Gli ultimi commenti di TheLostOne:
Mozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)Tra l'altro ringraziamo l'onestà dei ricercatori che hanno reso pubblica la loro scoperta, perché a seconda di chi trovi in questo momento era sotto una palma ai caraibi con qualche centinaio di milioni in tasca.
4 mesi e 1 settimana faMozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)@Massimo S. Quelle righe su Wikipedia sono troppo generiche. RC4 è un algoritmo di cifratura che presenta delle debolezze nella sua forma "pura". Se utilizzato male offre una sicurezza debole o nulla (vedi il protocollo WEP). Nonostante ciò, se utilizzato in congiunzione con altri meccanismi di sicurezza, risulta inviolato. Questo è il caso dell'utilizzo che se ne fa in SSL.
4 mesi e 1 settimana faMozilla contro BEAST, occorre disabilitare il plugin Java
(0 punti) (0 commenti)La vulnerabilità era nota da tempo anche se solo a livello teorico, ed è stata corretta nei protocolli successivi. Era solo questione di tempo prima che qualcuno trovasse il modo di metterla in pratica. TLS 1.1 e 1.2 non sono vulnerabili, sono standard ormai da anni e mi risulta davvero incredibile che nessuno si sia degnato di supportarli. E parlo sia dei siti che dei browsers. Forse al posto che rilasciare una major version inutile ogni 4 ore e dire strònzate sulla disabilitazione di Java dovrebbero lavorare. In ogni caso per via della natura dell'attacco sono vulnerabili solamente siti che utilizzano AES (o qualunque altro block cypher) come algoritmo di cifratura, quindi si può controllare ed eventualmente evitare il login per il momento. Per dire, ho dato un'occhiata veloce e le connessioni sicure di Google e delle banche che ho visto sono protette visto che utilizzano RC4, mentre PayPal no. Comunque mentre alla Mozilla sproloquiano, sul dev channel di Chromium hanno già messo in piedi un fix che nonostante presenti qualche problema con qualche sito riduce di molto le possibilità di successo dell'attacco.
4 mesi e 1 settimana faGNU Hurd s'è aggiornato con Debian per il secondo semestre dell'anno
(0 punti) (0 commenti)Fabio non sprecarti. Hanno una religione, parlano di mondi immaginari. Io li lascio volentieri nella loro ottusità.
7 mesi faStallman: Android e Google, Apple, Ubuntu e Canonical
(-1 punto) (0 commenti)La maggioranza degli sviluppatori del mondo del software libero è stipendiata. Informati meglio. Intendevo una minima parte sul numero totale di programmatori in generale, non nel software libero. Quale server web è più professionale tra Microsoft IIS e Apache? chiunque conosca l’argomento ti dirà Apache. Fa parte del 5% a cui facevo riferimento.
8 mesi faStallman: Android e Google, Apple, Ubuntu e Canonical
(0 punti) (0 commenti)Caro Kim, se sto commentando su un blog che tratta di software open source posso mai, secondo te, non percepire i problemi del codice closed? Si tratta di scendere a compromessi, è così che funziona nel mondo reale. Tutti noi che siamo qui siamo in qualche modo interessati all'oss, voglio immaginare. C'è però una netta differenza tra l'interesse e il piacere dell'uso, e la trasformazione ossessiva in una religione integralista. Il software è un mezzo, non un fine. Quando finalmente lo capirete vivrete meglio.
8 mesi faStallman: Android e Google, Apple, Ubuntu e Canonical
(-5 punti) (0 commenti)La sua visione è, come sempre, fuori da qualunque logica reale. Che qualcuno gli spieghi che le persone vere non facenti parte del suo mistico mondo di fantasia non mangiano con gli ideali, mangiano scrivendo codice che per ovvi motivi resta chiuso. Il fatto che una minima parte sia stipendiata per scrivere codice aperto o che qualcuno ci si dedichi nel tempo libero (con risultati amatoriali rispetto al software proprietario nel 95% dei casi) non cambia niente. Sarò onesto: se scrivessi qualcosa e intuissi grandi potenzialità di profitto non rilascerei il codice neanche sotto tortura. Sarò troppo pragmatico? Troppo veniale? Troppo egoista? Può essere, ma sono sicuro che è la stessa cosa che farebbero molti ipocriti che si spacciano per paladini della libertà.
8 mesi faLinux 3.0 e le pulizie di primavera
(0 punti) (0 commenti)Ma sì, è evidente che della trasformazione di Linux in microkernel non si dovrebbe nemmeno iniziare a parlare, tanto è ridicola (per impraticabilità) come opzione. Il fatto oggettivo è che ogni kernel ha i suoi punti di forza e le sue debolezze, e questo vale per linux, per ntoskrnl, per mach e per tutti gli altri. Bisogna conoscerli e fare in modo di farne l'utilizzo migliore a seconda dell'ambito. Per esempio, visto che non sono e non voglio essere un integralista, non mi sogno nemmeno di usare una distribuzione linux sul portatile quando non sono attaccato alla rete elettrica. Insomma, uso quello che mi fa più comodo al momento senza pregiudizi e paraocchi, e penso che questo sia l'atteggiamento giusto onestamente. Il mio commento era in generale su queste discussioni cicliche, che sono veramente nauseanti, e non era rivolto in particolare a te.
8 mesi e 2 settimane faLinux 3.0 e le pulizie di primavera
(0 punti) (0 commenti)Ma fammi il piacere guiodic, il modo in cui vengono portate avanti certe discussioni è veramente stucchevole, ed è francamente preoccupante la frequenza e le modalità con cui si ripetono ogni santa volta all'interno della comunità. Monolitico vs microkernel, gnome vs kde, unity verso shell, canonical vs tutti, mono vs brevetti, linux vs windows… Ma io mi chiedo e non riesco a darmi risposta: ma non vi rompete mai i cogliòni di sproloquiare sempre delle solite cose per giunta con atteggiamenti mai costruttivi? Cioè, anche stavolta siete arrivati a offendere le sorelle e le madri partendo da un articolo che parlava di cambio numerazione e pulizia del codice. Non siete diversi dai mentecatti che si offendono al bar dopo Roma-Lazio. La fede è sempre una brutta cosa, in ogni ambito. Per molti l'open source in generale e alcuni progetti in particolare sono religioni integraliste, e dove c'è la religione c'è la stupidità. Il software è mezzo, non un fine.
8 mesi e 2 settimane faVedi tutti i commenti di TheLostOne.
Le ultime segnalazioni di TheLostOne:
Vedi tutte le segnalazioni TheLostOne.
Google ha lasciato, consegnandolo alla comunità, Sky Map per Android
(0 punti) (0 commenti)Sparare su Moretti è come sparare sulla croce rossa e onestamente ho già dato abbastanza in tal senso. Moretti mi rivolgo direttamente a te: abbiamo capito che nonostante tu provi in ogni modo a palesare la tua incapacità come pubblicista non c'è verso che ti mandino a lavorare sul serio dove forse saresti utile: nei campi, a zappare. Non ti chiederò più di scrivere in un italiano comprensibile, no. Nemmeno di scrivere in maniera grammaticalmente corretta, già fatto. Ti chiedo una sola cosa: scrivi la notizia e basta, risparmiaci i tuoi pensieri imbarazzanti.
2 settimane e 3 giorni fa