|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#61 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
|
|
#62 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
|
#63 |
|
Senior Member
Iscritto dal: Sep 2004
Città: puɐlɹǝpuoʍ
Messaggi: 1710
|
|
|
|
|
|
|
#64 | ||
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
Non intendevo "singola societa'" vs open-source ma "singola societa'" vs "sistema con diverse possibilità di scelta". È molto più difficile indovinare com'è configurato un sistema Linux che uno Windows perchè quello Windows esce "pronto" dalla fabbrica con parecchie features fisse e non modificabili e il virus potrebbe appoggiarsi proprio su queste. Su Linux non sai neanche che interfaccia audio si sta usando Quote:
Scrivere un virus per 4 nerd sfigati è da bastardi
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
||
|
|
|
|
|
#65 | |||||||||||||||
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Allora non capisco la tua uscita su di me prima: potresti essere più chiaro? Quote:
Quote:
Poi in sezione Programmazione possiamo parlare quanto vuoi di quale linguaggio possa essere migliore per imparare a programmare. Quote:
Quote:
Quote:
Quote:
Tutto ciò che serve per far partire un s.o., rientra nel discorso dei componenti "minimali" di cui parlavo prima. Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys Ultima modifica di cdimauro : 22-01-2010 alle 14:23. |
|||||||||||||||
|
|
|
|
|
#66 | |
|
Senior Member
Iscritto dal: May 2004
Città: Londra (Torino)
Messaggi: 3692
|
Quote:
E anche sul ring. E' il quarto ring, ovvero il numero 3. Ma e' lo stesso errore dei cristiani, sono in buona compagnia
__________________
Se pensi che il tuo codice sia troppo complesso da capire senza commenti, e' segno che molto probabilmente il tuo codice e' semplicemente mal scritto. E se pensi di avere bisogno di un nuovo commento, significa che ti manca almeno un test. |
|
|
|
|
|
|
#67 | |||||
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
Il pianeta linux, oltre ad essere molto meno popolato, è anche molto più "vario", per cui fare un virus che possa fare le stesse "vittime" è praticamente impossibile. Quote:
Indovina quale delle due come "minimo assoluto" è meno attaccabile ? Quello che non si trascina dietro tonnellate di roba. Quote:
Il che può voler dire "tutte le macchine fino ad oggi possono essere bucate" -a patto di scrivere un inject personalizzato per ogni tupla "servizio/liberia/libreria/.../libreria/versione kernel/piattaforma". Quote:
Quote:
Senza andare lontani la falla con la quale hanno aperto la 360 è un errore di compilazione che produce un codice che azzera solo i primi 32 bit di un registro.
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|||||
|
|
|
|
|
#68 | |||||
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Quote:
Penso sia molto più semplice scrivere dei tool di generazione automatica di codice che tiene in considerazione delle falle a seconda delle versioni del software. Quote:
Inoltre, come dicevo prima, se scopri una falla nel kernel, hai buone possibilità di sfruttarla a tuo piacimento. Quote:
Quote:
Lo vedo più come un errore umano, da parte di uno sviluppatore che ha scritto un pezzo di codice che gira nella 360. Hai per caso qualche link sull'argomento? Così ci butto un occhio, che l'argomento m'interessa molto.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||||
|
|
|
|
|
#69 | ||
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
Se copio per esempio un mp3 da una chiavetta all'HD, poi devo usare dal menu di Windows "Unlocker" altrimenti non riesco a fare l'unmount. Stessa cosa sull'HD, se voglio cancellare un .avi o .mp3 puntualmente è lockato e lo devo unlockare come detto prima.
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
||
|
|
|
|
|
#70 | |||||||
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
Quote:
Per i sorgenti... sigh... windows 2000, parlando con quelli di microsoft, l'hanno dato in visione (anni addietro) a sedici università, e solo quattro sono riuscite a ricompilarlo... trattavasi di sedici CD di sorgenti. Quote:
![]() Quote:
Quote:
Quote:
Quote:
Qui si descrive la vulnerabilità : http://www.securityfocus.com/archive.../30/0/threaded
__________________
A casa ho almeno sette PC, in firma non ci stanno
Ultima modifica di ConteZero : 22-01-2010 alle 21:20. |
|||||||
|
|
|
|
|
#71 | ||||||||
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Quote:
Quello di cui parlavamo è un lock software, utilizzato nel codice per arbitrare l'accesso a una struttura dati in memoria. Quote:
Quote:
![]() Comunque io le falle le trovo più comodamente con un sorgente davanti. Tanto i compilatori C/C++ di sicuro di default non fanno controlli sugli indici degli array e sulla validità dei puntatori, che sono le cause prime dei buffer overflow. Quote:
Quote:
Quote:
Poi se vogliamo spingerci più in là, ne serve una che consenta una priviledge escalation. Tutte considerazioni che valgono per qualunque s.o., in ogni caso. Quote:
Infatti: "Prior to Windows 7 (and therefore Windows Server 2008 R2) the Windows kernel dispatcher employed a single lock, the dispatcher lock, which worked well for a relatively small numbers of processors (like 64)." Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys Ultima modifica di cdimauro : 22-01-2010 alle 23:10. |
||||||||
|
|
|
|
|
#72 |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Ho letto i link e quanto pare si tratta di un errore nella routine di validazione del codice presente nella SysCall.
Quindi, come immaginavo, un errore umano, che non dipende dal compilatore o dall'uso di variabili a 32 o 64 bit: chi ha scritto quella routine di dispatching ha "semplicemente" sbagliato a utilizzare un'istruzione, utilizzandone una che fa un confronto a 32 bit anziché a 64 bit.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
#73 |
|
Senior Member
Iscritto dal: Apr 2006
Città: dove mi pare. Linux per sempre
Messaggi: 1121
|
Come al solito, a parte i discorsi tecnici in cui non c'ho capito una beneamata fava e con ciò non sto mancando di rispetto a chi li ha fatti:beati voi che sapete farli, anche a me sarebbe piaciuto entrare più specificamente negli argomenti, ma ho scelto strade diverse (dicesi percorso giuridico.....), ci si dimentica nella giusta enfasi della disquisizione informatica che parliamo di un sistema operativo come "Finestre..." che è a pagamento e tanto (la versione ultimate retail si aggira intorno ai 300 euro) e dovrebbe sfiorare la perfezione. Ovviamente i S.O. essendo fatti fagli umani, possono essere vitima di dimenticanze, ma se faccio pagare agli utenti un sacco di soldi (ammettendo che qualcuno sia così folle da comprarlo e dubito, salvo le licenze oem dei pc imposte... dall'alto...), non posso propinare un servizio azzoppato e potenzialmente pericoloso con bug anche gravi soprattutto nel navigatore per la rete. Di linux dite pure quello che volete:è difficile, è primitivo, è incomprensibile (?) eccc.... ma è un sistema per cui non si tira fuori un soldo e te lo puoi copiare e distribuire come ti pare. Per cui se ti piace te lo prendi, se no paghi (diciamo così... salvo mulo e torrent...... ehm.....) e ti installi windows che non puoi/potresti copiare distribuire ecc..... Le cose stanno così ed è questa la verità.
__________________
"mo va a fer dal pugnàt! THO' UN CUOCO .....(Daniele Luttazzi Raiperunanotte 25/03/2010) |
|
|
|
|
|
#74 |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
La fiera dei luoghi comuni.
Hai detto tu stesso che non hai competenze in materia, e continui a tirare fuori storie di s.o. che dovrebbero "sfiorare la perfezione" solo perché sarebbero a pagamento. Non hai la minima idea di quel che sta dietro, fra teoria e pratica, alla scrittura del software, e ciononostante continui a parlare. L'abbiamo capito che ti piace di più Linux perché è "gratis", "libero", e quello che vuoi tu, per quanto poco possano valere discorsi come questi che sono avulsi dal contesto e da una marea di considerazioni. E che Windows lo vedi come la peste perché "costa", è nelle mani del signore del male, ecc. ecc. Adesso, cortesemente, potresti almeno riflettere sul "contributo" che stai dando alla discussione, e se non sia il caso di smettere di inquinare il thread con affermazioni che lasciano il tempo che trovano? Grazie
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
#75 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
|
|
#76 |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Ho visto il codice, e a naso direi di sì, perché mi sembra codice ben ottimizzato.
Poi i compilatori moderni generano dell'ottimo codice, e potrebbe anche essere questo il caso, eh! Ma a supporto della mia tesi c'è anche un fatto: che lo stesso registro sia usato prima con un confronto a 32 bit, e poi invece con un'operazione a 64 bit. Se il codice non fosse assembly ma, ad esempio, C vorrebbe dire che il compilatore è strabacatissimo, perché per lo stesso tipo di dato (il contenuto del registro che contiene l'indice dell'API di sistema da chiamare, che sarà identificato da una parametro, variabile, o quant'altro) ha generato prima un'istruzione che vi accede a 32 bit, e poi una che vi accede a 64 bit. Altra cosa, stiamo parlando del codice che deve gestire una syscall, cioè una la chiamata di sistema (quindi qualcosa che fa passare la modalità d'esecuzione dallo user mode in cui gira normalmente l'applicazione, al supervisor mode in cui gira normalmente un kernel), e sempre "a naso" Il tutto molto IMHO e potrei anche sbagliarmi, ma diciamo che sono estremamente convinto della mia ipotesi.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
#77 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
E'facile che abbia semplicemente usato una versione "ottimizzata" di un compilatore "standard" passatole da IBM insieme ai progetti di Xenon. Per il resto trovo difficile che si compia un errore del genere "a mano", è troppo palese.
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|
|
|
|
|
|
#78 |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Al contrario, è facile che possa accadere proprio perché ce l'errore umano (ne so qualcosa io, visto che per anni ho programmato quasi esclusivamente in linguaggio macchina e assembly).
Comunque alla MS hanno esperienza con diverse architetture. Non credo che manchino ingegneri che conoscano quella PPC. Poi come errore dovuto al compilatore lo trovo estremamente improbabile.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
#79 | |||
|
Senior Member
Iscritto dal: Dec 2006
Città: Trapani (TP)
Messaggi: 3098
|
Quote:
Quote:
Quote:
Se poi l'exception entry point è scritto in un codice ed il gestore delle syscall è scritto in un altro codice (es perché se ne occupavano "squadre" diverse) è facile che la compilazione sia "differita" e l'ambiguità non sia "saltata all'occhio".
__________________
A casa ho almeno sette PC, in firma non ci stanno
|
|||
|
|
|
|
|
#80 | ||
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 6715
|
Quote:
Quote:
Ultima modifica di Unrue : 23-01-2010 alle 12:41. |
||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:22.














sbagliato a utilizzare un'istruzione, utilizzandone una che fa un confronto a 32 bit anziché a 64 bit.








