loric

Non ho capito. La rescissione (recte: recesso , licenziamento) è per definizione giuridica unilaterale.

Non è proprio la stessa cosa, eh

L'è tutto sbagliato. Nessuno propone l'abolizione dell'art. 18 tout court, nessuno. Si parla di una nuova forma di contratto a tempo indeterminato caratterizzato da recedibilità collegata al pagamento di un indennizzo (non è chiaro se per i soli primi 3 anni o per sempre). Licenziamenti disciplinari, licenziamenti discriminatori, licenziamenti ricattatori etc. ricadrebbero comunque nell'art. 18 anche per questa tipologia di contratto. E a quelli che "La possibilità di licenziare pagando un indennizzo rende il lavoratore schiavo", ricordo che il 95% delle aziende italiane è soggetto ad una disciplina strutturata proprio in questo modo. Parlo di tutte le aziende che occupano non più di 15 lavoratori nel medesimo comune e non più di 60 lavoratori complessivamente.

Richiede, appunto, che vi sia un server HTTP accessibile dall'esterno. Su openSSH il problema si pone quando questo è configurato con la direttiva "ForceCommand" per eseguire un comando arbitrario quando un utente si è già autenticato. Immaginiamo questo scenario. Ho due utenti. Il primo è pippo, il secondo è pluto. Di pippo io mi fido, quindi lui con la sua password si può collegare al mio server con accesso alla shell (bash). Di pluto mi fido poco, ma mi serve che lui possa collegarsi per eseguire un singolo comando (per mancanza di fantasia diciamo che il comando è rsync) e per questo imposto, limitatamente a lui, la direttiva ForceCommand di sshd. Anche pluto ha ovviamente la sua password. Se un achero riesce a compromettere l'account di pippo, del bug di bash non se ne fa nulla: ha già accesso libero alla shell. Se un achero riesce a compromettere l'account di pluto, non ha accesso alla shell e, qualsiasi comando lui scriva sul terminale, viene eseguito solo rsync. Scrive "W la figa", ma sshd esegue rsync. Scrive "Porca pupazza" e sshd riesegue rsync. Un po' frustrante. Ecco però che interviene il baco. Quando ssh esegue il comando specificato in "ForceCommand" lo fa con "bash -c" (vedi mio messaggio di sopra... vabbe', con $SHELL -c, ma se la shell è bash il risultato è quello). E fin qui non succederebbe nulla, se non fosse che il comando specificato dall'utente (o dall'achero) viene passato a bash -c attraverso una variabile d'ambiente ("$SSH_ORIGINAL_COMMAND"). Quindi se il tipo ha scritto qualcosa come '() { :;}; bash -l', ecco che, automagicamente, l'achero ottiene una shell di bash, di fatto bypassando la direttiva "ForceCommand" ed è pertanto libero di eseguire qualsiasi comando come pluto (salvo l'uso intelligente dei permessi dei file da parte del sysadmin).

Con bash è possibile creare delle funzioni che poi si esportano ai processi derivati attraverso le variabili d'ambiente. Queste funzioni permettono di aggiungere funzionalità a bash e ai relativi script. Una dichiarazione di funzione appositamente malformata (vedi esempio / test di jeby) può causare il bug. Il bug consiste nel fatto che la funzione malandrina non viene eseguita solo se richiamata dalla shell del processo derivato, bensì automaticamente all'atto della creazione dell'ambiente per il processo figlio. Chiaro no? Ora vediamo in concreto. [COLOR=#000000]$ env x='() { :;}; echo vulnerabile' bash -c "echo prova" [/COLOR] 1) env è il comando che serve a dichiarare la funzione da esportare con la variabile d'ambiente x che in questo caso è anche il nome della funzione. 2) () serve a far capire a bash che, appunto, si tratta di una dichiarazione di funzione e non di una mera dichiarazione di variabile. 3) { :;} Le parentesi graffe racchiudono le istruzioni che compongono la funzione. In questo caso la funzione non fa nulla: : e ; si mettono perché una dichiarazione di funzione non può essere vuota (: è un no-op di bash, cioè non fa nulla, equivale a "true", ; è il simbolo di fine riga di comando) . 4) ; echo vulnerabile stampa sul terminale "vulnerabile". Questo comando però è al di fuori delle {} e bash dovrebbe rifiutarsi di accettarlo nella definizione della funzione x(), ma questo non succede, anzi (vedi dopo) 5) bash -c "echo prova" lancia un processo derivato (o child process) con un'altra istanza di bash che viene istruita (switch -c) ad eseguire "echo prova" (cioè stampa "prova" sul terminale). Nel creare l'ambiente per il processo derivato, bash esporta le variabili d'ambiente del processo principale, ivi compresa la funzione x(). Ma visto che questa è malformata (e bash è buggato) non solo bash la esporta, ma la esegue. Ecco perché le versioni buggate di bash, con quel comando, stampano "vulnerabile". Una versione non buggata di bash si comporta così: $ env x='() { :;}; echo vulnerabile' bash -c "echo prova" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `Ø prova - - - - - - - - - - AGGIUNTA al messaggio già esistente - - - - - - - - - - No.

Se una macchina è esposta ad internet ma: 1) non ha un serverino http con accesso dall'esterno 2) non ha ssh con accesso dall'esterno non c'è nessuna particolare urgenza nell'aggiornare bash.

I figli dei nepilsoni (i non cittadini) possono avere la cittadinanza lettone sin dalla nascita, basta che siano nati in Lettonia e che lo chieda almeno uno dei genitori. L'esame, per loro, non è necessario. Mi auguro che tu abbia ragione

La terza guerra mondiale presuppone un attacco militare tradizionale. Putin si sta specializzando nelle guerre "alternative", per cui il trattato NATO non dà copertura giuridica. Detta come va detta, se Putin agisce come ha agito in sud-est Ucraina fino a metà agosto e riesce a contenere meglio la smania di selfie dei propri soldati "in vacanza", la vedo male per la NATO. Non mi risulta nessun paese al mondo che consenta il voto politico ai non cittadini. La maggior parte dei russi della Lettonia ha il passaporto lettone. Il problema è che il combinato disposto degli ordinamenti Russo e Lettone impedisce di avere la doppia cittadinanza, per cui, al netto di coloro che non hanno superato l'esame di cultura e lingua lettone per difficoltà culturali, c'è uno zoccolo duro di "non cittadini" (non tutti necessariamente russi) che non vuole la cittadinanza Lettone, altrimenti avrebbe necessità del visto per muoversi nei Paesi della CSI.

Premesso che qualche mese fa si diceva "Putin vuole la Crimea perché rivuole il pieno controllo delle sue basi militari, se la prende e poi si ferma". S'è visto Ritengo anch'io improbabile che stia preparando l'invasione dell'Europa, ma vivessi in Lettonia o in Estonia (con quest'ultima è già iniziata la battaglia delle provocazioni) non mi sentirei troppo tranquillo. Ora uno può anche pensare "a noi che ci frega di 'sti paeselli? Del resto lì c'è un sacco di gente che parla russo". C'è il piccolo dettaglio che sono membri UE e NATO ed un discreto banco di prova per testare i punti deboli della NATO stessa.. - - - - - - - - - - AGGIUNTA al messaggio già esistente - - - - - - - - - - Parlo di "mire di Putin" e appari tu ad accusarmi di antirussismo. Ti ricordo che tu sei quello che hai definito "pezzenti" gli ucraini e sei l'ultima persona in questo forum che può tirar fuori la carta del razzismo. Comunque ho un'idea, perché non vai ad abitare in Russia? Lì, se sei un fan di Vladi, dicono che non si viva malaccio.

Sempre per la serie "Cari Tatari, votate per il referendum in Crimea, sarete tutelati". Ieri la procura generale della Crimea ha dichiarato fuori legge la TV locale Tatara, ordinandone la chiusura. La "gnocca d'acciaio" (cioè Natalia Poklonskaya, il procuratore generale della Crimea) sul tema ha minacciato che "the people who incite ethnic strife will be deported" e coloro che pongono in essere azioni in contrasto con "recognition of the occurrence(?) of the Crimea to Russia will be prosecuted". Sulle reali mire di Putin sarà il futuro che ci dirà chi ha ragione

Ma le stesse autorità ucraine stanno mantenendo la cosa abbastanza sottotraccia, Poroshenko su questa tregua ci ha scommesso la faccia. Non aveva altra scelta, ovviamente, dalla fine di agosto sono crollate tutte le speranze di vittoria militare, si è capito che l'occidente non intende impegnarsi più di tanto nel contrastare l'espansionismo di Mosca, l'economia sta andando a puttane.

Lasciando perdere l'aeroporto di Donetsk, dove non si smetterà di combattere fino a che ci saranno almeno due mattoni in piedi, da quando è cominciato il cessate il fuoco i ribelli hanno conquistato diverse città minori.

Mettiamola in questi termini: non sono stati fregati da nessuna promessa elettorale. O, meglio, non ci sono cascati, la favoletta del tataro russo buono che convince i tatari della Crimea a fidarsi è, appunto, una favoletta che si racconta per sostenere la legittimità del referendum russo, insieme all'endorsement al referendum ad opera del prestigioso Eurasian Observatory for Democracy and Elections, fantomatica organizzazione indipendente / inesistente che ha un sito in Wordpress che alla pagina "Chi siamo" afferma che portano avanti una visone della democrazia "shared by many governmental and political spheres, including the current Russian leadership and V.V. Putin.". Gli scontri continuano, anche se in misura meno eclatante, l'unico motivo per cui la tregua regge è che Poroshenko sa che non ce la può fare.

Ritorno sul tema, sollevato da qualcuno, "I tatari della Crimea, dopo diffidenze iniziali, hanno appoggiato il referendum per l'annessione alla Russia perché convinti dal capo dei rappresentanti dei Tatari in Russia, Shaimiev, che sarebbero stati tutelati e a loro sarebbe stata garantita autonomia". Ora, ipotizziamo che i tatari che hanno denunciato minacce ed intimidazioni prima del referendum siano paranoici o pagati dalla CIA e da Kiev. Ipotizziamo che i seggi nei quartieri Tatari non abbiano aperto per ragioni sanitarie. Ipotizziamo che al leader dei Tatari di Crimea sia stato negato il rientro in patria perché nella sua valigia trasportava funghi magici. Ipotizziamo tutte queste cose per amore di discussione. Resta il fatto che, anche a volersi coprire gli occhi e tappare le orecchie, certe cose non tornano. La scorsa settimana le nuove autorità della Crimea hanno chiuso il Mejlis, il parlamentino tataro in Crimea. Il palazzo è stato sequestrato dalle autorità. Il "primo ministro" della Repubblica Popolare di Crimea, Sergey Aksyonov, ha dichiarato ufficialmente che non solo non riconosce il Mejlis, ma che in Crimea un Mejlis non può esistere. Subito dopo sono cominciati rastrellamenti e perquisizioni nelle case dei membri del Mejlis tataro e di altre personalità di rilievo della comunità, nonché nelle moschee. La scusa ufficiale è che era necessario sequestrare libri ed altri scritti islamici già banditi in Russia, tant'è che la libreria nazionale tatara è stata chiusa ed il suo curatore è stato malmenato e privato del passaporto. Quindi ammettiamo pure, per 5 secondi, che i Tatari abbiano votato per l'annessione alla Russia convinti dalle promesse di autonomia, ma se anche questo fosse vero, resta il fatto che tali promesse si sono trasformate in una bella inculata.

Daje, si ricomincia con le pippe

Tantissimi auguri. Soprattutto alla consorte, ne ha bisogno

Scusate, questo thread è "Il futuro dei Siti produttivi Gruppo Fiat" e non "Quel diavolo di Marchionne adesso ci fa le Alfa a TP, quindi per dire che non sono vere Alfa ora ci tocca difendere Pomigliano".

Su smartphone e sistemi embedded alzo le mani, not my cup of tea, ma sui PC ho un'esperienza diversa, almeno fino a Win7. Programmando su Linux e Win7 la superiorità prestazionale di quest'ultimo francamente non la vedo proprio.

Linux designa il kernel. I vari *buntu, Debian, SuSe, RedHat, sono sistemi GNU/Linux o, secondo un'altra dizione, Linux based. Android non è GNU/Linux, ma è comunque Linux based. Detto questo, non concordo completamente con quanto detto da Artemis. Android, nella sua ultima incarnazione (KitKat), gira agevolmente su terminali con 1 Gb.

Io invece vengo pagato in hrivne. Dici che mi stanno fregando?

Rappresentanti della Russia e della Repubblica Popolare di Donetsk dichiarano che il referendum scozzese per l'indipendenza non si è svolto in modo trasparente ed in conformità alle leggi internazionali. ???????????: ?????????? ? ????????? ?? ????????????? ??????? ???????? | ??? ??????? Â ÄÍÐ ïîäîçðåâàþò Ëîíäîí â ôàëüñèôèêàöèè ðåôåðåíäóìà î íåçàâèñèìîñòè îòëàíäèè - Ñïåöïðîåêò - Þã è Ñåâåðíûé Êàâêàç - interfax-russia.ru Sono soddisfatto di me stesso, sono riuscito a dare un senso all'OT sul referendum scozzese in questo thread

C'è una lunga serie di cose dietro, diciamo che gli Ucraini dall'URSS hanno preso delle grosse legnate. La Crimea è stata data come forma di compensazione da Kruscev (di origini Ucraine) e a molti la cosa non è proprio mai andata giù. Ma questo lo capisco, capisco meno tutto il resto.

Ma hai anche scritto E allora non la menare con la storia dei bombardamenti cercando di far passare il referendum d'indipendenza in Crimea come una conseguenza di questi. Se era tanto scontato allora perché hanno fatto un referendum farsa? Aspe', hanno invitato l'OSCE, l'OSCE ha dichiarato che non poteva validare i risultati del referendum ritenendolo illegale (poi se ti pare vediamo anche perché), ma ha comunque mandato suoi osservatori che non sono neanche stati fatti entrare in Crimea (per dirla tutta gli hanno sparato contro). La "Eurasian Observatory for Democracy and Elections" è una ONG fondata dalla RUSSIA che non ha alcuna legittimazione internazionale e a cui partecipano, questo è vero, rappresentanti di diverse nazioni ed infatti il suo leader è Belga. Nota di colore: si tratta di un politico di estrema destra che sostiene posizioni neo-naziste, ma siccome non è Ucraino, la cosa è irrilevante. Sui rappresentanti italiani non mi pronuncio perché c'è il famoso vincolo del regolamento. Ma , questa è fantastica. Personalmente intendi? E' bastato confrontare il numero dei voti espressi in alcune città (noto) col numero dei residenti nelle medesime città (noto anch'esso). C'è chi si è preso la briga di farlo. Poi c'è la piccola discrepanza relativa al numero di schede stampate, ne hanno fatte un milione in più. O alcuni giornalisti NON UCRAINI che sono riusciti a votare più volte Però va tutto bene madama la marchesa AHAHAHAHAHAHAHAHAHA!!!! Fantastico Mitico L'ultima volta che hai votato, hai dovuto mettere la X sulla scheda coi Carabinieri armati di mitra che ti tenevano compagnia in cabina? (in realtà in alcuni seggi della Crimea non c'erano neanche le cabine, ma transeat) Fantastico, è solo una questione di sensibilità diverse. Siamo all'apoteosi del mirror climbing Proprio SA-3? Mi sembra strano. Vedremo comunque cosa verrà fuori.

No problem, io non mi ricordavo né di una né dell'altra, la tua memoria è comunque migliore della mia

Aspe', ma Galata non è da un'altra parte?