Roma – Belli e inutili. La pubblicità televisiva certo non deve essere educativa ma l’ultimo spot di un noto operatore di telefonia mobile, ambientato in una Riccione notturna di splendidi modelli e modelle che si scambiano fotografie da una discoteca all’altra attraverso i nuovi MMS, descrive meglio di un film neorealista in che tempi viviamo.
Si parla evidentemente – magari senza volerlo – in quello spot e altrove, di tecnologia e contenuti ed il messaggio del filmato televisivo è, dal mio personalissimo punto di osservazione, disarmante e così riassumibile: abbiamo la tecnologia, ma fatichiamo a capire cosa farcene. Così, nell’attesa, ci scattiamo qualche costosa microscopica fotina e ci divertiamo un mondo ad inviarcerla da un telefonino all’altro.
Il travolgente successo europeo degli SMS, inatteso e per tale ragione oggetto di grandi speculazioni, ha creato una grande aspettativa su quale sarà il gradimento che la clientela del mondo della telefonia mobile mostrerà nei confronti dei cosiddetti Multimedia Messaging Service. Più in generale, quali contenuti gli utenti vorranno premiare nel campo delle nuove tecnologie è argomento assai spinoso, anche spostandosi dal mondo della telefonia mobile a quello di Internet.
Immaginare come comunicheremo anche solo dopodomani è un esercizio complicato. La banda larga è, per esempio, al centro di frequentissime disquisizioni concettuali sulle modalità del suo futuro utilizzo. Si tratta di discussioni che lasciano spesso nel nostro paese il tempo che trovano, sia per l’esiguo numero di utilizzatori che l’adsl la fibra e il satellite raccolgono sia per la totale confusione intellettuale su quali contenuti potranno essere offerti o condivisi attraverso di essa.
A tal proposito proprio in questi giorni PEW Research ha presentato una delle sue puntuali ricerche, dal titolo “The broadband difference” nella quale si esplorano gli utilizzi e le aspettative degli ormai 24 milioni di americani che hanno una connessione casalinga a larga banda.
Secondo tale interessante studio, che riassumo in maniera un po’ brutale, gli utilizzatori di accessi internet a larga banda domestici in USA chiedono essenzialmente due cose: essere vicini alle fonti informative con frequenza maggiore rispetto all’utenza dial-up ed essere loro stessi creatori di contenuti. Mentre la prima di queste due caratteristiche è connaturata all’essenza stessa della rete, la seconda appare come una vera e propria novità. Parafrasando uno slogan molto in voga in rete da tempo, gli utenti broadband USA dichiarano di voler essere loro stessi informazione.
Tale orientamento, se confermato nel tempo, rivoluzionerà di molto il business di chi intenderà offrire contenuti in rete, costringendo ad uno sforzo immaginativo senza precedenti i più innovativi fra gli attori del mercato. Questo desiderio di essere informazione e non di subirla, consiglierà invece una ritirata tattica dal panorama di Internet per quei soggetti che intendano utilizzare la rete per fare business in maniera più convenzionale. E’ quello che del resto sta già accadendo per esempio con il fallimento assoluto del business della vendita di musica online da parte di consorzi quali Musicnet o Pressplay.
E’ come se la tecnologia stesse scavando un fossato fra le aziende dell’intrattenimento e della comunicazione e i loro clienti. Le prime sembrano ormai in grado solo di condizionare (ma è un’alchimia che riesce solo raramente) il nostro consumo di inutilities , i secondi si presentano oggi con un insieme di richieste ed esigenze alle quali è comprensibilmente difficile dare risposta.
Cosa vogliono gli utenti broadband USA secondo PEW Research? Chiedono (e come non capirli?) una open internet nella quale poter accedere al più ampio ventaglio possibile di contenuti. Chiedono poi una banda in upload simile a quella in download, per poter gestire al meglio il loro essere produttori attivi di contenuti.
Di fronte ad una simile chiarezza di intenti che la tecnologia ormai consente, per l’industria multimediale non resta che obbligarsi a rivedere interamente i propri piani. Oppure buttarla sul ridere e fare un salto a Riccione a sperimentare i nuovi imperdibili e trendy MMS, in uno degli spot più sessisti che mi è capitato di vedere ultimamente.
leggi i 98 commenti
-
qualcosa sulle proporzioni
www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.-
Re: qualcosa sulle proporzioni
zap riesci a fare un post senza usare la parola monopolio?-
Re: qualcosa sulle proporzioni
- Scritto da: ...
zap riesci a fare un post senza usare la
parola monopolio?quello di usare perifrasi ed eufemismi è un "esercizio retorico" che lascio a chi ama nascondere ciò che è palese.Per il resto ti invito a rileggere meglio il mio intervento, poichè contiene molte più parole di quella che sembra irritarti. Chissà, forse riuscirai a superare la tua irritazione e a concentrarti sulle altre tante parole in modo da contestare il *contenuto* del mio intervento.dicevo:www.netcraft.com/survey attesta che Apache sta intorno al 60 % e microsoft-IIS intorno al 29 %A fronte di questa proporzione (2:1) i buchi di Apache sono tanto rari da far notizia, mentre quelli di IIS vengono accompagnati spesso da un'annoiata parola "ancora", a segnalare la frequenza con cui questo avviene.Eppure, se il software libero di Apache fosse almeno tanto sicuro quanto quello proprietario di microsoft-IIS, si dovrebbero avere bug nella proporzione di prima (2:1).Ciò non avviene, ed è ancora più clamoroso il fatto che il software proprietario di cui sto parlando è quello dell'azienda dell'ICT più ricca (cosa normale, detenendo essa un monopolio), e quindi più in grado di "dare" in termini di ricerca e sviluppo.Delle due l'una: o microsoft non ha realmente la capacità di dare al mercato quel che serve (e se non serve "sicurezza" su internet, dove serve?), oppure il metodo di sviluppo open source è davvero una *bomba* come sembra sempre più chiaro a molti.In entrambi i casi la deduzione è una sola: microsoft dovrebbe farsi da parte nella gestione delle cose "serie", come la sicurezza e l'amministrazione pubblica, perchè a fronte dei salatissimi costi che impone alle aziende pubbliche e private, non riesce a fornire ciò che realmente abbisogna al mercato: sicurezza e stabilità (a un basso costo che non vuole concodere, da "buon" monopolio).Ê tempo che microsoft venga messa da parte per le scelte importanti, e che ci si dedichi ai veri bisogni dell'utenza dell'ICT.
-
-
Re: qualcosa sulle proporzioni
- Scritto da: zap
www.netcraft.com/survey attesta che Apache
sta intorno al 60 % e microsoft-IIS intorno
al 29 %
A fronte di questa proporzione (2:1) i buchi
di Apache sono tanto rari da far notizia,Ovvio che fanno scalpore, perchè significa che il tanto decantato meccanismo virtuoso di controlloe revisione del codice Open Source non ha funzionato, sin dall'origine.Fatti del genere stannoad indicare impetosamente una cosa inequivocabileed incontrovertibile:nessuno, nella vasta platea degli sviluppatori Open Source in realtà ha mai sino ad allora studiato quel codice di Apache.D'altra parte a distanza di anni ancora mensilmente escono furoi buchi in BIND e SSH.Morale: bisogna fare le cose seriamente.Tutto il resto è inutile chiacchiericcio.-
Re: qualcosa sulle proporzioni
Quello che hai scritto non ha senso, spero tu te ne renda conto e stessi scherzando...-
Re: qualcosa sulle proporzioni
- Scritto da: A.C.
Quello che hai scritto non ha senso, spero
tu te ne renda conto e stessi scherzando...La tua risposta è tipica del troll.
-
-
Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi
- Scritto da: zap
www.netcraft.com/survey attesta che
Apache
sta intorno al 60 % e microsoft-IIS
intorno
al 29 %
A fronte di questa proporzione (2:1) i
buchi
di Apache sono tanto rari da far notizia,
Ovvio che fanno scalpore, perchè significa
che il tanto decantato meccanismo virtuoso
di controllo
e revisione del codice Open Source non ha
funzionato, sin dall'origine.Nella tua analisi dimentichi di fare il confronto con altri sistemi di sviluppo, come quello closed source di microsoft, ben più soggetto a errori, come è dimostrato.Magari il metodo open source non è perfetto (nessun sistema è perfetto) ma l'open source ci si avvicina molto più di altri (e si vede).Tra questi due sistemi, complessivamente Apache ha dimostrato una robustezza maggiore, e questo a dispetto delle sue origini.
Fatti del genere stanno
ad indicare impetosamente una cosa
inequivocabile
ed incontrovertibile:
nessuno, nella vasta platea degli
sviluppatori Open Source in realtà ha mai
sino ad allora studiato quel codice di
Apache.è possibile. Nessuno pretende che il sistema open source sia uma macchina perfetta o che chi vi partecipa abbia capacità illimitate. Ma questo non toglie quanto dicevo in merito alla sproporzione dei bug tra close e open source: l'open source garantisce un accesso illimitato al debugging, e ciò è dimostrato dalla maggior robustezza di Apache contro IIS
D'altra parte a distanza di anni ancora
mensilmente escono furoi buchi in BIND e
SSH.e ancora una volta dimentichi la sproporzione (a sfavore del metodo closed source) da me annotata tra bug proprietari e bug open source: stai cercando di fare le pulci alla pulce-Apache, mentre l'elefante-IIS è letteralmente divorato dalle zeccheAncora non riesci a dar conto della mancata proporzione 2:1 che dovrebbe esserci tra bug di Apache e bug di IIS.E pensare che il mio intervento verteva su questo.-
Re: qualcosa sulle proporzioni
- Scritto da: zap
l'open source garantisce un accesso
illimitato al debugging, e ciò è dimostrato
dalla maggior robustezza di Apache contro
IISRimane il fatto che qui bug sono lisin dal giorno 0.E qui le chiacchiere stanno a zero.E poi non prendere la mia come una difesa di IIS.Non lo è: IIS non è difendibile.
D'altra parte a distanza di anni ancora
mensilmente escono furoi buchi in BIND e
SSH.
Ancora non riesci a dar conto della mancata
proporzione 2:1 che dovrebbe esserci tra bug
di Apache e bug di IIS.
E pensare che il mio intervento verteva su
questo.Apache conta meno bug di IIS semplicementeper il fatto che è Open Source.Ma il modello Open Source garantisce robustessasolo se qualcuno il codice lo legge inmaniera critica. E questo allo stato dei fattinon sembra accada.-
Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi
- Scritto da: zap
l'open source garantisce un accesso
illimitato al debugging, e ciò è
dimostrato
dalla maggior robustezza di Apache contro
IIS
Rimane il fatto che qui bug sono li
sin dal giorno 0.
E qui le chiacchiere stanno a zero.
E poi non prendere la mia come una difesa di
IIS.
Non lo è: IIS non è difendibile.ho detto e ripeto: nessuno può ragionevolmente pretendere che tutto funzioni perfettamente. ma ci sono metodi che funzionano meglio di altri. Partiamo da QUELLI che funzionano meglio per farli funzionare ancora meglio, ma staniamo i denigratori dell'OS
D'altra parte a distanza di anni ancora
mensilmente escono furoi buchi in BIND
e
SSH.
Ancora non riesci a dar conto della
mancata
proporzione 2:1 che dovrebbe esserci tra
bug
di Apache e bug di IIS.
E pensare che il mio intervento verteva su
questo.
Apache conta meno bug di IIS semplicemente
per il fatto che è Open Source.
Ma il modello Open Source garantisce
robustessa
solo se qualcuno il codice lo legge in
maniera critica. E questo allo stato dei
fatti
non sembra accada.un singolo bug può comunque sfuggire. Del resto ti smentisci quando 1 - prima dici che "Apache conta meno bug di IIS semplicemente per il fatto che è Open Source", e quindi i bug vengono risolti proprio in virtù della libertà del codice2 - poi dici che "questo allo stato dei fattinon sembra accada", e quindi secondo te _in generale_ il metodo OS non garantisce al punto 2 quello che gli accordavi al punto 1spiegati perchè la contraddizione è alquanto palese -
Re: qualcosa sulle proporzioni
- Scritto da: zap
spiegati perchè la contraddizione è alquanto
paleseIl metodo non può garantire nulla se non viene sistematicamente applicato. E' lapalissiano.Quindi il metodo può produrre softwarepiù sicuro, ma se non rispettato completamentenelle sue modalità attuative puòprodurre software molto più insicuro di quelloClosed Source.Tutto qui. -
Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi
- Scritto da: zap
spiegati perchè la contraddizione è
alquanto
palese
Il metodo non può garantire nulla se non
viene sistematicamente applicato.
E'
lapalissiano.
Quindi il metodo può produrre software
più sicuro, ma se non rispettato
completamente
nelle sue modalità attuative
può
produrre software molto più insicuro di
quello
Closed Source.questa tua affermazione non è dimostrata.Adesso vuoi venirmi a dire che 1 generico baco di Apache è (diciamo) 10 volte + pericoloso di 10 generici bachi su IIS ?E in base a quali presupposti teorici (perchè finora di dati non e hai forniti) ? -
Re: qualcosa sulle proporzioni
- Scritto da: zap
Adesso vuoi venirmi a dire che 1 generico
baco di Apache è (diciamo) 10 volte +
pericoloso di 10 generici bachi su IIS ?Si.
E in base a quali presupposti teorici
(perchè finora di dati non e hai forniti) ?In base alla fiducia/aspettativa che l'utenteripone nella presupposta sicurezza del prodotto.Tipico comportamento che riscontro quotidianamente"Installo Linux/Apache cosi il mio web server è più sicuro." Il risultato è che il 60% dei web server al mondo sono stati alla mercè di chiunque sin dal giorno0. Non dirmi che non ti basta questo come dato? Le chiacchiere stanno a zero.Le cose si devono fare seriamente,nel Closed Source e tanto più nell'Open Source. -
Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi
- Scritto da: zap
Adesso vuoi venirmi a dire che 1 generico
baco di Apache è (diciamo) 10 volte +
pericoloso di 10 generici bachi su IIS ?
Si.da questa tua sorprendente affermazione mi aspetto dati quantitativi oggettivi, e non impressioni personali
E in base a quali presupposti teorici
(perchè finora di dati non e hai forniti)
?
In base alla fiducia/aspettativa che l'utente
ripone nella presupposta sicurezza del
prodotto.aspettative riposte anche nei prodotti del grande monopolio microsoft e nell'enorme impero tecnologico che esso rappresenta e in cui molti si riconoscono e si affidano accettandone anche le gravi lacune
Tipico comportamento che riscontro
quotidianamente
"Installo Linux/Apache cosi il mio web
server è più sicuro." figurati che io invece sento sempre frasi come"installo software microsoft, l'azienda vincente nel mondo del software, così sono a posto e faccio gli sghei"Come vedi le aspettative sono in entrambi i campi.Invece la risposta preveniente dai due campi è ben diversa: IIS è un unico buco, mentre Apache fa notizia quando ne ha uno (e viene richiuso nel corso di un giorno, mete lo stesso non capita con IIS)
Il risultato è che il 60% dei web server al
mondo sono stati alla mercè di chiunque sin
dal giorno
0. se cerchi la perfezione sei nell'universo sbagliato. Ma se vuoi un alto grado di sicurezza affidati a Apache, non a IIS
Non dirmi che non ti basta questo come
dato? infatti non mi basta.Mi serve un darto oggettivo che valuti quantitativamente la "pericolosità specifica" associata a un singolo baco di Apache, per confrontarla con la stessa grandezza relativa a un baco di IIS. Se ottengo un rapporto 10:1 hai dimostrato il tuo assunto. Altrimenti siamo sempre nell'ambito delle impressioni soggettive
Le chiacchiere stanno a zero.finora infatti non hai fornito dati oGgettivi
Le cose si devono fare seriamente,i risultati ci sono : Apache è così sicuro che fa notizia una sua insicurezza, mentre le incertezze su IIS sono storia d'ogni giorno. Quindi si vede chi lavora seriamente e chi no.
nel Closed Source e tanto più nell'Open
Source.un criterio di maggiore esigenza per l'open source che non giustifichi in alcun modo se non con tue opinioni personali.Finora di oggettivo rimane l'enorme esposizione di IIS a fronte della infima esposizione di Apache.La tua ipotesi di diversa valutazione dei bachi è, iin ultima analisi, indimostrata -
Re: qualcosa sulle proporzioni
- Scritto da: zap
da questa tua sorprendente affermazione mi
aspetto dati quantitativi oggettivi, e non
impressioni personaliAh, ecco un'altro che cerca di spiegare il mondo con i numeri reali interi.
figurati che io invece sento sempre frasi
come
"installo software microsoft, l'azienda
vincente nel mondo del software, così sono a
posto e faccio gli sghei"Le due affermazioni non sono in antitesi e non si escludono a vicenda. Devi prenderne atto.
Come vedi le aspettative sono in entrambi i
campi.Le aspettative sono alla base delle teorie econominche, lo sapevi?
Invece la risposta preveniente dai due campi
è ben diversa: IIS è un unico buco, mentre
Apache fa notizia quando ne ha uno (e viene
richiuso nel corso di un giorno, mete lo
stesso non capita con IIS)Basta UN buco per compromettere la sicurezza di unsistema informatico.
Il risultato è che il 60% dei web server
al
mondo sono stati alla mercè di chiunque
sin
dal giorno
0.
se cerchi la perfezione sei nell'universo
sbagliato. Ma se vuoi un alto grado di
sicurezza affidati a Apache, non a IISInfatti è il comune sentimento della gente.Non è questo un dato quantitativo. Ti ricordoche le aspettative sono dati quantitativi.
Non dirmi che non ti basta questo come
dato?
infatti non mi basta.
Mi serve un darto oggettivo che valuti
quantitativamente la "pericolosità
specifica" associata a un singolo baco di
Apache, Esecuzione di codice a scelta sul sistema oggettodi attacco ti basta? Il buco di Apache questopermette(va) di fare.
finora infatti non hai fornito dati oGgettiviIl fatto che esista un vizio di codice che permette l'esecuzione di codice a scelta nonè un dato quantitativo?
un criterio di maggiore esigenza per l'open
source che non giustifichi in alcun modo se
non con tue opinioni personali.Ma se è nella missione istituzionale di GNU.
Finora di oggettivo rimane l'enorme
esposizione di IIS a fronte della infima
esposizione di Apache.
La tua ipotesi di diversa valutazione dei
bachi è, iin ultima analisi, indimostrataNo, è dimostrata solo la tua visione parzialee manicheistica della realtà. -
Re: qualcosa sulle proporzioni
- Scritto da: Saluti
- Scritto da: zap
da questa tua sorprendente affermazione mi
aspetto dati quantitativi oggettivi, e non
impressioni personali
Ah, ecco un'altro che cerca di spiegare il
mondo con i numeri reali interi.(reali o interi?)comunque mi affido ai numeri ricavati conm metodo scientifico; sì, li preferisco ai metodi che utilizzano sfere di cristallo o pendolini o altri sistemi "tradizionali" (e tra questi metodi c'è anche l'affidarsi alle sole sensazioni personali, ben poco oggettive).infatti i numeri ricavati con questo metodo scientifico (noto dai tempi di Galileo, tra l'altro, e che alla lunga ha permesso a te di utilizzare il computer che ti permette di dialogare con me) portano a conclusioni soggettive.Questo metodo è, come diceva Einstein, la cosa più preziosa che abbiamo. Al di fuori esiste superstizione, luoghi comuni e l'indimostrato
figurati che io invece sento sempre frasi
come
"installo software microsoft, l'azienda
vincente nel mondo del software, così
sono a
posto e faccio gli sghei"
Le due affermazioni non sono in antitesi e
non
si escludono a vicenda. Devi prenderne atto.io ne prendo atto. Ê il mio interlocutore che pretende una maggiore severità di giudizio per i prodotti open source rispetto a quelli closed source per via di una presunta "aspettativa di qualità" maggiore per l'open source. Esiste un'aspettativa simile ANCHE per il software closed source (aspettativa potentemente pompata dal marketing aziendale), e finora nessuno a potuto dare una misura anche solo relativa delle due aspettative.
Come vedi le aspettative sono in entrambi
i
campi.
Le aspettative sono alla base delle teorie
econominche, lo sapevi?e io sto aspettando che il mio interlocutore dia una *misura* di questi dati (almeno una stima utilizzando un qualche metodo riproducibile, ovviamente). Finora ha fornito solo imnpressioni soggettive
Invece la risposta preveniente dai due
campi
è ben diversa: IIS è un unico buco, mentre
Apache fa notizia quando ne ha uno (e
viene
richiuso nel corso di un giorno, mentre lo
stesso non capita con IIS)
Basta UN buco per compromettere la sicurezza
di
unsistema informatico. con questo criterio non useresti alcun prodotto software: dovresti sewmplicemente chiudere il server e staccare la spina.Per me ci sono metodi migliori: ad esempio scegliere i prodotti che forniscono il massimo di affidabilità e di rapidità nei fix. Con Apache ottieni proprio questo, e la sua bassa esposizione lo dimostra
Il risultato è che il 60% dei web
server
al
mondo sono stati alla mercè di chiunque
sin
dal giorno
0.
se cerchi la perfezione sei nell'universo
sbagliato. Ma se vuoi un alto grado di
sicurezza affidati a Apache, non a IIS
Infatti è il comune sentimento della gente.
Non è questo un dato quantitativo. Ti ricordo
che le aspettative sono dati quantitativi.che ancora non ho avuto modo di valutare con NUMERI
Non dirmi che non ti basta questo come
dato?
infatti non mi basta.
Mi serve un dato oggettivo che valuti
quantitativamente la "pericolosità
specifica" associata a un singolo baco di
Apache,
Esecuzione di codice a scelta sul sistema
oggetto
di attacco ti basta? Il buco di Apache questo
permette(va) di fare.ma di numeri proprio non si vuol parlare?vuoi dimostrare con dati quantitativi che la "pericolosità specifica" associata a un singolo baco di Apache sia maggiore di quella di un generico buco di IIS? Perché è di questo che si sta parlando. Finora hai dato solo un'informazione quanlitativa, parlando di ciò che *questo* buco permetteva di fare. Ciò non basta se vuoi fare un confronto con i buchi di IIS
finora infatti non hai fornito dati
oGgettivi
Il fatto che esista un vizio di codice che
permette l'esecuzione di codice a scelta non
è un dato quantitativo? Ripeto:vuoi dimostrare con dati quantitativi che la "pericolosità specifica" associata a un singolo baco di Apache sia maggiore di quella di un generico buco di IIS? Perché è di questo che si sta parlando. Finora hai dato solo un'informazione quanlitativa, parlando di ciò che *questo* buco permetteva di fare. Ciò non basta se vuoi fare un confronto con i buchi di IIS
un criterio di maggiore esigenza per
l'open
source che non giustifichi in alcun modo
se
non con tue opinioni personali.
Ma se è nella missione istituzionale di GNU.come è nella missione aziendale del monopolio miciosoft affermare che il proprio prodotto monopolistico vale molto più del prodotti Open source. La comunicazione del colosso microsoft è stata sempre molto esplicita al riguardo, leggiti questo simpatico intervento http://punto-informatico.it/p.asp?i=40631&p=4 in cui microsoft spiega ai rappresentanti del popolo italiano perché i suoi prodotti siamo da preferire a quelli open sourceinoltre ricorderai "La strada che porta al futuro", quel fantastico libro di william gates III edito da mondadori, in cui il grande zio Bill illustra a tutto il mondo come porterà l'umanità nel futuro. E tu mi dici che microsoft non ha creato aspettative epocali nella clientela?
Finora di oggettivo rimane l'enorme
esposizione di IIS a fronte della infima
esposizione di Apache.
La tua ipotesi di diversa valutazione dei
bachi è, iin ultima analisi, indimostrata
No, è dimostrata solo la tua visione parziale
e manicheistica della realtà.l'assenza di dati quantitativi da parte tu dimostra invece che non hai dato alcun valore oggettivo alle tue opinioni personali, e per contrastare la frustrazione che ciò ti provoca te la stai prendendo con il tuo interlocutore. Vuoi dimostrare che la mia è una visione soggettiva e parziale?Portami i numeri, o la tua ipotesi non sarà distinguibile da una qualunque leggenda metropolitana.
-
-
-
Re: qualcosa sulle proporzioni
- Scritto da: Mario Rossi
Ovvio che fanno scalpore, perchè significa
che il tanto decantato meccanismo virtuoso
di controllo
e revisione del codice Open Source non ha
funzionato, sin dall'origine.
E infatti il baco era gia' stato corretto dalla Apache Software Foundation
Fatti del genere stanno
ad indicare impetosamente una cosa
inequivocabile
ed incontrovertibile:
nessuno, nella vasta platea degli
sviluppatori Open Source in realtà ha mai
sino ad allora studiato quel codice di
Apache.
Infatti dimostra il contrario
D'altra parte a distanza di anni ancora
mensilmente escono furoi buchi in BIND e
SSH.
E perche' le "aziende serie" li usano?Perche' la M$ non si riscrive lo stack TCP/IP da se' invece di copiarlo da FreeBSD?
Morale: bisogna fare le cose seriamente.
Tutto il resto è inutile chiacchiericcio.
Seriamente come IIS?
-
Re: qualcosa sulle proporzioni
perché tutti i sistemi operativi non vengono riscritti invece di copiare da bsd, anzi perché non vengono tutti riscritti invece di copiare unix? se non conosci la storia almeno evita di parlare
-
-
-
-
Dico semplicemente la mia...
Quanta confusione in questo mondo informatico, tutti pensano a quale SYS sia migliore...Beh, ogni sistema ha la propria applicazione.Io vengo da un mondo fatto di Solaris e Linuxperche' trovo l'ambito della loro utilita' molto congeniali al mio essere...Non direi mai a qualcun altro di dover preferire un sistema ad un altro senza aver dato motivazioni precise e in ambito ben preciso.Mi stupisce che sorgano certe diatribe... :-DSono perplesso, qua si tratta di dispersione di energie pura e semplice...Ho dato uno sguardo al MacOSX, niente che non abbia gia' con Linux, e se penso alle migliaia di varianti che possono intercorrere nel mio lavoro come consulente nel riuscire a risolvere un determinato tipo di problema, non riesco a vedere l'utilita' del Click, poiche' il potere racchiuso in un Click non e' affatto lo stesso potere di una bacchetta magica!!Mac, se vuoi ? Perche' no, tutto sta se e' sufficentemente flessibile e utile a mettere in pratica i propri intenti!!Giuseppe PalmeriConsulente informatico -
Attenzione Michele Coppo non esiste
È probabile che il nick corrispondente al sig. Michele Coppo, sia quello di un provocatore ad arte.Notasi infatti, l'enfasi e l'ignoranza con la quale dice alcune cose.Potrebbe anche trattarsi di qualcuno o qualche organizzazione a cui piace studiare, e magar divertirsi, le reazioni alle cavolate provocatorie che dice. -
Viva il mac!
ahaah mi viene da ridere, le vostre diatribe sono quelle dei disperati. Un essere umano che rispetti la propria intelligenza non puo' non usare un sistema UNIX. Dopodiche', un essere umano privo di istinti suicidi non puo' certo puntare su Linux... ne' tantomeno l'architettura x86.Io sono felice utilizzatore di MacOSX-DarwinBSD, un sistema UNIX facile potente e sicuro. Altroche IIS... per far funzionare un server web con due click va benissimo anche Apache... pero' su mac ;) So che tento di sfondare un muro di gomma, ma se solo voi scettici provaste MEZZA volta a usare macOSX.... ma tanto non proverete, e continuerete a impazzire dietro al kernel.exe o agli exploit dei 7350 ;)-
Re: Viva il mac!
ahaah mi viene da ridere, le vostre diatribe
sono quelle dei disperati.
Un essere umano che rispetti la propria
intelligenza non puo' non usare un sistema
UNIX.
Dopodiche', un essere umano privo di istinti
suicidi non puo' certo puntare su Linux...
ne' tantomeno l'architettura x86.
Io sono felice utilizzatore di
MacOSX-DarwinBSD, un sistema UNIX facile
potente e sicuro. Altroche IIS... per far
funzionare un server web con due click va
benissimo anche Apache... pero' su mac ;)
So che tento di sfondare un muro di gomma,
ma se solo voi scettici provaste MEZZA volta
a usare macOSX.... ma tanto non proverete, e
continuerete a impazzire dietro al
kernel.exe o agli exploit dei 7350 ;)
guarda che apache su macosx e' buggato come gli altri...genio! -
Re: Viva il mac!
- Scritto da: hany
ahaah mi viene da ridere, le vostre diatribe
sono quelle dei disperati.
Un essere umano che rispetti la propria
intelligenza non puo' non usare un sistema
UNIX.
Dopodiche', un essere umano privo di istinti
suicidi non puo' certo puntare su Linux...
ne' tantomeno l'architettura x86.
Io sono felice utilizzatore di
MacOSX-DarwinBSD, un sistema UNIX facile
potente e sicuro. Altroche IIS... per far
funzionare un server web con due click va
benissimo anche Apache... pero' su mac ;)
So che tento di sfondare un muro di gomma,
ma se solo voi scettici provaste MEZZA volta
a usare macOSX.... ma tanto non proverete, e
continuerete a impazzire dietro al
kernel.exe o agli exploit dei 7350 ;)Ecco che ha parlato lo scienziato !!!kernel.exe !!!!bravo !!! torna a clicare sulle mele, vah ! -
Re: Viva il mac!
1) buggato? allora senti, genio, rootami un darwinbsd se ci riesci. Trovami un remote root , oppure codalo, per l'httpd di DarwinBSD. Poi parli. Genio. (ma lo sai di cosa stiamo parlando almeno?) 2) "kernel.exe" = battuta... windows vi ha tolto l'ultima traccia di senso critico e di buon umore? ;)3) argomentazioni serie ne avete?-
Re: Viva il mac!
- Scritto da: hany
3) argomentazioni serie ne avete?BSD domina l'universo e MacOSX e' il suo sicario mandato a sterminare la moltitudine incolta ed ignorante. -
Re: Viva il mac!
3) argomentazioni serie ne avete?si,eccola"guarda che apache su macosx e' buggato come gli altri..."apache pre 1.3.26 e' buggato anche su MacOSXimpara a leggere, prima di fare lo strafottente.Io non ho parlato di sfruttare la vulnerabilita' per diventare root, ho parlato del bug di apache.Ma stai tranquillo, siete talmente pochi che non correte il rischio che qualcuno vi prenda in considerazione.Ah.. ultima cosaCi sono termini italiani anche per "rootare"Magari impararli... -
Re: Viva il mac!
1) buggato? allora senti, genio, rootami un
darwinbsd se ci riesci. Trovami un remote
root , oppure codalo, per l'httpd di
DarwinBSD. Poi parli. Genio. (ma lo sai di
cosa stiamo parlando almeno?)
cell'hai sicuramente piu' lungo del mio...tranquillo...sej mejo te...la cosa che adoro degli utenti Apple?la modestia e il fatto che non si sentono superiori agli altri-
Re: Viva il mac!
... non a caso gli utenti apple sono i razzisti ARIANI informatici per eccellenza :) e non a caso su Fight Club il negozio di informatica che hanno fatto saltare in aria era un negozio Apple, uno dei classici simboli del consumismo.
-
-
Re: Viva il mac!
Vedi, il discorso e' un altro.Oggi DarwinBSD e' praticamente inespugnabile per 2 motivi:1) Proviene da UNIX che e' molto piu' maturo e quindi meno soggetto a bug (anche se ultimamentele cose non stanno cosi)2) E' ancora in larga parte utilizzato come cliente quindi non c'e' NESSUN interesse da parte di chisi occupa di sicurezza di identificare e scoprirenuovi bug presenti in versioni di software/server per DarwinBSD. Chi lo utilizza Darwin come server??Penso 100.000 in tutto il mondo??? Forse meno...
-
-
Re: Viva il mac!
i-lamp: "ho parlato del bug di apache."ah, esiste una parola italiana per "rootare"? Ah davvero? E invece per "bug" non esiste? auhhuahuacome volevasi dimostrare, il livello di argomentazioni e' assai basso.Le box DarwinBSD sono poche, certo, come le Ferrari.Non capisco il motivo per il quale questo dovrebbe essere uno svantaggio. MacOSX e' un sistema UNIX perfettamente compatibile con TUTTI gli altri UNIX, e che si integra alla perfezione con la plebaglia windowsiana.E' un sistema completo che consente sia al newbie sia all'utente smaliziato di gestire al meglio le risorse e i servizi. Con la stessa maniacale precisione di linux, con la stessa potenza ma con minor rischio e maggior intuitivita'. Atteggiamenti ostili come il tuo sembrano dettati piu' dall'ignoranza (non me ne volere, e' in senso amichevole) che dall'esperienza. Cosa ti costa provarlo ? :)-
bug o root?
i-lamp, il fatto che un demone unix sia buggato e' cosa ben diversa dalla possibilita' di sfruttare detto demone per avere accesso a una shell con privilegi di root. Ora se e' vero come e' vero che TUTTE le versioni pre-.26 sono buggate, e' anche vero che fino ad ora le uniche versioni ad essere compromesse completamente (leggasi shell di root spawnata su qualche porta tcp) sono *BSD/x86, Linux/x86 e Solaris/x86&sparc. Non mi dilungo in inutili disquisizioni sulla gestione della memoria e dei buffer nonche' sulla struttura dello pseudo-microkernel Mach di MacOSX, ma arrivo a dire che se apache e' buggato, bene, su linux sarete ownati entro 10 giorni, su mac no. Claro? Do You understand? Non si tratta di superiorita' degli utenti mac.... anzi, essendo storicamente mac molto semplice, i mac-fans sono forse i meno smanettoni e meno esperti di tutti. La superiorita' e' nel sistema operativo e nella filosofia che ci sta dietro. Ma questa e' un'altra guerra :)-
Re: bug o root?
i-lamp, il fatto che un demone unix sia
buggato e' cosa ben diversa dalla
possibilita' di sfruttare detto demone per
avere accesso a una shell con privilegi di
root. Ora se e' vero come e' vero che TUTTE
le versioni pre-.26 sono buggate, e' anche
vero che fino ad ora le uniche versioni ad
essere compromesse completamente (leggasi
shell di root spawnata su qualche porta tcp)
sono *BSD/x86, Linux/x86 e
Solaris/x86&sparc.
Non mi dilungo in inutili disquisizioni
sulla gestione della memoria e dei buffer
nonche' sulla struttura dello
pseudo-microkernel Mach di MacOSX, ma arrivo
a dire che se apache e' buggato, bene, su
linux sarete ownati entro 10 giorni, su mac
no. Claro? Do You understand? Non si tratta
di superiorita' degli utenti mac.... anzi,
essendo storicamente mac molto semplice, i
mac-fans sono forse i meno smanettoni e meno
esperti di tutti. La superiorita' e' nel
sistema operativo e nella filosofia che ci
sta dietro. Ma questa e' un'altra guerra :)bisogna trattarvi male per farvi usare toni normali? :)il problema vero, che tutti continuano a sottovalutare e'- i sistemi piu' vulnerabili sono quelli considerati piu' sicuri. Per windows non c'e' exploit ad esempio.- molti non aggiorneranno i loro server, perche' hanno una macchina in housing messa su quando gli e' stato fatto il sito in php e non hanno la minima idea di essere vulnerabili. E chi gliel'ha installata gli ha assicurato che linux (o quello che sia) e' molto piu' sicuro di windows, che poteva dormire tranquillo.- molti "nuovi" server linux sono installati e configurati dalle stesse scimmie (o da parenti stretti) che hanno spammato il mondo con le loro macchine infestate da code red, che il massimo che riescono a fare e' installare una redhat con il manuale. e' molto semplice se conosci qualcosa evitare che crei problemi seri. Sulle macchine che gestisco io IIS non gira come SYSTEM, ma come utente non privilegiato, l'utente anonimo non e' il classico IUSR_nomemacchina, percio', in caso di bug, il problema e' circoscritto. Ma e' una cosa cosi' banale, che nessunno fa.Sapete su quanti server, quando facevo l'upload dei siti dei clienti, potevo leggermi tranquillamente le directory di livello superiore perche' i permesssi erano settati a cazzo? e questo sia con asp che con php. Mi sono tranquillamente scaricato password di database, accessi a aree riservate, e senza dover hackerare nulla.La sicurezza e' prima di tutto prevenzione. Perche' i bug ci saranno sempre. Per questo mi fa ridere chi fa i mucchietti e guarda qual e' piu' grosso..
-
-
-
-
Come al solito: OPEN SORCIO FA C_A_G_A_R_E
E come al solito, ecco che si rivela nella sua interezza, la realtà, bruciante per i Bianchi Paladini del Sorcio Aperto:tutti i prodotti OpenSorcio fanno cagare. Linux, freeBsd, Apace, e giocattoli vari.Vi piace unix? abbiate la buona creanza di COMPRARVI una distribuzione Unix vera. Solaris, HP-UX, Aix. Fate piangere.Michele Coppo-
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
dehehe che forza questo forum fanno scrivere anche i ritardati mentali come michele coppola- Scritto da: Michele Coppo
E come al solito, ecco che si rivela nella
sua interezza, la realtà, bruciante per i
Bianchi Paladini del Sorcio Aperto:
tutti i prodotti OpenSorcio fanno cagare.
Linux, freeBsd, Apace, e giocattoli vari.
Vi piace unix? abbiate la buona creanza di
COMPRARVI una distribuzione Unix vera.
Solaris, HP-UX, Aix.
Fate piangere.
Michele Coppo -
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
Peccato che gli UNIX veri, prendano dagli Open Source.Non parliamo di Telnet, raid, ftp, etc, etc.Già che ci sei, togli le tecnologie nate in Open Source dal tuo/tuoi computer.E poi consolati con gli oltre 60 bug di IIS. -
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo
E come al solito, ecco che si rivela nella
sua interezza, la realtà, bruciante per i
Bianchi Paladini del Sorcio Aperto:
tutti i prodotti OpenSorcio fanno cagare.
Linux, freeBsd, Apace, e giocattoli vari.
Vi piace unix? abbiate la buona creanza di
COMPRARVI una distribuzione Unix vera.
Solaris, HP-UX, Aix.
Fate piangere.
Michele Coppovisto che la tua descrizione è "Sono un funzionario in una multinazionale, e mi occupo di scelte tecnologiche per i miei clienti." io dico povera multinazionale e poveri clienti. Pur essendo io fra i primi a criticare l'eccessiva sicurezza di alcuni sostenitori dell'open source nel dichiarare l'infallibilità e la superiorità dei prodotti open, quelle che hai scritto tu sono cazzate immani, che la dicono lunga sulla tua preparazione informatica.Saluti-
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
anche perché solaris qualcosa in comune con freebsd ce l'ha :), come il 99,9% dei sistemi, infondo non per niente bsd è il sistema migliore che esiste-
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: ...
anche perché solaris qualcosa in comune con
freebsd ce l'ha :), come il 99,9% dei
sistemi, infondo non per niente bsd è il
sistema migliore che esisteinvece e' linux ed e' anche libero quindi free as in free speech
-
-
-
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo
E come al solito, ecco che si rivela nella
sua interezza, la realtà, bruciante per i
Bianchi Paladini del Sorcio Aperto:
tutti i prodotti OpenSorcio fanno cagare.
Linux, freeBsd, Apace, e giocattoli vari.
Vi piace unix? abbiate la buona creanza di
COMPRARVI una distribuzione Unix vera.
Solaris, HP-UX, Aix.
Fate piangere.Eh Eh tu invece sei uno spasso!!!!Dai Michele continua cosi che lo sei!!!!!!(Ciao Belli Docet) -
Re: Come al solito: OPEN SORCIO FA C_A_G_A_R_E
- Scritto da: Michele Coppo
E come al solito, ecco che si rivela nella
sua interezza, la realtà, bruciante per i
Bianchi Paladini del Sorcio Aperto:Finalmente!!!I deliri estivi dell'utonto medio... eccovi Michele Coppo!
tutti i prodotti OpenSorcio fanno cagare.
Linux, freeBsd, Apace, e giocattoli vari.Strano... questi prodotti opensource sono i piu' utilizzati e i piu' stabili.Tu che sei un "guru" del mondo informatico che consigli a tutti quei poveri sistemisti che installano quelle orripilanti soluzioni?Vorrei proprio sentire una tua risposta, dato che sei vigliacco e non rispondi mai alle domande.
Vi piace unix? abbiate la buona creanza di
COMPRARVI una distribuzione Unix vera.
Solaris, HP-UX, Aix. Scusa, qui si sta parlando di apache, non cambiare discorso.
Fate piangere.Come persona, non vali una cicca e come informatico devi essere un fallito.
Michele Coppo
-
-
Ma la lunga corsa di Apache continua
ne è testimone www.netcraft.com/surveyApache 59.67 % +3.46Microsoft 28.96 % -2.72Zeus 2.06 % -0.20iPlanet 1.77 % -0.42-
Re: Ma la lunga corsa di Apache continua
- Scritto da: zap
ne è testimone
www.netcraft.com/survey
Apache 59.67 % +3.46
Microsoft 28.96 % -2.72
Zeus 2.06 % -0.20
iPlanet 1.77 % -0.42
dehehe infatti e' free lo uso anch'io sulla mia debian ma solo dalla console con lynx e links -
Re: Ma la lunga corsa di Apache continua
www.netcraft.com/survey
Apache 59.67 % +3.46
Microsoft 28.96 % -2.72
Zeus 2.06 % -0.20
iPlanet 1.77 % -0.42
quasi un server web su tre e' una macchina windowsfino a 5 anni fa erano 10 in tutto...non so cosa ci sia da essere contenti...-
Re: Ma la lunga corsa di Apache continua
pero' apache e' free un po' come linux- Scritto da: woody unstable
www.netcraft.com/survey
Apache 59.67 % +3.46
Microsoft 28.96 % -2.72
Zeus 2.06 % -0.20
iPlanet 1.77 % -0.42
quasi un server web su tre e' una macchina
windows
fino a 5 anni fa erano 10 in tutto...
non so cosa ci sia da essere contenti... -
Re: Ma la lunga corsa di Apache continua
- Scritto da: woody unstable
non so cosa ci sia da essere contenti...è semplice: potrebbe essere tutto molto peggio, e invece la grande potenza di un monopolio come quello di microsoft (ricordo che l'impero diZio Bill, costruito sule sue licenze strozzacapponi, gli garantisce una ricchezza mai raggiunta) non è sufficiente a offuscare la qualità prodotta da una comunità operante in una rete come Internet; del resto è ovvio: la preistallazione del software (subita passivamente dai "nuovi" del desktop) non è un'arma monopolistica sufficiente per chi opera sui server.C'è da essere contenti che, nonostante tutta l'invadenza (anche illegale e illegittima) che il monopolista ha dimostrato e dimostra tutt'ora, microsoft non riesce a recitare quel ruolo di divinità onnipotente che pretende di interpretare.Nonostante tutti i suoi "sforzi" di marketing, microsoft continua a non convincere sul lato della sicurezza e dell'efficienza.nonostante tutta la potenza economica, microsoft è stata condannata per abusi della sua posizione dominante.Buon 4 luglio a tutti, e che l'indipendenza dal monopolio di william gates III si estenda sempre più.
-
-
-
Codice sorgente?
C'è qualcosa di strano...Chi per primo ha diffuso la notizia, vedi il messaggio su Bugtraq, dice di aver ricevuto e posto a disposizione il solo codice binario, e da questo, credo normalmente non si desumano anche i commenti del codice sorgente...Se si va al sito di questo signore (http://dammit.lt/apache-worm/apache-worm.c) si può adesso vedere che è stato messo giù un codice sorgente.L'ha scritto lui? l'ha ricevuto da qualcuno?Chi l'ha scritto è l'autore del codice originale oppure è un programma derivato dalla versione disassemblata? (vedi ad esempio: http://projects.tfm.ro/security/apache_worm/).In questo caso lo potrebbe aver messo insieme un romeno, o chi altro ancora...Insomma andrei cauto a dire che c'è qualcosa di italiano in questa -frettolosa- prima versione del worm.In ogni caso, sarebbe meglio preoccuparsi di:- ucciderlo sul nascere prima che faccia danni davvero, - compreso il fatto che sono ancora troppi i server da aggiornare e che, comunque, - le versioni basate su RedHat, anche se immuni sembrano ingenerare altro tipo di problemi (vedi corrispondenza in corso a riguardo su Bugtraq). -
Lo spasso continua
Ma forse c'e' qualcuno che OGGI non ha ancora aggiornato apache?-
Re: Lo spasso continua
Ma forse c'e' qualcuno che OGGI non ha
ancora aggiornato apache?una marea di gente...-
Re: Lo spasso continua
- Scritto da: anonymous coward
Ma forse c'e' qualcuno che OGGI non ha
ancora aggiornato apache?
una marea di gente...Allora potremo apprezzare lo spettacolo della selezione naturale in azione.-
Re: Lo spasso continua
Ma forse c'e' qualcuno che OGGI non ha
ancora aggiornato apache?
una marea di gente...
Allora potremo apprezzare lo spettacolo
della selezione naturale in azione.ho gia' preparato i pop corn...lo spettacolo sara' divertente... da gustare in poltrona..un diluvio universale ogni tanto e' necessario.. lo dice anche la bibbia (credo ...)
-
-
-
Re: Lo spasso continua
Secondo quanto pubblicato dal bollettino di netcraft quest'oggi, ad una settimana dalla pubblicazione della vulnerabilità, 6 milioni di siti erano stati aggiornati alla versione 1.3.26 di Apache ma 14 milioni erano ancora potenzialmente vulnerabili.Messa così verrebbe da dire che il bicchiere è ben più che mezzo vuoto, oppure, per gli ottimisti, è pieno per circa un terzo...-
Re: Lo spasso continua
oppure, per i realisti, il mondo è pieno di amministratori che rubano lo stipendio...!ciaogodz
-
-
-
Utonti dell'open sorcio che se fa non se posta
ai tempi del nimda tutti a sputar sentenze, ora c'è er vermicello fatto a posta per voi e state zitti.come mai, semplice sbandierate di usare apache (a casa ma solo per fare le prove) mentre per i lavori seri dove te pagano giù a pecoroni a lavorar sotto IIS.Onestamente penso che chi sputa nel piatto in cui mangia non è degno di nessuna considerazione.-
pleas don't feed the troll!
ma se tu stesso ti firmi "troll" si può sapere che vuoi?-
Re: pleas don't feed the troll!
ma se tu stesso ti firmi "troll" si può
sapere che vuoi?far parlare i fessi come te...
-
-
Re: Utonti dell'open sorcio che se fa non se posta
Questa è una cavolata.1) Apache è il web server più usato; quindi non è vero che a casa si usa Apache e al lavoro IIS, semmai il contrario.2) Sono ripetitivo, però: dal 96 ad oggi IIS, tra bug da piccoli a grandi, oltre 60; Apache dal 96 ad oggi, bug da piccoli a grandi, 7. Nessun sw è sicuro al 100% (nemmeno QMail, sw open source, che ancora non ha bug la vers. stable), Apache è in rapporto di 1/10 più sicuro di IIS.3) Se qualcuno ha sputato sentenze su IIS, ha sbagliato, però IIS con i suoi oltre 60 bug in un certo senso l'ha meritato.4) Dovresti informarti di più.5) Il numero tot. di bug di un sw rispetto ad un'altro, o cmq il fatto che un sw sia più sicuro rispetto ad un'altro, vuol solo dire che è più sicuro. In base a ciò non possono venir associate altre proprietà taumaturgiche al sw stesso.-
Re: Utonti dell'open sorcio che se fa non se posta
2) Sono ripetitivo, però: dal 96 ad oggi
IIS, tra bug da piccoli a grandi, oltre 60;
Apache dal 96 ad oggi, bug da piccoli a
grandi, 7.Sei ripetitivo anche nell'errore di fondo chefai nel conteggiare quei 7 bug.Per poterli paragonare a quelli di "buggyIIS"dovresti aggiungere a quei sette quelli di un server FTP a tua scelta, quelli di PHP o di Tomcat, e quelli di un indicizzatore a tua scelta e volendo essere fiscali, quelli di un server SMTP a scelta.Arriveresti probabilmente a quota 50/60 bachi.-
Re: Utonti dell'open sorcio che se fa non se posta
e che non lo sai che funziona così? 2 pesi 2 misure per sostenere le proprie tesi insensate, per windows si contano i bug di office, outlook, quake3, vari programmi a scelta, ecc... e si dice che windows è buggato perché se fai partire un programma crasha (quando poi il programma è buggato), invece in linux si contano solo i bug del kernel, però non si conta il fatto che fino a poco tempo fa su mandrake e redhat ld non funzionava, che ld non linka i file coff se non lo ricompili, che molti programmi sono instabili, no quello non si conta scherzi, i programmi open source sono stabili per forza, se crashano è colpa dell'utente che non li sa usare, mentre se un programma crasha su windows è colpa di windows-
Re: Utonti dell'open sorcio che se fa non se posta
A dire il vero, su security focus quando si parla di distro Linux vengono conteggiati i bug di tutta la distro (Red Hat, Mandrake, etc.) senza indicare che win sono circa 1 Gb di roba installato, le distro Linux oltre 20 Gb. Poi vengono conteggiati gli stessi bug per ogni architettura su cui gira la distro (anche se è lo stesso bug), e lo stesso bug di una distro conteggiato su tutte.Su win conta il solo bug dell'o.s. più quello delle utility di base.Che poi win crasha è un dato di fatto, e non è solo colpa del pacchetto sw.Difatti la stessa struttura di win porta più facilmente a crashare il sistema, nel caso un'applicazione (o un device) si impicci.Ma daltronde, visto che volevano facilitare la vita all'ut. non c'era scelta. -
Re: Utonti dell'open sorcio che se fa non se posta
Quando dico che crasha per applicazioni, non intendo driver a vuoto.Ogni o.s. se lo lasci in pace (almeno che non sia in BETA) non crasha (bè ho visto win 95, 98 farlo anche lasciandoli in pace).Uno dei migliori mezzi che ha Linux per evitare ciò, sono i moduli del kernel. Win proprio per facilitare la vita agli ut. ha scelto di non avere strutture simili.Altro mezzo è la compilazione del kernel ad hoc. (puoi anche compilare il kernel per un server destinato ad ospitare Oracle), win sempre per facilitare la vita agli ut. ha scelto di non fare qualcosa di simile. Anche gli UNIX commerciali a codice chiuso ti consentono di costruire il kernel ad hoc.Nessuno viene a dire che ciò non sia dovuto al fatto di facilitare l'uso dell'o.s. da parte di tutti: rimane cmq un punto negativo a svantaggio di win per i crash. -
Re: Utonti dell'open sorcio che se fa non se posta
Ciao Bsd_like, Per quanto mi riguarda, negli ultimi 3 anni, ho visto crashare linux rispetto a win2k in misura di 30 a 1, nel senso che ho installato diverse distribuzioni RH e Mandrake e nel giro di mezz'ora ho avuto dei crash di sistema mentre su win2k tuttora non ho memoria di crash sistema.Sono sicuro che esistono distribuzioni realmente stabili ma mi sono sempre affidato a RH e Mandrake per comodita' di reperimento su riviste e simili. Mentre anni fa avevo utilizzato per quasi un'anno la Slack come NAT, via shell senza nessun problema o quasi. Solo qualche piccolo problema con alcune applicazioni e giochi online che non uscivano. Considera che avevo provato anche server proxy di vario genere ma non erano trasparenti come l'ipfowarding di linux. Poi e' uscito win2k e da allora ho utilizzato una la sua "condivisione" che in effetti non mi ha mai dato problemi con nessuna applicazione ed ho eliminato il vecchio pentium da 32mega con sopra linux.Non avevo mai pensato invece alla proporzione dei bachi di IIS e Apache che e' di 10 a 1 e il perche' sotto IIS sono cosi' tanti. Ringrazio Mario Rossi per aver giustificato in parte questa enorme differenza. Sicuramente un punto a favore di Apache e' il fatto che e' piu' utilizzato di IIS e normalmente piu' utenti ci sono e piu' saltano fuori le magagne. Il sistema Apple e' cosiderato dai suoi utenti un sistema sicuro ed affidabile proprio per questo motivo anche se poi i miei colleghi che lavorano sui G4 con Illustrator e Photoshop fanno almeno 3-4 riavvi al giorno abitualmente senza lamentarsi.ciao
-
-
Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: Mario Rossi
2) Sono ripetitivo, però: dal 96 ad oggi
IIS, tra bug da piccoli a grandi, oltre
60;
Apache dal 96 ad oggi, bug da piccoli a
grandi, 7.
Sei ripetitivo anche nell'errore di fondo che
fai nel conteggiare quei 7 bug.
Per poterli paragonare a quelli di "buggyIIS"
dovresti aggiungere a quei sette quelli di
un server FTP a tua scelta, quelli di PHP o
di Tomcat, e quelli di un indicizzatore a
tua scelta e volendo essere fiscali, quelli
di un server SMTP a scelta.
Arriveresti probabilmente a quota 50/60
bachi.
Più che giusto! :) -
Re: Utonti dell'open sorcio che se fa non se posta
Il server FTP a mia scelta, è profFTP, quello di SMTP uno qualsiasi open source e non arriverei neanche a quota 25.Il resto fà parte del web server e (stando sul tuo piano) confrontabile con Apache.-
Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: BSD_like
Il server FTP a mia scelta, è profFTP,
quello di SMTP uno qualsiasi open source e
non arriverei neanche a quota 25.
Il resto fà parte del web server e (stando
sul tuo piano) confrontabile con Apache.Ci lasci sempre PHP o Tomcat. -
Re: Utonti dell'open sorcio che se fa non se posta
PHP c'è per ogni web server, ma non compare tra le falle di Apache vs IIS, se separiamo la parte web dal resto otteniamo una serie di bug cmq inferiore per l'open source.Poi se consideri che come server SMTP considero QMail (che è notaoriamente un progetto nato talmente bene che il suo creatore ha messo in palio 1000$ a chi trova un bug, soldi rimasti ancora in tasca sua), sendo come bug intorno a 15.Cmq anche considerando Qmail un'eccezzione, i bug della suite IIS rimangono di più (suite in cui il web server è l'elemento centrale).Per curare i tanti bug di IIS, dovresti sapere che M$ ha istituito una tasck force.Infine, individuare i bug con il codice aperto, è più facile rispetto a quello closed, lo ha ammesso anche M$ dicendo che questo è un punto a sfavore (secondo lei) per rendere il sw open source. -
Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: BSD_like
PHP c'è per ogni web server, ma non compare
tra le falle di Apache vs IIS, se separiamo
la parte web dal resto otteniamo una serie
di bug cmq inferiore per l'open source.Che significa? -
Re: Utonti dell'open sorcio che se fa non se posta
Significa di separare e confrontare (rimango sul terreno proposto, che cmq non giudico corretto, sia a sfavore, sia a favore di IIS) con Apache la parte di IIS tolta di ftp e SMTP.A parte che giudicare i bug di un prodotto che tenta (come dite) di fare una suite con una vera suite (per lo più open source) mi sembra sfavorevole di principio al primo; per 2 motivi.Una suite (vera, con prodotti separati) cmq resterà più snella e meno bug-abile (perchè anche più facilmente controllabile il codice) di un prodotto unico, anche con moduli (intendo un prodotto centrale e i relativi moduli).L'open source può permettersi talmente tanti progetti, almeno sui prodotti tecnici, che una ditta privata non può fare, e prendere lezione da questi. Consideriamo Qmail; Qmail non nasce da sola, nasce anche dall'esperienza che l'autore ha avuto esaminando sendmail. Sendmail era un server di posta nato con discreto numero di bug; oggi è un prodotto solido, ma alcuni anni addietro non lo si poteva dire. Ebbene l'open source ha la possibilità di poter fare un server nuovo, anche più d'uno, e "prendere" il progetto più interessante, oppure anche quello di perseverare e curare il sw fino a renderlo buono (come con sendmail).Una ditta privata ha dei limiti imposti dall'investimento. Ad esempio IIS, è il progetto di base che credo sia da rifare, ma oggi sarebbe possibile con gli investimenti fatti e con il rischio di perdere quote di mercato?L'open source non ha questi problemi, se un progetto non nasce bene (come wu ftp), si può tranquillamente passare ad un'altro, gli investimenti persi sono 0 (anche quelli "intellettuali", perchè cmq il nuovo progetto nasce sugli insegnamenti del vecchio), ed ad un'alytro ancora fino a trovare quello che ti soddisfa (es. QMail + profFTP).
-
-
-
-
Re: Utonti dell'open sorcio che se fa non se posta
- Scritto da: troll
ai tempi del nimda tutti a sputar sentenze,
ora c'è er vermicello fatto a posta per voi
e state zitti.vuoi obbligare qualcuno a "sputare sentenze" anche stavolta?
come mai, semplice sbandierate di usare
apache (a casa ma solo per fare le prove)
mentre per i lavori seri dove te pagano giù
a pecoroni a lavorar sotto IIS.se lo dici te...
Onestamente penso che chi sputa nel piatto
in cui mangia non è degno di nessuna
considerazione.vero, ma cosa c'entra sta frase???viva dare da mangiare ai troll!
-
-
Tutto tace...
Dove sono i paladini dei sistemi open invulnerabili, indistruttibili, impenetrabili, immuni da crash e da virus?????Ovvio, sono altrove, a scrivere le loro solite boiate usando sempre le solite parole:M$, Guglielmo Cancelli, utonti, dragasaccocce, winzozz...-
Re: Tutto tace...
utontroll -
Re: Tutto tace...
- Scritto da: decoder
Dove sono i paladini dei sistemi open
invulnerabili, indistruttibili,
impenetrabili, immuni da crash e da
virus?????1) la patch e' gia' fuori.2) virus e' diverso da worm. Nessuno inoltre ha mai sostenuto che un sistema open non e' immune da virus o da worm. Ti scrivo un worm con 4 righe di script bash... se lo mandi in esecuzione, il pollo sei solo tu. Diverso e' se il tuo mailer lo manda in esecuzione per i cavoli suoi.3) apache resta comunque un buon software, affidabile, sicuro e con codice pulito, se paragonato a ben altri software, anche opensource.Inoltre, dopo che hai guadagnato l'accesso come utente apache, poi cosa fai? se le pagine sono dell'utente root, come spesso accade, e non sono modificabili da apache, come dovrebbe essere, non puoi fare nemmeno un deface.4) se non ti va bene, puoi sempre prenderti il sorgente e guardarci da solo, o pagare qualcuno che lo faccia... se lo prendi cosi' fidandoti, nessun problema, ma la scelta e' stata tua. Dipende dalle esigenze che hai.-
Re: Tutto tace...
1) la patch e' gia' fuori.
non mi consola affatto...non sai quanti fuori usciti dalla setta del draga oggi installano apache e lo gestiscono, come ieri installavano e gestivano IIS.Cioe' prendendo il ciddi', selezionando i componenti che gli interessano, copiando il sito e chi si e' visto si e' visto.Non sai quante Mandrake "default install" ho trovato facendo qualche scan in giro per la rete housing del provider che uso...
3) apache resta comunque un buon software,
affidabile, sicuro e con codice pulito, se
paragonato a ben altri software, anche
opensource.
Inoltre, dopo che hai guadagnato l'accesso
come utente apache, poi cosa fai? se le
pagine sono dell'utente root, come spesso
accade, e non sono modificabili da apache,
come dovrebbe essere, non puoi fare nemmeno
un deface.
beh, ad esempio ho accesso in lettura (e probabilmente in scrittura) a tutti i siti ospitati su quella macchina...posso leggere le passwrod dei db, o dei tool di admin via web.. e quindi avere accesso ad aree riservateun hacking non si risolve sempre con l'assunzione del ruolo di root...ricorda sempre le mandrake default install...
4) se non ti va bene, puoi sempre prenderti
il sorgente e guardarci da solo, o pagare
qualcuno che lo faccia... se lo prendi cosi'
fidandoti, nessun problema, ma la scelta e'
stata tua. Dipende dalle esigenze che hai.Detta cosi' e' un po' estremista come cosa.Per me, nonostante tutti i pregi, rimane grave il fatto che la falla sia rimasta nascosta per tutto questo tempo.E se gli exploit sono usciti poche ore dopo, vuol dire che gia' ci stavano lavorando da un po' e che la falla era nota a qualcuno, gia' prima dell'advisory..ciao-
Re: Tutto tace...
- Scritto da: maks
1) la patch e' gia' fuori.
non mi consola affatto...
non sai quanti fuori usciti dalla setta del
draga oggi installano apache e lo
gestiscono, come ieri installavano e
gestivano IIS.
Cioe' prendendo il ciddi', selezionando i
componenti che gli interessano, copiando il
sito e chi si e' visto si e' visto.
Non sai quante Mandrake "default install" ho
trovato facendo qualche scan in giro per la
rete housing del provider che uso...cosa c'entra? adesso ci dobbiamo mettere a controllare cosa fanno i singoli amministratori prima di dire che un programma è sicuro? sono affari loro, credo! se sono ignoranti non è certo colpa di apache...
3) apache resta comunque un buon software,
affidabile, sicuro e con codice pulito, se
paragonato a ben altri software, anche
opensource.
Inoltre, dopo che hai guadagnato l'accesso
come utente apache, poi cosa fai? se le
pagine sono dell'utente root, come spesso
accade, e non sono modificabili da apache,
come dovrebbe essere, non puoi fare
nemmeno
un deface.
beh, ad esempio ho accesso in lettura (e
probabilmente in scrittura) a tutti i siti
ospitati su quella macchina...in lettura sicuramente (e mi sembra logico), ma in scrittura... lasciami dubitare. in ogni caso non prendi il controllo del server, e se fai danni basta un buon backup per ripristinare. dov'è il problema?
posso leggere le passwrod dei db, o dei tool
di admin via web.. e quindi avere accesso ad
aree riservateforse. ma se l'utente apache ha diverse restrizioni? ti ripeto, basta una buona amministrazione.
un hacking non si risolve sempre con
l'assunzione del ruolo di root...
ricorda sempre le mandrake default install...
4) se non ti va bene, puoi sempre
prenderti
il sorgente e guardarci da solo, o pagare
qualcuno che lo faccia... se lo prendi
cosi'
fidandoti, nessun problema, ma la scelta
e'
stata tua. Dipende dalle esigenze che hai.
Detta cosi' e' un po' estremista come cosa.
Per me, nonostante tutti i pregi, rimane
grave il fatto che la falla sia rimasta
nascosta per tutto questo tempo.la comunità opensource ha la bacchetta magica adesso?
E se gli exploit sono usciti poche ore dopo,
vuol dire che gia' ci stavano lavorando da
un po' e che la falla era nota a qualcuno,
gia' prima dell'advisory..mi sembra naturale che fosse nota, se chi la scopre non lo ha detto... ma aspetta che adesso in quattro e quattr'otto convinciamo tutti gli hacker e i cracker del pianeta a pubblicare immediatamente ogni vulnerabilità che trovano...ciaogodz-
Re: Tutto tace...
- Scritto da: godzilla
cosa c'entra? adesso ci dobbiamo mettere a
controllare cosa fanno i singoli
amministratori prima di dire che un
programma è sicuro? sono affari loro, credo!
se sono ignoranti non è certo colpa di
apache...perfettamente d'accordo per quanto riguarda l'amministrazione.
beh, ad esempio ho accesso in lettura (e
probabilmente in scrittura) a tutti i siti
ospitati su quella macchina...in scrittura no, a meno che l'amministratore non sia un pollo... di norma non si da' mai l'accesso in scrittura ad un programma che non ne ha bisogno. Apache non ha alcun bisogno di scrivere sulle pagine web che presenta. Al limite puo' avere necessita' di scrittura su dei database, e in tal caso posso darti ragione.
in lettura sicuramente (e mi sembra logico),
ma in scrittura... lasciami dubitare. in
ogni caso non prendi il controllo del
server, e se fai danni basta un buon backup
per ripristinare. dov'è il problema?non sono d'accordo. Bene per il backup, ma assimilare tutta la sicurezza alla presenza di un backup.... gestire la sicurezza non e' solo ripristinare se qualcosa va male, ma anche impedire che certe informazioni sensibili si diffondano. Se su un server bucato ci sono numeri di carta di credito, la cosa e' preoccupante. Se i numeri sono criptati, lo e' meno. Tuttavia non consente sicurezza al 100 % visto che il dato in chiaro comunque viene trattato dal demone di apache, che puo' essere sostituito... ma in questo caso entra in gioco il meccanismo dei permessi, e dei diritti d'accesso.
forse. ma se l'utente apache ha diverse
restrizioni? ti ripeto, basta una buona
amministrazione.concordo, e l'uso di strumenti appositi e di una buona implementazione aiuta...
un hacking non si risolve sempre con
l'assunzione del ruolo di root...
ricorda sempre le mandrake default
install...chiunque installi un server di produzione mandrake e' un folle (me compreso, dato che ho un server mandrake, ma per altre esigenze). chiunque lo tenga in default install non merita nemmeno di essere chiamato sysadmin.
Detta cosi' e' un po' estremista come
cosa.
Per me, nonostante tutti i pregi, rimane
grave il fatto che la falla sia rimasta
nascosta per tutto questo tempo.su questo siamo d'accordo. Pero' resta sempre il fatto che il numero di vulnerabilita' e' molto basso, se paragonato ad altri software. Questo mi lascia intendere che, per una che non e' stata trovata, molte e molte altre sono state corrette gia' in fase di sviluppo e non sono mai arrivate sui nostri "piatti", grazie al controllo effettuato dal team apache e da chi ci lavora...
E se gli exploit sono usciti poche ore
dopo,
vuol dire che gia' ci stavano lavorando da
un po' e che la falla era nota a qualcuno,
gia' prima dell'advisory..non ne sono completamente convinto... e' poi un buffer overflow sullo stack.... non e' difficile exploitarlo.
mi sembra naturale che fosse nota, se chi la
scopre non lo ha detto... ma aspetta che
adesso in quattro e quattr'otto convinciamo
tutti gli hacker e i cracker del pianeta a
pubblicare immediatamente ogni vulnerabilità
che trovano...e' il popolo del bene contro quello del male. Una cosa strana e' che comunque il codice del worm e' stato reso pubblico, il che e' una relativa "novita'".
-
-
-
-
Re: Tutto tace...
Dal 96 ad oggi, IIS (noto sw web server M$) ha avuto tra bug da piccoli a grandi (intesi in ordine d'importanza) oltre 60 bug.Apache 7.Non vi è confronto; perchè parlare di ciò; lo si potrebbe fare se Apache fosse che sò a 50 bug, ma in questo caso per la sicurezza è inutile parlare!Se poi vogliamo parlare di chi è il più facilmente configurabile, etc., accommodiamoci.-
Re: Tutto tace...
Dal 96 ad oggi, IIS (noto sw web server M$)
ha avuto tra bug da piccoli a grandi (intesi
in ordine d'importanza) oltre 60 bug.
Apache 7.
Non vi è confronto; perchè parlare di ciò;
lo si potrebbe fare se Apache fosse che sò a
50 bug, ma in questo caso per la sicurezza è
inutile parlare!
Se poi vogliamo parlare di chi è il più
facilmente configurabile, etc.,
accommodiamoci.balleballeancora balle....continui a dire la solita cosa, senza fornire proveIIS NON E' SOLO UN SERVER WEB!!!!!!!!lo capirai mai?prendi code red, dipende da un bug di un MODULO di IIS, che come importanza si puo' paragonare a module_mime_magic di apache, ovvero inutile!paragona i bug del SERVER WEB e vedrai che la differenza e' poca...-
Re: Tutto tace...
Già ho detto, che non mi piace essere ripetitivo, però visto che vi è gente che dimentica la differenza tra il numero di bug di IIS e Apache, è corretto che lo ricordi. Smetterò di farlo, quando i primi si ricorderanno di queste differenze.
balle
balle
balle.....Infatti hai ragione:Le vulnerabilità (da cose serie a debolezze teoriche) che sono state registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking 2001-08-09: Apache Server Address Disclosure 2001-07-10: Apache Possible Directory Index Disclosure 2001-04-12: Apache Web Server HTTP Request Denial of Service 2001-03-13: Apache Artificially Long Slash Path Directory Listing 2000-12-06: Apache Web Server with Php 3 File Disclosure 2000-09-29: Apache Rewrite Module Arbitrary File Disclosure 2000-05-31: Apache HTTP Server (win32) Root Directory Access 1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval 1998-09-03: Multiple Vendor MIME Header DoS 1998-01-06: Apache Web Server DoS 1997-01-12: Apache mod_cookies Buffer Overflow 1996-12-10: Multiple Vendor nph-test-cgi 1996-04-01: Multiple Vendor test-cgi Directory Listing 1996-03-20: phf Remote Command Execution e quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS 2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation 2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation 2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service 2001-08-15: Microsoft IIS MIME Header Denial of Service 2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure 2001-07-04: Microsoft IIS Device File Local DoS 2001-07-04: Microsoft IIS Device File Remote DoS 2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure 2001-05-17: IIS WebDav Lock Method Memory Leak DoS 2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution 2001-05-14: Microsoft IIS Various Domain User Account Access 2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart 2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow 2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service 2001-03-08: Microsoft IIS WebDAV Denial of Service 2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS 2001-01-29: Microsoft IIS File Fragment Disclosure 2000-12-22: Microsoft IIS Front Page Server Extension DoS 2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow 2000-11-06: Microsoft IIS Executable File Parsing 2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure 2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal 2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure 2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS 2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll 2000-08-21: Microsoft IIS Cross Site Scripting .shtml 2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure 2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization 2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure 2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service 2000-07-13: Microsoft IIS Internal IP Address Disclosure 2000-05-14: Microsoft IIS FTP Denial of Service 2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS 2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request 2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request 2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure 2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters 2000-03-30: Microsoft IIS UNC Mapped Virtual Host 2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow 2000-03-08: Microsoft IIS UNC Path Disclosure 2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS 2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source 2000-02-02: NT IIS idq.dll Directory Traversal 1999-12-21: Microsoft IIS Virtual Directory Naming 1999-12-21: Microsoft IIS Escape Character Parsing 1999-12-02: IIS / Site Server Multithread SSL 1999-09-23: Microsoft IIS 4.0 Domain Resolution 1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File 1999-08-16: Microsoft IIS And PWS 8.3 Directory Name 1999-08-11: NT IIS Malformed HTTP Request Header DoS 1999-07-19: NT IIS MDAC RDS 1999-07-07: NT IIS SSL DoS 1999-06-24: NT IIS Double Byte Code Page 1999-06-15: NT IIS4 Buffer Overflow 1999-05-07: NT IIS Showcode ASP 1999-03-08: NT IIS ISAPI GetExtensionVersion() 1999-02-28: Microsoft IIS '../..' Denial of Service 1999-01-27: NT IIS4 Shared ASP Cache 1999-01-26: NT IIS4 DoS - ExAir Sample Site 1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory 1999-01-24: NT IIS FTP DoS / Buffer Overflow 1999-01-22: NT IIS4 Log Avoidance 1999-01-14: NT IIS4 Remote Web-Based Administration 1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow 1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR 1998-07-01: NT IIS ASP Alternate Data Streams 1998-06-26: Multiple Vendor PKCS#1 1998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation 1997-06-21: Microsoft IIS Long URL Denial of Service 1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure 1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure 1996-03-01: Multiple Vendor .BAT/.CMD Remote Command Execution Notare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.com Questa lista è stata presentata pochi mesi fà da munheiro, che ha eseguito la ricerca.Manca per Apache il bug in oggetto.-
Re: Tutto tace...
Già ho detto, che non mi piace essere
ripetitivo, però visto che vi è gente che
dimentica la differenza tra il numero di bug
di IIS e Apache, è corretto che lo ricordi.
Smetterò di farlo, quando i primi si
ricorderanno di queste differenze.
balle
balle
balle.....
Infatti hai ragione:
Le vulnerabilità (da cose serie a debolezze
teoriche) che sono
state registrate per Apache dal 96 a oggi:
2001-08-12: Apache Mod ReWrite Rules
Bypassing Image Linking
2001-08-09: Apache Server Address Disclosure
2001-07-10: Apache Possible Directory Index
Disclosure
2001-04-12: Apache Web Server HTTP Request
Denial of Service
2001-03-13: Apache Artificially Long Slash
Path Directory Listing
2000-12-06: Apache Web Server with Php 3
File Disclosure
2000-09-29: Apache Rewrite Module Arbitrary
File Disclosure
2000-05-31: Apache HTTP Server (win32) Root
Directory Access
1999-09-25: NCSA/Apache httpd ScriptAlias
Source Retrieval
1998-09-03: Multiple Vendor MIME Header DoS
1998-01-06: Apache Web Server DoS
1997-01-12: Apache mod_cookies Buffer
Overflow
1996-12-10: Multiple Vendor nph-test-cgi
1996-04-01: Multiple Vendor test-cgi
Directory Listing
1996-03-20: phf Remote Command Execution
dove sono i bug dei moduli di apache?se leggi fra quelli di IIS troverai: - .htr bug.. i .htr sono gestiti da un modulo - .shtml, idem come sopra - frontpage, idem, non e' neanche attivo di default - webdav, non e' attivo di defaultetc. etc. allora contiamo anche i bug dei moduli di apachepoi leggerai IIS FTP etc. etc. aggiungi anche i bug di un server ftp a tua sceltaIIS sono gli internet information serviceS, quindi piu' di un semplice web serverci sono bug che riguardano li servizio di indicizzazione, stoppato per default, che non riguardano li server webalcuni dei servizi buggati neanche fanno parte dell'installazione standard...tu pensi che io sia convinto che IIS e' meglio di apache, e invece no.Ma difendere una causa con dati NON CONFRONTABILI fra loro, ti rende perdente in partenza.Apache e IIS non sono la stessa cosa, se a te fa piacere crederlo e' un tuo problema.Come dire che Solaris (O uno dei BSD) e linux sono la stessa cosa perche' provengono entambi da unix e hanno una shell in modalita' testo. -
Re: Tutto tace...
- Scritto da: IIS[...]
dove sono i bug dei moduli di apache?
se leggi fra quelli di IIS troverai:
- .htr bug.. i .htr sono gestiti da un
modulo
- .shtml, idem come sopra
- frontpage, idem, non e' neanche attivo di
default
- webdav, non e' attivo di default
etc. etc. allora contiamo anche i bug dei
moduli di apacheperfetto. contiamoli: sono cmq di meno o sbaglio?
poi leggerai IIS FTP etc. etc.
aggiungi anche i bug di un server ftp a tua
scelta
IIS sono gli internet information serviceS,
quindi piu' di un semplice web serverallora scusami ma è un errore progettuale... ma si sa, alla Microsoft sono abituati a creare dinosauri!
ci sono bug che riguardano li servizio di
indicizzazione, stoppato per default, che
non riguardano li server web
alcuni dei servizi buggati neanche fanno
parte dell'installazione standard...ma sono buggati, o no? o preferisci forse fare una statistica di quanti usano le estensioni di frontpage e quanti invece mod_perl o che so io?
tu pensi che io sia convinto che IIS e'
meglio di apache, e invece no.
Ma difendere una causa con dati NON
CONFRONTABILI fra loro, ti rende perdente in
partenza.
Apache e IIS non sono la stessa cosa, se a
te fa piacere crederlo e' un tuo problema.
Come dire che Solaris (O uno dei BSD) e
linux sono la stessa cosa perche' provengono
entambi da unix e hanno una shell in
modalita' testo.non saranno la stessa cosa, ma alla fine fanno le stesse cose. e se IIS è stato progettato per fare tutto e il contrario di tutto, mi dispiace ma è stato progettato male.ciaogodz -
Re: Tutto tace...
dove sono i bug dei moduli di apache?
se leggi fra quelli di IIS troverai:
- .htr bug.. i .htr sono gestiti da un
modulo
- .shtml, idem come sopra
- frontpage, idem, non e' neanche attivo
di
default
- webdav, non e' attivo di default
etc. etc. allora contiamo anche i bug dei
moduli di apache
perfetto. contiamoli: sono cmq di meno o
sbaglio?
li hai contati?dove sono i numeri?
poi leggerai IIS FTP etc. etc.
aggiungi anche i bug di un server ftp a
tua
scelta
IIS sono gli internet information
serviceS,
quindi piu' di un semplice web server
allora scusami ma è un errore progettuale...
ma si sa, alla Microsoft sono abituati a
creare dinosauri!
ma che stai a di????IIS e' una sigla...che indica i servizi internet di microsoft.se uno sotto i bug di iis (intendendo il server web) ci butta pure quelli del servizio ftp, dell'smtp e di quello di indicizzazione, solo perche' fanno parte dello stesso pacchetto (pacchetto che condivide solo il nome, i componenti si possono installare indipendentemente uno dall'altro), evidentemente fa un errore in buona fede oppure vuole dimostrare a tutti i costi una tesi non completamente vera (in malafede).
ci sono bug che riguardano li servizio di
indicizzazione, stoppato per default, che
non riguardano li server web
alcuni dei servizi buggati neanche fanno
parte dell'installazione standard...
ma sono buggati, o no? o preferisci forse
fare una statistica di quanti usano le
estensioni di frontpage e quanti invece
mod_perl o che so io?
ma non c'entrano un caXXo col server web...lo capisci questo o no?perche' fra i bug di apache non ci sono quelli del modulo frontpage che MS rilascia anche per apache???
tu pensi che io sia convinto che IIS e'
meglio di apache, e invece no.
Ma difendere una causa con dati NON
CONFRONTABILI fra loro, ti rende perdente
in
partenza.
Apache e IIS non sono la stessa cosa, se a
te fa piacere crederlo e' un tuo problema.
Come dire che Solaris (O uno dei BSD) e
linux sono la stessa cosa perche'
provengono
entambi da unix e hanno una shell in
modalita' testo.
non saranno la stessa cosa, ma alla fine
fanno le stesse cose. e se IIS è stato
progettato per fare tutto e il contrario di
tutto, mi dispiace ma è stato progettato
male.
e' una tua opinionenon e' un dato di fatto...IIS, te lo ripeto, e' una sigla..se tu su questo vuoi generare confusione, dicendo cose non vere, e' un tuo problema.IIS, il server web, non ha molti piu' bug di apache, considerando anche la sua relativa giovane eta' a confronto del server open source.Gli altri sono servizi accessori e cosi' come dice munheiro un buon amminisrtatore non installa mandrake default per fare da server web, un buon amminisrtatore windows, non lascia attive estensioni inutili.Sui miei server nimda e code red non hanno fatto nulla...Era attiva solo l'isapi per le pagine asp.. -
Re: Tutto tace...
- Scritto da: iis
dove sono i bug dei moduli di apache?
se leggi fra quelli di IIS troverai:
- .htr bug.. i .htr sono gestiti da un
modulo
- .shtml, idem come sopra
- frontpage, idem, non e' neanche
attivo
di
default
- webdav, non e' attivo di default
etc. etc. allora contiamo anche i bug
dei
moduli di apache
perfetto. contiamoli: sono cmq di meno o
sbaglio?
li hai contati?
dove sono i numeri?non li ho contati, vuoi farlo tu?
poi leggerai IIS FTP etc. etc.
aggiungi anche i bug di un server ftp a
tua
scelta
IIS sono gli internet information
serviceS,
quindi piu' di un semplice web server
allora scusami ma è un errore
progettuale...
ma si sa, alla Microsoft sono abituati a
creare dinosauri!
ma che stai a di????
IIS e' una sigla...
che indica i servizi internet di microsoft.
se uno sotto i bug di iis (intendendo il
server web) ci butta pure quelli del
servizio ftp, dell'smtp e di quello di
indicizzazione,appunto!
solo perche' fanno parte
dello stesso pacchetto (pacchetto che
condivide solo il nome, i componenti si
possono installare indipendentemente uno
dall'altro), evidentemente fa un errore in
buona fede oppure vuole dimostrare a tutti i
costi una tesi non completamente vera (in
malafede).e allora? evidentemente la colpa è di chi vuole "configurarsi tutti i web services con duw lick del mouse", cosa che prima non era neanche pensabile... e non dovrebbe esserelo neanche oggi se vogliamo avere dei buoni amministratori!
ci sono bug che riguardano li servizio
di
indicizzazione, stoppato per default,
che
non riguardano li server web
alcuni dei servizi buggati neanche
fanno
parte dell'installazione standard...
ma sono buggati, o no? o preferisci forse
fare una statistica di quanti usano le
estensioni di frontpage e quanti invece
mod_perl o che so io?
ma non c'entrano un caXXo col server web...
lo capisci questo o no?
perche' fra i bug di apache non ci sono
quelli del modulo frontpage che MS rilascia
anche per apache???ma che domande sono? il modulo frontpage per apache non è bucato (forse). e allora?
tu pensi che io sia convinto che IIS e'
meglio di apache, e invece no.
Ma difendere una causa con dati NON
CONFRONTABILI fra loro, ti rende
perdente
in
partenza.
Apache e IIS non sono la stessa cosa,
se a
te fa piacere crederlo e' un tuo
problema.
Come dire che Solaris (O uno dei BSD) e
linux sono la stessa cosa perche'
provengono
entambi da unix e hanno una shell in
modalita' testo.
non saranno la stessa cosa, ma alla fine
fanno le stesse cose. e se IIS è stato
progettato per fare tutto e il contrario
di
tutto, mi dispiace ma è stato progettato
male.
e' una tua opinione
non e' un dato di fatto...
IIS, te lo ripeto, e' una sigla..
se tu su questo vuoi generare confusione,
dicendo cose non vere, e' un tuo problema.non voglio generare nessuna confusione, i fatti stanno così. il fatto che sia "una sigla che racchiude tutto" non è un pregio di IIS né un merito di Microsoft. almeno secondo me.
IIS, il server web, non ha molti piu' bug di
apache, considerando anche la sua relativa
giovane eta' a confronto del server open
source.UAHAHAHAHAHAHAHAH hai mai pensato di cercare lavoro allo Zelig?
Gli altri sono servizi accessori e cosi'
come dice munheiro un buon amminisrtatore
non installa mandrake default per fare da
server web, un buon amminisrtatore windows,
non lascia attive estensioni inutili.
Sui miei server nimda e code red non hanno
fatto nulla...
Era attiva solo l'isapi per le pagine asp..certo, sul /tuo/ server. ma quanti amministratori cretini hanno installato tutto per default senza sapere neanche cosa stavano facendo? quello che voglio dire è che con certi sistemi è molto più facile sbagliare, mentre altri non dico che ti obbligano a fare tutto giusto ma almeno ti obbligano a capire quello che stai facendo e perché. quindi non lamentatevi se i sistemi UNIX-like sono per "iniziati"!ciaogodz -
Re: Tutto tace...
li hai contati?
dove sono i numeri?
non li ho contati, vuoi farlo tu?
appena ho due minuti.. non dubitare
ma che stai a di????
IIS e' una sigla...
che indica i servizi internet di
microsoft.
se uno sotto i bug di iis (intendendo il
server web) ci butta pure quelli del
servizio ftp, dell'smtp e di quello di
indicizzazione,
appunto!appunto che?mica sono io che conto i bug di linux includendo ogni bug di ogni software nella distro..sarei spellato vivo e messo sotto sale..invece se si tratta di software MS si puo' fare...
solo perche' fanno parte
dello stesso pacchetto (pacchetto che
condivide solo il nome, i componenti si
possono installare indipendentemente uno
dall'altro), evidentemente fa un errore in
buona fede oppure vuole dimostrare a
tutti i
costi una tesi non completamente vera (in
malafede).
e allora? evidentemente la colpa è di chi
vuole "configurarsi tutti i web services con
duw lick del mouse", cosa che prima non era
neanche pensabile... e non dovrebbe esserelo
neanche oggi se vogliamo avere dei buoni
amministratori!
allora se la colpa e' di chi "vuole configurarsi tutti i web services con due click", non puo' essere del software...io IIS lo configuro davvero con due click e non ho mai avuto grossi problemi...
ma non c'entrano un caXXo col server
web...
lo capisci questo o no?
perche' fra i bug di apache non ci sono
quelli del modulo frontpage che MS
rilascia
anche per apache???
ma che domande sono? il modulo frontpage per
apache non è bucato (forse). e allora?
ma allora MS e' capace di fare software senza bug...strano che succeda solo per un estensione di apache e non per una di IIS
e' una tua opinione
non e' un dato di fatto...
IIS, te lo ripeto, e' una sigla..
se tu su questo vuoi generare confusione,
dicendo cose non vere, e' un tuo problema.
non voglio generare nessuna confusione, i
fatti stanno così. il fatto che sia "una
sigla che racchiude tutto" non è un pregio
di IIS né un merito di Microsoft. almeno
secondo me.
io non l'ho dettodico che non e' un buon motivo per mettere tutto dentro lo stesso calderonenei bug di redhat vanno inclusi tutti i bug di ogni software della distro? solo perche' stanno nelo stesso ciddi?
IIS, il server web, non ha molti piu' bug
di
apache, considerando anche la sua relativa
giovane eta' a confronto del server open
source.
UAHAHAHAHAHAHAHAH hai mai pensato di cercare
lavoro allo Zelig?
mi hanno detto che i linuxari fedayn fanno ridere di piu'..le sparano piu' grosse
Gli altri sono servizi accessori e cosi'
come dice munheiro un buon amminisrtatore
non installa mandrake default per fare da
server web, un buon amminisrtatore
windows,
non lascia attive estensioni inutili.
Sui miei server nimda e code red non hanno
fatto nulla...
Era attiva solo l'isapi per le pagine
asp..
certo, sul /tuo/ server. ma quanti
amministratori cretini hanno installato
tutto per default senza sapere neanche cosanetcraft: 14 milioni di server apache sono ancora non patchati14 milioni di incompetenti?anche in questo apache supera IIS?
stavano facendo? quello che voglio dire è
che con certi sistemi è molto più facile
sbagliare, mentre altri non dico che ti
obbligano a fare tutto giusto ma almeno ti
obbligano a capire quello che stai facendo e
perché. quindi non lamentatevi se i sistemi
UNIX-like sono per "iniziati"!
sisi...convinto te...il problema e' che alcuni sono troppo semplicistici, altri danno un falso senso di sicurezza"5 anni senza una vulnerabilita' remota" quando non era vero.Era solo una vulnerabilita' non nota... -
Re: Tutto tace...
- Scritto da: IIS
li hai contati?
dove sono i numeri?
non li ho contati, vuoi farlo tu?
appena ho due minuti.. non dubitare
ma che stai a di????
IIS e' una sigla...
che indica i servizi internet di
microsoft.
se uno sotto i bug di iis (intendendo
il
server web) ci butta pure quelli del
servizio ftp, dell'smtp e di quello di
indicizzazione,
appunto!
appunto che?
mica sono io che conto i bug di linux
includendo ogni bug di ogni software nella
distro..
sarei spellato vivo e messo sotto sale..
invece se si tratta di software MS si puo'
fare...esatto, hai detto bene. perché quel software è /tutto/ microsoft e fa parte dello stesso pacchetto.
solo perche' fanno parte
dello stesso pacchetto (pacchetto che
condivide solo il nome, i componenti si
possono installare indipendentemente
uno
dall'altro), evidentemente fa un
errore in
buona fede oppure vuole dimostrare a
tutti i
costi una tesi non completamente vera
(in
malafede).
e allora? evidentemente la colpa è di chi
vuole "configurarsi tutti i web services
con
duw lick del mouse", cosa che prima non
era
neanche pensabile... e non dovrebbe
esserelo
neanche oggi se vogliamo avere dei buoni
amministratori!
allora se la colpa e' di chi "vuole
configurarsi tutti i web services con due
click", non puo' essere del software...
io IIS lo configuro davvero con due click e
non ho mai avuto grossi problemi...già. ma chi è che finora ce lo ha fatto credere, che si poteva fare? poi per favore mi dai l'indirizzo di un sito che gira su IIS configurato con 2 click così mi diverto un po'?
ma non c'entrano un caXXo col server
web...
lo capisci questo o no?
perche' fra i bug di apache non ci sono
quelli del modulo frontpage che MS
rilascia
anche per apache???
ma che domande sono? il modulo frontpage
per
apache non è bucato (forse). e allora?
ma allora MS e' capace di fare software
senza bug...
strano che succeda solo per un estensione di
apache e non per una di IISgià, veramente strano!
e' una tua opinione
non e' un dato di fatto...
IIS, te lo ripeto, e' una sigla..
se tu su questo vuoi generare
confusione,
dicendo cose non vere, e' un tuo
problema.
non voglio generare nessuna confusione, i
fatti stanno così. il fatto che sia "una
sigla che racchiude tutto" non è un pregio
di IIS né un merito di Microsoft. almeno
secondo me.
io non l'ho detto
dico che non e' un buon motivo per mettere
tutto dentro lo stesso calderone
nei bug di redhat vanno inclusi tutti i bug
di ogni software della distro? solo perche'
stanno nelo stesso ciddi?no. ma quei programmi non li ha scritti tutti redhat (anzi redhat ne ha scritto la minima parte). IIS invece l'ha scritto tutto microsoft ed è un pacchetto unico con un unico scopo (o cmq orientato verso un unico scopo: il servizio web). mentre una distribuzione linux, in particolare la redhat, è notoriamente multi-purpose.
IIS, il server web, non ha molti piu'
bug
di
apache, considerando anche la sua
relativa
giovane eta' a confronto del server
open
source.
UAHAHAHAHAHAHAHAH hai mai pensato di
cercare
lavoro allo Zelig?
mi hanno detto che i linuxari fedayn fanno
ridere di piu'..
le sparano piu' grosseforse.
Gli altri sono servizi accessori e
cosi'
come dice munheiro un buon
amminisrtatore
non installa mandrake default per fare
da
server web, un buon amminisrtatore
windows,
non lascia attive estensioni inutili.
Sui miei server nimda e code red non
hanno
fatto nulla...
Era attiva solo l'isapi per le pagine
asp..
certo, sul /tuo/ server. ma quanti
amministratori cretini hanno installato
tutto per default senza sapere neanche
cosa
netcraft: 14 milioni di server apache sono
ancora non patchati
14 milioni di incompetenti?
anche in questo apache supera IIS?ma scusa se non li aggiornano adesso è colpa di apache o è colpa loro? hai voglia di scherzaer?
stavano facendo? quello che voglio dire è
che con certi sistemi è molto più facile
sbagliare, mentre altri non dico che ti
obbligano a fare tutto giusto ma almeno ti
obbligano a capire quello che stai
facendo e
perché. quindi non lamentatevi se i
sistemi
UNIX-like sono per "iniziati"!
sisi...
convinto te...
il problema e' che alcuni sono troppo
semplicistici, altri danno un falso senso di
sicurezza
"5 anni senza una vulnerabilita' remota"
quando non era vero.
Era solo una vulnerabilita' non nota...quale sistema era scusa? mai sentitociaogodz -
Re: Tutto tace...
appunto che?
mica sono io che conto i bug di linux
includendo ogni bug di ogni software nella
distro..
sarei spellato vivo e messo sotto sale..
invece se si tratta di software MS si puo'
fare...
esatto, hai detto bene. perché quel software
è /tutto/ microsoft e fa parte dello stesso
pacchetto.
e allora?confrontare i bug di un server web con quelli di una "suite" per il web comunque e' un'operazione scorretta...In termini statistici, non solo etici
allora se la colpa e' di chi "vuole
configurarsi tutti i web services con due
click", non puo' essere del software...
io IIS lo configuro davvero con due click
e
non ho mai avuto grossi problemi...
già. ma chi è che finora ce lo ha fatto
credere, che si poteva fare? poi per favore
mi dai l'indirizzo di un sito che gira su
IIS configurato con 2 click così mi diverto
un po'?
sono siti di clienti... non posso...ma hanno un uptime di circa 7-8 mesi, senza nessun problema e decine di migliaia di page view al giorno.
io non l'ho detto
dico che non e' un buon motivo per mettere
tutto dentro lo stesso calderone
nei bug di redhat vanno inclusi tutti i
bug
di ogni software della distro? solo
perche'
stanno nelo stesso ciddi?
no. ma quei programmi non li ha scritti
tutti redhat (anzi redhat ne ha scritto la
minima parte). IIS invece l'ha scritto tutto
microsoft ed è un pacchetto unico con un
unico scopo (o cmq orientato verso un unico
scopo: il servizio web). mentre una
distribuzione linux, in particolare la
redhat, è notoriamente multi-purpose.
non capisco cosa c'entra il fatto che MS si faccia tutto in casa.A parte che piu' multipurpose di windows non esiste nulla, io dicevo di confrontare i bug dei server web, con quelli di altri server web.Insomma mele con mele e pere con pere
netcraft: 14 milioni di server apache sono
ancora non patchati
14 milioni di incompetenti?
anche in questo apache supera IIS?
ma scusa se non li aggiornano adesso è colpa
di apache o è colpa loro? hai voglia di
scherzaer?
ai tempi di code red l'antifona era questa...
sisi...
convinto te...
il problema e' che alcuni sono troppo
semplicistici, altri danno un falso senso
di
sicurezza
"5 anni senza una vulnerabilita' remota"
quando non era vero.
Era solo una vulnerabilita' non nota...
quale sistema era scusa? mai sentito
cerca benefinisce per BSD -
Re: Tutto tace...
OpenBSD.Ma la vulnerabilità:1) è nota quando si scopre; quindi oltre 4 anni (erano le OpenSSH), da quando OpenBSD ha scoperto l'ultima vulnerabilità da remoto.2) Quel bug delle OpenSSH non ha afflitto tutte le versioni per circa 5 anni; ma mi sembra le ultime 2 o 3, quindi in periodi temporali 1 anno, 1 anno e mezzo. -
Re: Tutto tace...
Non posso fare il confronto che tu richiedi perchè non conosco bene IIS, al di là dei suoi bug.Posso però stando sul tuo piano (che cmq non sarebbe esatto) confrontare una suite ideale di tool open source.Se insieme a IIS prendo profFTP, come server SMTP Qmail, non arriverei a 20 bug (vero, che la scelta di profFTP e Qmail non è a caso).
-
-
-
-
Re: Tutto tace...
- Scritto da: decoder
Dove sono i paladini dei sistemi open
invulnerabili, indistruttibili,
impenetrabili, immuni da crash e da
virus?????
Ovvio, sono altrove, a scrivere le loro
solite boiate usando sempre le solite
parole:M$, Guglielmo Cancelli, utonti,
dragasaccocce, winzozz...Sbagliato ! I sysadmin linux sono in giro a cazzeggiare, visto che la patch alla falla che usa questo worm l'abbiamo applicata 15 giorni fa e ci godiamo tutto il tempo libero che ci resta amministrando macchine linux.Dove sono i sistemisti windows ? Probabilmente sono da qualche parte temendo che qualcuno gli stia hackerando i suoi stupidi server sfruttando qualche bug di sicurezza la cui patch uscira' tra 3 mesi, dopo l'uscita di 5 worm che la utilizzano per diffondersi a destra e a sinistra....Saluti !!!
-
-
ITALIANO ?. .
"It is spreading," said Domas Mituzas, a systems developer for Baltic information-technology firm Microlink Systems and the first to report the new worm. "It hit us from Poland, and the comments are in Italian, so it could be from any part of the world." (fonte: http://news.com.com/2100-1001-940585.html)Non l'ha mai detto..ps: ah guardate che c'è qualcuno nell'est europa che parla la nostra lingua molto bene, e in polonia ce ne sono un bel po' casualmente..-
Re: ITALIANO ?. .
"It is spreading," said Domas Mituzas, a
systems developer for Baltic
information-technology firm Microlink
Systems and the first to report the new
worm. "It hit us from Poland, and the
comments are in Italian, so it could be from
any part of the world."
perche' scusa...qualcuno ha il coraggio di dire che quelli nel codice sono commenti?sembra piu' una traduzione fatta con babelfish di un appunto inserito nel codice...i commmenti sono ben altra cosa..ciao -
Re: ITALIANO ?. .
// Trasmettere la lista// Ottenere mio IP// Trasmettere i vostri IP// Aggiungere alla lista// Avviano// Collegamento di uccisione// Rumore metallicobhe W IL BABYLON TRANSLATOR!!Cmq è un bel pericolo perchè se lo adattano alle altre versioni quei script kiddie avranno con che giocare per un bel po'.Apache è molto molto molto diffuso e se un worm lo buca... sono cazzi...Momentaneamente il problema sarà solo di quei coglioni japponesi o koreani (finalmente vendetta) che con i loro freebsd avranno belle gattine da pelare... li' la sicurezza non è considerata come una parola comune.Cmq spero non facciano troppi danni e spero non rovinino la mia piattaforma di testing migliore!!Notteciauz-
Re: ITALIANO ?. .
- Scritto da: apachedipendente
Momentaneamente il problema sarà solo di
quei coglioni japponesi o koreaniScusa ma non capisco perché tu metta insieme il Giappone con la Korea, primo perché non sono due popoli simili un po' come gli italiani e i tedeschi e secondo perché i giapponesi tifavano per l'Italia a Sendai e terzo perché ho molte amiche, una anche a Sendai, che tifavano Italia e che hanno fatto la volontarie gratis perché amano l'Italia.
(finalmente vendetta) che con i loro freebsd
avranno belle gattine da pelare... li' la
sicurezza non è considerata come una parola
comune.-_-
-
-
guardate questo!!!
arriva una e-mail con mittente cammuffato che dice che hai ricevuto una virtual card e per vederla devi scaricare un file a questo indirizzohttp://193.207.40.125:5081/love_cards/tutto in italiano e direi fatto molto benesiamo di fronte ad un nuovo virus????L'antivirus non lo rileva e so di per certo che lo è perché un mio amico c'è rimasto fregato e ogni volta che apre outlook express a me arriva "stranemente" una virtual card-
Re: guardate questo!!!
il testo della mail è in italiano perchè il virus piglia un testo a caso da un doc o un txt presente sul disco della vittima...- Scritto da: robj
arriva una e-mail con mittente cammuffato
che dice che hai ricevuto una virtual card e
per vederla devi scaricare un file a questo
indirizzo
http://193.207.40.125:5081/love_cards/
tutto in italiano e direi fatto molto bene
siamo di fronte ad un nuovo virus????
L'antivirus non lo rileva e so di per certo
che lo è perché un mio amico c'è rimasto
fregato e ogni volta che apre outlook
express a me arriva "stranemente" una
virtual card-
Re: guardate questo!!!
sei in errore, non c'entra niente quello che hai detto, non è un worm di quel genere, ma l'hai guardato almeno???
-
-
Re: guardate questo!!!
L'eseguibile presente a l'indirizzo che hai dato è uno di quei dialer ciucciasoldi, probabilmente quando viene eseguito provvede a modificare le imostazioni di outlook oltre che a fr spendere un bel po' con una connessione ad un 899 o simili.Quello che mi lascia + perplesso è che l'indirizzo ip corrsisponde a: larobou1.customer.nettuno.it e anche usando la porta 80 si ottiene la pagina da cui scaricare il dialer.- Scritto da: robj
arriva una e-mail con mittente cammuffato
che dice che hai ricevuto una virtual card e
per vederla devi scaricare un file a questo
indirizzo
http://193.207.40.125:5081/love_cards/
tutto in italiano e direi fatto molto bene
siamo di fronte ad un nuovo virus????
-
-
-
Worm Open Source ?
Sebbene l'origine del worm non sia ancora stata
appurata, i commenti in lingua italiana contenuti
all'interno del suo codice sorgente potrebbero far
pensare che l'autore, o uno degli autori, sia proprio
originario del nostro Paese.Ma i worm per il software open source sono open source visto che si conoscono i sorgenti ?!?!?!?!?:)-
Re: Worm Open Source ?
pare di sì! :)))resta da vedere se è soggetto a licenza gpl (puoi modificarlo e ridistribuirlo, a patto che sia ancora sotto gpl) o a licenza bsd. in tal caso potrebbe anche essere incluso nel prossimo update per windows, come "hotfix". :)- Scritto da: KerNivore
Sebbene l'origine del worm non sia ancora
stata
appurata, i commenti in lingua
italiana contenuti
all'interno del suo
codice sorgente potrebbero far
pensare che
l'autore, o uno degli autori, sia proprio
originario del nostro Paese.
Ma i worm per il software open source sono
open source visto che si conoscono i
sorgenti ?!?!?!?!?
:) -
Re: Worm Open Source ?
Yeaaah, tutto in famiglia...
-
