Forrester: preparatevi a X Internet

L'autorevole osservatorio sostiene che nei prossimi anni Internet conoscerà un boom senza precedenti e che presto le macchine connesse saranno più delle persone. Una previsione che ora prende la forma di una grande ICS

Boston (USA) – “Preparatevi al prossimo boom di Internet: sarà qualcosa senza precedenti”. Questo il messaggio lanciato da Forrester Research e riguardante le previsioni di crescita della Rete.

Forrester stima che al momento siano connessi ad Internet circa 100 milioni di dispositivi, ma che questo numero sia destinato ad esplodere ad 1 miliardo nel 2006 ed a 14 miliardi nel 2010. Si tratta di previsioni che fanno rumore perché sebbene “chiassose” nei numeri, arrivano però da un osservatorio noto per la grande sobrietà delle proprie analisi.

“Per il 2006 – afferma Carl Howe, manager esecutivo di Forrester – su Internet ci saranno più macchine che persone”. Sono molti gli esperti che negli anni hanno visto il futuro di Internet come di una rete destinata sostanzialmente all’interconnessione tra loro di macchine o device “internet-enabled” che proprio grazie al network sono in grado di assolvere ad una serie di nuovi compiti per il beneficio degli utilizzatori. Ma il 2006 è una data ravvicinatissima.

Per giustificare l’incredibile boom a cui la Rete starebbe andando incontro, Forrester ha dettagliato la sua recente concettualizzazione di una “X Internet”, una sorta di “net esteso” comprendente anche i dispositivi non PC e popolato da applicazioni in grado di interagire fra loro facilitando la comunicazione fra macchina e macchina. Forrester spiega che fra i dispositivi non PC non devono essere contati solamente i computer palmari o le Internet appliance ma anche gli elettrodomestici, le automobili, i telefoni pubblici e qualsiasi altro apparecchio che nei prossimi anni verrà connesso sempre più massicciamente alla Rete.

L’unico ostacolo su questa strada è naturalmente la stessa architettura di Internet, ancora legata ad un protocollo di rete, l’IPv4, che non è in grado di garantire indirizzi internet a sufficienza per miliardi di diversi device. Molto dunque dipenderà dalla migrazione, da tempo allo studio e parzialmente in atto, verso IPv6, considerata la nuova “frontiera”.

Ma il problema sembra scuotere relativamente gli analisti di Forrester. Secondo Howe: “Se gli anni ’80 è stata l’era dei PC economici e i ’90 quella dei browser gratuiti, gli anni 2000 sono l’era dei chip da un cent che si trovano nelle patatine”.

Il buon Howe ha poi voluto far venire qualche brivido agli attuali colossi del settore affermando che l’era post-PC potrebbe vedere la nascita di nuovi leader industriali che non siano Microsoft o IBM, riprendendo così una vecchia teoria raccontata più volte dallo stesso Bill Gates, chairman Microsoft; quella secondo cui non c’è azienda leader di un’epoca industriale capace di sopravvivere da leader nell’epoca successiva.

“I padroni della rete saranno i nuovi monopolisti. Essi avranno il controllo sopra gli utenti finali”. Ma questo sembrano averlo capito ormai già da qualche tempo anche Microsoft e compagnia bella: la sfida sui Web service è proprio mirata alla conquista del mercato Internet. Il punto è: ne resterà solo uno?

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    1Domanda sull'open source
    Spero di non scatenare un flame di dimensioni epiche come di solito accade, ma vorrei proporvi una domandaSe M$ non vuole che vengano pubblicati exploit e info relativi ai LORO prodotti quindqi a win e simila, la comunità OS non può imporre che i vengano segnalati i bug del software rilasciato sotto GPL?magari modificando la GPL stessa con unaq clausola che rende perfettamente LEGALE rilasciare info sulla sicurezza di un software protetto da GPL?Con questo spero di non scatenare inutili polemiche, era solo una mia domanda nata pensando a ciò che ha fatto Cox e ad alcuni commenti a questa notizia dove si parlava di UNIXCiao
    • Anonimo scrive:
      Re: 1Domanda sull'open source
      Leggendo la notizia mi stavo ponendo la stessa domanda, che poi ho trovato qui espressa da pikappa. In effetti, se loro non voglio diffondere notizie sul loro software, non vedo perche' il Linux dovrebbe accodarsi. Io da non informatico ho avuto modo di vedere da vicino per un po' una piccola rete locale di PC windows, ed avendo a casa Linux sul mio computer non ho potuto non fare paragoni. Sono convinto della superiorita' del Linux e della maggiore semplicita' di manutenzione delle reti Linux, tanto da credere che rilasciare le falle di sicurezza di questo OS non sarebbe critico. Un buon amministratore riuscirebbe comunque a tenere tutto sotto controllo. Poi - lo ripeto - io non sono in informatico.
      • Anonimo scrive:
        Re: 1Domanda sull'open source
        E non solo. Se non si hanno informazioni sulle falle di sicurezza, come fanno gli amministratori a proteggere una rete?
  • Anonimo scrive:
    Quando a rimetterci e' l´utente
    Questo da la piena dimostrazione di quanta considerazione diano certe sw-house ai propri utenti(e clienti).Non mi sembra giusto e l'ho gia ribadito in altri mei interventi,pubblicare gli exploit belli e pronti, ma non si possono tenere nascosti malfunzionamenti ai clienti in nome della sicurezza.Questa cosa verrebbe condannata da qualsiasi associazione dei consumatori, e'come se io comunicassai ad una casa automobilistica che le loro auto hanno la serratura difettosa e loro mi intimassero il silenzio minacciando di denunciarmi.
  • Anonimo scrive:
    Aiutatemi a capire
    Esattamente, dal punto di vista puramente tecnico (e senza scatenare flame ne' crociate), cosa danno in piu' ai sysadmin gli exploit belli e pronti pubblicati sul web?Voglio dire, conoscere esattamente come si puo' sfruttare un bug e' senza dubbio indispensabile per poter al limite "mettere una pezza" in attesa della patch ufficiale, ma non mi sembra che serva del codice eseguibile per questo, semmai dei sorgenti; e non e' detto che gli script kiddies siano in grado di compilarli, se non sono pronti per la compilazione (togliere la chiamata a stdio.h non rende meno comprensibile un sorgente c, ma ne impedisce la compilazione).Che poi la politica di chiusura totale propugnata da MS, tesa ad impedire non solo la circolazione degli exploit gia' pronti, ma anche di tutte le info relative, sia in sotanza una boiata, non lo metto in dubbio
    • Anonimo scrive:
      Re: Aiutatemi a capire
      - Scritto da: Co.Bra.
      ma non mi sembra che serva del codice
      eseguibile per questo, semmai dei sorgenti;
      e non e' detto che gli script kiddies siano
      in grado di compilarli, se non sono pronti
      per la compilazione (togliere la chiamata a
      stdio.h non rende meno comprensibile un
      sorgente c, ma ne impedisce la
      compilazione).Non e' detto che i sysadmin siano in grado di compilarli.Molti sysadmin almeno gli script piu' comuni li provano, e sono in grado di capite se funziona o no. Ma quasi nessun Sysadmin e' un coder, soprattutto nel mondo M$.
    • Anonimo scrive:
      Re: Aiutatemi a capire
      - Scritto da: Co.Bra.
      Esattamente, dal punto di vista puramente
      tecnico (e senza scatenare flame ne'
      crociate), cosa danno in piu' ai sysadmin
      gli exploit belli e pronti pubblicati sul
      web?Maggior controllo sui loro sistemi. Se la versione di IIS bacata si trova dietro un firewall il sysadm come fa a controllare?
      Voglio dire, conoscere esattamente come si
      puo' sfruttare un bug e' senza dubbio
      indispensabile per poter al limite "mettere
      una pezza" in attesa della patch ufficiale,
      ma non mi sembra che serva del codice
      eseguibile per questo, semmai dei sorgenti;DACCORDISSIMO.
      e non e' detto che gli script kiddies siano
      in grado di compilarli, se non sono pronti
      per la compilazione (togliere la chiamata a
      stdio.h non rende meno comprensibile un
      sorgente c, ma ne impedisce la
      compilazione).Boh... io tendo a vedere molti kiddies piu' smaliziati di moltissimi sysadm, sopratutto M$...
    • Anonimo scrive:
      Re: Aiutatemi a capire
      Co.Bra. scrive:
      Esattamente, dal punto di vista puramente
      tecnico (e senza scatenare flame ne'
      crociate), cosa danno in piu' ai sysadmin
      gli exploit belli e pronti pubblicati sul
      web?Veramente, "exploit belli e pronti" non liho mai trovati; di solito chi li pubblicamette almeno un errore - banale, facilmentecorreggibile da un esperto, ma che impediscedi usare l'exploit sic et simpliciter.
      Voglio dire, conoscere esattamente come si
      puo' sfruttare un bug e' senza dubbio
      indispensabile per poter al limite "mettere
      una pezza" in attesa della patch ufficiale,Di solito la pubblicazione di un exploitpermette di "mettere il pepe al culo" alfornitore, che altrimenti non avrebbeinteresse a sviluppare e distruibuire lapatch; l'exploit, pero', non e' che unadelle informazioni - utili ad amministratoried esperti di sicurezza - che Microsoftvuole rendere segrete.Per non disturbare il prossimo Nimda, presumo ...
  • Anonimo scrive:
    Ci guadagna soprattutto M$!!!
    Attenzione, chi ci guadagna da questa politica, è chi ha il sw tendenzialmente più bug-ato.Non possiamo, non dobbiamo, non vogliamo, aderire a questa politica, che di fatto spunta un'arma dello UNIX nei confronti dei sistemi M$: la sicurezza.Per questo va respinta al mittente; ed esortato i sysadmin, gli sviluppatori che hanno a cuore il mondo UNIX a conmtinuare l'attività di monitoraggio e rilevamento bug, soprattutto degli o.s. win; con conseguente fornitura (se possibile) dell'exploit relativo.In effetti c'è da credere che il motivo principale per cui oggi sui server M$ occupi circa il 46% da oltre il 50% che era, Linux il 28% circa ed il resto gli altri UNIX sostanzialmente, lo si deve alle migliori performance ed alla migliore stabilità in max parte degli UNIX?No!!Lo si deve anche a questi fattori, ma per la maggiore alla sicurezza, almeno nei server di fascia piccolo/media.E per il desktop le cose sono ancora più stringenti: un'ut., che predilige mediamente la facilità, non sceglierà Linux (o cmq altri UNIX) per la stabilità o per le performance; ma se c'è un'arma che può portarlo a scegliere Linux, lasciando la facilità (da circo) della M$ è la sicurezza.Se aboliamo l'insicurezza (falso) dei sistemi win (falso poichè esisterebbero cmq, sarebbero solo nascosti), togliamo l'arma principale di Linux nel desktop.Questa politica non conviene allo UNIX cosi come a Linux in particolare, gli toglie un'arma nei confronti di win, poichè tendenzialmente gli o.s. UNIX sono più sicuri dei win (merito anche di una filosofia costruttiva diversa).Per cui, oltre a convincere A. Cox a ritornare sui suoi passi (mossa sbagliata di A. Cox), va respinta al mittente la proposta. Anzi, intensifichiamo l'attività, proprio in Europa, per mettere gli USA con le spalle al muro, costringendoli a rivedere il DMCA act, voluto dalle house dell'audio/video, e sponsorizzato da M$. Che ricordate è l'unica a guadagnarci, e se non si vuole questo, ma anzi si vuole ridurre il peso di M$, questa proposta va respinta.E' una "guerra", ed in una guerra non si buttano le armi per fare un favore al nemico; ma si usano al meglio per i propri vantaggi!
    • Anonimo scrive:
      Re: Ci guadagna soprattutto M$!!!
      hahahahahahahahahahahahahhahahahahahaha!!!! quasta di M$ a favore del'omerta' e' una bella cazzata, ma quelle che dici tu sono bellissime...se tenete a Unix???? continuate a monitorare i bug di winnt????...ahhahahahahahahahahahahaa figa sei un grande grazie di esistere.Quindi seconto te Unix potrebbe perdere terreno causa l'aumentata sicurezza di NT per via dell'omerta' di chiccessia....poveracci noi/voi e tutto il mondo del'IT.Tu non vuoi il bene dell'Informazione ma solo quelle della tua marchetta da sistemista Unix.Nasconditi sotto i sassi Lamma.
      • Anonimo scrive:
        Re: Ci guadagna soprattutto M$!!!
        Bravo continua a ridere... non penso che riderai anche quando della gente incazzatissima per quello che hai scritto ti butterà all'aria il tuo bel server NT PIENO di BUG fino al buco del culo.Questo sono gli hackers, persone che sono nate su internet, che si vedono togliere pian piano i loro diritti di sapere tutti i problemi di sicurezza (a scopo benefico) a causa aziende come microsoft che intraprendono una politica enormemente scorretta per la comunità internet solo per continuare a guadagnare miliardi su miliardi.Quanto a Unix, in confronto la microsoft non è altro che una piccolissima porzione di rete non l'avranno vinta.Pubblicare i bug è essenziale perchè rimangano molti posti di lavoro come security admin che correggono continuamente questi buchi, non si può insabbiare tutto e sostituire tutto con uno stupido software che ci farebbe diventare vittime incontrastate di molti malintenzionati.
        • Anonimo scrive:
          Re: Ci guadagna soprattutto M$!!!
          Non ho ben capito cosa vuoi dire????... poi ehhmm proprio ti sbagli gli Hacker non sono nati affatto con Internet e nemmeno gli Smane.Poi chi ti ha detto che ho un server NT? :DCiao Ne'
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!

            Poi chi ti ha detto che ho un server NT? :DBeh, in effetti da come ti esprimi piu' in la di ME non credo tu possa andare.NT, lo posso dire con cognizione di causa perche' lo uso, mi sembra un gradino troppo alto per te.
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            - Scritto da: nt-user
            Beh, in effetti da come ti esprimi piu' in
            la di ME non credo tu possa andare.
            NT, lo posso dire con cognizione di causa
            perche' lo uso, mi sembra un gradino troppo
            alto per te.Hai sicuramente ragione :D
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            - Scritto da: nt-user

            Poi chi ti ha detto che ho un server NT?
            :D

            Beh, in effetti da come ti esprimi piu' in
            la di ME non credo tu possa andare.
            NT, lo posso dire con cognizione di causa
            perche' lo uso, mi sembra un gradino troppo
            alto per te.Questo in genere lo sostengono tutti i sysadmin NT che non hanno mai visto un sitema UNIX. Io ho lavorato sia su sistemi NT che su sistemi UNIX e non ho ancora trovato qualche task che NT sappia risolvere in modo anche lontanamente paragonabile a UNIX senza spendere almeno 6 pali di software aggiuntivo. Certo chi ha visto solo DOS e Win9x rimane a bocca aperta di fronte ad un sistema multiutente (quasi) e che esternamente si comporta (circa) come un sistema multitasking in modalita' protetta... d'altronde la sicurezza di un sistema dipende molto dal sysadm, e se si usa un sistema operativo che anche un imbecille e' in grado di far (forse) funzionare, chissa' quanti imbecilli ci sono (sempre con le doverose eccezioni, naturalmente!)
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            - Scritto da: ironclad
            Questo in genere lo sostengono tutti i
            sysadmin NT che non hanno mai visto uncut...cut
            funzionare, chissa' quanti imbecilli ci sono
            (sempre con le doverose eccezioni,
            naturalmente!)Bravo questo e' un atteggiamento positivo, tutti coglioni quelli che usano NT/2000 per i loro server.
      • Anonimo scrive:
        Re: Ci guadagna soprattutto M$!!!
        - Scritto da: X-MaD

        Quindi seconto te Unix potrebbe perdere
        terreno causa l'aumentata sicurezza di NT
        per via dell'omerta' di
        chiccessia....poveracci noi/voi e tutto il
        mondo del'IT.
        Non mi sembra che qualcuno abbia detto "aumentata sicurezza di NT"... solo che nessuno (pochi) potranno dimostrare che NT e' bacato....Peraltro quei pochi che vanno a dire "ho trovato un bug..." potrebbero essere perseguibili dalla legge in quanto autori di reverse enginering e altre pratiche terroristiche, cosi' sarebbero sempre meno quelli che dichiarano le vulnerabilita'.... almeno pubblicamente!!!
        Tu non vuoi il bene dell'Informazione ma
        solo quelle della tua marchetta da
        sistemista Unix.In realta la cosa conviene anche ai buoni sistemisti NT che vorrebbero sapere come mai la loro rete e' un colabrodo... (altrimenti basta lavarsi le mani dicendo "Siamo in attesa delle patch da Redmond.. cosa vuole ch importi se qualche ragazzino e' entrato nel sistema e si ha preso il file con i numeri di carta di credito..."
        • Anonimo scrive:
          Re: Ci guadagna soprattutto M$!!!
          Ma forse non avete capito:Io considero questa iniziativa peggio della peste bubbonica (Information Want To Be Free diceva un tale, e quel tale la sapeva lunga credetemi).A me non e' piaciuto che BSD_Like facesse delle ridicole affermazione da crociato *nix.. perche' il punto non e' la ridicola diatriba e piu' bello il mio Linux del tuo NT di cacca, il punto e' che la politica di M$ e il suo monopolio fanno ormai paura, INDIPENDENTEMENTE dai sui prodotti.Ho cmq sbagliato a dare del Lamma a chi di fatto non conosco.... mi sono comportato da lammerone io stesso.
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            Per me il bene dell'IT e degli o.s. passa solo con UNIX, innanzi tutto!Poi, non ho grande dispiacere per i soprannomi, preferisco valutare le tue critiche (poche, potevi se ne avevi darne di più).Come detto non esiste un'o.s. che sia performante stabile, sicuro e al contempo facile. Ora siccome per la facilità, gli ut. prediligono win, e dicasi per motivi analoghi le ditte (se win avesse la sicurezza degli UNIX, oggi sarebbe all'85% dei server; non ci sarebbe giusto sui server dove sono espressamente richieste performance e stabilità), se si concede a zio Bill un'arma, questo la userà sicuramente per aumentare il suo "dominio", e per espandere la "peste" (passatemela, via..) di win ancora di più.Non ci vuole Gandhi per capire che è ingiusto, anche nei confronti dello UNIX in generale, le cui qualità, non verrebbero tutte riconosciute.Infine, non sò a quale "marchetta" di UNIX alludi; io conosco: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX, Plan9, QNX, Digital UNIX; appena oggi ho installato nell'azienda (settore inf. di una delle 5 più grandi aziende italiana) Linux su un server della Siemens con 4 Ppro destinato ad Oracle e SAP essenzialmente, per uso interno. Per superare e capire i problemi del Myles DAC960p/PD che equipaggia il server Primergy 500, il Bios degli SCSI; in modo da farlo funzionare per Linux; in 1 settimana sono tornato a casa 2 volte alle ore 21:20; altrimenti veniva destinato a win: mai, qualsiasi sacrificio ma win mai! Ed oggi è riuscito.Come hai riportato non si difende solo UNIX rifiutando questa proposta, ma anche; e chi sta a cuore questi o.s. non concede terreno ad M$ (al nemico)!!
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            Secondo me la faccenda va vista nell'insieme e *nix e' solo una fetta del tutto.E cmq insisto, M$ e' il nemico indipendentemente dai sui prodotti. Se M$ producesse una versione di Unix che detenesse il 90% del mercato sarebbe CMQ deprecabile.E contino a sostenere che 2000 se ben *curato* e' un'ottimo sysop server. Spesso e' molto comodo dire *e' colpa di Windows* per non ammettere i propri errori.Aggiungo una cosetta, avete osannato IBM per il suo apporto all'open source (per me una mera trovata di marcheting) vi ricordo che M$ e' un prodotto di IBM e che il progetto NT e' nato per dare impulso a OS/2 che poi e' collassato proprio per colpa del successo commerciale del suo galoppino... ironia della sorte!... speriamo che si dia una zappata sulle palle anche con l'open sorcio :DFree and Open Rulez...anche e' soprattutto nel mondo windows!!!!! (io penso che il nemico vada combattutto anche dall'interno ;D)
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            Vero, il monopolio, è un nemico del liberismo, è tipico dei regimi totalitari di destra/sinistra, non della cultura liberista.Per IBM, credo che abbia soprattutto investito (niente illusioni: quello di IBM è un'investimento calcolato ed IBM prima o poi vorrà trarne i frutti); ma niente paura: nell'open source convivono 2 forme di economie free e closed; un modello di buisness più rispettoso dell'uomo e più incentivante tecnologicamente.L'open in win, già esiste; certo è limitata rispetto allo UNIX, ma per fare di più, occorrebbe la collaborazione di M$........Poi penso si possa anche "fare il tifo" per gli o.s. che più piacciono secondo la propria visione, e difenderli.....
          • Anonimo scrive:
            Re: Ci guadagna soprattutto M$!!!
            - Scritto da: BSD_like
            Vero, il monopolio, è un nemico del
            liberismo, è tipico dei regimi totalitari di
            destra/sinistra, non della cultura
            liberista.Non potrei essere piu' daccordo.
            Per IBM, credo che abbia soprattutto
            investito (niente illusioni: quello di IBM è
            un'investimento calcolato ed IBM prima o poi
            vorrà trarne i frutti); ma niente paura:
            nell'open source convivono 2 forme di
            economie free e closed; un modello di
            buisness più rispettoso dell'uomo e più
            incentivante tecnologicamente.Se TUTTI i software fossero Open l'IT farebbe in un anno quello che oggi riesce a fare in 10.
            L'open in win, già esiste; certo è limitata
            rispetto allo UNIX, ma per fare di più,
            occorrebbe la collaborazione di M$........Be certo che esiste, c'e' infatti chi invece di dire *che bello che bello Linux che mi fa compilare smurf.c*, nel suo piccolo da il suo contributo. Purtroppo gli sviluppatori Win* non ci sentono molto bene da quest'orecchio.
            Poi penso si possa anche "fare il tifo" per
            gli o.s. che più piacciono secondo la
            propria visione, e difenderli.....Ok, pero' nota come c'e' chi non perde l'occasione di dare del deficente all'altro per il smplice fatto che osanna un OS al posto di un'altro...sono stupidaggini, si usa quello che si ritiene il meglio per i propri scopi e basta.Se non siere capito io tifo NT/2000 e amo Linux per la sua filosofia. Ti diro che nella mia mente bacata sogno un NT Open Source prodotto da Soft House indipendenti... prob pura utopia, ma si sa non Win* user siamo tutti degli utonti :D
  • Anonimo scrive:
    Diritti e doveri
    A mio avviso qui qualcuno sta davvero esagerando. Non basta che le multinazionali del software ci abbiano abituato a programmi che si piantano di continuo, dalle features evanescenti, scarsamente funzionanti, in grado di cancellare in pochi minuti il lavoro di giorni.E già, è ormai diventata una consuetudine: il computer si pianta per qualche non meglio precisato difetto e l'unica cosa che ci resta da fare è da inveire contro chissà quale divinità informatica prima di rimboccarci le maniche e ricominciare tutto da capo, sperando stavolta di avere miglior sorte in questa sorta di roulette russa.Chi ti vende il software ovviamente non ha nessuna responsabilità in tutto ciò: anche se sborsi suon di milioni in software "professionale" nessuno ti da alcuna garanzia sul fatto che questo software riesca a svolgere il lavoro per il quale è stato concepito.In altre parole, è come se la tua fiammante ferrari, nuova fiammante, non abbia alcuna garanzia sull'affidabilità dei freni.E' naturale che gli imprevisti siano in agguato dietro l'angolo, ma la casistica di crash di numerosi software "seri" fa pensare, senza purtroppo neanche molta ironia, che l'imprevisto sia il funzionamento e non il malfunzionamento.E la società produttrice del software che cosa fa in questi casi? Che responsabilità ha? Praticamente nessuna.E' curioso osservare come in altri settori dell'industria, ad esempio nel settore degli elettrodomestici, esista il concetto di responsabilità del produttore: se uno si ustiona o prende la scossa per via di un prodotto mal realizzato o non conforme a determinate regole di sicurezza può avere come minimo diritto a un risarcimento danni. Sempre nel settore elettrodomestici, in italia esiste l'istituto del marchio di qualità, la famosa IMQ, che si occupa di rilasciare certificazioni per i vari prodotti e di vigilare sulla qualità degli stessi.E per il software?Si, ok, il software è una scienza (forse sarebbe meglio dire alchimia) troppo complessa o troppo poco deterministica, ma possibile che non si possa davvero fare qualcosa?Agli utenti del software chi ci pensa?Possibile che ogni volta si debba subire una simile prepotenza da parte delle multinazionali del sw? A sentire questi singori sembrerebbe che i problemi dei loro software siano inesistenti, e anche nel caso che tali problemi di fatto esistessero, diventerebbe illegale parlarne.Ma di che cosa si tratta, di tecnologia o di fanatismo religioso?Non ho parole.
  • Anonimo scrive:
    riflessioni sparse
    la situazione e` sempre di piu` "noi vs loro"Gli "uomini liberi" vs le multinazionaliSituazione da far west, gli uomini liberi vogliono e hanno bisogno di difendersi da soli...Le corporazioni vogliono negarci questo diritto...D'altra parte se la rete non fosse cosi` intrinsecamente insicura non ci sarebbe questo problema...Ma, sempre d'altra parte, se la M$ la piantasse di spacciare software schifoso, il suo business non avrebbe tanto da temere dalla diffusione delle informazioni...Da qualunque parte la rigiri il Grande Cattivo resta sempre la M$. I suoi problemi sono originati dall'interno, sono stati sempre degli incapaci nel loro lavoro ma bravi nel marketing, il loro eterno destino sara` sempre di contrastare col marketing e la politica gli ostacoli derivanti dall'incapacita` tecnica.(a meno che non escano dal settore server una buona volta... mi domando perche` ci sono entrati, con quel gran cesso che era fin dall'inizio NT... dovevano continuare a fare il DOS e basta...)E poi, cmq, tutte queste sfighe di security imho sono tutti cazzi loro [della M$], se le sono meritate *pienamente*: di chi e` la colpa se abbiamo un esercito di operatori IT che non sa un cazzo?Della M$ e della sua mania della facilita`!Questi poveracci si trovano degli hackers alle porte e non hanno le conoscenze per combatterli perche` il loro fornitore li ha abituati al clikka-clakka senza pensare, perche` si e` diffuso questo trend che qualsiasi idiota puo` buttarsi nell'informatica tanto e` facile con uindous e le aziende che non hanno i soldi non vogliono pagare il prezzo della preparazione ma pero` vogliono stare al passo con la moda di "avere internet"...Bene M$ la clientela e` tua gestiscitela come ti pare, e` proprio una gran clientela del cazzo anche se indubbiamente ti ha regalato un mare di quattrini, per quel che mi riguarda dalla "barricata unix" ce la ridiamo, e di gusto.(chiariamo bene una cosa, io piuttosto che lavorare con sistemi M$ mi cerco qualcos'altro)
    • Anonimo scrive:
      Re: riflessioni sparse

      la situazione e` sempre di piu` "noi vs loro"
      Gli "uomini liberi" vs le multinazionali

      Situazione da far west, gli uomini liberi
      vogliono e hanno bisogno di difendersi da
      soli...
      Le corporazioni vogliono negarci questo
      diritto...e questa la cosa che mi fa incazzare di piu...gli uomini "liberi" saranno costretti a schierarsi...ma perche mi devo schierare con una parte o con un'altra ??? perche non posso stare in pace a farmi i cazzi miei ??? si va sempre a scegliere il male minore...mai il bene...che palle...
      • Anonimo scrive:
        Re: riflessioni sparse
        - Scritto da: blah

        Gli "uomini liberi" vs le multinazionali
        e questa la cosa che mi fa incazzare di
        piu...gli uomini "liberi" saranno costretti
        a schierarsi...ma perche mi devo schierare
        con una parte o con un'altra ??? perche non
        posso stare in pace a farmi i cazzi miei ???

        si va sempre a scegliere il male
        minore...mai il bene...
        che palle...Io personalmente mi faccio i fattacci miei. Nel senso che so lavorare su quello che conosco, e non disdegno di studiare quello che conosco. Mettendo sempre un bel "Guardate che i sistemi M$ hanno un bel -150 nella mia scala di considerazione" prima di prendere accordi con chicchessia. Non e` questione di schierarsi, ma solo di essere obiettivi: qualcuno bene qualcosa, fa meno bene qualcos'altro. E` il fatto di spacciare un OS per "Buono a tutto, gli altri non valgono niente, anzi non esistono!" che mi sta terribilmente sulle scatole.
        • Anonimo scrive:
          Re: riflessioni sparse
          Non esiste l'o.s. perfetto; se ho un'o.s. più incline alla facilità ed immediatezza d'uso e relativo sw, debbo aspettarmi come contropartita, un'o.s meno performante e meno sicuro. E' una legge a cui non ci si può sottrarre.Ora con i sistemi UNIX, non è che non ci si possa fare ciò che ci si fà con i win, in linea di principio: è solo più difficile (o molto come nel caso dei *BSD).ma se io voglio che gli o.s UNIX, sbaraglino come uso i win nei server e possibbilmente anche nei desktop; o più semplice: se voglio che si diffondano; non vado a toglirli un'arma letale nei confronti dei win.
  • Anonimo scrive:
    Re: Il flop......
    il problema è che ci sono anche gli esponenti di linux! :-(
    • Anonimo scrive:
      Re: Il flop......
      - Scritto da: Vortice di Plastica


      il problema è che ci sono anche gli
      esponenti di linux! :-(Perché di tutti gli unix è il meno solido. i server Sun o SGI o IBM non hanno di questi problemi...
  • Anonimo scrive:
    gli asini zoppi si creano ali di cartone ....
    ... per far credere di sapere volare agli altri asini(e ci riescono).1)se sono a conoscenza di un exploit del mio sistema e non lo rivelo, commetot una truffa.infatti, se un mercante vi vende un vaso difettato e voi non lo sapete, commette uan truffa.2)se do la possibilita' a qualcuno di sapere e ad altri no, tirannizzo delle risorse che possono essere usate in maniera discutibile.i poliziotti e l'fbi non sono amici di nessuno.3)ho il diritto di difendermi da chi i buki li conosce gia'. e' reato se qualcuno per omissione di informazioni fa si che mi sia cagionato un danno.vedi altre cause della microsoft.4)dato che gli ahcker sono le persone che i buki li trovano, alla fine penalizzo piu' gli amministratori della sicurezza.5)e' spiacevole vedere che la microsoft va nella direzione di uan minore chiarezza di fronte ai suoi utenti.si sperava che la microsoft avesse capito qualcosa dello open source..6)il grave e' che possono trasformare tutto in legge: il mondo e' pieno di ipocriti e ignoranti, ma soprattutto di persone in vendita.appartenete a questi?alan cox ha paura ....7)e' incredibile come molta gente non riesce a comprendere il grave danno che potrebbe cagionare questa lega di artiodattili.da quando la mancanza di informazione e' un vantaggio se non per chi la produce?tutti i dittatori della terra hanno sempre usato la privazione e la manipolazione delle informazioni come arma per detenere il potere sugli altri.panem et circenses.8)come al solito, la piu' grave colpa della umanita' e' la incapacita' di avere una memoria.troppe cose si dimenticano; e' bello potere dimenticare, ma spesso rende certi attentati al buon vivere devastanti e a senso unico, dato che prima o poi riescono ...9)facciano quello che vogliono, purche' non rendano la divulgazione dei buki illegali per gli altri.in fondo , a me basta che non tolgano la liberta' agli altri.dei loro prodotti, buoni o mediocri che siano(se fossero buoni, non ci sarebbe nulla da nascondere ....) non imoprta nulla. mi limitero' a non usarli e ffarmi qualche risata vedendo amministratori della sicurezza sprovveduti inermi di fronte alla tenacia degli hackerz.10)buona informatica a tutti.spero ci sia sempre posto per avere una informatica a misura della persona che la usa e la crea, senza che qualcuno forzi sempre a scelte obbligate per denaro che si presenta sempre piu' schifoso.il dovere mangiare sta diventando una scusa troppo ipocrita per un programmatore che si rispetti.il giogo del lavoro rende coerenti certe posizioni, ma non le rende migliori.rewind.
    • Anonimo scrive:
      Re: gli asini zoppi si creano ali di cartone ....
      - Scritto da: pelukkoO_O
      ... per far credere di sapere volare agli
      altri asini(e ci riescono).

      1)se sono a conoscenza di un exploit del
      mio sistema e non lo rivelo, commetot una
      truffa.

      infatti, se un mercante vi vende un vaso
      difettato e voi non lo sapete, commette uan
      truffa.perchè si può aspettare che il problema venga risolto e poi lo si publica, il problema e dei defic...che non patchano mai i loro server e sono la maggioranza specialmente su win (nimda insegna)
      2)se do la possibilita' a qualcuno di sapere
      e ad altri no, tirannizzo delle risorse che
      possono essere usate in maniera discutibile.
      i poliziotti e l'fbi non sono amici di
      nessuno.se stai andando in vacanza ed evitano che il pazzo di turno metta una bomba nell'aereo che stai per prendere credo che un po di rispetto lo meritino.
      3)ho il diritto di difendermi da chi i buki
      li conosce gia'. e' reato se qualcuno per
      omissione di informazioni fa si che mi sia
      cagionato un danno.vedi altre cause della
      microsoft.credo che ti riferisca a nimda, si la ms sapeva aveva preparato le patch (quella su iis era in giro da più di un anno), ma se gli amminist.. preferiscono guardare i siti porno invece di avere un minimo di cura per la sicurezza, cosa si puo fare.
      4)dato che gli ahcker sono le persone che i
      buki li trovano, alla fine penalizzo piu'
      gli amministratori della sicurezza.in genere (99%) chi scopre i buchi sono persone che non hanno nessun interesse ad hackerare, in genere l'hacker con le info sul buco mette in piedi il progr. per aprire una shell sul sistema.
      5)e' spiacevole vedere che la microsoft va
      nella direzione di uan minore chiarezza di
      fronte ai suoi utenti.be dalle ultime info sembra che cio non riguardi solo la MS, anche l'open sorcio va in tal direzione
      si sperava che la microsoft avesse capito
      qualcosa dello open source..in compenso e l' open source che impara dalla MS.

      6)il grave e' che possono trasformare tutto
      in legge: il mondo e' pieno di ipocriti e
      ignoranti, ma soprattutto di persone in
      vendita.appartenete a questi?

      alan cox ha paura ....benvenuto nel mondo reale
      7)e' incredibile come molta gente non riesce
      a comprendere il grave danno che potrebbe
      cagionare questa lega di artiodattili.

      da quando la mancanza di informazione e' un
      vantaggio se non per chi la produce?
      tutti i dittatori della terra hanno sempre
      usato la privazione e la manipolazione
      delle informazioni come arma per detenere il
      potere sugli altri.panem et circenses.al giorno d'oggi più che ai dittatori guarderei alla moltitudine di persone che pur nella possibilità di imparare preferiscono rimanere ignoranti
      8)come al solito, la piu' grave colpa della
      umanita' e' la incapacita' di avere una
      memoria.
      troppe cose si dimenticano; e' bello potere
      dimenticare, ma spesso rende certi
      attentati al buon vivere devastanti e a
      senso unico, dato che prima o poi riescono
      ...

      9)facciano quello che vogliono, purche' non
      rendano la divulgazione dei buki illegali
      per gli altri.in fondo , a me basta che non
      tolgano la liberta' agli altri.dei loro
      prodotti, buoni o mediocri che siano(se
      fossero buoni, non ci sarebbe nulla da
      nascondere ....) non imoprta nulla. mi
      limitero' a non usarli e ffarmi qualche
      risata vedendo amministratori della
      sicurezza sprovveduti inermi di fronte alla
      tenacia degli hackerz.

      10)buona informatica a tutti.spero ci sia
      sempre posto per avere una informatica a
      misura della persona che la usa e la crea,
      senza che qualcuno forzi sempre a scelte
      obbligate per denaro che si presenta sempre
      piu' schifoso.
      il dovere mangiare sta diventando una scusa
      troppo ipocrita per un programmatore che si
      rispetti.il giogo del lavoro rende coerenti
      certe posizioni, ma non le rende migliori.
      rewind.aggiungerei di non fissarsi sui soliti stereotipi e che anche l'altra parte offre buone alternative
      • Anonimo scrive:
        Re: gli asini zoppi si creano ali di cartone ....
        Non interessano gli stereotipi: ci guadagna la M$, perchè il suo sw è più bug-ato degli altri (per una scelta costruttiva: facilitarne l'uso all'ut., magari, anzi sempre, con prodotti che non hanno proggeti di lungo termine, ma facili da imparare; anche per lo sviluppatore ed il sistemista).Se si vuole diffondere lo UNIX, non si toglie allo stesso un'arma (che oltrettutto, sui desktop, sui server/medio/bassi è l'arma più forte).
        • Anonimo scrive:
          Re: gli asini zoppi si creano ali di cartone ....
          - Scritto da: BSD_like
          Non interessano gli stereotipi: ci guadagna
          la M$, perch?il suo sw ?pi?bug-ato degli
          altri (per una scelta costruttiva:
          facilitarne l'uso all'ut., magari, anzi
          sempre, con prodotti che non hanno proggeti
          di lungo termine, ma facili da imparare;
          anche per lo sviluppatore ed il sistemista).
          Se si vuole diffondere lo UNIX, non si
          toglie allo stesso un'arma (che oltrettutto,
          sui desktop, sui server/medio/bassi ?l'arma
          pi?forte).parli di stereotipi e poi ne fai grande uso anche tu.se e vero che usando vb anche un deficente ti mette in piedi un programmino per gestirsi l'agenda personale, altro paio di maniche e affrontare progetti di grosse dimensioni, come quelli che gestisco io, con colloqui con macchine industriali e organizzazione della produzione, come vedi sia lavorando con win che altri so si possono fare grandi cose anche con un sistema che a detta di tutti e na chiavica ed invece poi usano.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: stereotipiamotutti
            parli di stereotipi e poi ne fai grande uso
            anche tu.Non e' colpa sua se la sicurezza in M$ e' una barzelletta.
            se e vero che usando vb anche un deficente
            ti mette in piedi un programmino per
            gestirsi l'agenda personale, altro paio di
            maniche e affrontare progetti di grosse
            dimensioni, come quelli che gestisco io, con
            colloqui con macchine industriali e
            organizzazione della produzione, come vedi
            sia lavorando con win che altri so si
            possono fare grandi cose anche con un
            sistema che a detta di tutti e na chiavica
            ed invece poi usano.Nessuno dice che con win non puoi fare grandi cose in VB: con Window puoi fare tutto in VB, anche i virus; il che evidenzia una struttura debole di base.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            i virus li puoi fare con qualsiasi sistema che non sia una farsa.certo che se per virus intendiamo qualcosa che per forza di cose si impossessa di tutto il sistema nel senso che diventa il root, questo non e' sempre possibile.cio non toglie che non sempre e' necessario un amministratore fesso per ricevere virus root.c'e' infatti chi sostiene che dato che i virus sotto linux non possono essere root spontaneamente se non usando exploit(bisogna specificare se si intende un difetto architetturale- non una distrazione- un exploit) e un amministratore bravo non si fa infettare ,allora i virus per linux non esistono perche' tanto sono solo gli utenti stupidi che li prendono e, non essendo root, non fanno cadere il sistema.reputo questa gente dei buffoni, perche' sebbene non dicano cose false, partono da presupposti risibili.come dire che, se le donne non esistessero, gli uomini sarebbero tutti gay.partendo da ipotesi sconcertanti, si puo' dimostrare qualsiasi cosa.e' chiaro che il ragionamento fila, perche' non e' il ragionamento che e' tarato .... se volete ulteriori info sui virus per linux, chiedetele: sto dando per scontate certe conoscenze.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: pelukkoO_O
            i virus li puoi fare con qualsiasi sistema
            che non sia una farsa.Infatti e' quello che dicevo io: windows e' una farsa :)
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: GrayLord
            - Scritto da: stereotipiamotutti
            Non e' colpa sua se la sicurezza in M$ e'
            una barzelletta.una rete win ben amministrata (quindi conpersone che sanno il fatto loro) risulta al topdella sicurezza.
            Nessuno dice che con win non puoi fare
            grandi cose in VB: con Window puoi fare
            tutto in VB, anche i virus; il che evidenzia
            una struttura debole di base.ma con ogni linguaggio puoi fare i virus il problema e saper amministrare bene il sistema sia win che altri.non ci si puo improvvisare amministratori sia in win che altri so
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: improvvisare
            - Scritto da: GrayLord

            - Scritto da: stereotipiamotutti

            Non e' colpa sua se la sicurezza in M$ e'

            una barzelletta.
            una rete win ben amministrata (quindi con
            persone che sanno il fatto loro) risulta al
            top della sicurezza. Bella questa ! Prova a convincere anche quelli che certificano le reti, e che si ostinano a dare un punteggio basso ai sistemi Win.Io in questo momento sto su un win2000 strapachato con sp2 e tutto, ormai questo computer Nimbda non se lo becca piu': ma il comando _root_ che arriva con Nimbda (o conde red non ricordo con precisione), ti consente ancora di leggere i files che in toria sono bloccati dal sistema. Questo rivela una grave confusione tra i diritti di un user, quelli di Administrator e quelli del S.O. che indica che il sistema e' stato studiato MALE a livello di progettazione.

            Nessuno dice che con win non puoi fare

            grandi cose in VB: con Window puoi fare

            tutto in VB, anche i virus; il che

            evidenzia una struttura debole di base.
            ma con ogni linguaggio puoi fare i virus il
            problema e saper amministrare bene il sistema
            sia win che altri.
            non ci si puo improvvisare amministratori
            sia in win che altri soGiusto, e tanto meno informazioni hai su quello che uno script kiddie puo' fare e peggio riesci ad administrarlo.
          • Anonimo scrive:
            Re:E noi ??
            Non è forse il tempo di scrivere "più codice" per sconfingere gli "IT Dei" .MFD2HDx
          • Anonimo scrive:
            Re:E noi ??
            - Scritto da: MFD2HDx
            Non è forse il tempo di scrivere "più
            codice" per sconfingere gli "IT Dei" .

            MFD2HDxRispondevi a me ?? Scusa non capisco a cosa alludi ?!?:)
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: GrayLord

            Bella questa ! Prova a convincere anche
            quelli che certificano le reti, e che si
            ostinano a dare un punteggio basso ai
            sistemi Win.le certificazioni ed i bollini t li lascio... a quella gente non lascierei in mano neanche una rete bnc di 2 PC... quindi fai un po' te...Se per te sono dei...

            Io in questo momento sto su un win2000
            strapachato con sp2 e tutto, ormai questo
            computer Nimbda non se lo becca piu': ma il
            comando _root_ che arriva con Nimbda (o
            conde red non ricordo con precisione), ti
            consente ancora di leggere i files che in
            toria sono bloccati dal sistema. Questo
            rivela una grave confusione tra i diritti di
            un user, quelli di Administrator e quelli
            del S.O. che indica che il sistema e' stato
            studiato MALE a livello di progettazione.non so cosa hai capito tu ma non stanno cosi' le cose.Documentati meglio...Lo sanno tutti che se un processo gira sotto SYSTEM può fare le cose che può fare il SYSTEM...E SYSTEM non è un utente; Win non e' Unix

            Giusto, e tanto meno informazioni hai su
            quello che uno script kiddie puo' fare e
            peggio riesci ad administrarlo.Non credo che ti serva lo script pratico di exploit per capire la natura del bug... i programmatori arrivano a capire quel'e' il difetto sono con la segnalazione circostanziata.O vuoi vuoi anche lo script pronto, per fare il lammah sui sistemi degli altri???Cordialmente... si intende
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: occhioMalocchio prezzemolo&finocchio (cordialmente)
            - Scritto da: GrayLord

            Bella questa ! Prova a convincere anche

            quelli che certificano le reti, e che si

            ostinano a dare un punteggio basso ai

            sistemi Win.
            le certificazioni ed i bollini t li
            lascio... a quella gente non lascierei in
            mano neanche una rete bnc di 2 PC... quindi
            fai un po' te...
            Se per te sono dei...No, ma come puoi dire che le reti windows sono piu' sicure delle altre se non confrontandole ???E confrontandole risultanto piu' insicure.

            Io in questo momento sto su un win2000

            strapachato con sp2 e tutto, ormai questo

            computer Nimbda non se lo becca piu': ma

            il comando _root_ che arriva con Nimbda (o

            conde red non ricordo con precisione), ti

            consente ancora di leggere i files che in

            toria sono bloccati dal sistema. Questo

            rivela una grave confusione tra i diritti

            di un user, quelli di Administrator e quelli

            del S.O. che indica che il sistema e'

            stato studiato MALE a livello di

            progettazione.
            non so cosa hai capito tu ma non stanno
            cosi' le cose.
            Documentati meglio...
            Lo sanno tutti che se un processo gira sotto
            SYSTEM può fare le cose che può fare il
            SYSTEM...
            E SYSTEM non è un utente; Win non e' UnixWin e' un pacco a livello di security.

            Giusto, e tanto meno informazioni hai su

            quello che uno script kiddie puo' fare e

            peggio riesci ad administrarlo.
            Non credo che ti serva lo script pratico di
            exploit per capire la natura del bug... i
            programmatori arrivano a capire quel'e' il
            difetto sono con la segnalazione
            circostanziata.
            O vuoi vuoi anche lo script pronto, per fare
            il lammah sui sistemi degli altri???Personalmente sono programmatore, e gli exploit me li ricavo senza problemi, il problema e' che la maggior parte dei sistemisti, soprattutto sotto windows, non sa programmare. E' a loro che servono.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: GrayLord
            No, ma come puoi dire che le reti windows
            sono piu' sicure delle altre se non
            confrontandole ???non l'ho mai detto... e mai mi sentirai dire che una rete e' più sicura di un'altra a scatola chiusa. Di qualunque rete si tratti.Riesci ad afferrare la motivazione?
            E confrontandole risultanto piu' insicure.vedi sopra...potremmo parlare per ore dei metodi che usano per confrontare 2 reti. Assomigliano ai metodi per confrontare le dimensioni di 2 panini...Ti dirò che statisticamente possono aver ragione: dove c'è una rete win c'è un amministratore incompetente/latitante; ma darlo per certo IO non lo direi mai. Ho visto casi non da poco in cui mi sarei sbagliato.
            Win e' un pacco a livello di security.questa me la incornicio...

            Personalmente sono programmatore, e gli
            exploit me li ricavo senza problemi, il
            problema e' che la maggior parte dei
            sistemisti, soprattutto sotto windows, non
            sa programmare. E' a loro che servono.Se non sanno programmare dimmi a cosa possono servirgli? Ad imparare a programmare?? :))Lasciamo stare...Vedi la differenza e' che io non credo che sia un problema che i sistemisti win non sappiano programmare. Non e' il loro lavoro. Tanto non devono ricompilarsi il kernel (non hanno i sorgenti), come io non devo andare a caccia nei boschi per sfamarmi.Però se anche dovessero modificare e ricompilare IIS, non gli servirebbe certo l'exploit del bug per capire che c'è da mettere un controllo su quel buffer che sfora...occhio
            Malocchio prezzemolo&finocchioEhh il buon vecchio lino banfi... :))
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: occhio malocchio
            - Scritto da: GrayLord

            No, ma come puoi dire che le reti windows

            sono piu' sicure delle altre se non

            confrontandole ???
            non l'ho mai detto... e mai mi sentirai dire
            che una rete e' più sicura di un'altra a
            scatola chiusa. Di qualunque rete si tratti.
            Riesci ad afferrare la motivazione?Certo, ma siccome c'e' gente il cui lavoro e' decidere una scala della sicurezza di un SO, visto che e' neutrale, e visto che e' composto da tecnici del settore mi ci fido abbastanza; se tu non lo fai e' inutile che ne parliamo, se mi sai dimostrare il contrario mi interesso e sono pronto a cambiare le mie idee.

            E confrontandole risultanto piu' insicure.
            vedi sopra...
            potremmo parlare per ore dei metodi che
            usano per confrontare 2 reti. Assomigliano
            ai metodi per confrontare le dimensioni di 2
            panini...
            Ti dirò che statisticamente possono aver
            ragione: dove c'è una rete win c'è un
            amministratore incompetente/latitante; ma
            darlo per certo IO non lo direi mai. Ho
            visto casi non da poco in cui mi sarei
            sbagliato.Anch'io, ma statisticamente mi e' sembrato che i bug sui Win siano piu' difficili da chiudere per motivi strutturali del sistema, e sempre per gli stessi motivi il piu' delle volte a fronte di un bug sconosciuto hai piu' problemi ad evitarlo salvo disinstallare l'applicativo, e quando si tratta di explorer e' un problemino :)

            Win e' un pacco a livello di security.
            questa me la incornicio...Perche' non l'hai mai sentito dire prima ? Tipo da quelli per cui la sicurezza e' un lavoro ?

            Personalmente sono programmatore, e gli

            exploit me li ricavo senza problemi, il

            problema e' che la maggior parte dei

            sistemisti, soprattutto sotto windows, non

            sa programmare. E' a loro che servono.
            Se non sanno programmare dimmi a cosa
            possono servirgli? Ad imparare a
            programmare?? :))Noooooooo...A provare le insicurezze della loro rete.
            Vedi la differenza e' che io non credo che
            sia un problema che i sistemisti win non
            sappiano programmare. Non e' il loro lavoro.E se non hanno gli exploit belli e pronti come fanno a sapere se sono affetti da bug ???O forse tu consideri la soluzione la patch selvaggia ?? Appesantire il sistema con patch inutili per cose che magari non hai nemmeno installato o installare patch che portano altri bug.
            Tanto non devono ricompilarsi il kernel (non
            hanno i sorgenti), come io non devo andare a
            caccia nei boschi per sfamarmi.
            Però se anche dovessero modificare e
            ricompilare IIS, non gli servirebbe certo
            l'exploit del bug per capire che c'è da
            mettere un controllo su quel buffer che
            sfora...No, gli servirebbe l'exploit bell'e pronto, cosa che mi sembra tu gli vuoi negare.
            Ehh il buon vecchio lino banfi... :))hehehehe
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            - Scritto da: GrayLord

            Certo, ma siccome c'e' gente il cui lavoro
            e' decidere una scala della sicurezza di un
            SO, visto che e' neutrale, e visto che e'
            composto da tecnici del settore mi ci fido
            abbastanza; se tu non lo fai e' inutile che
            ne parliamo, se mi sai dimostrare il
            contrario mi interesso e sono pronto a
            cambiare le mie idee.Ti ho appena spiegato come fanno a stabilire certe cose.Quindi condividi la loro metrica?Allora non occorre che ne discutiamo.

            Anch'io, ma statisticamente mi e' sembrato
            che i bug sui Win siano piu' difficili da
            chiudere per motivi strutturali del sistema,
            e sempre per gli stessi motivi il piu' delle
            volte a fronte di un bug sconosciuto hai
            piu' problemi ad evitarlo salvo
            disinstallare l'applicativo, e quando si
            tratta di explorer e' un problemino :)Ti dirò che da 4 anni amministro dei server win insieme ad altri amministratori in una rete mista.Ho avuto 48700 attachi da virus nimda/code red sulle macchine che amministro ma non ne è passato uno. Applico le patch che servono con 1 settimana di ritardo e non ne ho dovuto mai disinstallare una...Questi server (http/pop/imap/smtp/ldap/irc/sql per lo più...) stanno su da soli all'infinito, tranne quando li metti down per applicare le patch. Per me se non vanno come orologi la colpa è di chi li amministra.



            Win e' un pacco a livello di security.

            questa me la incornicio...

            Perche' non l'hai mai sentito dire prima ?Lo sento sempre dire ma non riesco mai a verificarlo; accidenti a me! ;)Puoi aiutarmi?
            Tipo da quelli per cui la sicurezza e' un
            lavoro ?belli quelli... Quelli che la Sicurezza...



            Personalmente sono programmatore, e gli


            exploit me li ricavo senza problemi, il


            problema e' che la maggior parte dei


            sistemisti, soprattutto sotto windows,
            non


            sa programmare. E' a loro che servono.


            Se non sanno programmare dimmi a cosa

            possono servirgli? Ad imparare a

            programmare?? :))

            Noooooooo...
            A provare le insicurezze della loro rete....o quella degli altri?AHAHAH! Un facile alibi!Ma mettiamo che tu abbia ragione... allora scusa a questo punto invece che l'exploit gli diamo il tool di verifica che dice "si sei aperto"/"no non sei aperto".Su questo nessuno ha da dire nulla.Qui si discute se per far giocare i sysadmin dobbiamo dare anche la pappa pronta ai lamers.No grazie, no?

            E se non hanno gli exploit belli e pronti
            come fanno a sapere se sono affetti da bug
            ???Semplice... chi ha il sorgente vede se ha la riga (o i blocchi di righe) che da il bug.Chi non ha i sorgenti perché non ha un sw open si basa sulla versione. Se hai la 8.4.323 allora sei vulerabile.
            O forse tu consideri la soluzione la patch
            selvaggia ?? Appesantire il sistema con
            patch inutili per cose che magari non hai
            nemmeno installato o installare patch che
            portano altri bug.1) la patch non appesantisce... sostituisce del codice. Se è fatta male è un altro problema, ma in genere la patch è una miglioria.2) che una patch porti un altro bug può sempre essere tanto chi le scrive sono uomini ed errare è umano. Solo "hello world" non ha bugs (e ci metteri un punto di domanda)


            Tanto non devono ricompilarsi il kernel
            (non

            hanno i sorgenti), come io non devo
            andare a

            caccia nei boschi per sfamarmi.

            Però se anche dovessero modificare e

            ricompilare IIS, non gli servirebbe certo

            l'exploit del bug per capire che c'è da

            mettere un controllo su quel buffer che

            sfora...

            No, gli servirebbe l'exploit bell'e pronto,
            cosa che mi sembra tu gli vuoi negare.Allora forse equivochiamo cosa si vuol dire:-si alle info di sicurezza il + complete possibili per aiutare tutti coloro che posso intervenire-no ai tool belli e pronti per essere usati come armi di offesaCi siamo ora?Buona notte per oggi si chiude.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....

            se e vero che usando vb anche un deficente
            ti mette in piedi un programmino per
            gestirsi l'agenda personale, altro paio di
            maniche e affrontare progetti di grosse
            dimensioni, come quelli che gestisco io, con
            colloqui con macchine industriali e
            organizzazione della produzione, come vedi
            sia lavorando con win che altri so si
            possono fare grandi cose anche coi fiammiferi c'e' gente che fa i galeoni;la bonta del lavoro non sta nei fiammiferi, ma in chi li incolla uno a uno.se sostieni che tutte le persone possono fare grandi cose , son d'accordo con te ...anche con un
            sistema che a detta di tutti e na chiavica
            ed invece poi usano.certo, perche' la pigrizia domina il mondo.il fatto che windows abbia dei difetti, non vuol dire che linuxnon ne abbia; la differenza sta piu' che altro nel fatto che in linux i difetti sono la ostilita' architetturale, mentre in win sono delle lacune architetturali.io stesso non nego che win e' comodo, tuttavia sta prendendo una strada tale che alle mie idee e al mio stile di intendere la informatica sembra ostile.poi, sommando la speculazione al livello progettuale del sistema, devo dire che l'onore non e' la unica cosa ferita.io ti consiglio di non confondere il tuo lavoro con i tuoi strumenti.tu dovresti esseree il primo a lamentarti, perche' il tuo ottimo lavoro viene makkiato da un sistema che non e' all'altezza.cosa faresti tu su un sistema efficiente allora? tu devi dirmelo.....
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            Non ho detto chiavica nt o simila; semplicemente in sunto ho riportato che essendo impossibile avere un'o.s.:performante, stabile, sicuro e facile (forse non te ne sei accorto, ma non è possibile); nt, perde nei confronti dello UNIX sui primi, ma guadagna in facilità e velocità di configurazione, è una scelta.Ora, però se si "toglie" il problema sicurezza ad nt, è indubbiamente un vantaggio per NT a scapito dello UNIX: perchè l'ut. ha una spina in meno per passare a UNIX, e le aziende idem, poichè costa di più, si trova meno personale etc.Quindi per lo UNIX c'è da perdere nella proposta M$.Non sò se altri sysadmin UNIX usino win (ho visto alcuni farlo), ma sicuramente io e la maggioranza no!Io per guardare la TV sul PC con sceda PCI, uso Linux; non uso mai (eccetto che per 2 periferiche non supportate dallo UNIX) win (piuttosto la morte!). E come sistemista ho sempre rifiutato di averci a che fare.
      • Anonimo scrive:
        Re: gli asini zoppi si creano ali di cartone ....
        senti, mi sembra di rispondere a cose inutili di pura polemica, per cui, se non sei soddisfatto delle risposte che ti do, fammelo sapere chiaramente dicendo anche cosa non ti soddisfa evitando se possibile di fare troppo il figo.- Scritto da: riflessioni


        - Scritto da: pelukkoO_O

        ... per far credere di sapere volare agli

        altri asini(e ci riescono).



        1)se sono a conoscenza di un exploit del

        mio sistema e non lo rivelo, commetot una

        truffa.



        infatti, se un mercante vi vende un vaso

        difettato e voi non lo sapete, commette
        uan

        truffa.

        perchè si può aspettare che il problema
        venga risolto e poi lo si publica, il
        problema e dei defic...che non patchano mai
        i loro server e sono la maggioranza
        specialmente su win (nimda insegna)
        ? devono esistere le patch.ci sono patch che non possono neppure essere rilasciate, perche' riguardano baki progettuali e non semplicci distrazioni.microsoft certo non e' la prima a rilasciare le patch.inoltre, se gia gli amministratori non si sbattono a patchare quando le info ci sono, figuriamoci se non ci fossero e neppure le patch!

        2)se do la possibilita' a qualcuno di
        sapere

        e ad altri no, tirannizzo delle risorse
        che

        possono essere usate in maniera
        discutibile.

        i poliziotti e l'fbi non sono amici di

        nessuno.

        se stai andando in vacanza ed evitano che il
        pazzo di turno metta una bomba nell'aereo
        che stai per prendere credo che un po di
        rispetto lo meritino.gli hacker nopn mettono le bombe sugli aerei, semmai sui computer ma son bombe che non scoppiano fisicamente.obiezione ridicola, perche' la informatica non e' un campo per incompetenti ne per la gente che prende alla leggera la liberta' come la polizia e fbi sembrano fare.se mi *informano* che c'e' un pazzo su un aereo, io l'aereo non lo prendo, cosi' riduco i rischi ancora di piu'.tu non sei un agente dell'fbi? allora cosa ne vuoi sapere.sei un agente dell'fbi? allora sei di parte.


        3)ho il diritto di difendermi da chi i
        buki

        li conosce gia'. e' reato se qualcuno per

        omissione di informazioni fa si che mi sia

        cagionato un danno.vedi altre cause della

        microsoft.

        credo che ti riferisca a nimda, si la ms
        sapeva aveva preparato le patch (quella su
        iis era in giro da più di un anno), ma se
        gli amminist.. preferiscono guardare i siti
        porno invece di avere un minimo di cura per
        la sicurezza, cosa si puo fare. non mi riferisco a nimda , sebbene certa gente sembra conoscere solo quello.ci sono molti buki che esistono da 95 e in millenium vivono tranqui.io non so che amministratori frequenti tu, ma quelli che conosco io conoscono circa 15 e-zine di hacking e viruswriting e le leggono regolarmente. e le studiano.


        4)dato che gli ahcker sono le persone che
        i

        buki li trovano, alla fine penalizzo piu'

        gli amministratori della sicurezza.

        in genere (99%) chi scopre i buchi sono
        persone che non hanno nessun interesse ad
        hackerare, in genere l'hacker con le info
        sul buco mette in piedi il progr. per aprire
        una shell sul sistema.dici idiozie perche' quelli sono lamer, cioe' i fessi che sfruttano la conoscenza degli hacker per fare giochini ma non scoprono nulla. nella etica hacker si acquista rispetto solo se ci si applica su debolezze nuove. il lavoro doppio e' considerato come un reato.il giocare con conoscenze gia' diffuse e' lamer.se tu mi dici che elimineresti i lamer, sono d'accordo con te.ma mentre i lamer si estinguono tanto presto come il bako viene corretto, gli hacker sono assolutamente indifferenti a cio', perche' possono sempre trovare un buko nuovo.


        5)e' spiacevole vedere che la microsoft va

        nella direzione di uan minore chiarezza di

        fronte ai suoi utenti.

        be dalle ultime info sembra che cio non
        riguardi solo la MS, anche l'open sorcio va
        in tal direzionee questo giustifica microsoft?ma come ragioni....


        si sperava che la microsoft avesse capito

        qualcosa dello open source..

        in compenso e l' open source che impara
        dalla MS.se l'open source impara a essere come microsoft non e' piu' open source, per cui si puo' dire che l'open source e' rimasto invariato.per ogni azienda non open se ne crea una nuova open che ha bisogno di farsi conoscere, ricevendo denaro dalla assistenza sola o poco piu'.




        6)il grave e' che possono trasformare
        tutto

        in legge: il mondo e' pieno di ipocriti e

        ignoranti, ma soprattutto di persone in

        vendita.appartenete a questi?



        alan cox ha paura ....

        benvenuto nel mondo reale. mi giovo del fatto che non partecipo a farlo diventare ancora peggiore, e tu?????


        7)e' incredibile come molta gente non
        riesce

        a comprendere il grave danno che potrebbe

        cagionare questa lega di artiodattili.



        da quando la mancanza di informazione e'
        un

        vantaggio se non per chi la produce?

        tutti i dittatori della terra hanno sempre

        usato la privazione e la manipolazione

        delle informazioni come arma per detenere
        il

        potere sugli altri.panem et circenses.

        al giorno d'oggi più che ai dittatori
        guarderei alla moltitudine di persone che
        pur nella possibilità di imparare
        preferiscono rimanere ignoranticerto, che di solito supportano i dittatori.io faccio di tutto per non essere ignorante. e tu?nonostante questo, i dittatori ci sono sempre e in ogni campo.quindi il problema dei dittatori, visto che la gente non si puo' obbligare a cambiare, e' un problema serio.


        8)come al solito, la piu' grave colpa
        della

        umanita' e' la incapacita' di avere una

        memoria.

        troppe cose si dimenticano; e' bello
        potere

        dimenticare, ma spesso rende certi

        attentati al buon vivere devastanti e a

        senso unico, dato che prima o poi riescono

        ...



        9)facciano quello che vogliono, purche'
        non

        rendano la divulgazione dei buki illegali

        per gli altri.in fondo , a me basta che
        non

        tolgano la liberta' agli altri.dei loro

        prodotti, buoni o mediocri che siano(se

        fossero buoni, non ci sarebbe nulla da

        nascondere ....) non imoprta nulla. mi

        limitero' a non usarli e ffarmi qualche

        risata vedendo amministratori della

        sicurezza sprovveduti inermi di fronte
        alla

        tenacia degli hackerz.



        10)buona informatica a tutti.spero ci sia

        sempre posto per avere una informatica a

        misura della persona che la usa e la crea,

        senza che qualcuno forzi sempre a scelte

        obbligate per denaro che si p
        • Anonimo scrive:
          Re: gli asini zoppi si creano ali di cartone ....

          ? devono esistere le patch.ci sono patch che non
          possono
          neppure essere rilasciate, perche' riguardano baki
          progettuali e non semplicci distrazioni.microsoft
          certoquesta parte dimostra innequivocabilmente che non sei un progettista sw, infatti ogni sw deve sottostare a precise scelte di progetto, limitazioni, compromessi.win e stato costruito avendo in mente la semplicita d'uso, e ciò e inversamente proporzionale alla complessità architetturale (alla fineenorme numero di linee di codice in parte generate in modo automatico).questo implica elevato numero di buchi che neanche con tool automatici possonoessere rilevati. (considerando che poi molti buchi sono generati anche da i sw chevengono installati sulla macchina)
          e ovvio che non e possibile scrivere so facile da
          usare senza pensare di
          dover mettere in conto una grande complessita qui poi lo hai ammesso
          gli hacker nopn mettono le bombe sugli aerei,
          semmai sui computer ma son bombe che non
          scoppianodimentichi che con una mail si possono dare info percostruire una bomba, o il messaggio per dare inizio ad un atto terroristico
          non mi riferisco a nimda , sebbene certa gente
          sembra conoscere solo quello.ci sono molti buki che
          esistono
          da 95 e in millenium vivono tranqui.
          io non so che amministratori frequenti tu, ma quelli che
          conosco io conoscono circa 15 e-zine di hacking e
          viruswriting e
          le leggono regolarmente. e le studiano.bo e con questo
          dici idiozie perche' quelli sono lamer,
          cioe' i fessi che sfruttano la conoscenza degli
          hacker
          per fare giochini ma non scoprono nulla.
          nella etica hacker si acquista rispetto solo
          se ci si applica su debolezze nuove.
          il lavoro doppio e' considerato come un reato.il
          giocare con conoscenze gia' diffuse e' lamer.se tu
          mi
          dici che elimineresti i lamer, sono d'accordo con
          te.ma mentre i lamer si estinguono tanto presto come il
          bako viene corretto, gli hacker sono assolutamente
          indifferenti a cio', perche' possono sempre
          trovare un buko nuovo.scusami enunmerami il nome di un hacker che ha scopertoun buco, la maggior parte dei buchi sono scoperti da esperti di sicurezzache poi provvedono ad esporli alla comunita su vari siti, gli hacker non fannoaltro che confezzionare(se non già fatto dai primi) il codicillo per usarli
          e questo giustifica microsoft?ma come ragioni....neanche gli altri
          se l'open source impara a essere come microsoft non
          e' piu' open source, per cui si puo' dire che l'open source
          e' rimasto invariato.per ogni azienda non open se ne
          crea una nuova open che ha bisogno di farsi conoscere,
          ricevendo denaro dalla assistenza sola o poco piu'.ma e questo che sta facendo, non sbandierando più i problemidi sicurezza che ci sono nel codice che produce.il resto sono più idee da politico che in quanto progr. preferisco non/* */ ps spero di non essere stato figo
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....
            cortiletto 2.- Scritto da: figo

            ? devono esistere le patch.ci sono patch
            che non
            possono

            neppure essere rilasciate, perche'
            riguardano baki

            progettuali e non semplicci
            distrazioni.microsoft
            certo

            questa parte dimostra innequivocabilmente
            che non sei
            un progettista sw, infatti ogni sw deve
            sottostare a precise
            scelte di progetto, limitazioni, compromessi.
            win e stato costruito avendo in mente la
            semplicita d'uso, e ciт
            e inversamente proporzionale alla
            complessitа architetturale (alla fine
            enorme numero di linee di codice in parte
            generate in modo automatico).
            questo implica elevato numero di buchi che
            neanche con tool automatici possono
            essere rilevati. (considerando che poi molti
            buchi sono generati anche da i sw che
            vengono installati sulla macchina)
            questa parte dimostra che se microsoft progetta male la gestione della tabella delle pagine e un virus riesce a eseguire codice a ring 0, quelli della microsoft sono proprio degli ingegneri(insulto).certe cose non si possono neppure chiamare scelte progettuali, perche se volevo una arkitettura cosi malandata usavo il dos.

            e ovvio che non e possibile scrivere so
            facile da
            usare senza pensare di

            dover mettere in conto una grande
            complessita

            qui poi lo hai ammesso

            questo lo ho scritto io? si di solito pero' quando una persona ti dice che il tuo sistema ha un bako, non e' per farti un dispetto.se tu preferisci farti gli affari tuoi e censurarlo denunciarlo o una altra idiozia e contare i soldi, e poi ti bukano i bambini di 13 anni, allora sei deficiente(tu programmatore di sistemi).

            gli hacker nopn mettono le bombe sugli
            aerei,

            semmai sui computer ma son bombe che non

            scoppiano

            dimentichi che con una mail si possono dare
            info per
            costruire una bomba, o il messaggio per dare
            inizio
            ad un atto terroristico
            dimentichi che sapere costruire una bomba non e' reato. gli hacker non fanno terrorismo fuori dal computer per quello che si puo' dire degli hacker. ma che razza di discorso INSULSO vuoi fare? torna in tema.fare discorsi generalizzando la figura dello hacker e' stupido comunque, per cui rinnego questo stupido discorso.io ho semplicemente detto che non sai di chi ti puoi fidare ,e ne lo fbi ne la polizia sono formati da uomini superiori agli altri, e come tali non hanno il diritto di avere info che possono usarti contro per qualsiasi ragione.



            non mi riferisco a nimda , sebbene certa
            gente

            sembra conoscere solo quello.ci sono molti
            buki che
            esistono

            da 95 e in millenium vivono tranqui.

            io non so che amministratori frequenti tu,
            ma quelli che

            conosco io conoscono circa 15 e-zine di
            hacking e
            viruswriting e

            le leggono regolarmente. e le studiano.
            con questo, tu spacci delle tue idee per degli usi e costumi di incompetenza che ci sono solo nella tua mente e che sono generalizzazioni stupidissime: vatti a rivedere la obiezione che hai fatto tu, se non lo fai e' perche' di questo discorso non te ne frega nulla e allora e' meglio che non replichi giusto per dire fantasie tue o almeno spacciale come tali.



            dici idiozie perche' quelli sono lamer,

            cioe' i fessi che sfruttano la conoscenza
            degli
            hacker

            per fare giochini ma non scoprono nulla.

            nella etica hacker si acquista rispetto
            solo

            se ci si applica su debolezze nuove.

            il lavoro doppio e' considerato come un
            reato.il

            giocare con conoscenze gia' diffuse e'
            lamer.se tu
            mi

            dici che elimineresti i lamer, sono
            d'accordo con

            te.ma mentre i lamer si estinguono tanto
            presto come il

            bako viene corretto, gli hacker sono
            assolutamente

            indifferenti a cio', perche' possono sempre

            trovare un buko nuovo.
            queste non sono fantasie, e' etica hacker.ùla etica hacker sembra tenga molto in considerazione le risorse mentali se si possiedono.se non sai nulla di etica hacker non parlare di cose che non sai.di piuttosto che il tuo immaginario di hacker e' quello dei babbei che dici tu.



            e questo giustifica microsoft?ma come
            ragioni....

            neanche gli altrigli altri non hanno speculato per quindici e rotti anni.comunque sbagliano anche loro.




            se l'open source impara a essere come
            microsoft non

            e' piu' open source, per cui si puo' dire
            che l'open source

            e' rimasto invariato.per ogni azienda non
            open se ne

            crea una nuova open che ha bisogno di farsi
            conoscere,

            ricevendo denaro dalla assistenza sola o
            poco piu'.

            alan cox sara' pure una personalita' in linux, ma e' lungi da essere una divinita'. io del mio sistema linux con relativi baki sbandiero tutte le cazzate che trovol'open source e' una buona cosa di per se.

            il resto sono piщ idee da politico che in
            quanto progr. preferisco non
            /* */ ps spero di non essere stato figosi allora le tue che idee erano?idee fantasiose per un racconto cyberpunk di un saggio di informatica?no ti ho retrocesso al rango di buffone.
          • Anonimo scrive:
            Re: gli asini zoppi si creano ali di cartone ....

            cortiletto 2.

            questa parte dimostra che se microsoft
            progetta male la gestione della tabella
            delle pagine e un virus riesce a eseguire
            codice a ring 0, quelli della microsoft sono
            proprio degli ingegneri(insulto).
            certe cose non si possono neppure chiamare
            scelte progettuali, perche se volevo una
            arkitettura
            cosi malandata usavo il dos.chiamale come ti pare sono scelte come quella di far parlare i driver video direttamente con l'hardware con tutti i problemi che ne derivano per¨° se il driver e robusto vai come una lippa (mica come kde e gnome).
            questo lo ho scritto io? si di solito pero'
            quando una persona ti dice che il tuo
            sistema ha un bako, non e' per farti un
            dispetto.
            se tu preferisci farti gli affari tuoi e
            censurarlo denunciarlo o una altra idiozia e
            contare i soldi, e poi ti bukano i bambini
            di 13 anni, allora sei deficiente(tu
            programmatore di sistemi).ok
            dimentichi che sapere costruire una bomba
            non e' reato. gli hacker non fanno
            terrorismo fuori dal computer per quello che
            si puo' dire degli hacker. ma che razza di
            discorso INSULSO vuoi fare? torna in
            tema.fare discorsi generalizzando la figura
            dello hacker e' stupido comunque, per cui
            rinnego questo stupido discorso.io ho
            semplicemente detto che non sai di chi ti
            puoi fidare ,e ne lo fbi ne la polizia sono
            formati da uomini superiori agli altri, e
            come tali non hanno il diritto di avere info
            che possono usarti contro per qualsiasi
            ragione.boo
            con questo, tu spacci delle tue idee per
            degli usi e costumi di incompetenza che ci
            sono solo nella tua mente e che sono
            generalizzazioni stupidissime: vatti a
            rivedere la obiezione che hai fatto tu, se
            non lo fai e' perche' di questo discorso non
            te ne frega nulla e allora e' meglio che non
            replichi giusto per dire fantasie tue o
            almeno spacciale come tali.arribbo mi ai tanto tempo da perdere di la verita sei un sistemista win (sputi nel piatto dove mangi)
            queste non sono fantasie, e' etica
            hacker.?¶a etica hacker sembra tenga molto
            in considerazione le risorse mentali se si
            possiedono.

            se non sai nulla di etica hacker non parlare
            di cose che non sai.di piuttosto che il tuo
            immaginario di hacker e' quello dei babbei
            che dici tu.
            aiuto
            alan cox sara' pure una personalita' in
            linux, ma e' lungi da essere una divinita'.
            io del mio sistema linux con relativi baki
            sbandiero tutte le cazzate che trovo
            l'open source e' una buona cosa di per se.

            si allora le tue che idee erano?idee
            fantasiose per un racconto cyberpunk di un
            saggio di informatica?

            no ti ho retrocesso al rango di buffone.ma che te devo di ai pazzi bisogna sempre dare ragione quindi ai ragione.
  • Anonimo scrive:
    Microsoft: il medioevo dell'informatica
    Dal momento che il software Microsoft continua a fare schifo loro invece di impegnarsi a ridurre i bachi preferiscono che non si sappiano in giro per non essere continuamente sputtanati davanti al mondo intero.
    • Anonimo scrive:
      Re: Microsoft: il medioevo dell'informatica
      - Scritto da: Jul
      Dal momento che il software Microsoft
      continua a fare schifo loro invece di
      impegnarsi a ridurre i bachi preferiscono
      che non si sappiano in giro per non essere
      continuamente sputtanati davanti al mondo
      intero.ricordo che questa non è una prerogativa della sola ms (le leggete le notizie).
      • Anonimo scrive:
        Re: Microsoft: il medioevo dell'informatica
        Infatti, ha solo la prerogativa di averne di più: win2000 al rilascio aveva più di 60000 bug documentati anche da M$.Nessun altro o.s. è riuscito a tanto; ma neanche ad avvicinarisi: in genere gli o.s. UNIX anche comm. sono sotto 1000 e dopo un periodo medio/lungo di tempo dal rilascio.
        • Anonimo scrive:
          Re: Microsoft: il medioevo dell'informatica
          - Scritto da: BSD_like
          Infatti, ha solo la prerogativa di averne di
          pi? win2000 al rilascio aveva pi?di 60000
          bug documentati anche da M$.
          Nessun altro o.s. ?riuscito a tanto; ma
          neanche ad avvicinarisi: in genere gli o.s.
          UNIX anche comm. sono sotto 1000 e dopo un
          periodo medio/lungo di tempo dal rilascio.unix a parte qualche miglioria localizzata ha il suo nucleo fermo da quando è stato creato.anche il più bacato so dopo 30 di maturazione diventa una fortezza inespugniabile.
          • Anonimo scrive:
            Re: Microsoft: il medioevo dell'informatica
            - Scritto da: paleolitico
            unix a parte qualche miglioria localizzata
            ha il suo nucleo fermo da quando è stato
            creato.
            anche il più bacato so dopo 30 di
            maturazione diventa una fortezza
            inespugniabile.Mio padre che di informatica non capisce un tubo :-)mi ha insegnato che una macchina che funziona non si ripara!Cia'
  • Anonimo scrive:
    Non riuscendo a raggiungere un livello decente ...
    .. peraltro già raggiunto dai concorrenti, (leggi Unix, Linux, Solaris, ****BSD, etc..), l'unica soluzione è 'abbassare' lo standard di sicurezza al proprio livello, così da colmare in un solo colpo il gap con i prodotti concorrenti.Il tutto, ovviamente, a beneficio delle vendite e a scapito dell'innovazione informatica (la qualità rimane scarsa, le vendite aumentano..)Io come hostmaster sarei contento, dovrò fare meno lavoro di aggiornamento e installazione patch etc..., ma come informatico non potrei che essere in lutto.E' come se, avendo autovetture che a 130 km/h perdono le ruote davanti, invece di risolvere il guasto abbassassero il limite a 120 ...
  • Anonimo scrive:
    I panni sporchi...
    vanno lavati in casa, sembra essere questo il principio alla base della nuova direttiva MS.Un motivo in piu' per passare all'OpenSource, almeno sai quello che c'e' dentro, se vuoi lo patchi e lo ricompili come e quanto vuoi e non dipendi dalla volonta' di una singola azienda che decida per te che cosa e' meglio a seconda dell'umore del giorno del suo proprietario.Scegliere Windows in fondo e' piu' semplice, perche' significa delegare nelle mani di MS la responsabilita' delle scelte difficili (sono loro che decidono il punto di tradeoff tra il pericolo di una patch poco testata e quello di una falla aperta nel sistema).Scegliere OpenSource significa invece decidere in proprio, con rischi e vantaggi annessi e connessi.SalutiGiorgio
  • Anonimo scrive:
    in poche parole cosa vogliono ???
    1) le societa di sicurezzavogliono mandare fuori dal mercato tutti quei indipendenti con cui attualmente dividono la torta...in poche parole tutti i grandi si mettono d'accordo per cominciare a spartirsi anche le piccole e medie impresse...visto che raramente (=MAI) un freelance arriva alle grandi aziende...se non raccomandato...2) M$vuole diminuire la quantita e soppratutto la QUALITA (quanti bug GRAVI credette che usciranno ancora ???) dei suoi bug...molti bug veranno corretti senza che il pubblico sappia che siano mai esistiti...in fondo perche dovrebbe ???3) altrigente che intasca soldi per favorire questo piu o meno direttamente...continuate voi...ciao...
  • Anonimo scrive:
    mettere in disparte: come?
    Ma come possono mettere in disparte i ricercatori indipendenti?Chi impedisce loro di svolgere il proprio lavoro? Se Miciosoft si tiene i segreti, ma un ricercatore che li scopre da sé li divulga immediatamente, Micisoft si terrà in cantina un sacco di roba che non vale niente: segreti di pulcinella.E' vero quanto affermo, o mi sono perso qualcosa?
    • Anonimo scrive:
      Re: mettere in disparte: come?

      Ma come possono mettere in disparte i
      ricercatori indipendenti?
      Chi impedisce loro di svolgere il proprio
      lavoro? Se Miciosoft si tiene i segreti, ma
      un ricercatore che li scopre da sé li
      divulga immediatamente, Micisoft si terrà in
      cantina un sacco di roba che non vale
      niente: segreti di pulcinella.
      E' vero quanto affermo, o mi sono perso
      qualcosa?il fatto che si impegnano a far approvare un regolamento INTERNAZIONALE che metta a bando certi comportamenti, ritenuti poco "amichevoli"...ecco ri-leggi la notizia...
  • Anonimo scrive:
    Domanda: questo non impedisce ...
    Domanda (NON "provocazione" !!)-comunità hacker (non maliziosi)-comunità di sviluppatori open source--diversi esperti di sicurezza indipendenti.Rispetto a costoro, la proposta e coalizione di Mifroxox e delle altre aziende, non impedisce a nessuno di scrivere e pubblicare ciò che preferiscono, o sbaglio?Ok, MZ non vuol pubblicare exploit, tool e bug completi? Perfetto, lo farà Alfredo Bizundelli della Security Pizza&Fichi oppure AltraLaBiska o chi diavolo vuole.Non è il mio mestiere e quindi perdonatemi qualsiasi ingenuità... dico solo che non credo che se Mifroxopz prende una certa decisione, allora tutto il mondo di persone che desiderano pubblicare una qualsiasi informazione non lo possa fare.E' sbagliato?
    • Anonimo scrive:
      Re: Domanda: questo non impedisce ...

      E' sbagliato?se leggi mi pare che c'e anche la proposta per un regolamento INTERNAZIONALE che metta al bando questo tipo di divulgazione NON AUTORIZZATA...magari l'autorizzeranno con i bolline delle banane...sti barboni...
      Domanda (NON "provocazione" !!)


      -comunità hacker (non maliziosi)
      -comunità di sviluppatori open source-
      -diversi esperti di sicurezza indipendenti.

      Rispetto a costoro, la proposta e coalizione
      di Mifroxox e delle altre aziende, non
      impedisce a nessuno di scrivere e pubblicare
      ciò che preferiscono, o sbaglio?

      Ok, MZ non vuol pubblicare exploit, tool e
      bug completi? Perfetto, lo farà Alfredo
      Bizundelli della Security Pizza&Fichi oppure
      AltraLaBiska o chi diavolo vuole.
      Non è il mio mestiere e quindi perdonatemi
      qualsiasi ingenuità... dico solo che non
      credo che se Mifroxopz prende una certa
      decisione, allora tutto il mondo di persone
      che desiderano pubblicare una qualsiasi
      informazione non lo possa fare.

      E' sbagliato?
  • Anonimo scrive:
    Ma smettetela
    Qui sui forum vedo solo interventi di gente incarognita, di gente che vede complotti ovunque. Ma smettetela, ha ragione Microsoft e hanno ragione gli altri che le vanno dietro, basta guardare i casini che combinano i wannabe e i kiddie con quello che trovano qua o la
    • Anonimo scrive:
      Re: Ma smettetela
      troverano comunque quelle informazioni...che ti piacia o no...e il rischio e che uno diventi da barbone a uno con le palle...succedera a uno su mille...ma e gia troppo...E VEDRAI ALLORA CHE DANNI...
      Qui sui forum vedo solo interventi di gente
      incarognita, di gente che vede complotti
      ovunque. Ma smettetela, ha ragione Microsoft
      e hanno ragione gli altri che le vanno
      dietro, basta guardare i casini che
      combinano i wannabe e i kiddie con quello
      che trovano qua o la
    • Anonimo scrive:
      Re: Ma smettetela
      Scusa, ma hai mai lavorato con i server di produzione, specie con SW di provenienza M$? Mi sa di no.Una corretta informazione e' necessaria per noi per poter "prevedere" il modus operanti di dei soliti lamer che si credono dei fighi a fare l'hacker. Se scopriamo che c'era un baco grosso e M$ non ci diice nulla da, di chi sara la responsabilita? Sicuramente ricadra a noi perche non abbiamo fatto nulla. E come possiamo fare se ci negano la libera informazione dei problemi noti del SW che dovremmo lavorare.
      • Anonimo scrive:
        Re: Ma smettetela

        Una corretta informazione e' necessaria per
        noi per poter "prevedere" il modus operanti
        di dei soliti lamer che si credono dei fighi
        a fare l'hacker. vallo a spiegare a quelli che fanno uindows update...c'e gente che perfino si dimentica di farla...
        Se scopriamo che c'era un baco grosso e M$
        non ci diice nulla da, di chi sara la
        responsabilita? Sicuramente ricadra a noi
        perche non abbiamo fatto nulla. E come
        possiamo fare se ci negano la libera
        informazione dei problemi noti del SW che
        dovremmo lavorare.si ma vallo a spiegare al cliente perche i suoi dati personali sono finiti su internet...alla finne assumerano solo gente raccomandata da M$....che combineranno ancora piu danni...che roba...
    • Anonimo scrive:
      Re: Ma smettetela
      gia, e' vero.che combinano con sistemi microsoft, perche' i baki in linux vengono corretti subito, perche' vengono pubblicati al piu' presto e subito gente si mette a lavorare per correggerli. ma svegliati!
    • Anonimo scrive:
      Re: Ma smettetela
      - Scritto da: {[bOrG]
      Qui sui forum vedo solo interventi di gente
      incarognita, di gente che vede complotti
      ovunque. Su questo punto ti posso dare in parte ragione: esistono persone che hanno un atteggiamento ideologico su questioni fondamentali e giudicano in modo pregiudiziale.Tuttavia, esistono anche persone (come credo e spero di essere io) che non appartengono e non vogliono appartene a nessuna fazione, che non giudicano in modo ideologico e che guardano con preoccupazione a questo atteeggiamento di "no disclousure" sull' informazione.
      Ma smettetela, ha ragione Microsoft
      e hanno ragione gli altri che le vanno
      dietro, basta guardare i casini che
      combinano i wannabe e i kiddie con quello
      che trovano qua o laIMHO le persone ed in particolare gli utenti hanno tutto il diritto di sapere se il software che usano o magari stanno per comprare ha delle falle di sicurezza, se ha delle vulnerabilita', ecc. Nel non rivelare i problemi di un sofware ed in particolare di un sistema operativo, le case di sofware non solo fanno concorrenza sleale, ma mettono in grave pericolo tutti i loro utenti e i loro dati sensibili.Tieni presente che gli script kid NON sono un problema per la sicurezza di internet, sono piu' simili a fastidiose zanzare o a monelli dispettosi.Il vero problema per la sicurezza sono i Crackers di grande eseprienza, che non hanno bisogno di cercare su internet gli script di attacco e neppure di leggere le ultime novita' in fatto di sicurezza. Loro si scrivono i propri tool di attacco e scoprono da se' le falle piu' pericolose prima che siano di dominio pubblico.Queste persone sono da temere. Per fare un esempio, sarebbero in grado,sfruttando un bug ignoto agli amministratori di tutto il mondo, di inserire delle backdoor nei sorgenti di Apache prima che venga distribuito (l' esempio non e' cosi' azzardato, ci siamo andati vicini).L' unico modo efficae per difendersi da questi attacchi e' di rendere pubblici TUTTI i buchi di sicurezza che si scoprono, cosi che gli admin seri, che hanno la responsabilita' di garantire la sicurezza di sistemi nformatici critici, possano metterci una pezza il prima possibile.Non siate ingenui, a Microsoft non importa nulla della vera pericolosita' degli script kid, essa e' un impresa e come tale si comporta in modo logicamente ineccepibile secondo la legge di mercato: mantenere un team di programmatori, che recepiscano e testino tempestivamente le segnalazioni di bug e che all' occorenza mettano una patch, costano molti, molti soldi.; e' molto meglio per MS che questi bug non vengano alla luce per poterli risolvere con tutta calma nell' arco di qualche mese.La vera sicurezza non si basa sull' ignoranza dei problemi, ma sulla completa conoscenza e comprensione degli stessi.
    • Anonimo scrive:
      Re: Ma smettetela
      Non è certo nascondendo le informazioni che si risolvono i problemi. I malintenzionati le informazioni che gli servono le trovano sempre, per quanto M$ faccia per tenerle nascoste, mentre viene danneggiato solamente chi può trarne vantaggio per migliorare la sicurezza dei siti. E' questo quello che M$ vuole, pur di rifarsi l'immagine candida di azienda buona?- Scritto da: {[bOrG]
      Qui sui forum vedo solo interventi di gente
      incarognita, di gente che vede complotti
      ovunque. Ma smettetela, ha ragione Microsoft
      e hanno ragione gli altri che le vanno
      dietro, basta guardare i casini che
      combinano i wannabe e i kiddie con quello
      che trovano qua o la
    • Anonimo scrive:
      Re: Ma smettetela
      - Scritto da: {[bOrG]
      basta guardare i casini che
      combinano i wannabe e i kiddie con quello
      che trovano qua o laIl giorno che è uscito 'nimda', una volta venuti a conoscenza delle modalità di infezione, abbiamo modificato il sorgente del nostro proxy di posta elettronica. Questo ci ha dato il tempo di effettuare l'aggiornamento del software antivirus. In aziende che lavorano nello stesso campo della nostra ma che montavano software M$ la rete è rimasta ferma per quasi due giorni.Salutami Bill.
  • Anonimo scrive:
    RFC: M$ è la prima a fregarsene
    Adesso gli interessano gli RFC e gli standard ufficiali!Ma se se ne sono sempre fregati alla grande! Si ok, quel tanto che basta per far funzionare le cose per quei 2 o tre prodotti commerciali che sono diffusi un po' meno dei principali M$ ... ma per il resto ... quando c'era HTML4 già m$ ci dava dentro con tag non ammessi e non standard ... quando java doveva essere la via loro ne hanno presa un'altra ...PSscommetto che presto registreranno anche il logo M$ (così come l'ho scritto).
  • Anonimo scrive:
    Aumento del rischio da 1 a 1.000.000.000
    mettiamo che adesso non si possa piu discutere dei buchi informatici (la cosa su linux mi pare ridicola dato che il kernel lo hanno tutti)mettiamo che per 5-6 anni dato che nessuno puo divulgare gli errori nessun hacker (poco probabile) non riesca ad entrare in un sistema informatico dopo 5 anni un tizio scopre un bucodi quelli grossi cosa pensate che possa fare oltre che radere al suolo il sistema ?Non e possibile nascondere nulla !!!quanti bachi ha avuto windows e quanti virus(alzi la mano chi non ne ha mai preso 1)eppure li e tutto segreto.In definitiva e meglio una malattia cronica che una acutasappiamo che il problema sicurezza e una malattia cronica ma avere un attacco acuto (si puo anche morire) non e il casoIn 5-6 anni diremo era piu sicuro windows 95limitare le conoscenze si fa il gioco degli hackerse i webmastrer freguentassero i siti hackers non credo che il loro gioiellino sia tanto facile da sgammare ma se si lascia a terzi il contollo della situazione quei 3 contrlleranno tutto !!!!!chi puo impedire a bill di mettre una backdoor nel sistema gli hacker fanno anche questo cercano di pararsi il sedere.E' una bilancia se qualcuno (qualche legge) mette il peso da una parte il sistema non e piu in equilibrioprendiamo l'esempio per tappare un buco qui un bucino la spendo 5000 al giorno (un pacchetto di sigarette) ma se il buco si dovesse bverificare all'improvviso e di grossa entita' e mi tocca spendere 5.000.000 in contanti lo posso ancora tappare o mi tocca chiudere ??????????????meglio un prezzo basso e bassi rischi che grossi risci per ignoranza.meglio un uovo oggi che una gallina domani !
  • Anonimo scrive:
    E ci voleva tanto ?
    Sono anni che lo predico... togliete di mezzo le cazzate premasticate che finiscono facilmente in mano ai ragazzini mocciosi ed onanisti, e vedrete sparire magicamente il 90% degli attacchi. Tanto chi sa davvero, ed ha sufficiente tempo da perdere, sa cmq come sfruttare le vulnerabilità, a partire dalla descrizione e sperimentando un pò. E, per fortuna, sono pochissimi, sempre meno di quello che si vuol far credere.Finalmente qualcuno c'è arrivato. Nemo profeta in patria...
    • Anonimo scrive:
      Re: E ci voleva tanto ?
      tra quei ragazzino uno su mille ce la fara...e fara piu danni di mille messi insieme...
      Sono anni che lo predico... togliete di
      mezzo le cazzate premasticate che finiscono
      facilmente in mano ai ragazzini mocciosi ed
      onanisti, e vedrete sparire magicamente il
      90% degli attacchi.

      Tanto chi sa davvero, ed ha sufficiente
      tempo da perdere, sa cmq come sfruttare le
      vulnerabilità, a partire dalla descrizione e
      sperimentando un pò.
      E, per fortuna, sono pochissimi, sempre meno
      di quello che si vuol far credere.

      Finalmente qualcuno c'è arrivato. Nemo
      profeta in patria...
    • Anonimo scrive:
      Re: E ci voleva tanto ?
      Che i ragazzini smaliziati provino a sfruttare i Bug track per attaccare qualche macchina ci puo' stare, che riescano a fare un "expoit" proprio non ci credo.Per di piu' avere chiaramente scritto come attaccare un determinato sistema e' una spinta da non sottovalutare per i manteiner a sistemare alla svelta il tutto.Ciao
      • Anonimo scrive:
        Re: E ci voleva tanto ?
        - Scritto da: Krecker
        Che i ragazzini smaliziati provino a
        sfruttare i Bug track per attaccare qualche
        macchina ci puo' stare, che riescano a fare
        un "expoit" proprio non ci credo.Il problema, caro Krecker, non sono tanto le list ufficiali, dal CERT in giù, quanto i siti che rendono disponibili direttamente gli exploit. Che non sempre vengono da menti eccelse: chi non ha testa abbia gambe ("forza bruta" amava dire il grandissimo Paul Erdos), ovvero parecchio tempo da buttare, oltre a conoscenze sopra la media sì, ma non a livelli stratosferici.Statisticamente, per quanto siano diffuse oggi le nozioni sulla sicurezza, ammetterai che un numero così elevato di attacchi non è riconducibile alla diffusione capillare di nozioni che, tutto sommato, sono sempre pochi a possedere fino in fondo. Altrimenti ci sarebbe un numero spropositato di sistemisti estremamente in gamba, il che, con ogni evidenza e fatti due conti, non è. Se ne deduce che la maggioranza, i ragazzini appunto, usano roba che non capiscono, ma che trovano già pronta. Togli di mezzo quella, ed eliminerai un sacco di problemi alla radice, intanto. O no?

        Per di piu' avere chiaramente scritto come
        attaccare un determinato sistema e' una
        spinta da non sottovalutare per i manteiner
        a sistemare alla svelta il tutto.Partiamo intanto dal presupposto che negli anni '80 queste cose NON succedevano, mutatis mutandis, o erano rare come mosche bianche - parliamo sempre di robustezza in generale, di cui la sicurezza è solo uno degli aspetti, anche se oggi è alla ribalta. La questione è che, complessità dei sistemi e vetustà dei protocolli a parte, forse sarebbe il caso di iniziare a riflettere seriamente sull'idea di eliminare A MONTE la necessità di mettere delle pezze in fretta e furia. E di progettare meglio, tanto per cominciare, cioè meno in fretta ed eseguendo test estensivi secondo metodologie serie. Che esistono da un pezzo, e funzionano, basta guardare settori nei quali vengono usate regolarmente, dall'industry, al militare, all'aerospaziale. Prova a pensare a quanti c@zzi di Ariane sarebbero dovuti venir giù, se le cose si facessero come nel mondo ICT consumer nell'ultimo decennio... e fai anche mente locale al sistematico peggioramento di qualità delle ultime missioni, da quando qualcuno ha stretto i cordoni della borsa, pur impiegando materiali più costosi del passato. Il che significa tagliare l'engineering, e queste sono le conseguenze ovvie...Che poi IPv4 sia bucato di suo, questo è un'altro paio di maniche, IMHO. Ma sono convinto che darsi una regolata a livello di tempi di consegna e quality insurance non farebbe male a nessuno, neppure sotto il profilo (sempre più critico) della security. E, tutto sommato, se si eviterà di sputtanare sistematicamente tutti i dettagli di tutto a tutti, di certo non peggiorerà la situazione.Chiaramente il problema è assai spinoso e non si può pretendere di liquidarlo così, ma proprio noi informatici dovremmo avere una capacità di analisi superiore, per comprendere in quali direzioni occorre muoversi per arginare questo bordello senza ricorrere a palliativi più o meno plateali, ma inutili.
        • Anonimo scrive:
          Re: E ci voleva tanto ? (lungo)
          il ragazziono che ha messo a tacere le major americane aveva 15 anniil che fa capire che le conoscenze sono alla base e tutti le possono apprndereti dico solo una cosa in casa e su cd ho quantita a sufficienza di informazioni che se dovessi mettermi a studiare (e capire a fondo) potrei fare dei danni. Il punto e che non me ne frega un tubo!poi ho i sorgenti di linux (li trovi in edicola)quindi se iparassi a programmare in c o in assember o simili ti puoi immaginare cosa uno puo fare sia in bene che in maleIl discorso e' questo se non posso dire che il programma tale ha un bug in tale linea e questo puo permettere questo o quelloquel bug si somma assieme ad alrti e cosi via fino a quando qualcuno (puo essere anche un ex dipendente) non si decide ad utilizzare le sue conoscenze in male e i danni che puo fare sono(tra 5- 6 anni si fara' 3/4 delle cose allo sportello vi internet documenti carte di credito assiicurazioni lavoro visite medichelavori di ingenieria quasi tutto da casa controlli della "casa intelligente") incalcolabiliAd esempoi e' noto che la rete wirless ha un problema di sicurezza che e noto a tutti( quelli interessati) che permette ad un intruso di autenticarsi in una rete senza autorizzazionese questo non sarebbe stato reso noto non potrei prendere nessuna precauzioneposso anche far loggare ad ogni accesso l'utentente che e' autorizzato (scoccera' un po ) pero l'intruso anche se rimane in rete non puo accere ai dati sensibili.ma se sono allo scuro che precauzione prendo ?Lo sai che i cookies di ie 5.5 e 6 sono leggibili dall'esternobene adesso che lo sai puoi fare qualcosa da solo senza aspettare la patch di miscosoft(puoi cancellare i cookies ogni volta o non accettali)Cosa ci sta scritto nei cookies:password numeri nome cognome i tuoi acquistioggi non vedo veramente visus distruttivi nimbda non e altro che un TROIAN qindi qualcuno e piu interessato alle informazioni che a distrggerle
        • Anonimo scrive:
          Re: E ci voleva tanto ?

          Statisticamente, per quanto siano diffuse
          oggi le nozioni sulla sicurezza, ammetterai
          che un numero così elevato di attacchi non è
          riconducibile alla diffusione capillare di
          nozioni che, tutto sommato, sono sempre
          pochi a possedere fino in fondo.Fino a 6 mesi fa ci si poteva illudere che fosse così, gli ultimi worm per IIS hanno dimostrato la miopia di un discorso del genere. Code Red e Nimda si sono diffusi DA SOLI: è stato sufficiente che una persona li mettesse in circolazione, e si sono riprodotti ad una velocità mai vista prima e senza altri interventi umani. Chi non ci crede vada a vedere il log di un qualsiasi server web del globo nei giorni in cui Nimda è stato rilevato per la prima volta, e noterà che tutti i server web sono stati attaccati nell'arco di poche ore, un giorno al massimo, segno che o c'è stata un attacco concertato di varie persone che hanno spedito nell'arco di poche ore migliaia di copie di questo worm, oppure che il worm stesso aveva una capacità di riprodursi elevatissima. Inutile dire che la prima ipotesi non sembra gran ché plausibile, specie pensando a quattro sprovveduti script kiddies.Su questa base, ormai si sa come scrivere worm che si autoreplicano e come fare in modo che siano estremamente virulenti, nel momento in cui esce fuori un nuovo buco, basta che la notizia arrivi a UNA SOLA PERSONA, quella giusta, che ecco pronto pochissimo tempo una variante di Nimda pronta ad attaccarsi a tutti i server NT che trova. Qui non si tratta di fermare la massa e diminuire il numero di quelli che ci giocano, si tratta di fermare le singole persone, e non sarà un NDA facilissimo da eludere sottobanco a fornire la soluzione.Per 'brevissimo tempo' si può intendere uno o due giorni, contro il mese di tempo che i signori si prendono per mandare fuori le patch: c'e tutto il tempo per far razzia di server insicuri e non patchabili e fare tali e tanti danni che in confronto quelli di Nimda sembreranno ben poca cosa.Se la preoccupazione è quella di tenere i clienti tranquilli con una falsa sicurezza, hanno sicuramente imboccato la strada giusta. Se la preoccupazione era quella di avere dei prodotti più sicuri, non faranno altro che peggiorare il livello di sicurezza confidando nella protezione data dall'oscurità, salvo rientrare immediatamente nella realtà quando l'oscurità non è più sufficiente.
          Che poi IPv4 sia bucato di suo, questo è
          un'altro paio di maniche, IMHO. Ma sono
          convinto che darsi una regolata a livello di
          tempi di consegna e quality insurance non
          farebbe male a nessuno, neppure sotto il
          profilo (sempre più critico) della security.IPV4 non c'entra nulla: se i problemi fossero solo di IPV4 avremmo tutte le macchine ugualmente vulnerabili, e non solo un tipo.
          • Anonimo scrive:
            Re: E ci voleva tanto ?
            Parole sante.E' grazie ai siti di securityfocus et simili che noi siami riusciti a limitare i danni da Nimda, perche eravamo preparati e sapevamo cosa si aspettava e come si diffondeva.Se ci negano questo mezzo di informazione, eventuale attacco ci avrebbe costato un fottilione di soldi e di tempo perso per riparare i danni.Io preferirei APACHE a IIS, ma non posso per impozisioni dall'alto
  • Anonimo scrive:
    cosa ??? quando uno se la cerca...
    chi semmina vento raccoglie tempesta...e direi che loro stanno cominciando a semminare...
    L'organizzazione, a cui non è ancora stato
    assegnato un nome,non sanno se mettere impero prima o dopo barboni...
    proporrà presto anche la
    bozza di uno standard internazionale
    riguardante le modalità di pubblicazione e
    divulgazione di bug e altre vulnerabilità di
    sicurezza,ma chi si credono ??? i padroni del mondo ???
    modalità che seguiranno le regole promosse
    dall'alleanza e che avranno come obiettivo
    quello di scoraggiare il full disclosure.ma andate a ...
    "Quello che si sta creando qui è un cartello
    sull'informazione" ha dichiarato Elias Levy,
    moderatore della nota mailing list sulla
    sicurezza Bugtraq e CTO di SecurityFocus.ovviamente...
    "Per i produttori di software di sicurezza è
    un bene non dover offrire informazioni
    dettagliate sulle vulnerabilità, perché ciò li
    fa apparire migliori agli occhi dei propri
    clienti".vabbe quando le informazioni private dei clienti andranno alla concorezza per un bug voglio vederli quelle faccie di...
    Le aziende che partecipano all'iniziativa a cui
    ha dato vita Microsoft sono propense a
    rilasciare ogni informazione dettagliata circa
    le vulnerabilità alle forze dell'ordine ed a
    quelle organizzazioni che possano garantire la
    non divulgazione.ma non erano contro la full-disclosure ???
    Questo significa, secondo Levy, che le
    informazioni sulla sicurezza non saranno
    più accessibili al pubblico ma, per contro,
    queste potranno essere condivise fra i membri
    di una sorta di lobby industriale che avrà
    nelle sue mani il controllo su informazioni
    di grande valore.x-files vi dice niente ???
    Christopher Klaus, fondatore e CTO di Internet
    Security Systems, una delle società che ha
    aderito alla coalizione sul non disclosure,
    ha però controbattuto: "Qui non si tenta di
    dar vita ad una società segreta degli exploit.no la chiameremmo ALLEANZA...l'impero del "bene" (che faccia tosta, del BENE) contro i "cattivi" ribelli...forse ho guardato troppo star wars...
    Stiamo solo cercando di creare uno standard che
    suggerisca norme di comportamento fra aziende
    di sicurezza e produttori di software".meno lavoro e guadagni maggiori...mica scemi...
    Ma, come qualcuno ha fatto notare, per taluni
    "suggerire" equivale troppo spesso ad "imporre".gia...purtroppo...VIVA LA LIBERTA...almeno quella che c'e ancora rimasta...
  • Anonimo scrive:
    Così gli exploit arriveranno prima delle patch
    Premetto che la mia opinione non è proprio da 'addetti ai lavori', ma una finestra di un mese è troppo lunga: se la falla deve rimanere segreta per almeno un mese, fra i tanti che non approvano questo modo di fare ci sarà qualcuno che la 'farà conoscere' sotto banco, senza considerare che il periodo di un mese potrà portare i sistemisti a non avere troppa fretta nel correggere i bachi evidenziati.A questo punto, per la prima volta, il worm riuscirà ad arrivare prima della patch: l'ultimo Nimda ha avuto effetti dirompenti, ma avrebbe messo a repentaglio tutti i server NT esistenti se MS non avesse rilasciato le patch un mesetto prima. Nel momento in cui arriva un worm di quelli distruttivi (non ci vuole molto), che si diffonda da server web a server web, come hanno fatto Nimda e Code Red, e per il quale non esiste rimedio, MS farà 'ben altro' che una figura imbarazzante. Se gli 'esperti di sicurezza' sono scontenti di questo modo di fare, la probabilità di fughe di notizie saranno molto alte.Sono molto felice di 'non risentire' di questo potenziale problema, così come sono molto contento di non dover applicare patch un giorno sì e l'altro... anche.
    • Anonimo scrive:
      Re: Così gli exploit arriveranno prima delle patch
      adesso ci metti una pezza oggi una domani e i danni sono molto bassidomani avrai pochi danni ma di entita disastrose
Chiudi i commenti