<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Emanuele Zeppieri ha scritto:
<blockquote cite="mid004801c73320$463113e0$1400000a@main" type="cite">
<pre wrap="">-----Original Message-----
From: <a class="moz-txt-link-abbreviated" href="mailto:roma-bounces+ema_zep=libero.it@pm.org">roma-bounces+ema_zep=libero.it@pm.org</a>
[<a class="moz-txt-link-freetext" href="mailto:roma-bounces+ema_zep=libero.it@pm.org">mailto:roma-bounces+ema_zep=libero.it@pm.org</a>] On Behalf Of LordOfDeath
Sent: Monday, January 08, 2007 12:52 PM
To: <a class="moz-txt-link-abbreviated" href="mailto:roma@pm.org">roma@pm.org</a>
Subject: Re: [Roma.pm] SIGKILL
</pre>
<blockquote type="cite">
<pre wrap="">thx, purtroppo errare è umano
</pre>
</blockquote>
<pre wrap=""><!---->
Ma perseverare e` diabolico: dopo che gli hanno spiegato 1_000 volte che
c'erano varie vulnerabilita` nel loro codice, si sarebbero pure potuti
degnare di indagare piu` a fondo, invece di esibire quella sicumera
(peraltro del tutto inappropriata, dati i soggetti).
</pre>
</blockquote>
Questo è vero, ma è colpa degli sviluppatori<br>
<blockquote cite="mid004801c73320$463113e0$1400000a@main" type="cite">
<pre wrap="">
</pre>
<blockquote type="cite">
<pre wrap="">l'errore è sempre da parte del coder che presta
poca attenzione agli include nel codice :(
</pre>
</blockquote>
<pre wrap=""><!---->
In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
puo` dire, visto che non offre uno straccio di taint mode.
</pre>
</blockquote>
Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve
farne buon uso... io la penso così<br>
<blockquote cite="mid004801c73320$463113e0$1400000a@main" type="cite">
<pre wrap="">In Perl (sotto taint mode) pur con lo stesso identico bug nel codice,
quell'exploit non sarebbe stato possibile.
(E non sarebbe stato possibile neanche in Ruby, che di livelli di
tainting ne offre addirittura 4).
</pre>
<blockquote type="cite">
<pre wrap="">cmq il php è sempre una soluzione migliore
all'asp quindi non diffamiamolo :P
</pre>
</blockquote>
<pre wrap=""><!---->
Allora non dovremmo criticare neanche Prodi, che e` sempre una soluzione
migliore rispetto a Berlusconi ;-)
</pre>
</blockquote>
Lol l'esempio calza a pennello, ma io volevo dire che meglio non
puntare sui linguaggi microsoft :P<br>
<blockquote cite="mid004801c73320$463113e0$1400000a@main" type="cite">
<pre wrap="">
Ciao,
Emanuele.
_______________________________________________
Roma mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Roma@pm.org">Roma@pm.org</a>
<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/roma">http://mail.pm.org/mailman/listinfo/roma</a>
</pre>
</blockquote>
<br>
Saluti, <br>
Ettore<br>
</body>
</html>