tratta, è causata dal fatto che Windows è configurato per cercare automaticamente, all’avvio del computer portatile, ogni connessione wireless disponibile. Se non viene trovata alcuna rete o connessione, il sistema operativo crea un link di rete locale con indirizzo 169.254.x.x e lo associa al nome dell’ultima rete wireless da cui si è ottenuto un indirizzo IP. A questo punto Windows invia in broadcast a tutti i computer nelle vicinanze il nome di questa rete, o meglio il suo Service Set Identifier (SSID), un codice inglobato in tutti i pacchetti di una rete wireless per identificare ogni pacchetto come parte del network locale o privato. Loveless afferma che è possibile “sniffare” questa informazione per creare una rete che abbia lo stesso SSID inviato da un altro laptop: a questo punto è possibile instaurare una comunicazione diretta (anche detta ad hoc , o punto-a-punto ) con il notebook remoto e, eventualmente, prenderne il controllo o sottrarre dati.

Va sottolineato come questo “trucco” funzioni solo sui portatili privi di un firewall o con il Windows Firewall disattivato: un po’ come andarsene in vacanza lasciando porte e finestre aperte e pretendere, al proprio ritorno, di ritrovare i gioielli nel cassetto.

Nonostante le sopracitate considerazioni, e pur non considerandola una vera e propria vulnerabilità di sicurezza, un portavoce di Microsoft ha fatto sapere che questo “comportamento” di Windows verrà probabilmente corretto con un prossimo service pack. Nel frattempo il colosso suggerisce di utilizzare sempre un firewall e, in via cautelativa, di disattivare la connessione wireless quando non utilizzata e di configurare la propria scheda wireless in modo che si connetta solo in modalità “infrastructure network”, ovvero attraverso un access point.

Su diversi forum c’è chi afferma che il problema segnalato da Loveless fosse già noto e chi sostiene che questo interessi anche altri sistemi operativi, fra cui alcune distribuzioni di Linux. Si veda a tal proposito questo thread su Slashdot.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ma scusate...
    Sarò poco aggiornato, ma se non ricordo male ho sentito da qualche parte che una delle regole fondamentali dell'informatica è proprio questa: "Non è possibile programmare software che testano altri software".Un po' come il problema del commesso viaggiatore e del tassellamento...
  • Anonimo scrive:
    Anche il codice closed deve passare al s
    Anche il codice closed deve passare al setaccio.Com'è che non lo fanno??poi vediamo quale dei due ha più buchi....Saluti.
  • Anonimo scrive:
    bhe bene...è proprio questo il bello.
    è proprio questo il bello del opensource che si puo controllare il bug e correggerli invece di aspettare mesi che qualcun'altro lo faccia.
  • The_GEZ scrive:
    Apriamo una porta aperta
    Ciao a Tutti !Ma è una mia impressione o questa è una stroinzata ?Ovvero, il software OpenSource è li da vedere, se c'è un bug chiunque può segnalarlo all' auotore, correggerlo personalemente, e quant' altro ...Io questo BEL "controllo" qualità lo farei sui software closed che quelli si che non si ha la più pallida idea di quello che fanno ... Attenzione, io non sono a tutti i costi pro-open o anti-closed, per me ognuno faccia quello che vuole ed usi i software che più gli aggrada.
    • Anonimo scrive:
      Re: Apriamo una porta aperta
      - Scritto da: The_GEZ[...]
      Ovvero, il software OpenSource è li da vedere, se
      c'è un bug chiunque può segnalarlo all' auotore,
      correggerlo personalemente, e quant' altro ...[...]Il fatto che la possibilita' di scovare bug nel software OpenSource sia offerta a tutti, non vuol dire che tutti i bug possano essere visti con la facilita' di una luce che brilla nel buio.Un software che cerchi sistematicamente determinate tipologie di bug e le renda note (agli sviluppatori) non puo' che far bene.Poi bisogna vedere che uso se ne fa, per esempio se una volta scoperti i bug (grazie ai finanziamenti pubblici) se ne rendessero noti solo il 90%.... non sarebbe tanto bello ;)
      • The_GEZ scrive:
        Re: Apriamo una porta aperta
        Ciao Anonimo !
        Un software che cerchi sistematicamente
        determinate tipologie di bug e le renda note
        (agli sviluppatori) non puo' che far bene.Si, in linea puramente teorica, sarebbe una bella cosa. Ma non è questo il punto.Quello che dico, alla fine è che mi sembra quantomeno strano questo slancio della pubblica amministrazione volto a finanziare aziende private di software closed e pure aderenti al TCPA (che notoriamente non è che strizzi l' occhio al software open e/o free) per migliorare la "sicurezza" del software open source.
        Poi bisogna vedere che uso se ne fa, per esempio
        se una volta scoperti i bug (grazie ai
        finanziamenti pubblici) se ne rendessero noti
        solo il 90%.... non sarebbe tanto bello ;)Mah, la puzza c'è ...
  • Anonimo scrive:
    LINARI GIU' LE BRACHE
    ora è il momento della verità e tutti i pastrocchi del vs codice spaghettoso ridondante 'ncoerente verranno alla luce yeah!
    • pikappa scrive:
      Re: LINARI GIU' LE BRACHE
      - Scritto da: Anonimo
      ora è il momento della verità e tutti i
      pastrocchi del vs codice spaghettoso ridondante
      'ncoerente verranno alla luce yeah!pensi che il tuo codice sia migliore? dimostralo, è closed beh pazienza non ci fidiamoNon hai mai scrtto del codice? allora che parli a fare?
      • Anonimo scrive:
        Re: LINARI GIU' LE BRACHE
        - Scritto da: pikappa

        - Scritto da: Anonimo

        ora è il momento della verità e tutti i

        pastrocchi del vs codice spaghettoso ridondante

        'ncoerente verranno alla luce yeah!
        pensi che il tuo codice sia migliore? dimostralo,
        è closed beh pazienza non ci fidiamo
        Non hai mai scrtto del codice? allora che parli a
        fare?la verità è che ho collaborato a diversi progetti OSS per fini aziendali (Mantis / Testlink / Phpbb / dotProject etc...bastano?) e sebbene i progetti stiano in piedi, quando si mettono le mani sul codce regna il marasma più totale (sfido io...ci lavorano il 15enne acaro o il parruccone masterizzato o il metalmeccanico la domenica pomeriggio)
        • Giambo scrive:
          Re: LINARI GIU' LE BRACHE
          - Scritto da: Anonimo
          la verità è che ho collaborato a diversi progetti
          OSS per fini aziendali (Mantis / Testlink / Phpbb
          / dotProject etc...bastano?) Interessante, pure io ho lavorato per Mantis ...
          e sebbene i progetti
          stiano in piedi, quando si mettono le mani sul
          codce regna il marasma più totale A me il codice di mantis mi pareva fatto bene. Mi spiegheresti in cosa era peggio del codice closed ?
          (sfido io...ci
          lavorano il 15enne acaro o il parruccone
          masterizzato o il metalmeccanico la domenica
          pomeriggio)Quello sei te, sempre che sia vero quel che hai scritto sopra 8)==================================Modificato dall'autore il 17/01/2006 11.51.09
    • Anonimo scrive:
      Re: ???
      - Scritto da: Anonimo
      ora è il momento della verità lo è sempre stato.Il codice è LIBEROAltrettanto non si può dire del software chiuso
    • Anonimo scrive:
      Re: LINARI GIU' LE BRACHE
      - Scritto da: Anonimo
      ora è il momento della verità e tutti i
      pastrocchi del vs codice spaghettoso ridondante
      'ncoerente verranno alla luce yeah!meglio! C'e' sempre spazio per migliorare!
    • IppatsuMan scrive:
      Re: LINARI GIU' LE BRACHE
      - Scritto da: Anonimo
      ora è il momento della verità e tutti i
      pastrocchi del vs codice spaghettoso ridondante
      'ncoerente verranno alla luce yeah!Dov'è TrollSpammer quando ce n'è bisogno? Lui almeno ha il senso dell'umorismo!
  • scorpioprise scrive:
    Vediamo se spuntano come funghi...
    ... i troll....Premessa doverosa, e chi mi conosce può certo saltarla: Io conosco, come utente, Windows 98 e XP, MacOs dal 6 al 9 e MacOsX dal 10.1 al 10.2.8, un po' di distro live e un po' di RedHat.Ora, di tutti i programmi (in questo caso si tratta di programmazione) che mi è stato dato modo di provare, il 10% ha un problema. Sia esso dovuto ad una integrazione non corretta con o del sistema operativo (parlo indifferentemente di Windows e Mac), sia per una scarsa gestione delle risorse. Sia, ovviamente, per bug interni. E, fidatevi, un programatore che riesce a scrivere codice completamente non fallato alla prima o alla seconda stesura è veramente bravo. Specie perchè scappa sempre l'errore, oppure perchè controllare l'errore dall'interno del programma scritto porta via tempo alle operazioni che il sw deve fare. (infatti talvolta è una scelta arbitraria, quella di non controllare che un dato sia entro il range richiesto. Si suppone sempre che i dati in input siano "formattati correttamente"...) Purtroppo, alle volte, questi controlli NON presenti servierebbero... il caso del WMF, imho ne è prova...Questo "bot" che è in grado di individuare le vulnerabilità ha un che di complesso ed affascinante, speriamo che sia presto reso disponibile "al grande pubblico". Si tratterebbe, in prima battuta, di un "programma intelligente", in quanto in grado di identificare una semantica passo discretamente importante verso una vera intelligenza artificiale.Non posso che esserne affascinato. ;)
    • Anonimo scrive:
      Re: Vediamo se spuntano come funghi...
      di fatto sarebbe interessante poter disporre del sorgente,ammesso che poi sia quello effettivamente usato daquesti $ignori cacciatori di bug.Non so perchè ma mi ritorna in mente il sorgente delprototipo di Palladium che la micro$oft aveva, come dire,"amichevolmente" concesso al popolo.
  • smile72 scrive:
    Morte facile con il codice open
    Hi All,non condivido per niente l'affermazione di Ben Laurie affidare un software di sicurezza a un programma open source è come andare in giro con un automobile con l'Emmental al posto dei pneumatici. Sicurezza 100% di morire nel proprio codice.I programmatori open source sono dei copiatori di software uno con l'altro se non controllano il codice che incollano come i pezzetti di un puzzle rischiano di fare back door infinite.Io sarei in prima fila nel comprare un software che mi controlla il codice sorgente prima di compilarlo con la versione rilasciata ufficialmente dal sito RESPONSABILE della versione rilasciata. Nei programmatori c'e' l'abitudine di dimenticarsi delle RESPONSABILITA' di non firmare il codice rilasciato con dei carichi civili e penali sugli utilizzatori.Attulmente il codice open è come regalare una rivista con allegato una bomba a mano in scatola di montaggio dandola ai bambini (utenti finali).See you soon.smile72
    • Anonimo scrive:
      Re: Morte facile con il codice open
      - Scritto da: smile72
      Hi All,

      non condivido per niente l'affermazione di Ben
      Laurie affidare un software di sicurezza a un
      programma open source è come andare in giro con
      un automobile con l'Emmental al posto dei
      pneumatici. Sicurezza 100% di morire nel proprio
      codice.

      I programmatori open source sono dei copiatori di
      software uno con l'altro se non controllano il
      codice che incollano come i pezzetti di un puzzle
      rischiano di fare back door infinite.

      Io sarei in prima fila nel comprare un software
      che mi controlla il codice sorgente prima di
      compilarlo con la versione rilasciata
      ufficialmente dal sito RESPONSABILE della
      versione rilasciata. Nei programmatori c'e'
      l'abitudine di dimenticarsi delle RESPONSABILITA'
      di non firmare il codice rilasciato con dei
      carichi civili e penali sugli utilizzatori.

      Attulmente il codice open è come regalare una
      rivista con allegato una bomba a mano in scatola
      di montaggio dandola ai bambini (utenti finali).

      See you soon.

      smile72e quando invece compri (anzi trovi installato) un OS cheaggiorni (pagando il download) e ti trovi dei bug (cosaormai consueta da un decennio) pensi sia diverso?Anzi, ti viene detto che se non aggiorni sei anche a rischio!Non esiste una panacea amico mio.
    • Giambo scrive:
      Re: Morte facile con il codice open
      - Scritto da: smile72Poche idee. Pero' confuse.
      • Anonimo scrive:
        Re: Morte facile con il codice open
        - Scritto da: Giambo

        - Scritto da: smile72

        Poche idee. Pero' confuse.E soprattutto mal esposte.
    • Anonimo scrive:
      Re: Morte facile con il codice open
      - Scritto da: smile72
      Hi All,
      non condivido per niente l'affermazione di
      Ben Laurie affidare un software di sicurezza
      a un programma open source è come andare
      in giro con un automobile con l'Emmental al
      posto dei pneumatici. Sicurezza 100% di
      morire nel proprio codice.Eppure questi grafici mostrano il contrario.Qui abbiamo XP professional :http://secunia.com/product/22/- Unpatched 22%- Vendor Patch 77%- Vendor Workaroin 0%- Partial fix 1%Qui una Debian :http://secunia.com/product/5307/- Unpatched 1%- Vendor Patch 92%- Vendor workaround 0%- Partial fix 7%22% di problemi non patchati conrto 1%... Se l'open ha le ruote bucate microsoft ha il semiassi rotto in 4 parti.
      I programmatori open source sono dei
      copiatori di software uno con l'altro se non
      controllano il codice che incollano come i
      pezzetti di un puzzle rischiano di fare back
      door infinite.Gia, e nonostante questo riescono a fare di meglio di una mulinazionale... Evidentemente e' vero che il monopolio rallenta la ricerca... Si son fatti raggiungere e superare da 4 hobbisti.
      Io sarei in prima fila nel comprare un software
      che mi controlla il codice sorgente prima di
      compilarlo con la versione rilasciata
      ufficialmente dal sito RESPONSABILE della
      versione rilasciata. Nei programmatori c'e'
      l'abitudine di dimenticarsi delle
      RESPONSABILITA' di non firmare il codice
      rilasciato con dei carichi civili e penali sugli
      utilizzatori.Red Hat lo fa, anche cisco, anzi di solito offrono garanzie anche rispetto a sicurezza dati e uptime, cosa chemicrosoft non fa.
      Attulmente il codice open è come regalare
      una rivista con allegato una bomba a mano
      in scatola di montaggio dandola ai bambini
      (utenti finali).Esatto, per la microsoft e' esattamente cosi. Tu lavori per lei ?
    • The_GEZ scrive:
      Re: Morte facile con il codice open
      Ciao smile72 !
      I programmatori open source sono dei copiatori di
      software uno con l'altro se non controllano il
      codice che incollano come i pezzetti di un puzzle
      rischiano di fare back door infinite.BWAHAHAHAHAHAHAH !!!!!!!!!!!!!!!!!!!!!!!!!Ancora con questa stronzata !!!!!!!!!!!!!!!!!!!!!!!!!!!Mettiamola così il programmatore Open è uno che non ha paura di quello che scrive. Mentre i santissimi ed emintentissimo programmatori closed pigliano il sorgente open, scoporono che è migliore del loro sotto tutti i punti di vista, utilizzano la avnzatissima finzione di programmazione nota come CTRL-C / CTRL-V, ricompilano il tutto ... et voilà il programma closed è migiorato per magia ... tanto nessuno lo saprà mai.
      l'abitudine di dimenticarsi delle RESPONSABILITA'
      di non firmare il codice rilasciato con dei
      carichi civili e penali sugli utilizzatori.Mai letto il contratto di licenta di un QUALSIASI software ? No eh ? Ce tene frega infondo ....
      Attulmente il codice open è come regalare una
      rivista con allegato una bomba a mano in scatola
      di montaggio dandola ai bambini (utenti finali).Poche idee, ma confuse.Ma si, raccontiamo in giro un sacco di balle, altrimenti come si fa a spiegare al cliente al quale hai appena venduto il software a 30.000 euro che il suo concorrente fa le stesse cose (ma meglio) con un software open ?
    • Anonimo scrive:
      Re: Morte facile con il codice open
      - Scritto da: smile72
      Hi All,

      non condivido per niente l'affermazione di Ben
      Laurie affidare un software di sicurezza a un
      programma open source è come andare in giro con
      un automobile con l'Emmental al posto dei
      pneumatici. Sicurezza 100% di morire nel proprio
      codice.Meglio quindi software di auditing a codice chiuso, che non e' quindi a sua volta controllabile? Teoria interessante.
      I programmatori open source sono dei copiatori di
      software uno con l'altro se non controllano il
      codice che incollano come i pezzetti di un puzzle
      rischiano di fare back door infinite.E' piu' facile trovare codice opensource copiaincollato in progetti closed. Vedi software di media player con gli stessi identici bug di mplayer.
      Io sarei in prima fila nel comprare un software
      che mi controlla il codice sorgente prima di
      compilarlo con la versione rilasciata
      ufficialmente dal sito RESPONSABILE della
      versione rilasciata. Nei programmatori c'e'
      l'abitudine di dimenticarsi delle RESPONSABILITA'
      di non firmare il codice rilasciato con dei
      carichi civili e penali sugli utilizzatori.Intanto che blateri i pacchetti di debian linux sono firmati con crittografia a chiave privata/pubblica, il che garantisce che uno si scarichi la versione che il team debian ha rilasciato.
      Attulmente il codice open è come regalare una
      rivista con allegato una bomba a mano in scatola
      di montaggio dandola ai bambini (utenti finali).

      See you soon.

      smile72Troll 101, direi piuttosto.
      • Anonimo scrive:
        Re: Morte facile con il codice open

        E' piu' facile trovare codice opensource
        copiaincollato in progetti closed. Vedi software
        di media player con gli stessi identici bug di
        mplayer. Lol... vedi w32codec.
        • Anonimo scrive:
          Re: Morte facile con il codice open
          - Scritto da: Anonimo


          E' piu' facile trovare codice opensource

          copiaincollato in progetti closed. Vedi software

          di media player con gli stessi identici bug di

          mplayer.

          Lol... vedi w32codec.Infatti i w32codec non si può dire che siano *codice* copiato....
    • Anonimo scrive:
      Re: Morte facile con il codice open
      guarda che tutti i software commerciali hanno il loro bel disclaimer dove si sollevano da qualsiasi responsabilità per eventuali problemi e perdita di dati, quindi dove sta la sicurezza del software commerciale rispetto all'open? nessuna delle due parti (programmatori pagati, programmatori non pagati) si prende responsabilità, solo che i primi si prendono anche soldi! e coi soldi ci istituiscono la bsa.. e ora si prendono i soldi degli americani anche senza che questi compreranno programmi commerciali (soldi statali) per eseguire dei controlli pagati sulla concorrenza, bella paraculata!
  • ERMAC scrive:
    Non datemi del pazzo...
    Non datemi del pazzo ma questa cosa non mi piace per nulla anzi mi puzza di sistema di controllo...cioè che ne sappiamo noi che x vulnerabilità non verrranno tenute nascoste per potersi infiltrare in un pc o un server o peggio ancora per trovare delle falle in programmi di criptazione nell'intento di poter leggere i contenuti protetti?Oppure come sistema per sbandierare a destra e a manca che un programma open avendo x falle è meno sicuro di un programma chiuso ecc eccmeditate gente meditate
    • frizzo scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?

      Oppure come sistema per sbandierare a destra e a
      manca che un programma open avendo x falle è meno
      sicuro di un programma chiuso ecc ecc

      meditate gente meditateinteressante considerazione
    • Ubu re scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?

      Oppure come sistema per sbandierare a destra e a
      manca che un programma open avendo x falle è meno
      sicuro di un programma chiuso ecc ecc

      meditate gente meditateScusami ma se l'hanno fatto in cattiva fede, perchè non se lo tengono per se?Si scoprono le falle e le usano.
      • Anonimo scrive:
        Re: Non datemi del pazzo...
        - Scritto da: Ubu re
        Scusami ma se l'hanno fatto in cattiva fede,
        perchè non se lo tengono per se?

        Si scoprono le falle e le usano.attenzione: loro proporranno modifiche ...Scoprire una falla di per sé non ha nulla di sicuro, nel senso che la falla scoperta e tenuta nascosata potrebbe essere chiusa dopo pochi giorni vanificando la possibilità di sfruttarla.Invece far si che un determinato software sia "compatibile" con qualcos'altro e che rispetti alcune specifiche ...
    • gerry scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?La filosofia open è questa, chiunque può studiare i sorgenti.Chiunque significa chiunque, non cominciamo a discriminare :)
      meditate gente meditateQuanto odio questa frase :)
      • The_GEZ scrive:
        Re: Non datemi del pazzo...
        Ciao gerry !
        La filosofia open è questa, chiunque può studiare
        i sorgenti.
        Chiunque significa chiunque, non cominciamo a
        discriminare :)Si chiunque ... ma senza che sia finanziato con i soldi pubblici.E' questo il punto "Nodale" della questione ... come dire credo poco nel mecenatismo delle Major del software, ed il fatto che symantec, riceva soldoni sonanti per scartabellare il software open ... Torno a ripetere, symantec sarebbe interessantissima a spulciare il SW open per "migliorare" i suoi prodotti, e mi può anche andare bene ... ma lo faccia a SUE spese ...
      • Anonimo scrive:
        Re: Non datemi del pazzo...


        meditate gente meditate

        Quanto odio questa frase :)Anch'io la odio!!! E chi la usa mi sa di sempliciotto che vuole darsi un tono...
    • Anonimo scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?

      Oppure come sistema per sbandierare a destra e a
      manca che un programma open avendo x falle è meno
      sicuro di un programma chiuso ecc ecc

      meditate gente meditateOltre a non darti del pazzo ti quoto pure.Considerando che ormai ciò che è presentato come "Trust & Friendly" è sinonimo di "persuasione" e chel'Open Source gli sfugge di mano come un'anguilla siauspica un massiccio "andatevi a cercare i terroristi altrove" cominciando da Symantec e gli altri squali delTru$tedComputing (di cui è membro). meditate gente... :|
    • Anonimo scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?Che ne sai che non lo facciano gia ora?
    • Solvalou scrive:
      Re: Non datemi del pazzo...
      Se si tenessero per se' le vulnerabilita' e poi uscissero fuori scoperte da qualcun altro, o peggio sfruttate da un worm, questi signori si sputtanerebbero alla grande, pero'. Hai ragione invece sul fatto che qualcuno sfruttera' le scoperte per gettare fango sull'open, ma anche a questo siamo abituati, giusto?Avremo programmi open piu' controllati, e questo a me basta e avanza. Anche se hanno ragione a criticare soldi pubblici dati a progetti closed. Mi sembra una operazione di marketing per associare delle aziende al mondo open, in qualita' di supervisori, senza che contribuiscano attivamente.==================================Modificato dall'autore il 17/01/2006 15.51.10
    • Anonimo scrive:
      Re: Non datemi del pazzo...
      - Scritto da: ERMAC
      Non datemi del pazzo ma questa cosa non mi piace
      per nulla anzi mi puzza di sistema di
      controllo...cioè che ne sappiamo noi che x
      vulnerabilità non verrranno tenute nascoste per
      potersi infiltrare in un pc o un server o peggio
      ancora per trovare delle falle in programmi di
      criptazione nell'intento di poter leggere i
      contenuti protetti?

      Oppure come sistema per sbandierare a destra e a
      manca che un programma open avendo x falle è meno
      sicuro di un programma chiuso ecc ecc

      meditate gente meditateFaccio miei i tuoi timori, peccato per l'odiosa frase finale del tuo post, non l'ho mai sopportata :@ !
  • Anonimo scrive:
    Ben Laurie
    "Meglio sarebbe stato - afferma Laurie - se gli strumenti di analisi del codice fossero stati messi a disposizione di tutti gli sviluppatori open source"Questo signore, data poi la sua posizione, dovrebbe imparare ad accettare quel che si riceve di buono "in regalo" senza avanzare pretese. . . .
    • Anonimo scrive:
      Re: Ben Laurie
      non capisci un cavolo di niente.qualsiasi aiuto da qualsiasi parte arrivi per scovare i bug è ben accetto anche se lo da il grande fratello.. che comunque insegue i suoi di interessi.quello su cui aveva da eccepire è che fondi pubblici siano stati investiti nei privati che hanno così sviluppato le loro costose e merdose tecnologie..ma te sei na pietra non potresti mai cogliere certe cose..
      • Anonimo scrive:
        Re: Ben Laurie

        qualsiasi aiuto da qualsiasi parte arrivi per
        scovare i bug è ben accetto anche se lo da il
        grande fratello.. che comunque insegue i suoi di
        interessi.e fin qui non ci vedo NULLA di male
        quello su cui aveva da eccepire è che fondi
        pubblici siano stati investiti nei privati che
        hanno così sviluppato le loro costose e merdose
        tecnologie..Se li hanno convinti a farsi pagare molto probabilmente queste tecnologie non sono tanto merdose...
        ma te sei na pietra non potresti mai cogliere
        certe cose..sei il classico (troll)...
    • uguccione500 scrive:
      Re: Ben Laurie
      Nessuno fra "a gratis" qualcosa, specie symantec (leggi sign. Norton) e soci... mi puzza un pochino tutta 'sta generosità...
    • Anonimo scrive:
      Re: Ben Laurie
      - Scritto da: Anonimo
      "Meglio sarebbe stato - afferma Laurie - se gli
      strumenti di analisi del codice fossero stati
      messi a disposizione di tutti gli sviluppatori
      open source"

      Questo signore, data poi la sua posizione,
      dovrebbe imparare ad accettare quel che si riceve
      di buono "in regalo" senza avanzare pretese. . .
      .lo dicevano anche i troiani a cassandra a proposito del cavallo di legno
      • ultrotter scrive:
        Re: Ben Laurie
        Essendo il software open la certificazione può essere fatta senza l'attiva collaborazione di chi lo produce... Il che non può che essere positivo, specie in casi come questo in cui i risultati dell'analisi vengono messi a disposizione del pubblico, e anche dei programmatori che possono risolvere i problemi...Che poi questo sia stato finanziato con soldi pubblici, che vanno a aziende che producono software chiuso, questo è un altro problema...
        • ultrotter scrive:
          Re: Ben Laurie
          Del resto il DHS ha il diritto di commissionare verifiche per sapere se i software che probabilmente intende usare sono sicuri. Molto meglio che lo faccia mettendo i risultati a disposizione di tutti, piuttosto che tenerseli per se, visto che comunque i soldi spesi sono presi dalle tasse degli americani!
  • Anonimo scrive:
    Trustworthy computing...
    ... in salsa open.Anche su questo l'open source insegue?Mah. Meno male che loro sono il futuro...
  • Anonimo scrive:
    se fanno così significa che i bug sono
    parecchi. Spero per loro che il gioco valga la candela.
    • Anonimo scrive:
      Re: se fanno così significa che i bug so
      ma stai zitto che windows per avvicinarsi lontanamente agli unix like nella gestione della memoria ha bisogno di una rivoluzione tecnologica che parta dall'hw: leggasi TCPA.
      • Anonimo scrive:
        Re: se fanno così significa che i bug so
        - Scritto da: Anonimo
        ma stai zitto che windows per avvicinarsi
        lontanamente agli unix like nella gestione della
        memoria ha bisogno di una rivoluzione tecnologica
        che parta dall'hw: leggasi TCPA.Direi che non hai capito esattamente com'è fatto Windows e che cosa c'entra il TCPA (che, tra parentesi, funziona anche su Linux).
    • frizzo scrive:
      Re: se fanno così significa che i bug so
      - Scritto da: Anonimo
      parecchi.
      Spero per loro che il gioco valga la candela.va che è normalissimo che trovino bug (anonimo)
    • Anonimo scrive:
      Re: se fanno così significa che i bug so
      - Scritto da: Anonimo
      parecchi.
      Spero per loro che il gioco valga la candela.$icuramente qualche co$a vale di $icuro. Per LORO... :|
    • Anonimo scrive:
      Re: se fanno così significa che i bug so
      Se fanno così significa che qualcuno ci deve magnare sopra.
  • Anonimo scrive:
    Adesso ne scopriremo delle belle
    Voglio vedere adesso dopo questo setaccio se i linari e i vari open sourcisti oseranno sparare melma su Microsoft. Prepatavi a soccombere tra tanti "fallacci" :)
    • Anonimo scrive:
      Re: Adesso ne scopriremo delle belle
      - Scritto da: Anonimo
      Voglio vedere adesso dopo questo setaccio se i
      linari e i vari open sourcisti oseranno sparare
      melma su Microsoft. Prepatavi a soccombere tra
      tanti "fallacci" :)Se i fallacci verranno stroncati sul nascere senza finirci in cuBo (non quello di Rubrik, quello è un altro articolo), ben venga quest'operazione.Se la stessa cosa dovesse venir fatta sul codice Windows... :| .
      • Anonimo scrive:
        Re: Adesso ne scopriremo delle belle
        - Scritto da: Anonimo[cut]
        Se la stessa cosa dovesse venir fatta sul codice
        Windows... :| ....forse ne rimarrebbero solo le icone (in bianco e nero) 8)
      • Anonimo scrive:
        Re: Adesso ne scopriremo delle belle
        - Scritto da: Anonimo
        Se la stessa cosa dovesse venir fatta sul codice
        Windows... :| .Già fatto. Era parte del "Trustworthy computing initiative".
        • uguccione500 scrive:
          Re: Adesso ne scopriremo delle belle
          Già fatto. Era parte del "Trustworthy computing initiative...Bella vakkata allora tutto 'sto bailamme...Se maicrofott continua a trovare falle dopo il loro "ripulisti"...AHAHAHAHHAHAHAHAHHAH!!!!!
    • Anonimo scrive:
      Re: Adesso ne scopriremo delle belle
      Mi piacciono questi post, più ne vedo in giro e più mi rendo conto che il software open source sta diventando veramente popolare. :) (Ma forse a qualcuno questo non piace ;) )Stefano
      • Anonimo scrive:
        Re: Adesso ne scopriremo delle belle
        tutto ciò che è gratis attira sempre, al di là della qualità.Basta vedere il successo dei discount.
        • pikappa scrive:
          Re: Adesso ne scopriremo delle belle
          - Scritto da: Anonimo
          tutto ciò che è gratis attira sempre, al di là
          della qualità.
          Basta vedere il successo dei discount.ecco spiegato dunque perchè windows è così facile da cracckare :-P
        • Anonimo scrive:
          Re: OT Cosa centrano i discount?
          Mi sembra che il commento dell'altra persona sui discount calzi a pennello: software o detersivi non è che cambi molto.
          • Anonimo scrive:
            Re: OT Cosa centrano i discount?
            - Scritto da: Anonimo
            Mi sembra che il commento dell'altra persona sui
            discount calzi a pennello: software o detersivi
            non è che cambi molto.Si... Vabbè... e questa non la vogliamo mettere ?http://upload.wikimedia.org/wikipedia/de/3/36/Linux.vollwaschmittel.jpg
        • Anonimo scrive:
          Re: OT Cosa centrano i discount?
          - Scritto da: frizzo
          - Scritto da: Anonimo

          tutto ciò che è gratis attira sempre, al di là

          della qualità.

          Basta vedere il successo dei discount.

          cosa diamine hai contro i discount?hai la minima
          idea dei parametri per defininere un buon
          prodotto?
          prendiamo i DETERSIVI X VESTITI:
          SONO TUTTI UGUALI
          Una marca famosa sai che fa?prende gli stessi
          prodotti della marca più scassata,poi aggiunge
          *colorante
          *profumi
          *sbiancanti (che servono x FAR SEMBRARE il
          maglione più chiaro in quanto aumentano il potere
          di riflettere la luce) ma a livello di pulizia
          sono TUTTI UGUALI più che altro direi che le marche famose spendono poi qualche milione di euro in pubblicità anche senza profumi, coloranti, sbiancanti, procedure per aumentare la qualità del codice
      • Anonimo scrive:
        Re: Adesso ne scopriremo delle belle
        - Scritto da: Anonimo
        Mi piacciono questi post, più ne vedo in giro e
        più mi rendo conto che il software open source
        sta diventando veramente popolare. :)

        (Ma forse a qualcuno questo non piace ;) )

        StefanoSi solo a parole, poi tutti quelli che scrivono qui stanno usando il loro bel windows completo di outlook express ed explorer. Perche' PI non pubblica le statistiche di queste pagine...
    • Madder scrive:
      Re: Adesso ne scopriremo delle belle
      Fammi capire: qualcuno farà le pulci ad alcuni tra i software più usati per le reti, server web, ... Con ogni probabilità, ogni bug o presunto tale, che verrà trovato sarà corretto nel giro di pochi giorni. Ne seguirà che non solo che il codice open source sarà ancora migliore, ma sarà pure, in qualche modo, certificato da grosse e famose aziende. Vediamo la controparte: Nessuno vede il codice, nessuno lo può valutare (almeno non con la semplicità con la quale si valuta il software open). Di tanto in tanto qualche strusone, cracker, hacker trova un buco che, nonostante le segnalazioni, viene spesso ignorato in quanto non considerato critico oppure perchè non ci sono ancora gli exploit. Quando finalmente arriva la criticità, ci vogliono settimane, se non mesi per correggere il problema (wmf come una delle eccezioni). Fossi uno dei capoccia della Microsoft, implorerei in ginocchio le stesse società di analizzare tutto il mio codice. Madder
      • matcion scrive:
        Re: Adesso ne scopriremo delle belle
        - Scritto da: Madder
        Fammi capire: qualcuno farà le pulci ad alcuni
        tra i software più usati per le reti, server web,
        ...
        Con ogni probabilità, ogni bug o presunto tale,
        che verrà trovato sarà corretto nel giro di pochi
        giorni.
        Ne seguirà che non solo che il codice open source
        sarà ancora migliore, ma sarà pure, in qualche
        modo, certificato da grosse e famose aziende.

        Vediamo la controparte:
        Nessuno vede il codice, nessuno lo può valutare
        (almeno non con la semplicità con la quale si
        valuta il software open). Di tanto in tanto
        qualche strusone, cracker, hacker trova un buco
        che, nonostante le segnalazioni, viene spesso
        ignorato in quanto non considerato critico oppure
        perchè non ci sono ancora gli exploit. Quando
        finalmente arriva la criticità, ci vogliono
        settimane, se non mesi per correggere il problema
        (wmf come una delle eccezioni).

        Fossi uno dei capoccia della Microsoft,
        implorerei in ginocchio le stesse società di
        analizzare tutto il mio codice.

        Madder
        Concetualmente è tutto giusto.Spiegami solo una cosa: perchè come "controparte" di sistemi open consideri solo ms?
    • uguccione500 scrive:
      Re: Adesso ne scopriremo delle belle
      Voglio vedere adesso dopo questo setaccio se i linari e i vari open sourcisti oseranno sparare melma su Microsoft. Prepatavi a soccombere tra tanti "fallacci" :)Giusto due rispostine: 1) I FALLACCI DI MAICROFOTT LI PAGHI, gli open source almeno sono "a gratis!"2) Melma??? Non si sminuisce così la cacca di maicrofott... :-)
      • Anonimo scrive:
        Re: Adesso ne scopriremo delle belle
        Ma almeno questi li cercanoe correggono, alla m$ aspettano che escano gli exploit e chi ci sia qualche migliaio di vittime prima di preparare il caffe, e dop qualche settimana di ferie e di partite a ping pong iniziano a patchare, scrivono il codice coi piedi mentre si tagliano le unghie, e poi la patch uscira' dopo 1 anno portando con se nuovi bug :DYour money, our passion . M$
        • Anonimo scrive:
          Re: Adesso ne scopriremo delle belle
          - Scritto da: Anonimo
          Ma almeno questi li cercanoe correggono, alla m$
          aspettano che escano gli exploit e chi ci sia
          qualche migliaio di vittime prima di preparare il
          caffe, e dop qualche settimana di ferie e di
          partite a ping pong iniziano a patchare, scrivono
          il codice coi piedi mentre si tagliano le unghie,
          e poi la patch uscira' dopo 1 anno portando con
          se nuovi bug :DNo, non hanno programmatori, solo avvocati e commerciali.Quando devono correggere codice chiamano qualche professionista con contratto a termine, o sfruttano anche qualche stagista...
    • Anonimo scrive:
      Re: Adesso ne scopriremo delle belle
      - Scritto da: Anonimo
      Voglio vedere adesso dopo questo setaccio se i
      linari e i vari open sourcisti oseranno sparare
      melma su Microsoft. Prepatavi a soccombere tra
      tanti "fallacci" :)Post come il tuo dimostrano solo qual'è il livello medio dell'utonto microzozz.
    • Anonimo scrive:
      Re: Adesso ne scopriremo delle belle
      - Scritto da: Anonimo
      Voglio vedere adesso dopo questo setaccio se i
      linari e i vari open sourcisti oseranno sparare
      melma su Microsoft. Prepatavi a soccombere tra
      tanti "fallacci" :)guarda che qui non è una storia di fallaccisono soprattutto $$$$$$$$$$ caro winaro
  • Anonimo scrive:
    ah ah ah ah
    chissa' quanti bugs troveranno !!! ah ah ah ah open source perche' e' un colabrodo!!!
    • Anonimo scrive:
      9 --
    • Anonimo scrive:
      Re: ah ah ah ah
      chi vivrà vedrà.. intanto il codice di linux è li per essere visto e giudicato.. ed anche quello del kernel dei migliori sistemi operativi.. ma voi che ne sapete.. siete solo un po' tonti troll
      • uguccione500 scrive:
        Re: ah ah ah ah
        Troll??? AAHHAHAHAH, bella 'sta definizione...Continuate ad usare software MAICROFOTT e continuate a rincorrere le patch, rilasciate da sconosciuti e il giorno dopo inglobati dalla stessa maicrofott come opera loro (mi riferisco al wmf!)...manco a correggere i loro errori CLOSED SOURCE sono capaci...Se gente sconosciuta riesce ad evitare errori su un sw di cui non può vedere il sorgente (perchè chissà che vaso di Pandora è per gli HACKARI!) figuriamoci se non riesce a creare un pezo di sw ben fatto magari solo con qualche svista...E SOPRATTUTTO A GRATIS!Mi piacerebbe che lo zio Bill lasciasse aperto per un giorno soltanto il codice winzozz così si che ci faremmo due risate...AHHAHAHAHAHHAHAHAHAHAHHAH!!!!
        • Anonimo scrive:
          Re: ah ah ah ah
          ben detto, aggiungerei anche:"quelli che ridono senza vedersi il codice di quella folliadi WaitForSingleEvent" oooh yeee
Chiudi i commenti