Link alla notizia: http://www.hwupgrade.it/news/sicurezza/prima-vulnerabilita-per-firefox-3_25716.html

I ricercatori di TippingPoint hanno individuato una falla di sicurezza critica in Firefox 3 appena poche ore dopo il suo rilascio ufficiale

Click sul link per visualizzare la notizia.

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto

si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto

essendo una falla di cui nessuno si era accorto dalla versione 2, direi che è un po' un caso che sia venuta fuori a pochi giorni dal lancio. poteva saltar fuori una settimana fa come fra un mese o un anno...
l'importante è che sistemino presto :)

exploder exploder exploder...

.


il Bug ( che nn e' stato scoperto in 5 ore ma in mesi dato e' presente anche su FF 2.0.0.x + FF3 RC2 e' disponibile per il download da almeno 1 mese sull'FTP di Mozilla e quindi hanno avuto tutto il tempo che volevano per "massacrare" il/i browser ) nn e' ora comunicato a nessuno nel tecnico da Zero Day Initiative program su come si sfrutta ,esattamente come quando e' stato Hackerato il MacBookAir 2 mesi fa' tramite falla di Safari che nn e' stata a sua volta comunicata a nessuno senonche' ad Apple apposta sino a quando sempre la stessa Apple nn ha sistemato la falla nel Browser

questa comunicazione di Zero Day Initiative program da parte di TippingPoint's DVLabs e' tale e quale identica a quella di Safari di 2 mesi e mezzo fa


Nemmeno lo sviluppatore Mozilla conosce come avviene nel tecnico il Bug


http://robert.accettura.com/blog/2008/06/18/zero-day-vulnerability/

Again, it’s possible it all happened in 5 hours. But I doubt someone discovered a security hole, documented it, then it was verified and confirmed in just 5 hours. Especially considering the open nature of the development process and how easy it is to check things out in advance.

Quindi il Bug non e' noto e nn puo esser sfruttato da nessuno nn conoscendo nel tecnico come sfruttarlo ..+ che e' stato scoperto dopo 5 ore e' una balla colossale


This (http://news.cnet.com/8301-10789_3-9972207-57.html) really isn’t very accurate. I don’t know the details of the vulnerability or even if there actually is one,
"Once the vulnerability was verified in TippingPoint's DVLabs and acquired from the researcher, the vulnerability was promptly reported to the Mozilla security team," said a representative. Mozilla is reported to be working on a fix.


Da Secunia:

Provided and/or discovered by:
Reported via the Zero Day Initiative.

Original Advisory:
http://dvlabs.tippingpoint.com/blog/2...8/vulnerability-in-mozilla-firefox-30

http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

While Mozilla is working on a fix, we wont be divulging anything else until a patch is available, adhering to our vulnerability disclosure policy (http://www.zerodayinitiative.com/advisories/disclosure_policy/). Once the issue is patched, we'll be publishing an advisory here. Working with Mozilla on past security issues, we've found them to have a good track record and expect a reasonable turnaround on this issue as well.

si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene

E' già maligno il programma in se senza bisogno di falle,explorer...

non esiste il software perfetto...i bug ci sono sempre...l'importante è che si correggono...
forza firefox ! :D

gia che siamo in tema qualcunno ha provato il bellissimo explorer 8 versione beta???.....mamma mia come si fa a mettere in circolazione una cosa del genere anche se in test...che si vergonino un po'

exploder exploder exploder...

che troll :rolleyes:

@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

intanto è già uno scandalo che microsoft ne abbia di più di mozilla con tutti quei fior fior di programmatori che hanno...è assurdo

@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

qui' cmqe si parla di FF 3..

spero si sia letto il post N 6

saluti

se ie7 ne aveva 28 all'inizio io dico che l'8 ne avrà almeno il doppio....

@Toros
Beh, allora se vedere Opera 9.x di advisory ne ha 'solo' 14 tutti patchati... quelli di opera cosa dovrebbero dire? che firefox fa schifo?

@_Flash_
è anche vero che essendo FF3 uscito da pochi giorni non si può parlare di statistiche sul nuovo browser. In ogni caso che la falla ci sia o non ci sia per me non è un problema. E che l'abbiano divulgata dopo 5 ore del lancio concordo che è stata una gara del tipo "che fighi siamo noi"...

Ma lasciate perdere taros86... se nessuno gli presta ascolto la finirà.
Certo che a 22 anni comportarsi ancora come un bambino di 10...

si parla della forse piu grande multinazionale a scopo puramente lucrativo senza badare a cosa vuole il consumatore finale contro aziende che producono software open source....secondo te

Cmq io non parlo solo di falle...parlo ank di bug e di protezione...imho per me non è superiore in tutto firefox...poi non è che mi intendo di browser ma questa è la mia impressione da utente...

Come è stato già osservato il software esente da bug non esiste e come corollario di ciò vi è l'assunto che quanto più il software è popolare tanto più sarà soggetto ad analisi ed eventuali scoperte di falle.

Il numero di bug presenti in un software di per sè non dice NULLA della qualità del software.

Caos... ti quoto.

Da mia esperienza personale il 99.99% delle falle degli applicativi per utenti privati sono gli utenti stessi.

Quindi mi tengo IE7 che per ora non ho mai avuto problemi. Voi vi tenete FF3 o FF2 che di sicuro non avrà problemi. Con opera un po' di problemini li ho riscontrati e infatti non lo uso molto anche se alcune caratteristiche sono carine.

PS PER PRECISARE: io in ogni caso non mi lamentavo del software pieni/privi di bug, non mi lamentavo delle multinazionali, non mi lamentavo del software open source...

Io mi lamentavo di chi continua a sparare fango mista escrementi di mucca verso tutti e tutto (eccetto le già citate "convinzioni")

si se ci mettiamo a contare tutte quelle che ha il bellissimo browser di casa microsoft, "exploder"....direi che va più che bene
guarda che explorer 7 è un ottimo browser e te ne accorgerai se ti capiterà di provarlo...certo che se si è fermi al 6 risalente dal 2001...tralaltro su Vista IE 7 e tutta un altra cosa rispetto a XP grazie alla modalità protetta...in effetti...io ora uso solo lui non sento la necessità di installare software di terze parti

bye

guarda che explorer 7 è un ottimo browser e te ne accorgerai se ti capiterà di provarlo...certo che se si è fermi al 6 risalente dal 2001...tralaltro su Vista IE 7 e tutta un altra cosa rispetto a XP grazie alla modalità protetta...in effetti...io ora uso solo lui non sento la necessità di installare software di terze parti

bye

anche secondo me è un buon browser. tutt'altra cosa dal 6.
però sei più esposto a spyware &co se navighi in "cattive acque". FF è più sicuro, ma non io uso xp e non so cosa sia la modalità protetta.
credo che dovresti provare anche opera e FF.
le mie conclusioni personali sono che opera è il top, ma preferisco FF per le estensioni e il fatto che non c'è il wand (nn mi piace)
ie7 è già vecchio. spero facciano bene con l'8

La prima falla di internet explorer 7 e' stata scovata ancora prima che venisse rilasciato. Quindi non mi allarmerei affatto. Qui se saltano fuori i problemi li risolvono in fretta. In microsoft dopo mesi tappano una falla e come conseguenza se ne generano decine. Notizie come questa non meritano nemmeno l'attenzione del pubblico secondo me. Sarei molto stupito di vedere un giorno una notizia tipo: IE 8 PASSA IL TEST ACID3. Ma credo che non la vedremo mai una notizia cosi' su Hardware Upgrade! :)

La prima falla di internet explorer 7 e' stata scovata ancora prima che venisse rilasciato. Quindi non mi allarmerei affatto. Qui se saltano fuori i problemi li risolvono in fretta. In microsoft dopo mesi tappano una falla e come conseguenza se ne generano decine. Notizie come questa non meritano nemmeno l'attenzione del pubblico secondo me. Sarei molto stupito di vedere un giorno una notizia tipo: IE 8 PASSA IL TEST ACID3. Ma credo che non la vedremo mai una notizia cosi' su Hardware Upgrade! :)

Invece la Microsoft prometteva proprio di rendere IE 8 più "standards compliant", e di passare i vari Acid Tests nella modalità di utilizzo rispettosa degli standard. Lo spero tantissimo, a dire il vero, sarebbe una svolta epocale, ma non ci credo molto... Chi vivrà vedrà. ;)

è molto grave calcolando che era già presente nella versione precedente, i miei dubbi su firefox sono e restano moltissimi, soprattutto sulla sicurezza, ormai viuaggia solo sull'onda della popolarità.

che stronzi a tenersi la falla fino a rilascio avvenuto invece di segnalarla prima. Firefox è stato in beta pubblica per mesi

Tommy781 e compagnia! Aprite gli occhi. Siete stati abbindolati da Micro$oft. Non distinguete piu' la realta' dalla fantasia. E' ora che il mondo informatico metta in ginocchio i riccastri. Largo spazio a chi usa il proprio ingegno a servizio delle persone e non per riempirsi le tasche di soldi. Sveglia!!!

speriamo che quelli di mozilla facciano uscire al + presto la patch

:(

e la madonna ,stiamo proprio apposto ,manco è sucito ke beccamo li bug...pffff programmatori incompetenti XD

Guardate per chi lavora in ambito Web , con siti e applicativi vari da fare andare in rete internet explorer è una tragedia.
Molti standard non rispettati ( credo si siano fatto i propri standard) e piccoli bug che ti fanno perdere la pazienza.Uniformita' questa sconosciuta.

Con ie7 c'e un problema con i METATAG dei siti dove non stava messo nel refresh la VOCE URL ( che non ci dovrebbe stare ).Il sito su IE fa il refresh continuo sulla stessa pagina.Mahhhhhh cose dell'altro mondo

speriamo che quelli di mozilla facciano uscire al + presto la patch

:(

e la madonna ,stiamo proprio apposto ,manco è sucito ke beccamo li bug...pffff programmatori incompetenti XD

Mi sa che non avete capito nulla ;)

Non mi preoccuperei tanto del numero delle falle e dei bug, che in progetti complessi ci saranno sempre in quantità, ma più che altro di quanti ne sistemano.
Su IE7 e Fx2 di falle ne sono state individuate una quantità simile, ma Firefox ne ha chiuse di più: prima di questa appena scoperta (che essendo tale, ovviamente non è ancora patchata), per Secunia su Firefox 2.x ne erano rimaste 3 (il 13%) , di cui la peggiore era "less critical"; IE7 di contro ne ha ancora 9 aperte (il 32%), di cui la peggiore è "Moderately critical".

Per me IE7 è comunque un browser adeguato, sicuramente è stato un bel passo avanti almeno rispetto ai precedenti IE. Non rispetta benissimo gli standard del W3C (IE8 riguardo alla standarizzazione sta prendendo una buona piega) e non ha un gran supporto per CSS, ma comunque non fa dannare come IE6 e ha aggiunto varie caratteristiche che piacevano negli altri browser. Poi nei siti fatti e testati solo su IE ovviamente va anche meglio degli altri (strano, eh? :sofico: ), ma quello è un altro discorso.

buono :p

Mi sa che non avete capito nulla ;)


spiegaci

sono stati scoperti altri bug

http://www.securityfocus.com/brief/759

@nemo99: è lo stesso bug di cui stiamo parlando qui

ma poi quale sarebbe il problema?

il software ha bug, un software nuovo viene diffuso inevitabilmente con un botto di bug, è il testing sul campo ( cioè quando il software finisce nelle mani degli utenti ) che permette di individuare e correggere i bug

perchè i bug si scoprono così velocemente? perchè è opensource e questo rende molto più facile scovare i bug....però nel contempo permette pure di correggerli più facilmente.....

questo è un problema? no, perchè le grosse organizzazioni di phisher ( leggi mafia russo-ucraina ) hanno a loro disposizione decine di programmatori con i controattributi che sono in grado di scovare rapidamente falle anche in software closed-source ( IE per esempio ) e lì son dolori perchè i bugfix spesso non arrivano

IE inoltre è suscettibile ad una pletora di altri problemi che toccano da vicino gli sviluppatori web....IE ad oggi è l'unico browser a non rispettare gli standard, ad avere incompatibilità gravi tra le varie versioni e MS ancora oggi con IE 8 non sa che pesci pigliare, questo è decisamente molto grave per la fruibilità del web

è molto grave calcolando che era già presente nella versione precedente, i miei dubbi su firefox sono e restano moltissimi, soprattutto sulla sicurezza, ormai viuaggia solo sull'onda della popolarità.

Hanno trovato bug nel sistema (http://www.fastcompany.com/magazine/06/writestuff.html) di controllo/guida dello Shuttle che ha un metodo di sviluppo e test disumano

Consider these stats : the last three versions of the program -- each 420,000 lines long-had just one error each.

(sono comunque statistiche "ottime" :D)

pretendere l'impossibile da un browser mi sembra eccessivo ;)

sapevo che era meglio aspettare un po' prima di metterlo..

va beh mi consolo, era presente anche nel 2.

Però era meglio se tenevano segreta anche la notizia :P

@nemo99: è lo stesso bug di cui stiamo parlando qui

ma poi quale sarebbe il problema?

il software ha bug, un software nuovo viene diffuso inevitabilmente con un botto di bug, è il testing sul campo ( cioè quando il software finisce nelle mani degli utenti ) che permette di individuare e correggere i bug

perchè i bug si scoprono così velocemente? perchè è opensource e questo rende molto più facile scovare i bug....però nel contempo permette pure di correggerli più facilmente.....

questo è un problema? no, perchè le grosse organizzazioni di phisher ( leggi mafia russo-ucraina ) hanno a loro disposizione decine di programmatori con i controattributi che sono in grado di scovare rapidamente falle anche in software closed-source ( IE per esempio ) e lì son dolori perchè i bugfix spesso non arrivano

IE inoltre è suscettibile ad una pletora di altri problemi che toccano da vicino gli sviluppatori web....IE ad oggi è l'unico browser a non rispettare gli standard, ad avere incompatibilità gravi tra le varie versioni e MS ancora oggi con IE 8 non sa che pesci pigliare, questo è decisamente molto grave per la fruibilità del web

paragonarsi a IE è come sparare alla croce rossa :D

e la madonna ,stiamo proprio apposto ,manco è sucito ke beccamo li bug...pffff programmatori incompetenti XD

Visto che indubbiamente tu sapresti scrivere il codice del "browser definitivo", bug-free, ti consiglio questo sito:

http://www.mozilla.org/developer/

:muro:

Si sa se la vulnerabilità bypassa anche No-Script?

Guardate per chi lavora in ambito Web , con siti e applicativi vari da fare andare in rete internet explorer è una tragedia.
Molti standard non rispettati ( credo si siano fatto i propri standard) e piccoli bug che ti fanno perdere la pazienza.Uniformita' questa sconosciuta.

Con ie7 c'e un problema con i METATAG dei siti dove non stava messo nel refresh la VOCE URL ( che non ci dovrebbe stare ).Il sito su IE fa il refresh continuo sulla stessa pagina.Mahhhhhh cose dell'altro mondo

già... e magari fosse solo quello! che mi dici di dover scrivere &nbsp in tutte le celle vuote sennò lui le collassa? o cose che ff e opera visualizzano come ti aspetti e in ie no? con js poi...

poi però quando passi dalla parte dell'utente purtroppo non è nemmeno tanto male come browser. se almeno facesse schifo davvero sarebbe già abbandonato

già... e magari fosse solo quello! che mi dici di dover scrivere &nbsp in tutte le celle vuote sennò lui le collassa? o cose che ff e opera visualizzano come ti aspetti e in ie no? con js poi...

poi però quando passi dalla parte dell'utente purtroppo non è nemmeno tanto male come browser. se almeno facesse schifo davvero sarebbe già abbandonato
quoto anche io. E vogliamo parlare anche dei comodissimi If ite 5/6/7 ? :sofico:

già... e magari fosse solo quello! che mi dici di dover scrivere &nbsp in tutte le celle vuote sennò lui le collassa? o cose che ff e opera visualizzano come ti aspetti e in ie no? con js poi...

poi però quando passi dalla parte dell'utente purtroppo non è nemmeno tanto male come browser. se almeno facesse schifo davvero sarebbe già abbandonato

quoto anche io. E vogliamo parlare anche dei comodissimi If ite 5/6/7 ? :sofico:

Se interessa ci sono già i primi piani (http://www.broken-links.com/2008/06/15/new-features-in-firefox-31-and-beyond/) su cosa sarà aggiunto in Firefox 3.1 :D

Io vorrei tanto aprire un post con tutti gli errori presenti sui siti, da javascript, a html a flash...

Da quando ho abilitato in IE7 l'opzione debug e installato la versione debug di flash andare in internet è diventato uno strazio... altro che uac di vista!

sapevo che era meglio aspettare un po' prima di metterlo..

va beh mi consolo, era presente anche nel 2.

Però era meglio se tenevano segreta anche la notizia :P

per quale motivo ? :\
la trasparenza è un bene :p
tanto se una vulnerabilità c'è spesso i malintezionati la conoscono e la usano senza andare a mettere i manifesti :boh:

Andiamo bene, è pure importante la falla, speriamo risolvano al più presto

Bè dai era una falla che già esisteva dalla versione 2.

Voto 10: A tutti quei programmatori, e professionisti che hanno messo tanta passione e conoscenze per creare un browser web così bello, veloce, e soprattutto GRATUITO! INDESCRIVIBILI

Voto 9: A tutte quelle persone che chi come me riesce a comprendere che ogni Software che riesce a gestire una quantità di file impressionante, tra cui i maligni, appena uscito avrà sempre dei Bug piu o meno grossi che saranno risolti in un breve tempo, e senza chiedervi un CENTESIMO, come accadrà per il bellissimo Firefox 3. ESPERTI

Voto 8: Alle persone che non si preoccupano minimamente per questo primo bug, perchè sanno benissimo che non ci sarà un qualche idiota che si metterà a spiarci i pc per un motivo pressochè inesistente dato che non c'è nessuna utilità. COSCENTI

Voto 7: Alle persone che ridono in faccia al Bug, che se gli cade il mondo addosso, si spostano. BRAVI

Voto 1: Alle persone che si sono lamentate, che parlano di buchi, ne ha piu Internet Explorer che una forma di formaggio Hemmental, Scaricate Firefox, e passate a Linux. SVEGLIATEVI

scusate ma chi ve lo ha detto che per i programmatori lo strazio vero è IE7? Quanti tra coloro che affermano questa cosa hanno mai creato un sito di media-grossa difficoltà e testato il tutto su tutti gli attuali browser (ie6-7, ff, safari e opera). Avete mai testato un sito su safari? E opera? Ragazzi non scherziamo, al di là del fanboysmo ogni browser ha i suoi pregi e le sue pecche. Quando sviluppo sono costretto a caricare css e javascript diversi in base al browser (tutti) di provenienza. E' un bene che ci sia FF ed è un bene che ci sia IE, i browser sono migliorati e miglioreranno poi, se volete, fatevi del male.

Voto 1: Alle persone che si sono lamentate, che parlano di buchi, ne ha piu Internet Explorer che una forma di formaggio Hemmental, Scaricate Firefox, e passate a Linux. SVEGLIATEVI
la soluzione dei problemi del mondo :rolleyes:

Voto 10: A tutti quei programmatori, e professionisti che hanno messo tanta passione e conoscenze per creare un browser web così bello, veloce, e soprattutto GRATUITO! INDESCRIVIBILI

Voto 9: A tutte quelle persone che chi come me riesce a comprendere che ogni Software che riesce a gestire una quantità di file impressionante, tra cui i maligni, appena uscito avrà sempre dei Bug piu o meno grossi che saranno risolti in un breve tempo, e senza chiedervi un CENTESIMO, come accadrà per il bellissimo Firefox 3. ESPERTI

Voto 8: Alle persone che non si preoccupano minimamente per questo primo bug, perchè sanno benissimo che non ci sarà un qualche idiota che si metterà a spiarci i pc per un motivo pressochè inesistente dato che non c'è nessuna utilità. COSCENTI

Voto 7: Alle persone che ridono in faccia al Bug, che se gli cade il mondo addosso, si spostano. BRAVI

Voto 1: Alle persone che si sono lamentate, che parlano di buchi, ne ha piu Internet Explorer che una forma di formaggio Hemmental, Scaricate Firefox, e passate a Linux. SVEGLIATEVI

:wtf:




ueeee ciao prof !







come prof vali poco però mi spiace :O

Potrei (condizionale) usare anche IE7, ma perchè su certi attributi CSS 2.0 (nemmeno 2.1) a un refresh succede una cosa, all'altro tutta un'altra?

Poi le notizie date così, lasciano il tempo che trovano...
Giusto giusto per sparare numeri senza senso, percentuali, falle ecc.
Io so solo che esistono ancora le ActiveX: mi tengo stretto FF3.
Ve lo dico perchp quotidianamente vedo PC infetti da robaccia che in un buon 50% dei casi arriva dalle ActiveX (suonerie, Live Messenger, emoticon, sfondi per cellulari, ecc.)

e la madonna ,stiamo proprio apposto ,manco è sucito ke beccamo li bug...pffff programmatori incompetenti XD

Non dare degli incompetenti a persone che lavorano in un campo che non capisci. Ci fai brutta figura, perchè dal tuo commento si capisce che non sai scrivere nemmeno un programma che scriva testualmente a schermo "Hello, Troll". Quindi sii modesto perchè pretendere l'impossibile lo fa solo chi non capisce cosa sia possibile e cosa no: in altre parole lo fanno solo gli ignoranti. Non ti do dell'ignorante perchè sono educato, ma una persona di poca cultura sicuramente si. Ci vuole modestia: per dire che uno è incompetente, bisogna quanto meno essere competenti.

EDIT: XD

Non dare degli incompetenti a persone che lavorano in un campo che non capisci. Ci fai brutta figura, perchè dal tuo commento si capisce che non sai scrivere nemmeno un programma che scriva testualmente a schermo "Hello, Troll". Quindi sii modesto perchè pretendere l'impossibile lo fa solo chi non capisce cosa sia possibile e cosa no: in altre parole lo fanno solo gli ignoranti. Non ti do dell'ignorante perchè sono educato, ma una persona di poca cultura sicuramente si. Ci vuole modestia: per dire che uno è incompetente, bisogna quanto meno essere competenti.

ehm che forse fosse ironico ?

ehm che forse fosse ironico ?

Se era ironia il mio discorso non si applica, ovvio. :O

Se era ironia il mio discorso non si applica, ovvio. :O

considerando il XD finale direi di si :stordita:

Voto 10: A tutti quei programmatori, e professionisti che hanno messo tanta passione e conoscenze per creare un browser web così bello, veloce, e soprattutto GRATUITO! INDESCRIVIBILI

Voto 9: A tutte quelle persone che chi come me riesce a comprendere che ogni Software che riesce a gestire una quantità di file impressionante, tra cui i maligni, appena uscito avrà sempre dei Bug piu o meno grossi che saranno risolti in un breve tempo, e senza chiedervi un CENTESIMO, come accadrà per il bellissimo Firefox 3. ESPERTI

Voto 8: Alle persone che non si preoccupano minimamente per questo primo bug, perchè sanno benissimo che non ci sarà un qualche idiota che si metterà a spiarci i pc per un motivo pressochè inesistente dato che non c'è nessuna utilità. COSCENTI

Voto 7: Alle persone che ridono in faccia al Bug, che se gli cade il mondo addosso, si spostano. BRAVI

Voto 1: Alle persone che si sono lamentate, che parlano di buchi, ne ha piu Internet Explorer che una forma di formaggio Hemmental, Scaricate Firefox, e passate a Linux. SVEGLIATEVI

:doh:

Veramente il fanatismo qui non ha limiti, addirittura un bug grave sulla sicurezza diventa qualcosa di trascurabile perchè tanto non c'è nulla da spiare nei nostri pc...
Poi parli di un pregio nella gratuità, mi chiedo, ma quale browser si paga? Quale poi si fa pagare i bug fix? Ma cosa usi per navigare il DS? Sì quella versione di opera si paga.

exploder exploder exploder...

Possiamo fare un commento un "pochino" meno spam e più argomentato? Ammonizione.

considerando il XD finale direi di si :stordita:

Ho editato il mio post aggiungendo pure io "XD". Cosi si capisce che se era ironia non si applica. :asd:

Voto 1: Alle persone che si sono lamentate, che parlano di buchi, ne ha piu Internet Explorer che una forma di formaggio Hemmental, Scaricate Firefox, e passate a Linux. SVEGLIATEVI
Firefox è quanto di più lento e buggato esista in linux.
ci sono 40mila porting molto più performanti, in quell'ambiente. IceWeasel,Epiphany.... la base è sempre quella ma è l'ottimizzazione, che conta. il team mozilla si è focalizzato malissimo sul Windows per tener testa alta contro IE, Opera e K-Meleon.
Safari fa pena, su win, mentre dà il meno peggio di sé nativo in Mac.
Opera non l'ho ancora provato.

Tutti hanno un loro standard, non è per niente detto che FF sia il più W3C, perchè in ogni caso, se tu fai il sito con le specifiche solo per FF, tagli fuori miliardi di persone che usano solo IE, Opera, Safari e K-Meleon.
che, le obblighi a tirar giù un mattone?

PS. fino a FF2, 2 siti di amici erano perfetti, su ogni browser.
arriva FF3, hanno problemi di allineamento, li. ma i siti sono W3C....
ciao

PS. fino a FF2, 2 siti di amici erano perfetti, su ogni browser.
arriva FF3, hanno problemi di allineamento, li. ma i siti sono W3C....
ciao

Con la differenza che mentre in IE8 te li devi tenere cosi perchè la filosofia del browser è quella del "web come dico io", con FF puoi fare un bug report, perchè la filosofia è "web secondo come dice W3C". E noi tutti siamo sicuri che di bug report non ne avete fatto nemmeno uno. Però lamentarsi sui forum sempre i primi.

Firefox è quanto di più lento e buggato esista in linux.
ci sono 40mila porting molto più performanti, in quell'ambiente. IceWeasel,Epiphany.... la base è sempre quella ma è l'ottimizzazione, che conta. il team mozilla si è focalizzato malissimo sul Windows per tener testa alta contro IE, Opera e K-Meleon.
Safari fa pena, su win, mentre dà il meno peggio di sé nativo in Mac.
Opera non l'ho ancora provato.


Con tutto il lavoro che è stato investito a migliorare l'interfaccia e l'integrazione in Firefox 3 non direi che Linux è stato abbandonato. L'elevata "frammentazione" di Linux non aiuta comunque..

IceWeasel è praticamente un fork di Firefox che ha lo stesso codice, nato in seguito alle polemiche tra Debian e Mozilla (se non è cambiato niente nel frattempo). Non capisco come possa essere significativamente più performante dell'originale :confused:

Con tutto il lavoro che è stato investito a migliorare l'interfaccia e l'integrazione in Firefox 3 non direi che Linux è stato abbandonato. L'elevata "frammentazione" di Linux non aiuta comunque..

IceWeasel è praticamente un fork di Firefox che ha lo stesso codice, nato in seguito alle polemiche tra Debian e Mozilla (se non è cambiato niente nel frattempo). Non capisco come possa essere significativamente più performante dell'originale :confused:

Si chiama "placebo".

Si chiama "placebo".

:D

Mi viene in mente uno sviluppatore (Dave Hyatt (http://it.wikipedia.org/wiki/Dave_Hyatt) se non ricordo male) che rivelava a degli utenti convintissimi che un dato settaggio nascosto migliorasse le prestazioni che quel settaggio non aveva nessun effetto da almeno un paio di versioni e si erano dimenticati di rimuoverlo :p

Firefox 3 ed Internet Explorer 7 sono i principali browser usati dalla maggior parte delle persone, evidentemente gli altri non agguantano il confronto, quindi non sono per niente migliori. Ho un processore 4000 a 64bit e 2gb di ddr800 e onestamente Firefox è velocissimo. Come Velocità FF3 e IE7 sono abbastanza equivalenti, forse ha un punto in piu di vantaggio FF3. Per sfruttare il bug si deve sapere per filo e per segno il codice maligno quindi compilarlo ect, non credo ci siano milioni di persone che riescono a farlo e ne tanto meno interessate a farlo. Gli altri browser sono solo dei tentativi mediocri di imporsi in questo settore oramai dominato da questi due Browser. C'è poco da fare.

Tutti hanno un loro standard, non è per niente detto che FF sia il più W3C
Se tutti hanno un loro standard, allora non siamo più di fronte ad uno standard. Però è vero che nessun browser è perfetto, soprattutto quando parliamo di CSS.

Magari date un'occhiata qui (http://rakaz.nl/item/css_selectors_opera_and_safari_pass_the_test) e poi divertitevi :D
http://www.css3.info/selectors-test/test.html

Firefox 3 ed Internet Explorer 7 sono i principali browser usati dalla maggior parte delle persone, evidentemente gli altri non agguantano il confronto, quindi non sono per niente migliori.
Occhio che più diffuso non vuol dire automaticamente migliore.
Se no si potrebbe altrettanto concludere che:
«Fino a pochi mesi fa, il browser usato dalla maggior parte delle persone era IE6 (un browser del 2001), evidentemente era il migliore»

Se tutti hanno un loro standard, allora non siamo più di fronte ad uno standard. Però è vero che nessun browser è perfetto, soprattutto quando parliamo di CSS.

Vero..

Magari date un'occhiata qui (http://rakaz.nl/item/css_selectors_opera_and_safari_pass_the_test) e poi divertitevi :D
http://www.css3.info/selectors-test/test.html

Firefox 3.1 implementa gli ultimi selettori rimasti fuori da Firefox 3 (per evitare di introdurli all'ultimo momento non avendo il giusto tempo per testarli correttamente) e ora passa anche lui il test. "Già" arrivato anche il supporto a text-shadow.

Ho un processore 4000 a 64bit e 2gb di ddr800 e onestamente Firefox è velocissimo.

e c'è bisogno di un 4GHz 64bit e 2Gb di ddr800 Per navigare in internet?
no, semmai per far andare FF...
^^

"falla 5 ore dopo" dopo mesi di release candidate, seh.

Evidentemente si tratta di gente in cerca di pubblicità, sfruttando il rilievo mediatico del lancio di Firefox.

Sarebbe stato opportuno un commento a proposito da parte dei siti che hanno riportato la notizia.

Visto che indubbiamente tu sapresti scrivere il codice del "browser definitivo", bug-free, ti consiglio questo sito:

http://www.mozilla.org/developer/

:muro:

Mi autoquoto per scusarmi... ho mal interpretato l'emoticon!
:muro: (questo sono io...) :D

@sniperspa & @taros86

Di vulnerabilità IE7 ne ha contate 28(9 ancora aperte), FF2 ne ha 24 (4 aperte)...

Non mi pare una differenza incredibile... ma poi come si dice: "l'importante è crederci" e come succede per i politici "le convinzioni non si cambiano"

E invece è proprio incredibile!
Considera che FF2 ha, solo oggi, finalmente una penetrazione d'utilizzo del 20%.
Tu dirai: ma allora siamo d'accordo che è un colapasta?
Risposta: ASSOLUTAMENTE NO!

Partendo dall'assunto che nessun programma nasce privo di bug, la qualità di un software si misura nel numero di bug che sono stati rilevati.
E' questo l'indice dell'efficacia dei test che sono stati eseguiti.

Ora spero sia chiaro che già solo per la natura open-source del prodotto hai una potenzialità ben più elevata.

Ancora,
come si diceva prima, sono alquanto valide le considerazioni fatte sulla criticità dei bug ed il numero di questi ancora aperti.

Spero che si possa argomentare anche a favore dell'altro "partito" ( anche se asservono, sempre, entrambi, al volere di IGB( copyrighted by http://www.signoraggio.com )

Tommy781 e compagnia! Aprite gli occhi. Siete stati abbindolati da Micro$oft. Non distinguete piu' la realta' dalla fantasia. E' ora che il mondo informatico metta in ginocchio i riccastri. Largo spazio a chi usa il proprio ingegno a servizio delle persone e non per riempirsi le tasche di soldi. Sveglia!!!

BRAVO!
Dillo forte: SVEGLIA, SVEGLIA, SVEGLIA!

E siamo arrivati alla seconda pagina a parlare di M$ in un thread su FF!?
Ma come vi permettete? sciò, pussa via!

scusate ma chi ve lo ha detto che per i programmatori lo strazio vero è IE7? Quanti tra coloro che affermano questa cosa hanno mai creato un sito di media-grossa difficoltà e testato il tutto su tutti gli attuali browser (ie6-7, ff, safari e opera). Avete mai testato un sito su safari? E opera? Ragazzi non scherziamo, al di là del fanboysmo ogni browser ha i suoi pregi e le sue pecche. Quando sviluppo sono costretto a caricare css e javascript diversi in base al browser (tutti) di provenienza. E' un bene che ci sia FF ed è un bene che ci sia IE, i browser sono migliorati e miglioreranno poi, se volete, fatevi del male.

Armandocascia per favore , non ho mai avuto in siti di grosse dimensioni problemi tra OPERA o FF , mentre con IE sempre.
Ora non so , ognuno lavora come gli pare , ma io non mai caricato il CSS in base al riconoscimento del browser o sempre fatto tutto con un CSS ( che poi per una futura revisione del sito e' la migliore cosa ) andandomi a trovare dei compromessi.

In ogni caso a parete il problema di standardizzazione IE ha problemi seri con i CSS che ti fanno venire il nervoso ( cmq la cosa piu' bella e' se non metti tipo l'unita di misura , che di per se e un errore , e ti visualizza sempre tutto corretto oppure la storia delle cell vuote ).

Cmq per me Firefox e' un gran bel pezzo di software , per chi programma applicativi web e anche molto funzionale per via delle sue plugin ( alcune molto utili ( tipo IE TAB o FIREFTP ) che permettono di avere un ambiente unico e integrato.

Firefox è quanto di più lento e buggato esista in linux.
ci sono 40mila porting molto più performanti, in quell'ambiente. IceWeasel,Epiphany.... la base è sempre quella ma è l'ottimizzazione, che conta. il team mozilla si è focalizzato malissimo sul Windows per tener testa alta contro IE, Opera e K-Meleon.
Safari fa pena, su win, mentre dà il meno peggio di sé nativo in Mac.
Opera non l'ho ancora provato.

Tutti hanno un loro standard, non è per niente detto che FF sia il più W3C, perchè in ogni caso, se tu fai il sito con le specifiche solo per FF, tagli fuori miliardi di persone che usano solo IE, Opera, Safari e K-Meleon.
che, le obblighi a tirar giù un mattone?

PS. fino a FF2, 2 siti di amici erano perfetti, su ogni browser.
arriva FF3, hanno problemi di allineamento, li. ma i siti sono W3C....
ciao
Ti quoto in pieno :(. Anche io ho avuto parecchi problemi con l'allineamento di elimenti che in FF2 andavano benissimo mentre con il 3 si son andati a disperdere :stordita: .

Firefox 3 ed Internet Explorer 7 sono i principali browser usati dalla maggior parte delle persone, evidentemente gli altri non agguantano il confronto, quindi non sono per niente migliori. Ho un processore 4000 a 64bit e 2gb di ddr800 e onestamente Firefox è velocissimo. Come Velocità FF3 e IE7 sono abbastanza equivalenti, forse ha un punto in piu di vantaggio FF3. Per sfruttare il bug si deve sapere per filo e per segno il codice maligno quindi compilarlo ect, non credo ci siano milioni di persone che riescono a farlo e ne tanto meno interessate a farlo. Gli altri browser sono solo dei tentativi mediocri di imporsi in questo settore oramai dominato da questi due Browser. C'è poco da fare.

Quoto Negadrive: Piu diffuso non vuol dire migliore. Ci sono tante alternative piu veloci e meno esose di risorse che non sono però diffuse. Come Opera o browser con WebKit. Penso che se opera avesse un minimo delle estensioni per developers che ha firefox forse sarebbe anche piu diffuso. Anche se la creazione delle estensioni e proporzionale alla diffusione :mc:
E poi un browser deve girare anche su un P1 se vogliamo esagerare :D Mica deve aver bisogno di un quad core :D

Con la differenza che mentre in IE8 te li devi tenere cosi perchè la filosofia del browser è quella del "web come dico io", con FF puoi fare un bug report, perchè la filosofia è "web secondo come dice W3C". E noi tutti siamo sicuri che di bug report non ne avete fatto nemmeno uno. Però lamentarsi sui forum sempre i primi.

Ciao posso chiederti una cosa ?
Visto che lavoro in ambito Web , mi sembri altamente informato in materia.

E' vero che ci sn problemi con i CSS nel passaggio TRA FF2 e FF3 come diceva l'utente sopra ?
Io per ora non ne ho visti , mi sn controllato un po' i vari siti creati tutto perfetto.
Che poi non capisco se c'e uno standard , non ci dovrebbero essere problemi nel passaggio da una versione all'altra nel caso questi standard vengano rispettati o mi sbaglio ?

Mi puoi spiegare bene cos'e e come si fa il bug report ? non l'ho mai utilizzata questa funzione

Ti quoto in pieno :(. Anche io ho avuto parecchi problemi con l'allineamento di elimenti che in FF2 andavano benissimo mentre con il 3 si son andati a disperdere :stordita: .



Quoto Negadrive: Piu diffuso non vuol dire migliore. Ci sono tante alternative piu veloci e meno esose di risorse che non sono però diffuse. Come Opera o browser con WebKit. Penso che se opera avesse un minimo delle estensioni per developers che ha firefox forse sarebbe anche piu diffuso. Anche se la creazione delle estensioni e proporzionale alla diffusione :mc:
E poi un browser deve girare anche su un P1 se vogliamo esagerare :D Mica deve aver bisogno di un quad core :D

Mah io non capisco questi problemi di allineamento , ho controllato i miei siti , anche con grafica complessa e CSS avanzati non ho riscontrato problemi.

In che cosa avete riscontrato questi problemi ? avete indiivuato il problema ?
Fateci sapere

Beh, non so, sinceramente non sono ancora riuscito a trovare il problema neanche io.
http://frontmedia.it/beta/
Qui avevo l'unico problema che il il logo veniva staccato dalla barra superiore. Ho riparato diminuendo il padding, ma i colacoli sembravano giusti e su FF2 non c'erano problemi.
Poi altri problemi li ho avuto con dei menu usando l'attribute table-cell di display. Sempre col padding... ho dovuto giocare con altezza e padding. Credo che il problema forse è li. Combinazioni tra altezza e padding che, con elementi indentati, hanno qualche problema.

Beh, non so, sinceramente non sono ancora riuscito a trovare il problema neanche io.
http://frontmedia.it/beta/
Qui avevo l'unico problema che il il logo veniva staccato dalla barra superiore. Ho riparato diminuendo il padding, ma i colacoli sembravano giusti e su FF2 non c'erano problemi.
Poi altri problemi li ho avuto con dei menu usando l'attribute table-cell di display. Sempre col padding... ho dovuto giocare con altezza e padding. Credo che il problema forse è li. Combinazioni tra altezza e padding che, con elementi indentati, hanno qualche problema.

Allora pensavo anche io a qualcosa in cui c'entrassero le dimensioni , la posizione e il padding o il margin...
Cmq grazie della risposta

Firefox è quanto di più lento e buggato esista in linux.
ci sono 40mila porting molto più performanti, in quell'ambiente. IceWeasel,Epiphany.... la base è sempre quella ma è l'ottimizzazione, che conta. il team mozilla si è focalizzato malissimo sul Windows per tener testa alta contro IE, Opera e K-Meleon.
Safari fa pena, su win, mentre dà il meno peggio di sé nativo in Mac.
Opera non l'ho ancora provato.

Tutti hanno un loro standard, non è per niente detto che FF sia il più W3C, perchè in ogni caso, se tu fai il sito con le specifiche solo per FF, tagli fuori miliardi di persone che usano solo IE, Opera, Safari e K-Meleon.
che, le obblighi a tirar giù un mattone?

PS. fino a FF2, 2 siti di amici erano perfetti, su ogni browser.
arriva FF3, hanno problemi di allineamento, li. ma i siti sono W3C....
ciao

Parlando tu di Linux generico.. puoi spiegarmi come mai invece su ad es. Ubuntu ,Kubuntu etc Firefox 3 sfreccia come non mai ??

Io credo invece che Mozilla si sia focalizzata con Firefox molto su Win ( e non malissimo come hai scritto) per tener testa ad I.E ed Opera.. non il contrario ..altrimenti avrebbe fatto una boiata pazzesca.. dove si sarebbe focalizzata bene per tener testa alta ? su Linux per competere con I.E ??? :rolleyes:

con Firefox 3 gli stessi siti funzionano ugualmente come funzionavano su FF 2

se hai dei link da postare postali che possiamo dare un'occhiata

con Firefox 3 gli stessi siti funzionano ugualmente come funzionavano su FF 2

se hai dei link da postare postali che possiamo dare un'occhiata
Per i problemi di differenze visive te lo garantiamo noi sviluppatori ( se leggi qualche post piu su ) e sono relativi ai margini ( spaziature ) di alcuni elementi... ma non si presentano sempre, solo in alcuni casi.
Anche se potrebbe essere un problema generato da codice (forse)non del tutto corretto ( anche se improbabile ) resta il fatto che le differenze ci sono :D

Per i problemi di differenze visive te lo garantiamo noi sviluppatori ( se leggi qualche post piu su ) e sono relativi ai margini ( spaziature ) di alcuni elementi... ma non si presentano sempre, solo in alcuni casi.
Anche se potrebbe essere un problema generato da codice (forse)non del tutto corretto ( anche se improbabile ) resta il fatto che le differenze ci sono :D
ok..quindi qualche margine che nel complesso di una pagina nemmeno da' all'occhio ai piu'...

a leggere Khronos e dalla sua drasticita' ( come ha scritto che su Linux FF 3 e' un chiodo quando nn e' vero niente..basta provare ) si interpretava che ora con FF 3 le pagine Web fossero completamente renderizzate sconvolte :D:D


saluti

E a proposito di bug di renderizzazione. Non so se nessuno ha mai notato un bug usando i tag "li" in modalita float con display a table-cell: a volte succede ( soprattuto alla prima apertura di una pagina ) che firefox non ordina i menu... o meglio, li mette tipo "-_-_-_-_-_-_-_-" o a volte uno sotto l'altro come succede con IE.
Questo gia da FF2, a qualcuno è mai capitato ?

Gli aggiornamenti per Firefox 2 verranno rilasciati ancora per un po' di anni?

Ad ogni modo penso che sia meglio aspettare Firefox 3.1.

Per i problemi di differenze visive te lo garantiamo noi sviluppatori ( se leggi qualche post piu su ) e sono relativi ai margini ( spaziature ) di alcuni elementi... ma non si presentano sempre, solo in alcuni casi.
Anche se potrebbe essere un problema generato da codice (forse)non del tutto corretto ( anche se improbabile ) resta il fatto che le differenze ci sono :D

Se c'è qualche problema è opportuno segnalarlo (https://bugzilla.mozilla.org/enter_bug.cgi) con un bug, o vedere se ne esiste già uno.

@Toros
Beh, allora se vedere Opera 9.x di advisory ne ha 'solo' 14 tutti patchati... quelli di opera cosa dovrebbero dire? che firefox fa schifo?

Beh, i problemi di opera sono sempre altri... :)


@_Flash_
è anche vero che essendo FF3 uscito da pochi giorni non si può parlare di statistiche sul nuovo browser. In ogni caso che la falla ci sia o non ci sia per me non è un problema. E che l'abbiano divulgata dopo 5 ore del lancio concordo che è stata una gara del tipo "che fighi siamo noi"...
Beh oddio, essendoci da FF2 non è che siano tanto fighi a riprodurla in 5 ore. :D

Comunque si fa di tutto per promuovere il "non cliccate su quel link", oramai la gente dovrebbe essere un po' maturata in questo senso (sempre che poi basti).

Mah, come al solito questa notizia mi pare imprecisa. Ma me la rileggero' meglio domani prima di dare un verdetto definitivo :D

Firefox è quanto di più lento e buggato esista in linux.
E' vero purtroppo. D'altronde e' anche fisiologico: piu' utenza = piu' supporto.

Tutti hanno un loro standard, non è per niente detto che FF sia il più W3C, perchè in ogni caso, se tu fai il sito con le specifiche solo per FF, tagli fuori miliardi di persone che usano solo IE, Opera, Safari e K-Meleon.
che, le obblighi a tirar giù un mattone?
Si.
Esiste nella stessa sezione di Bugzilla@Mozilla un bellissimo spazio per questo genere di 'bug' chiamato Tech Evangelism. Praticamente i bug segnalati che si scopre non sono bug di Firefox ma siti fatti male, invece di essere chiusi vengono mandati in Tech Evangelism. Da li' chi e' interessato puo' informare gli sviluppatori del sito del problema e di come possono fixarlo, se vogliono.

Comunque va detto che lo standard W3C lascia abbastanza liberta' agli sviluppatori di browser, e non copre tutti i possibili casi. In certe situazioni si limita a dare suggerimenti non strettamente normativi, cosi' puo' capitare che un browser scelga una certa soluzione e un altro browser un'altra soluzione.

Anzi, a dire il vero almeno un problema che ha attualmente Firefox 3 e' dovuto al fatto che si sono allineati col comportamento di IE e di Safari nel rendering di tabelle con layout automatico. Adesso il contenuto delle tabelle non si puo' decidere di impedirgli l'overflow. Questo non va contro il W3C, anzi in un certo senso segue i suggerimenti della W3C stessa.

Se tutti hanno un loro standard, allora non siamo più di fronte ad uno standard
E infatti quelli non sono "standard". Lo standard e' lo standard W3C, punto

Magari date un'occhiata qui (http://rakaz.nl/item/css_selectors_opera_and_safari_pass_the_test) e poi divertitevi :D
http://www.css3.info/selectors-test/test.html

Firefox 3.1 implementa gli ultimi selettori rimasti fuori da Firefox 3
Infatti. «From the 43 selectors 43 have passed, 0 are buggy and 0 are unsupported (Passed 578 out of 578 tests)». Firefox 3.1a1pre 2008062103.

Mi puoi spiegare bene cos'e e come si fa il bug report ? non l'ho mai utilizzata questa funzione

Leggi qui:
http://developer.mozilla.org/en/docs/Bug_writing_guidelines

guarda che explorer 7 è un ottimo browser
Ottimo e' una parola grossa... IE7 e' comunque peggiore di gran lunga di Firefox, Safari ed Opera.

scusate ma chi ve lo ha detto che per i programmatori lo strazio vero è IE7? Quanti tra coloro che affermano questa cosa hanno mai creato un sito di media-grossa difficoltà e testato il tutto su tutti gli attuali browser (ie6-7, ff, safari e opera). Avete mai testato un sito su safari? E opera?

Dal tuo commento si capisce che non sai scrivere nemmeno un programma che scriva testualmente a schermo "Hello, Troll"

Mi sa che questa me la rivendo... (e comunque ci credo poco che stesse scherzando :rolleyes:)

E infatti quelli non sono "standard". Lo standard e' lo standard W3C, punto
Appunto.

E infatti quelli non sono "standard". Lo standard e' lo standard W3C, punto

C'è comunque da dire che le specifiche di molti di questi standard (chi le ha lette lo sa) sono spesso quanto di più "fumoso" possa esserci.

Mozilla firefox un magnifico browser web disponibile per linux win e mac!
purtroppo non esiste un oggetto un qualcosa una persona di perfetto...
perchè non contribuiamo tutti a scoprire gli altri bug di firefox e a impegnarci
nel correggerli? l'unione fa la forza così davvero protemmo avere un browser non
dico perfetto ma quasi! è vero che collaborano anche molte persone...
ma sapete solo grazie a utenti che abitualmente usano firefox per navigare,
lavorare, leggere posta ecc si potranno scoprire tutti i bug.
Poi come si è già detto il software perfetto non esiste perchè se viene usato
è in continuo aggiornamento quindi modificato, cambiato ecc se ci fermassimo
il nostro caro firefox sarebbe rimasto agli antipodi.

....senza "restrizioni" ? (e sottolineo restrizioni)..... su windows forse ;o)

....senza "restrizioni" ? (e sottolineo restrizioni)..... su windows forse ;o)

dipende dal codice malevolo e da come si è settato il sistema operativo (qualunque sia)

se un bug permette di eseguire qualsiasi codice e la macchina non è settata a dovere un'escalation dei priviegi fino a root è possibile anche in una linux box, se poi la gente usa pwd non robuste poi è ancora più semplice )

non è che se si usa un sistema operativo non windows si è automaticamente in una botte di ferro, un utente accorto con windows incorre in meno pericoli di un utente linux scapestrato

dipende dal codice malevolo e da come si è settato il sistema operativo (qualunque sia)

se un bug permette di eseguire qualsiasi codice e la macchina non è settata a dovere un'escalation dei priviegi fino a root è possibile anche in una linux box, se poi la gente usa pwd non robuste poi è ancora più semplice )

non è che se si usa un sistema operativo non windows si è automaticamente in una botte di ferro, un utente accorto con windows incorre in meno pericoli di un utente linux scapestrato

Quoto.
Io personalmente utilizzo Vista e con UAC attivo si utilizza IE7 in modalità protetta cosa che altri browser non possono fare.
IE7 non sarà il massimo ma per le mie esigenze mi trovo bene.

....senza "restrizioni" ? (e sottolineo restrizioni)..... su windows forse ;o)

perche' quando 2 mesi fa' tramite Safari e' stata scoperta una falla dopo 10 minuti che permetteva di remotare il sistema sul MacBookAir ..non era un altro OS??

e dove poi dopo e' stato scritto che se fossero trascorsi altri 10 minuti la stessa falla la si sarebbe tirata fuori anche su Linux ??

hai letto le notizie passate??

gente state coi piedi per terra

Ps: io aspetto ancota Khronos e Lucaa Malor che mi facciano vedere dov'e' lento Firefox 3 su ad es. Ubuntu

saluti

e dove poi dopo e' stato scritto che se fossero trascorsi altri 10 minuti la stessa falla la si sarebbe tirata fuori anche su Linux ??

hai letto le notizie passate??

gente state coi piedi per terra



leggi prima di parlare

da quando è stata scoperta quella falla per il MAC sono passati mesi e Ubuntu 8.04 è a zero bug

leggi, leggi

fonte secunia
http://secunia.com/product/18611/?task=statistics_2008

leggi prima di parlare

da quando è stata scoperta quella falla per il MAC sono passati mesi e Ubuntu 8.04 è a zero bug

leggi, leggi

fonte secunia
http://secunia.com/product/18611/?task=statistics_2008

leggi leggi ma pensa pure però ;)
se non sono stati scoperti non vuol dire che non ci siano , che cavolo di ragionamento è ? :asd:

leggi leggi ma pensa pure però ;)
se non sono stati scoperti non vuol dire che non ci siano , che cavolo di ragionamento è ? :asd:

se vogliamo ragionare su quello che potrebbe essere allora non ne usciamo +

chiamiamo mago otelma e ci facciamo predire il futuro

se vogliamo ragionare su quello che potrebbe essere allora non ne usciamo +

chiamiamo mago otelma e ci facciamo predire il futuro

esatto ..ed il futuro nn lo conosci nemmeno tu.. quindi non affermare cio' che non sai si puo' verificare

leggi leggi ma pensa pure però ;)
se non sono stati scoperti non vuol dire che non ci siano , che cavolo di ragionamento è ? :asd:


lascialo perdere..e' un utente che posta in giro per la rete scrivendo sempre le stesse cose...

per lui esiste solo Linux ed e' infallibile ..e' stato programmato dai forme di vita extraterrestri tecnologicamente avanti alla razza umana di 100 anni

ciao

lascialo perdere..e' un utente che posta in giro per la rete scrivendo sempre le stesse cose...

per lui esiste solo Linux ed e' infallibile ..e' stato programmato dai forme di vita extraterrestri tecnologicamente avanti alla razza umana di 100 anni

ciao

:rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

lascialo perdere..e' un utente che posta in giro per la rete scrivendo sempre le stesse cose...

per lui esiste solo Linux ed e' infallibile ..e' stato programmato dai forme di vita extraterrestri tecnologicamente avanti alla razza umana di 100 anni

ciao

davvero?

io riporto dati della secunia (oggettivi) :D

tu invece riporti solo le tue opinioni non so nemmeno quanto supportate da vera esperienza con sistemi Linux

davvero?

io riporto dati della secunia (oggettivi) :D

tu invece riporti solo le tue opinioni non so nemmeno quanto supportate da vera esperienza con sistemi Linux

tu riporti il presente.. nn il futuro che non prevedi

leggete tutti..utente esperto Debian ..non fanboy:

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

salut

ripeto

le previsioni del futuro le fa solo il mago Otelma :D

Ps: io aspetto ancota Khronos e Lucas Malor che mi facciano vedere dov'e' lento Firefox 3 su ad es. Ubuntu

Mi dispiace il ritardo, 'sto forum segnala le nuove risposte via mail quando gli pare.
Dunque, io non volevo dire che e' lento Firefox su Linux, anche se ho quotato Khronos. Volevo dire che e' molto piu' buggato di Windows. Certo non e' per esperienza personale, non utilizzo Linux. Ma fatti un giretto su Bugzilla e guarda i bug aperti su Linux. Sono in molti che segnalano un utilizzo eccessivo di CPU. Ho letto anche di bug specifici per Linux che su Windows sarebbero stati fixati da tempo.
Mi secca quasi scriverlo, ma non e' un'accusa a Mozilla. Io uso Firefox, mi piace Firefox e lo userei anche su Linux (e se Mettiquiiltuodiopreferito vorra' prima o poi lo installero'). E' una valutazione oggettiva. Pare purtroppo che queste non siano mai di moda.

Quanto al tuo post sui bug, devo dire che non sono sicuro di aver capito. Credo che tu dubiti che la TippingPoint abbia comunicato il bug a Mozilla, perche' un suo sviluppatore non ne e' a conoscenza.
Prima di tutto a quanto ho capito leggendo il suo sito non e' uno sviluppatore Mozilla, ma un contributore indipendente, come potremmo essere io e te. A parte questo, e' perfettamente normale che non tutti gli sviluppatori Mozilla sappiano i dettagli dei bug di sicurezza.
Se noti i bug di sicurezza di Firefox e di tutte le altre applicazioni Mozilla che non sono stati ancora risolti _non_ sono pubblici, malgrado quello che la gente pensa. Quando si riporta un bug su Bugzilla@Mozilla infatti si puo' attivare una bella opzione chiamata "Security Bug". Il bug in questo modo sara' visibile solo agli sviluppatori adibiti a quel particolare prodotto e componente. Infatti hai mai visto infatti il report di un bug aperto su Bugzilla@Mozilla?

Che poi il report sia venuto fuori solo 5 ore dopo la release, beh... ho i miei forti dubbi anch'io che sia un caso.

Mi dispiace il ritardo, 'sto forum segnala le nuove risposte via mail quando gli pare.
Dunque, io non volevo dire che e' lento Firefox su Linux, anche se ho quotato Khronos. Volevo dire che e' molto piu' buggato di Windows. Certo non e' per esperienza personale, non utilizzo Linux. Ma fatti un giretto su Bugzilla e guarda i bug aperti su Linux. Sono in molti che segnalano un utilizzo eccessivo di CPU. Ho letto anche di bug specifici per Linux che su Windows sarebbero stati fixati da tempo.
Mi secca quasi scriverlo, ma non e' un'accusa a Mozilla. Io uso Firefox, mi piace Firefox e lo userei anche su Linux (e se Mettiquiiltuodiopreferito vorra' prima o poi lo installero'). E' una valutazione oggettiva. Pare purtroppo che queste non siano mai di moda.

Quanto al tuo post sui bug, devo dire che non sono sicuro di aver capito. Credo che tu dubiti che la TippingPoint abbia comunicato il bug a Mozilla, perche' un suo sviluppatore non ne e' a conoscenza.
Prima di tutto a quanto ho capito leggendo il suo sito non e' uno sviluppatore Mozilla, ma un contributore indipendente, come potremmo essere io e te. A parte questo, e' perfettamente normale che non tutti gli sviluppatori Mozilla sappiano i dettagli dei bug di sicurezza.
Se noti i bug di sicurezza di Firefox e di tutte le altre applicazioni Mozilla che non sono stati ancora risolti _non_ sono pubblici, malgrado quello che la gente pensa. Quando si riporta un bug su Bugzilla@Mozilla infatti si puo' attivare una bella opzione chiamata "Security Bug". Il bug in questo modo sara' visibile solo agli sviluppatori adibiti a quel particolare prodotto e componente. Infatti hai mai visto infatti il report di un bug aperto su Bugzilla@Mozilla?

Che poi il report sia venuto fuori solo 5 ore dopo la release, beh... ho i miei forti dubbi anch'io che sia un caso.

hai scritto esattamente quello che ho scritto a pagina 1 io con relativa documentazione

Purtroppo quando un software o un OS sono molto diffusi, sono sempre i primi a venir massacrati per scovare eventuali bug ..per determinati e plurimi interessi anche di sfida etc...sugli Os come Win per vendere poi gli antivirus che generano fatturati stratosferici a chi li produce considerando il fatto che anche molta gente al giorno d'oggi nn conosce ancora le 4 regolette di sicurezza per stare in rete ...vedo gente ancora coi SP1 che naviga col Modem ( e nn router ADSL) ed I.e senza patch

Se qualcuno pizzica questi utenti alla fine nn fa altro che il suo gioco ..nn ci si puo' far nulla

quando Os x e Linux avranno almeno un 20% di mercato e non il 6% e il 2% ...vedrai accadra' lo stesso

quando Os x e Linux avranno almeno un 20% di mercato e non il 6% e il 2% ...vedrai accadra' lo stesso

il mago Otelma colpisce ancora :D

il mago Otelma colpisce ancora :D
E' una cosa normale... la scoperta dei bug e la scrittura dei virus/malware è strettamente proporzionale alla diffusione di un prodotto. Guarda windows, è il piu bombardato sistemo operativo esistente, quello con piu bug blablabla etc etc. Ma è anche l'os piu diffuso a livello mondiale :)
Non è una questione di "predirre il futuro" sono semplicemente i fatti.
E' normale che prima o poi si scopriranno altri bug. Che secunia non ne riporti ora, prima o poi li riporterà... è un dato di fatto: Software esente da bug non ne esiste... perchè non puo esistere.
E può dipendere sia da chi scrive il programma sia dalla piattaforma dove gira.

E' una cosa normale... la scoperta dei bug e la scrittura dei virus/malware è strettamente proporzionale alla diffusione di un prodotto. Guarda windows, è il piu bombardato sistemo operativo esistente, quello con piu bug blablabla etc etc. Ma è anche l'os piu diffuso a livello mondiale :)
Non è una questione di "predirre il futuro" sono semplicemente i fatti.
E' normale che prima o poi si scopriranno altri bug. Che secunia non ne riporti ora, prima o poi li riporterà... è un dato di fatto: Software esente da bug non ne esiste... perchè non puo esistere.
E può dipendere sia da chi scrive il programma sia dalla piattaforma dove gira.

che non esista sw senza bug siamo perfettamente d'accordo

io questa diretta proporzionalità tra + diffusione e + bug non la vedo tanto normale come dici tu

di mezzo ci sono sistemi operativi strutturalmente diversi


in ogni caso io mi godo il presente .....zero bug:stordita:
del domani non c'è certezza ;)

il mago Otelma colpisce ancora :D

Guarda che Flash ha ragione.
Ho letto proprio qualche giorno fa un report di un guru della sicurezza (e se trovo il link lo posto) dove si faceva riferimento al fatto che ad oggi il numero di attacchi specifici per Vista è lo stesso di quelli per OSX ed il motivo è proprio questo ovvero che hanno la stessa quota di mercato.
Quindi ritornando alle considerazioni di Flash va da se che se OSX dovesse aumentare ulteriormente la propria quota di mercato aumenterebbero anche gli attacchi nei propri confronti.

Guarda che Flash ha ragione.
Ho letto proprio qualche giorno fa un report di un guru della sicurezza (e se trovo il link lo posto) dove si faceva riferimento al fatto che ad oggi il numero di attacchi specifici per Vista è lo stesso di quelli per OSX ed il motivo è proprio questo ovvero che hanno la stessa quota di mercato.
Quindi ritornando alle considerazioni di Flash va da se che se OSX dovesse aumentare ulteriormente la propria quota di mercato aumenterebbero anche gli attacchi nei propri confronti.

va bene

se siete convinti di questa diretta proporzionalità non c'è problema
sarò ben felice di verificare di persona quando Linux a livello desktop si diffonderà di +
nel frattempo ripeto mi godo il presente...beatamente

una cosa che volevo porre alla vs attenzione è che a livello server (settore molto ambito per un hacker) Linux ha una buona diffusione (molto meglio che a livello desktop) e tutte queste magagne a livello di sicurezza non ci sono ...
perchè la proporzionalità non esiste in questo caso?

che non esista sw senza bug siamo perfettamente d'accordo

io questa diretta proporzionalità tra + diffusione e + bug non la vedo tanto normale come dici tu

di mezzo ci sono sistemi operativi strutturalmente diversi


in ogni caso io mi godo il presente .....zero bug:stordita:
del domani non c'è certezza ;)
Scusa eh, ma ti contraddici tu stesso :stordita: Prima affermi di essere daccordo con me nell'impossibile esistenza di un software senza bug; e poi dici che usi un software senza bug :sofico:
Che secunia dice che non ci sono bug cio non afferma che sia cosi :)
Non credo funzioni cosi:
Secunia si presenta alla porta di ubuntu:
S>Cia, sono secunia, hai qualche bug oggi ?
U>No, niente, oggi son a posto
S>Ok, vado a scrivere sul sito che sei il software perfetto senza bug

:stordita:

va bene

se siete convinti di questa diretta proporzionalità non c'è problema
sarò ben felice di verificare di persona quando Linux a livello desktop si diffonderà di +
nel frattempo ripeto mi godo il presente...beatamente

una cosa che volevo porre alla vs attenzione è che a livello server (settore molto ambito per un hacker) Linux ha una buona diffusione (molto meglio che a livello desktop) e tutte queste magagne a livello di sicurezza non ci sono ...
perchè la proporzionalità non esiste in questo caso?

Credo che il discorso server sia un discorso a parte essendo un settore altamente critico dove spesso intervengono anche altri fattori. In questo campo Linux è sicuramente molto valido. Ma valido secondo me lo è anche Windows Server (stò testando proprio in questi giorni la versione 2008 e devo dire che è davvero ottima).
La vera "battaglia" si svolge in ambito desktop dove come scritto sopra l'utenza è estremamente diversificata ed anche il modo in cui viene usato il PC è molto diverso.
A default XP è poco sicuro mentre Vista (UAC attivo e IE7 in modalità protetta) lo è molto di più al pari di OSX e di alcune distro Linux.
Quest'ultimo derivando dal mondo unix strutturalmente è molto solido sotto questo punto di vista ma sicuramente anc'hesso non è esente da bug. La comunità aiuta molto nel tappare le falle rilevate e questo sicuramente è un punto a suo favore.

Scusa eh, ma ti contraddici tu stesso :stordita: Prima affermi di essere daccordo con me nell'impossibile esistenza di un software senza bug; e poi dici che usi un software senza bug :sofico:
Che secunia dice che non ci sono bug cio non afferma che sia cosi :)
Non credo funzioni cosi:
Secunia si presenta alla porta di ubuntu:
S>Cia, sono secunia, hai qualche bug oggi ?
U>No, niente, oggi son a posto
S>Ok, vado a scrivere sul sito che sei il software perfetto senza bug

:stordita:

non vedo contraddizione :D
uso un sw che attualmente è senza bug
del domani non c'è certezza....può essere che non troveranno bug o ne troveranno + di windows

io mi godo il presente

Credo che il discorso server sia un discorso a parte essendo un settore altamente critico dove spesso intervengono anche altri fattori. In questo campo Linux è sicuramente molto valido. Ma valido secondo me lo è anche Windows Server (stò testando proprio in questi giorni la versione 2008 e devo dire che è davvero ottima).
La vera "battaglia" si svolge in ambito desktop dove come scritto sopra l'utenza è estremamente diversificata ed anche il modo in cui viene usato il PC è molto diverso.
A default XP è poco sicuro mentre Vista (UAC attivo e IE7 in modalità protetta) lo è molto di più al pari di OSX e di alcune distro Linux.
Quest'ultimo derivando dal mondo unix strutturalmente è molto solido sotto questo punto di vista ma sicuramente anc'hesso non è esente da bug. La comunità aiuta molto nel tappare le falle rilevate e questo sicuramente è un punto a suo favore.

la pensiamo sostanzialmente allo stesso modo ..con piccole differenze sullo uac :D

non vedo contraddizione :D
uso un sw che attualmente è senza bug
del domani non c'è certezza....può essere che non troveranno bug o ne troveranno + di windows

io mi godo il presente

Goditi il presente ma nn fare il mago..perche' nn lo sei :D

se oggi sei sicuro e nn ti preoccupi di nulla ..domani protresti nn esserlo + ed impestarti

spero hai capito dopo che te lo hanno fatto notare anche altre 3 persone

anche perche' fondamentalmente sotto sotto il fatto e' che tu sei convinto che Linux sia un OS impenetrabile:D

anche perche' fondamentalmente sotto sotto il fatto e' che tu sei convinto che Linux sia un OS impenetrabile:D

vedo che oltre ad essere mago Otelma (pessimista solo per Linux) sai leggere anche nel pensiero...

mai pensato a cambiare attività ? :D

vedo che oltre ad essere mago Otelma (pessimista solo per Linux) sai leggere anche nel pensiero...

mai pensato a cambiare attività ? :D

se sei convinto che Linux non avra' mai problemi e ti senti in una botte di ferro ..vuol dire che come una sorta di mago dentro di te prevedi che lo stesso Linux mai avra' problemi..

sei tu che hai le sicurezze non io..quindi il mago che prevede sicurezza perenne sei tu..

ti hanno gia' risposto anche altri..quindi ti lascio

bye

se sei convinto che Linux non avra' mai problemi e ti senti in una botte di ferro ..vuol dire che come una sorta di mago dentro di te prevedi che lo stesso Linux mai avra' problemi..

sei tu che hai le sicurezze non io..quindi il mago che prevede sicurezza perenne sei tu..

ti hanno gia' risposto anche altri..quindi ti lascio

bye

non parlarti addosso

leggi quello che scrivo :muro:

ma se secunia nel futuro reporterà bug di ubuntu, voleva dire che questi bug erano presenti nel passato e quindi nel presente. Non so, mi sembra che questo discorso fili :stordita:
Di certo secunia non è l'unica azienda al mondo che va alla ricerca dei bug negli os/programmi... e ancora con piu certezza: di certo i cattivoni che producono i germi non aspettano che secunia rilevi i bug per sfruttarli :stordita:

ma se secunia nel futuro reporterà bug di ubuntu, voleva dire che questi bug erano presenti nel passato e quindi nel presente. Non so, mi sembra che questo discorso fili :stordita:
Di certo secunia non è l'unica azienda al mondo che va alla ricerca dei bug negli os/programmi... e ancora con piu certezza: di certo i cattivoni che producono i germi non aspettano che secunia rilevi i bug per sfruttarli :stordita:

Il futuro sara' il presente . lui nn se ne era accorto e pensava di star sempre in una botte di ferro
:D:D:D

Era prevedibile un bug considerata la grande importanza conferita alla data di rilascio, anche se era già presente...cmq UN solo bug per un prodotto gratuito per l'utente credo che sia un pregio, non un difetto.

ma se secunia nel futuro reporterà bug di ubuntu, voleva dire che questi bug erano presenti nel passato e quindi nel presente. Non so, mi sembra che questo discorso fili :stordita:
Di certo secunia non è l'unica azienda al mondo che va alla ricerca dei bug negli os/programmi... e ancora con piu certezza: di certo i cattivoni che producono i germi non aspettano che secunia rilevi i bug per sfruttarli :stordita:

permettimi di sottolineare una cosa

un s.o. non rimane mai fermo si evolve sempre

tutte le distro linux vengono quotidianamente aggiornate sia per quanto riguarda aspetti funzionali che aspetti riguardanti la sicurezza

quindi un bug che forse verrà scoperto nel futuro non è detto che era presente nel passato ma che sia stato indotto da un cambiamento funzionale del programma stesso

ergo
un bug futuro non è detto che sia presente nel presente :D

altra cosa importantissima non è il numero dei bug scoperti ma il tempo che chi produce sw ci mette a coprire quel bug

Hai scelto la notizia sbagliato per fare questo ragionamento, poichè qui si parla di un bug che firefox ha fin dalla version 2 :sofico:

Se viene aggiornato ogni giorno allora è probabile che ad ogni nuova versione avrai nuovi bug. Ergo probabili nuovi bug ogni giorni :D
Quello che voglio sottolineare è che se secunia dice che non c'è ne sono, non vuol dire che non c'è ne siano... sono due cose ben distinte e separate...

Allora domani secunia reporterà 0 bug su windows vista e finalmente potremo stare tranquilli: windows non ha piu bug !

Se viene aggiornato ogni giorno allora è probabile che ad ogni nuova versione avrai nuovi bug. Ergo probabili nuovi bug ogni giorni :D
Quello che voglio sottolineare è che se secunia dice che non c'è ne sono, non vuol dire che non c'è ne siano... sono due cose ben distinte e separate...

non esageriamo
i programmatori non sono così stupidi

non è che ogni volta che mettono mano al codice inseriscono bug sfruttabili per la sicurezza

altra cosa, le versioni di un browser non cambiano ogni giorno

Era ovviamente un discorso teorico con tanto di probabilità.
Come l'hai detto tu, sembra che i programmatori inseriscano i bug di proposito...
I bug possono nascere anche con la semplice eliminazione/modifica di una variabile se non si sta attenti.

edit: firefox non è aggiornato tutti i giorni, ma ha comunque avuto uno sviluppo lunghissimo con tanto di subversioni 2.0.1/2.0.2 etc. E centinaia di programmatori hanno guardato/modificato il codice. L'han trovato solo ora con il rilascio della versione 3. Questo è l'esempio lampante del fatto che anche se secunia non ne trova, non vuol dire che non ce ne siano :) Fin a che non si è scoperto questo bug, si pensava non esistesse.

edit: firefox non è aggiornato tutti i giorni, ma ha comunque avuto uno sviluppo lunghissimo con tanto di subversioni 2.0.1/2.0.2 etc. E centinaia di programmatori hanno guardato/modificato il codice. L'han trovato solo ora con il rilascio della versione 3. Questo è l'esempio lampante del fatto che anche se secunia non ne trova, non vuol dire che non ce ne siano :) Fin a che non si è scoperto questo bug, si pensava non esistesse.

LNdemon
per sapere se un bug scoperto oggi era già presente nel passato basta andare a guardare quali sono le versioni del sw affette da questo bug

molto spesso capita che vengono scoperti bug che sono presenti solo nella versione attuale di un sw e non anche nelle precedenti versioni

in questo caso il futuro non è il presente

non è il caso del bug critico fi firefox v3

Il presente non è mai presente, poichè l' ora non esiste, dato che nello stesso momento che ho detto "presente" è gia diventato passato :D

Qui si sta parlando della tua assoluta certezza che vivi in un software senza bug solamente perchè secunia non ne rileva la presenza.

Ripeto: Gli hacker non aspettano secunia che rende pubblico un dato bug di un applicazione/sistema operativo. E ripeto che non esiste, come hai confermato anche tu, un qualsiasi applicativa/os esente da bug.
Quindi poichè non puo esistere, che secunia ne rilevi o meno, sempre bug ci sono. :O

Potresti mostrarmi dove sbaglio col mio ragionamento ?

https://launchpad.net/ubuntu/+bugs

Leggendo gli ultimi post del tipo "il presente è il futuro ma non il presente di ieri passato al domani che forse .... " mi son scordato dove ho parcheggiato la macchina!!!! :D
Torniamo in topic che è meglio altrimenti non torno più a casa .....

innanzitutto quel link che hai messo riguarda dei bug funzionali di Ubuntu non bug sulla sicurezza di cui si sta discutendo adesso

Secunia è un punto di riferimento mondiale per quanto riguarda la sicurezza di tutti i tipi di sw e di sistemi operativi

Secunia non solo scopre col proprio lavoro bugs ma raccoglie anche bugs scoperti da altre società specializzate o da user esperti o da hacker etici ...è una sorta di database per quanto riguarda la sicurezza

il bug su FF v 3.0 non è farina del suo sacco ma è nei suoi database

altro punto
è vero naturalmente che gli hacker non etici non aspettano che un bug venga scoperto/catalogato da Secunia per sfruttarlo ma nel momento in cui gli hacker lo sfruttano iniziano le ricerche per verificare perchè e come un certo server (per esempio ) è stato hackerato

nel momento in cui si scopre la falla (il sw bagato) ciò viene segnalato alla casa che ha fatto quel sw viene catalogato dalla Secunia e si aspetta che esca la patch

ergo se si ha la fortuna che un certo bug viene scoperto dalla parte buona (Secunia, hacker etici,etc) allora si ha un pò di tempo per mettere la pezza

se invece il bug viene scoperto prima dai cattivi allora sono cavoli perchè abbiamo gli 0-day (http://it.wikipedia.org/wiki/0-day) ; questi sono bug molto pericolosi (tipo virus sasser di qualche anno fa)

concludendo
nei database Secunia troverai sempre prima o poi il bug
se non ci sono, non ci sono per nessuno ;)

nei database Secunia troverai sempre prima o poi il bug
se non ci sono, non ci sono per nessuno ;)

è interessante come tu riesca a smontare http://img218.imageshack.us/img218/4148/virgolettepm2jc4.gif la tua teoria da solo e con un singolo post http://gianom.googlepages.com/sgrat.gif
quantomeno singolare http://img218.imageshack.us/img218/3881/sisiup5ce6.gif

Io non prenderei Secunia come sito di riferimento infallibile...
Una distro Linux e' affetta da bug come qualsiasi cosa sia stata fatta da un essere umano. Vale a dire: la perfezione non esiste
Zero Bug noti non vuol dire zero bug esistenti. Questo mi fa venire in mente "Zarro bugs found" :D
Linux e' effettivamente strutturalmente piu' sicuro di Windows, anche di Vista, per molti aspetti (vedasi la gestione del registro)
Se veramente gli altri OS sono soggetti comunque e saranno sempre piu' soggetti ad attacchi informatici, non capisco un semplice fatto: come mai Windows e' utilizzato da piu' del 91% degli utenti desktop, ma i tipi di virus esistenti per Windows sono piu' del 99% del totale? :rolleyes:
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux
http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

..

Io non prenderei Secunia come sito di riferimento infallibile...
l'ho detto e lo ripeto Secunia fa da databse

Una distro Linux e' affetta da bug come qualsiasi cosa sia stata fatta da un essere umano. Vale a dire: la perfezione non esiste
mai detto niente di diverso

Zero Bug noti non vuol dire zero bug esistenti. Questo mi fa venire in mente "Zarro bugs found" :D
vuol dire che in questo momento non si conoscono bugs (non li conosce Secunia e non li conosce l'hacker cattivo)

Linux e' effettivamente strutturalmente piu' sicuro di Windows, anche di Vista, per molti aspetti (vedasi la gestione del registro)

+ che il registro (aspetti funzionali del s.o) direi l'uso accorto degli user non amministartori del sistema

Se veramente gli altri OS sono soggetti comunque e saranno sempre piu' soggetti ad attacchi informatici, non capisco un semplice fatto: come mai Windows e' utilizzato da piu' del 91% degli utenti desktop, ma i tipi di virus esistenti per Windows sono piu' del 99% del totale? :rolleyes:
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux
http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

questa non l'ho capita

;)

Per tutti quelli che « c'ho problemi di allineamento con fairfocstrè »
Si comincia da qui (o da strumenti affini): http://meyerweb.com/eric/tools/css/reset/index.html

Il resto viene dopo. Ed i disallineamenti spariscono: siete voi a deciderli. :)

Se poi aveste fatto le cose per bene il passaggio da FF2 a FF3 non sarebbe stato traumatico. ;)


Per tutti quelli che « Linux è il meglio per quanto concerne l'àmbito server » : mai provato OpenBSD (http://www.openbsd.com)? Che diamine: due falle in oltre dieci anni di sviluppo (addirittura! :D).

Only two remote holes in the default install, in more than 10 years!

In una parola: spettacolo. :cool:


Infine, per quell'indubbio ed indiscusso cranio che ha dichiarato:
Però era meglio se tenevano segreta anche la notizia :P
Ottima idea. Mi prostro di fronte a tale lume. Evidentemente mi devo essere perso il momento esatto in cui la Security Through Obscurity (http://en.wikipedia.org/wiki/Security_through_obscurity) è servita seriamente a qualcosa. :eek: :eek: :eek: :eek:

Per tutti quelli che « Linux è il meglio per quanto concerne l'àmbito server » : mai provato OpenBSD (http://www.openbsd.com)? Che diamine: due falle in oltre dieci anni di sviluppo (addirittura! :D).



In una parola: spettacolo. :cool:


I

attenzione "Only two remote holes"

da remoto

non da remoto anche FreeBsd ha i suoi buchetti

OPENBSD V 3.X (http://secunia.com/product/100/) 86 advisories

OPENBSD V 4.X (http://secunia.com/product/12486/) 14 advisories
OPENBSD V 4.1 (http://secunia.com/product/16044/) 9 advisories

OPENBSD V 4.2 (http://secunia.com/product/16045/) 10 advisories

E' una cosa normale... la scoperta dei bug e la scrittura dei virus/malware è strettamente proporzionale alla diffusione di un prodotto. Guarda windows, è il piu bombardato sistemo operativo esistente, quello con piu bug blablabla etc etc. Ma è anche l'os piu diffuso a livello mondiale :)
Non è una questione di "predirre il futuro" sono semplicemente i fatti.
E' normale che prima o poi si scopriranno altri bug. Che secunia non ne riporti ora, prima o poi li riporterà... è un dato di fatto: Software esente da bug non ne esiste... perchè non puo esistere.
E può dipendere sia da chi scrive il programma sia dalla piattaforma dove gira.
peccato che software come apache dimostra che la diffusione di un software non è un fattore determinante per la scoperta dei bug.
windows è un caso a parte per ben due motivi:
1) la presenza di bug è intrinseca nel software ed è quindi inevitabile, perciò l'unica soluzione è correggere in maniera tempestiva i bug. ma noi tutti sappiamo quante sono le copie pirata di windows (e quindi problematiche da aggiornare). tra le altre cose non sempre microsoft è stata tempestiva nel correggere bug abbastanza gravi (così a memoria ricordo il caso wmf).
2) windows (fino a XP) di default è configurato per essere un colabrodo soprattutto per la questione che l'utente principale è l'amministratore.
da notare che questi due termini non si sommano semplicemente, ma si moltiplicano :O

questo fa di windows una piattaforma moooooolto appetibile per chi scrive virus. ovviamente senza una certa diffusione questo non avverrebbe, ma da qui a dire che la diffusione è il principale motivo dell'esistenza dei virus ne passa..
tra l'altro ultimamente la scoperta di bug e la scrittura di virus sono due cose sempre più scorrelate. si preferisce usare il social engineering, cioè chiedere direttamente all'utente del pc se vuole installare il virus oppure no :asd: (vedi utente principale = amministratore)

peccato che software come apache dimostra che la diffusione di un software non è un fattore determinante per la scoperta dei bug.


bravo

non ci avevo pensato



Apache è un esempio classico che fa cadere l'assioma

sw + diffuso = sw + buggato

:D

peccato che software come apache dimostra che la diffusione di un software non è un fattore determinante per la scoperta dei bug.
windows è un caso a parte per ben due motivi:
1) la presenza di bug è intrinseca nel software ed è quindi inevitabile, perciò l'unica soluzione è correggere in maniera tempestiva i bug. ma noi tutti sappiamo quante sono le copie pirata di windows (e quindi problematiche da aggiornare). tra le altre cose non sempre microsoft è stata tempestiva nel correggere bug abbastanza gravi (così a memoria ricordo il caso wmf).
2) windows (fino a XP) di default è configurato per essere un colabrodo soprattutto per la questione che l'utente principale è l'amministratore.
da notare che questi due termini non si sommano semplicemente, ma si moltiplicano :O

questo fa di windows una piattaforma moooooolto appetibile per chi scrive virus. ovviamente senza una certa diffusione questo non avverrebbe, ma da qui a dire che la diffusione è il principale motivo dell'esistenza dei virus ne passa..
tra l'altro ultimamente la scoperta di bug e la scrittura di virus sono due cose sempre più scorrelate. si preferisce usare il social engineering, cioè chiedere direttamente all'utente del pc se vuole installare il virus oppure no :asd: (vedi utente principale = amministratore)

Su Apache tu mi dici : e' diffuso anche lui..come mai nn lo attaccano scoprendo i Bug ??..

perche' il motivo in primis che giustifica cio' e' investire soldi per scoprire i Bug e sfruttarli per produrre codice Malevolo e Virus = investire soldi anche su molte persone esperte che ci lavorano sopra per poi rientrare dei soldi spesi + profittare vendendo vendendo vendendo = vendendo gli Antivirus..

solo Win consente di vendere a iosa Antivirus perche ha il 90% del mercato ..ed ecco che oltre al fatto di essere "colabrodo" come dici tu ( dato tutti gli Os se si vuole diventano "colabrodo".. chi piu' chi meno) il tutto e' giustificato dal Business di Norton, Mcafee ,Kaspersky etc etc etc etc etc

e' solo Business studiato apposta

fai 2 conti: su quasi 2 miliardi di computers nel mondo il 90% e' Win = fai 1.700.000.000 di computer

facciamo che solo il 50% di questa cifra compra un Antivirus o una Suite IS perche' il resto lo copia o usa gli Antivirus Free..

mettiamo soli 40$ per copia di Antivirus venduta ( senza contare le suite IS che costano di piu')

40$ x 850.000.000 di computers = 34.000.000.000 $ di fatturato..senza poi contare gli aggiornamenti
..e tutto questo da vendere alla massa della gente che non sa gestire un Os ed applicare delle semplici regole di sicurezza per rendersi sicuri .. primo di tutti nn usare I.E per navigare in rete tenendo sempre aggiornati la Java JRE di Sun ed il Flash Player + usare un router con Firewall in Hw SPI e DoS e non il modem che espone direttamente il computer in Internet

mettersi ad investire soldi per studiare i Bug e produrci sopra codice malevolo o Virus per Os x e Linux adesso come adesso con una fetta di mercato cosi' miserevole ( 6% e 2%) nn consentirebbe vendendo poi i relativi Antivirus di rientrare nemmeno con le spese sostenute per produrre codice malevolo = non conviene fino a che le percentuali di questi OS nn salgono

ora credo abbiate capito il tutto

saluti

Su Apache tu mi dici : e' diffuso anche lui..come mai nn lo attaccano scoprendo i Bug ??..

perche' il motivo in primis che giustifica cio' e' investire soldi per scoprire i Bug e sfruttarli per produrre codice Malevolo e Virus = investire soldi anche su molte persone esperte che ci lavorano sopra per poi rientrare dei soldi spesi + profittare vendendo vendendo vendendo = vendendo gli Antivirus..

solo Win consente di vendere a iosa Antivirus perche ha il 90% del mercato ..ed ecco che oltre al fatto di essere "colabrodo" come dici tu il tutto e' giustificato dal Business di Norton, Mcafe ,Kaspersky etc etc

e' solo Business..

fai 2 conti: su quasi 2 miliardi di computers nel mondo il 90% e' Win = fai 1.700.000.000 di computer

facciamo che solo il 50% di questa cifra compra un Antivirus o una Suite IS perche' il resto lo copia o usa gli Antivirus Free..

mettiamo soli 40$ per copia di Antivirus venduta ( senza contare le suite IS che costano di piu')

40$ x 850.000.000 di computers = 34.000.000.000 $ di fatturato..senza poi contare gli aggiornamenti

ora credo abbiate capito il tutto

saluti

ragionamento ineccepibile, soprattutto considerando che gli antivirus non garantiscono affatto l'immunità dai virus.
ma adesso microsoft si è buttata nel mondo degli antivirus.. windows vista è configurato in maniera migliore di default, senza contare che da XP sp2 è incluso un firewall che nella maggiorparte dei casi è più che sufficiente. questo significa che tutto questo business è destinato a scomparire con windows vista? sono assolutamente convinto che no!
penso che nel futuro ci dovremo occupare di cose ben più complicate rispetto agli attuali virus, quindi servirà del software più complicato (aka più costoso) per combattere queste minacce.
mi spiego meglio: la virtualizzazione (tecnologia su cui microsoft ha puntato e punta ancora molto) apre nuovi orizzonti nel mondo della scrittura del malware.

ps. sono sempre più convinto che lo spot: "your potential, our passion" sia riferito ai virus writer :rotfl:

ps. sono sempre più convinto che lo spot: "your potential, our passion" sia riferito ai virus writer :rotfl:

ho apportato modifiche al post sopra...con + particolari

in riferimento alla tua ultima frase ora ti dico:

se ad avere il 90% del mercato fosse Os x la stessa frase sarebbe da fare su Os x..

nn cambia nulla sul businnes= quando chi di dovere deve far miliardi di dollari rientrando di quello che prima spende per trovare e sfruttare le falle con malware etc , non si guarda in faccia a nessun Os = di Bug da sfruttare per produrre poi codice malevolo te ne trovano quanti ne vuoi su ogni OS...volere e' potere dei $$..basta anche solo guardare le falle (poi nn sfuttate da chi di dovere ancora per poco x non ritorno di % mercato ) che corregge Apple ogni 3 mesi circa su Leopard..

saluti

mettersi ad investire soldi per studiare i Bug e produrci sopra codice malevolo o Virus per Os x e Linux adesso come adesso con una fetta di mercato cosi' miserevole ( 6% e 2%) nn consentirebbe vendendo poi i relativi Antivirus di rientrare nemmeno con le spese sostenute per produrre codice malevolo = non conviene fino a che le percentuali di questi OS nn salgono


l'ho detto: senza diffusione questo non avverrebbe. quello che volevo far notare è che la diffusione da sola non fa nulla. se in windows XP l'utente principale non avesse permessi di amministrazione ci sarebbero almeno la metà dei problemi, inutile girarci intorno. che poi questo alimenti il mercato degli antivirus è un altro discorso.
un discorso analogo si potrebbe fare con il fenomeno della pirateria che gravita attorno a windows. espone a grossi rischi di sicurezza e non capisco come mai microsoft faccia solo finta di colpire senza colpire realmente (o forse lo capisco :asd: )

l'ho detto: senza diffusione questo non avverrebbe. quello che volevo far notare è che la diffusione da sola non fa nulla. se in windows XP l'utente principale non avesse permessi di amministrazione ci sarebbero almeno la metà dei problemi, inutile girarci intorno. che poi questo alimenti il mercato degli antivirus è un altro discorso.
un discorso analogo si potrebbe fare con il fenomeno della pirateria che gravita attorno a windows. espone a grossi rischi di sicurezza e non capisco come mai microsoft faccia solo finta di colpire senza colpire realmente (o forse lo capisco :asd: )

chiediti solo perche' a casa stanno quasi tutti col P2P attaccato e vogliono Windows:D

e' un interesse sia per M$ che per chi produce i milioni di software di tutti i tipi che ci sono appunto per Win .. molti ne scarikano crack ..li provano e poi se sono soddisfatti vengono anche comprati per lavorarci = un business di diffusione anche questo per tutti..altrimenti se i software Pro di un certo tipo e qualita' nelle Features venissero usati al 90% solo piratati nessuna SoftwareHouse starebbe piu' dietro a podurli ed investire risorse per niente

notte

sono basito

e cosa c'entra Apache con gli anti-virus ?



o credi che un anti-virus possa rimediare ai bug dei programmi? :D

sono basito

e cosa c'entra Apache con gli anti-virus ?



o credi che un anti-virus possa rimediare ai bug dei programmi? :D

Centra che il ragazzo ha chiesto come mai essendo anche Apache diffuso non scovano i bug ....ed io gli ho detto il perche' sotto certi punti di vista del business ( dato il mondo si muove per i soldi)

io nn so se tu leggi o non leggi cosa si scrive:D ..cmqe nn ti replico piu'

saluti

Centra che il ragazzo ha chiesto come mai essendo anche Apache diffuso non scovano i bug ....ed gli ho detto il perche' sotto certi punti di vista del business ( dato il mondo si muove per i soldi)

io nn so se tu leggi o non leggi cosa si scrive:D

saluti
certo, ma la tua risposta è dal punto di vista dell'analisi del mercato.
dal punto di vista prettamente tecnico invece l'unica cosa che conta è che non è vero che windows è preso di mira soltanto perchè è diffuso e l'ho spiegato sopra il perchè.
lo dico solo per chiarezza di chi legge :D

Centra che il ragazzo ha chiesto come mai essendo anche Apache diffuso non scovano i bug ....ed io gli ho detto il perche' sotto certi punti di vista del business ( dato il mondo si muove per i soldi)

io nn so se tu leggi o non leggi cosa si scrive:D ..cmqe nn ti replico piu'

saluti

e che c'entra? :D

lo sai certamente, spero, che Apache è diffuso non solo per il mondo Linux ma anche per il mondo Windows

ma Apache è sempre a pochissimi bug sia per Linux che per Windows :D

certo, ma la tua risposta è dal punto di vista dell'analisi del mercato.
dal punto di vista prettamente tecnico invece l'unica cosa che conta è che non è vero che windows è preso di mira soltanto perchè è diffuso e l'ho spiegato sopra il perchè.
lo dico solo per chiarezza di chi legge :D

Io al contrario ti dico che qualsiasi Os se si vuole ( per soldi) diventa un "colabrodo" come dici tu..chi piu' chi meno ..l'importante e' il fine

ridai ad esempio una lettura attenta a questo testo tecnico e reale se conosci bene Linux

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

basta volerlo

ciao

Io al contrario ti dico che qualsiasi Os se si vuole ( per soldi) diventa un "colabrodo" come dici tu..chi piu' chi meno ..l'importante e' il fine

ridai ad esempio una lettura attenta a questo testo tecnico e reale se conosci bene Linux

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

basta volerlo

ciao
non ho mai detto che su linux o OSX non ci possono essere virus. difatti qualche post fa ho anche precisato che la scoperta di bug e la scrittura di virus sono due cose correlate fino a un certo punto.
il principale motivo della diffusione di virus (dimentichiamoci come e perchè nascono) è l'applicazione tardiva di patch che correggono i bug, non l'esistenza di bug.
un'altra questione da non sottovalutare è che ormai è più facile usare il social engineering piuttosto che sfruttare bug (anche perchè non è affatto detto che un bug sia sfruttabile per iniettare codice malevolo).
in tutti e due i casi comunque il problema non sarebbe linux piuttosto che OSX, ma l'utente (che non aggiorna il sistema oppure clicca dove non deve cliccare).
la cosa è molto diversa dalle questioni che ho sollevato in precedenza e che riguardano esclusivamente windows: "utente principale = administrator" e "pirateria = sistema non aggiornato"

ridai ad esempio una lettura attenta a questo testo tecnico e reale se conosci bene Linux

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo



ciao

Tratto dal link sopra
Nessuno usa Linux

Siamo alla numero 1. Sostanzialmente dice che i virus su Linux non ci sono perché è molto più interessante scrivere un virus che infetti il 95% dei desktop, piuttosto che uno che infetti solo il restante 5%. Inconfutabile. Ma è solo questione di tempo. Nel momento in cui i desktop GNU/Linux serviranno una percentuale più alta di utenti, diventerà interessante scrivere un virus anche per questi sistemi. E sperare che GNU/Linux sul desktop non si diffonda non è una soluzione accettabile.

sono questi futuri che mi fanno ridere

ma usano tutti la palla di cristallo

l'informatica non è per i chiaroveggenti :D

Allora, un paio ancora di cose:

1) Saro' scettico, ma io non credo proprio che un bug che non si conosce su Secunia non si conosce e basta. Se fossi un hacker che viola sistemi su pagamento certo non andrei a segnalare la falla su Secunia.

2) Per la questione "software piu' diffuso, software piu' bacato", la tesi non regge. Flash dice che e' una questione di soldi, e scoprire falle su Apache non rende. E' vero, ma perche' non rende? Come hai detto giustamente, su Apache non c'e' bisogno di programmi terzi a pagamento. E come mai? Perche' tali falle vengono prontamente risolte (tra l'altro c'e' anche da dire che la maggior parte del lavoro di sicurezza viene svolto dal router).
Inoltre, l'ho ripetuto fino alla nausea e lo ripeto anche qui: con un'applicazione open source e' molto piu' semplice esser certi che una certa falla e' proprio dovuta a quell'applicazione, ed e' piu' difficile fare scaricabarile. Vedi ad esempio il caso della presunta falla in Firefox che in realta' era un bug di Windows nella gestione degli url grosso come una casa.

E' abbastanza evidente che la Microsoft preferisce puntare sulla semplicita' del prodotto piuttosto che sulla sua sicurezza. Fixano i bug solo quando sono ormai evidenti ed anche in quel caso ci mettono un'eternita'. Come ho detto nel mio post precedente - la parte che Nemo99 non ha capito - se insicurezza == diffusione come mai la percentuale di virus che puo' colpire Windows e' quasi del 100%, mentre Windows ha una diffusione del "solo" 90%? Anche i virus avrebbero dovuto avere una diffusione del 90%. E questo perche' violare un sistema Windows con un virus e' una cavolata (bassa sicurezza), quindi il costo e' basso e la risoluzione del problema e' lento. Triplo guadagno.

E' abbastanza evidente che la Microsoft preferisce puntare sulla semplicita' del prodotto piuttosto che sulla sua sicurezza. Fixano i bug solo quando sono ormai evidenti ed anche in quel caso ci mettono un'eternita'. Come ho detto nel mio post precedente - la parte che Nemo99 non ha capito - se insicurezza == diffusione come mai la percentuale di virus che puo' colpire Windows e' quasi del 100%, mentre Windows ha una diffusione del "solo" 90%? Anche i virus avrebbero dovuto avere una diffusione del 90%. E questo perche' violare un sistema Windows con un virus e' una cavolata (bassa sicurezza), quindi il costo e' basso e la risoluzione del problema e' lento. Triplo guadagno.ok..mettiamo che il discorso sia come dici tu..

mi spieghi come mai allora se ci si imposta in rete su Win Xp come ho scritto sopra (router +Firefox o Opera + JRE Sun & Flash + patch dell'Os sempre tutti aggiornati) su Win navigando sul Web non si prende niente di niente ??

fai le prove poi sappimi dire anche su di una Virtual Machine senza installare su XP Pro in VM nessun antivirus & antispyware.. navighi dove vuoi come ti ho descritto ..poi installi tutti gli antivirus che vuoi, fai tutte le scansioni che vuoi e vedi;)

...gia' tutto citato anche nella sezione Sicurezza di questo forum

ciao

ok..mettiamo che il discorso sia come dici tu..

mi spieghi come mai allora se ci si imposta in rete su Win Xp come ho scritto sopra (router +Firefox o Opera + JRE Sun & Flash + patch dell'Os sempre tutti aggiornati) su Win navigando sul Web non si prende niente di niente ??

fai le prove poi sappimi dire;) ...gia' tutto citato anche nella sezione Sicurezza di questo forum

ciao

l'ho spiegato io più sopra.. banalmente quelli che impostano la rete così sono più o meno quelli che stanno nella sezione sicurezza di questo forum, e gli altri 500 milioni? :D
uno dei problemi è la pirateria che rende difficile tenere il pc aggiornato

l'ho spiegato io più sopra.. banalmente quelli che impostano la rete così sono più o meno quelli che stanno nella sezione sicurezza di questo forum, e gli altri 500 milioni? :D
uno dei problemi è la pirateria che rende difficile tenere il pc aggiornato

bene..convieni con me che chi si "imposta" in rete cosi' non prende nulla..

quindi XP nn e' un colabrodo..e' solo un OS molto diffuso che deve esser saputo usare applicando 4 regolette di sicurezza Informatica :D

chi nn lo fa ne "paga le conseguenze" ed e' convinto che sul computer devono starci 10 antivirus e 15 AntiSpyware e le case che li fanno/producono fanno i miliardi :asd:

ciao

bene..convieni con me che chi si "imposta" in rete cosi' non prende nulla..

quindi XP nn e' un colabrodo..e' solo un OS molto diffuso che deve esser saputo usare applicando 4 regolette di sicurezza Informatica :D

chi nn lo fa ne "paga le conseguenze" ed e' convinto che sul computer devono starci 10 antivirus e 15 AntiSpyware e le case che li fanno/producono fanno i miliardi :asd:

ciao
io non cambio la mia opinione di un millimetro :D
se leggi bene ho scritto che XP è configurato come un colabrodo di default e questo è malissimo perchè le persone che sono in grado di configurarlo sono sempre quelli che stanno nella sezione sicurezza di questo forum (e gli altri 500 milioni? :sofico: )

tra l'altro voglio vedere quanti di voi (esperti utilizzatori di XP) usano un account limitato

io non cambio la mia opinione di un millimetro :D
se leggi bene ho scritto che XP è configurato come un colabrodo di default e questo è malissimo perchè le persone che sono in grado di configurarlo sono sempre quelli che stanno nella sezione sicurezza di questo forum (e gli altri 500 milioni? :sofico: )


ma ci mancherebbe.. ti sto' solo dicendo appunto che chi lo sa impostare , (e per impostarlo nn ci vuole una scienza ) sta' apposto per navigare sul Web

chi nn lo imposta fa come ti ho scritto al post N152 e qualcuno ringrazia giocando proprio su queste non conoscenze della maggir parte della gente ( su Vista le cose sono gia' piu' a prova di utonto)

forse non ci intendiamo:D

con tutto cio' il discorso che nessun Os e' immune ed impenetrabile (chi con piu' facilita' e chi con meno) non cambia di una virgola..

con tutto cio' il discorso che nessun Os e' immune ed impenetrabile (chi con piu' facilita' e chi con meno) non cambia di una virgola..
mai detto il contrario ;) , volevo solo dare una spiegazione al: "perchè windows è attaccato e gli altri no?"

mi spieghi come mai allora se ci si imposta in rete su Win Xp come ho scritto sopra (router +Firefox o Opera + JRE Sun & Flash + patch dell'Os sempre tutti aggiornati) su Win navigando sul Web non si prende niente di niente ??

Non basta certo questo. Bisogna anche disattivare alcuni servizi e fare altre mille modifiche... tu compreresti un trapano elettrico con i fili elettrici scoperti?

Non basta certo questo. Bisogna anche disattivare alcuni servizi e fare altre mille modifiche... tu compreresti un trapano elettrico con i fili elettrici scoperti?


nn devi necessariamente far nulla di quello che dici ..basta ed avanza come scritto sopra..fai le prove come ti ho detto su di una VM

altra chicca

avete processori Dual Core o Core 2 Duo con la funzionalita' Hardware Execute Disable Bit??

bene allora ancora meglio ..impostatela a dovere

http://www.intel.com/business/bss/infrastructure/security/xdbit.htm

http://www.hardwaresecrets.com/article/99

http://www.hardwaresecrets.com/article/99/2

per il resto :

http://www.hwupgrade.it/forum/showpost.php?p=23083118&postcount=87


http://www.hwupgrade.it/forum/showpost.php?p=23088008&postcount=96


ciao

finchè non imposti un utente limitato è tutto inutile ;)

finchè non imposti un utente limitato è tutto inutile ;)

tu continui a scrivere pero' nn provi come ti ho detto su di una VM e come scritto qua' sopra..

fai le prove ... poi andiamo avanti;) ..altrimenti e' inutile voler affermare una cosa ed io un'altra se anche tu nn hai un resoconto dato da una prova reale ..anche della durata di 10 gg ci mancherebbe ..prendi tutto il tempo che vuoi

saluti

tu continui a scrivere pero' nn provi come ti ho detto su di una VM e come scritto qua' sopra..

fai le prove ... poi andiamo avanti;) ..altrimenti e' inutile voler affermare una cosa ed io un'altra se anche tu nn hai un resoconto dato da una prova reale ..anche della durata di 10 gg ci mancherebbe ..prendi tutto il tempo che vuoi

saluti

non c'è bisogno di provare, usare un utente non limitato per navigare è un rischio in qualsiasi caso.

non c'è bisogno di provare, usare un utente non limitato per navigare è un rischio in qualsiasi caso.

ho parlato solo di navigare in rete ..nn di fare chissa' cosa ..fai le prove:fiufiu:

buon week-end

bye

buon week.end

bye

altrettanto

altrettanto
ci sentiamo quando hai il resoconto della prova:)

ciao

leggi quest'ottimo thread http://www.hwupgrade.it/forum/showthread.php?t=1517343
sono completamente daccordo su quello che c'è scritto
soprattutto:
1) Windows NON e' un colabrodo: la principale causa della scarsa sicurezza di "default" di questo sistema operativo e' dovuta, semplicemente, al fatto che una volta installato Windows l'utente e' gia' Administrator

leggi quest'ottimo thread http://www.hwupgrade.it/forum/showthread.php?t=1517343
sono completamente daccordo su quello che c'è scritto
soprattutto:

io posso esser d'accordo su tutto e niente di quello che la gente scrive

ti dico solo una cosa ...fai quella prova come ti ho descritto ,come vuoi su tutti i siti nel Web che vuoi per quanto tempo vuoi .. fidati che le prove sono meglio delle sole parole

nn lo scrivo piu':D

ciao

io posso esser d'accordo su tutto e niente di quello che la gente scrive

ti dico solo una cosa ...fai quella prova come ti ho descritto ,come vuoi su tutti i siti nel Web che vuoi per quanto tempo vuoi .. fidati che le prove sono meglio delle sole parole

nn lo scrivo piu':D

ciao
io non ci provo soprattutto perchè non ho hardware di virtualizzazione :stordita: , in ogni caso le VM non sono affatto invulnerabili.
mi quoto da solo http://www.hwupgrade.it/forum/showpost.php?p=23070766&postcount=9

io non ci provo soprattutto perchè non ho hardware di virtualizzazione :stordita: , in ogni caso le VM non sono affatto invulnerabili.
mi quoto da solo http://www.hwupgrade.it/forum/showpost.php?p=23070766&postcount=9

La VM serve solo perche' tu possa fare quella benedetta prova senza usare l'OS originale del tuo computer..null'altro

quindi ti ho detto di fare la prova sulla VM con un XP Ex-novo settato come ti ho scritto solo per questo = per non pasticciare il tuo OS originale .....con la VM e' come se fosse un altro computer su cui appuntoi provi...nn so se hai letto bene cosa ho scritto ..rileggi meglio i post indietro

se nn vuoi usare la VM fatti un'immagine del tuo HD con su l' OS con Ghost o Acronis e poi fai la prova.. cosi' se hai paura che ti succeda qualcosa ( nn succede niente) rimpiazzi l'immagine e tutto torna come prima dell'immagine


vado ciao

allora intendi:
"router +Firefox o Opera + JRE Sun & Flash + patch dell'Os sempre tutti aggiornati"?

uso da anni la configurazione router + firefox e aggiorno windows, purtroppo però non avendo voglia di passare giorni a configurare XP alcuni virus sono passati ugualmente rendendo addirittura necessaria la formattazione. sarà anche colpa di mia madre che non sa dove cliccare (lei fa sempre parte di quelli che non stanno nella sezione sicurezza di questo forum come tanti altri :asd: ), ma di sicuro con un account limitato le probabilità che succeda qualcosa di grave sono drasticamente minori.
infatti adesso usa linux e va su internet che è una meraviglia :cool:

ps. avevo anche AVG antivirus e Zone Alarm (oltre al firewall del router.. perchè un application firewall può sempre fare comodo) sempre aggiornati

a chi dice che per navigare tranquilli su xp bastano 4 regolette consiglio la lettura di questo blog

e sopratutto una navigazione nei siti elencati

e poi ne parliamo

LINK (http://edetools.blogspot.com/)

:D

l'utente administrator è la chiave di volta :)

a chi dice che per navigare tranquilli su xp bastano 4 regolette consiglio la lettura di questo blog

e sopratutto una navigazione nei siti elencati

e poi ne parliamo

LINK (http://edetools.blogspot.com/)

:D

l'utente administrator è la chiave di volta :)

Questo è il motivo per cui io utilizzo IE7 in modalità protetta e Vista con UAC attivo.

nn devi necessariamente far nulla di quello che dici
... convinto tu :rolleyes:

basta ed avanza come scritto sopra..fai le prove come ti ho detto su di una VM
Le prove? E cosa dovrei provare esattamente, dovrei scaricarmi tutti i virus esistenti e studiarmi tutti i possibili tipi di attacchi informatici e testarli sulla VM? :mbe:

altra chicca: avete processori Dual Core o Core 2 Duo con la funzionalita' Hardware Execute Disable Bit?? bene allora ancora meglio ..impostatela a dovere [...]
Ecco, questa e' proprio una delle prove di quanto Linux sia piu' sicuro di Windows. Linux supporta la protezione NX bit per tutte le CPU che hanno questa funzione. Tra l'altro la Red Hat emula tale funzione anche sulle cpu a 32 bit. Windows invece supporta solo alcune cpu. Leggere per credere:
http://en.wikipedia.org/wiki/NX_bit#Linux

leggi quest'ottimo thread http://www.hwupgrade.it/forum/showthread.php?t=1517343

Molto interessante, soprattutto la parte sull'utilizzo dell'account limitato in maniera "semplice" anche su Windows XP. Comunque sia, trovo che sia molto piu' semplice ed efficiente comprarsi un buon router, e tenere attivo l'antivirus comunque e' meglio perche' esistono anche virus che semplicemente cancellano i dati personali. Per contrastare lo spam avevo fatto a suo tempo una miniguida alla prevenzione fai-da-te:

http://www.hwupgrade.it/forum/showthread.php?t=1494657

... convinto tu :rolleyes:


Le prove? E cosa dovrei provare esattamente, dovrei scaricarmi tutti i virus esistenti e studiarmi tutti i possibili tipi di attacchi informatici e testarli sulla VM? :mbe:
Ciao ,perdonami non sono qua' per far l'avvocato a nessuno ma Flash ha scritto precisamente cosa bisogna fare per far la prova.Le cose che hai scritto adesso forse le stai inventando adesso :)
Quart'ultima e terz'ultima riga di questo post
http://www.hwupgrade.it/forum/showpost.php?p=23093769&postcount=150
Mi sembra una prova semplice
Ecco, questa e' proprio una delle prove di quanto Linux sia piu' sicuro di Windows. Linux supporta la protezione NX bit per tutte le CPU che hanno questa funzione. Tra l'altro la Red Hat emula tale funzione anche sulle cpu a 32 bit. Windows invece supporta solo alcune cpu. Leggere per credere:
http://en.wikipedia.org/wiki/NX_bit#Linux

C'e' una lista di modelli di CPU Intel che hanno l'execute disable bit ma che Windows non supporta in modo tale da guardare il vero senso della medaglia che ci vuoi mostrare??.Intel ha CPU con specifiche execute disable bit anche a 32bit, non solo a 64bit.Come ad esempio tutte le CPU Yonah a 32 bit

http://www.intel.com/products/processor/coreduo/specs.htm

Flash ha scritto precisamente cosa bisogna fare per far la prova
E da quando in qua «navigare un po' sul Web dove ti pare» e' una prova precisa? :rolleyes:


C'e' una lista di modelli di CPU Intel che hanno l'execute disable bit ma che Windows non supporta in modo tale da guardare il vero senso della medaglia che ci vuoi mostrare?

Mmmmmhhh.... quello che hai ripetuto tu forse? Ossia che Windows supporta NX bit solo per alcuni processori che hanno tale tecnologia?

Per il discorso del 32 bit, intendevo dire che la Red Hat, con Exec Shield, emula la NX bit anche su processori a 32 bit che non hanno tale tecnologia. Leggiti la voce su Wikipedia che ho linkato please.

E da quando in qua «navigare un po' sul Web dove ti pare» e' una prova precisa? :rolleyes:
Certo se la parola navigare viene presa alla lettera ,perche' la gente che naviga nel Web si appesta anche senza scaricare nulla ma solo navigando e basta su dei semplici siti per via di internet explorer ed i suoi active X o Javascript o exploit sulla java virtual machine e anche su flash player .Il discorso di esempio e prova che ho letto sino ad adesso e' partito da questo tema ovvero navigare sul Web, non scaricare schifezze alla rinfusa stile presa in giro per bambini come nel post di Nemo99, anche perche' una persona che ha gia' il suo antivirus eccetera e' difficile caschi in una stupidata come quella mostrata in quel link.Per chi non lo sapesse diffondere a tutti di non farlo e scaricare Antivirus eccetera solo dai siti ufficiali e non dalle presunte pubblicita' fuorvianti.:)

Mmmmmhhh.... quello che hai ripetuto tu forse? Ossia che Windows supporta NX bit solo per alcuni processori che hanno tale tecnologia?
Per il discorso del 32 bit, intendevo dire che la Red Hat, con Exec Shield, emula la NX bit anche su processori a 32 bit che non hanno tale tecnologia. Leggiti la voce su Wikipedia che ho linkato please.
Ok ma di processori che supportano l'execute disable bit ce ne sono moltissimi a partire dal 2005 ed anche a 32bit.A noi basta ed avanza questo per il discorso dell'execute disabel bit :) Questo non e' un thread di sfida Red Hat-Windows :)

Certo se la parola navigare viene presa alla lettera

Io prendo alla lettera "navigare un po' dove vuoi". Mi sa che ti sfugge il concetto di attendibilita' e riproducibilita' di un test.

Questo non e' un thread di sfida Red Hat-Windows :)

Se e' per questo non e' un thread neanche sulla tecnologia NX bit. Se non vuoi che si vada off-topic perche' continui l'off-topic? :rolleyes:

Io prendo alla lettera "navigare un po' dove vuoi". Mi sa che ti sfugge il concetto di attendibilita' e riproducibilita' di un test.
Il test parla di navigare, non di scaricare di tutto di piu' stile presa in giro:)
Se e' per questo non e' un thread neanche sulla tecnologia NX bit. Se non vuoi che si vada off-topic perche' continui l'off-topic? :rolleyes:
Potresti aver anche ragione ma NX e' sempre un tema di sicurezza che ho letto ed ho trovato interessante e che puo' affiancarsi al titolo del thread che sempre di sicurezza parla nella fattispecie.Io ho solo risposto ai tuoi OT che per me hai fatto per travisare apposta:)

Il test parla di navigare
Benissimo. Dove?

Potresti aver anche ragione
Togli anche il 'potresti'

ma NX e' sempre un tema di sicurezza
Ma non ha a che fare nello specifico con Firefox, e quindi e' OT

che ho letto ed ho trovato interessante
Ah capisco, e' OT quello che non interessa a te

e che puo' affiancarsi al titolo del thread che sempre di sicurezza parla nella fattispecie
Della sicurezza di Firefox 3

Io ho solo risposto ai tuoi OT
Ed io ho risposto ad una serie di OT lunga come una casa e a dei reply capziosi

che per me hai fatto per travisare apposta:)
Ognuno e' libero di pensare quello che vuole

Benissimo. Dove?


Togli anche il 'potresti'


Ma non ha a che fare nello specifico con Firefox, e quindi e' OT


Ah capisco, e' OT quello che non interessa a te


Della sicurezza di Firefox 3


Ed io ho risposto ad una serie di OT lunga come una casa e a dei reply capziosi


Ognuno e' libero di pensare quello che vuole

Hai travisato su NX ed alla fine si e' scoperto che non ti e' servito a nulla essendoci processori Intel 32bit con NX gia' dal 2005 ed ora siamo quasi al 2009.E' stato scritto di fare un "test" navigando in rete in una determinata modalita' perche' tutto ha un suo perche' ed hai iniziato a far credere che la gente scarica tutto quello che trova per strada quando non e' vero, specialmente in quegli esempi stupidi da bimbi di 3 anni ,quindi travisando apposta perche' la prova si riferisce nell'appurare che ci si appesta solo navigando nel Web anche senza scaricare nulla come avviene nel 90% dei casi dato che anche solo navigando ci si potrebbe appestare andando su determinati siti con active x dannosi , javascript dannosi con Internet explorer , exploit sulla virtual machine se non tenuta aggiornata ed anche usando precedenti versioni di flash player dato fino ad 1 mese e mezzo fa e' stato annunciato in comunicazioni ufficiali che nella penultima versione di flash player e' stato scoperto un bug noto a tutti .Questo e' il quanto si e' capito fino ad adesso e tu hai travisato tutto apposta non so per quale fine ma credo tu lo abbia solo fatto apposta per cercare di smentire cose di cui non sei stato capace :)

Ci tengo a chiarire una cosa prima di tutto. In pratica, correggimi se "traviso", mi stai accusando di mentire. Il fatto che tu usi la parola "travisare" e che tu metta una faccina alla fine non cambia il tono dei tuoi post, sai. Sei fai una cacca puzza comunque anche con l'Arbre Magique.

Hai travisato su NX ed alla fine si e' scoperto che non ti e' servito a nulla essendoci processori Intel 32bit con NX gia' dal 2005 ed ora siamo nel 2008.
Ho "travisato" un accidente. A parte il fatto che uno che ha ancora una CPU senza tecnologia NX non vedo perche' dovrebbe buttarlo via. E comunque io ho detto che Windows non supporta tutti i processori che hanno la tecnologia NX. Se avessi avuto l'umilta' di andare a leggere l'articolo di Wikipedia come ti avevo gentilmente proposto quando ancora non mi avevi fatto girare i cosiddetti, avresti letto queste due righe:

Linux kernel currently supports standard hardware NX on CPUs that support it, such as the current 64-bit CPUs of AMD, Intel, Transmeta and VIA.
[...]
Hardware Supported Processors [Windows]: x86-64 (AMD64 and Intel 64), IA-64, Efficeon, Pentium M (later revisions), AMD Sempron (later revisions)

E' stato scritto di fare un test navigando in rete in una determinata modalita'
Un test assolutamente privo di qualunque valore scientifico, se mi posso permettere
ed hai iniziato a dire che la gente scarica tutto quello che trova per strada [...] la prova si riferisce nell'appurare che ci si appesta anche solo navigando nel Web anche senza scaricare nulla come avviene nel 90% dei casi dato che anche solo navigando ci si potrebbe appestare andando su determinati siti con active x dannosi , javascript dannosi con Internet explorer , exploit sulla virtual machine se non tenuta aggiornata ed anche usando precedenti versioni di flash player
Perdonami ma hai "travisato" quello che ho detto, perche' io ho detto che per essere un test affidabile sarei dovuto andare a scaricare (e anche solo a navigare, d'accordo? Cosi' sei felice) un po' dappertutto e tentare altri attacchi informatici. Se visito una 50ina di pagine web e clicco un 500 link, come faccio ad essere sicuro che il mio pc e' veramente al sicuro? Perche' non mi e' successo niente? Piu' che un test mi pare una roulette russa.

specialmente in quegli esempi da bimbi di 3 anni
Ringrazio anche a nome della mia mammina

tu hai travisato tutto apposta non so per quale fine
Perche' io sono IL MALE! BUAHAHAHAH!

ma credo tu lo abbia solo fatto apposta per cercare di smentire cose di cui non sei stato capace :)
Certo. Comunque io ho il numero di un buon dottore, se vuoi...

Ci tengo a chiarire una cosa prima di tutto. In pratica, correggimi se "traviso", mi stai accusando di mentire. Il fatto che tu usi la parola "travisare" e che tu metta una faccina alla fine non cambia il tono dei tuoi post, sai. Sei fai una cacca puzza comunque anche con l'Arbre Magique.

travisare e' come rigirare le frittate :)

Ho "travisato" un accidente. A parte il fatto che uno che ha ancora una CPU senza tecnologia NX non vedo perche' dovrebbe buttarlo via. E comunque io ho detto che Windows non supporta tutti i processori che hanno la tecnologia NX. Se avessi avuto l'umilta' di andare a leggere l'articolo di Wikipedia come ti avevo gentilmente proposto quando ancora non mi avevi fatto girare i cosiddetti, avresti letto queste due righe:

quindi cosa fa la gente? passa tutta Red Hat ? e' questo che mi vuoi dare a capire??

Un test assolutamente privo di qualunque valore scientifico, se mi posso permettere

E' una prova da fare in tutto il tempo che uno ha perche' anche bazzicando su tutti i siti possibili ed immaginabili infetti che vuoi consente di valutare se ti appesti lo stesso anche senza scaricare schifezze incontrate "sulla strada" con inviti stupidi da bambini

Perdonami ma hai "travisato" quello che ho detto, perche' io ho detto che per essere un test affidabile sarei dovuto andare a scaricare (e anche solo a navigare, d'accordo? Cosi' sei felice) un po' dappertutto e tentare altri attacchi informatici. Se visito una 50ina di pagine web e clicco un 500 link, come faccio ad essere sicuro che il mio pc e' veramente al sicuro? Perche' non mi e' successo niente? Piu' che un test mi pare una roulette russa.

la prova parla di navigare, non di scaricare di tutto w di piu' da cani e porci:) ..sono due cose diverse che stranamente tu confondi in una sola :) sara' un caso :)


Ringrazio anche a nome della mia mammina

Certo. Comunque io ho il numero di un buon dottore, se vuoi...

Bene :) quindi insisti a voler dare ad intendere che tua madre sotto linux scaricando e cliccando su qualsiasi stupidata trova per strada da bimbo di 2 anni non avrebbe poi problemi perche linux e' inoppugnabile

a buon intenditor poche parole ..

perfetto, adesso invece rispondi a questo: se tua madre che scarica tutto cio' che trova sulla strada a quanto mi dai a voler intendere coi tuoi paragoni,si trova domani sempre con linux (sottolineiamo) una nuovissima email di nuovissimo Phishing, email uguale identica e perfetta come fosse della sua banca, che la devia a cliccare e poi inserire i suoi dati come user e passw del conto corrente,perche' la banca dice di esser in procinto di fare dei controlli eccetera eccetera (le scuse sono le piu' varie oggi come oggi e tanti abboccano ancora sempre ogni giorno ) e lei come abbocca nello scaricare stupidate come hai detto abbocca ovviamente anche qua',... cosa fa' quando poi si ritrova il conto corrente "dilapidato"??

Ci sono cose nella vita che non possono essere tollerate.Se hai gente che non e' in grado di valuare nulla, stalle vicino quando naviga in rete, qualsiasi Os sia:)

spero di averti chiarito la questione :)

quindi cosa fa la gente? passa tutta Red Hat ? e' questo che mi vuoi dare a capire??
Non penso che io sia in grado di farti capire alcunché, purtroppo...

E' una prova da fare in tutto il tempo che uno ha perche' anche bazzicando su tutti i siti possibili ed immaginabili infetti che vuoi consente di valutare se ti appesti lo stesso
Buona fortuna, chiamami quando hai finito, se non sono morto prima.

anche senza scaricare schifezze incontrate "sulla strada" con inviti stupidi da bambini
Veramente non ho invitato a fare niente. La mamma me lo dice sempre di non scaricare le schifezze degli sconosciuti.

la prova parla di navigare
Cavolo, non l'avevo capito. L'avrai ripetuto solo una ventina di volte...

se tua madre che scarica tutto cio' che trova sulla strada
Non so perche', ma potrei anche sentirmi offeso... :D

si trova domani sempre con linux (sottolineiamo) una nuovissima email di nuovissimo Phishing [blablabla]

Cosa che puo' capitare anche sotto Windows. Nessuno ha detto che l'OS sostituisce il cervello umano. Mi pare che qui ci sia un lampante esempio...

Ci sono cose nella vita che non possono essere tollerate.
Per tutto il resto c'e' Stheven.

Se hai gente che non e' in grado di valuare nulla, stalle vicino quando naviga in rete, qualsiasi Os sia:)
Campagna di Aiuto Diversamente Informatici.

spero di averti chiarito la questione :)
A dire il vero, non ho ancora capito se ci sei o ci fai. Illuminami ancora un po', o Stheven Heaven.

Siete ampiamente OT.

... comunque noto che nei flame gira e rigira c'è sempre la stessa gente.

Siete ampiamente OT.

... comunque noto che nei flame gira e rigira c'è sempre la stessa gente.

non è vero! te è un pò che non ti si vede :sofico:

non è vero! te è un pò che non ti si vede :sofico:

Sono passato alla filosofia di lasciar crogiolare la gente nella propria ignoranza.

Quanta benevolenza! :D

Hai travisato su NX ed alla fine si e' scoperto che non ti e' servito a nulla essendoci processori Intel 32bit con NX gia' dal 2005 ed ora siamo quasi al 2009.E' stato scritto di fare un "test" navigando in rete in una determinata modalita' perche' tutto ha un suo perche' ed hai iniziato a far credere che la gente scarica tutto quello che trova per strada quando non e' vero, specialmente in quegli esempi stupidi da bimbi di 3 anni ,quindi travisando apposta perche' la prova si riferisce nell'appurare che ci si appesta solo navigando nel Web anche senza scaricare nulla come avviene nel 90% dei casi dato che anche solo navigando ci si potrebbe appestare andando su determinati siti con active x dannosi , javascript dannosi con Internet explorer , exploit sulla virtual machine se non tenuta aggiornata ed anche usando precedenti versioni di flash player dato fino ad 1 mese e mezzo fa e' stato annunciato in comunicazioni ufficiali che nella penultima versione di flash player e' stato scoperto un bug noto a tutti .Questo e' il quanto si e' capito fino ad adesso e tu hai travisato tutto apposta non so per quale fine ma credo tu lo abbia solo fatto apposta per cercare di smentire cose di cui non sei stato capace :)

Sei stato sintentico ed hai colpito al 100% nel segno.

In pratica queso Lucas Malor ha cercato di smentire facendo finta di non capire.....alla fine non ha smentito nulla perche' quello che hai scritto tu qui' sopra e' incofutabile ...alla domanda della mamma sul Phishing ovviamente nn ha risposto bypassando la tua domanda

Io aspetto ancora che sempre qusto Lucas Malor mi dimostri come ha scritto un po' di pagine indietro che Firefox 3 su Linux, come Ubuntu e' lentissimo...ma da quando glielo ho chiesto nn ha piu' risposto :D

Meglio fare come dice Ekerazha:D

@ errecommerciale trattinobasso flash trattinobasso errecommerciale:

tu spiegami questo: come mai questo Stheven sembra avere una cotta per te, tanto da prendere le tue difese in altri tre casi? :rolleyes:

http://www.hwupgrade.it/forum/showthread.php?p=22195908#post22195908
http://www.hwupgrade.it/forum/showthread.php?p=22860492#post22860492
http://www.hwupgrade.it/forum/showthread.php?p=23098831#post23098831

@ errecommerciale trattinobasso flash trattinobasso errecommerciale:

tu spiegami questo: come mai questo Stheven sembra avere una cotta per te, tanto da prendere le tue difese in altri tre casi? :rolleyes:

http://www.hwupgrade.it/forum/showthread.php?p=22195908#post22195908
http://www.hwupgrade.it/forum/showthread.php?p=22860492#post22860492
http://www.hwupgrade.it/forum/showthread.php?p=23098831#post23098831

malpensante

nick nuovo :D

Ma vecchio flaming! :D

Ma vecchio flaming! :D

NN ho assolutamente idea di chi sia questo Stheven...

alla fine quello che ha scritto e' giusto.... sfido a vedere tu possa testimoniare il contrario .Le tue non risposte al tutto il resto parlano da sole..sarai qua' per divertirti assieme a Nemo99

ciao

Ma come, fai finta di non conoscere il tuo grande amore Stheven Heaven? :kiss: Guarda che diventa geloso e ti riempie di vagonate di subdoli insulti con faccina finale. Oh, io t'ho avvertito, eh! :eekk:

Flash

già sei ammonito attenzione che c'è il cartellino rosso adesso

http://www.hwupgrade.it/forum/showpost.php?p=23081245&postcount=199

ci hai navigato poi in questi siti

http://edetools.blogspot.com/


non c'è bisogno di scaricare niente

è tutto automatico, garantito

ci hai navigato poi in questi siti

http://edetools.blogspot.com/


non c'è bisogno di scaricare niente

è tutto automatico, garantito

su questi siti navigando come scritto 2 pagine indietro in questo thread nn si viene infettati da niente di niente

falla finita di starmi dietro su ogni passo che faccio cercando tutti i miei post ...so benissimo chi sei = quello che sta' addosso anche su altri forum ..ora sei migrato anche qua' :D

su questi siti navigando come scritto 2 pagine indietro in questo thread nn si viene infettati da niente di niente



non ci hai navigato :D

non ci hai navigato :D

posta le prove di quello che paventi... configurato come ho scritto io 2 pagine indietro...quando ci farai vedere con prove lampanti che solo navigando si viene infettati allora avrai voce in capitolo e sarai credibile senza far solo parole a vuoto

nn ti replico piu' per perdita di tempo

su questi siti navigando come scritto 2 pagine indietro in questo thread nn si viene infettati da niente di niente

falla finita di starmi dietro su ogni passo che faccio cercando tutti i miei post ...so benissimo chi sei = quello che sta' addosso anche su altri forum ..ora sei migrato anche qua' :D

ma ne sei certo? non sarebbe la prima volta che solo il caricamento di un'immagine può portare all'esecuzione di codice arbitrario sulla macchina. e non sarebbe nemmeno la prima volta che un utente esperto clicca sbadatamente su un link che non dovrebbe cliccare.
ora.. se permetti eseguire codice arbitrario da administrator è un pò diverso rispetto all'utente limitato.
ma tu continua pure a fare quello che vuoi, l'importante è che non cerchi di convincere gli altri che tutto ciò è sicuro.

ma ne sei certo? non sarebbe la prima volta che solo il caricamento di un'immagine può portare all'esecuzione di codice arbitrario sulla macchina. e non sarebbe nemmeno la prima volta che un utente esperto clicca sbadatamente su un link che non dovrebbe cliccare.
ora.. se permetti eseguire codice arbitrario da administrator è un pò diverso rispetto all'utente limitato.
ma tu continua pure a fare quello che vuoi, l'importante è che non cerchi di convincere gli altri che tutto ciò è sicuro.

kont
è proprio così

in alcuni siti descritti in quel blog basta semplicemente aprire la home page per far eseguire uno script malevolo

:(

E infatti sarebbe meglio installare su Firefox un'estensione come NoScript se si vuole essere gia' un po' piu' al sicuro. Ma vaglielo a far capire a errecommercialetrattinobassoflashtrattinobassoerrecommerciale/sthevenheaven :D

ma ne sei certo? non sarebbe la prima volta che solo il caricamento di un'immagine può portare all'esecuzione di codice arbitrario sulla macchina. e non sarebbe nemmeno la prima volta che un utente esperto clicca sbadatamente su un link che non dovrebbe cliccare.
ora.. se permetti eseguire codice arbitrario da administrator è un pò diverso rispetto all'utente limitato.
ma tu continua pure a fare quello che vuoi, l'importante è che non cerchi di convincere gli altri che tutto ciò è sicuro.
nemo99 e malor sono qua solo per passare il tempo...

se fai la prova come ti ho detto io gia' da ieri con la VM ed usando FF3 + tutto il resto aggiornato + Os patchato etc etc noterai che che nessuno script viene eseguito sulla macchina..

se nn fate le prove ma si parla e basta e' inutile continuare ;)

ciao

nemo99 e malor sono qua solo per passare il tempo...
Lo ammetto. D'altronde la discussione e' inutile, quindi perche' parlare seriamente? :D

se fai la prova come ti ho detto io

Ma perche' non la fai te la "prova" di Nemo99, che a me me vie' da ride? :boh:

Lo ammetto. D'altronde la discussione e' inutile, quindi perche' parlare seriamente? :D
Ma perche' non la fai te la "prova" di Nemo99, che a me me vie' da ride? :boh:

se asserisco che nn si prende niente e' perche' la prova l'ho gia' fatta essendo io configutato come ho scritto..quindi nn ci metto niente a farla (e' ovvio che non dico agli altri di fare una cosa ed io nn la faccio) ... mi sembra logico e scontato al 1000% nn credi??

saluti

Non credo, secondo me "travisi" :fiufiu:

Signori, c'avete rotto i "maroni" :sofico:

nemo99 e' qua solo per passare il tempo...

se fai la prova come ti ho detto io gia' da ieri con la VM ed usando FF3 + tutto il resto aggiornato + Os patchato etc etc noterai che che nessuno script viene eseguito sulla macchina..

se nn fate le prove ma si parla e basta e' inutile continuare ;)

ciao

allora non hai capito... ho sempre usato quella configurazione e in più oltre al firewall del router ho installato zone alarm e avg.
tutto questo banalmente è stato inutile di fronte a un virus che è riuscito a compromettere il kernel

Signori, c'avete rotto i "maroni" :sofico:

i falsi miti vanno smentiti;) ..altrimenti semimano solo "terrorismo informatico" ;) ..e la fanno apposta perche' sono Fans Linux ..guarda che caso :D

allora non hai capito... ho sempre usato quella configurazione e in più oltre al firewall del router ho installato zone alarm e avg.
tutto questo banalmente è stato inutile di fronte a un virus che è riuscito a compromettere il kernel

si ma continui a parlare... fammi vedere e descrivi allora come e quando e cn che browser ... dammi il Link dove ti sei infettato con questo presunto virus solo navigando ...che provo

mi sembra di essere obbiettivo .. a dire le cose e scrivere quello che uno vuole sono capaci tutti ..senza offesa ci mancherebbe ;)

si ma continui a parlare... fammi vedere e descrivi allora come e quando e cn che browser ... dammi il Link dove ti sei infettato con questo presunto virus solo navigando ...che provo

mi sembra di essere obbiettivo .. a dire le cose e scrivere quello che uno vuole sono capaci tutti ..senza offesa ci mancherebbe ;)
se ho detto con quella configurazione intendo firefox+qualsiasi patch+router
non ti posso dare il link del sito perchè:
- non usavo io il pc
- stranamente non ha avvisato del fatto che stava infettando il pc

i falsi miti vanno smentiti;) ..altrimenti semimano solo "terrorismo informatico" ;) ..e la fanno apposta perche' sono Fans Linux ..guarda che caso :D
Ma guarda caso io sono utente Windows, e mjordan e' utente linux. Sei un genio! :asd:

si ma continui a parlare... fammi vedere e descrivi allora come e quando e cn che browser ... dammi il Link dove ti sei infettato con questo presunto virus solo navigando ...che provo

mi sembra di essere obbiettivo .. a dire le cose e scrivere quello che uno vuole sono capaci tutti ..senza offesa ci mancherebbe ;)

Flash, hai detto un sacco di cacchiate. Senza offesa eh!

se ho detto con quella configurazione intendo firefox+qualsiasi patch+router
non ti posso dare il link del sito perchè:
- non usavo io il pc
- stranamente non ha avvisato del fatto che stava infettando il pc
la JRE Sun ed il Flash Player invece?? sono importantissimi

cosi' solo a parole non posso darti credibilita'..scusami ..E' come se ti continuassi a scrivere che Intel ha inventato la CPU a 20Ghz @ 20nm ma non ho link da darti perche tu lo possa appurare perche' non non li ho

cerca di capirmi

ciao

Ah, chiaramente il Punto 6 della Flame-Do! Che esperto!

-----------------------------------------
6. PRETENDETE SPIEGAZIONI DETTAGLIATE

Gli altri sono uffici informazioni viventi.
Devono precipitarsi a darvi tutti i chiarimenti che volete ed esattamente quando volete voi.
Naturalmente corredati di documentazione linkata e possibilmente cartacea.


Se non rispondono dite che hanno qualcosa da nascondere.
Se rispondono in breve dichiarate che sono "evasivi".
Se vi contraddicono puntualmente lamentatevi che vogliono insabbiare l'argomento sotto un mare di batti-e-ribatti.
-----------------------------------------

http://pazziaumana.blogspot.com/2008/02/la-flame-kido.html

(e cosi' si spamma anche il mio blog :D)

la JRE Sun ed il Flash Player invece?? sono importantissimi

cosi' solo a parole non posso darti credibilita'..scusami ..E' come se ti continuassi a scrivere che Intel ha inventato la CPU a 20Ghz @ 20nm ma non ho link da darti perche tu lo possa appurare perche' non non li ho

cerca di capirmi

ciao

non ho capito.. cosa vuoi che faccio l'immagine dell'harddisk ogni 3 secondi e te la mando per posta?
ti ho detto che era tutto aggiornato e se non mi credi non so cosa dirti.
perchè tu non parli con le parole? perchè dovrei credere a quello che dici? per quel che ne so io potresti avere una marea di virus.
fatto sta che usare un account limitato è una norma di sicurezza basilare indipendentemete da windows/linux o osx e vorrei proprio vedere per quale assurdo motivo non lo sarebbe secondo te

non ho capito.. cosa vuoi che faccio l'immagine dell'harddisk ogni 3 secondi e te la mando per posta?

Ma non mettergli strane idee!

non ho capito.. cosa vuoi che faccio l'immagine dell'harddisk ogni 3 secondi e te la mando per posta?
ti ho detto che era tutto aggiornato e se non mi credi non so cosa dirti.
perchè tu non parli con le parole? perchè dovrei credere a quello che dici? per quel che ne so io potresti avere una marea di virus.
fatto sta che usare un account limitato è una norma di sicurezza basilare indipendentemete da windows/linux o osx e vorrei proprio vedere per quale assurdo motivo non lo sarebbe secondo te

ti ho gia' risposto 10 volte.. basta che provi quello che ti dico da ieri..spero che altri lo facciano esattamente come faccio io se tu nn lo vuoi fare ..

e' inutile continuare

ciao buona giornata

ti ho gia' risposto 10 volte.. basta che provi quello che ti dico da ieri

e' inutile continuare

ciao buona giornata

provare cosa? mi sembra di averti già detto altrettante volte che lo faccio già da anni

provare cosa? mi sembra di averti già detto altrettante volte che lo faccio già da anni

quindi io e tutti quelli che conosco "configurati" in quel modo nn mi/si infetto/ano mai di nulla ....tu invece sei un caso particolare

amen..

buona giornata.. ciao

Ragazzi perchè non vi mettete nelle prossimità di un condizionatore? Magari vi si sbollentisce la materia grigia.

Ci mancherai, flash. :cry:

A no, sei ancora qui? Porca miseria!

Ragazzi perchè non vi mettete nelle prossimità di un condizionatore? Magari vi si sbollentisce la materia grigia.

Quale materia grigia?

per ritornare IT

secondo bug per FF

http://www.hwupgrade.it/forum/showthread.php?t=1773854

per ritornare IT

secondo bug per FF

http://www.hwupgrade.it/forum/showthread.php?t=1773854

Questa falla è stata confermata in Mozilla FireFox 3 su piattaforma Ubuntu Linux 8.04


:sperem:

e non si esclude che anche altre versioni che girano su altre piattaforme possano essere affette.


perchè tagli ?

il bug è di FF non di Ubuntu :D

e non si esclude che anche altre versioni che girano su altre piattaforme possano essere affette.


perchè tagli ?

il bug è di FF non di Ubuntu :D

ti ho mostrato come scrivo da 10 pagine, postando anche testi tecnici sui perche' ed i percome che tu fai sempre finta di non leggere , che la "botte di ferro" Linux nn e' esente da nulla ...ve ne e' la conferma su in quella notizia ...

questa cade proprio a fagiolo oggi per te ..spero adesso sia chiaro

saluti

ti ho mostrato come scrivo da 10 pagine, postando anche testi tecnici sui perche' ed i percome che tu fai sempre finta di non leggere , che la "botte di ferro" Linux nn e' esente da nulla ...ve ne e' la conferma su in quella notizia ...

questa cade proprio a fagiolo oggi per te ..spero adesso sia chiaro

saluti

il bug è di FF

per farti capire

se il bug di FF verrà confermato anche su Vista, dirai che c'è un bug su Vista ??:D

il bug è di FF

per farti capire

se il bug di FF verrà confermato anche su Vista, dirai che c'è un bug su Vista ??:D

la falla si abbina sempre all'OS per esser sfruttata

rileggere sempre per capire come funzionano queste cose se non lo si sa

http://pinerolo.linux.it/slip/Virus_per_Linux,_utopia_o_solo_questione_di_tempo

la falla si abbina sempre all'OS per esser sfruttata



quanta filosofia :mc:

sotto Ubuntu basta disinstallare FF e installare un browser esente da bug :D

ti ho mostrato come scrivo da 10 pagine, postando anche testi tecnici sui perche' ed i percome che tu fai sempre finta di non leggere , che la "botte di ferro" Linux nn e' esente da nulla ...ve ne e' la conferma su in quella notizia ...

questa cade proprio a fagiolo oggi per te ..spero adesso sia chiaro

saluti

ma dai nessuno ha detto che linux è invulnerabile. questo però non ha nulla a che vedere con il fatto che usare alcuni accorgimenti sulla gestione degli utenti migliori la sicurezza.
non è questione di sistema operativo.
o forse c'è qualche motivo per pensare che è bene usare l'account administrator tutti i giorni? no perchè io non ne vedo nemmeno uno, mentre vedo tanti motivi per non usarlo.

quanta filosofia :mc:

sotto Ubuntu basta disinstallare FF e installare un browser esente da bug :D

non esistono browser esenti da bug, non è questo il discorso

Comunque questo thread stà diventando sempre più una diattriba infinita tra "Flash" e "Memmo" e forse sarebbe il caso di ritornare IT .....

la falla si abbina sempre all'OS per esser sfruttata
No. Se il bug si scopre su un sistema operativo, si dice che ne e' sicuramente affetto quel sistema operativo. Se non e' stato testato su nessun altro sistema operativo, non e' detto che quel bug non sia presente su altre piattaforme. Ci sono molti bug per Firefox su Bugzilla@Mozilla che hanno come OS Windows XP, ma questo non vuol dire che ne sia affetto solo Windows XP. Bisogna che sia presente anche la keyword 'pp'.
Non c'e' nulla di equivalente nel report di quel bug su quel sito. Anzi c'e' proprio scritto che potrebbe influenzare altri OS (leggasi: l'abbiamo testato solo su Linux).

Chi parla senza sapere di cosa sta parlando sei tu. Hai continuato a cercare di arrampicarti sugli specchi sfoderando un'ignoranza ed una supponenza uniche. Sei stato scoperto nell'utilizzare un doppio account. Hai velatamente insultato me e Kont3 in piu' di un'occasione. Non so neanche a quale bestia mitologica associarti. Se esiste un Dio dei Forum spero che ti abbia fulminato con una scarica da 300 volts dalla tastiera mentre premevi i tasti f-l-a-m-e.

Ti auguro una buona giornata.

No. Se il bug si scopre su un sistema operativo, si dice che ne e' sicuramente affetto quel sistema operativo. Se non e' stato testato su nessun altro sistema operativo, non e' detto che quel bug non sia presente su altre piattaforme. Ci sono molti bug per Firefox su Bugzilla@Mozilla che hanno come OS Windows XP, ma questo non vuol dire che ne sia affetto solo Windows XP. Bisogna che sia presente anche la keyword 'pp'.
Non c'e' nulla di equivalente nel report di quel bug su quel sito. Anzi c'e' proprio scritto che potrebbe influenzare altri OS (leggasi: l'abbiamo testato solo su Linux).

Chi parla senza sapere di cosa sta parlando sei tu. Hai continuato a cercare di arrampicarti sugli specchi sfoderando un'ignoranza ed una supponenza uniche. Sei stato scoperto nell'utilizzare un doppio account. Hai velatamente insultato me e Kont3 in piu' di un'occasione. Non so neanche a quale bestia mitologica associarti. Se esiste un Dio dei Forum spero che ti abbia fulminato con una scarica da 300 volts dalla tastiera mentre premevi i tasti f-l-a-m-e.

Ti auguro una buona giornata.

solo una frase ti ripropongo ancora :

Questa falla è stata confermata in Mozilla FireFox 3 su piattaforma Ubuntu Linux 8.04

rileggi il link che ho postato su Linux e la sicurezza perche' purtroppo continui a non farlo...tutto il resto nn era il senso del mio quote

buona serata anche a te

Non so neanche a quale bestia mitologica associarti. Se esiste un Dio dei Forum spero che ti abbia fulminato con una scarica da 300 volts dalla tastiera mentre premevi i tasti f-l-a-m-e.


Beh non è che neanche tu sei andato tanto per il sottile ... :D
Comunque FF è un ottimo browser ed ha il vantaggio a mio avviso di avere alle spalle una comunità ampia ed efficacie (quella OpenSource) che di fronte ad una falla reagisce tempestivamente per risolverla. Questo a mio avviso è molto importante.
Poi è ovvio che non esiste software privo di bug indipendentemente che si tratti di browser piuttosto che OS.

Beh non è che neanche tu sei andato tanto per il sottile ... :D

Certo. Ma il mio e' spam di classe :yeah:

No. Se il bug si scopre su un sistema operativo, si dice che ne e' sicuramente affetto quel sistema operativo. Se non e' stato testato su nessun altro sistema operativo, non e' detto che quel bug non sia presente su altre piattaforme. Ci sono molti bug per Firefox su Bugzilla@Mozilla che hanno come OS Windows XP, ma questo non vuol dire che ne sia affetto solo Windows XP. Bisogna che sia presente anche la keyword 'pp'.
Non c'e' nulla di equivalente nel report di quel bug su quel sito. Anzi c'e' proprio scritto che potrebbe influenzare altri OS (leggasi: l'abbiamo testato solo su Linux).

Chi parla senza sapere di cosa sta parlando sei tu. Hai continuato a cercare di arrampicarti sugli specchi sfoderando un'ignoranza ed una supponenza uniche. Sei stato scoperto nell'utilizzare un doppio account. Hai velatamente insultato me e Kont3 in piu' di un'occasione. Non so neanche a quale bestia mitologica associarti. Se esiste un Dio dei Forum spero che ti abbia fulminato con una scarica da 300 volts dalla tastiera mentre premevi i tasti f-l-a-m-e.

Ti auguro una buona giornata.

Lucas Malor, se ci sono problemi si segnala ai moderatori, non ci si sostituisce ad essi e soprattutto con modi quantomeno discutibili. Ammonizione.

Mi chiedo a che sarebbe servito segnalare, visto che sono stato ammonito solo io :boh:

Eeeeeh, se la vie. Au revoire! :banned:

Segnalazione <> "avere soddisfazione".
Si segnala se si pensa ci sia un comportamento fuori regolamento.
Se il moderatore vede che non c'è (e mi pare di ravvisare che in questo caso una volta tanto :p flash non ha avuto un comportamento irregolare) non interviene.
Se però si risponde " alla grossa " si passa immediatamente e inequivocabilmente dalla parte del torto.

No eh? Niente comportamenti irregolari? Fammi un favore, fai controllare gli IP di questi due account, e poi vedremo se c'e' niente di irregolare... :rolleyes:

http://www.hwupgrade.it/forum/member.php?u=200705
http://www.hwupgrade.it/forum/member.php?u=242556

Stop immediatamente a questo tipo di polemica.
I controlli sono in corso, mi dispiace di non avere avuto il tempo di leggere tutto il thread, in effetti son già venute fuori parole pesanti.

Ad ogni modo, vi ricordo che esistono le SEGNALAZIONI e I MESSAGGI PERSONALI, e che polemizzare sul forum è un comportamento irregolare.

Presentazione (http://blog.johnath.com/index.php/2008/07/02/the-most-important-thing/) sugli approcci giusti alla sicurezza di un programma (da Mozilla).

Signori, mi segnalate qualche chicca di estensione da non perdere? Oggi non ho niente da fare ( :ciapet: ) e mi voglio dilettare un po. :D

Dunque, effettuati i dovuti controlli e aver portato la questione allo staff moderatoriale, bannaggio per ®_Flash_® e Stheven.

Lucas Malor, grazie per la segnalazione.
Tuttavia, permettimi di farti alcuni appunti: oltre ad aver partecipato al flame in questa discussione, invece di segnalare direttamente il clone ai moderatori, hai polemizzato in pubblico con l'utente senza segnalare.
Questa non è la procedura corretta con cui operare su questo forum.
Per il momento mi limito ad una ammonizione, ma nelle eventuali prossime occasioni seguiamo la procedura corretta, tenendo conto che i moderatori, oltre a non poter essere presenti al 100% sul forum, non riescono sempre a leggere tutti i post che ci sono.

Signori, mi segnalate qualche chicca di estensione da non perdere?

Beh ti posso dire quelle che uso io:

Adblock Plus
CookieSafe (da usare solo se si sa quel che si fa)
Dizionari di inglese ed italiano
DownloadHelper
DownThemAll
Firebug
Foxmarks
Greasemonkey
It's All text (lo uso solo per Stylish)
Menu Editor
NoScript (vedi consiglio per CookieSafe)
Open Image in New Tab
Save Image in Folder
Stylish
Table2Clipboard
Update Scanner

Una chicca molto chicca per chi usa DownThemAll e' l'estensione ServerSwitcher, che ti permette di settare il limite ai download simultanei per un singolo dominio. Ottimo se qualche dominio limita questa possibilita'. Purtroppo e' in via di sviluppo e si puo' scaricare solo dalla repository. A me comunque funziona benissimo.

Ho trovato giusto per caso un post del blog di Giorgio Maone riguardo alla faccenda. Per chi non lo conoscesse, e' il creatore dell'estensione NoScript per Firefox, nonche' di altre estensioni e collaboratore attivo (credo esterno) nello sviluppo di Firefox.

http://hackademix.net/2008/06/19/firefox-3-untimely-security-advisory/

Per chi non avesse voglia di leggere, praticamente dice che una patch era gia' disponibile per utilizzo interno. Probabilmente a quest'ora la vulnerabilita' sara' gia' stata fixata.