On Monday 04 March 2002 21:04, Gelpi Andrea - Liste wrote: > Non voglio accendere una polemica, ma solo cercare di chiarire meglio il > mio pensiero. Idem. > Da quando mi occupo di informatica non ho ancora trovato un solo sistema > che non sia possibile abbattere con poche righe scritte nel linguaggio > base del sistema. Non c'è dubbio, sicuramente anche Linux, *BSD ecc. hanno ancora buchi che consentono all'utente malizioso di tirare giù il sistema con due istruzioni. Questo bug di NT però è buffo per un paio di motivi: 1. non serve essere roo^W Administrator 2. non serve eseguire un programma, basta aprire un file di testo con TYPE in un prompt dei comandi 3. è noto da un po' e a quanto pare non è ancora stato aggiustato Nota al punto 2: all'URL http://homepages.tesco.net./~J.deBoynePollard/FGA/csrss-backspace-bug.html c'è un'analisi più dettagliata che tra l'altro spiega in quali linguaggi è "trivial" riprodurre il bug ed in quali è più difficile. Per esempio, se compili il programma in C che trovi su http://www.zappadoodle.com con il GCC del Cygwin non succede niente perché lo stdio del Cygwin bypassa le API col bug (high-level console I/O). Il programmino in C (trascritto e compilato da me medesimo con il Visual C++ 6.0 SP5) ha crashato un NT 4 con SP6, un 2000 Professional con SP2 ed un XP Professional, tutti patchati fino alle orecchie. XP viene giù subito anche con il file di testo e con il programma in VB. Nota al punto 3 (parafrasando http://www.zappadoodle.com): se qualcuno scoprisse un bug del genere su Linux, quanto tempo pensi che durerebbe dopo l'annuncio sulla mailing list del kernel? Forse un'ora. -- Ciao, Flavio Stanchina Trento - Italy "The best defense against logic is ignorance." http://spazioweb.inwind.it/fstanchina/ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx