<p dir="ltr">Va be save, hai sempre ragione tu.<br>
All'inizio sembrava un problema di configurazioni da parte di pierluigi sulle sue macchine.<br>
Dopo aver appurato che era tutto ok ieri sera alle 9 mi sono messo a cercare di analizzare la cosa a fondo.<br>
Io posso spiegare benissimo come ho fatto, solo onestamente non mi fido più di te.<br>
Io avrei preferito che tu agissi con maggior chiarezza, cosa che tu chiedi sempre agli altri.<br>
Tanto ormai solo quello che fai tu è giusto... noi sbagliamo sempre.<br>
Ma non riesci a fare le cose comunicando con gli altri? Siamo una community, tu invece ti sei rintanato nel tuo antro a scrivere codice per creare bug.<br>
Lo sappiamo tutti che volendo olsr è attaccabbile in milioni di modi, ma per questo tuo bug hai creato un problema, senza proporrere una soluzione.</p>
<div class="gmail_quote">Il 25/mag/2014 13:50 "Saverio Proto" <<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Il 25 maggio 2014 10:13, Netsoul <<a href="mailto:hackerredenti@outlook.com">hackerredenti@outlook.com</a>> ha scritto:<br>
><br>
> Una volta queste cose venivano organizzate. Certo, il gestore non doveva conoscere la metodologia, ma almeno l'arco > temporale in cui si sarebbero svolti i pentest. Almeno a me così hanno insegnato. Farlo "al buio"  e poi vantarsi di<br>

 > averlo deliberatamente fatto vuol dire aver  mettesso in difficoltà<br>
persone che magari proprio in quell'arco temporale<br>
> avevano bisogno della rete o più semplicemente stavano cercando di risolvere piccoli bug (che poi non capisci se è >stato il tuo bug a fottere la rete o la rete che fotte te)<br>
> Boh, forse sbaglio io eh! Ma "ai miei tempi"  se volevi fare una cosa fatta bene e professionale avvisavi e poi postavi >l'eventuale dump a beneficio di tutti...<br>
<br>
Ciao Netsoul,<br>
<br>
il tuo nick mi è nuovo, quindi prima di tutto piacere di conoscerti.<br>
<br>
le tue osservazioni sono corrette, ma io non volevo solo fare un<br>
esperimento tecnico, ma un esperimento "community".<br>
<br>
Ero ti spiego perché farlo "al buio".<br>
<br>
<br>
Parte tecnica:<br>
abbiamo capito che con una patch da 4 righe si può fare un attacco DoS<br>
che funziona.<br>
abbiamo capito che se il TTL non è forgiato possiamo capire a quanti<br>
hop da noi è l'attaccante, e provare a identificarlo.<br>
<br>
Parte community:<br>
fino alla risoluzione del problema non è girata nemmeno una email su<br>
lista wireless o nodi-roma. C'è quindi un gruppetto che lavora per<br>
fatti suoi. Un gruppetto chiuso. Questo è una male per la community.<br>
Non vengono coinvolte tutte le persone nelle cose tecniche ma solo gli<br>
amichetti.<br>
<br>
solo alla soluzione del problema è stato a questo punto scritto su<br>
nodi-roma, ma perché? tanto valeva scrivere a me ? E' stato scritto<br>
perché si doveva additare "il cattivo". A quel punto tanta gente<br>
simpatizzante di Andrea e con poche competenza tecnica ha rincarato la<br>
dose attaccando "il cattivo". Si è arrivati a richiedere una punizione<br>
con per "il cattivo". Ci vorrebbe qualcuno con piu competenze di me in<br>
psicologia per analizzare in fenomeno.<br>
<br>
La parte tecnica è andata totamente in secondo piano. Non sono stati<br>
dati dettagli di come è stato trovato l'attaccante. Non sono state<br>
date risposte alle domande tecniche fatte. Io avevo lanciato degli<br>
inviti interessati come l'articolo sul blog ma non mi è stato dato<br>
alcun seguito.<br>
<br>
era proprio questo tipo di esperimento che volevo fare !<br>
questa community ha bisogno di una cura :)<br>
<br>
ciao,<br>
<br>
Saverio<br>
_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</blockquote></div>