On Friday 20 January 2006 22:38, Andrea Pescetti wrote: > Sab, 2006-01-07, Marco Pratesi ha scritto: > > On Saturday 07 January 2006 13:07, Andrea Pescetti wrote: > > > Marco Pratesi ha scritto:
[ SNIP ] > > Punto terzo: Wine, da tempo, va eseguito con privilegi di normale > > utente e non da > > root (amministratore); usato correttamente ho i miei dubbi che > > possa far danno al sistema a causa di una DLL m$ bacata > > Ahime', le cose non stanno cosi'. Il punto terzo non puoi contraddirmelo :-) Come sta scritto nel documento che hai citato: http://www.gentoo.org/security/en/glsa/glsa-200601-09.xml "possibly resulting in the execution of arbitrary code with the rights of the user running Wine." ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ e, come ho scritto nel punto terzo, "Wine, da tempo, va eseguito con privilegi di normale utente e non da root (amministratore)" e peraltro, su Linux/Unix, nulla ti vieta di eseguire Wine, nello stesso desktop, con l'identità di un altro utente anziché quella del tuo utente Linux; se fai casini, si sputtana solo quell'altro utente che hai usato, non il tuo. Inoltre sottolineo quello che hai scritto tu: > I tempi di reazione degli sviluppatori di Wine sono stati decisamente > rapidi: entro 24 ore il codice CVS conteneva gia' la patch. Ti risulta che microsoft abbia corretto il problema in meno di 24 ore? Riguardo poi a > La radice del problema e' nel design insicuro del formato WMF; > insomma, c'e' comunque un errore di Microsoft all'origine di tutto. credo che neanche valga la pena di commentare :-D e meno male che WMF è un formato stravecchio (tant'è che esiste già ed è già usato il suo successore), non un formato recente su cui non hanno avuto tempo di chiarirsi le idee ;-) Marco Pratesi -- Non rispondere all'indirizzo mittente, che è solo un collettore di spam. Il mio indirizzo aggiornato è su http://www.marcopratesi.it/email.php Please do not reply to the sender's address, that is only a spam sink. My updated e-mail address is at http://www.marcopratesi.it/email.php
