Oddbean new post about | logout
Luca Sironi | 1 years ago (raw) | root | parent | reply | flag 
 @6bc64100 

anche gli *oma hanno avuto dei problemi simili di recente, anzi , sospetto che da quel punto di vista siano molto meno frequentemente controllati.

Tieni conto anche dello scenario, cioe’, un conto e’ se hai un milione di utenti e c’e’ la possibilita’ che un qualsiasi utente mandi un messaggio caricando un allegato che potrebbe essere eseguito.

Una urgenza diversa per lo stesso bug e’ se sul server ci sei solo tu
3f2f3dac | 1 years ago (raw) | root | parent | reply | flag 
 @Luca Sironi

In effetti qui ci sono solo io e le iscrizioni sono chiuse, per cui la superficie di esposizione alle vulnerabilità client - server dovrebbe essere limitata. Resta da capire se queste ultime vulnerabilità possano interessare la comunicazione da server a server.
Luca Sironi | 1 years ago (raw) | root | parent | reply | flag 
 @6bc64100 si beh, diciamo che aggiornerei ma senza sacrificarci un weekend programmato in montagna 🙂