Contrappunti/ Se gli MMS rimbalzano

di Massimo Mantellini. I nuovi messaggini multimediali sono scatole preziose costruite attorno a punti di domanda. La creatività degli utenti della tecnologia supera ancora quella delle imprese

Roma – Belli e inutili. La pubblicità televisiva certo non deve essere educativa ma l’ultimo spot di un noto operatore di telefonia mobile, ambientato in una Riccione notturna di splendidi modelli e modelle che si scambiano fotografie da una discoteca all’altra attraverso i nuovi MMS, descrive meglio di un film neorealista in che tempi viviamo.

Si parla evidentemente – magari senza volerlo – in quello spot e altrove, di tecnologia e contenuti ed il messaggio del filmato televisivo è, dal mio personalissimo punto di osservazione, disarmante e così riassumibile: abbiamo la tecnologia, ma fatichiamo a capire cosa farcene. Così, nell’attesa, ci scattiamo qualche costosa microscopica fotina e ci divertiamo un mondo ad inviarcerla da un telefonino all’altro.

Il travolgente successo europeo degli SMS, inatteso e per tale ragione oggetto di grandi speculazioni, ha creato una grande aspettativa su quale sarà il gradimento che la clientela del mondo della telefonia mobile mostrerà nei confronti dei cosiddetti Multimedia Messaging Service. Più in generale, quali contenuti gli utenti vorranno premiare nel campo delle nuove tecnologie è argomento assai spinoso, anche spostandosi dal mondo della telefonia mobile a quello di Internet.

Immaginare come comunicheremo anche solo dopodomani è un esercizio complicato. La banda larga è, per esempio, al centro di frequentissime disquisizioni concettuali sulle modalità del suo futuro utilizzo. Si tratta di discussioni che lasciano spesso nel nostro paese il tempo che trovano, sia per l’esiguo numero di utilizzatori che l’adsl la fibra e il satellite raccolgono sia per la totale confusione intellettuale su quali contenuti potranno essere offerti o condivisi attraverso di essa.

A tal proposito proprio in questi giorni PEW Research ha presentato una delle sue puntuali ricerche, dal titolo “The broadband difference” nella quale si esplorano gli utilizzi e le aspettative degli ormai 24 milioni di americani che hanno una connessione casalinga a larga banda.

Secondo tale interessante studio, che riassumo in maniera un po’ brutale, gli utilizzatori di accessi internet a larga banda domestici in USA chiedono essenzialmente due cose: essere vicini alle fonti informative con frequenza maggiore rispetto all’utenza dial-up ed essere loro stessi creatori di contenuti. Mentre la prima di queste due caratteristiche è connaturata all’essenza stessa della rete, la seconda appare come una vera e propria novità. Parafrasando uno slogan molto in voga in rete da tempo, gli utenti broadband USA dichiarano di voler essere loro stessi informazione.

Tale orientamento, se confermato nel tempo, rivoluzionerà di molto il business di chi intenderà offrire contenuti in rete, costringendo ad uno sforzo immaginativo senza precedenti i più innovativi fra gli attori del mercato. Questo desiderio di essere informazione e non di subirla, consiglierà invece una ritirata tattica dal panorama di Internet per quei soggetti che intendano utilizzare la rete per fare business in maniera più convenzionale. E’ quello che del resto sta già accadendo per esempio con il fallimento assoluto del business della vendita di musica online da parte di consorzi quali Musicnet o Pressplay.

E’ come se la tecnologia stesse scavando un fossato fra le aziende dell’intrattenimento e della comunicazione e i loro clienti. Le prime sembrano ormai in grado solo di condizionare (ma è un’alchimia che riesce solo raramente) il nostro consumo di inutilities , i secondi si presentano oggi con un insieme di richieste ed esigenze alle quali è comprensibilmente difficile dare risposta.

Cosa vogliono gli utenti broadband USA secondo PEW Research? Chiedono (e come non capirli?) una open internet nella quale poter accedere al più ampio ventaglio possibile di contenuti. Chiedono poi una banda in upload simile a quella in download, per poter gestire al meglio il loro essere produttori attivi di contenuti.

Di fronte ad una simile chiarezza di intenti che la tecnologia ormai consente, per l’industria multimediale non resta che obbligarsi a rivedere interamente i propri piani. Oppure buttarla sul ridere e fare un salto a Riccione a sperimentare i nuovi imperdibili e trendy MMS, in uno degli spot più sessisti che mi è capitato di vedere ultimamente.

Massimo Mantellini
Manteblog

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    qualcosa sulle proporzioni
    www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.
    • Anonimo scrive:
      Re: qualcosa sulle proporzioni
      zap riesci a fare un post senza usare la parola monopolio?
      • Anonimo scrive:
        Re: qualcosa sulle proporzioni
        - Scritto da: ...
        zap riesci a fare un post senza usare la
        parola monopolio?quello di usare perifrasi ed eufemismi è un "esercizio retorico" che lascio a chi ama nascondere ciò che è palese.Per il resto ti invito a rileggere meglio il mio intervento, poichè contiene molte più parole di quella che sembra irritarti. Chissà, forse riuscirai a superare la tua irritazione e a concentrarti sulle altre tante parole in modo da contestare il *contenuto* del mio intervento.dicevo:www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.
    • Anonimo scrive:
      Re: qualcosa sulle proporzioni
      - Scritto da: zap
      www.netcraft.com/survey attesta che Apache
      sta intorno al 60 % e microsoft-IIS intorno
      al 29 %

      A fronte di questa proporzione (2:1) i buchi
      di Apache sono tanto rari da far notizia,Ovvio che fanno scalpore, perchè significa che il tanto decantato meccanismo virtuoso di controlloe revisione del codice Open Source non ha funzionato, sin dall'origine.Fatti del genere stannoad indicare impetosamente una cosa inequivocabileed incontrovertibile:nessuno, nella vasta platea degli sviluppatori Open Source in realtà ha mai sino ad allora studiato quel codice di Apache.D'altra parte a distanza di anni ancora mensilmente escono furoi buchi in BIND e SSH.Morale: bisogna fare le cose seriamente.Tutto il resto è inutile chiacchiericcio.
      • Anonimo scrive:
        Re: qualcosa sulle proporzioni
        Quello che hai scritto non ha senso, spero tu te ne renda conto e stessi scherzando...
        • Anonimo scrive:
          Re: qualcosa sulle proporzioni
          - Scritto da: A.C.
          Quello che hai scritto non ha senso, spero
          tu te ne renda conto e stessi scherzando...La tua risposta è tipica del troll.
      • Anonimo scrive:
        Re: qualcosa sulle proporzioni
        - Scritto da: Mario Rossi


        - Scritto da: zap

        www.netcraft.com/survey attesta che
        Apache

        sta intorno al 60 % e microsoft-IIS
        intorno

        al 29 %



        A fronte di questa proporzione (2:1) i
        buchi

        di Apache sono tanto rari da far notizia,

        Ovvio che fanno scalpore, perchè significa
        che il tanto decantato meccanismo virtuoso
        di controllo
        e revisione del codice Open Source non ha
        funzionato, sin dall'origine.Nella tua analisi dimentichi di fare il confronto con altri sistemi di sviluppo, come quello closed source di microsoft, ben più soggetto a errori, come è dimostrato.Magari il metodo open source non è perfetto (nessun sistema è perfetto) ma l'open source ci si avvicina molto più di altri (e si vede).Tra questi due sistemi, complessivamente Apache ha dimostrato una robustezza maggiore, e questo a dispetto delle sue origini.
        Fatti del genere stanno
        ad indicare impetosamente una cosa
        inequivocabile
        ed incontrovertibile:

        nessuno, nella vasta platea degli
        sviluppatori Open Source in realtà ha mai
        sino ad allora studiato quel codice di
        Apache.è possibile. Nessuno pretende che il sistema open source sia uma macchina perfetta o che chi vi partecipa abbia capacità illimitate. Ma questo non toglie quanto dicevo in merito alla sproporzione dei bug tra close e open source: l'open source garantisce un accesso illimitato al debugging, e ciò è dimostrato dalla maggior robustezza di Apache contro IIS
        D'altra parte a distanza di anni ancora
        mensilmente escono furoi buchi in BIND e
        SSH.e ancora una volta dimentichi la sproporzione (a sfavore del metodo closed source) da me annotata tra bug proprietari e bug open source: stai cercando di fare le pulci alla pulce-Apache, mentre l'elefante-IIS è letteralmente divorato dalle zeccheAncora non riesci a dar conto della mancata proporzione 2:1 che dovrebbe esserci tra bug di Apache e bug di IIS.E pensare che il mio intervento verteva su questo.
        • Anonimo scrive:
          Re: qualcosa sulle proporzioni
          - Scritto da: zap
          l'open source garantisce un accesso
          illimitato al debugging, e ciò è dimostrato
          dalla maggior robustezza di Apache contro
          IISRimane il fatto che qui bug sono lisin dal giorno 0.E qui le chiacchiere stanno a zero.E poi non prendere la mia come una difesa di IIS.Non lo è: IIS non è difendibile.

          D'altra parte a distanza di anni ancora

          mensilmente escono furoi buchi in BIND e

          SSH.

          Ancora non riesci a dar conto della mancata
          proporzione 2:1 che dovrebbe esserci tra bug
          di Apache e bug di IIS.
          E pensare che il mio intervento verteva su
          questo.Apache conta meno bug di IIS semplicementeper il fatto che è Open Source.Ma il modello Open Source garantisce robustessasolo se qualcuno il codice lo legge inmaniera critica. E questo allo stato dei fattinon sembra accada.
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: Mario Rossi


            - Scritto da: zap

            l'open source garantisce un accesso

            illimitato al debugging, e ciò è
            dimostrato

            dalla maggior robustezza di Apache contro

            IIS

            Rimane il fatto che qui bug sono li
            sin dal giorno 0.
            E qui le chiacchiere stanno a zero.
            E poi non prendere la mia come una difesa di
            IIS.
            Non lo è: IIS non è difendibile.ho detto e ripeto: nessuno può ragionevolmente pretendere che tutto funzioni perfettamente. ma ci sono metodi che funzionano meglio di altri. Partiamo da QUELLI che funzionano meglio per farli funzionare ancora meglio, ma staniamo i denigratori dell'OS


            D'altra parte a distanza di anni ancora


            mensilmente escono furoi buchi in BIND
            e


            SSH.




            Ancora non riesci a dar conto della
            mancata

            proporzione 2:1 che dovrebbe esserci tra
            bug

            di Apache e bug di IIS.

            E pensare che il mio intervento verteva su

            questo.

            Apache conta meno bug di IIS semplicemente
            per il fatto che è Open Source.

            Ma il modello Open Source garantisce
            robustessa
            solo se qualcuno il codice lo legge in
            maniera critica. E questo allo stato dei
            fatti
            non sembra accada.un singolo bug può comunque sfuggire. Del resto ti smentisci quando 1 - prima dici che "Apache conta meno bug di IIS semplicemente per il fatto che è Open Source", e quindi i bug vengono risolti proprio in virtù della libertà del codice2 - poi dici che "questo allo stato dei fattinon sembra accada", e quindi secondo te _in generale_ il metodo OS non garantisce al punto 2 quello che gli accordavi al punto 1spiegati perchè la contraddizione è alquanto palese
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: zap
            spiegati perchè la contraddizione è alquanto
            paleseIl metodo non può garantire nulla se non viene sistematicamente applicato. E' lapalissiano.Quindi il metodo può produrre softwarepiù sicuro, ma se non rispettato completamentenelle sue modalità attuative puòprodurre software molto più insicuro di quelloClosed Source.Tutto qui.
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: Mario Rossi


            - Scritto da: zap



            spiegati perchè la contraddizione è
            alquanto

            palese

            Il metodo non può garantire nulla se non
            viene sistematicamente applicato.
            E'
            lapalissiano.
            Quindi il metodo può produrre software
            più sicuro, ma se non rispettato
            completamente
            nelle sue modalità attuative
            può
            produrre software molto più insicuro di
            quello
            Closed Source.questa tua affermazione non è dimostrata.Adesso vuoi venirmi a dire che 1 generico baco di Apache è (diciamo) 10 volte + pericoloso di 10 generici bachi su IIS ?E in base a quali presupposti teorici (perchè finora di dati non e hai forniti) ?
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: zap
            Adesso vuoi venirmi a dire che 1 generico
            baco di Apache è (diciamo) 10 volte +
            pericoloso di 10 generici bachi su IIS ?Si.
            E in base a quali presupposti teorici
            (perchè finora di dati non e hai forniti) ?In base alla fiducia/aspettativa che l'utenteripone nella presupposta sicurezza del prodotto.Tipico comportamento che riscontro quotidianamente"Installo Linux/Apache cosi il mio web server è più sicuro." Il risultato è che il 60% dei web server al mondo sono stati alla mercè di chiunque sin dal giorno0. Non dirmi che non ti basta questo come dato? Le chiacchiere stanno a zero.Le cose si devono fare seriamente,nel Closed Source e tanto più nell'Open Source.
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: Mario Rossi


            - Scritto da: zap


            Adesso vuoi venirmi a dire che 1 generico

            baco di Apache è (diciamo) 10 volte +

            pericoloso di 10 generici bachi su IIS ?

            Si.da questa tua sorprendente affermazione mi aspetto dati quantitativi oggettivi, e non impressioni personali


            E in base a quali presupposti teorici

            (perchè finora di dati non e hai forniti)
            ?

            In base alla fiducia/aspettativa che l'utente
            ripone nella presupposta sicurezza del
            prodotto.aspettative riposte anche nei prodotti del grande monopolio microsoft e nell'enorme impero tecnologico che esso rappresenta e in cui molti si riconoscono e si affidano accettandone anche le gravi lacune
            Tipico comportamento che riscontro
            quotidianamente
            "Installo Linux/Apache cosi il mio web
            server è più sicuro." figurati che io invece sento sempre frasi come"installo software microsoft, l'azienda vincente nel mondo del software, così sono a posto e faccio gli sghei"Come vedi le aspettative sono in entrambi i campi.Invece la risposta preveniente dai due campi è ben diversa: IIS è un unico buco, mentre Apache fa notizia quando ne ha uno (e viene richiuso nel corso di un giorno, mete lo stesso non capita con IIS)
            Il risultato è che il 60% dei web server al
            mondo sono stati alla mercè di chiunque sin
            dal giorno
            0. se cerchi la perfezione sei nell'universo sbagliato. Ma se vuoi un alto grado di sicurezza affidati a Apache, non a IIS
            Non dirmi che non ti basta questo come
            dato? infatti non mi basta.Mi serve un darto oggettivo che valuti quantitativamente la "pericolosità specifica" associata a un singolo baco di Apache, per confrontarla con la stessa grandezza relativa a un baco di IIS. Se ottengo un rapporto 10:1 hai dimostrato il tuo assunto. Altrimenti siamo sempre nell'ambito delle impressioni soggettive
            Le chiacchiere stanno a zero.finora infatti non hai fornito dati oGgettivi
            Le cose si devono fare seriamente,i risultati ci sono : Apache è così sicuro che fa notizia una sua insicurezza, mentre le incertezze su IIS sono storia d'ogni giorno. Quindi si vede chi lavora seriamente e chi no.
            nel Closed Source e tanto più nell'Open
            Source.un criterio di maggiore esigenza per l'open source che non giustifichi in alcun modo se non con tue opinioni personali.Finora di oggettivo rimane l'enorme esposizione di IIS a fronte della infima esposizione di Apache.La tua ipotesi di diversa valutazione dei bachi è, iin ultima analisi, indimostrata
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: zap
            da questa tua sorprendente affermazione mi
            aspetto dati quantitativi oggettivi, e non
            impressioni personaliAh, ecco un'altro che cerca di spiegare il mondo con i numeri reali interi.
            figurati che io invece sento sempre frasi
            come
            "installo software microsoft, l'azienda
            vincente nel mondo del software, così sono a
            posto e faccio gli sghei"Le due affermazioni non sono in antitesi e non si escludono a vicenda. Devi prenderne atto.
            Come vedi le aspettative sono in entrambi i
            campi.Le aspettative sono alla base delle teorie econominche, lo sapevi?
            Invece la risposta preveniente dai due campi
            è ben diversa: IIS è un unico buco, mentre
            Apache fa notizia quando ne ha uno (e viene
            richiuso nel corso di un giorno, mete lo
            stesso non capita con IIS)Basta UN buco per compromettere la sicurezza di unsistema informatico.


            Il risultato è che il 60% dei web server
            al

            mondo sono stati alla mercè di chiunque
            sin

            dal giorno

            0.

            se cerchi la perfezione sei nell'universo
            sbagliato. Ma se vuoi un alto grado di
            sicurezza affidati a Apache, non a IISInfatti è il comune sentimento della gente.Non è questo un dato quantitativo. Ti ricordoche le aspettative sono dati quantitativi.

            Non dirmi che non ti basta questo come

            dato?

            infatti non mi basta.

            Mi serve un darto oggettivo che valuti
            quantitativamente la "pericolosità
            specifica" associata a un singolo baco di
            Apache, Esecuzione di codice a scelta sul sistema oggettodi attacco ti basta? Il buco di Apache questopermette(va) di fare.
            finora infatti non hai fornito dati oGgettiviIl fatto che esista un vizio di codice che permette l'esecuzione di codice a scelta nonè un dato quantitativo?
            un criterio di maggiore esigenza per l'open
            source che non giustifichi in alcun modo se
            non con tue opinioni personali.Ma se è nella missione istituzionale di GNU.
            Finora di oggettivo rimane l'enorme
            esposizione di IIS a fronte della infima
            esposizione di Apache.
            La tua ipotesi di diversa valutazione dei
            bachi è, iin ultima analisi, indimostrataNo, è dimostrata solo la tua visione parzialee manicheistica della realtà.
          • Anonimo scrive:
            Re: qualcosa sulle proporzioni
            - Scritto da: Saluti


            - Scritto da: zap

            da questa tua sorprendente affermazione mi

            aspetto dati quantitativi oggettivi, e non

            impressioni personali

            Ah, ecco un'altro che cerca di spiegare il
            mondo con i numeri reali interi.(reali o interi?)comunque mi affido ai numeri ricavati conm metodo scientifico; sì, li preferisco ai metodi che utilizzano sfere di cristallo o pendolini o altri sistemi "tradizionali" (e tra questi metodi c'è anche l'affidarsi alle sole sensazioni personali, ben poco oggettive).infatti i numeri ricavati con questo metodo scientifico (noto dai tempi di Galileo, tra l'altro, e che alla lunga ha permesso a te di utilizzare il computer che ti permette di dialogare con me) portano a conclusioni soggettive.Questo metodo è, come diceva Einstein, la cosa più preziosa che abbiamo. Al di fuori esiste superstizione, luoghi comuni e l'indimostrato

            figurati che io invece sento sempre frasi

            come

            "installo software microsoft, l'azienda

            vincente nel mondo del software, così
            sono a

            posto e faccio gli sghei"

            Le due affermazioni non sono in antitesi e
            non
            si escludono a vicenda. Devi prenderne atto.io ne prendo atto. Ê il mio interlocutore che pretende una maggiore severità di giudizio per i prodotti open source rispetto a quelli closed source per via di una presunta "aspettativa di qualità" maggiore per l'open source. Esiste un'aspettativa simile ANCHE per il software closed source (aspettativa potentemente pompata dal marketing aziendale), e finora nessuno a potuto dare una misura anche solo relativa delle due aspettative.

            Come vedi le aspettative sono in entrambi
            i

            campi.

            Le aspettative sono alla base delle teorie
            econominche, lo sapevi?e io sto aspettando che il mio interlocutore dia una *misura* di questi dati (almeno una stima utilizzando un qualche metodo riproducibile, ovviamente). Finora ha fornito solo imnpressioni soggettive

            Invece la risposta preveniente dai due
            campi

            è ben diversa: IIS è un unico buco, mentre

            Apache fa notizia quando ne ha uno (e
            viene

            richiuso nel corso di un giorno, mentre lo

            stesso non capita con IIS)

            Basta UN buco per compromettere la sicurezza
            di
            unsistema informatico. con questo criterio non useresti alcun prodotto software: dovresti sewmplicemente chiudere il server e staccare la spina.Per me ci sono metodi migliori: ad esempio scegliere i prodotti che forniscono il massimo di affidabilità e di rapidità nei fix. Con Apache ottieni proprio questo, e la sua bassa esposizione lo dimostra


            Il risultato è che il 60% dei web
            server

            al


            mondo sono stati alla mercè di chiunque

            sin


            dal giorno


            0.



            se cerchi la perfezione sei nell'universo

            sbagliato. Ma se vuoi un alto grado di

            sicurezza affidati a Apache, non a IIS
            Infatti è il comune sentimento della gente.
            Non è questo un dato quantitativo. Ti ricordo
            che le aspettative sono dati quantitativi.che ancora non ho avuto modo di valutare con NUMERI


            Non dirmi che non ti basta questo come


            dato?



            infatti non mi basta.



            Mi serve un dato oggettivo che valuti

            quantitativamente la "pericolosità

            specifica" associata a un singolo baco di

            Apache,

            Esecuzione di codice a scelta sul sistema
            oggetto
            di attacco ti basta? Il buco di Apache questo
            permette(va) di fare.ma di numeri proprio non si vuol parlare?vuoi dimostrare con dati quantitativi che la "pericolosità specifica" associata a un singolo baco di Apache sia maggiore di quella di un generico buco di IIS? Perché è di questo che si sta parlando. Finora hai dato solo un'informazione quanlitativa, parlando di ciò che *questo* buco permetteva di fare. Ciò non basta se vuoi fare un confronto con i buchi di IIS

            finora infatti non hai fornito dati
            oGgettivi
            Il fatto che esista un vizio di codice che
            permette l'esecuzione di codice a scelta non
            è un dato quantitativo? Ripeto:vuoi dimostrare con dati quantitativi che la "pericolosità specifica" associata a un singolo baco di Apache sia maggiore di quella di un generico buco di IIS? Perché è di questo che si sta parlando. Finora hai dato solo un'informazione quanlitativa, parlando di ciò che *questo* buco permetteva di fare. Ciò non basta se vuoi fare un confronto con i buchi di IIS

            un criterio di maggiore esigenza per
            l'open

            source che non giustifichi in alcun modo
            se

            non con tue opinioni personali.

            Ma se è nella missione istituzionale di GNU.come è nella missione aziendale del monopolio miciosoft affermare che il proprio prodotto monopolistico vale molto più del prodotti Open source. La comunicazione del colosso microsoft è stata sempre molto esplicita al riguardo, leggiti questo simpatico intervento http://punto-informatico.it/p.asp?i=40631&p=4 in cui microsoft spiega ai rappresentanti del popolo italiano perché i suoi prodotti siamo da preferire a quelli open sourceinoltre ricorderai "La strada che porta al futuro", quel fantastico libro di william gates III edito da mondadori, in cui il grande zio Bill illustra a tutto il mondo come porterà l'umanità nel futuro. E tu mi dici che microsoft non ha creato aspettative epocali nella clientela?

            Finora di oggettivo rimane l'enorme

            esposizione di IIS a fronte della infima

            esposizione di Apache.

            La tua ipotesi di diversa valutazione dei

            bachi è, iin ultima analisi, indimostrata

            No, è dimostrata solo la tua visione parziale
            e manicheistica della realtà.l'assenza di dati quantitativi da parte tu dimostra invece che non hai dato alcun valore oggettivo alle tue opinioni personali, e per contrastare la frustrazione che ciò ti provoca te la stai prendendo con il tuo interlocutore. Vuoi dimostrare che la mia è una visione soggettiva e parziale?Portami i numeri, o la tua ipotesi non sarà distinguibile da una qualunque leggenda metropolitana.
      • Anonimo scrive:
        Re: qualcosa sulle proporzioni
        - Scritto da: Mario Rossi
        Ovvio che fanno scalpore, perchè significa
        che il tanto decantato meccanismo virtuoso
        di controllo
        e revisione del codice Open Source non ha
        funzionato, sin dall'origine.
        E infatti il baco era gia' stato corretto dalla Apache Software Foundation
        Fatti del genere stanno
        ad indicare impetosamente una cosa
        inequivocabile
        ed incontrovertibile:

        nessuno, nella vasta platea degli
        sviluppatori Open Source in realtà ha mai
        sino ad allora studiato quel codice di
        Apache.
        Infatti dimostra il contrario
        D'altra parte a distanza di anni ancora
        mensilmente escono furoi buchi in BIND e
        SSH.
        E perche' le "aziende serie" li usano?Perche' la M$ non si riscrive lo stack TCP/IP da se' invece di copiarlo da FreeBSD?
        Morale: bisogna fare le cose seriamente.
        Tutto il resto è inutile chiacchiericcio.
        Seriamente come IIS?


        • Anonimo scrive:
          Re: qualcosa sulle proporzioni
          perché tutti i sistemi operativi non vengono riscritti invece di copiare da bsd, anzi perché non vengono tutti riscritti invece di copiare unix? se non conosci la storia almeno evita di parlare
  • Anonimo scrive:
    Dico semplicemente la mia...
    Quanta confusione in questo mondo informatico, tutti pensano a quale SYS sia migliore...Beh, ogni sistema ha la propria applicazione.Io vengo da un mondo fatto di Solaris e Linuxperche' trovo l'ambito della loro utilita' molto congeniali al mio essere...Non direi mai a qualcun altro di dover preferire un sistema ad un altro senza aver dato motivazioni precise e in ambito ben preciso.Mi stupisce che sorgano certe diatribe... :-DSono perplesso, qua si tratta di dispersione di energie pura e semplice...Ho dato uno sguardo al MacOSX, niente che non abbia gia' con Linux, e se penso alle migliaia di varianti che possono intercorrere nel mio lavoro come consulente nel riuscire a risolvere un determinato tipo di problema, non riesco a vedere l'utilita' del Click, poiche' il potere racchiuso in un Click non e' affatto lo stesso potere di una bacchetta magica!!Mac, se vuoi ? Perche' no, tutto sta se e' sufficentemente flessibile e utile a mettere in pratica i propri intenti!!Giuseppe PalmeriConsulente informatico
  • Anonimo scrive:
    Attenzione Michele Coppo non esiste
    È probabile che il nick corrispondente al sig. Michele Coppo, sia quello di un provocatore ad arte.Notasi infatti, l'enfasi e l'ignoranza con la quale dice alcune cose.Potrebbe anche trattarsi di qualcuno o qualche organizzazione a cui piace studiare, e magar divertirsi, le reazioni alle cavolate provocatorie che dice.
  • Anonimo scrive:
    Viva il mac!
    ahaah mi viene da ridere, le vostre diatribe sono quelle dei disperati. Un essere umano che rispetti la propria intelligenza non puo' non usare un sistema UNIX. Dopodiche', un essere umano privo di istinti suicidi non puo' certo puntare su Linux... ne' tantomeno l'architettura x86.Io sono felice utilizzatore di MacOSX-DarwinBSD, un sistema UNIX facile potente e sicuro. Altroche IIS... per far funzionare un server web con due click va benissimo anche Apache... pero' su mac ;) So che tento di sfondare un muro di gomma, ma se solo voi scettici provaste MEZZA volta a usare macOSX.... ma tanto non proverete, e continuerete a impazzire dietro al kernel.exe o agli exploit dei 7350 ;)
    • Anonimo scrive:
      Re: Viva il mac!

      ahaah mi viene da ridere, le vostre diatribe
      sono quelle dei disperati.
      Un essere umano che rispetti la propria
      intelligenza non puo' non usare un sistema
      UNIX.
      Dopodiche', un essere umano privo di istinti
      suicidi non puo' certo puntare su Linux...
      ne' tantomeno l'architettura x86.
      Io sono felice utilizzatore di
      MacOSX-DarwinBSD, un sistema UNIX facile
      potente e sicuro. Altroche IIS... per far
      funzionare un server web con due click va
      benissimo anche Apache... pero' su mac ;)
      So che tento di sfondare un muro di gomma,
      ma se solo voi scettici provaste MEZZA volta
      a usare macOSX.... ma tanto non proverete, e
      continuerete a impazzire dietro al
      kernel.exe o agli exploit dei 7350 ;)
      guarda che apache su macosx e' buggato come gli altri...genio!
    • Anonimo scrive:
      Re: Viva il mac!
      - Scritto da: hany
      ahaah mi viene da ridere, le vostre diatribe
      sono quelle dei disperati.
      Un essere umano che rispetti la propria
      intelligenza non puo' non usare un sistema
      UNIX.
      Dopodiche', un essere umano privo di istinti
      suicidi non puo' certo puntare su Linux...
      ne' tantomeno l'architettura x86.
      Io sono felice utilizzatore di
      MacOSX-DarwinBSD, un sistema UNIX facile
      potente e sicuro. Altroche IIS... per far
      funzionare un server web con due click va
      benissimo anche Apache... pero' su mac ;)
      So che tento di sfondare un muro di gomma,
      ma se solo voi scettici provaste MEZZA volta
      a usare macOSX.... ma tanto non proverete, e
      continuerete a impazzire dietro al
      kernel.exe o agli exploit dei 7350 ;)Ecco che ha parlato lo scienziato !!!kernel.exe !!!!bravo !!! torna a clicare sulle mele, vah !
    • Anonimo scrive:
      Re: Viva il mac!
      1) buggato? allora senti, genio, rootami un darwinbsd se ci riesci. Trovami un remote root , oppure codalo, per l'httpd di DarwinBSD. Poi parli. Genio. (ma lo sai di cosa stiamo parlando almeno?) 2) "kernel.exe" = battuta... windows vi ha tolto l'ultima traccia di senso critico e di buon umore? ;)3) argomentazioni serie ne avete?
      • Anonimo scrive:
        Re: Viva il mac!
        - Scritto da: hany
        3) argomentazioni serie ne avete?BSD domina l'universo e MacOSX e' il suo sicario mandato a sterminare la moltitudine incolta ed ignorante.
      • Anonimo scrive:
        Re: Viva il mac!

        3) argomentazioni serie ne avete?si,eccola"guarda che apache su macosx e' buggato come gli altri..."apache pre 1.3.26 e' buggato anche su MacOSXimpara a leggere, prima di fare lo strafottente.Io non ho parlato di sfruttare la vulnerabilita' per diventare root, ho parlato del bug di apache.Ma stai tranquillo, siete talmente pochi che non correte il rischio che qualcuno vi prenda in considerazione.Ah.. ultima cosaCi sono termini italiani anche per "rootare"Magari impararli...
      • Anonimo scrive:
        Re: Viva il mac!

        1) buggato? allora senti, genio, rootami un
        darwinbsd se ci riesci. Trovami un remote
        root , oppure codalo, per l'httpd di
        DarwinBSD. Poi parli. Genio. (ma lo sai di
        cosa stiamo parlando almeno?)
        cell'hai sicuramente piu' lungo del mio...tranquillo...sej mejo te...la cosa che adoro degli utenti Apple?la modestia e il fatto che non si sentono superiori agli altri
        • Anonimo scrive:
          Re: Viva il mac!
          ... non a caso gli utenti apple sono i razzisti ARIANI informatici per eccellenza :) e non a caso su Fight Club il negozio di informatica che hanno fatto saltare in aria era un negozio Apple, uno dei classici simboli del consumismo.
      • Anonimo scrive:
        Re: Viva il mac!
        Vedi, il discorso e' un altro.Oggi DarwinBSD e' praticamente inespugnabile per 2 motivi:1) Proviene da UNIX che e' molto piu' maturo e quindi meno soggetto a bug (anche se ultimamentele cose non stanno cosi)2) E' ancora in larga parte utilizzato come cliente quindi non c'e' NESSUN interesse da parte di chisi occupa di sicurezza di identificare e scoprirenuovi bug presenti in versioni di software/server per DarwinBSD. Chi lo utilizza Darwin come server??Penso 100.000 in tutto il mondo??? Forse meno...
    • Anonimo scrive:
      Re: Viva il mac!
      i-lamp: "ho parlato del bug di apache."ah, esiste una parola italiana per "rootare"? Ah davvero? E invece per "bug" non esiste? auhhuahuacome volevasi dimostrare, il livello di argomentazioni e' assai basso.Le box DarwinBSD sono poche, certo, come le Ferrari.Non capisco il motivo per il quale questo dovrebbe essere uno svantaggio. MacOSX e' un sistema UNIX perfettamente compatibile con TUTTI gli altri UNIX, e che si integra alla perfezione con la plebaglia windowsiana.E' un sistema completo che consente sia al newbie sia all'utente smaliziato di gestire al meglio le risorse e i servizi. Con la stessa maniacale precisione di linux, con la stessa potenza ma con minor rischio e maggior intuitivita'. Atteggiamenti ostili come il tuo sembrano dettati piu' dall'ignoranza (non me ne volere, e' in senso amichevole) che dall'esperienza. Cosa ti costa provarlo ? :)
      • Anonimo scrive:
        bug o root?
        i-lamp, il fatto che un demone unix sia buggato e' cosa ben diversa dalla possibilita' di sfruttare detto demone per avere accesso a una shell con privilegi di root. Ora se e' vero come e' vero che TUTTE le versioni pre-.26 sono buggate, e' anche vero che fino ad ora le uniche versioni ad essere compromesse completamente (leggasi shell di root spawnata su qualche porta tcp) sono *BSD/x86, Linux/x86 e Solaris/x86&sparc. Non mi dilungo in inutili disquisizioni sulla gestione della memoria e dei buffer nonche' sulla struttura dello pseudo-microkernel Mach di MacOSX, ma arrivo a dire che se apache e' buggato, bene, su linux sarete ownati entro 10 giorni, su mac no. Claro? Do You understand? Non si tratta di superiorita' degli utenti mac.... anzi, essendo storicamente mac molto semplice, i mac-fans sono forse i meno smanettoni e meno esperti di tutti. La superiorita' e' nel sistema operativo e nella filosofia che ci sta dietro. Ma questa e' un'altra guerra :)
        • Anonimo scrive:
          Re: bug o root?

          i-lamp, il fatto che un demone unix sia
          buggato e' cosa ben diversa dalla
          possibilita' di sfruttare detto demone per
          avere accesso a una shell con privilegi di
          root. Ora se e' vero come e' vero che TUTTE
          le versioni pre-.26 sono buggate, e' anche
          vero che fino ad ora le uniche versioni ad
          essere compromesse completamente (leggasi
          shell di root spawnata su qualche porta tcp)
          sono *BSD/x86, Linux/x86 e
          Solaris/x86&sparc.
          Non mi dilungo in inutili disquisizioni
          sulla gestione della memoria e dei buffer
          nonche' sulla struttura dello
          pseudo-microkernel Mach di MacOSX, ma arrivo
          a dire che se apache e' buggato, bene, su
          linux sarete ownati entro 10 giorni, su mac
          no. Claro? Do You understand? Non si tratta
          di superiorita' degli utenti mac.... anzi,
          essendo storicamente mac molto semplice, i
          mac-fans sono forse i meno smanettoni e meno
          esperti di tutti. La superiorita' e' nel
          sistema operativo e nella filosofia che ci
          sta dietro. Ma questa e' un'altra guerra :)bisogna trattarvi male per farvi usare toni normali? :)il problema vero, che tutti continuano a sottovalutare e'- i sistemi piu' vulnerabili sono quelli considerati piu' sicuri. Per windows non c'e' exploit ad esempio.- molti non aggiorneranno i loro server, perche' hanno una macchina in housing messa su quando gli e' stato fatto il sito in php e non hanno la minima idea di essere vulnerabili. E chi gliel'ha installata gli ha assicurato che linux (o quello che sia) e' molto piu' sicuro di windows, che poteva dormire tranquillo.- molti "nuovi" server linux sono installati e configurati dalle stesse scimmie (o da parenti stretti) che hanno spammato il mondo con le loro macchine infestate da code red, che il massimo che riescono a fare e' installare una redhat con il manuale. e' molto semplice se conosci qualcosa evitare che crei problemi seri. Sulle macchine che gestisco io IIS non gira come SYSTEM, ma come utente non privilegiato, l'utente anonimo non e' il classico IUSR_nomemacchina, percio', in caso di bug, il problema e' circoscritto. Ma e' una cosa cosi' banale, che nessunno fa.Sapete su quanti server, quando facevo l'upload dei siti dei clienti, potevo leggermi tranquillamente le directory di livello superiore perche' i permesssi erano settati a cazzo? e questo sia con asp che con php. Mi sono tranquillamente scaricato password di database, accessi a aree riservate, e senza dover hackerare nulla.La sicurezza e' prima di tutto prevenzione. Perche' i bug ci saranno sempre. Per questo mi fa ridere chi fa i mucchietti e guarda qual e' piu' grosso..
  • Anonimo scrive:
    Come al solito: OPEN SORCIO FA C_A_G_A_R_E
    E come al solito, ecco che si rivela nella sua interezza, la realtà, bruciante per i Bianchi Paladini del Sorcio Aperto:tutti i prodotti OpenSorcio fanno cagare. Linux, freeBsd, Apace, e giocattoli vari.Vi piace unix? abbiate la buona creanza di COMPRARVI una distribuzione Unix vera. Solaris, HP-UX, Aix. Fate piangere.Michele Coppo
    • Anonimo scrive:
      Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
      dehehe che forza questo forum fanno scrivere anche i ritardati mentali come michele coppola- Scritto da: Michele Coppo
      E come al solito, ecco che si rivela nella
      sua interezza, la realtà, bruciante per i
      Bianchi Paladini del Sorcio Aperto:
      tutti i prodotti OpenSorcio fanno cagare.
      Linux, freeBsd, Apace, e giocattoli vari.

      Vi piace unix? abbiate la buona creanza di
      COMPRARVI una distribuzione Unix vera.
      Solaris, HP-UX, Aix.

      Fate piangere.

      Michele Coppo
    • Anonimo scrive:
      Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
      Peccato che gli UNIX veri, prendano dagli Open Source.Non parliamo di Telnet, raid, ftp, etc, etc.Già che ci sei, togli le tecnologie nate in Open Source dal tuo/tuoi computer.E poi consolati con gli oltre 60 bug di IIS.
    • Anonimo scrive:
      Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
      - Scritto da: Michele Coppo
      E come al solito, ecco che si rivela nella
      sua interezza, la realtà, bruciante per i
      Bianchi Paladini del Sorcio Aperto:
      tutti i prodotti OpenSorcio fanno cagare.
      Linux, freeBsd, Apace, e giocattoli vari.

      Vi piace unix? abbiate la buona creanza di
      COMPRARVI una distribuzione Unix vera.
      Solaris, HP-UX, Aix.

      Fate piangere.

      Michele Coppovisto che la tua descrizione è "Sono un funzionario in una multinazionale, e mi occupo di scelte tecnologiche per i miei clienti." io dico povera multinazionale e poveri clienti. Pur essendo io fra i primi a criticare l'eccessiva sicurezza di alcuni sostenitori dell'open source nel dichiarare l'infallibilità e la superiorità dei prodotti open, quelle che hai scritto tu sono cazzate immani, che la dicono lunga sulla tua preparazione informatica.Saluti
      • Anonimo scrive:
        Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
        anche perché solaris qualcosa in comune con freebsd ce l'ha :), come il 99,9% dei sistemi, infondo non per niente bsd è il sistema migliore che esiste
        • Anonimo scrive:
          Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
          - Scritto da: ...
          anche perché solaris qualcosa in comune con
          freebsd ce l'ha :), come il 99,9% dei
          sistemi, infondo non per niente bsd è il
          sistema migliore che esisteinvece e' linux ed e' anche libero quindi free as in free speech
    • Anonimo scrive:
      Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
      - Scritto da: Michele Coppo
      E come al solito, ecco che si rivela nella
      sua interezza, la realtà, bruciante per i
      Bianchi Paladini del Sorcio Aperto:
      tutti i prodotti OpenSorcio fanno cagare.
      Linux, freeBsd, Apace, e giocattoli vari.

      Vi piace unix? abbiate la buona creanza di
      COMPRARVI una distribuzione Unix vera.
      Solaris, HP-UX, Aix.

      Fate piangere.Eh Eh tu invece sei uno spasso!!!!Dai Michele continua cosi che lo sei!!!!!!(Ciao Belli Docet)
    • Anonimo scrive:
      Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
      - Scritto da: Michele Coppo
      E come al solito, ecco che si rivela nella
      sua interezza, la realtà, bruciante per i
      Bianchi Paladini del Sorcio Aperto:Finalmente!!!I deliri estivi dell'utonto medio... eccovi Michele Coppo!
      tutti i prodotti OpenSorcio fanno cagare.
      Linux, freeBsd, Apace, e giocattoli vari.Strano... questi prodotti opensource sono i piu' utilizzati e i piu' stabili.Tu che sei un "guru" del mondo informatico che consigli a tutti quei poveri sistemisti che installano quelle orripilanti soluzioni?Vorrei proprio sentire una tua risposta, dato che sei vigliacco e non rispondi mai alle domande.
      Vi piace unix? abbiate la buona creanza di
      COMPRARVI una distribuzione Unix vera.
      Solaris, HP-UX, Aix. Scusa, qui si sta parlando di apache, non cambiare discorso.
      Fate piangere.Come persona, non vali una cicca e come informatico devi essere un fallito.
      Michele Coppo
  • Anonimo scrive:
    Ma la lunga corsa di Apache continua
    ne è testimone www.netcraft.com/surveyApache 59.67 % +3.46Microsoft 28.96 % -2.72Zeus 2.06 % -0.20iPlanet 1.77 % -0.42
    • Anonimo scrive:
      Re: Ma la lunga corsa di Apache continua
      - Scritto da: zap
      ne è testimone

      www.netcraft.com/survey

      Apache 59.67 % +3.46
      Microsoft 28.96 % -2.72
      Zeus 2.06 % -0.20
      iPlanet 1.77 % -0.42
      dehehe infatti e' free lo uso anch'io sulla mia debian ma solo dalla console con lynx e links
    • Anonimo scrive:
      Re: Ma la lunga corsa di Apache continua

      www.netcraft.com/survey

      Apache 59.67 % +3.46
      Microsoft 28.96 % -2.72
      Zeus 2.06 % -0.20
      iPlanet 1.77 % -0.42
      quasi un server web su tre e' una macchina windowsfino a 5 anni fa erano 10 in tutto...non so cosa ci sia da essere contenti...
      • Anonimo scrive:
        Re: Ma la lunga corsa di Apache continua
        pero' apache e' free un po' come linux- Scritto da: woody unstable

        www.netcraft.com/survey



        Apache 59.67 % +3.46

        Microsoft 28.96 % -2.72

        Zeus 2.06 % -0.20

        iPlanet 1.77 % -0.42



        quasi un server web su tre e' una macchina
        windows
        fino a 5 anni fa erano 10 in tutto...
        non so cosa ci sia da essere contenti...
      • Anonimo scrive:
        Re: Ma la lunga corsa di Apache continua
        - Scritto da: woody unstable
        non so cosa ci sia da essere contenti...è semplice: potrebbe essere tutto molto peggio, e invece la grande potenza di un monopolio come quello di microsoft (ricordo che l'impero diZio Bill, costruito sule sue licenze strozzacapponi, gli garantisce una ricchezza mai raggiunta) non è sufficiente a offuscare la qualità prodotta da una comunità operante in una rete come Internet; del resto è ovvio: la preistallazione del software (subita passivamente dai "nuovi" del desktop) non è un'arma monopolistica sufficiente per chi opera sui server.C'è da essere contenti che, nonostante tutta l'invadenza (anche illegale e illegittima) che il monopolista ha dimostrato e dimostra tutt'ora, microsoft non riesce a recitare quel ruolo di divinità onnipotente che pretende di interpretare.Nonostante tutti i suoi "sforzi" di marketing, microsoft continua a non convincere sul lato della sicurezza e dell'efficienza.nonostante tutta la potenza economica, microsoft è stata condannata per abusi della sua posizione dominante.Buon 4 luglio a tutti, e che l'indipendenza dal monopolio di william gates III si estenda sempre più.
  • Anonimo scrive:
    Codice sorgente?
    C'è qualcosa di strano...Chi per primo ha diffuso la notizia, vedi il messaggio su Bugtraq, dice di aver ricevuto e posto a disposizione il solo codice binario, e da questo, credo normalmente non si desumano anche i commenti del codice sorgente...Se si va al sito di questo signore (http://dammit.lt/apache-worm/apache-worm.c) si può adesso vedere che è stato messo giù un codice sorgente.L'ha scritto lui? l'ha ricevuto da qualcuno?Chi l'ha scritto è l'autore del codice originale oppure è un programma derivato dalla versione disassemblata? (vedi ad esempio: http://projects.tfm.ro/security/apache_worm/).In questo caso lo potrebbe aver messo insieme un romeno, o chi altro ancora...Insomma andrei cauto a dire che c'è qualcosa di italiano in questa -frettolosa- prima versione del worm.In ogni caso, sarebbe meglio preoccuparsi di:- ucciderlo sul nascere prima che faccia danni davvero, - compreso il fatto che sono ancora troppi i server da aggiornare e che, comunque, - le versioni basate su RedHat, anche se immuni sembrano ingenerare altro tipo di problemi (vedi corrispondenza in corso a riguardo su Bugtraq).
  • Anonimo scrive:
    Lo spasso continua
    Ma forse c'e' qualcuno che OGGI non ha ancora aggiornato apache?
    • Anonimo scrive:
      Re: Lo spasso continua

      Ma forse c'e' qualcuno che OGGI non ha
      ancora aggiornato apache?una marea di gente...
      • Anonimo scrive:
        Re: Lo spasso continua
        - Scritto da: anonymous coward

        Ma forse c'e' qualcuno che OGGI non ha

        ancora aggiornato apache?
        una marea di gente...Allora potremo apprezzare lo spettacolo della selezione naturale in azione.
        • Anonimo scrive:
          Re: Lo spasso continua



          Ma forse c'e' qualcuno che OGGI non ha


          ancora aggiornato apache?

          una marea di gente...

          Allora potremo apprezzare lo spettacolo
          della selezione naturale in azione.ho gia' preparato i pop corn...lo spettacolo sara' divertente... da gustare in poltrona..un diluvio universale ogni tanto e' necessario.. lo dice anche la bibbia (credo ...)
    • Anonimo scrive:
      Re: Lo spasso continua
      Secondo quanto pubblicato dal bollettino di netcraft quest'oggi, ad una settimana dalla pubblicazione della vulnerabilità, 6 milioni di siti erano stati aggiornati alla versione 1.3.26 di Apache ma 14 milioni erano ancora potenzialmente vulnerabili.Messa così verrebbe da dire che il bicchiere è ben più che mezzo vuoto, oppure, per gli ottimisti, è pieno per circa un terzo...
      • Anonimo scrive:
        Re: Lo spasso continua
        oppure, per i realisti, il mondo è pieno di amministratori che rubano lo stipendio...!ciaogodz
  • Anonimo scrive:
    Utonti dell'open sorcio che se fa non se posta
    ai tempi del nimda tutti a sputar sentenze, ora c'è er vermicello fatto a posta per voi e state zitti.come mai, semplice sbandierate di usare apache (a casa ma solo per fare le prove) mentre per i lavori seri dove te pagano giù a pecoroni a lavorar sotto IIS.Onestamente penso che chi sputa nel piatto in cui mangia non è degno di nessuna considerazione.
    • Anonimo scrive:
      pleas don't feed the troll!
      ma se tu stesso ti firmi "troll" si può sapere che vuoi?
      • Anonimo scrive:
        Re: pleas don't feed the troll!

        ma se tu stesso ti firmi "troll" si può
        sapere che vuoi?far parlare i fessi come te...
    • Anonimo scrive:
      Re: Utonti dell'open sorcio che se fa non se posta
      Questa è una cavolata.1) Apache è il web server più usato; quindi non è vero che a casa si usa Apache e al lavoro IIS, semmai il contrario.2) Sono ripetitivo, però: dal 96 ad oggi IIS, tra bug da piccoli a grandi, oltre 60; Apache dal 96 ad oggi, bug da piccoli a grandi, 7. Nessun sw è sicuro al 100% (nemmeno QMail, sw open source, che ancora non ha bug la vers. stable), Apache è in rapporto di 1/10 più sicuro di IIS.3) Se qualcuno ha sputato sentenze su IIS, ha sbagliato, però IIS con i suoi oltre 60 bug in un certo senso l'ha meritato.4) Dovresti informarti di più.5) Il numero tot. di bug di un sw rispetto ad un'altro, o cmq il fatto che un sw sia più sicuro rispetto ad un'altro, vuol solo dire che è più sicuro. In base a ciò non possono venir associate altre proprietà taumaturgiche al sw stesso.
      • Anonimo scrive:
        Re: Utonti dell'open sorcio che se fa non se posta

        2) Sono ripetitivo, però: dal 96 ad oggi
        IIS, tra bug da piccoli a grandi, oltre 60;
        Apache dal 96 ad oggi, bug da piccoli a
        grandi, 7.Sei ripetitivo anche nell'errore di fondo chefai nel conteggiare quei 7 bug.Per poterli paragonare a quelli di "buggyIIS"dovresti aggiungere a quei sette quelli di un server FTP a tua scelta, quelli di PHP o di Tomcat, e quelli di un indicizzatore a tua scelta e volendo essere fiscali, quelli di un server SMTP a scelta.Arriveresti probabilmente a quota 50/60 bachi.
        • Anonimo scrive:
          Re: Utonti dell'open sorcio che se fa non se posta
          e che non lo sai che funziona così? 2 pesi 2 misure per sostenere le proprie tesi insensate, per windows si contano i bug di office, outlook, quake3, vari programmi a scelta, ecc... e si dice che windows è buggato perché se fai partire un programma crasha (quando poi il programma è buggato), invece in linux si contano solo i bug del kernel, però non si conta il fatto che fino a poco tempo fa su mandrake e redhat ld non funzionava, che ld non linka i file coff se non lo ricompili, che molti programmi sono instabili, no quello non si conta scherzi, i programmi open source sono stabili per forza, se crashano è colpa dell'utente che non li sa usare, mentre se un programma crasha su windows è colpa di windows
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            A dire il vero, su security focus quando si parla di distro Linux vengono conteggiati i bug di tutta la distro (Red Hat, Mandrake, etc.) senza indicare che win sono circa 1 Gb di roba installato, le distro Linux oltre 20 Gb. Poi vengono conteggiati gli stessi bug per ogni architettura su cui gira la distro (anche se è lo stesso bug), e lo stesso bug di una distro conteggiato su tutte.Su win conta il solo bug dell'o.s. più quello delle utility di base.Che poi win crasha è un dato di fatto, e non è solo colpa del pacchetto sw.Difatti la stessa struttura di win porta più facilmente a crashare il sistema, nel caso un'applicazione (o un device) si impicci.Ma daltronde, visto che volevano facilitare la vita all'ut. non c'era scelta.
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            Quando dico che crasha per applicazioni, non intendo driver a vuoto.Ogni o.s. se lo lasci in pace (almeno che non sia in BETA) non crasha (bè ho visto win 95, 98 farlo anche lasciandoli in pace).Uno dei migliori mezzi che ha Linux per evitare ciò, sono i moduli del kernel. Win proprio per facilitare la vita agli ut. ha scelto di non avere strutture simili.Altro mezzo è la compilazione del kernel ad hoc. (puoi anche compilare il kernel per un server destinato ad ospitare Oracle), win sempre per facilitare la vita agli ut. ha scelto di non fare qualcosa di simile. Anche gli UNIX commerciali a codice chiuso ti consentono di costruire il kernel ad hoc.Nessuno viene a dire che ciò non sia dovuto al fatto di facilitare l'uso dell'o.s. da parte di tutti: rimane cmq un punto negativo a svantaggio di win per i crash.
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            Ciao Bsd_like, Per quanto mi riguarda, negli ultimi 3 anni, ho visto crashare linux rispetto a win2k in misura di 30 a 1, nel senso che ho installato diverse distribuzioni RH e Mandrake e nel giro di mezz'ora ho avuto dei crash di sistema mentre su win2k tuttora non ho memoria di crash sistema.Sono sicuro che esistono distribuzioni realmente stabili ma mi sono sempre affidato a RH e Mandrake per comodita' di reperimento su riviste e simili. Mentre anni fa avevo utilizzato per quasi un'anno la Slack come NAT, via shell senza nessun problema o quasi. Solo qualche piccolo problema con alcune applicazioni e giochi online che non uscivano. Considera che avevo provato anche server proxy di vario genere ma non erano trasparenti come l'ipfowarding di linux. Poi e' uscito win2k e da allora ho utilizzato una la sua "condivisione" che in effetti non mi ha mai dato problemi con nessuna applicazione ed ho eliminato il vecchio pentium da 32mega con sopra linux.Non avevo mai pensato invece alla proporzione dei bachi di IIS e Apache che e' di 10 a 1 e il perche' sotto IIS sono cosi' tanti. Ringrazio Mario Rossi per aver giustificato in parte questa enorme differenza. Sicuramente un punto a favore di Apache e' il fatto che e' piu' utilizzato di IIS e normalmente piu' utenti ci sono e piu' saltano fuori le magagne. Il sistema Apple e' cosiderato dai suoi utenti un sistema sicuro ed affidabile proprio per questo motivo anche se poi i miei colleghi che lavorano sui G4 con Illustrator e Photoshop fanno almeno 3-4 riavvi al giorno abitualmente senza lamentarsi.ciao
        • Anonimo scrive:
          Re: Utonti dell'open sorcio che se fa non se posta
          - Scritto da: Mario Rossi




          2) Sono ripetitivo, però: dal 96 ad oggi

          IIS, tra bug da piccoli a grandi, oltre
          60;

          Apache dal 96 ad oggi, bug da piccoli a

          grandi, 7.

          Sei ripetitivo anche nell'errore di fondo che
          fai nel conteggiare quei 7 bug.
          Per poterli paragonare a quelli di "buggyIIS"
          dovresti aggiungere a quei sette quelli di
          un server FTP a tua scelta, quelli di PHP o
          di Tomcat, e quelli di un indicizzatore a
          tua scelta e volendo essere fiscali, quelli
          di un server SMTP a scelta.

          Arriveresti probabilmente a quota 50/60
          bachi.



          Più che giusto! :)
        • Anonimo scrive:
          Re: Utonti dell'open sorcio che se fa non se posta
          Il server FTP a mia scelta, è profFTP, quello di SMTP uno qualsiasi open source e non arriverei neanche a quota 25.Il resto fà parte del web server e (stando sul tuo piano) confrontabile con Apache.
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            - Scritto da: BSD_like
            Il server FTP a mia scelta, è profFTP,
            quello di SMTP uno qualsiasi open source e
            non arriverei neanche a quota 25.
            Il resto fà parte del web server e (stando
            sul tuo piano) confrontabile con Apache.Ci lasci sempre PHP o Tomcat.
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            PHP c'è per ogni web server, ma non compare tra le falle di Apache vs IIS, se separiamo la parte web dal resto otteniamo una serie di bug cmq inferiore per l'open source.Poi se consideri che come server SMTP considero QMail (che è notaoriamente un progetto nato talmente bene che il suo creatore ha messo in palio 1000$ a chi trova un bug, soldi rimasti ancora in tasca sua), sendo come bug intorno a 15.Cmq anche considerando Qmail un'eccezzione, i bug della suite IIS rimangono di più (suite in cui il web server è l'elemento centrale).Per curare i tanti bug di IIS, dovresti sapere che M$ ha istituito una tasck force.Infine, individuare i bug con il codice aperto, è più facile rispetto a quello closed, lo ha ammesso anche M$ dicendo che questo è un punto a sfavore (secondo lei) per rendere il sw open source.
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            - Scritto da: BSD_like
            PHP c'è per ogni web server, ma non compare
            tra le falle di Apache vs IIS, se separiamo
            la parte web dal resto otteniamo una serie
            di bug cmq inferiore per l'open source.Che significa?
          • Anonimo scrive:
            Re: Utonti dell'open sorcio che se fa non se posta
            Significa di separare e confrontare (rimango sul terreno proposto, che cmq non giudico corretto, sia a sfavore, sia a favore di IIS) con Apache la parte di IIS tolta di ftp e SMTP.A parte che giudicare i bug di un prodotto che tenta (come dite) di fare una suite con una vera suite (per lo più open source) mi sembra sfavorevole di principio al primo; per 2 motivi.Una suite (vera, con prodotti separati) cmq resterà più snella e meno bug-abile (perchè anche più facilmente controllabile il codice) di un prodotto unico, anche con moduli (intendo un prodotto centrale e i relativi moduli).L'open source può permettersi talmente tanti progetti, almeno sui prodotti tecnici, che una ditta privata non può fare, e prendere lezione da questi. Consideriamo Qmail; Qmail non nasce da sola, nasce anche dall'esperienza che l'autore ha avuto esaminando sendmail. Sendmail era un server di posta nato con discreto numero di bug; oggi è un prodotto solido, ma alcuni anni addietro non lo si poteva dire. Ebbene l'open source ha la possibilità di poter fare un server nuovo, anche più d'uno, e "prendere" il progetto più interessante, oppure anche quello di perseverare e curare il sw fino a renderlo buono (come con sendmail).Una ditta privata ha dei limiti imposti dall'investimento. Ad esempio IIS, è il progetto di base che credo sia da rifare, ma oggi sarebbe possibile con gli investimenti fatti e con il rischio di perdere quote di mercato?L'open source non ha questi problemi, se un progetto non nasce bene (come wu ftp), si può tranquillamente passare ad un'altro, gli investimenti persi sono 0 (anche quelli "intellettuali", perchè cmq il nuovo progetto nasce sugli insegnamenti del vecchio), ed ad un'alytro ancora fino a trovare quello che ti soddisfa (es. QMail + profFTP).
    • Anonimo scrive:
      Re: Utonti dell'open sorcio che se fa non se posta
      - Scritto da: troll
      ai tempi del nimda tutti a sputar sentenze,
      ora c'è er vermicello fatto a posta per voi
      e state zitti.vuoi obbligare qualcuno a "sputare sentenze" anche stavolta?
      come mai, semplice sbandierate di usare
      apache (a casa ma solo per fare le prove)
      mentre per i lavori seri dove te pagano giù
      a pecoroni a lavorar sotto IIS.se lo dici te...
      Onestamente penso che chi sputa nel piatto
      in cui mangia non è degno di nessuna
      considerazione.vero, ma cosa c'entra sta frase???viva dare da mangiare ai troll!
  • Anonimo scrive:
    Tutto tace...
    Dove sono i paladini dei sistemi open invulnerabili, indistruttibili, impenetrabili, immuni da crash e da virus?????Ovvio, sono altrove, a scrivere le loro solite boiate usando sempre le solite parole:M$, Guglielmo Cancelli, utonti, dragasaccocce, winzozz...
    • Anonimo scrive:
      Re: Tutto tace...
      utontroll
    • Anonimo scrive:
      Re: Tutto tace...
      - Scritto da: decoder
      Dove sono i paladini dei sistemi open
      invulnerabili, indistruttibili,
      impenetrabili, immuni da crash e da
      virus?????1) la patch e' gia' fuori.2) virus e' diverso da worm. Nessuno inoltre ha mai sostenuto che un sistema open non e' immune da virus o da worm. Ti scrivo un worm con 4 righe di script bash... se lo mandi in esecuzione, il pollo sei solo tu. Diverso e' se il tuo mailer lo manda in esecuzione per i cavoli suoi.3) apache resta comunque un buon software, affidabile, sicuro e con codice pulito, se paragonato a ben altri software, anche opensource.Inoltre, dopo che hai guadagnato l'accesso come utente apache, poi cosa fai? se le pagine sono dell'utente root, come spesso accade, e non sono modificabili da apache, come dovrebbe essere, non puoi fare nemmeno un deface.4) se non ti va bene, puoi sempre prenderti il sorgente e guardarci da solo, o pagare qualcuno che lo faccia... se lo prendi cosi' fidandoti, nessun problema, ma la scelta e' stata tua. Dipende dalle esigenze che hai.
      • Anonimo scrive:
        Re: Tutto tace...

        1) la patch e' gia' fuori.
        non mi consola affatto...non sai quanti fuori usciti dalla setta del draga oggi installano apache e lo gestiscono, come ieri installavano e gestivano IIS.Cioe' prendendo il ciddi', selezionando i componenti che gli interessano, copiando il sito e chi si e' visto si e' visto.Non sai quante Mandrake "default install" ho trovato facendo qualche scan in giro per la rete housing del provider che uso...
        3) apache resta comunque un buon software,
        affidabile, sicuro e con codice pulito, se
        paragonato a ben altri software, anche
        opensource.
        Inoltre, dopo che hai guadagnato l'accesso
        come utente apache, poi cosa fai? se le
        pagine sono dell'utente root, come spesso
        accade, e non sono modificabili da apache,
        come dovrebbe essere, non puoi fare nemmeno
        un deface.
        beh, ad esempio ho accesso in lettura (e probabilmente in scrittura) a tutti i siti ospitati su quella macchina...posso leggere le passwrod dei db, o dei tool di admin via web.. e quindi avere accesso ad aree riservateun hacking non si risolve sempre con l'assunzione del ruolo di root...ricorda sempre le mandrake default install...
        4) se non ti va bene, puoi sempre prenderti
        il sorgente e guardarci da solo, o pagare
        qualcuno che lo faccia... se lo prendi cosi'
        fidandoti, nessun problema, ma la scelta e'
        stata tua. Dipende dalle esigenze che hai.Detta cosi' e' un po' estremista come cosa.Per me, nonostante tutti i pregi, rimane grave il fatto che la falla sia rimasta nascosta per tutto questo tempo.E se gli exploit sono usciti poche ore dopo, vuol dire che gia' ci stavano lavorando da un po' e che la falla era nota a qualcuno, gia' prima dell'advisory..ciao
        • Anonimo scrive:
          Re: Tutto tace...
          - Scritto da: maks


          1) la patch e' gia' fuori.



          non mi consola affatto...
          non sai quanti fuori usciti dalla setta del
          draga oggi installano apache e lo
          gestiscono, come ieri installavano e
          gestivano IIS.
          Cioe' prendendo il ciddi', selezionando i
          componenti che gli interessano, copiando il
          sito e chi si e' visto si e' visto.
          Non sai quante Mandrake "default install" ho
          trovato facendo qualche scan in giro per la
          rete housing del provider che uso...cosa c'entra? adesso ci dobbiamo mettere a controllare cosa fanno i singoli amministratori prima di dire che un programma è sicuro? sono affari loro, credo! se sono ignoranti non è certo colpa di apache...

          3) apache resta comunque un buon software,

          affidabile, sicuro e con codice pulito, se

          paragonato a ben altri software, anche

          opensource.

          Inoltre, dopo che hai guadagnato l'accesso

          come utente apache, poi cosa fai? se le

          pagine sono dell'utente root, come spesso

          accade, e non sono modificabili da apache,

          come dovrebbe essere, non puoi fare
          nemmeno

          un deface.



          beh, ad esempio ho accesso in lettura (e
          probabilmente in scrittura) a tutti i siti
          ospitati su quella macchina...in lettura sicuramente (e mi sembra logico), ma in scrittura... lasciami dubitare. in ogni caso non prendi il controllo del server, e se fai danni basta un buon backup per ripristinare. dov'è il problema?
          posso leggere le passwrod dei db, o dei tool
          di admin via web.. e quindi avere accesso ad
          aree riservateforse. ma se l'utente apache ha diverse restrizioni? ti ripeto, basta una buona amministrazione.
          un hacking non si risolve sempre con
          l'assunzione del ruolo di root...
          ricorda sempre le mandrake default install...


          4) se non ti va bene, puoi sempre
          prenderti

          il sorgente e guardarci da solo, o pagare

          qualcuno che lo faccia... se lo prendi
          cosi'

          fidandoti, nessun problema, ma la scelta
          e'

          stata tua. Dipende dalle esigenze che hai.

          Detta cosi' e' un po' estremista come cosa.
          Per me, nonostante tutti i pregi, rimane
          grave il fatto che la falla sia rimasta
          nascosta per tutto questo tempo.la comunità opensource ha la bacchetta magica adesso?
          E se gli exploit sono usciti poche ore dopo,
          vuol dire che gia' ci stavano lavorando da
          un po' e che la falla era nota a qualcuno,
          gia' prima dell'advisory..mi sembra naturale che fosse nota, se chi la scopre non lo ha detto... ma aspetta che adesso in quattro e quattr'otto convinciamo tutti gli hacker e i cracker del pianeta a pubblicare immediatamente ogni vulnerabilità che trovano...ciaogodz
          • Anonimo scrive:
            Re: Tutto tace...
            - Scritto da: godzilla
            cosa c'entra? adesso ci dobbiamo mettere a
            controllare cosa fanno i singoli
            amministratori prima di dire che un
            programma è sicuro? sono affari loro, credo!
            se sono ignoranti non è certo colpa di
            apache...perfettamente d'accordo per quanto riguarda l'amministrazione.

            beh, ad esempio ho accesso in lettura (e

            probabilmente in scrittura) a tutti i siti

            ospitati su quella macchina...in scrittura no, a meno che l'amministratore non sia un pollo... di norma non si da' mai l'accesso in scrittura ad un programma che non ne ha bisogno. Apache non ha alcun bisogno di scrivere sulle pagine web che presenta. Al limite puo' avere necessita' di scrittura su dei database, e in tal caso posso darti ragione.
            in lettura sicuramente (e mi sembra logico),
            ma in scrittura... lasciami dubitare. in
            ogni caso non prendi il controllo del
            server, e se fai danni basta un buon backup
            per ripristinare. dov'è il problema?non sono d'accordo. Bene per il backup, ma assimilare tutta la sicurezza alla presenza di un backup.... gestire la sicurezza non e' solo ripristinare se qualcosa va male, ma anche impedire che certe informazioni sensibili si diffondano. Se su un server bucato ci sono numeri di carta di credito, la cosa e' preoccupante. Se i numeri sono criptati, lo e' meno. Tuttavia non consente sicurezza al 100 % visto che il dato in chiaro comunque viene trattato dal demone di apache, che puo' essere sostituito... ma in questo caso entra in gioco il meccanismo dei permessi, e dei diritti d'accesso.
            forse. ma se l'utente apache ha diverse
            restrizioni? ti ripeto, basta una buona
            amministrazione.concordo, e l'uso di strumenti appositi e di una buona implementazione aiuta...

            un hacking non si risolve sempre con

            l'assunzione del ruolo di root...

            ricorda sempre le mandrake default
            install...chiunque installi un server di produzione mandrake e' un folle (me compreso, dato che ho un server mandrake, ma per altre esigenze). chiunque lo tenga in default install non merita nemmeno di essere chiamato sysadmin.

            Detta cosi' e' un po' estremista come
            cosa.

            Per me, nonostante tutti i pregi, rimane

            grave il fatto che la falla sia rimasta

            nascosta per tutto questo tempo.su questo siamo d'accordo. Pero' resta sempre il fatto che il numero di vulnerabilita' e' molto basso, se paragonato ad altri software. Questo mi lascia intendere che, per una che non e' stata trovata, molte e molte altre sono state corrette gia' in fase di sviluppo e non sono mai arrivate sui nostri "piatti", grazie al controllo effettuato dal team apache e da chi ci lavora...

            E se gli exploit sono usciti poche ore
            dopo,

            vuol dire che gia' ci stavano lavorando da

            un po' e che la falla era nota a qualcuno,

            gia' prima dell'advisory..non ne sono completamente convinto... e' poi un buffer overflow sullo stack.... non e' difficile exploitarlo.
            mi sembra naturale che fosse nota, se chi la
            scopre non lo ha detto... ma aspetta che
            adesso in quattro e quattr'otto convinciamo
            tutti gli hacker e i cracker del pianeta a
            pubblicare immediatamente ogni vulnerabilità
            che trovano...e' il popolo del bene contro quello del male. Una cosa strana e' che comunque il codice del worm e' stato reso pubblico, il che e' una relativa "novita'".
    • Anonimo scrive:
      Re: Tutto tace...
      Dal 96 ad oggi, IIS (noto sw web server M$) ha avuto tra bug da piccoli a grandi (intesi in ordine d'importanza) oltre 60 bug.Apache 7.Non vi è confronto; perchè parlare di ciò; lo si potrebbe fare se Apache fosse che sò a 50 bug, ma in questo caso per la sicurezza è inutile parlare!Se poi vogliamo parlare di chi è il più facilmente configurabile, etc., accommodiamoci.
      • Anonimo scrive:
        Re: Tutto tace...

        Dal 96 ad oggi, IIS (noto sw web server M$)
        ha avuto tra bug da piccoli a grandi (intesi
        in ordine d'importanza) oltre 60 bug.
        Apache 7.
        Non vi è confronto; perchè parlare di ciò;
        lo si potrebbe fare se Apache fosse che sò a
        50 bug, ma in questo caso per la sicurezza è
        inutile parlare!
        Se poi vogliamo parlare di chi è il più
        facilmente configurabile, etc.,
        accommodiamoci.balleballeancora balle....continui a dire la solita cosa, senza fornire proveIIS NON E' SOLO UN SERVER WEB!!!!!!!!lo capirai mai?prendi code red, dipende da un bug di un MODULO di IIS, che come importanza si puo' paragonare a module_mime_magic di apache, ovvero inutile!paragona i bug del SERVER WEB e vedrai che la differenza e' poca...
        • Anonimo scrive:
          Re: Tutto tace...
          Già ho detto, che non mi piace essere ripetitivo, però visto che vi è gente che dimentica la differenza tra il numero di bug di IIS e Apache, è corretto che lo ricordi. Smetterò di farlo, quando i primi si ricorderanno di queste differenze.
          balle
          balle
          balle.....Infatti hai ragione:Le vulnerabilità (da cose serie a debolezze teoriche) che sono state registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking 2001-08-09: Apache Server Address Disclosure 2001-07-10: Apache Possible Directory Index Disclosure 2001-04-12: Apache Web Server HTTP Request Denial of Service 2001-03-13: Apache Artificially Long Slash Path Directory Listing 2000-12-06: Apache Web Server with Php 3 File Disclosure 2000-09-29: Apache Rewrite Module Arbitrary File Disclosure 2000-05-31: Apache HTTP Server (win32) Root Directory Access 1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval 1998-09-03: Multiple Vendor MIME Header DoS 1998-01-06: Apache Web Server DoS 1997-01-12: Apache mod_cookies Buffer Overflow 1996-12-10: Multiple Vendor nph-test-cgi 1996-04-01: Multiple Vendor test-cgi Directory Listing 1996-03-20: phf Remote Command Execution e quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS 2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation 2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation 2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service 2001-08-15: Microsoft IIS MIME Header Denial of Service 2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure 2001-07-04: Microsoft IIS Device File Local DoS 2001-07-04: Microsoft IIS Device File Remote DoS 2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure 2001-05-17: IIS WebDav Lock Method Memory Leak DoS 2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution 2001-05-14: Microsoft IIS Various Domain User Account Access 2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart 2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow 2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service 2001-03-08: Microsoft IIS WebDAV Denial of Service 2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS 2001-01-29: Microsoft IIS File Fragment Disclosure 2000-12-22: Microsoft IIS Front Page Server Extension DoS 2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow 2000-11-06: Microsoft IIS Executable File Parsing 2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure 2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal 2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure 2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS 2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll 2000-08-21: Microsoft IIS Cross Site Scripting .shtml 2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure 2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization 2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure 2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service 2000-07-13: Microsoft IIS Internal IP Address Disclosure 2000-05-14: Microsoft IIS FTP Denial of Service 2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS 2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request 2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request 2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure 2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters 2000-03-30: Microsoft IIS UNC Mapped Virtual Host 2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow 2000-03-08: Microsoft IIS UNC Path Disclosure 2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS 2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source 2000-02-02: NT IIS idq.dll Directory Traversal 1999-12-21: Microsoft IIS Virtual Directory Naming 1999-12-21: Microsoft IIS Escape Character Parsing 1999-12-02: IIS / Site Server Multithread SSL 1999-09-23: Microsoft IIS 4.0 Domain Resolution 1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File 1999-08-16: Microsoft IIS And PWS 8.3 Directory Name 1999-08-11: NT IIS Malformed HTTP Request Header DoS 1999-07-19: NT IIS MDAC RDS 1999-07-07: NT IIS SSL DoS 1999-06-24: NT IIS Double Byte Code Page 1999-06-15: NT IIS4 Buffer Overflow 1999-05-07: NT IIS Showcode ASP 1999-03-08: NT IIS ISAPI GetExtensionVersion() 1999-02-28: Microsoft IIS '../..' Denial of Service 1999-01-27: NT IIS4 Shared ASP Cache 1999-01-26: NT IIS4 DoS - ExAir Sample Site 1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory 1999-01-24: NT IIS FTP DoS / Buffer Overflow 1999-01-22: NT IIS4 Log Avoidance 1999-01-14: NT IIS4 Remote Web-Based Administration 1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow 1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR 1998-07-01: NT IIS ASP Alternate Data Streams 1998-06-26: Multiple Vendor PKCS#1 1998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation 1997-06-21: Microsoft IIS Long URL Denial of Service 1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure 1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure 1996-03-01: Multiple Vendor .BAT/.CMD Remote Command Execution Notare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.com Questa lista è stata presentata pochi mesi fà da munheiro, che ha eseguito la ricerca.Manca per Apache il bug in oggetto.
          • Anonimo scrive:
            Re: Tutto tace...

            Già ho detto, che non mi piace essere
            ripetitivo, però visto che vi è gente che
            dimentica la differenza tra il numero di bug
            di IIS e Apache, è corretto che lo ricordi.
            Smetterò di farlo, quando i primi si
            ricorderanno di queste differenze.


            balle

            balle

            balle.....

            Infatti hai ragione:

            Le vulnerabilità (da cose serie a debolezze
            teoriche) che sono
            state registrate per Apache dal 96 a oggi:

            2001-08-12: Apache Mod ReWrite Rules
            Bypassing Image Linking
            2001-08-09: Apache Server Address Disclosure
            2001-07-10: Apache Possible Directory Index
            Disclosure
            2001-04-12: Apache Web Server HTTP Request
            Denial of Service
            2001-03-13: Apache Artificially Long Slash
            Path Directory Listing
            2000-12-06: Apache Web Server with Php 3
            File Disclosure
            2000-09-29: Apache Rewrite Module Arbitrary
            File Disclosure
            2000-05-31: Apache HTTP Server (win32) Root
            Directory Access
            1999-09-25: NCSA/Apache httpd ScriptAlias
            Source Retrieval
            1998-09-03: Multiple Vendor MIME Header DoS
            1998-01-06: Apache Web Server DoS
            1997-01-12: Apache mod_cookies Buffer
            Overflow
            1996-12-10: Multiple Vendor nph-test-cgi
            1996-04-01: Multiple Vendor test-cgi
            Directory Listing
            1996-03-20: phf Remote Command Execution
            dove sono i bug dei moduli di apache?se leggi fra quelli di IIS troverai: - .htr bug.. i .htr sono gestiti da un modulo - .shtml, idem come sopra - frontpage, idem, non e' neanche attivo di default - webdav, non e' attivo di defaultetc. etc. allora contiamo anche i bug dei moduli di apachepoi leggerai IIS FTP etc. etc. aggiungi anche i bug di un server ftp a tua sceltaIIS sono gli internet information serviceS, quindi piu' di un semplice web serverci sono bug che riguardano li servizio di indicizzazione, stoppato per default, che non riguardano li server webalcuni dei servizi buggati neanche fanno parte dell'installazione standard...tu pensi che io sia convinto che IIS e' meglio di apache, e invece no.Ma difendere una causa con dati NON CONFRONTABILI fra loro, ti rende perdente in partenza.Apache e IIS non sono la stessa cosa, se a te fa piacere crederlo e' un tuo problema.Come dire che Solaris (O uno dei BSD) e linux sono la stessa cosa perche' provengono entambi da unix e hanno una shell in modalita' testo.
          • Anonimo scrive:
            Re: Tutto tace...
            - Scritto da: IIS[...]
            dove sono i bug dei moduli di apache?
            se leggi fra quelli di IIS troverai:
            - .htr bug.. i .htr sono gestiti da un
            modulo
            - .shtml, idem come sopra
            - frontpage, idem, non e' neanche attivo di
            default
            - webdav, non e' attivo di default

            etc. etc. allora contiamo anche i bug dei
            moduli di apacheperfetto. contiamoli: sono cmq di meno o sbaglio?
            poi leggerai IIS FTP etc. etc.
            aggiungi anche i bug di un server ftp a tua
            scelta
            IIS sono gli internet information serviceS,
            quindi piu' di un semplice web serverallora scusami ma è un errore progettuale... ma si sa, alla Microsoft sono abituati a creare dinosauri!
            ci sono bug che riguardano li servizio di
            indicizzazione, stoppato per default, che
            non riguardano li server web
            alcuni dei servizi buggati neanche fanno
            parte dell'installazione standard...ma sono buggati, o no? o preferisci forse fare una statistica di quanti usano le estensioni di frontpage e quanti invece mod_perl o che so io?
            tu pensi che io sia convinto che IIS e'
            meglio di apache, e invece no.
            Ma difendere una causa con dati NON
            CONFRONTABILI fra loro, ti rende perdente in
            partenza.
            Apache e IIS non sono la stessa cosa, se a
            te fa piacere crederlo e' un tuo problema.
            Come dire che Solaris (O uno dei BSD) e
            linux sono la stessa cosa perche' provengono
            entambi da unix e hanno una shell in
            modalita' testo.non saranno la stessa cosa, ma alla fine fanno le stesse cose. e se IIS è stato progettato per fare tutto e il contrario di tutto, mi dispiace ma è stato progettato male.ciaogodz
          • Anonimo scrive:
            Re: Tutto tace...


            dove sono i bug dei moduli di apache?

            se leggi fra quelli di IIS troverai:

            - .htr bug.. i .htr sono gestiti da un

            modulo

            - .shtml, idem come sopra

            - frontpage, idem, non e' neanche attivo
            di

            default

            - webdav, non e' attivo di default



            etc. etc. allora contiamo anche i bug dei

            moduli di apache

            perfetto. contiamoli: sono cmq di meno o
            sbaglio?
            li hai contati?dove sono i numeri?

            poi leggerai IIS FTP etc. etc.

            aggiungi anche i bug di un server ftp a
            tua

            scelta

            IIS sono gli internet information
            serviceS,

            quindi piu' di un semplice web server

            allora scusami ma è un errore progettuale...
            ma si sa, alla Microsoft sono abituati a
            creare dinosauri!
            ma che stai a di????IIS e' una sigla...che indica i servizi internet di microsoft.se uno sotto i bug di iis (intendendo il server web) ci butta pure quelli del servizio ftp, dell'smtp e di quello di indicizzazione, solo perche' fanno parte dello stesso pacchetto (pacchetto che condivide solo il nome, i componenti si possono installare indipendentemente uno dall'altro), evidentemente fa un errore in buona fede oppure vuole dimostrare a tutti i costi una tesi non completamente vera (in malafede).

            ci sono bug che riguardano li servizio di

            indicizzazione, stoppato per default, che

            non riguardano li server web

            alcuni dei servizi buggati neanche fanno

            parte dell'installazione standard...

            ma sono buggati, o no? o preferisci forse
            fare una statistica di quanti usano le
            estensioni di frontpage e quanti invece
            mod_perl o che so io?
            ma non c'entrano un caXXo col server web...lo capisci questo o no?perche' fra i bug di apache non ci sono quelli del modulo frontpage che MS rilascia anche per apache???

            tu pensi che io sia convinto che IIS e'

            meglio di apache, e invece no.

            Ma difendere una causa con dati NON

            CONFRONTABILI fra loro, ti rende perdente
            in

            partenza.

            Apache e IIS non sono la stessa cosa, se a

            te fa piacere crederlo e' un tuo problema.

            Come dire che Solaris (O uno dei BSD) e

            linux sono la stessa cosa perche'
            provengono

            entambi da unix e hanno una shell in

            modalita' testo.

            non saranno la stessa cosa, ma alla fine
            fanno le stesse cose. e se IIS è stato
            progettato per fare tutto e il contrario di
            tutto, mi dispiace ma è stato progettato
            male.
            e' una tua opinionenon e' un dato di fatto...IIS, te lo ripeto, e' una sigla..se tu su questo vuoi generare confusione, dicendo cose non vere, e' un tuo problema.IIS, il server web, non ha molti piu' bug di apache, considerando anche la sua relativa giovane eta' a confronto del server open source.Gli altri sono servizi accessori e cosi' come dice munheiro un buon amminisrtatore non installa mandrake default per fare da server web, un buon amminisrtatore windows, non lascia attive estensioni inutili.Sui miei server nimda e code red non hanno fatto nulla...Era attiva solo l'isapi per le pagine asp..
          • Anonimo scrive:
            Re: Tutto tace...
            - Scritto da: iis


            dove sono i bug dei moduli di apache?


            se leggi fra quelli di IIS troverai:


            - .htr bug.. i .htr sono gestiti da un


            modulo


            - .shtml, idem come sopra


            - frontpage, idem, non e' neanche
            attivo

            di


            default


            - webdav, non e' attivo di default





            etc. etc. allora contiamo anche i bug
            dei


            moduli di apache



            perfetto. contiamoli: sono cmq di meno o

            sbaglio?



            li hai contati?
            dove sono i numeri?non li ho contati, vuoi farlo tu?


            poi leggerai IIS FTP etc. etc.


            aggiungi anche i bug di un server ftp a

            tua


            scelta


            IIS sono gli internet information

            serviceS,


            quindi piu' di un semplice web server



            allora scusami ma è un errore
            progettuale...

            ma si sa, alla Microsoft sono abituati a

            creare dinosauri!



            ma che stai a di????
            IIS e' una sigla...
            che indica i servizi internet di microsoft.
            se uno sotto i bug di iis (intendendo il
            server web) ci butta pure quelli del
            servizio ftp, dell'smtp e di quello di
            indicizzazione,appunto!
            solo perche' fanno parte
            dello stesso pacchetto (pacchetto che
            condivide solo il nome, i componenti si
            possono installare indipendentemente uno
            dall'altro), evidentemente fa un errore in
            buona fede oppure vuole dimostrare a tutti i
            costi una tesi non completamente vera (in
            malafede).e allora? evidentemente la colpa è di chi vuole "configurarsi tutti i web services con duw lick del mouse", cosa che prima non era neanche pensabile... e non dovrebbe esserelo neanche oggi se vogliamo avere dei buoni amministratori!


            ci sono bug che riguardano li servizio
            di


            indicizzazione, stoppato per default,
            che


            non riguardano li server web


            alcuni dei servizi buggati neanche
            fanno


            parte dell'installazione standard...



            ma sono buggati, o no? o preferisci forse

            fare una statistica di quanti usano le

            estensioni di frontpage e quanti invece

            mod_perl o che so io?



            ma non c'entrano un caXXo col server web...
            lo capisci questo o no?
            perche' fra i bug di apache non ci sono
            quelli del modulo frontpage che MS rilascia
            anche per apache???ma che domande sono? il modulo frontpage per apache non è bucato (forse). e allora?


            tu pensi che io sia convinto che IIS e'


            meglio di apache, e invece no.


            Ma difendere una causa con dati NON


            CONFRONTABILI fra loro, ti rende
            perdente

            in


            partenza.


            Apache e IIS non sono la stessa cosa,
            se a


            te fa piacere crederlo e' un tuo
            problema.


            Come dire che Solaris (O uno dei BSD) e


            linux sono la stessa cosa perche'

            provengono


            entambi da unix e hanno una shell in


            modalita' testo.



            non saranno la stessa cosa, ma alla fine

            fanno le stesse cose. e se IIS è stato

            progettato per fare tutto e il contrario
            di

            tutto, mi dispiace ma è stato progettato

            male.



            e' una tua opinione
            non e' un dato di fatto...
            IIS, te lo ripeto, e' una sigla..
            se tu su questo vuoi generare confusione,
            dicendo cose non vere, e' un tuo problema.non voglio generare nessuna confusione, i fatti stanno così. il fatto che sia "una sigla che racchiude tutto" non è un pregio di IIS né un merito di Microsoft. almeno secondo me.
            IIS, il server web, non ha molti piu' bug di
            apache, considerando anche la sua relativa
            giovane eta' a confronto del server open
            source.UAHAHAHAHAHAHAHAH hai mai pensato di cercare lavoro allo Zelig?
            Gli altri sono servizi accessori e cosi'
            come dice munheiro un buon amminisrtatore
            non installa mandrake default per fare da
            server web, un buon amminisrtatore windows,
            non lascia attive estensioni inutili.
            Sui miei server nimda e code red non hanno
            fatto nulla...
            Era attiva solo l'isapi per le pagine asp..certo, sul /tuo/ server. ma quanti amministratori cretini hanno installato tutto per default senza sapere neanche cosa stavano facendo? quello che voglio dire è che con certi sistemi è molto più facile sbagliare, mentre altri non dico che ti obbligano a fare tutto giusto ma almeno ti obbligano a capire quello che stai facendo e perché. quindi non lamentatevi se i sistemi UNIX-like sono per "iniziati"!ciaogodz
          • Anonimo scrive:
            Re: Tutto tace...


            li hai contati?

            dove sono i numeri?

            non li ho contati, vuoi farlo tu?
            appena ho due minuti.. non dubitare

            ma che stai a di????

            IIS e' una sigla...

            che indica i servizi internet di
            microsoft.

            se uno sotto i bug di iis (intendendo il

            server web) ci butta pure quelli del

            servizio ftp, dell'smtp e di quello di

            indicizzazione,

            appunto!appunto che?mica sono io che conto i bug di linux includendo ogni bug di ogni software nella distro..sarei spellato vivo e messo sotto sale..invece se si tratta di software MS si puo' fare...


            solo perche' fanno parte

            dello stesso pacchetto (pacchetto che

            condivide solo il nome, i componenti si

            possono installare indipendentemente uno

            dall'altro), evidentemente fa un errore in

            buona fede oppure vuole dimostrare a
            tutti i

            costi una tesi non completamente vera (in

            malafede).

            e allora? evidentemente la colpa è di chi
            vuole "configurarsi tutti i web services con
            duw lick del mouse", cosa che prima non era
            neanche pensabile... e non dovrebbe esserelo
            neanche oggi se vogliamo avere dei buoni
            amministratori!
            allora se la colpa e' di chi "vuole configurarsi tutti i web services con due click", non puo' essere del software...io IIS lo configuro davvero con due click e non ho mai avuto grossi problemi...

            ma non c'entrano un caXXo col server
            web...

            lo capisci questo o no?

            perche' fra i bug di apache non ci sono

            quelli del modulo frontpage che MS
            rilascia

            anche per apache???

            ma che domande sono? il modulo frontpage per
            apache non è bucato (forse). e allora?
            ma allora MS e' capace di fare software senza bug...strano che succeda solo per un estensione di apache e non per una di IIS

            e' una tua opinione

            non e' un dato di fatto...

            IIS, te lo ripeto, e' una sigla..

            se tu su questo vuoi generare confusione,

            dicendo cose non vere, e' un tuo problema.

            non voglio generare nessuna confusione, i
            fatti stanno così. il fatto che sia "una
            sigla che racchiude tutto" non è un pregio
            di IIS né un merito di Microsoft. almeno
            secondo me.
            io non l'ho dettodico che non e' un buon motivo per mettere tutto dentro lo stesso calderonenei bug di redhat vanno inclusi tutti i bug di ogni software della distro? solo perche' stanno nelo stesso ciddi?

            IIS, il server web, non ha molti piu' bug
            di

            apache, considerando anche la sua relativa

            giovane eta' a confronto del server open

            source.

            UAHAHAHAHAHAHAHAH hai mai pensato di cercare
            lavoro allo Zelig?
            mi hanno detto che i linuxari fedayn fanno ridere di piu'..le sparano piu' grosse

            Gli altri sono servizi accessori e cosi'

            come dice munheiro un buon amminisrtatore

            non installa mandrake default per fare da

            server web, un buon amminisrtatore
            windows,

            non lascia attive estensioni inutili.

            Sui miei server nimda e code red non hanno

            fatto nulla...

            Era attiva solo l'isapi per le pagine
            asp..

            certo, sul /tuo/ server. ma quanti
            amministratori cretini hanno installato
            tutto per default senza sapere neanche cosanetcraft: 14 milioni di server apache sono ancora non patchati14 milioni di incompetenti?anche in questo apache supera IIS?
            stavano facendo? quello che voglio dire è
            che con certi sistemi è molto più facile
            sbagliare, mentre altri non dico che ti
            obbligano a fare tutto giusto ma almeno ti
            obbligano a capire quello che stai facendo e
            perché. quindi non lamentatevi se i sistemi
            UNIX-like sono per "iniziati"!
            sisi...convinto te...il problema e' che alcuni sono troppo semplicistici, altri danno un falso senso di sicurezza"5 anni senza una vulnerabilita' remota" quando non era vero.Era solo una vulnerabilita' non nota...
          • Anonimo scrive:
            Re: Tutto tace...
            - Scritto da: IIS


            li hai contati?


            dove sono i numeri?



            non li ho contati, vuoi farlo tu?



            appena ho due minuti.. non dubitare



            ma che stai a di????


            IIS e' una sigla...


            che indica i servizi internet di

            microsoft.


            se uno sotto i bug di iis (intendendo
            il


            server web) ci butta pure quelli del


            servizio ftp, dell'smtp e di quello di


            indicizzazione,



            appunto!

            appunto che?
            mica sono io che conto i bug di linux
            includendo ogni bug di ogni software nella
            distro..
            sarei spellato vivo e messo sotto sale..
            invece se si tratta di software MS si puo'
            fare...esatto, hai detto bene. perché quel software è /tutto/ microsoft e fa parte dello stesso pacchetto.




            solo perche' fanno parte


            dello stesso pacchetto (pacchetto che


            condivide solo il nome, i componenti si


            possono installare indipendentemente
            uno


            dall'altro), evidentemente fa un
            errore in


            buona fede oppure vuole dimostrare a

            tutti i


            costi una tesi non completamente vera
            (in


            malafede).



            e allora? evidentemente la colpa è di chi

            vuole "configurarsi tutti i web services
            con

            duw lick del mouse", cosa che prima non
            era

            neanche pensabile... e non dovrebbe
            esserelo

            neanche oggi se vogliamo avere dei buoni

            amministratori!



            allora se la colpa e' di chi "vuole
            configurarsi tutti i web services con due
            click", non puo' essere del software...
            io IIS lo configuro davvero con due click e
            non ho mai avuto grossi problemi...già. ma chi è che finora ce lo ha fatto credere, che si poteva fare? poi per favore mi dai l'indirizzo di un sito che gira su IIS configurato con 2 click così mi diverto un po'?


            ma non c'entrano un caXXo col server

            web...


            lo capisci questo o no?


            perche' fra i bug di apache non ci sono


            quelli del modulo frontpage che MS

            rilascia


            anche per apache???



            ma che domande sono? il modulo frontpage
            per

            apache non è bucato (forse). e allora?



            ma allora MS e' capace di fare software
            senza bug...
            strano che succeda solo per un estensione di
            apache e non per una di IISgià, veramente strano!


            e' una tua opinione


            non e' un dato di fatto...


            IIS, te lo ripeto, e' una sigla..


            se tu su questo vuoi generare
            confusione,


            dicendo cose non vere, e' un tuo
            problema.



            non voglio generare nessuna confusione, i

            fatti stanno così. il fatto che sia "una

            sigla che racchiude tutto" non è un pregio

            di IIS né un merito di Microsoft. almeno

            secondo me.



            io non l'ho detto
            dico che non e' un buon motivo per mettere
            tutto dentro lo stesso calderone
            nei bug di redhat vanno inclusi tutti i bug
            di ogni software della distro? solo perche'
            stanno nelo stesso ciddi?no. ma quei programmi non li ha scritti tutti redhat (anzi redhat ne ha scritto la minima parte). IIS invece l'ha scritto tutto microsoft ed è un pacchetto unico con un unico scopo (o cmq orientato verso un unico scopo: il servizio web). mentre una distribuzione linux, in particolare la redhat, è notoriamente multi-purpose.


            IIS, il server web, non ha molti piu'
            bug

            di


            apache, considerando anche la sua
            relativa


            giovane eta' a confronto del server
            open


            source.



            UAHAHAHAHAHAHAHAH hai mai pensato di
            cercare

            lavoro allo Zelig?



            mi hanno detto che i linuxari fedayn fanno
            ridere di piu'..
            le sparano piu' grosseforse.


            Gli altri sono servizi accessori e
            cosi'


            come dice munheiro un buon
            amminisrtatore


            non installa mandrake default per fare
            da


            server web, un buon amminisrtatore

            windows,


            non lascia attive estensioni inutili.


            Sui miei server nimda e code red non
            hanno


            fatto nulla...


            Era attiva solo l'isapi per le pagine

            asp..



            certo, sul /tuo/ server. ma quanti

            amministratori cretini hanno installato

            tutto per default senza sapere neanche
            cosa

            netcraft: 14 milioni di server apache sono
            ancora non patchati
            14 milioni di incompetenti?
            anche in questo apache supera IIS?ma scusa se non li aggiornano adesso è colpa di apache o è colpa loro? hai voglia di scherzaer?

            stavano facendo? quello che voglio dire è

            che con certi sistemi è molto più facile

            sbagliare, mentre altri non dico che ti

            obbligano a fare tutto giusto ma almeno ti

            obbligano a capire quello che stai
            facendo e

            perché. quindi non lamentatevi se i
            sistemi

            UNIX-like sono per "iniziati"!



            sisi...
            convinto te...
            il problema e' che alcuni sono troppo
            semplicistici, altri danno un falso senso di
            sicurezza
            "5 anni senza una vulnerabilita' remota"
            quando non era vero.
            Era solo una vulnerabilita' non nota...quale sistema era scusa? mai sentitociaogodz
          • Anonimo scrive:
            Re: Tutto tace...


            appunto che?

            mica sono io che conto i bug di linux

            includendo ogni bug di ogni software nella

            distro..

            sarei spellato vivo e messo sotto sale..

            invece se si tratta di software MS si puo'

            fare...

            esatto, hai detto bene. perché quel software
            è /tutto/ microsoft e fa parte dello stesso
            pacchetto.
            e allora?confrontare i bug di un server web con quelli di una "suite" per il web comunque e' un'operazione scorretta...In termini statistici, non solo etici

            allora se la colpa e' di chi "vuole

            configurarsi tutti i web services con due

            click", non puo' essere del software...

            io IIS lo configuro davvero con due click
            e

            non ho mai avuto grossi problemi...

            già. ma chi è che finora ce lo ha fatto
            credere, che si poteva fare? poi per favore
            mi dai l'indirizzo di un sito che gira su
            IIS configurato con 2 click così mi diverto
            un po'?
            sono siti di clienti... non posso...ma hanno un uptime di circa 7-8 mesi, senza nessun problema e decine di migliaia di page view al giorno.

            io non l'ho detto

            dico che non e' un buon motivo per mettere

            tutto dentro lo stesso calderone

            nei bug di redhat vanno inclusi tutti i
            bug

            di ogni software della distro? solo
            perche'

            stanno nelo stesso ciddi?

            no. ma quei programmi non li ha scritti
            tutti redhat (anzi redhat ne ha scritto la
            minima parte). IIS invece l'ha scritto tutto
            microsoft ed è un pacchetto unico con un
            unico scopo (o cmq orientato verso un unico
            scopo: il servizio web). mentre una
            distribuzione linux, in particolare la
            redhat, è notoriamente multi-purpose.
            non capisco cosa c'entra il fatto che MS si faccia tutto in casa.A parte che piu' multipurpose di windows non esiste nulla, io dicevo di confrontare i bug dei server web, con quelli di altri server web.Insomma mele con mele e pere con pere

            netcraft: 14 milioni di server apache sono

            ancora non patchati

            14 milioni di incompetenti?

            anche in questo apache supera IIS?

            ma scusa se non li aggiornano adesso è colpa
            di apache o è colpa loro? hai voglia di
            scherzaer?
            ai tempi di code red l'antifona era questa...

            sisi...

            convinto te...

            il problema e' che alcuni sono troppo

            semplicistici, altri danno un falso senso
            di

            sicurezza

            "5 anni senza una vulnerabilita' remota"

            quando non era vero.

            Era solo una vulnerabilita' non nota...

            quale sistema era scusa? mai sentito
            cerca benefinisce per BSD
          • Anonimo scrive:
            Re: Tutto tace...
            OpenBSD.Ma la vulnerabilità:1) è nota quando si scopre; quindi oltre 4 anni (erano le OpenSSH), da quando OpenBSD ha scoperto l'ultima vulnerabilità da remoto.2) Quel bug delle OpenSSH non ha afflitto tutte le versioni per circa 5 anni; ma mi sembra le ultime 2 o 3, quindi in periodi temporali 1 anno, 1 anno e mezzo.
          • Anonimo scrive:
            Re: Tutto tace...
            Non posso fare il confronto che tu richiedi perchè non conosco bene IIS, al di là dei suoi bug.Posso però stando sul tuo piano (che cmq non sarebbe esatto) confrontare una suite ideale di tool open source.Se insieme a IIS prendo profFTP, come server SMTP Qmail, non arriverei a 20 bug (vero, che la scelta di profFTP e Qmail non è a caso).
    • Anonimo scrive:
      Re: Tutto tace...
      - Scritto da: decoder
      Dove sono i paladini dei sistemi open
      invulnerabili, indistruttibili,
      impenetrabili, immuni da crash e da
      virus?????
      Ovvio, sono altrove, a scrivere le loro
      solite boiate usando sempre le solite
      parole:M$, Guglielmo Cancelli, utonti,
      dragasaccocce, winzozz...Sbagliato ! I sysadmin linux sono in giro a cazzeggiare, visto che la patch alla falla che usa questo worm l'abbiamo applicata 15 giorni fa e ci godiamo tutto il tempo libero che ci resta amministrando macchine linux.Dove sono i sistemisti windows ? Probabilmente sono da qualche parte temendo che qualcuno gli stia hackerando i suoi stupidi server sfruttando qualche bug di sicurezza la cui patch uscira' tra 3 mesi, dopo l'uscita di 5 worm che la utilizzano per diffondersi a destra e a sinistra....Saluti !!!
  • Anonimo scrive:
    ITALIANO ?. .
    "It is spreading," said Domas Mituzas, a systems developer for Baltic information-technology firm Microlink Systems and the first to report the new worm. "It hit us from Poland, and the comments are in Italian, so it could be from any part of the world." (fonte: http://news.com.com/2100-1001-940585.html)Non l'ha mai detto..ps: ah guardate che c'è qualcuno nell'est europa che parla la nostra lingua molto bene, e in polonia ce ne sono un bel po' casualmente..
    • Anonimo scrive:
      Re: ITALIANO ?. .

      "It is spreading," said Domas Mituzas, a
      systems developer for Baltic
      information-technology firm Microlink
      Systems and the first to report the new
      worm. "It hit us from Poland, and the
      comments are in Italian, so it could be from
      any part of the world."
      perche' scusa...qualcuno ha il coraggio di dire che quelli nel codice sono commenti?sembra piu' una traduzione fatta con babelfish di un appunto inserito nel codice...i commmenti sono ben altra cosa..ciao
    • Anonimo scrive:
      Re: ITALIANO ?. .
      // Trasmettere la lista// Ottenere mio IP// Trasmettere i vostri IP// Aggiungere alla lista// Avviano// Collegamento di uccisione// Rumore metallicobhe W IL BABYLON TRANSLATOR!!Cmq è un bel pericolo perchè se lo adattano alle altre versioni quei script kiddie avranno con che giocare per un bel po'.Apache è molto molto molto diffuso e se un worm lo buca... sono cazzi...Momentaneamente il problema sarà solo di quei coglioni japponesi o koreani (finalmente vendetta) che con i loro freebsd avranno belle gattine da pelare... li' la sicurezza non è considerata come una parola comune.Cmq spero non facciano troppi danni e spero non rovinino la mia piattaforma di testing migliore!!Notteciauz
      • Anonimo scrive:
        Re: ITALIANO ?. .
        - Scritto da: apachedipendente
        Momentaneamente il problema sarà solo di
        quei coglioni japponesi o koreaniScusa ma non capisco perché tu metta insieme il Giappone con la Korea, primo perché non sono due popoli simili un po' come gli italiani e i tedeschi e secondo perché i giapponesi tifavano per l'Italia a Sendai e terzo perché ho molte amiche, una anche a Sendai, che tifavano Italia e che hanno fatto la volontarie gratis perché amano l'Italia.
        (finalmente vendetta) che con i loro freebsd
        avranno belle gattine da pelare... li' la
        sicurezza non è considerata come una parola
        comune.-_-
    • Anonimo scrive:
      guardate questo!!!
      arriva una e-mail con mittente cammuffato che dice che hai ricevuto una virtual card e per vederla devi scaricare un file a questo indirizzohttp://193.207.40.125:5081/love_cards/tutto in italiano e direi fatto molto benesiamo di fronte ad un nuovo virus????L'antivirus non lo rileva e so di per certo che lo è perché un mio amico c'è rimasto fregato e ogni volta che apre outlook express a me arriva "stranemente" una virtual card
      • Anonimo scrive:
        Re: guardate questo!!!
        il testo della mail è in italiano perchè il virus piglia un testo a caso da un doc o un txt presente sul disco della vittima...- Scritto da: robj
        arriva una e-mail con mittente cammuffato
        che dice che hai ricevuto una virtual card e
        per vederla devi scaricare un file a questo
        indirizzo
        http://193.207.40.125:5081/love_cards/
        tutto in italiano e direi fatto molto bene
        siamo di fronte ad un nuovo virus????
        L'antivirus non lo rileva e so di per certo
        che lo è perché un mio amico c'è rimasto
        fregato e ogni volta che apre outlook
        express a me arriva "stranemente" una
        virtual card
        • Anonimo scrive:
          Re: guardate questo!!!
          sei in errore, non c'entra niente quello che hai detto, non è un worm di quel genere, ma l'hai guardato almeno???
      • Anonimo scrive:
        Re: guardate questo!!!
        L'eseguibile presente a l'indirizzo che hai dato è uno di quei dialer ciucciasoldi, probabilmente quando viene eseguito provvede a modificare le imostazioni di outlook oltre che a fr spendere un bel po' con una connessione ad un 899 o simili.Quello che mi lascia + perplesso è che l'indirizzo ip corrsisponde a: larobou1.customer.nettuno.it e anche usando la porta 80 si ottiene la pagina da cui scaricare il dialer.- Scritto da: robj
        arriva una e-mail con mittente cammuffato
        che dice che hai ricevuto una virtual card e
        per vederla devi scaricare un file a questo
        indirizzo
        http://193.207.40.125:5081/love_cards/
        tutto in italiano e direi fatto molto bene
        siamo di fronte ad un nuovo virus????
  • Anonimo scrive:
    Worm Open Source ?

    Sebbene l'origine del worm non sia ancora stata
    appurata, i commenti in lingua italiana contenuti
    all'interno del suo codice sorgente potrebbero far
    pensare che l'autore, o uno degli autori, sia proprio
    originario del nostro Paese.Ma i worm per il software open source sono open source visto che si conoscono i sorgenti ?!?!?!?!?:)
    • Anonimo scrive:
      Re: Worm Open Source ?
      pare di sì! :)))resta da vedere se è soggetto a licenza gpl (puoi modificarlo e ridistribuirlo, a patto che sia ancora sotto gpl) o a licenza bsd. in tal caso potrebbe anche essere incluso nel prossimo update per windows, come "hotfix". :)- Scritto da: KerNivore

      Sebbene l'origine del worm non sia ancora
      stata
      appurata, i commenti in lingua
      italiana contenuti
      all'interno del suo
      codice sorgente potrebbero far
      pensare che
      l'autore, o uno degli autori, sia proprio

      originario del nostro Paese.

      Ma i worm per il software open source sono
      open source visto che si conoscono i
      sorgenti ?!?!?!?!?

      :)
    • Anonimo scrive:
      Re: Worm Open Source ?
      Yeaaah, tutto in famiglia...
Chiudi i commenti