[Roma.pm] SIGKILL

LordOfDeath webmaster.staff at gmail.com
Mon Jan 8 04:28:55 PST 2007


Emanuele Zeppieri ha scritto:
> -----Original Message-----
> From: roma-bounces+ema_zep=libero.it at pm.org
> [mailto:roma-bounces+ema_zep=libero.it at pm.org] On Behalf Of LordOfDeath
> Sent: Monday, January 08, 2007 12:52 PM
> To: roma at pm.org
> Subject: Re: [Roma.pm] SIGKILL
>   
>   
>> thx, purtroppo errare è umano
>>     
>
> Ma perseverare e` diabolico: dopo che gli hanno spiegato 1_000 volte che
> c'erano varie vulnerabilita` nel loro codice, si sarebbero pure potuti
> degnare di indagare piu` a fondo, invece di esibire quella sicumera
> (peraltro del tutto inappropriata, dati i soggetti).
>   
Questo è vero, ma è colpa degli sviluppatori
>   
>> l'errore è sempre da parte del coder che presta
>> poca attenzione agli include nel codice :(
>>     
>
> In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
> puo` dire, visto che non offre uno straccio di taint mode.
>   
Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve 
farne buon uso... io la penso così
> In Perl (sotto taint mode) pur con lo stesso identico bug nel codice,
> quell'exploit non sarebbe stato possibile.
>
> (E non sarebbe stato possibile neanche in Ruby, che di livelli di
> tainting ne offre addirittura 4).
>
>   
>> cmq il php è sempre una soluzione migliore
>> all'asp quindi non diffamiamolo :P
>>     
>
> Allora non dovremmo criticare neanche Prodi, che e` sempre una soluzione
> migliore rispetto a Berlusconi ;-)
>   
Lol l'esempio calza a pennello, ma io volevo dire che meglio non puntare 
sui linguaggi microsoft :P
> Ciao,
> Emanuele.
>
> _______________________________________________
> Roma mailing list
> Roma at pm.org
> http://mail.pm.org/mailman/listinfo/roma
>
>   

Saluti,
Ettore
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://mail.pm.org/pipermail/roma/attachments/20070108/823f59e4/attachment.html 


More information about the Roma mailing list