On Wednesday 16 April 2008 21:26:58 rino lo turco wrote: > Gabriele Brosulo ha scritto: > > On Tuesday 15 April 2008 22:36:30 rino lo turco wrote: > >> ma stiamo parlando di tentare di forzare una rete? > >> lo sai che il solo tentare è reato penale? > >> e non esiste la sperimentazione . > > > > Mamma mia che risposta da sbirro.. > > brutto termine , quasi un insulto.
Me ne scuso se l'hai interpretato come un insulto.. però quando sento frasi tipo "e non esiste la sperimentazione ." mi viene in mente un omino poco elegante con la sua striscia rossa sui pantaloni e con il paraocchi che dice "è giusto perchè lo dico io, e prova a contraddirmi.." Non esiste la sperimantazione? Sei mai stato in un'università? In un azienda dove fanno ricerca&sviluppo? In un hacklab? > > nella mia lan privata forzo quello che > > voglio, > > sicuramente si E qua penso che chiunque legga sia daccordo. E stiamo parlando di _sperimentazione_ > > > e sul mio blog pubblico tutti i risultati che mi pare > > non proprio, ma in gran parte si E invece proprio tutti. Se poi qualcuno tenta di censurarmi, allora scoprirò di non vivere più in un paese democratico dove vige la libertà di stampa. > > > (dopo aver > > avvertito il vendor ed avergli lasciato abbastanza tempo per fixare > > eventuali bug). > > ricatto? allora sei un criminale No, semplicemente evito di usare un eventuale 0-day scoperto, evito di distribuirlo in segreto ai miei amici o conoscenti, avverto il vendor, gli fornisco magari un esempio di exploit, poi dopo un po' di tempo avverto anche gli altri utilizzatori del prodotto (sw o hw che sia), in modo che prendano provvedimenti. Sarebbe un ricatto se chiedessi soldi in cambio della non-pubblicazione, io in cambio richiedo una celere soluzione del problema. > > Che poi la legge, che tra l'altro non citi, serva a coprire > > implementazioni commerciali poco sicure (leggi: che fanno security > > through obscurity) è un'altro discorso.. > > questa è una tua illazione che evidenzia una profonda ignoranza . "lo sai che il solo tentare è reato penale?" A dire il vero mi riferivo a questa frase, forse mi sono fatto prendere un po' la mano. Vorrei capire, per esempio, perchè sia reato penale cercare di testare se la mia rete wireless sia sicura, quindi accessibile solo da me, oppure da chicchessia nei paraggi che faccia una scansione con aircrack e compagnia. Ed a tal proposito mi piacerebbe leggere il testo di legge che se ne occupa. > rino senza rancore Gabriele Brosulo -- g4b0, linux user n. 369000 http://gabo.homelinux.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
