Vai al contenuto
Il server del mese è
Visita la nostra nuova lista server!

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

  • 0
skebby_

Heartbleed - Minecraft.net

Domanda

Ciao a tutti tutti questo è il mio primo thread al di fuori delle presentazioni, sono eccitato.

Inizio col dire che il post potrà servire solo ad utenti premium.

 

Volevo parlarvi di un bug che circola in rete da due anni ma si è scoperto solo il 7 aprile scorso.

Perchè lo dico a voi minecraftiani? Beh, perchè anche minecraft è stato colpito da questo bug, l'heartbleed. Non a caso recentemente la Mojang ha sospeso tutti i suoi servizi per fixarlo.

Ormai il bug il bug è stato fixato ovunque ma nell'arco di due anni potrebbero avervi rubato l'account e grazie alle domande di sicurezza però potete ancora salvare la password.

 

Brevemente il bug colpisce l'ssl, un linguaggio di programmazione molto diffuso. e lo fa in questo modo:

590px-Heartbleed_bug_explained.svg.png

Provate a tradurla ma ci si arriva anche senza traduzione.

Qui, inoltre, potete trovare la lista dei maggiori siti colpiti da questo bug, tra cui facebook.

Vi lascio infine l'articolo della Mojang in cui ne parla.

 

Che dire,  spero di esservi stato utile e che ci abbiate capito e, boh, buon cambio di password.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Recommended Posts

Già lo sapevo seriamente, 

Non nego che tu non lo sapessi, magari qualcuno ancora non lo sa, non per forza tu. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite

Ciao a tutti tutti questo è il mio primo thread al di fuori delle presentazioni, sono eccitato.

Inizio col dire che il post potrà servire solo ad utenti premium.

 

Volevo parlarvi di un bug che circola in rete da due anni ma si è scoperto solo il 7 aprile scorso.

Perchè lo dico a voi minecraftiani? Beh, perchè anche minecraft è stato colpito da questo bug, l'heartbleed. Non a caso recentemente la Mojang ha sospeso tutti i suoi servizi per fixarlo.

Ormai il bug il bug è stato fixato ovunque ma nell'arco di due anni potrebbero avervi rubato l'account e grazie alle domande di sicurezza però potete ancora salvare la password.

 

Brevemente il bug colpisce l'ssl, un linguaggio di programmazione molto diffuso. e lo fa in questo modo:

590px-Heartbleed_bug_explained.svg.png

Provate a tradurla ma ci si arriva anche senza traduzione.

Qui, inoltre, potete trovare la lista dei maggiori siti colpiti da questo bug, tra cui facebook.

Vi lascio infine l'articolo della Mojang in cui ne parla.

 

Che dire,  spero di esservi stato utile e che ci abbiate capito e, boh, buon cambio di password.

 

News già fatta, bug "vecchio" trattato da chiunque.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
*Ironia: ON* Ho provato per davvero a leggere tutto il topic ma quando ho letto "ssl è un linguaggio di programmazione" mi è esploso il rivelatore di cazzate, scusate tanto...

*Ironia: OFF* Ma almeno informarsi su cosa è SSL (o TLS) prima di fare i fighi cercando di spiegare cosa sia Heartbleed in un forum grazie ad immagini già pronte?
Inoltre il bug non affligge tutto il protocollo ma solo una libreria opensource predefinita in molte distro linux (e *BSD) utilizzata per gestire le comunicazioni SSL.
Tra l'altro il nome della libreria è "openssl" ma in realtà viene utilizzato per gestire TLS, il successore del protocollo SSL, oramai obsoleto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

*Ironia: ON* Ho provato per davvero a leggere tutto il topic ma quando ho letto "ssl è un linguaggio di programmazione" mi è esploso il rivelatore di cazzate, scusate tanto...

*Ironia: OFF* Ma almeno informarsi su cosa è SSL (o TLS) prima di fare i fighi cercando di spiegare cosa sia Heartbleed in un forum grazie ad immagini già pronte?
Inoltre il bug non affligge tutto il protocollo ma solo una libreria opensource predefinita in molte distro linux (e *BSD) utilizzata per gestire le comunicazioni SSL.
Tra l'altro il nome della libreria è "openssl" ma in realtà viene utilizzato per gestire TLS, il successore del protocollo SSL, oramai obsoleto.


Oh, ho voluto semplificare.
Madonna non è che tutti debbano studiarsi tutto come hai fatto tu.
Ora capiscono perché dicono che i forum su minecraft fanno schifo ed ora ne ho le prove.
Bah, che "schifo"

http://www.minecraftitalia.net/articles.html/_/mojang-news/cos%C3%A8-heartbleed-e-r298

Già fatta la news!


Ti faccio i complimenti per essere l'unico ad aver risposto con maturità.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non è che hai semplificato, hai semplicemente sparato una vaccata. È come se per semplificare ti dicessi che nel motore dell'auto ci sono i cavalli. E normalmente prima di divulgare una notizia bisognerebbe "studiare come hai fatto tu" per almeno sapere di cosa si sta parlando, altrimenti si fa giornalismo all'italiana.

Su questo argomento stanno spuntando le peggio cazzate scritte da tutti, in prima linea i giornali italiani come Repubblica. Lasciate il compito di informare sui problemi di sicurezza di internet le persone competenti (Sysadmin, consulenti di sicurezza ecc) e non parlate di argomenti che non conoscete se non grazie alla lettura di un articolo online, è cosi che nasce la disinformazione.
Pure i più "informati" credono che il bug sia nel protocollo, e ciò è sbagliato per ovvie ragioni:

  • Il protocollo SSL è obsoleto, per le connessioni sicure si usa al momento TLS.
  • Il bug è in una libreria utilizzata per tali connessioni, i server che utilizzano soluzioni diverse da openssl (come GnuTLS) non sono afflite dall'heartbleed bug.

In ogni caso a tua difesa esiste effettivamente un linguaggio di programmazione denominato S.S.L server side, ma col protocollo c'entra relativamente poco.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In base a cosa fanno schifo? In base a te?

Ma ti prego...


In base a come ti rispondono.
Tu sei un perfetto esempio.

Ora dimmi, c'era bisogno di fare tutto quel casino per aver non detta giusta una definizione?
Poi mi vieni a dire che fanno schifo grazie a me? Ah ok, hai capito tutto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In base a come ti rispondono.
Tu sei un perfetto esempio.

Ora dimmi, c'era bisogno di fare tutto quel casino per aver non detta giusta una definizione?
Poi mi vieni a dire che fanno schifo grazie a me? Ah ok, hai capito tutto.

barrnet ha sottolineato semplicemente che hai scritto informazioni sbagliate. Lo avrà fatto prendendoti un po' in giro, ma questo non ti autorizza a sparare a zero su una community. Se barrnet ti ha offeso e di conseguenza è "uno schifo", tu che hai offeso me (che faccio parte di questo forum e di questa community) che per di più non centrato niente, cosa sei?

E anche lasciando perdere certi filosofeggiamenti, ti pare il caso di riportare informazioni "per sentito dire"? Hai scritto cose sbagliatissime, e avresti potuto indurre altri nell'errore. Non puoi certo lamentarti se poi chi invece le cose le sa ti fa notare la grossolana baggianata che sei venuto a propinarci. Le notizie vanno scritte per bene, con la certezza delle informazioni. E non ti credere, che lo avremmo detto a chiunque avesse scritto cavolate di questo genere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

barrnet ha sottolineato semplicemente che hai scritto informazioni sbagliate. Lo avrà fatto prendendoti un po' in giro, ma questo non ti autorizza a sparare a zero su una community. Se barrnet ti ha offeso e di conseguenza è "uno schifo", tu che hai offeso me (che faccio parte di questo forum e di questa community) che per di più non centrato niente, cosa sei?

E anche lasciando perdere certi filosofeggiamenti, ti pare il caso di riportare informazioni "per sentito dire"? Hai scritto cose sbagliatissime, e avresti potuto indurre altri nell'errore. Non puoi certo lamentarti se poi chi invece le cose le sa ti fa notare la grossolana baggianata che sei venuto a propinarci. Le notizie vanno scritte per bene, con la certezza delle informazioni. E non ti credere, che lo avremmo detto a chiunque avesse scritto cavolate di questo genere.


Da come dici tu tutti allora dovrebbero lavorare all'NSA per sapere bene tutto.
Se le cose le ho scritte da qualche parte le ho lette.
Poi con "questi forum su minecraft fanno schifo" intendo in generale, l'unica cosa bella è la grafica e da come sto notando, mi pare che almeno il 60% degli utenti non sappiano rispondere in maniere civili.
Quindi non intendo tutti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Da come dici tu tutti allora dovrebbero lavorare all'NSA per sapere bene tutto.
Se le cose le ho scritte da qualche parte le ho lette.
Poi con "questi forum su minecraft fanno schifo" intendo in generale, l'unica cosa bella è la grafica e da come sto notando, mi pare che almeno il 60% degli utenti non sappiano rispondere in maniere civili.
Quindi non intendo tutti.

non dico che devi lavorare alla nasa, ma se le cose non le sai e poi scrivi cavolate non lamentarti che ti sì faccia notare, magari con un filo di ironia, l'errore commesso. E se parli in generale parli della community come essenza. Io ne faccio parte, e tu così mi offendi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non dico che devi lavorare alla nasa, ma se le cose non le sai e poi scrivi cavolate non lamentarti che ti sì faccia notare, magari con un filo di ironia, l'errore commesso. E se parli in generale parli della community come essenza. Io ne faccio parte, e tu così mi offendi.

Non è che non le so, è che per entrare nel dettaglio ho cercato su internet, ok.

Poi ho parlato ben chiaramente distinto utenti e generale.

Non ho mai citato la community.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ora capiscono perché dicono che i forum su minecraft fanno schifo ed ora ne ho le prove.
Bah, che "schifo"


Poi ho parlato ben chiaramente distinto utenti e generale.
Non ho mai citato la community.


Forum che contiene la community. Community che influenza il forum.
E tu dici che fa schifo, ne più ne meno. Dimmi, dov'è il distinguo?


Ad ogni modo, se prendi la prima cosa che ti capita sottomano su internet e sbagli, non lamentarti se ti fanno notare errori.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Poi con "questi forum su minecraft fanno schifo" intendo in generale, l'unica cosa bella è la grafica e da come sto notando, mi pare che almeno il 60% degli utenti non sappiano rispondere in maniere civili.
Quindi non intendo tutti.


Poi oh, prendetevela con Google e i siti famosi.
Mica ho cercato su siti cinesi, anzi, addirittura su alcuni inglesi. Poi boh, ovviamente andiamo a notare solo aspetti negativi, figurati se qualcuno mi diceva grazie per la lista di siti vulnerabili, ad esempio.
Capisci perché non mi piacciono molto?
Un utente pensa solo a farsi il Figo, gentilezza 0.
Poi ok, ho sbagliato alcune informazioni quanto vuoi, ma l'ho riconosciuto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Poi ok, ho sbagliato alcune informazioni quanto vuoi, ma l'ho riconosciuto.


Non pareva fino a qualche post fa. Sarò stato in malafede io, chiedo scusa.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Poi ok, ho sbagliato alcune informazioni quanto vuoi, ma l'ho riconosciuto.

Wait, qui lo smadonn-time ci sta tutto.

 

Dimmi quando lo hai riconosciuto SENZA criticare il modo di rispondere di qualcuno di noi/dell'intera community?

Vabbè e qui mi fermo sennò inizia la flame war e in trincea poi c'è soma che mi warna.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

  • Chi sta navigando   0 utenti

    Nessun utente registrato visualizza questa pagina.


  • Contenuti simili

    • Da ninjadellanotte
      Salve, cerco una mod per vedere le basi sotterranee dei player qualcuno ne sa qualcosa ??
    • Da TryLat3rjAs
      Ciao!

      Sono l'Owner di un server Minecraft in via di sviluppo chiamato TheWallMC. è un server PVP 1.8+ non sono un gran che come developer e per questo sto cercando uno o più developer/s per il mio server.

      Cosa cerco:
      Cerco un Developer che abbia esperienza con Java Script Cerco un Developer con più di 14 Anni Cerco un Developer che sappia fare dei Minigames (BedWars, SkyWars, TNT TAG, Duels Vari come Sumo, the bridge, Classic, ecc...)
      Per ora scrivo questo messaggio ma non sono ancora sicuro di fare il server. se per adesso sei interessato entra pure nel server discord qui sotto, scriverò un annuncio su questo server discord quando cercherò 100% un Developer per i miei plugin.

      Consigli per i Provini futuri:
      Plugin fatto bene già creato in precedenza da voi (con il link per il download su spigot in modo che so che sia effettivamente vostro). Un microfono Buono Un account Minecraft Premium Ripeto, se siete interessati entrate qui sotto ⬇️⬇️⬇️⬇️⬇️⬇️. (Quando cercherò un Developer al 100% Scriverò su quel server discord un annuncio con la data dei provini)
      Server Discord per ricerca staff: https://discord.gg/HApysR3sD8

      Messaggio Scritto da: TryLat3rjAs
    • Da Francitrax
      (occorre word edit) per trovare l'id di un blocco bisogna fare il comando /info mentre si tiene in mano un oggetto che servirà a individuare l'id.Click sinistro sul blocco interessato ed uscira in chat l'ID.Per eliminare quella funzione basta scrivere in chat /none mentre si tiene in mano l'oggetto su cui si è fatta quella funzione
       
    • Da Francitrax
      (occorre word edit) per trovare l'id di un blocco bisogna fare il comando /info mentre si tiene in mano un oggetto che servirà a individuare l'id.Click sinistro sul blocco interessato ed uscira in chat l'ID.Per eliminare quella funzione basta scrivere in chat /none mentre si tiene in mano l'oggetto su cui si è fatta quella funzione
       
×
×
  • Crea Nuovo...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.