patrizio.tufarolo

Dnsmasq, analisi tecnica delle vulnerabilitÓ svelate da Google

I ricercatori di Mountain View hanno scoperto sei nuove vulnerabilitÓ nella nota soluzione software per il caching DNS e il DHCP. A rischio distribuzioni Linux, router, dispositivi IoT e fornitori di servizi cloud. Disponibili le patch

Roma - Il team di sicurezza di Google torna a colpire: gli ingegneri di Mountain View hanno trovato sette nuove problematiche di sicurezza relative, questa volta, al noto software DNSmasq.


La prima di queste è la CVE-2017-13704, nota già dai primi di settembre; le altre sei - di più recente scoperta - sono state numerate nel database CVE in modo progressivo, da CVE-2017-14491 a CVE-2017-14496. Tutte presentano un impatto elevato.
Oltre ad aver divulgato le informazioni a proposito di tali problematiche, gli esperti di Google hanno realizzato anche alcune proof-of-concept.

Per comprendere la gravità delle vulnerabilità è necessario innanzitutto conoscere DNSmasq.
DNSmasq è una soluzione molto popolare negli ambienti Linux, BSD e OSX che, come facilmente intuibile dal nome, implementa il protocollo DNS (Domain Name System), ovvero il meccanismo utilizzato per tradurre i nomi a dominio in indirizzi IP e viceversa.
Tale software era inizialmente nato per fornire il servizio di caching DNS nelle distribuzioni Linux; successivamente sono stati implementati il protocollo DHCP (Dynamic Host Configuration Protocol), che consente la configurazione automatica della rete (configurazione automatica degli indirizzi IP sulle macchine connesse alla rete, invio della configurazione DNS, invio di configurazioni extra tramite opzioni DHCP specifiche) e un server TFTP (Trivial File Transfer Protocol, protocollo molto semplice per il trasferimento dei file), che unitamente a DHCP, permette di effettuare il boot via rete delle macchine (PXE boot).
Caratterizzato da un footprint molto piccolo, da una notevole facilità di configurazione e da prestazioni eccellenti, DNSmasq è quindi diventato lo standard de facto per la configurazione delle reti di piccole dimensioni: è stato dunque implementato in router e dispositivi integrati di rete, in dispositivi Internet-of-Things e nei terminali Android e iOS. ╚ infatti DNSmasq che provvede alla configurazione della rete quando si effettua la condivisione della connessione a Internet (tethering).
Ma non è tutto: DNSmasq è anche il componente su cui fanno affidamento per gli stessi scopi molteplici soluzioni cloud; si pensi, ad esempio, ai noti Open Stack (soluzione Infrastructure as a Service per l'orchestrazione e l'erogazione di risorse su infrastrutture cloud private) e Kubernetes (soluzione Platform as a Service per l'erogazione di servizi cloud a livello di piattaforma, ovvero a supporto di un applicativo, come database, middleware, bilanciatori ecc.). Insomma, DNSmasq è quasi ovunque: nei vostri smartphone come nei vostri router, sul vostro PC di casa come sui server di Google; oltretutto svolge un servizio essenziale, dato che eventuali compromissioni possono facilmente portare a scenari del tutto inaspettati, come la redirezione del traffico Internet, l'installazione di malware e il deploy di configurazioni malevole tramite DHCP.

Come se non bastasse, le vulnerabilità divulgate da Google, sono tutte di severity alta. Si tratta infatti di errori di gestione della memoria, che possono portare a buffer overflow con conseguenti possibilità di denial of service (blocco del funzionamento del servizio), information disclosure o possibilità di esecuzione arbitraria di codice da remoto.
Chi ha più da temere è chi espone un servizio DNS o DHCP al pubblico tramite tale prodotto, come i gestori di reti pubbliche (ad esempio reti wireless in un bar) basate su sistemi open-source (come i comuni router per reti di piccole dimensioni) e i fornitori di servizi cloud, a rischio di attacchi di tipo tenant-on-tenant (dove un utente del servizio cloud può voler scoprire informazioni sulle risorse appartenenti ad un altro utente o negare ad esso il funzionamento del servizio) tenant-on-provider (dove l'utente può attaccare direttamente il fornitore del servizio creando ad esso disagi tramite denial-of-service o eseguire codice arbitrario sull'infrastruttura dello stesso); non sono da escludere tuttavia, scenari di attacco che possano comprendere altre tipologie di attori, considerando anche che DNSmasq è talvolta esposto anche sulla Internet pubblica.

Andiamo dunque ad approfondire ciascuna di tali vulnerabilità.

La CVE-2017-13704, risiede nei file rfc1035.c (che implementa proprio il protocollo DNS e auth.c, che gestisce le richieste DNS autenticate.
In particolare, nel primo file, la funzione vulnerabile è answer_request, che viene invocata per preparare la risposta della query DNS; nel secondo file, invece, la vulnerabilità è nel metodo answer_auth.
In entrambe le funzioni, infatti, viene chiamata una memset così costituita:

memset(((char *)header) + qlen, 0,
(limit - ((char *)header)) - qlen)

Tale invocazione era stata introdotta come misura di sicurezza, con l'obiettivo di azzerare la memoria e prevenire eventuali leakage di informazioni. Il parametro di interesse è il terzo, ovvero la dimensione della porzione di memoria da settare a 0. Essa è calcolata a partire da limit (puntatore all'ultimo byte valido del buffer) a cui viene sottratto il puntatore all'header della risposta.
La differenza limit - ((char *)header), pertanto, è esattamente equivalente alla dimensione del buffer. A questo viene sottratta la variabile qlen, ovvero la dimensione della richiesta DNS, che è appesa all'inizio della risposta come da specifica protocollare. Tutto funziona a dovere, se non fosse che nella funzione receive_query del file forward.c, il cui compito è quello di gestire la richiesta DNS non appena arriva al demone ed effettuarne il dispatching verso i due moduli appena citati, il parametro limit è calcolato non come somma di header e lunghezza del buffer, ma come somma dell'header e della dimensione massima attesa per un pacchetto DNS, ovvero 512 bytes (nel caso in cui la richiesta abbia il flag EDNS0 attivo, viene presa la dimensione massima del pacchetto EDNS0).
Possono perciò potenzialmente verificarsi due situazioni distinte: il pacchetto assume una dimensione equivalente a limit, per cui l'effetto della memset è annullato con la conseguente possibilità di leakage di informazioni oppure, se la richiesta è di grandezza superiore a quanto atteso, la dimensione della porzione di memoria oggetto della memset assume un valore negativo, e DNSmasq va in "Segmentation fault", crashando.
La patch, sottomessa dallo sviluppatore del progetto Simon Kelley, punta a spostare tale memset direttamente in forward.c, affrontando il problema iniziale a monte ed eliminando la vulnerabilità.

La seconda vulnerabilità è la CVE-2017-14491. Trattasi di un buffer overflow di 2KB sullo heap; nelle versioni precedenti alla 2.6, la dimensione del buffer sovrascrivibile era addirittura illimitata.
Salvo protezioni a livello kernel o attuate dal compilatore, la vulnerabilità può potenzialmente consentire l'esecuzione di codice remoto da parte di chiunque sia abilitato ad effettuare query DNS verso un dominio sotto al proprio controllo. La funzione vulnerabile è add_resource_record, che effettua il parsing della risposta in arrivo dal server DNS remoto per poi costruire i resource record da mettere in cache per la successiva interrogazione da parte del client.
Nell'implementazione non viene tenuto conto delle grandezze effettivamente attese per i vari tipi di dato. In particolare, nel momento in cui il formato del dato è di tipo "d" (dominio), viene invocata la funzione do_rfc1035_name che effettua una copia del buffer in un'altra variabile in modo totalmente incontrollato. L'obiettivo della patch è quindi quello di definire una macro (CHECK_LIMIT) per controllare la lunghezza dei vari campi. ╚ stato inoltre aggiunto l'argomento limit alla funzione do_rfc1035_name per consentire l'esecuzione del medesimo controllo; tutte le invocazioni di tale funzione che non necessitano di tale argomento sono state infine adattate per rispondere alla nuova segnatura aggiungendovi il valore NULL.
La vulnerabilità espone dunque DNSmasq ad una potenziale remote code execution che, qualora fallisca, porta al crash del processo. Per tale problematica Google ha fornito un PoC disponibile a questo link con annesse istruzioni.

Anche la CVE-2017-14492 è una remote code execution basata su buffer overflow sullo heap. Questa volta le funzionalità colpite sono quelle relative all'implementazione del router advertisement (fase del neighbor discovery protocol, utilizzato per l'autoconfigurazione degli indirizzi tramite ICMP in reti basate su IP versione 6). Per scatenare la vulnerabilità è possibile utilizzare una richiesta di router advertisement appositamente forgiata, come si può vedere dal PoC rilasciato da Mountain View.

Analogamente, la CVE-2017-14493 è un buffer overflow che colpisce la funzionalità di relaying di DHCPv6 in rfc3315.c, nella funzione dhcp6_maybe_relay, nel momento in cui viene trattato l'indirizzo di livello 2 del client non viene effettuato il controllo sulla lunghezza del buffer. La memcpy successiva, pertanto, effettua un accesso incontrollato al buffer. Curioso è il commento dello sviluppatore posto in testa a tale funzione:

/* This cost me blood to write, it will probably cost you blood to understand - srk. */

Ancora una volta, l'attaccante può forgiare una richiesta così da mandare in crash l'applicativo come illustrato nel proof-of-concept relativo, per eseguire codice arbitrario, tuttavia, è necessario sfruttarla in congiunzione con la CVE-2017-14494.

Quest'ultima, dovuta anch'essa alla sanguinolenta funzione appena discussa, consente un leakage di informazioni dalla RAM; la 14493 e la 14494 possono perciò potenzialmente portare all'esecuzione di codice arbitrario bypassando eventuali protezioni imposte dal kernel, come la casualizzazione dello spazio degli indirizzi (ASLR, address space layout randomization).

La CVE-2017-14495 è invece una vulnerabilità dall'impatto limitato, dovuta a uno spreco di memoria per la mancanza di una free nella funzione add_pseudoheader di edns0.c, e può portare a un denial of service per esaurimento della memoria. La parte di codice vulnerabile è raggiungibile solo se DNSmasq è stato avviato con gli switch --add-mac, --add-cpe-id o --add-subnet; come mostrato dal PoC, l'attaccante può inviare una richiesta DNS appositamente forgiata per scatenare la vulnerabilità.
La medesima funzione nasconde anche una integer underflow, anch'essa raggiungibile solo in presenza degli switch sopra citati, che comporta l'esecuzione di una memcpy molto grande con conseguente crash del servizio alla somministrazione di un pacchetto appositamente costruito. Questa problematica, mostrata in quest'ultimo PoC, è presente nel tethering Android; tuttavia, poiché il servizio DNSmasq viene avviato in una sandbox, il rischio è notevolmente ridotto per gli utenti del sistema operativo di Google. In ogni caso, chiunque installerà l'aggiornamento delle definizioni di sicurezza di Ottobre per Android sarà al sicuro anche da tale vulnerabilità.

Le patch per tutte le vulnerabilità sono state infatti caricate nel repository GIT del progetto; Google, oltretutto, ha sottomesso un'ulteriore patch per far eseguire DNSmasq sotto seccomp-bpf (sandbox a livello kernel già utilizzata per proteggere OpenSSH - noto software che implementa il protocollo SSH per l'accesso remoto ai sistemi - vsftpd - demone per il protocollo ftp - e Chromium, il progetto opensource alla base del browser Google Chrome).
Oltre alle patch per Android, Google ha rilasciato un aggiornamento al pod DNS anche per Kubernetes 1.5.8, 1.6.11, 1.7.7 e 1.8.0.
L'aggiornamento a DNSmasq 2.78 è quindi fortemente consigliato anche in tutte le altre realtà; ove possibile si raccomanda l'upgrade del firmware dei propri router e dei pacchetti su tutti i dispositivi che eseguano tale software.

Patrizio Tufarolo
Notizie collegate
58 Commenti alla Notizia Dnsmasq, analisi tecnica delle vulnerabilitÓ svelate da Google
Ordina
  • ....qui c'è poco da scherzare Rotola dal ridereRotola dal ridereRotola dal ridere

    Le risposte ai miei post: Rotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: ...
    > Sei solo un coglione!!!

    - Scritto da: ...
    > in altre parole, sei solo un coglione!

    - Scritto da: ...
    > in altre parole sei ricoglione!

    - Scritto da: ...
    > in altre parole sei coglione, coglione, coglione.
    >
    > Capito coglione!
    >
    > Ciao coglione!

    Eh si..... siamo su livelli tecnici da premio nobel....poi una fantasia... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Qui già si dimostra un po' più di impegno:

    - Scritto da: ...
    > in altre parole
    >
    > solo una parola, in altre parole e un coglione!
    >
    > ma che coglione che sei in altre parole.
    >
    > in altre parole biagio e ritornato stitico, se e
    > quando farà la cacca, la farà in testa a in altre
    > parole. Che coglione in altre
    > parole.
    >
    > coglione coglione coglione, in altre parole sei
    > un
    > coglione!
    >
    > ma

    ....solo che non è riuscito a finire il post...porello, gli è partito l'embolo e gli si è chiuso il browser Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Qui si continua con lo stesso tema: Rotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: ...
    > E poi vogliono pure fare la scuola ad altri, ma
    > nascondi la testa nella cacca di biagio, finché
    > che non arriva pinuccio, che ti seppellisce sotto
    > diarrea a spruzzo, te e quelli con le contropalle
    > e
    > dell'ambiente.

    Rotola dal ridereRotola dal ridereRotola dal ridere

    Ma il bello viene adesso: dopo quelle risposte da persona matura, posata e consapevole.....

    > Ma quanti bimbomikia di anni hai? sedici meno
    > dieci?
    >

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    > Vai a nanna coglionazzo, e non farti le canne
    > fatti le seghe, non vorrai mica diventare come
    > maxsix da
    > grande?
    >
    > A nanna va cogliome!

    E anche qui: Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: ...
    > a 6 anni non può avere di già frustazioni, mica e
    > maxsix.

    Tutto preso dalla carica emotiva si è scordato come si scrive in italiano...Rotola dal ridereRotola dal ridereRotola dal ridere


    E qui invece si va sul tecnico spinto.....in pratica....il pieno del delirio.... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: ...
    > Senti trovati un buon videogames e
    > rimbecillisciti con quello, e non rompere i
    > marroni con le tue cazzate, che qui abbiamo già
    > maxsix e il bertuccia per le puttanate, ma tu non
    > le sai raccontare, studiati i due e poi
    > riprova.
    >
    > e adesso vai affanculo, va!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: ...
    > Offese? Bambini dell'asilo? Tante palle?
    >
    > Coerenza trasformati in altre parole, e magari
    > dagli un pò di
    > palle!
    >
    > Ma vai a cagare, bimbominkiaro!


    Invece questa la cigliegina sulla torta: questo tizio si rivolge a me....da non credere: Rotola dal ridereRotola dal ridereRotola dal ridere

    - Scritto da: Alvaro Vitali
    > Più che altro l'impressione è che tu sia un
    > povero represso che viene qui a sfogare le
    > proprie frustrazioni
    > ...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Sono piegato in due dalle risate Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Davvero complimenti al forum che raccoglie la crème della crème delle migliori (de)menti Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Buonanotte (de)menti somare, smettetela con le sostanze che prendete che vi fanno male o al limite cambiate pusher Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Rotola dal ridere
    - Scritto da: in altre parole
    > ....qui c'è poco da scherzare
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    Va bene non scherziamo Rotola dal ridereRotola dal ridere dove è che saresti "andato sul tecnico"?
    Non c'è alcun argomento tecnico in nessun tuo post a parte lo scambio di insulti con gli altri troll come te.

    Ma se vuoi puoi sempre postare "chunk" di codice tuo che dimostri a tutti che sei uno che sa di che si parla a proposito di DNS caching e DHCP.
    Dai ce la fai come dice un certo maxsix 7000 caratteri (cit.)
    Ficoso
    non+autenticato
  • - Scritto da: tecnico
    > Ma se vuoi puoi sempre postare "chunk" di codice
    > tuo che dimostri a tutti che sei uno che sa di
    > che si parla a proposito di DNS caching e
    > DHCP.

            Rotola dal ridereRotola dal ridere

    E da un "chunk di codice" tu capisci se uno parla di DNS caching e DHCP "a proposito" ? Rotola dal ridereRotola dal ridere

    - Scritto da: tecnico
    > Non c'è alcun argomento tecnico in nessun tuo
    > post a parte lo scambio di insulti con gli altri
    > troll come
    > te.

    E qui abbiamo l'ennesimo troll a portare argomenti tecnici: ha citato le parole "chunk", "DNS caching" e "DHCP" e ha messo pure la faccina Ficoso per dimostrare che ne sa Rotola dal ridereRotola dal ridereRotola dal ridere

    Fai così: dai per scontato che sono tutti ignoranti e posta tu qualche.... "chunk" di codice tuo che dimostri a tutti che sei uno che sa di che si parla a proposito di DNS caching e DHCP. [cit.] Rotola dal ridereRotola dal ridere

    Dai ce la fai come dice un certo maxsix 7000 caratteri (cit.) Rotola dal ridereRotola dal ridere
    non+autenticato
  • Rotola dal ridereDa che Chun di codice?
    Ma è facile ad esempio lo stesso che sostieni di avere letto da cui si evincerebbe secondo te che "vai a vedere il codice e si capisce...."
    Ovviamente corredato dalle tue correzioni no?
    Mi pare semplice!
    A bocca aperta
    Del resto dovrebbe essere piuttosto facile dato quello che tu stesso hai scritto!
    Mica lo ho detto io.
    Su dai 7000 caratteri
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: tecnico
    > Rotola dal ridereDa che Chun di codice?

    Hey, trollazzo, guarda cosa hai scritto:

    - Scritto da: tecnico
    > Ma se vuoi puoi sempre postare "chunk" di codice
    > tuo che dimostri a tutti che sei uno che sa di
    > che si parla a proposito di DNS caching e
    > DHCP


    L'hai scritto tu e ti ho già risposto, leggi bene se non lo hai ancora fatto:

    - Scritto da: professore uni
    > E da un "chunk di codice" tu capisci se uno parla
    > di DNS caching e DHCP "a proposito" ?


    Sei tu che hai parlato di DNS caching e DHCP o è stato tuo fratello ? A bocca aperta
    Rispondi alla domanda: riesci a capire da un chunk di codice quello ? Oppure no ? Risposta: si, no. Possibilmente motivata con esempi. A bocca aperta

    - Scritto da: tecnico
    > Ma è facile ad esempio lo stesso che sostieni di
    > avere letto da cui si evincerebbe secondo te che
    > "vai a vedere il codice e si
    > capisce...."

    Io non sostengo niente trollazzo, forse ti confondi con l'altro utente.
    Anche tu come altri, vedo, "non capisce italiano" ? A bocca aperta

    > Ovviamente corredato dalle tue correzioni no?
    > Mi pare semplice!

    A me pare semplice pensare che se uno scrive che da un chunk di codice riesce a capire la compentenza di un altro su: DNS caching e DHCP, lo sappia fare e dimostrare. Allora ? A bocca aperta

    > Del resto dovrebbe essere piuttosto facile dato
    > quello che tu stesso hai
    > scritto!

    Infatti per te dovrebbe essere facile, visto che l'hai scritto tu. A bocca aperta

    > Mica lo ho detto io.

    No, tecnico delle mie suole, lo hai detto tu. Rileggiti bene e se non "capisce italiano" torni da dove sei venuto, fai un corso di lingua italiana, dai gli esami di lingua e, se li passi (ma dubito), ritorni. A bocca aperta

    > Su dai 7000 caratteri

    Si esatto: su dai 7000 caratteri [cit.], vediamo se in 7000 caratteri ci sta il tuo "chunk di codice" che..... dimostri a tutti che sei uno che sa di che si parla a proposito di DNS caching e DHCP [cit.] Rotola dal ridereRotola dal ridereRotola dal ridere

    PS: quello che ti ha risposto sotto è un altro col mio stesso nick, quindi per lui non rispondo; però ho visto che tu stesso ammetti di essere un troll:

    - Scritto da: tecnico
    > No sono uno a cui non occorrono 2 post di seguito
    > per prendere in giro il solito
    > troll.


    Oltre ad essere troll sei anche rimbambito Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: tecnico
    > Rotola dal ridere
    > Va bene non scherziamo Rotola dal ridereRotola dal ridere dove è che
    > saresti "andato sul
    > tecnico"?

    Ho provato a parlare di errori banali cioè la mancanza di controlli sui valori assunti da variabili, usati runtime per fare operazioni sulla memoria, come causa delle vulnerabilità riportate. E le risposte sono lì da leggere.
    Anche l'articolo è li da leggere, e di quello si parla se sei uno che legge........tu sei uno che legge ?
    O forse no ? Forse sei l'ennesimo troll che però si distingue perchè usa le faccine....sai cheffico !! Rotola dal ridere
    Buone canne, tussichesseiffico !! A bocca aperta

    PS: il tuo ridicolo chunk da "esperto" Ficoso lo lascio a te A bocca aperta
    non+autenticato
  • No sono uno a cui non occorrono 2 post di seguito per prendere in giro il solito troll.
    Al momento però non c'è ancora nessun argomento tecnico da parte tua.
    Dai 7000 chars
    non+autenticato
  • Ho letto più su tutto l'ambaradan.

    Concordo.

    Non con te, con gli altri.
    non+autenticato
  • - Scritto da: Chicken
    > Ho letto più su tutto l'ambaradan.
    >
    > Concordo.
    >
    > Non con te, con gli altri.

    Come se la tua opinione contasse qualcosa....dopo quello che hai dimostrato di sapere e di essere Rotola dal ridere , dopo tutte le figuracce che hai fatto Rotola dal ridereRotola dal ridereRotola dal ridere
    Non contento ritorni come sempre con i tuoi post inconsistenti a dimostrare quello che sei Rotola dal ridereRotola dal ridereRotola dal ridere
    Ciao, ci vediamo alla tua prossima figuraccia Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: in altre parole
    > ...vai a vedere il codice e capisci che i
    > programmatori sono
    > incapaci
    >
    > ennesima sconfitta del modello open source

    "DNSmasq è quindi diventato lo standard de facto... nei terminali Android e iOS."

    Come da oggetto.
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: in altre parole
    > > ...vai a vedere il codice e capisci che i
    > > programmatori sono
    > > incapaci
    > >
    > > ennesima sconfitta del modello open source
    >
    > "DNSmasq è quindi diventato lo standard de
    > facto... nei terminali Android e
    > iOS."

    E questo dimostrerebbe cosa scusa ? La bontà di un prodotto la misuri da quanto è usato ? Allora dovremmo dire che i desktop linux fanno schifo, ma anche i Mac, visto che hanno poca utenza; invece Windows è il miglior prodotto che c'è, giusto ?
    E nelle auto possiamo dire la stessa cosa.

    Invece il discorso è che: è proprio perchè è largamente usato c'è da preoccuparsi, DNSmasq nasce nel 2001 e le vulnerabilità vengono fuori oggi, vuol dire che qualcosa nel modello non funziona; se non l'hai capito e visto che misuri la bontà di un prodotto dalla percentuale d'uso.....

    > Come da oggetto.

    .....come da tuo oggetto.

    Buone canne.
    non+autenticato
  • La percentuale d'uso oggi come oggi è frutto di buone pratiche commerciali.

    Mai di qualità reali, ma solo di quelle percepite, dopo il brainwashing.
    iRoby
    9472
  • Non ha letto l' articolo e si è dato del coglione da solo, come al solito, adesso non gli resta altro da fare se non arrampicarsi su uno specchio ricoperto da spruzzi di merda A bocca aperta.
    non+autenticato
  • - Scritto da: ios adotta dnsmasq
    > Non ha letto l' articolo

    Dici ? Ved. risposta nel post sotto.

    > e si è dato del coglione
    > da solo,

    Ah si ? Intanto di argomentazioni tecniche non ne ho viste, solo interventi da bambini rimbambiti dell'asilo, al più da somari incompetenti. E vedo anche che quando non si hanno argomentazioni si va sull'insulto eh ? Ma questo già classifica il tuo livello di intelligenza.

    > come al solito, adesso non gli resta
    > altro da fare se non arrampicarsi su uno specchio
    > ricoperto da spruzzi di merda
    >A bocca aperta.

    Arrampicarmi sugli specchi ??? Ma secondo te il fatto che sia adottato da ios o meno sposta il problema ? Anzi....semmai lo peggiora.
    Se tu pensi veramente questo allora confermi che sei solo un povero somaro come gli altri o forse sei lo stesso somaro che cambia nick in continuazione, il che significherebbe che sei anche senza palle.

    Invece se il tuo scopo è tentare un attacco personale sappi che a me di ios non me ne può fregare di meno, e quindi adesso voglio vedere chi si arrampica sugli specchi qui. Vedi anche il mio post sotto.

    Buone canne e buone carote, somaro senza palle
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: ios adotta dnsmasq
    > > Non ha letto l' articolo
    >
    > Dici ? Ved. risposta nel post sotto.
    >
    > > e si è dato del coglione
    > > da solo,
    >
    > Ah si ? Intanto di argomentazioni tecniche non ne
    > ho viste, solo interventi da bambini rimbambiti
    > dell'asilo, al più da somari incompetenti. E vedo
    > anche che quando non si hanno argomentazioni si
    > va sull'insulto eh ? Ma questo già classifica il
    > tuo livello di
    > intelligenza.
    >
    > > come al solito, adesso non gli resta
    > > altro da fare se non arrampicarsi su uno
    > specchio
    > > ricoperto da spruzzi di merda
    > >A bocca aperta.
    >
    > Arrampicarmi sugli specchi ??? Ma secondo te il
    > fatto che sia adottato da ios o meno sposta il
    > problema ? Anzi....semmai lo peggiora.
    >
    > Se tu pensi veramente questo allora confermi che
    > sei solo un povero somaro come gli altri o forse
    > sei lo stesso somaro che cambia nick in
    > continuazione, il che significherebbe che sei
    > anche senza
    > palle.
    >
    > Invece se il tuo scopo è tentare un attacco
    > personale sappi che a me di ios non me ne può
    > fregare di meno, e quindi adesso voglio vedere
    > chi si arrampica sugli specchi qui. Vedi anche il
    > mio post
    > sotto.
    >
    > Buone canne e buone carote, somaro senza palle


    in altre parole, sei solo un coglione!
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: ios adotta dnsmasq
    > > Non ha letto l' articolo
    >
    >
    > Ah si ? Intanto di argomentazioni tecniche non ne
    >
    >
    >
    >
    >
    >
    > Se tu pensi veramente questo allora confermi che
    > sei solo un povero somaro come gli altri o forse
    > sei lo stesso somaro che cambia nick in
    > continuazione,
    il che significherebbe che sei
    > anche senza
    > palle.
    >
    >

    a si... uno che in altre parole, da del senza palle ad altro che non posta la carta d'identità?


    >
    > Buone canne e buone carote, somaro senza palle

    Offese? Bambini dell'asilo? Tante palle?

    Coerenza trasformati in altre parole, e magari dagli un pò di palle!

    Ma vai a cagare, bimbominkiaro!
    non+autenticato
  • Ma come TESTA DI CAZZO?! Gli occhi espertissimi dei programmatori iOS non sono riusciti a vedere i bug, maaaaa soprattutto non sono riusciti a scriversi un dns di caching con le loro manine. Non è che magari il loro modello di sviluppo fosse una merda ancora peggiore? Come ce lo spieghi?

    Facci sognare.
    non+autenticato
  • - Scritto da: ...
    > Ma come TESTA DI CAZZO?!

    Wow!! Questi si che sono argomenti di un tecnico informatico preparato !!
    Altri argomenti da finto esperto informatico senza palle ?

    > Gli occhi espertissimi
    > dei programmatori iOS non sono riusciti a
    > vedere i bug,

    Mah...non so....forse perchè non è usato da ios ?
    Di notizie relative all'uso in ios non ne ho, a parte quello che leggo nell'articolo e sinceramente non so da dove abbiano preso quell'informazione.
    Quello che vedo nel sito dello sviluppatore è questo:

    Supported platforms include Linux (with glibc and uclibc), Android, *BSD, and Mac OS X. Dnsmasq is included in most Linux distributions and the ports systems of FreeBSD, OpenBSD and NetBSD

    Non vedo scritto ios.

    Tu invece che sei un somaro se vedevi scritto nell'articolo che i tuoi simili (gli asini) sono capaci di volare ci avresti creduto.

    > maaaaa soprattutto non sono
    > riusciti a scriversi un dns di caching con le
    > loro manine. Non è che magari il loro modello di
    > sviluppo fosse una merda ancora peggiore? Come ce
    > lo
    > spieghi?

    Te l'ho appena spiegato ma non so se lo capisci visto che hai dimostrato di avere delle carenze intellettive di vario genere.

    > Facci sognare.

    No, facci sognare tu, parti pure tranquillamente con l'arrampicata di specchi o se preferisci: vola, somaro.

    Buone carote e buone canne o sennò torna a scuola che è meglio per te e per tutti.
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: ...
    > > Ma come TESTA DI CAZZO?!
    >
    > Wow!! Questi si che sono argomenti di un tecnico
    > informatico preparato
    > !!
    > Altri argomenti da finto esperto informatico
    > senza palle
    > ?
    >
    > > Gli occhi espertissimi
    > > dei programmatori iOS
    > non sono riusciti
    > a
    > > vedere i bug,
    >
    > Mah...non so....forse perchè non è usato da ios ?
    > Di notizie relative all'uso in ios non ne ho, a
    > parte quello che leggo nell'articolo e
    > sinceramente non so da dove abbiano preso
    > quell'informazione.
    > Quello che vedo nel sito dello sviluppatore è
    > questo:
    >
    > Supported platforms include Linux
    > (with glibc and uclibc), Android, *BSD, and Mac
    > OS X. Dnsmasq is included in most Linux
    > distributions and the ports systems of FreeBSD,
    > OpenBSD and NetBSD

    >
    >
    > Non vedo scritto ios.
    >
    > Tu invece che sei un somaro se vedevi scritto
    > nell'articolo che i tuoi simili (gli asini) sono
    > capaci di volare ci avresti
    > creduto.
    >
    > > maaaaa soprattutto non sono
    > > riusciti a scriversi un dns di caching con le
    > > loro manine. Non è che magari il loro
    > modello
    > di
    > > sviluppo fosse una merda ancora peggiore?
    > Come
    > ce
    > > lo
    > > spieghi?
    >
    > Te l'ho appena spiegato ma non so se lo capisci
    > visto che hai dimostrato di avere delle carenze
    > intellettive di vario
    > genere.
    >
    > > Facci sognare.
    >
    > No, facci sognare tu, parti pure tranquillamente
    > con l'arrampicata di specchi o se preferisci:
    > vola,
    > somaro.
    >
    > Buone carote e buone canne o sennò torna a scuola
    > che è meglio per te e per
    > tutti.

    in altre parole sei ricoglione!
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: ...
    > > Ma come TESTA DI CAZZO?!
    >
    > Wow!! Questi si che sono argomenti di un tecnico
    > informatico preparato
    > !!
    > Altri argomenti da finto esperto informatico
    > senza palle
    > ?
    >
    > > Gli occhi espertissimi
    > > dei programmatori iOS
    > non sono riusciti
    > a
    > > vedere i bug,
    >
    > Mah...non so....forse perchè non è usato da ios ?

    Avresti dovuto correggere chi ha scritto l' articolo:

    in dispositivi Internet-of-Things e nei terminali Android e iOS.

    Invece da bravo COGLIONE non hai letto l' articolo.

    > Di notizie relative all'uso in ios non ne ho, a
    > parte quello che leggo nell'articolo e
    > sinceramente non so da dove abbiano preso
    > quell'informazione.
    > Quello che vedo nel sito dello sviluppatore è
    > questo:
    >
    > Supported platforms include Linux
    > (with glibc and uclibc), Android, *BSD, and Mac
    > OS X.

    E non sono gli stessi "cap' e mmmerda" che scrivono ios?!? TESTA DI CAZZO! Rotola dal ridere. Tranqui ci ha pensato già google, potete tornarvene in cameretta ad accarezzare col retto gli angoli stondati dei vostri device.

    > Dnsmasq is included in most Linux
    > distributions and the ports systems of FreeBSD,
    > OpenBSD and NetBSD

    >
    >
    > Non vedo scritto ios.

    Perchè non hai letto l' articolo COGLIONE.

    >
    > Tu invece che sei un somaro

    Hai letto l' articolo coglione Rotola dal ridere?

    > se vedevi scritto
    > nell'articolo che i tuoi simili (gli asini) sono
    > capaci di volare ci avresti
    > creduto.
    >
    > > maaaaa soprattutto non sono
    > > riusciti a scriversi un dns di caching con le
    > > loro manine. Non è che magari il loro
    > modello
    > di
    > > sviluppo fosse una merda ancora peggiore?
    > Come
    > ce
    > > lo
    > > spieghi?
    >
    > Te l'ho appena spiegato ma non so se lo capisci
    > visto che hai dimostrato di avere delle carenze
    > intellettive di vario
    > genere.

    Sei un inferiore, non hai i mezzi per spiegare.

    >
    > > Facci sognare.
    >
    > No, facci sognare tu, parti pure tranquillamente
    > con l'arrampicata di specchi o se preferisci:
    > vola,
    > somaro.
    >
    > Buone carote e buone canne o sennò torna a scuola
    > che è meglio per te e per
    > tutti.
    non+autenticato
  • ...vai a vedere il codice e capisci che i programmatori sono incapaci

    ennesima sconfitta del modello open source, non raccontiamoci balle
    non+autenticato
  • - Scritto da: in altre parole
    > ...vai a vedere il codice e capisci che i
    > programmatori sono
    > incapaci
    >
    > ennesima sconfitta del modello open source, non
    > raccontiamoci
    > balle

    Certo certo mostraci il tuo codice.Con la lingua fuori
    non+autenticato
  • - Scritto da: Solo Android
    > - Scritto da: in altre parole
    > > ...vai a vedere il codice e capisci che i
    > > programmatori sono
    > > incapaci
    > >
    > > ennesima sconfitta del modello open source, non
    > > raccontiamoci
    > > balle
    >
    > Certo certo mostraci il tuo codice.Con la lingua fuori

    Servirebbe a qualcosa ? Rispondo io per te: NO !!
    Perchè ? Semplice: di programmazione non ci capisci una fava, altrimenti se tu avessi letto l'articolo e approfondito ti saresti reso conto che sono errori di programmazione da principianti.

    Buono studio, e se non hai voglia di studiare, continua pure a rollarti le canne, che poi si che ne capirai....come no....
    non+autenticato
  • - Scritto da: in altre parole
    > ...vai a vedere il codice e capisci che i
    > programmatori sono
    > incapaci

    Meno male che ci sei tu, quello CAPACE. Rotola dal ridere

    > ennesima sconfitta del modello open source, non
    > raccontiamoci
    > balle

    Meno male che ci sono le sicurissime aziende del closed source a tenerci sicuri, tipo Microsoft, Adobe... Rotola dal ridere
    non+autenticato
  • - Scritto da: galletto amburghese vallesporc a
    > - Scritto da: in altre parole
    > > ...vai a vedere il codice e capisci che i
    > > programmatori sono
    > > incapaci
    >
    > Meno male che ci sei tu, quello CAPACE. Rotola dal ridere

    Si, lo sono ma non ho partecipato a quel progetto.

    > > ennesima sconfitta del modello open source, non
    > > raccontiamoci
    > > balle
    >
    > Meno male che ci sono le sicurissime aziende del
    > closed source a tenerci sicuri, tipo Microsoft,
    > Adobe...
    > Rotola dal ridere

    Quello che so è che in MS lavorano persone con le contropalle.
    Se tu non sei dell'ambiente e sei il solito hater senza cervello, la tua opinione vale come quella di un somaro.

    Buono studio o in alternativa buone canne
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: galletto amburghese vallesporc a
    > > - Scritto da: in altre parole
    > > > ...vai a vedere il codice e capisci che
    > i
    > > > programmatori sono
    > > > incapaci
    > >
    > > Meno male che ci sei tu, quello CAPACE.
    > Rotola dal ridere
    >
    > Si, lo sono ma non ho partecipato a quel progetto.
    >
    > > > ennesima sconfitta del modello open
    > source,
    > non
    > > > raccontiamoci
    > > > balle
    > >
    > > Meno male che ci sono le sicurissime aziende
    > del
    > > closed source a tenerci sicuri, tipo
    > Microsoft,
    > > Adobe...
    > > Rotola dal ridere
    >
    > Quello che so è che in MS lavorano persone con le
    > contropalle

    Lo si è visto con IE6. Rotola dal ridere

    > Se tu non sei dell'ambiente

    E tu lavori in Microsoft? In mezzo a "persone con le contropalle"? No? I didn't think so. Rotola dal ridere

    > e sei il solito hater
    > senza cervello, la tua opinione vale come quella
    > di un somaro

    Purtroppo per te che MS abbia una storia vergognosa non è un'opinione ma fatti. Rotola dal ridere
    non+autenticato
  • - Scritto da: galletto amburghese vallesporc a
    > - Scritto da: in altre parole
    > > - Scritto da: galletto amburghese vallesporc a
    > > > - Scritto da: in altre parole
    > > > > ...vai a vedere il codice e capisci
    > che
    > > i
    > > > > programmatori sono
    > > > > incapaci
    > > >
    > > > Meno male che ci sei tu, quello CAPACE.
    > > Rotola dal ridere
    > >
    > > Si, lo sono ma non ho partecipato a quel
    > progetto.
    > >
    > > > > ennesima sconfitta del modello open
    > > source,
    > > non
    > > > > raccontiamoci
    > > > > balle
    > > >
    > > > Meno male che ci sono le sicurissime
    > aziende
    > > del
    > > > closed source a tenerci sicuri, tipo
    > > Microsoft,
    > > > Adobe...
    > > > Rotola dal ridere
    > >
    > > Quello che so è che in MS lavorano persone con
    > le
    > > contropalle
    >
    > Lo si è visto con IE6. Rotola dal ridere

    Se hai notato ho parlato al presente non al passato. La situazione di 15 anni fa non la conosco e 15 anni fa se andiamo a vedere i desktop linux erano pietosi.

    > > Se tu non sei dell'ambiente
    >
    > E tu lavori in Microsoft? In mezzo a "persone con
    > le contropalle"? No? I didn't think so.
    > Rotola dal ridere

    No, non ci lavoro ma questo non significa non conoscere gente che ci lavora o gente con le contropalle.
    Ma al di là di questo sei tu che hai tirato in ballo MS, qui si stava parlando degli errori dei programmatori che sono errori banali, tipo calcolare la dimensione di un buffer e poi non fare le verifiche dovute per vedere se la dimensione è 0 o addirittura negativa.
    Ma lo so che per voi falsi-esperti sono discorsi fantascientifici.

    > > e sei il solito hater
    > > senza cervello, la tua opinione vale come quella
    > > di un somaro
    >
    > Purtroppo per te che MS abbia una storia
    > vergognosa non è un'opinione ma fatti.
    > Rotola dal ridere

    Non so a che storia ti riferisci ma io sto valutando l'aspetto tecnico non l'aspetto manageriale. Come al solito i somari che non hanno argomenti cercano di deviare il discorso dimostrando solo che sono dei somari.

    Buone canne.
    non+autenticato
  • - Scritto da: in altre parole
    >
    > Quello che so è che in MS lavorano persone con le
    > contropalle.

    E' vero!
    Vatti a leggere l'articolo sui russi che spiavano allegramente gli americani attraverso l'antivirus Kaspersky per Windows ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: in altre parole
    > >
    > > Quello che so è che in MS lavorano persone
    > con
    > le
    > > contropalle.
    >
    > E' vero!
    > Vatti a leggere l'articolo sui russi che spiavano
    > allegramente gli americani attraverso l'antivirus
    > Kaspersky per Windows
    > ...

    A parte il fatto che:
    1. Kaspersky è un sw che uno si installa e quindi non capisco cosa c'entra con Windows
    2. c'è anche per Android quindi, seguendo il tuo ragionamento, significa che spierebbe anche il tuo amato Android, e allora, sempre seguendo il tuo ragionamento, anche il tuo amato Android è fatto da incompetenti

    Ma al di là di quello forse non hai letto bene gli articoli: sono accuse del governo americano, non ci sono prove.

    Quindi: altra argomentazione da somaro.
    non+autenticato
  • - Scritto da: in altre parole
    > - Scritto da: galletto amburghese vallesporc a
    > > - Scritto da: in altre parole
    > > > ...vai a vedere il codice e capisci che
    > i
    > > > programmatori sono
    > > > incapaci
    > >
    > > Meno male che ci sei tu, quello CAPACE.
    > Rotola dal ridere
    >
    > Si, lo sono ma non ho partecipato a quel progetto.
    >
    > > > ennesima sconfitta del modello open
    > source,
    > non
    > > > raccontiamoci
    > > > balle
    > >
    > > Meno male che ci sono le sicurissime aziende
    > del
    > > closed source a tenerci sicuri, tipo
    > Microsoft,
    > > Adobe...
    > > Rotola dal ridere
    >
    > Quello che so è che in MS lavorano persone con le
    > contropalle.
    > Se tu non sei dell'ambiente e sei il solito hater
    > senza cervello, la tua opinione vale come quella
    > di un somaro.
    >
    >
    > Buono studio o in alternativa buone canne

    MUAHAHAHAHAHAHA
    non+autenticato
  • - Scritto da: Carlo
    > - Scritto da: in altre parole
    > > - Scritto da: galletto amburghese vallesporc
    > a
    > > > - Scritto da: in altre parole
    > > > > ...vai a vedere il codice e
    > capisci
    > che
    > > i
    > > > > programmatori sono
    > > > > incapaci
    > > >
    > > > Meno male che ci sei tu, quello CAPACE.
    > > Rotola dal ridere
    > >
    > > Si, lo sono ma non ho partecipato a quel
    > progetto.
    > >
    > > > > ennesima sconfitta del modello open
    > > source,
    > > non
    > > > > raccontiamoci
    > > > > balle
    > > >
    > > > Meno male che ci sono le sicurissime
    > aziende
    > > del
    > > > closed source a tenerci sicuri, tipo
    > > Microsoft,
    > > > Adobe...
    > > > Rotola dal ridere
    > >
    > > Quello che so è che in MS lavorano persone
    > con
    > le
    > > contropalle.
    > > Se tu non sei dell'ambiente e sei il solito
    > hater
    > > senza cervello, la tua opinione vale come
    > quella
    > > di un somaro.
    > >
    > >
    > > Buono studio o in alternativa buone canne
    >
    > MUAHAHAHAHAHAHA

    E questo immagino sia il verso dei somari del forum.

    Buone canne e buone carote, somaro.
    non+autenticato
  • la bestia seria mi pare sia il cve 14491... (altra roba o DoS o devi esser in lan).... se mandi del crapware all'utente (es mail in html) contenente un domain controllato dal DNS-evil.py, il dnsmasq nel router della vittima lo risolve e vien ownato.....
    non+autenticato
  • ...all'autore del post.
    Visto che gli stimati colleghi spalano continuamente merda su PI, mi sembrava giusto sottolineare un post che merita.
  • - Scritto da: 1320an356286
    > ...all'autore del post.
    > Visto che gli stimati colleghi spalano
    > continuamente merda su PI, mi sembrava giusto
    > sottolineare un post che
    > merita.

    +1
    non+autenticato
  • - Scritto da: 1320an356286
    > ...all'autore del post.
    > Visto che gli stimati colleghi spalano
    > continuamente merda su PI, mi sembrava giusto
    > sottolineare un post che
    > merita.

    Ma il "post" sarebbe l'articolo? No perché c'è differenza a mio avviso tra post e articolo...
    non+autenticato
  • Per me, in questi casi, i due termini sono sinonimi.

    - Scritto da: sempresi
    > - Scritto da: 1320an356286
    > > ...all'autore del post.
    > > Visto che gli stimati colleghi spalano
    > > continuamente merda su PI, mi sembrava giusto
    > > sottolineare un post che
    > > merita.
    >
    > Ma il "post" sarebbe l'articolo? No perché c'è
    > differenza a mio avviso tra post e
    > articolo...
  • - Scritto da: 1320an356286
    > Per me, in questi casi, i due termini sono
    > sinonimi.
    >

    Bravo prova123 allora Occhiolino
    non+autenticato
  • - Scritto da: 1320an356286
    > ...all'autore del post.
    > Visto che gli stimati colleghi spalano
    > continuamente merda su PI, mi sembrava giusto
    > sottolineare un post che
    > merita.

    quoto. ottimo articolo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)