Contrappunti/ Se gli MMS rimbalzano

Worm Open Source ?
>Sebbene l'origine del worm non sia ancora stata >appurata, i commenti in lingua italiana contenuti >all'interno del suo codice sorgente potrebbero far >pensare che l'autore, o uno degli autori, sia proprio >originario del nostro Paese.Ma i worm per il software open source sono open source visto che si conoscono i sorgenti ?!?!?!?!?:)

Re: Worm Open Source ?
pare di sì! :)))resta da vedere se è soggetto a licenza gpl (puoi modificarlo e ridistribuirlo, a patto che sia ancora sotto gpl) o a licenza bsd. in tal caso potrebbe anche essere incluso nel prossimo update per windows, come "hotfix". :)- Scritto da: KerNivore> >Sebbene l'origine del worm non sia ancora> stata >appurata, i commenti in lingua> italiana contenuti >all'interno del suo> codice sorgente potrebbero far >pensare che> l'autore, o uno degli autori, sia proprio> >originario del nostro Paese.> > Ma i worm per il software open source sono> open source visto che si conoscono i> sorgenti ?!?!?!?!?> > :)

Re: Worm Open Source ?
Yeaaah, tutto in famiglia...

ITALIANO ?. .
"It is spreading," said Domas Mituzas, a systems developer for Baltic information-technology firm Microlink Systems and the first to report the new worm. "It hit us from Poland, and the comments are in Italian, so it could be from any part of the world." (fonte: http://news.com.com/2100-1001-940585.html)Non l'ha mai detto..ps: ah guardate che c'è qualcuno nell'est europa che parla la nostra lingua molto bene, e in polonia ce ne sono un bel po' casualmente..

Re: ITALIANO ?. .
> "It is spreading," said Domas Mituzas, a> systems developer for Baltic> information-technology firm Microlink> Systems and the first to report the new> worm. "It hit us from Poland, and the> comments are in Italian, so it could be from> any part of the world." > perche' scusa...qualcuno ha il coraggio di dire che quelli nel codice sono commenti?sembra piu' una traduzione fatta con babelfish di un appunto inserito nel codice...i commmenti sono ben altra cosa..ciao

Re: ITALIANO ?. .
// Trasmettere la lista// Ottenere mio IP// Trasmettere i vostri IP// Aggiungere alla lista// Avviano// Collegamento di uccisione// Rumore metallicobhe W IL BABYLON TRANSLATOR!!Cmq è un bel pericolo perchè se lo adattano alle altre versioni quei script kiddie avranno con che giocare per un bel po'.Apache è molto molto molto diffuso e se un worm lo buca... sono cazzi...Momentaneamente il problema sarà solo di quei coglioni japponesi o koreani (finalmente vendetta) che con i loro freebsd avranno belle gattine da pelare... li' la sicurezza non è considerata come una parola comune.Cmq spero non facciano troppi danni e spero non rovinino la mia piattaforma di testing migliore!!Notteciauz

Re: ITALIANO ?. .
- Scritto da: apachedipendente > Momentaneamente il problema sarà solo di> quei coglioni japponesi o koreaniScusa ma non capisco perché tu metta insieme il Giappone con la Korea, primo perché non sono due popoli simili un po' come gli italiani e i tedeschi e secondo perché i giapponesi tifavano per l'Italia a Sendai e terzo perché ho molte amiche, una anche a Sendai, che tifavano Italia e che hanno fatto la volontarie gratis perché amano l'Italia.> (finalmente vendetta) che con i loro freebsd> avranno belle gattine da pelare... li' la> sicurezza non è considerata come una parola> comune.-_-

guardate questo!!!
arriva una e-mail con mittente cammuffato che dice che hai ricevuto una virtual card e per vederla devi scaricare un file a questo indirizzohttp://193.207.40.125:5081/love_cards/tutto in italiano e direi fatto molto benesiamo di fronte ad un nuovo virus????L'antivirus non lo rileva e so di per certo che lo è perché un mio amico c'è rimasto fregato e ogni volta che apre outlook express a me arriva "stranemente" una virtual card

Re: guardate questo!!!
il testo della mail è in italiano perchè il virus piglia un testo a caso da un doc o un txt presente sul disco della vittima...- Scritto da: robj> arriva una e-mail con mittente cammuffato> che dice che hai ricevuto una virtual card e> per vederla devi scaricare un file a questo> indirizzo> http://193.207.40.125:5081/love_cards/> tutto in italiano e direi fatto molto bene> siamo di fronte ad un nuovo virus????> L'antivirus non lo rileva e so di per certo> che lo è perché un mio amico c'è rimasto> fregato e ogni volta che apre outlook> express a me arriva "stranemente" una> virtual card

Re: guardate questo!!!
sei in errore, non c'entra niente quello che hai detto, non è un worm di quel genere, ma l'hai guardato almeno???

Re: guardate questo!!!
L'eseguibile presente a l'indirizzo che hai dato è uno di quei dialer ciucciasoldi, probabilmente quando viene eseguito provvede a modificare le imostazioni di outlook oltre che a fr spendere un bel po' con una connessione ad un 899 o simili.Quello che mi lascia + perplesso è che l'indirizzo ip corrsisponde a: larobou1.customer.nettuno.it e anche usando la porta 80 si ottiene la pagina da cui scaricare il dialer.- Scritto da: robj> arriva una e-mail con mittente cammuffato> che dice che hai ricevuto una virtual card e> per vederla devi scaricare un file a questo> indirizzo> http://193.207.40.125:5081/love_cards/> tutto in italiano e direi fatto molto bene> siamo di fronte ad un nuovo virus????

Tutto tace...
Dove sono i paladini dei sistemi open invulnerabili, indistruttibili, impenetrabili, immuni da crash e da virus?????Ovvio, sono altrove, a scrivere le loro solite boiate usando sempre le solite parole:M$, Guglielmo Cancelli, utonti, dragasaccocce, winzozz...

Re: Tutto tace...
utontroll

Re: Tutto tace...
- Scritto da: decoder> Dove sono i paladini dei sistemi open> invulnerabili, indistruttibili,> impenetrabili, immuni da crash e da> virus?????1) la patch e' gia' fuori.2) virus e' diverso da worm. Nessuno inoltre ha mai sostenuto che un sistema open non e' immune da virus o da worm. Ti scrivo un worm con 4 righe di script bash... se lo mandi in esecuzione, il pollo sei solo tu. Diverso e' se il tuo mailer lo manda in esecuzione per i cavoli suoi.3) apache resta comunque un buon software, affidabile, sicuro e con codice pulito, se paragonato a ben altri software, anche opensource.Inoltre, dopo che hai guadagnato l'accesso come utente apache, poi cosa fai? se le pagine sono dell'utente root, come spesso accade, e non sono modificabili da apache, come dovrebbe essere, non puoi fare nemmeno un deface.4) se non ti va bene, puoi sempre prenderti il sorgente e guardarci da solo, o pagare qualcuno che lo faccia... se lo prendi cosi' fidandoti, nessun problema, ma la scelta e' stata tua. Dipende dalle esigenze che hai.

Re: Tutto tace...
> 1) la patch e' gia' fuori.> non mi consola affatto...non sai quanti fuori usciti dalla setta del draga oggi installano apache e lo gestiscono, come ieri installavano e gestivano IIS.Cioe' prendendo il ciddi', selezionando i componenti che gli interessano, copiando il sito e chi si e' visto si e' visto.Non sai quante Mandrake "default install" ho trovato facendo qualche scan in giro per la rete housing del provider che uso...> 3) apache resta comunque un buon software,> affidabile, sicuro e con codice pulito, se> paragonato a ben altri software, anche> opensource.> Inoltre, dopo che hai guadagnato l'accesso> come utente apache, poi cosa fai? se le> pagine sono dell'utente root, come spesso> accade, e non sono modificabili da apache,> come dovrebbe essere, non puoi fare nemmeno> un deface.> beh, ad esempio ho accesso in lettura (e probabilmente in scrittura) a tutti i siti ospitati su quella macchina...posso leggere le passwrod dei db, o dei tool di admin via web.. e quindi avere accesso ad aree riservateun hacking non si risolve sempre con l'assunzione del ruolo di root...ricorda sempre le mandrake default install...> 4) se non ti va bene, puoi sempre prenderti> il sorgente e guardarci da solo, o pagare> qualcuno che lo faccia... se lo prendi cosi'> fidandoti, nessun problema, ma la scelta e'> stata tua. Dipende dalle esigenze che hai.Detta cosi' e' un po' estremista come cosa.Per me, nonostante tutti i pregi, rimane grave il fatto che la falla sia rimasta nascosta per tutto questo tempo.E se gli exploit sono usciti poche ore dopo, vuol dire che gia' ci stavano lavorando da un po' e che la falla era nota a qualcuno, gia' prima dell'advisory..ciao

Re: Tutto tace...
- Scritto da: maks> > > 1) la patch e' gia' fuori.> > > > non mi consola affatto...> non sai quanti fuori usciti dalla setta del> draga oggi installano apache e lo> gestiscono, come ieri installavano e> gestivano IIS.> Cioe' prendendo il ciddi', selezionando i> componenti che gli interessano, copiando il> sito e chi si e' visto si e' visto.> Non sai quante Mandrake "default install" ho> trovato facendo qualche scan in giro per la> rete housing del provider che uso...cosa c'entra? adesso ci dobbiamo mettere a controllare cosa fanno i singoli amministratori prima di dire che un programma è sicuro? sono affari loro, credo! se sono ignoranti non è certo colpa di apache...> > 3) apache resta comunque un buon software,> > affidabile, sicuro e con codice pulito, se> > paragonato a ben altri software, anche> > opensource.> > Inoltre, dopo che hai guadagnato l'accesso> > come utente apache, poi cosa fai? se le> > pagine sono dell'utente root, come spesso> > accade, e non sono modificabili da apache,> > come dovrebbe essere, non puoi fare> nemmeno> > un deface.> > > > beh, ad esempio ho accesso in lettura (e> probabilmente in scrittura) a tutti i siti> ospitati su quella macchina...in lettura sicuramente (e mi sembra logico), ma in scrittura... lasciami dubitare. in ogni caso non prendi il controllo del server, e se fai danni basta un buon backup per ripristinare. dov'è il problema?> posso leggere le passwrod dei db, o dei tool> di admin via web.. e quindi avere accesso ad> aree riservateforse. ma se l'utente apache ha diverse restrizioni? ti ripeto, basta una buona amministrazione.> un hacking non si risolve sempre con> l'assunzione del ruolo di root...> ricorda sempre le mandrake default install...> > > 4) se non ti va bene, puoi sempre> prenderti> > il sorgente e guardarci da solo, o pagare> > qualcuno che lo faccia... se lo prendi> cosi'> > fidandoti, nessun problema, ma la scelta> e'> > stata tua. Dipende dalle esigenze che hai.> > Detta cosi' e' un po' estremista come cosa.> Per me, nonostante tutti i pregi, rimane> grave il fatto che la falla sia rimasta> nascosta per tutto questo tempo.la comunità opensource ha la bacchetta magica adesso?> E se gli exploit sono usciti poche ore dopo,> vuol dire che gia' ci stavano lavorando da> un po' e che la falla era nota a qualcuno,> gia' prima dell'advisory..mi sembra naturale che fosse nota, se chi la scopre non lo ha detto... ma aspetta che adesso in quattro e quattr'otto convinciamo tutti gli hacker e i cracker del pianeta a pubblicare immediatamente ogni vulnerabilità che trovano...ciaogodz

Re: Tutto tace...
Dal 96 ad oggi, IIS (noto sw web server M$) ha avuto tra bug da piccoli a grandi (intesi in ordine d'importanza) oltre 60 bug.Apache 7.Non vi è confronto; perchè parlare di ciò; lo si potrebbe fare se Apache fosse che sò a 50 bug, ma in questo caso per la sicurezza è inutile parlare!Se poi vogliamo parlare di chi è il più facilmente configurabile, etc., accommodiamoci.

Re: Tutto tace...
> Dal 96 ad oggi, IIS (noto sw web server M$)> ha avuto tra bug da piccoli a grandi (intesi> in ordine d'importanza) oltre 60 bug.> Apache 7.> Non vi è confronto; perchè parlare di ciò;> lo si potrebbe fare se Apache fosse che sò a> 50 bug, ma in questo caso per la sicurezza è> inutile parlare!> Se poi vogliamo parlare di chi è il più> facilmente configurabile, etc.,> accommodiamoci.balleballeancora balle....continui a dire la solita cosa, senza fornire proveIIS NON E' SOLO UN SERVER WEB!!!!!!!!lo capirai mai?prendi code red, dipende da un bug di un MODULO di IIS, che come importanza si puo' paragonare a module_mime_magic di apache, ovvero inutile!paragona i bug del SERVER WEB e vedrai che la differenza e' poca...

Re: Tutto tace...
Già ho detto, che non mi piace essere ripetitivo, però visto che vi è gente che dimentica la differenza tra il numero di bug di IIS e Apache, è corretto che lo ricordi. Smetterò di farlo, quando i primi si ricorderanno di queste differenze.>balle>balle>balle.....Infatti hai ragione:Le vulnerabilità (da cose serie a debolezze teoriche) che sono state registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking 2001-08-09: Apache Server Address Disclosure 2001-07-10: Apache Possible Directory Index Disclosure 2001-04-12: Apache Web Server HTTP Request Denial of Service 2001-03-13: Apache Artificially Long Slash Path Directory Listing 2000-12-06: Apache Web Server with Php 3 File Disclosure 2000-09-29: Apache Rewrite Module Arbitrary File Disclosure 2000-05-31: Apache HTTP Server (win32) Root Directory Access 1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval 1998-09-03: Multiple Vendor MIME Header DoS 1998-01-06: Apache Web Server DoS 1997-01-12: Apache mod_cookies Buffer Overflow 1996-12-10: Multiple Vendor nph-test-cgi 1996-04-01: Multiple Vendor test-cgi Directory Listing 1996-03-20: phf Remote Command Execution e quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS 2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation 2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation 2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service 2001-08-15: Microsoft IIS MIME Header Denial of Service 2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure 2001-07-04: Microsoft IIS Device File Local DoS 2001-07-04: Microsoft IIS Device File Remote DoS 2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure 2001-05-17: IIS WebDav Lock Method Memory Leak DoS 2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution 2001-05-14: Microsoft IIS Various Domain User Account Access 2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart 2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow 2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service 2001-03-08: Microsoft IIS WebDAV Denial of Service 2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS 2001-01-29: Microsoft IIS File Fragment Disclosure 2000-12-22: Microsoft IIS Front Page Server Extension DoS 2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow 2000-11-06: Microsoft IIS Executable File Parsing 2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure 2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal 2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure 2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS 2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll 2000-08-21: Microsoft IIS Cross Site Scripting .shtml 2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure 2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization 2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure 2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service 2000-07-13: Microsoft IIS Internal IP Address Disclosure 2000-05-14: Microsoft IIS FTP Denial of Service 2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS 2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request 2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request 2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure 2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters 2000-03-30: Microsoft IIS UNC Mapped Virtual Host 2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow 2000-03-08: Microsoft IIS UNC Path Disclosure 2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS 2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source 2000-02-02: NT IIS idq.dll Directory Traversal 1999-12-21: Microsoft IIS Virtual Directory Naming 1999-12-21: Microsoft IIS Escape Character Parsing 1999-12-02: IIS / Site Server Multithread SSL 1999-09-23: Microsoft IIS 4.0 Domain Resolution 1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File 1999-08-16: Microsoft IIS And PWS 8.3 Directory Name 1999-08-11: NT IIS Malformed HTTP Request Header DoS 1999-07-19: NT IIS MDAC RDS 1999-07-07: NT IIS SSL DoS 1999-06-24: NT IIS Double Byte Code Page 1999-06-15: NT IIS4 Buffer Overflow 1999-05-07: NT IIS Showcode ASP 1999-03-08: NT IIS ISAPI GetExtensionVersion() 1999-02-28: Microsoft IIS '../..' Denial of Service 1999-01-27: NT IIS4 Shared ASP Cache 1999-01-26: NT IIS4 DoS - ExAir Sample Site 1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory 1999-01-24: NT IIS FTP DoS / Buffer Overflow 1999-01-22: NT IIS4 Log Avoidance 1999-01-14: NT IIS4 Remote Web-Based Administration 1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow 1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR 1998-07-01: NT IIS ASP Alternate Data Streams 1998-06-26: Multiple Vendor PKCS#1 1998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation 1997-06-21: Microsoft IIS Long URL Denial of Service 1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure 1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure 1996-03-01: Multiple Vendor .BAT/.CMD Remote Command Execution Notare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.com Questa lista è stata presentata pochi mesi fà da munheiro, che ha eseguito la ricerca.Manca per Apache il bug in oggetto.

Re: Tutto tace...
- Scritto da: decoder> Dove sono i paladini dei sistemi open> invulnerabili, indistruttibili,> impenetrabili, immuni da crash e da> virus?????> Ovvio, sono altrove, a scrivere le loro> solite boiate usando sempre le solite> parole:M$, Guglielmo Cancelli, utonti,> dragasaccocce, winzozz...Sbagliato ! I sysadmin linux sono in giro a cazzeggiare, visto che la patch alla falla che usa questo worm l'abbiamo applicata 15 giorni fa e ci godiamo tutto il tempo libero che ci resta amministrando macchine linux.Dove sono i sistemisti windows ? Probabilmente sono da qualche parte temendo che qualcuno gli stia hackerando i suoi stupidi server sfruttando qualche bug di sicurezza la cui patch uscira' tra 3 mesi, dopo l'uscita di 5 worm che la utilizzano per diffondersi a destra e a sinistra....Saluti !!!

Utonti dell'open sorcio che se fa non se posta
ai tempi del nimda tutti a sputar sentenze, ora c'è er vermicello fatto a posta per voi e state zitti.come mai, semplice sbandierate di usare apache (a casa ma solo per fare le prove) mentre per i lavori seri dove te pagano giù a pecoroni a lavorar sotto IIS.Onestamente penso che chi sputa nel piatto in cui mangia non è degno di nessuna considerazione.

pleas don't feed the troll!
ma se tu stesso ti firmi "troll" si può sapere che vuoi?

Re: pleas don't feed the troll!
> ma se tu stesso ti firmi "troll" si può> sapere che vuoi?far parlare i fessi come te...

Re: Utonti dell'open sorcio che se fa non se posta
Questa è una cavolata.1) Apache è il web server più usato; quindi non è vero che a casa si usa Apache e al lavoro IIS, semmai il contrario.2) Sono ripetitivo, però: dal 96 ad oggi IIS, tra bug da piccoli a grandi, oltre 60; Apache dal 96 ad oggi, bug da piccoli a grandi, 7. Nessun sw è sicuro al 100% (nemmeno QMail, sw open source, che ancora non ha bug la vers. stable), Apache è in rapporto di 1/10 più sicuro di IIS.3) Se qualcuno ha sputato sentenze su IIS, ha sbagliato, però IIS con i suoi oltre 60 bug in un certo senso l'ha meritato.4) Dovresti informarti di più.5) Il numero tot. di bug di un sw rispetto ad un'altro, o cmq il fatto che un sw sia più sicuro rispetto ad un'altro, vuol solo dire che è più sicuro. In base a ciò non possono venir associate altre proprietà taumaturgiche al sw stesso.

Re: Utonti dell'open sorcio che se fa non se posta
> 2) Sono ripetitivo, però: dal 96 ad oggi> IIS, tra bug da piccoli a grandi, oltre 60;> Apache dal 96 ad oggi, bug da piccoli a> grandi, 7.Sei ripetitivo anche nell'errore di fondo chefai nel conteggiare quei 7 bug.Per poterli paragonare a quelli di "buggyIIS"dovresti aggiungere a quei sette quelli di un server FTP a tua scelta, quelli di PHP o di Tomcat, e quelli di un indicizzatore a tua scelta e volendo essere fiscali, quelli di un server SMTP a scelta.Arriveresti probabilmente a quota 50/60 bachi.

Re: Utonti dell'open sorcio che se fa non se posta
e che non lo sai che funziona così? 2 pesi 2 misure per sostenere le proprie tesi insensate, per windows si contano i bug di office, outlook, quake3, vari programmi a scelta, ecc... e si dice che windows è buggato perché se fai partire un programma crasha (quando poi il programma è buggato), invece in linux si contano solo i bug del kernel, però non si conta il fatto che fino a poco tempo fa su mandrake e redhat ld non funzionava, che ld non linka i file coff se non lo ricompili, che molti programmi sono instabili, no quello non si conta scherzi, i programmi open source sono stabili per forza, se crashano è colpa dell'utente che non li sa usare, mentre se un programma crasha su windows è colpa di windows

Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: Mario Rossi> > > > > 2) Sono ripetitivo, però: dal 96 ad oggi> > IIS, tra bug da piccoli a grandi, oltre> 60;> > Apache dal 96 ad oggi, bug da piccoli a> > grandi, 7.> > Sei ripetitivo anche nell'errore di fondo che> fai nel conteggiare quei 7 bug.> Per poterli paragonare a quelli di "buggyIIS"> dovresti aggiungere a quei sette quelli di> un server FTP a tua scelta, quelli di PHP o> di Tomcat, e quelli di un indicizzatore a> tua scelta e volendo essere fiscali, quelli> di un server SMTP a scelta.> > Arriveresti probabilmente a quota 50/60> bachi.> > > > Più che giusto! :)

Re: Utonti dell'open sorcio che se fa non se posta
Il server FTP a mia scelta, è profFTP, quello di SMTP uno qualsiasi open source e non arriverei neanche a quota 25.Il resto fà parte del web server e (stando sul tuo piano) confrontabile con Apache.

Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: troll> ai tempi del nimda tutti a sputar sentenze,> ora c'è er vermicello fatto a posta per voi> e state zitti.vuoi obbligare qualcuno a "sputare sentenze" anche stavolta?> come mai, semplice sbandierate di usare> apache (a casa ma solo per fare le prove)> mentre per i lavori seri dove te pagano giù> a pecoroni a lavorar sotto IIS.se lo dici te... > Onestamente penso che chi sputa nel piatto> in cui mangia non è degno di nessuna> considerazione.vero, ma cosa c'entra sta frase???viva dare da mangiare ai troll!

Lo spasso continua
Ma forse c'e' qualcuno che OGGI non ha ancora aggiornato apache?

Re: Lo spasso continua
> Ma forse c'e' qualcuno che OGGI non ha> ancora aggiornato apache?una marea di gente...

Re: Lo spasso continua
- Scritto da: anonymous coward> > Ma forse c'e' qualcuno che OGGI non ha> > ancora aggiornato apache?> una marea di gente...Allora potremo apprezzare lo spettacolo della selezione naturale in azione.

Re: Lo spasso continua
> > > Ma forse c'e' qualcuno che OGGI non ha> > > ancora aggiornato apache?> > una marea di gente...> > Allora potremo apprezzare lo spettacolo> della selezione naturale in azione.ho gia' preparato i pop corn...lo spettacolo sara' divertente... da gustare in poltrona..un diluvio universale ogni tanto e' necessario.. lo dice anche la bibbia (credo ...)

Re: Lo spasso continua
Secondo quanto pubblicato dal bollettino di netcraft quest'oggi, ad una settimana dalla pubblicazione della vulnerabilità, 6 milioni di siti erano stati aggiornati alla versione 1.3.26 di Apache ma 14 milioni erano ancora potenzialmente vulnerabili.Messa così verrebbe da dire che il bicchiere è ben più che mezzo vuoto, oppure, per gli ottimisti, è pieno per circa un terzo...

Re: Lo spasso continua
oppure, per i realisti, il mondo è pieno di amministratori che rubano lo stipendio...!ciaogodz

Codice sorgente?
C'è qualcosa di strano...Chi per primo ha diffuso la notizia, vedi il messaggio su Bugtraq, dice di aver ricevuto e posto a disposizione il solo codice binario, e da questo, credo normalmente non si desumano anche i commenti del codice sorgente...Se si va al sito di questo signore (http://dammit.lt/apache-worm/apache-worm.c) si può adesso vedere che è stato messo giù un codice sorgente.L'ha scritto lui? l'ha ricevuto da qualcuno?Chi l'ha scritto è l'autore del codice originale oppure è un programma derivato dalla versione disassemblata? (vedi ad esempio: http://projects.tfm.ro/security/apache_worm/).In questo caso lo potrebbe aver messo insieme un romeno, o chi altro ancora...Insomma andrei cauto a dire che c'è qualcosa di italiano in questa -frettolosa- prima versione del worm.In ogni caso, sarebbe meglio preoccuparsi di:- ucciderlo sul nascere prima che faccia danni davvero, - compreso il fatto che sono ancora troppi i server da aggiornare e che, comunque, - le versioni basate su RedHat, anche se immuni sembrano ingenerare altro tipo di problemi (vedi corrispondenza in corso a riguardo su Bugtraq).

Ma la lunga corsa di Apache continua
ne è testimone www.netcraft.com/surveyApache 59.67 % +3.46Microsoft 28.96 % -2.72Zeus 2.06 % -0.20iPlanet 1.77 % -0.42

Re: Ma la lunga corsa di Apache continua
- Scritto da: zap> ne è testimone > > www.netcraft.com/survey> > Apache 59.67 % +3.46> Microsoft 28.96 % -2.72> Zeus 2.06 % -0.20> iPlanet 1.77 % -0.42> dehehe infatti e' free lo uso anch'io sulla mia debian ma solo dalla console con lynx e links

Re: Ma la lunga corsa di Apache continua
> www.netcraft.com/survey> > Apache 59.67 % +3.46> Microsoft 28.96 % -2.72> Zeus 2.06 % -0.20> iPlanet 1.77 % -0.42> quasi un server web su tre e' una macchina windowsfino a 5 anni fa erano 10 in tutto...non so cosa ci sia da essere contenti...

Re: Ma la lunga corsa di Apache continua
pero' apache e' free un po' come linux- Scritto da: woody unstable> > www.netcraft.com/survey> > > > Apache 59.67 % +3.46> > Microsoft 28.96 % -2.72> > Zeus 2.06 % -0.20> > iPlanet 1.77 % -0.42> > > > quasi un server web su tre e' una macchina> windows> fino a 5 anni fa erano 10 in tutto...> non so cosa ci sia da essere contenti...

Re: Ma la lunga corsa di Apache continua
- Scritto da: woody unstable> non so cosa ci sia da essere contenti...è semplice: potrebbe essere tutto molto peggio, e invece la grande potenza di un monopolio come quello di microsoft (ricordo che l'impero diZio Bill, costruito sule sue licenze strozzacapponi, gli garantisce una ricchezza mai raggiunta) non è sufficiente a offuscare la qualità prodotta da una comunità operante in una rete come Internet; del resto è ovvio: la preistallazione del software (subita passivamente dai "nuovi" del desktop) non è un'arma monopolistica sufficiente per chi opera sui server.C'è da essere contenti che, nonostante tutta l'invadenza (anche illegale e illegittima) che il monopolista ha dimostrato e dimostra tutt'ora, microsoft non riesce a recitare quel ruolo di divinità onnipotente che pretende di interpretare.Nonostante tutti i suoi "sforzi" di marketing, microsoft continua a non convincere sul lato della sicurezza e dell'efficienza.nonostante tutta la potenza economica, microsoft è stata condannata per abusi della sua posizione dominante.Buon 4 luglio a tutti, e che l'indipendenza dal monopolio di william gates III si estenda sempre più.

Come al solito: OPEN SORCIO FA C_A_G_A_R_E
E come al solito, ecco che si rivela nella sua interezza, la realtà, bruciante per i Bianchi Paladini del Sorcio Aperto:tutti i prodotti OpenSorcio fanno cagare. Linux, freeBsd, Apace, e giocattoli vari.Vi piace unix? abbiate la buona creanza di COMPRARVI una distribuzione Unix vera. Solaris, HP-UX, Aix. Fate piangere.Michele Coppo

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
dehehe che forza questo forum fanno scrivere anche i ritardati mentali come michele coppola- Scritto da: Michele Coppo> E come al solito, ecco che si rivela nella> sua interezza, la realtà, bruciante per i> Bianchi Paladini del Sorcio Aperto:> tutti i prodotti OpenSorcio fanno cagare.> Linux, freeBsd, Apace, e giocattoli vari.> > Vi piace unix? abbiate la buona creanza di> COMPRARVI una distribuzione Unix vera.> Solaris, HP-UX, Aix. > > Fate piangere.> > Michele Coppo

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
Peccato che gli UNIX veri, prendano dagli Open Source.Non parliamo di Telnet, raid, ftp, etc, etc.Già che ci sei, togli le tecnologie nate in Open Source dal tuo/tuoi computer.E poi consolati con gli oltre 60 bug di IIS.

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo> E come al solito, ecco che si rivela nella> sua interezza, la realtà, bruciante per i> Bianchi Paladini del Sorcio Aperto:> tutti i prodotti OpenSorcio fanno cagare.> Linux, freeBsd, Apace, e giocattoli vari.> > Vi piace unix? abbiate la buona creanza di> COMPRARVI una distribuzione Unix vera.> Solaris, HP-UX, Aix. > > Fate piangere.> > Michele Coppovisto che la tua descrizione è "Sono un funzionario in una multinazionale, e mi occupo di scelte tecnologiche per i miei clienti." io dico povera multinazionale e poveri clienti. Pur essendo io fra i primi a criticare l'eccessiva sicurezza di alcuni sostenitori dell'open source nel dichiarare l'infallibilità e la superiorità dei prodotti open, quelle che hai scritto tu sono cazzate immani, che la dicono lunga sulla tua preparazione informatica.Saluti

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
anche perché solaris qualcosa in comune con freebsd ce l'ha :), come il 99,9% dei sistemi, infondo non per niente bsd è il sistema migliore che esiste

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: ...> anche perché solaris qualcosa in comune con> freebsd ce l'ha :), come il 99,9% dei> sistemi, infondo non per niente bsd è il> sistema migliore che esisteinvece e' linux ed e' anche libero quindi free as in free speech

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo> E come al solito, ecco che si rivela nella> sua interezza, la realtà, bruciante per i> Bianchi Paladini del Sorcio Aperto:> tutti i prodotti OpenSorcio fanno cagare.> Linux, freeBsd, Apace, e giocattoli vari.> > Vi piace unix? abbiate la buona creanza di> COMPRARVI una distribuzione Unix vera.> Solaris, HP-UX, Aix. > > Fate piangere.Eh Eh tu invece sei uno spasso!!!!Dai Michele continua cosi che lo sei!!!!!!(Ciao Belli Docet)

Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo> E come al solito, ecco che si rivela nella> sua interezza, la realtà, bruciante per i> Bianchi Paladini del Sorcio Aperto:Finalmente!!!I deliri estivi dell'utonto medio... eccovi Michele Coppo!> tutti i prodotti OpenSorcio fanno cagare.> Linux, freeBsd, Apace, e giocattoli vari.Strano... questi prodotti opensource sono i piu' utilizzati e i piu' stabili.Tu che sei un "guru" del mondo informatico che consigli a tutti quei poveri sistemisti che installano quelle orripilanti soluzioni?Vorrei proprio sentire una tua risposta, dato che sei vigliacco e non rispondi mai alle domande. > Vi piace unix? abbiate la buona creanza di> COMPRARVI una distribuzione Unix vera.> Solaris, HP-UX, Aix. Scusa, qui si sta parlando di apache, non cambiare discorso. > Fate piangere.Come persona, non vali una cicca e come informatico devi essere un fallito.> Michele Coppo

Viva il mac!
ahaah mi viene da ridere, le vostre diatribe sono quelle dei disperati. Un essere umano che rispetti la propria intelligenza non puo' non usare un sistema UNIX. Dopodiche', un essere umano privo di istinti suicidi non puo' certo puntare su Linux... ne' tantomeno l'architettura x86.Io sono felice utilizzatore di MacOSX-DarwinBSD, un sistema UNIX facile potente e sicuro. Altroche IIS... per far funzionare un server web con due click va benissimo anche Apache... pero' su mac ;) So che tento di sfondare un muro di gomma, ma se solo voi scettici provaste MEZZA volta a usare macOSX.... ma tanto non proverete, e continuerete a impazzire dietro al kernel.exe o agli exploit dei 7350 ;)

Re: Viva il mac!
> ahaah mi viene da ridere, le vostre diatribe> sono quelle dei disperati. > Un essere umano che rispetti la propria> intelligenza non puo' non usare un sistema> UNIX. > Dopodiche', un essere umano privo di istinti> suicidi non puo' certo puntare su Linux...> ne' tantomeno l'architettura x86.> Io sono felice utilizzatore di> MacOSX-DarwinBSD, un sistema UNIX facile> potente e sicuro. Altroche IIS... per far> funzionare un server web con due click va> benissimo anche Apache... pero' su mac ;) > So che tento di sfondare un muro di gomma,> ma se solo voi scettici provaste MEZZA volta> a usare macOSX.... ma tanto non proverete, e> continuerete a impazzire dietro al> kernel.exe o agli exploit dei 7350 ;)> guarda che apache su macosx e' buggato come gli altri...genio!

Re: Viva il mac!
- Scritto da: hany> ahaah mi viene da ridere, le vostre diatribe> sono quelle dei disperati. > Un essere umano che rispetti la propria> intelligenza non puo' non usare un sistema> UNIX. > Dopodiche', un essere umano privo di istinti> suicidi non puo' certo puntare su Linux...> ne' tantomeno l'architettura x86.> Io sono felice utilizzatore di> MacOSX-DarwinBSD, un sistema UNIX facile> potente e sicuro. Altroche IIS... per far> funzionare un server web con due click va> benissimo anche Apache... pero' su mac ;) > So che tento di sfondare un muro di gomma,> ma se solo voi scettici provaste MEZZA volta> a usare macOSX.... ma tanto non proverete, e> continuerete a impazzire dietro al> kernel.exe o agli exploit dei 7350 ;)Ecco che ha parlato lo scienziato !!!kernel.exe !!!!bravo !!! torna a clicare sulle mele, vah !

Re: Viva il mac!
1) buggato? allora senti, genio, rootami un darwinbsd se ci riesci. Trovami un remote root , oppure codalo, per l'httpd di DarwinBSD. Poi parli. Genio. (ma lo sai di cosa stiamo parlando almeno?) 2) "kernel.exe" = battuta... windows vi ha tolto l'ultima traccia di senso critico e di buon umore? ;)3) argomentazioni serie ne avete?

Re: Viva il mac!
- Scritto da: hany> 3) argomentazioni serie ne avete?BSD domina l'universo e MacOSX e' il suo sicario mandato a sterminare la moltitudine incolta ed ignorante.

Re: Viva il mac!
> 3) argomentazioni serie ne avete?si,eccola"guarda che apache su macosx e' buggato come gli altri..."apache pre 1.3.26 e' buggato anche su MacOSXimpara a leggere, prima di fare lo strafottente.Io non ho parlato di sfruttare la vulnerabilita' per diventare root, ho parlato del bug di apache.Ma stai tranquillo, siete talmente pochi che non correte il rischio che qualcuno vi prenda in considerazione.Ah.. ultima cosaCi sono termini italiani anche per "rootare"Magari impararli...

Re: Viva il mac!
> 1) buggato? allora senti, genio, rootami un> darwinbsd se ci riesci. Trovami un remote> root , oppure codalo, per l'httpd di> DarwinBSD. Poi parli. Genio. (ma lo sai di> cosa stiamo parlando almeno?) > cell'hai sicuramente piu' lungo del mio...tranquillo...sej mejo te...la cosa che adoro degli utenti Apple?la modestia e il fatto che non si sentono superiori agli altri

Re: Viva il mac!
... non a caso gli utenti apple sono i razzisti ARIANI informatici per eccellenza :) e non a caso su Fight Club il negozio di informatica che hanno fatto saltare in aria era un negozio Apple, uno dei classici simboli del consumismo.

Re: Viva il mac!
Vedi, il discorso e' un altro.Oggi DarwinBSD e' praticamente inespugnabile per 2 motivi:1) Proviene da UNIX che e' molto piu' maturo e quindi meno soggetto a bug (anche se ultimamentele cose non stanno cosi)2) E' ancora in larga parte utilizzato come cliente quindi non c'e' NESSUN interesse da parte di chisi occupa di sicurezza di identificare e scoprirenuovi bug presenti in versioni di software/server per DarwinBSD. Chi lo utilizza Darwin come server??Penso 100.000 in tutto il mondo??? Forse meno...

Re: Viva il mac!
i-lamp: "ho parlato del bug di apache."ah, esiste una parola italiana per "rootare"? Ah davvero? E invece per "bug" non esiste? auhhuahuacome volevasi dimostrare, il livello di argomentazioni e' assai basso.Le box DarwinBSD sono poche, certo, come le Ferrari.Non capisco il motivo per il quale questo dovrebbe essere uno svantaggio. MacOSX e' un sistema UNIX perfettamente compatibile con TUTTI gli altri UNIX, e che si integra alla perfezione con la plebaglia windowsiana.E' un sistema completo che consente sia al newbie sia all'utente smaliziato di gestire al meglio le risorse e i servizi. Con la stessa maniacale precisione di linux, con la stessa potenza ma con minor rischio e maggior intuitivita'. Atteggiamenti ostili come il tuo sembrano dettati piu' dall'ignoranza (non me ne volere, e' in senso amichevole) che dall'esperienza. Cosa ti costa provarlo ? :)

bug o root?
i-lamp, il fatto che un demone unix sia buggato e' cosa ben diversa dalla possibilita' di sfruttare detto demone per avere accesso a una shell con privilegi di root. Ora se e' vero come e' vero che TUTTE le versioni pre-.26 sono buggate, e' anche vero che fino ad ora le uniche versioni ad essere compromesse completamente (leggasi shell di root spawnata su qualche porta tcp) sono *BSD/x86, Linux/x86 e Solaris/x86&sparc. Non mi dilungo in inutili disquisizioni sulla gestione della memoria e dei buffer nonche' sulla struttura dello pseudo-microkernel Mach di MacOSX, ma arrivo a dire che se apache e' buggato, bene, su linux sarete ownati entro 10 giorni, su mac no. Claro? Do You understand? Non si tratta di superiorita' degli utenti mac.... anzi, essendo storicamente mac molto semplice, i mac-fans sono forse i meno smanettoni e meno esperti di tutti. La superiorita' e' nel sistema operativo e nella filosofia che ci sta dietro. Ma questa e' un'altra guerra :)

Re: bug o root?
> i-lamp, il fatto che un demone unix sia> buggato e' cosa ben diversa dalla> possibilita' di sfruttare detto demone per> avere accesso a una shell con privilegi di> root. Ora se e' vero come e' vero che TUTTE> le versioni pre-.26 sono buggate, e' anche> vero che fino ad ora le uniche versioni ad> essere compromesse completamente (leggasi> shell di root spawnata su qualche porta tcp)> sono *BSD/x86, Linux/x86 e> Solaris/x86&sparc. > Non mi dilungo in inutili disquisizioni> sulla gestione della memoria e dei buffer> nonche' sulla struttura dello> pseudo-microkernel Mach di MacOSX, ma arrivo> a dire che se apache e' buggato, bene, su> linux sarete ownati entro 10 giorni, su mac> no. Claro? Do You understand? Non si tratta> di superiorita' degli utenti mac.... anzi,> essendo storicamente mac molto semplice, i> mac-fans sono forse i meno smanettoni e meno> esperti di tutti. La superiorita' e' nel> sistema operativo e nella filosofia che ci> sta dietro. Ma questa e' un'altra guerra :)bisogna trattarvi male per farvi usare toni normali? :)il problema vero, che tutti continuano a sottovalutare e'- i sistemi piu' vulnerabili sono quelli considerati piu' sicuri. Per windows non c'e' exploit ad esempio.- molti non aggiorneranno i loro server, perche' hanno una macchina in housing messa su quando gli e' stato fatto il sito in php e non hanno la minima idea di essere vulnerabili. E chi gliel'ha installata gli ha assicurato che linux (o quello che sia) e' molto piu' sicuro di windows, che poteva dormire tranquillo.- molti "nuovi" server linux sono installati e configurati dalle stesse scimmie (o da parenti stretti) che hanno spammato il mondo con le loro macchine infestate da code red, che il massimo che riescono a fare e' installare una redhat con il manuale. e' molto semplice se conosci qualcosa evitare che crei problemi seri. Sulle macchine che gestisco io IIS non gira come SYSTEM, ma come utente non privilegiato, l'utente anonimo non e' il classico IUSR_nomemacchina, percio', in caso di bug, il problema e' circoscritto. Ma e' una cosa cosi' banale, che nessunno fa.Sapete su quanti server, quando facevo l'upload dei siti dei clienti, potevo leggermi tranquillamente le directory di livello superiore perche' i permesssi erano settati a cazzo? e questo sia con asp che con php. Mi sono tranquillamente scaricato password di database, accessi a aree riservate, e senza dover hackerare nulla.La sicurezza e' prima di tutto prevenzione. Perche' i bug ci saranno sempre. Per questo mi fa ridere chi fa i mucchietti e guarda qual e' piu' grosso..

Attenzione Michele Coppo non esiste
È probabile che il nick corrispondente al sig. Michele Coppo, sia quello di un provocatore ad arte.Notasi infatti, l'enfasi e l'ignoranza con la quale dice alcune cose.Potrebbe anche trattarsi di qualcuno o qualche organizzazione a cui piace studiare, e magar divertirsi, le reazioni alle cavolate provocatorie che dice.

Dico semplicemente la mia...
Quanta confusione in questo mondo informatico, tutti pensano a quale SYS sia migliore...Beh, ogni sistema ha la propria applicazione.Io vengo da un mondo fatto di Solaris e Linuxperche' trovo l'ambito della loro utilita' molto congeniali al mio essere...Non direi mai a qualcun altro di dover preferire un sistema ad un altro senza aver dato motivazioni precise e in ambito ben preciso.Mi stupisce che sorgano certe diatribe... :-DSono perplesso, qua si tratta di dispersione di energie pura e semplice...Ho dato uno sguardo al MacOSX, niente che non abbia gia' con Linux, e se penso alle migliaia di varianti che possono intercorrere nel mio lavoro come consulente nel riuscire a risolvere un determinato tipo di problema, non riesco a vedere l'utilita' del Click, poiche' il potere racchiuso in un Click non e' affatto lo stesso potere di una bacchetta magica!!Mac, se vuoi ? Perche' no, tutto sta se e' sufficentemente flessibile e utile a mettere in pratica i propri intenti!!Giuseppe PalmeriConsulente informatico

qualcosa sulle proporzioni
www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.

Re: qualcosa sulle proporzioni
zap riesci a fare un post senza usare la parola monopolio?

Re: qualcosa sulle proporzioni
- Scritto da: ...> zap riesci a fare un post senza usare la> parola monopolio?quello di usare perifrasi ed eufemismi è un "esercizio retorico" che lascio a chi ama nascondere ciò che è palese.Per il resto ti invito a rileggere meglio il mio intervento, poichè contiene molte più parole di quella che sembra irritarti. Chissà, forse riuscirai a superare la tua irritazione e a concentrarti sulle altre tante parole in modo da contestare il *contenuto* del mio intervento.dicevo:www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.

Re: qualcosa sulle proporzioni
- Scritto da: zap> www.netcraft.com/survey attesta che Apache> sta intorno al 60 % e microsoft-IIS intorno> al 29 %> > A fronte di questa proporzione (2:1) i buchi> di Apache sono tanto rari da far notizia,Ovvio che fanno scalpore, perchè significa che il tanto decantato meccanismo virtuoso di controlloe revisione del codice Open Source non ha funzionato, sin dall'origine.Fatti del genere stannoad indicare impetosamente una cosa inequivocabileed incontrovertibile:nessuno, nella vasta platea degli sviluppatori Open Source in realtà ha mai sino ad allora studiato quel codice di Apache.D'altra parte a distanza di anni ancora mensilmente escono furoi buchi in BIND e SSH.Morale: bisogna fare le cose seriamente.Tutto il resto è inutile chiacchiericcio.

Re: qualcosa sulle proporzioni
Quello che hai scritto non ha senso, spero tu te ne renda conto e stessi scherzando...

Re: qualcosa sulle proporzioni
- Scritto da: A.C.> Quello che hai scritto non ha senso, spero> tu te ne renda conto e stessi scherzando...La tua risposta è tipica del troll.

Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi> > > - Scritto da: zap> > www.netcraft.com/survey attesta che> Apache> > sta intorno al 60 % e microsoft-IIS> intorno> > al 29 %> > > > A fronte di questa proporzione (2:1) i> buchi> > di Apache sono tanto rari da far notizia,> > Ovvio che fanno scalpore, perchè significa> che il tanto decantato meccanismo virtuoso> di controllo> e revisione del codice Open Source non ha> funzionato, sin dall'origine.Nella tua analisi dimentichi di fare il confronto con altri sistemi di sviluppo, come quello closed source di microsoft, ben più soggetto a errori, come è dimostrato.Magari il metodo open source non è perfetto (nessun sistema è perfetto) ma l'open source ci si avvicina molto più di altri (e si vede).Tra questi due sistemi, complessivamente Apache ha dimostrato una robustezza maggiore, e questo a dispetto delle sue origini. > Fatti del genere stanno> ad indicare impetosamente una cosa> inequivocabile> ed incontrovertibile:> > nessuno, nella vasta platea degli> sviluppatori Open Source in realtà ha mai> sino ad allora studiato quel codice di> Apache.è possibile. Nessuno pretende che il sistema open source sia uma macchina perfetta o che chi vi partecipa abbia capacità illimitate. Ma questo non toglie quanto dicevo in merito alla sproporzione dei bug tra close e open source: l'open source garantisce un accesso illimitato al debugging, e ciò è dimostrato dalla maggior robustezza di Apache contro IIS> D'altra parte a distanza di anni ancora> mensilmente escono furoi buchi in BIND e> SSH.e ancora una volta dimentichi la sproporzione (a sfavore del metodo closed source) da me annotata tra bug proprietari e bug open source: stai cercando di fare le pulci alla pulce-Apache, mentre l'elefante-IIS è letteralmente divorato dalle zeccheAncora non riesci a dar conto della mancata proporzione 2:1 che dovrebbe esserci tra bug di Apache e bug di IIS.E pensare che il mio intervento verteva su questo.

Re: qualcosa sulle proporzioni
- Scritto da: zap> l'open source garantisce un accesso> illimitato al debugging, e ciò è dimostrato> dalla maggior robustezza di Apache contro> IISRimane il fatto che qui bug sono lisin dal giorno 0.E qui le chiacchiere stanno a zero.E poi non prendere la mia come una difesa di IIS.Non lo è: IIS non è difendibile. > > D'altra parte a distanza di anni ancora> > mensilmente escono furoi buchi in BIND e> > SSH.> > Ancora non riesci a dar conto della mancata> proporzione 2:1 che dovrebbe esserci tra bug> di Apache e bug di IIS.> E pensare che il mio intervento verteva su> questo.Apache conta meno bug di IIS semplicementeper il fatto che è Open Source.Ma il modello Open Source garantisce robustessasolo se qualcuno il codice lo legge inmaniera critica. E questo allo stato dei fattinon sembra accada.

Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi> Ovvio che fanno scalpore, perchè significa> che il tanto decantato meccanismo virtuoso> di controllo> e revisione del codice Open Source non ha> funzionato, sin dall'origine.>E infatti il baco era gia' stato corretto dalla Apache Software Foundation> Fatti del genere stanno> ad indicare impetosamente una cosa> inequivocabile> ed incontrovertibile:> > nessuno, nella vasta platea degli> sviluppatori Open Source in realtà ha mai> sino ad allora studiato quel codice di> Apache.> Infatti dimostra il contrario> D'altra parte a distanza di anni ancora> mensilmente escono furoi buchi in BIND e> SSH.> E perche' le "aziende serie" li usano?Perche' la M$ non si riscrive lo stack TCP/IP da se' invece di copiarlo da FreeBSD?> Morale: bisogna fare le cose seriamente.> Tutto il resto è inutile chiacchiericcio.> Seriamente come IIS?> > >

Re: qualcosa sulle proporzioni
perché tutti i sistemi operativi non vengono riscritti invece di copiare da bsd, anzi perché non vengono tutti riscritti invece di copiare unix? se non conosci la storia almeno evita di parlare