Windows in balia di JScript

Microsoft ha avvisato i propri utenti che tutte le versioni di Windows a partire dalla 98 contengono una seria falla di sicurezza nel motore che esegue i JavaScript. Molti gli utenti a rischio. Nuovo spiffero anche in ISA Server

Redmond (USA) - Sembra avere una portata molto ampia la nuova vulnerabilità scoperta in Windows e classificata da Microsoft con il più alto grado di rischio. La falla, descritta nel bollettino di sicurezza MS03-008, interessa tutte le versioni di Windows a partire dalla 98, rappresentando dunque una potenziale minaccia per buona parte degli utenti dei sistemi operativi di Microsoft.

La falla si annida nel Windows Script Engine (WSE), un componente utilizzato da Windows per eseguire script scritti in Visual Basic Script o in JScript, il dialetto del linguaggio Java Script utilizzato da Microsoft. È proprio nel modo in cui il WSE gestisce quest'ultimo tipo di codice che esiste una vulnerabilità sfruttabile da un aggressore per eseguire del codice a sua scelta e ottenere i privilegi dell'utente locale. L'attacco può essere effettuato attraverso una e-mail o una pagina web contenenti uno script malevolo.

Fra i fattori mitiganti Microsoft cita la necessità, per un aggressore, di persuadere l'utente ad aprire una certa e-mail o pagina web, e il fatto che Outlook 2002 e Outlook Express 6.0, nonché Outlook 98 e 2000 a cui sia stato applicato l'Email Security Update, non consentono l'esecuzione automatica degli script.
Sul proprio bollettino Microsoft fornisce i link alla patch disponibile per tutti i sistemi operativi afflitti dal problema: 98, 98SE, Me, NT4, 2000 e XP. Il fix può essere scaricato anche attraverso il Windows Update o la funzione Aggiornamenti automatici. Gli esperti di sicurezza ricordano come sia possibile proteggersi da questa ed altre falle simili disabilitando l'active scripting da Internet Explorer.

In congiunzione con il succitato bollettino di sicurezza, Microsoft ha pubblicato anche l'advisory MS03-009 che riguarda una vulnerabilità presente nell'Internet Security and Acceleration (ISA) Server 2000. La falla, il cui fattore di rischio è stato valutato come moderato, potrebbe essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service.
TAG: microsoft
77 Commenti alla Notizia Windows in balia di JScript
Ordina
  • se windows non avesse integrato internet explorer nel sistema ed avese optatlo per una soluzione esterna, quanti bug in meno avrebbe avuto il signor windows 9x.

    ho installato win ME (con win98lite, per cui con IE rimosso in parte dalla shell) e sembra ottimo, rispetto a XP è molto piu'. veloce.

    p.s. come browser uso mozilla 1.3 (dalla 1.3beta è molto migliorato)
  • mozilla is bug free Sorride
    really funny

    - Scritto da: pippo75
    > se windows non avesse integrato internet
    > explorer nel sistema ed avese optatlo per
    > una soluzione esterna, quanti bug in meno
    > avrebbe avuto il signor windows 9x.
    >
    > ho installato win ME (con win98lite, per
    > cui con IE rimosso in parte dalla shell) e
    > sembra ottimo, rispetto a XP è molto piu'.
    > veloce.
    >
    > p.s. come browser uso mozilla 1.3 (dalla
    > 1.3beta è molto migliorato)
    non+autenticato

  • - Scritto da: Anonimo
    > mozilla is bug free Sorride
    > really funny
    >

    mozilla non è bug free, ma ha alcuni vantaggi

    rispetto ad OE non riceve tutti i virus, uno del mio paese ogni tanto mi diceva se potevo passare da lui perche' aveva ricevuto un virus, da quando gli ho messo opera non ha piu' questo problema. Io con mozilla posso aprire qualsiasi messaggio senza problemi (non ho ancora avuro problemi con virus o simili)

    Non ho ancora sentito che con mozilla ci siano stato probllemi di reindirizzamento del collegamento internet verso provider con chiamate intercontinentali.

    ci sono dei test su internet per provare i firewall, gli stessi li ho fatti con IE, opera e con mozilla, senza il firewall l'unico che mi dava che il sistema non era protetto era con il primo.

    Sicuramente IE ha dei vantaggi, è quello che supporta il maggior numero di tencologie (VBScript, JScript ed altri), ma non è certo il piu' sicuro.

    Sicuramente Mozilla non è bugfree, ma rispetto ad IE lo preferisco perche' da meno problemi, sopratutto un suo problema non si deve legare con il resto del sistema.


    ciao
  • Chi sa cosa esattamente corregge la patch Q815021, bollettino MS03-007?

    Secondo me e' mooolto sospetta...

    All'inizio sembraa servisse per correggere un bug del supporto WebDAV di IIS, ma se si va a guardare la lista dei files aggiornati, si puo' facilmente notare che e' interessato anche il file ntdll.dll....
    Cioe', viene passato come un bug di IIS un bug del sistema, perche', insieme al kernel, ntdll.dll e' NT!
    Sapientemente le funzioni in ntdll.dll della patch sono state spostate rispetto all'originale e quindi l'analisi per capire dove era il buco e' pressoche' impossibile.

    Qualcuno ha idea di cosa _realmente_ viene corretto?

    E, tra parentesi, veramente un bel comportamento da parte di microsoft... ma si', difendiamola a spada tratta!!

    Anonymous
  • Se quello che dice l'anonimo sopra è vero, perchè non analizzate la situazione? Sarebbe uno scoop per PI!
    non+autenticato
  • > Se quello che dice l'anonimo sopra è vero,
    > perchè non analizzate la situazione? Sarebbe
    > uno scoop per PI!

    Ma che razzo dici ?
    Ma qualcuno legge i bulletin prima di mettersi
    a dire razzate ?

    Da:
    http://www.iss.net/issEn/delivery/xforce/alertdeta...

    "WebDAV is an extension to the HTTP 1.1 protocol
    designed to add distributed authoring and version
    control to Web content. The overflow vulnerability in a
    __path conversion__ function within __NtDLL__, which
    is called from a common API exported from the Kernel32
    library.
    ___However, the specific API in question is
    reachable through the WebDAV component of IIS 5.0___"

    Hai scoperto l'acqua calda, bravo!
    4751
  • ciccio, il bollettino M$ e' stato in seguito rettificato, perche' non vai a vedere la lista delle revisioni?

    Quindi, perche' prima la cosa e' stata tenuta nascosta, facendola passare per altro?


    Anonymous
  • - Scritto da: Anonymous
    > ciccio, il bollettino M$ e' stato in seguito
    > rettificato, perche' non vai a vedere la
    > lista delle revisioni?
    >
    > Quindi, perche' prima la cosa e' stata
    > tenuta nascosta, facendola passare per
    > altro?


    Dal bollettino si legge:

    <<V1.1 (March 18, 2003): Added new information in the Caveats under in the Additional Information section, clarified affected Windows component throughout the bulletin, added a question regarding IIS 5.0 to the Frequently Asked Questions section, added a question regarding changes to the Caveats in the Additional Information section to the Frequently Asked Questions section.>>

    Come si può notare la sezione "Technical details" non è stata toccata. Questa sezione riporta chiaramente nel primo paragrafo la seguente frase:

    <<A security vulnerability is present in a Windows component used by WebDAV, Ntdll.dll, and results because the component contains an unchecked buffer.>>

    Quindi non è stato nasconto un bel niente, e tu sei il solito prevenuto e fazioso. Un consiglio per stasera: esci e vai a farti una birra; farai un favore a te, a noi e a P.I.


    Zeross
    1303
  • Ok, probabilmente non mi sono espresso bene.

    Ricapitoliamo:
    all'inizio la patch era per un bug del supporto webdav di IIS.
    Guardando i file che venivano aggiornati saltava fuori che anche ntdll.dll era interessato facendo quindi capire che il buco era non solo di IIS ma dell'intero sistema.
    In seguito il bollettino e' stato rettificato (come si puo' ben vedere dalla lista delle revisioni).
    Anche adesso pero' non si sa bene cosa la patch vada a modificare in ntdll.dll e ritengo cio' sia assolutamente inadeguato vista l'importanza di un tale aggiornamento!

    Cazzo, un bug in ntdll.dll potrebbe avere effetti disastrosi in windows visto che insieme al kernel ntdll.dll e' windows (NT)!!

    Perche' non dirlo subito? vuoi farmi credere che chi ha scritto il bollettino non lo sapeva? oppure e' stata una svista?

    Poi stranamente, _tutte_ le funzioni di ntdll.dll contenute nella patch sono state spostate di posizione, rendendo praticamente impossibile capire dove realmente la patch vada a correggere il problema.

    Tu sai dirmi esattamente che problema va a correggere?

    Io sinceramente prima di applicare una patch vorrei conoscere che bug risolvo... ma forse sono cambiati i tempi?

    Anonymous
  • - Scritto da: Anonymous
    > Ok, probabilmente non mi sono espresso bene.
    >
    > Ricapitoliamo:
    > all'inizio la patch era per un bug del
    > supporto webdav di IIS.
    > Guardando i file che venivano aggiornati
    > saltava fuori che anche ntdll.dll era
    > interessato facendo quindi capire che il
    > buco era non solo di IIS ma dell'intero
    > sistema.

    Evidentemente si tratta di concomitanza di fattori.


    > Anche adesso pero' non si sa bene cosa la
    > patch vada a modificare in ntdll.dll e
    > ritengo cio' sia assolutamente inadeguato
    > vista l'importanza di un tale aggiornamento!

    Questa informazione è necessaria e utile (forse) solo agli sviluppatori. Se hai MSDN probabilmente tra un po' uscirà un articolo "FIX:...bla bla..."


    > Cazzo, un bug in ntdll.dll potrebbe avere
    > effetti disastrosi in windows visto che
    > insieme al kernel ntdll.dll e' windows
    > (NT)!!

    Visto che finora non se n'è accorto nessuno dubito che fosse così disastroso.


    > Io sinceramente prima di applicare una patch
    > vorrei conoscere che bug risolvo...

    Cambia SO... forse Linux e i suoi bollettini (?) super esaustivi sono l'ideale per te...


    Zeross
    1303
  • - Scritto da: Zeross
    > > Guardando i file che venivano aggiornati
    > > saltava fuori che anche ntdll.dll era
    > > interessato facendo quindi capire che il
    > > buco era non solo di IIS ma dell'intero
    > > sistema.
    > Evidentemente si tratta di concomitanza di
    > fattori.

    Senti, ma quanto ti paga la Micros~1?

    Se un buco è di Apache scaricherò una versione fixata di Apache. Se un buco è del kernel, ma può essere sfruttato per costruire un exploit di Apache allora installerò un kernel fix.

    In quest'ultimo caso è interessante notare che il buco è stato messo in evidenza da Apache, ma da qui a dire che il buco era di Apache ne passa di acqua sotto i ponti! Probabilmente qualche altro software poteva venire exploitato per via dello stesso buco del kernel...!

    E' un dato di fatto che la Microsoft con la scusa di "scarica la patch di directx" ti tacconi 3/4 del sistema! Vuoi forse negare l'evidenza? Lo fai dai tempi di windows 3.1, ricordo ancora la patch di winword che mi tacconò una dll di windows 3.1 (e imho la tacconarono brutalmente visto che il sistema diventò notevolmente più instabile, tanto è vero che dovetti ripristinare la vecchia dll (ricordo ancora che trovai il nome del file con un'estensione .dl_ su di un floppy di win 3.1, quindi con expans la scompressi), e winword continò a funzionare... segno che non avevano fixato quella dll per un problema legato a winword, ma solo perché andava loro di farlo!).

    Ripeto: quanto ti paga Bill?
    non+autenticato
  • > Senti, ma quanto ti paga la Micros~1?

    Non so Zeross, ma a me non paga proprio
    un bel niente

    > Se un buco è di Apache scaricherò una
    > versione fixata di Apache. Se un buco è del
    > kernel, ma può essere sfruttato per
    > costruire un exploit di Apache allora
    > installerò un kernel fix.

    e quindi ?

    il buco e' una parte del Kernel, in una
    funzione usata da Webdav.

    se usi Webdav scarichi la patch, la
    testi e se non ti da problemi la installi

    se non lo usi non la scarichi perche' i
    regression test non ci sono e potenzialmente
    potresti rendere il sistema instabile

    tutto qui

    > In quest'ultimo caso è interessante notare
    > che il buco è stato messo in evidenza da
    > Apache, ma da qui a dire che il buco era di
    > Apache ne passa di acqua sotto i ponti!
    > Probabilmente qualche altro software poteva
    > venire exploitato per via dello stesso buco
    > del kernel...!

    il tuo probabilmente e' solo una supposizione,
    il fornitore ti ha detto che il bug si puo'
    sfruttare solo tramite Webdav

    poi se vuoi fare il buffone puoi anche supporre
    che nella patch abbiano messo un key
    recorder che manda quello che tu scrivi
    all'Opus Dei, ma rimane quello che e':
    una supposizione

    > E' un dato di fatto che la Microsoft con la
    [SNIP]
    e' un dato di fatto che la MS ha ammesso di
    avere sbagliato in passato distibuendo patch
    contenenti patch anche per problemi non
    inerenti a quelli per cui la patch era stata
    preparata

    e' un dato di fatto che hanno smesso da
    tempo immemore di fare cose di questo
    tipo

    e' un dato di fatto che in un sistema
    complesso come Windows ci sono
    molte dipendenze tra i vari componenti

    > Ripeto: quanto ti paga Bill?

    Non so se sei sempre tu (Anonymous),
    ma questa storia e' passata dal ridicolo
    ad una vera e propria pagliacciata.

    E' stata fatta una sparata senza neppure
    verificare bene le informazioni a disposizione,
    qualcuno questa volta non l'ha fatta passare
    perche' e' stufo di vedere la solita becera
    propaganda disinformativa.

    E non e' una questione di soldi, e' una
    questione di serieta'.

    Intendiamoci non sono cosi' fesso da
    credere che una cosa simile non possa
    capitare, ma in questo caso la mitica
    scoperta e' solo fuffa allarmistica.

    Qualcuno farebbe meglio a fare mea culpa
    e starsene zitto.
    4751

  • - Scritto da: cico
    > Qualcuno farebbe meglio a fare mea culpa
    > e starsene zitto.

    Si, e quel qualcuno sei tu! Sorride
    non+autenticato
  • > - Scritto da: cico
    > > Qualcuno farebbe meglio a fare mea culpa
    > > e starsene zitto.
    >
    > Si, e quel qualcuno sei tu! Sorride

    Troll detected ?

    updated: va bene lo ammetto: ho sbagliato, non dovevo mettere il punto interrogativoImbarazzato
    -----------------------------------------------------------
    Modificato dall' autore il 26 aprile 2006 22.36
    -----------------------------------------------------------
    4751
  • pubblicato, anzi per meglio dire, i buchi che a migliaia vengono scoperti nei sw open perchè non raggiungono la notorieta di quelli dei SW close.
    si e pur vero che chi usa queste immondizie sono in pochi, ma non pubblicare niente non puo dare all'openaro utonto un falso senso di sicurezza.

    il manager poco accorto che voglia tentare la strada dell'open (influenzato dalla sirena openara) potrebbe scoprire troppo tardi che i soldi investiti in migrazioni ed altro sono serviti solamente per finire dalla padella alla brace.


    meditate gente meditate
    non+autenticato

  • - Scritto da: Anonimo
    > pubblicato, anzi per meglio dire, i buchi
    > che a migliaia vengono scoperti nei sw open
    > perchè non raggiungono la notorieta di
    > quelli dei SW close.
    > si e pur vero che chi usa queste immondizie
    > sono in pochi, ma non pubblicare niente non
    > puo dare all'openaro utonto un falso senso
    > di sicurezza.

    "il buco in Linux"
    Intendi dire un buco nel kernel? Se ce ne fosse uno sarebbe gia stato sistemato. E poi, serve che lo vengano a dire a te, che usi windows? Anche se fosse, è sufficiente che tu vada a cercarti i bug report.

    "non raggiungono la notorietà di quelli dei SW close"
    Cioè, fammi capire: tu usi windows e sei contento di sapere che è praticamente un colabrodo e che i suoi bug vengono detti ai quattro venti? Certo, a vantarsi di un bug ce ne vuole...complimenti

    Se poi ci sono "migliaia" di bug nel software open, figuriamoci in windows. Sappi comunque che le patch che risolvono i bug sono spesso disponibili dopo poche ore.
    Anche MS dà questa impressione, ma solo perché rende nota la presenza di un bug pochissime ore prima di rilasciare la patch. Almeno fossero stabili, le patch della MS!

    Non entro nel merito del termine "immondizia".

    > il manager poco accorto che voglia tentare
    > la strada dell'open (influenzato dalla
    > sirena openara) potrebbe scoprire troppo
    > tardi che i soldi investiti in migrazioni ed
    > altro sono serviti solamente per finire
    > dalla padella alla brace.

    Soldi investiti in migrazioni? Io come moltissimi altri non ho speso assolutamente niente per passare a Linux.

    E' comunque evidente che il tuo è un tentativo di mascherare l'ennesimo fallimento microsoft.

    > meditate gente meditate

    Dai, comincia tu! Dacci il buon esempio.


  • > Intendi dire un buco nel kernel? Se ce ne
    > fosse uno sarebbe gia stato sistemato. E

    da mie notizie ci stanno lavorando e afflige versioni del kernel presenti in distribuzioni red hat e SUSE (la suse ma come non era indemagliabile)

    > poi, serve che lo vengano a dire a te, che
    > usi windows? Anche se fosse, è sufficiente
    > che tu vada a cercarti i bug report.

    commento inutile

    > "non raggiungono la notorietà di quelli dei
    > SW close"

    hai ragione il buco in openssl che ha permesso la violazione di svariati server CVS, e l'inserimento di back door in vari programmi open, se per te non è grave allora che se po di de più, oppure i buchi in bind per prendere il controllo di centinaia di macchine e lanciare attacchi ddos, con blocco di decine di portali e perdite per milioni di euro ecc......

    > Cioè, fammi capire: tu usi windows e sei
    > contento di sapere che è praticamente un
    > colabrodo e che i suoi bug vengono detti ai
    > quattro venti? Certo, a vantarsi di un bug
    > ce ne vuole...complimenti

    bo ma sai esprimere un concetto?

    > Se poi ci sono "migliaia" di bug nel
    > software open, figuriamoci in windows. Sappi
    > comunque che le patch che risolvono i bug
    > sono spesso disponibili dopo poche ore.

    e grazie li tenete nascosti, quando la ICS rese disponibile le info su un buco di apache ci fu una rivoluzione e proteste da tutta la comunita open (su questo non ho niente da dire mi sembra giusto peccato che se le proteste vengono da MS allora sono guai)

    > Anche MS dà questa impressione, ma solo
    > perché rende nota la presenza di un bug
    > pochissime ore prima di rilasciare la patch.
    > Almeno fossero stabili, le patch della MS!

    come volevasi dimostrare l'openaro nega anche l'evidenza,
    ti comunico che quando puo la comunita open fa la stessa cosa.


    > Non entro nel merito del termine
    > "immondizia".

    vedo che hai capito l'open e un immondizia

    > > il manager poco accorto che voglia tentare
    > > la strada dell'open (influenzato dalla
    > > sirena openara) potrebbe scoprire troppo
    > > tardi che i soldi investiti in migrazioni
    > ed
    > > altro sono serviti solamente per finire
    > > dalla padella alla brace.
    >
    > Soldi investiti in migrazioni? Io come
    > moltissimi altri non ho speso assolutamente
    > niente per passare a Linux.

    la tua azienda non fa niente (utente casalingo) quindi non migra niente, prendiamo un exchange server che gestisce 100 utenti con profili di posta filtri, archivi, programmi che accedendo all'AD gestiscono la reperibilità la presenza in azienda ecc... non redo che siano in blocco trasportabili su un curier ad esempio.

    bo che dire di più studia lamerone linaro

    non+autenticato

  • - Scritto da: Anonimo

    > > Intendi dire un buco nel kernel? Se ce ne
    > > fosse uno sarebbe gia stato sistemato. E
    >
    > da mie notizie ci stanno lavorando e afflige
    > versioni del kernel presenti in
    > distribuzioni red hat

    Corretto ieri, bugiardone.

    > > Se poi ci sono "migliaia" di bug nel
    > > software open, figuriamoci in windows.
    > Sappi
    > > comunque che le patch che risolvono i bug
    > > sono spesso disponibili dopo poche ore.
    >
    > e grazie li tenete nascosti,

    Uhhhhh, la "Congiura dei Linari Comunisti contro Bill il Benefattore" A bocca aperta !
    Raccontami ancora di quando gli alieni ti hanno rapito e asportato parte del cervelloSorride ...

    > bo che dire di più studia lamerone linaro

    bo che dire, sei un caso perso Claster
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > > Intendi dire un buco nel kernel? Se ce
    > ne
    > > > fosse uno sarebbe gia stato sistemato.
    > E
    > >
    > > da mie notizie ci stanno lavorando e
    > afflige
    > > versioni del kernel presenti in
    > > distribuzioni red hat
    >
    > Corretto ieri, bugiardone.

    D-O-C-U-M-E-N-T-A-R-S-I. Questo dovrebbe fare 'sto individuo.
    >    
    > > > Se poi ci sono "migliaia" di bug nel
    > > > software open, figuriamoci in windows.
    > > Sappi
    > > > comunque che le patch che risolvono i
    > bug
    > > > sono spesso disponibili dopo poche ore.
    > >
    > > e grazie li tenete nascosti,
    >
    > Uhhhhh, la "Congiura dei Linari Comunisti
    > contro Bill il Benefattore" A bocca aperta !
    > Raccontami ancora di quando gli alieni ti
    > hanno rapito e asportato parte del cervello
    > Sorride ...

    Bella questa!
    >   
    > > bo che dire di più studia lamerone linaro

    Dimmi un po'... ti risulta che l'avessi offeso nel mio post?
    Quando non sanno cosa dire, vanno a vedere il profilo della gente (lui non è registrato) e tirano in ballo la prima cosa che vedono (la mia età, suppongo) Occhiolino
    >
    > bo che dire, sei un caso perso Claster

    Grande! Finalmente qualcuno che sia venuto a darmi una mano!

    Regards,

    Stevie

  • - Scritto da: stevie
    > > Uhhhhh, la "Congiura dei Linari Comunisti
    > > contro Bill il Benefattore" A bocca aperta !
    > > Raccontami ancora di quando gli alieni ti
    > > hanno rapito e asportato parte del
    > cervello
    > > Sorride ...
    >
    > Bella questa!

    Ah, dimenticavo: sempre che di cervello ce ne fosse abbastanza. Occhiolino


    Regards,

    Stevie

  • - Scritto da: Anonimo

    > > Intendi dire un buco nel kernel? Se ce ne
    > > fosse uno sarebbe gia stato sistemato. E
    >
    > da mie notizie ci stanno lavorando e afflige
    > versioni del kernel presenti in
    > distribuzioni red hat e SUSE (la suse ma
    > come non era indemagliabile)

    Commento assolutamente privo di utilità.
    E' _OVVIO_ che il problema affligge le versioni del kernel presenti in praticamente tutte le distribuzioni (anche nella mia, dunque).
    Che versioni vuoi che ci siano adesso nelle distribuzioni? La 2.6??
    Tra parentesi io non sono un sostenitore né della suse né della red hat (e se non lo sapessi, cosa molto probabile, non esistono solo red hat e suse).
    Non ero al corrente di questo bug solamente perché in questi ultimi giorni non ho avuto il tempo materiale di andare a vedere eventuali bug report, altrimenti te l'avrei detto io che c'era questo bug. Probabilmente, quelli di punto informatico non ne sono ancora al corrente.

    > > poi, serve che lo vengano a dire a te, che
    > > usi windows? Anche se fosse, è sufficiente
    > > che tu vada a cercarti i bug report.
    >
    > commento inutile

    Perché? Se voglio sapere se un software che voglio usare ha dei bug, vado sul sito di quel software e vedo un po'.
    In altre parole, mi documento!!

    > > "non raggiungono la notorietà di quelli
    > dei
    > > SW close"
    >
    > hai ragione il buco in openssl che ha
    > permesso la violazione di svariati server
    > CVS, e l'inserimento di back door in vari
    > programmi open, se per te non è grave allora
    > che se po di de più, oppure i buchi in bind
    > per prendere il controllo di centinaia di
    > macchine e lanciare attacchi ddos, con
    > blocco di decine di portali e perdite per
    > milioni di euro ecc......

    Non mi risulta che il software proprietario abbia buchi meno gravi. "Grave falla in Windows 2000" credo voglia dire anche questo.

    > > Cioè, fammi capire: tu usi windows e sei
    > > contento di sapere che è praticamente un
    > > colabrodo e che i suoi bug vengono detti
    > ai
    > > quattro venti? Certo, a vantarsi di un bug
    > > ce ne vuole...complimenti
    >
    > bo ma sai esprimere un concetto?

    Io si, magari sei tu che non ci arrivi. Secondo te cosa vuol dire la frase "Certo, a vantarsi di un bug ce ne vuole...complimenti"? Io questo capisco dal tuo post iniziale: che i bug in un software proprietario raggiungono una certa notorietà, e perciò è il caso di vantarsene.

    > > Se poi ci sono "migliaia" di bug nel
    > > software open, figuriamoci in windows.
    > Sappi
    > > comunque che le patch che risolvono i bug
    > > sono spesso disponibili dopo poche ore.
    >
    > e grazie li tenete nascosti, quando la ICS
    > rese disponibile le info su un buco di
    > apache ci fu una rivoluzione e proteste da
    > tutta la comunita open (su questo non ho
    > niente da dire mi sembra giusto peccato che
    > se le proteste vengono da MS allora sono
    > guai)

    Non dire ca**ate. Cosa vuol dire "li tenete nascosti"? Siamo in pochi ad usare software libero, perciò al 90-95% di quelli che usano un computer non frega niente che ci sia un bug in sendmail. Come ho detto sopra, se ti interessa ti vai a leggere i bug che sono stati rilevatie applichi le relative patch.
    Comunque, qualche giorno fa è stato pubblicato proprio qui un articolo relativo alla presenza di un bug in sendmail.
    Perciò non sono solo i bug di windows ad essere resi noti.

    Stammi bene attento: _tutto_ e dico _tutto_ il software open si è sviluppato da alcuni individui NON RETRIBUITI con l'hobby della programmazione e con un certo spirito di condivisione. E' pertanto ammissibilissimo che ci sia più di qualche bug. La M$ è un'azienda che si fa _pagare_ e anche PROFUMATAMENTE per le licenze di windows, office & c.
    I programmi, dunque, farebbero bene a testarli un pochettino di più.

    > > Anche MS dà questa impressione, ma solo
    > > perché rende nota la presenza di un bug
    > > pochissime ore prima di rilasciare la
    > patch.
    > > Almeno fossero stabili, le patch della MS!
    >
    > come volevasi dimostrare l'openaro nega
    > anche l'evidenza,

    Sorvolo.

    > ti comunico che quando puo la comunita open
    > fa la stessa cosa.

    Mai sentito nominare il BugTraq? Documentati prima di parlare.

    > > Non entro nel merito del termine
    > > "immondizia".
    >
    > vedo che hai capito l'open e un immondizia

    Ma allore lo vedi che sei tu che non capisci un c***o?

    > > > il manager poco accorto che voglia
    > tentare
    > > > la strada dell'open (influenzato dalla
    > > > sirena openara) potrebbe scoprire
    > troppo
    > > > tardi che i soldi investiti in
    > migrazioni
    > > ed
    > > > altro sono serviti solamente per finire
    > > > dalla padella alla brace.
    > >
    > > Soldi investiti in migrazioni? Io come
    > > moltissimi altri non ho speso
    > assolutamente
    > > niente per passare a Linux.
    >
    > la tua azienda non fa niente (utente
    > casalingo) quindi non migra niente,
    > prendiamo un exchange server che gestisce
    > 100 utenti con profili di posta filtri,
    > archivi, programmi che accedendo all'AD
    > gestiscono la reperibilità la presenza in
    > azienda ecc... non redo che siano in blocco
    > trasportabili su un curier ad esempio.

    Dici che sia un grosso costo per un'azienda installare sui suoi server qualcosa tipo Debian GNU/Linux (vai su http://www.debian.org, così ti documenti anche sul BugTraq). E' totalmente gratuita, i pacchetti sono scaricabili da internet come pure gli aggiornamenti di sicurezza, è stabile come una roccia e dei tuoi 100 (100!!!) utenti...come dire... se ne fa un baffo.
    Le grosse aziende (parliamo di Lucent, Cisco Systems e IBM, ad esempio) passano a linux proprio per motivi di convenienza.

    > bo che dire di più studia lamerone linaro

    Non raccolgo l'insulto. Io nel mio post non ti ho offeso

    Per favore, IMPARA A SCRIVERE:
    -non si scrive "bo" ma "boh"
    -quando la "e" è verbo e non congiunzione copulativa, si scrive con l'accento.
    -le virgole (,) esistono apposta per far prendere un po' di fiato a quelli che leggono.
    -l'articolo indeterminativo "un" si apostrofa davanti ai nomi di genere femminile.
    -la "a" di "già" va accentata.

    La grammatica italiana è una bella cosa. Non stuprarla!

    Infine, il tuo post non c'entra una beata mazza con l'articolo, che si intitola "Windows in balia di JScript".

    Aspetto una tua risposta... (se vuoi, e sennò fai tranquillamente a meno, che tanto vivo lo stesso)

    Regards,

    Stevie
  • > Per favore, IMPARA A SCRIVERE:
    > -non si scrive "bo" ma "boh"
    > -quando la "e" è verbo e non congiunzione
    > copulativa, si scrive con l'accento.
    > -le virgole (,) esistono apposta per far
    > prendere un po' di fiato a quelli che
    > leggono.
    > -l'articolo indeterminativo "un" si
    > apostrofa davanti ai nomi di genere
    > femminile.
    > -la "a" di "già" va accentata.
    >
    > La grammatica italiana è una bella cosa. Non
    > stuprarla!


    eheheh da che pulpito... ma hai riletto il tuo messaggio? lolol
    e poi qua si parla di "informatica" non di grammatica italiana...
    non+autenticato

  • - Scritto da: Anonimo
    > > Per favore, IMPARA A SCRIVERE:
    > > -non si scrive "bo" ma "boh"
    > > -quando la "e" è verbo e non congiunzione
    > > copulativa, si scrive con l'accento.
    > > -le virgole (,) esistono apposta per far
    > > prendere un po' di fiato a quelli che
    > > leggono.
    > > -l'articolo indeterminativo "un" si
    > > apostrofa davanti ai nomi di genere
    > > femminile.
    > > -la "a" di "già" va accentata.
    > >
    > > La grammatica italiana è una bella cosa.
    > Non
    > > stuprarla!
    >
    >
    > eheheh

    Vorrei ridere anch'io, ma adesso non ho tempo. Appena posso, comunque, lo faccio!

    > da che pulpito... ma hai riletto il
    > tuo messaggio? lolol

    Io parlavo di errori di ortografia (ammesso che tu sappia cos'è).
    Sicuramente ho fatto meno errori di ortografia di te.
    -virgole ne metto (non tanto, perché spesso faccio frasi brevi, per venire incontro alle capacità di taluni individui).
    -le "e" quando sono verbo le metto accentate
    -normalmente apostrofo "un" davanti ad un nome femminile
    -"già" lo scrivo con la "a" accentata.

    > e poi qua si parla di "informatica" non di
    > grammatica italiana...

    Se è per questo, nel forum relativo a quell'articolo si parlava di windows e non di Linux.

    E poi, vedi che non lo giustifichi, quello che dici? La prossima volta, pensa prima di scrivere!

    Regards,

    Stevie
  • > Io parlavo di errori di ortografia (ammesso
    > che tu sappia cos'è).

    ammesso che tu sappia cosa sia ?
    Occhiolino
    non+autenticato
  • - Scritto da: Anonimo
    > > Io parlavo di errori di ortografia
    > (ammesso
    > > che tu sappia cos'è).
    >
    > ammesso che tu sappia cosa sia ?
    > Occhiolino

    E' ugualmente corretto Sorride

  • Bug RPC: 5% degli utenti internet. Inoltre, e più importante: NORMALMENTE RPC non è molto usato.

    Bug javascript: 95% degli utenti internet...e ... quanto è usato il javascript? Quando si vuole essere il mercato di punta, bisogna essere in grado di assumerne le responsabilità!
    non+autenticato
  • Scusatemi tanto eh.
    Ma il porblema qual'è? Sono ben contento che sia emerso questo problema. Anzi, adesso mi informo un po meglio e poi applico la soluzione che mi pare migliore e non è detto che debba applicare una patch.
    Grazie P.I., grazie MS.

    >LuPen
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)