Cosa cova nel chip di Apple

di D. Galimberti - L'acquisizione di PA Semi, l'assunzione di Papermaster dall'IBM, di Drebin da AMD/ATI. Cupertino muove i suoi pezzi sulla scacchiera, in attesa di svelare le sue mosse

Apple sta mettendo insieme gli ingredienti per preparare un prodotto nuovo, qualcosa che non è ancora ben definito, ma sul quale si può iniziare a fare qualche ipotesi. Tutto iniziò nella primavera dello scorso anno con l’acquisizione di PA Semi: lo scopo era indubbiamente quello di portarsi in casa il know how necessario alla realizzazione di chip custom per i propri dispositivi tascabili, anche se l’idea ancora in fase embrionale.

Un chip custom non si progetta da un giorno all’altro, tanto più se non si hanno certezze sulle potenzialità da sviluppare: un anno fa non aveva ancora aperto l’App Store, non si sapeva in che direzione si sarebbe sviluppato il mercato, e in vendita c’era ancora il vecchio modello di iPhone.

In ogni caso l’acquisizione dell’azienda fu solo il primo passo, indispensabile per consentire ad Apple di avere direttamente sotto il proprio controllo la futura produzione di chip, ed evitare spiacevoli situazioni come quelle dei passati accordi con Motorola e IBM. Dopotutto fu lo stesso Jobs ad ammettere (sempre lo scorso anno) che “per costruire prodotti avanzati, non è possibile affidarsi ai chip già pronti realizzati da terze parti”: non ci si può spingere troppo in là nell’innovazione se si utilizzano gli stessi prodotti degli altri, occorre qualcosa di esclusivo studiato ad hoc per la realizzazione delle proprie idee, che permetta di distinguersi in maniera inequivocabile del resto del mercato.

Una volta acquisita l’azienda in grado di realizzare il prodotto, Apple ha iniziato a reclutare le menti che dovranno metterne a punto le specifiche. Il primo esperto di processori ad essere reclutato da Apple lo scorso ottobre , è stato Mark Papermaster, strappato all’IBM con non poche polemiche e relativi strascichi giudiziari; Papermaster è esperto di tecnologia RISC (utilizzata da PA Semi) e sistemi a basso consumo energetico (quindi potenzialmente indirizzati a dispositivi portatili); a partire dal gennaio di quest’anno, dopo la chiusura delle controversie legali con IBM, è stato messo a capo della divisione hardware di iPhone e iPod.

Dopo Mark Papermaster, qualche settimana fa a Cupertino è arrivato Bob Drebin. Oltre ad aver lavorato per 4 anni nel settore di ricerca e sviluppo della Pixar, Drebin ha ricoperto importanti ruoli in Silicon Graphics, ATI e AMD: si tratta quindi di un esperto di accelerazione grafica 3D, e il suo ruolo è in qualche modo legato ai recenti investimenti fatti da Apple in Imagination, la società specializzata in accelerazione grafica per dispositivi portatili che già produce il processore grafico 3D di iPhone e iPod Touch (e che potrebbe essere nelle mire di acquisizioni future). Bob Drebin non sarà il solo ad occuparsi di questo settore, perché insieme a lui è stato assunto anche Raja Koduri, una delle menti più geniali del settore dell’accelerazione grafica 3D, anch’esso con trascorsi in ATI e AMD.

Con un team del genere, Apple sarà in grado di progettare e realizzare i chip “esclusivi” di alto livello che equipaggeranno iPhone, iPod Touch, e probabilmente qualcos’altro, qualcosa che al momento non è ancora ben delineato, sebbene ci siano diversi indizi: si va dalle indiscrezioni senza alcuna conferma (come quella che vuole Apple fare incetta di display touch da 10 pollici), agli ultimi brevetti depositati da Apple e relativi a nuovi processi per la fabbricazione di chassis in carbonio. Vale inoltre la pena di segnalare gli avvistamenti di un fantomatico MacBookMini tra i log di Adium (noto software di instant messaging per Mac OSX che supporta quasi tutti i protocoli esistenti), e il supporto alle connessioni WWAN (funzionalità già presente in diversi netbook) che pare essere stato inserito in Snow Leopard.

Dopotutto è stato lo stesso Tim Cook, nel contesto della presentazione dei dati finanziari dello scorso trimestre, a dichiarare che Apple è al lavoro su un nuovo prodotto che non è propriamente un netbook (non perlomeno nella sua concezione odierna) ma un qualcosa che comunque cercherà di farsi spazio nel segmento di mercato dei computer ultra-portatili. Il mistero intorno a questo oggetto è ancora assoluto, ed è difficile fare delle ipotesi sia sulle specifiche hardware che sul sistema operativo che utilizzerà.

Se crediamo alle indiscrezioni sullo schermo touch da 10 pollici, è praticamente impossibile che venga utilizzato Mac OSX, a meno che Snow Leopard non riveli grosse sorprese nell’interfaccia. D’altro canto viene altrettanto difficile pensare all’utilizzo dell’iPhone OS su uno schermo così grande, senza considerare che l’iPhone OS, oltre a non consentire l’apertura contemporanea di più applicazioni sviluppate con l’SDK ufficiale, manca completamente di un file manager, manca completamente di un file manager (salvo novità inattese nel firmware 3.0), funzione pressoché indispensabile se si pensa di utilizzare il dispositivo come una sorta di computer da viaggio. Per quello che ne sappiamo ora, non sarebbe nemmeno da scartare l’ipotesi di un ulteriore sistema operativo, sempre derivato da Mac OSX (come l’iPhone OS) ma studiato ad hoc per il nuovo hardware. Questo però significherebbe scatenare un’altra corsa alla realizzazione di nuove applicazioni, e non è detto che gli sviluppatori vedano di buon occhio questa possibilità. A meno che non si tratti di un sistema così simile all’iPhone OS che permetta di realizzare software con lo stesso SDK e uno sforzo minimo per assicurare la compatibilità.

L’unica cosa che si può ribadire è che, al di là del software che ci girerà sopra, la realizzazione di un chip custom dovrebbe consentire ad Apple di realizzare idee che al momento non sono presenti su nessun dispositivo in commercio. In ogni caso, di qualunque cosa si tratti, sarà sostenuta da un’adeguata campagna di marketing, visto che tra le ultime assunzioni di Apple compare anche Richard Taversham, ovvero la persona che con le sue strategie è riuscito a portare la Xbox fino ad un testa a testa con la Playstation Sony, impresa giudicata quasi impossibile visto lo strapotere che Sony era riuscita a conquistare con la prima versione della sua console.

Il prossimo appuntamento per cercare di carpire qualche notizia in più è fissato per il WWDC di giugno (che con largo anticipo ha registrato il tutto esaurito per il secondo anno consecutivo), quando verrà rilasciato il nuovo firmware per iPhone e si scoprirà qualcosa in più su Snow Leopard. Se però il nuovo dispositivo è ancora lontano dall’entrare in produzione, difficilmente verranno svelati indizi utili alla sua identificazione.

Domenico Galimberti
Blog Puce72

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • CCC scrive:
    IIS 5
    dati sensibili accessibili via web da un sito con motore IIS (pure versione 5)...intanto che cercano il ladro... qualcuno con cui prendersela dovrebbero già avercelo sottomano...
    • advange scrive:
      Re: IIS 5

      dati sensibili accessibili via web da un sito con
      motore IIS (pure versione 5)...Hai qualche fonte che conferma che si trattasse della versione 5? Se così fosse i sistemisti sarebbero da arrestare!!!
      • Uno scrive:
        Re: IIS 5
        - Scritto da: advange

        dati sensibili accessibili via web da un sito
        con

        motore IIS (pure versione 5)...
        Hai qualche fonte che conferma che si trattasse
        della versione 5? Se così fosse i sistemisti
        sarebbero da
        arrestare!!!Ma iis 5 è nt 4?
      • CCC scrive:
        Re: IIS 5
        - Scritto da: advange

        dati sensibili accessibili via web da un sito
        con

        motore IIS (pure versione 5)...
        Hai qualche fonte che conferma che si trattasse
        della versione 5? Se così fosse i sistemisti
        sarebbero da
        arrestare!!!visualizzati gli header di http://www.dhp.virginia.gov/ col sistema che preferisci (basta una delle tante estensioni per firefox)...otterrai questo:Server: Microsoft-IIS/5.0MicrosoftOfficeWebServer: 5.0_Pubpics-label: (PICS-1.0 "http://www.rsac.org/ratingsv01.html" l on "2002.01.30T11:07-0400" exp "2035.12.31T12:00-0400" r (v 0 s 0 n 0 l 0))Content-Location: http://www.dhp.virginia.gov/Default.htmDate: Thu, 07 May 2009 12:07:34 GMTContent-Type: text/htmlAccept-Ranges: bytesLast-Modified: Fri, 01 May 2009 20:54:08 GMTEtag: "0d886f89ecac91:af5"Content-Length: 18149X-Cache: MISS from svproxy2.sstpc200 OK
        • advange scrive:
          Re: IIS 5
          tnks, ho fatto alla vecchia maniera (telnet): telnet www.dhp.virginia.gov 80Trying 165.176.249.168...Connected to www.dhp.virginia.gov.Escape character is '^]'.HTTP/1.1 400 Bad RequestServer: Microsoft-IIS/5.0Date: Thu, 07 May 2009 13:34:41 GMTContent-Type: text/htmlContent-Length: 87 Davvero assurdo
          • CCC scrive:
            Re: IIS 5
            - Scritto da: advange
            tnks, ho fatto alla vecchia maniera (telnet):
            telnet www.dhp.virginia.gov 80
            Trying 165.176.249.168...
            Connected to www.dhp.virginia.gov.
            Escape character is '^]'.


            HTTP/1.1 400 Bad Request
            Server: Microsoft-IIS/5.0
            Date: Thu, 07 May 2009 13:34:41 GMT
            Content-Type: text/html
            Content-Length: 87 azz!!!gli hai fatto un telnet!!! attento che ti prendono per cracker e ti mandano a casa FBI, CIA, NSA, Ku Klux Klan e Protezione Animali!!!
        • asd scrive:
          Re: IIS 5
          a distanza di 2 anni sono passati ad apache :)
      • Erinni Tisifone scrive:
        Re: IIS 5
        Ahahaha.....magari IIS5 girava su Windows Millenium...senza antivirus e senza Firewall...con utente Guest...e con un client torrent che scaricava filmati XXXXX da server di hacker...su una 486 con il pulsante turbo disattivato...Ha fatto bene a chiedergli 10 milioni....questi sono talmente fessi che magari glieli danno pure...
        • advange scrive:
          Re: IIS 5

          Ahahaha.....magari IIS5 girava su Windows
          Millenium...senza antivirus e senza
          Firewall...con utente Guest...e con un client
          torrent che scaricava filmati XXXXX da server di
          hacker...su una 486 con il pulsante turbo disattivato...No, mi sa che IIS gira solo sulle versioni NT, in particolare credo Windows 2000
          Ha fatto bene a chiedergli 10 milioni....questi
          sono talmente fessi che magari glieli danno pure...concordo
          • mura scrive:
            Re: IIS 5
            - Scritto da: advange

            Ahahaha.....magari IIS5 girava su Windows

            Millenium...senza antivirus e senza

            Firewall...con utente Guest...e con un client

            torrent che scaricava filmati XXXXX da server di

            hacker...su una 486 con il pulsante turbo
            disattivato...
            No, mi sa che IIS gira solo sulle versioni NT, in
            particolare credo Windows
            2000Bhè non è detto mi ricordo di un certo personal web server che girava anche su windows 98 e credo proprio che fosse derivato da iis 5 ;)
          • evilripper scrive:
            Re: IIS 5
            hahaha e' vero me lo ricordo, mamma mia che skifo!
  • MeX scrive:
    Re: Se chiamano un consulente ora
    mi auto rispondo :D
    ma che c'entrano i backup?XXXXX! leggi bene! "Sfortunatamente per la Virginia, sembra che anche i loro backup siano andati perduti. Uhoh:("."
    Questi minacciano di rivendere i dati... i backup ci
    sono... ma prima di rimettere online la baracca tappano le
    falle...non ho capito NULLA! :D-----------------------------------------------------------Modificato dall' autore il 07 maggio 2009 10.27-----------------------------------------------------------
  • attonito scrive:
    backup perduto!
    Cacchio, ce lo avevo qui in tasca il backup... no, lo avevo lasciato sul tavolino all'ingresso vicino alle chiavi dell'auto... 'spetta, no, lo avevo appoggiato in cucina vicino al cestino del pane....
  • mura scrive:
    Re: Se chiamano un consulente ora
    - Scritto da: DR.House
    Non c'è scritto che è arrivato anche ai backup,
    semplicemente i backup non ci sono perchè come al
    solito ti rendi conto che ti serve un backup solo
    quando hai bisogno di un restore e in *in genere*
    è troppo tardiSe è per questo non c'è scritto nemmeno il contrario ma per lo meno per una cosa del genere il sospetto è logico che venga ;)
    Ovviamente per backup intendo un backup serio su
    nastro con rotazione settimanale e i nastri
    chiusi in una cassaforte, non a una copia offline
    su disco del DB.Ecco soprattutto è l'ultimo passaggio della cassaforte che sicuramente è venuto meno, si fa tanto presto a smagnetizzare dei nastri o a corromperli tutti se le uniche copie sono in una unità che ne fa la rotazione automatica, soprattutto da remoto.
  • Goffi scrive:
    Tipo di pagamento?
    Sono curioso di sapere in che modo dovrebbero pagare il riscatto.Escluderei paypal o ricarica postepay LOL :D :D :D :D
    • ogekury scrive:
      Re: Tipo di pagamento?
      Mi sono fatto la stessa domanda.Fanno tipo sequestratori? Glieli lasciano in una macchina in irpinia o in sardegna? mah
    • Gi4mPY aKa GeMiNi scrive:
      Re: Tipo di pagamento?
      - Scritto da: Goffi
      Sono curioso di sapere in che modo dovrebbero
      pagare il
      riscatto.

      Escluderei paypal o ricarica postepay LOL :D :D
      :D
      :Dsicuramente bonifico ad un numero di conto in un paradiso fiscale :D
      • Goffi scrive:
        Re: Tipo di pagamento?
        Esistono ancora i paradisi fiscali? Dopo l'ultimo g20, hanno capitolato quasi tutti e quei pochi, mi pare, abbiano raggiunto degli accordi con gli altri stati per scambi d'informazione e di collaborazione.
        • Donald111 scrive:
          Re: Tipo di pagamento?
          sieh ciao!figurati se gli U.K. mollano l'osso cosi' facilmente!I paradisi fiscali restano!
        • Bruno pa scrive:
          Re: Tipo di pagamento?
          ci sono state solo generiche dichiarazioni di intenti: "intendiamo dare un giro di vite ai paradisi fiscali"di fatto ancora nulla e chissà per quanto tempo ancora... però prima non si esprimevano nemmeno contro... e poi al G20 erano tutti politici e in Italia abbiamo ben appreso quanto valgono le loro promesse...
      • Disgraziato scrive:
        Re: Tipo di pagamento?
        Per quello che ne so io in casi come questi i paradisi fiscali servono fino a un certo punto, ci dovrebbero essere gli estremi per una rogatoria internazionale
  • Erinni Tisifone scrive:
    Worm di Apache
    http://news.cnet.com/2100-1001-940585.html del 2002http://httpd.apache.org/security/vulnerabilities_20.html... ;)a parlare son bravi tutti.... :)
    • mura scrive:
      Re: Worm di Apache
      - Scritto da: Erinni Tisifone
      http://news.cnet.com/2100-1001-940585.html del
      2002

      http://httpd.apache.org/security/vulnerabilities_2

      ... ;)

      a parlare son bravi tutti.... :)Eh vabbè di worm ce ne possono anche essere per apache ma hai dei casi in cui sono stati usati per ransomware come questo ?Non è una trollata o un post pro flame ma uno spunto per cercare una discussione oggettiva sulla sicurezza intrinseca dei sistemi su cui può girare apache piuttosto che iis.Astenersi troll plz ;)
      • Erinni Tisifone scrive:
        Re: Worm di Apache
        Il problema è che si continua a dire:"Avessero usato questo SO....""Avessero usato questo Web Server...""Avessero usato questo hardware...."Tutti discorsi che non portano a nulla per il semplice fatto che NON esiste una cosa (qualsiasi cosa) migliore di un'altra. Ma esiste qualcosa nel cui utilizzo si hanno dei vantaggi (e degli svantaggi!!!). Non sono gli "strumenti" che "sbagliano" (siano essi Linux, Microsoft, Mac....) ma gli utilizzatori.Ogni azione umana è frutto di scelte sulla base di considerazioni soggettive (oggettive sarebbe meglio!) che non sono altro che dei compromessi.Il fatto che su Apache non ci sia mai stato un caso di ramsonware non vuol dire che sia il WebServer per eccellenza. Probabilmente (io ne sono convinto!)Apache è davvero più sicuro di ISS ma non è possibile dire:"se avessero utilizzato Apache...."altrimenti (per esempio) possiamo dire per le stragi del sabato sera: "..se ne fossero stati a casa!..."
        • mura scrive:
          Re: Worm di Apache
          - Scritto da: Erinni Tisifone
          Il problema è che si continua a dire:
          "Avessero usato questo SO...."
          "Avessero usato questo Web Server..."
          "Avessero usato questo hardware...."

          Tutti discorsi che non portano a nulla per il
          semplice fatto che NON esiste una cosa (qualsiasi
          cosa) migliore di un'altra. Ma esiste qualcosa
          nel cui utilizzo si hanno dei vantaggi (e degli
          svantaggi!!!). Non sono gli "strumenti" che
          "sbagliano" (siano essi Linux, Microsoft,
          Mac....) ma gli
          utilizzatori.Guarda niente da dire tanto un sistema MS quanto un sistema Unix può avere delle vulnerabilità per cui non esiste niente di sicuro chiaro che Windows resta sempre il più bersagliato e quindi necessita di accorgimenti maggiori nel essere messo in piedi che imho vanno ad appianare le eventuali differenze di costi nel pagare un sistemista unix.Con questo non voglio dire che un sistemista unix costi di più perchè è più o meno bravo era solo una considerazione sul fatto che se ce ne sono meno il prezzo aumenta.
          Il fatto che su Apache non ci sia mai stato un
          caso di ramsonware non vuol dire che sia il
          WebServer per eccellenza. Probabilmente (io ne
          sono convinto!)Apache è davvero più sicuro di ISSMa guarda io non credo alla sicurezza intrinseca del web server ma piuttosto del sistema operativo su cui gira.Lungi da me il voler fare un confronto unix/windows, voglio solo dire che, dal momento che apache gira su un mare di sistemi, la quantità di combinazioni di os+web server si moltiplica per cui diventa secondo me più difficile trovare una falla. IIS gira solo sotto win per cui è molto prevedibile il tutto.Caspita alla fine il worm è un software che deve girare sulla macchina remota, come fai a generare un worm per un computer che non sai :1 - che proXXXXXre monta2 - che sistema operativo monta3 - che versione di librerie runtime monta4 - quali possono essere le infrastrutture di protezione e filtraggio a monte del server... sotto windows alla fine le prime tre le sai e parti avvantaggiato, sotto unix tra le varie millemila varianti fai un pochino più fatica.
          ma non è possibile
          dire:
          "se avessero utilizzato Apache...."
          altrimenti (per esempio) possiamo dire per le
          stragi del sabato sera:

          "..se ne fossero stati a casa!..."Il "se avessero" non ha senso di esistere in nessun contesto, piuttosto esiste il ora che ci siete cascati magari la prossima volta scegliete meglio di chi fidarvi su chi vi consiglia quale infrastruttura usare.
          • advange scrive:
            Re: Worm di Apache

            Guarda niente da dire tanto un sistema MS quanto
            un sistema Unix può avere delle vulnerabilità per
            cui non esiste niente di sicuro chiaro che
            Windows resta sempre il più bersagliato e quindi
            necessita di accorgimenti maggiori nel essere
            messo in piedi che imho vanno ad appianare le
            eventuali differenze di costi nel pagare un
            sistemista unix.

            Con questo non voglio dire che un sistemista unix
            costi di più perchè è più o meno bravo era solo
            una considerazione sul fatto che se ce ne sono
            meno il prezzo aumenta.Scusami, mi sono un attimo perso nel ragionamento: un sistema Windows mi sembra costi un po' di più in termini di licenza rispetto ad uno Linux (o sbaglio? E' un po' che non mi aggiorno). Necessita di una serie di accorgimenti senz'altro maggiore. Ma come si andrebbero ad appianare le eventuali differenze di costi? Per esperienza posso dire che un sistemista Linux costa di più: perché ci vuole molta più bravura ad impostare un sistema Linux che uno Windows. Poi, certamente, la manutenzione ti costa di meno e riesci ad aver degli uptime formidabili.Solitamente un sistemista Windows è una sorta di ossimoro; parafrasando la battuta su Ubuntu, sistemista Windows si può tradurre come "Non so fare il sistemista, quindi installo sui server un SO che mi permette di fare bella figura con click -
            avanti -
            avanti -
            installa...".Poi sul discorso attacchi: sì, come dici tu di Apache ce ne sono diversi perché è multipiattaforma. Però questo non giustificherebbe il motivo per cui tutti attaccano i server Windows: sono comunque una quota minoritaria, non trovi? Mi sembra un indizio sufficiente a poter dire che qualche problemino in più Windows sui server ce l'ha.Per completezza ti riporto qualche personale esperienza. - ho fatto da sistemista per qualche mese pro tempore: macchine lasciatemi in eredità da sistemista Linux con i contro cosi, quasi tutti webserver esposti al pubblico (Apache + Debian). Mai un down, mai un riavvio, servizio sempre costante e ottimale: i server viaggiavano da soli. - macchina con Apache e RHAS manutenuta da sistemista di scarso valore: server caduto in mano a cracker grazie alla combinazione di due follie: Apache non aggiornato nonostante falla pubblica; Apache avviato come root. - server con servizi webserver + PHP: con l'arrivo di un sistemista Windows: chiesto il passaggio a Windows 2003. Il server viene riavviato mediamente due volte al mese; necessità di antivirus; fino al nuovo ritorno a RHAS fortunatamente non è caduto in mani sbagliate. - infine sistemisti Linux alle prese con server Windows (dominio): server isolati da tutto il mondo e inattaccabili.
          • Reef scrive:
            Re: Worm di Apache

            - macchina con Apache e RHAS manutenuta da
            sistemista di scarso valore: server caduto in
            mano a cracker grazie alla combinazione di due
            follie: Apache non aggiornato nonostante falla
            pubblica; Apache avviato come
            root.Perdonami ma qui non si parla di sistemisti di scarso valore (Apache avviato come root), qui si parla di mio cuggggino...
          • advange scrive:
            Re: Worm di Apache

            Perdonami ma qui non si parla di sistemisti di
            scarso valore (Apache avviato come root), qui si
            parla di mio cuggggino...Hai proprio ragione: pensa che hanno dovuto vedere i miei occhi :(
          • mura scrive:
            Re: Worm di Apache
            - Scritto da: advange
            Scusami, mi sono un attimo perso nel
            ragionamento: un sistema Windows mi sembra costi
            un po' di più in termini di licenza rispetto ad
            uno Linux (o sbaglio? E' un po' che non mi
            aggiorno). Necessita di una serie di accorgimenti
            senz'altro maggiore. Ma come si andrebbero ad
            appianare le eventuali differenze di costi?Palando di unix in generale ce ne sono alcune versioni che necessitano il pagamento di licenze commerciali per cui aggiungici il maggior costo della manodopera e andiamo verso l'avvicinamento economico.Chiaro che se ti trovi il supersistemista che ti arriva e ti porta una debian ultra custom azzeri i costi di licenza ma poi il rovescio della medaglia è che oltre a lui altri faranno sicuramente più fatica a metterci le mani (anche se non troppa se si parla sempre di espetri e non sedicenti tali ;))
            Per
            esperienza posso dire che un sistemista Linux
            costa di più: perché ci vuole molta più bravura
            ad impostare un sistema Linux che uno Windows.
            Poi, certamente, la manutenzione ti costa di meno
            e riesci ad aver degli uptime
            formidabili.Ma infatti sono d'accordo, mi sono espresso male, non volevo fare un discorso nel medio/lungo periodo anche perchè alla fine l'utente finale (leggi quello che paga) non lo capisce mai che potrebbe ottenere vantaggi economici in tal senso, si ferma sempre al prezzo in fondo al preventivo e spesso pensa pure che se paga meno ottiene meno :(
            Solitamente un sistemista Windows è una sorta di
            ossimoro; parafrasando la battuta su Ubuntu,
            sistemista Windows si può tradurre come "Non so
            fare il sistemista, quindi installo sui server un
            SO che mi permette di fare bella figura con click
            -
            avanti -
            avanti -

            installa...".Bhè ci sono anche quelli che sanno fare di più di clikkare su tre icone ma purtroppo sono una minoranza e alla fine si fanno pagare anche quelli parecchio ma non saprei dirti esattamente quanto in più o in meno per cui te la butto li e prendila con le pinze ;)
            Poi sul discorso attacchi: sì, come dici tu di
            Apache ce ne sono diversi perché è
            multipiattaforma. Però questo non
            giustificherebbe il motivo per cui tutti
            attaccano i server Windows: sono comunque una
            quota minoritaria, non trovi? Mi sembra un
            indizio sufficiente a poter dire che qualche
            problemino in più Windows sui server ce
            l'ha.Non sottovalutare il fatto che il sapere a priori cosa ti trovi davanti ti facilita le cose, tempo fa avevo fatto qualche blando studio sui sistemi di intrusione e tra le prime cose c'era proprio il "know your enemy", se sai già a priori con cosa ti devi scontrare solo perchè con un banael port scanning trovi una macchina windows sei veramente troppo avvantaggiato senza dimenticare tutti i bollettini di falle note che girano per l'underground hacker e che diventano sfruttabili un attimo dopo.Qualche tempo fa ho conosciuto un sistemista linux con i cosiddetti che mi spiegò che la prima vulenrabilità in un server unix/linux è lasciare installati header e tool di sviluppo perchè è come regalare ad un hacker la possibilità di bypassare tutti i problemi di architettura e librerie runtime ricompilando i sorgenti dei worm direttamente sulla macchina da attaccare :(
          • advange scrive:
            Re: Worm di Apache

            Palando di unix in generale ce ne sono alcune
            versioni che necessitano il pagamento di licenze
            commerciali per cui aggiungici il maggior costo
            della manodopera e andiamo verso l'avvicinamento economico.Anche Linux è a pagamento nella gran parte dei casi con cui ho avuto a che fare: volevo dire che tutto sommato usare Windows è spesso una scorciatoia finanziaria (sembra costare meno: pago un po' più in licenza, ma risparmio in sistemisti), ma completamente diseconomica, per le ragioni che conosciamo.

            Chiaro che se ti trovi il supersistemista che ti
            arriva e ti porta una debian ultra custom azzeri
            i costi di licenza ma poi il rovescio della
            medaglia è che oltre a lui altri faranno
            sicuramente più fatica a metterci le mani (anche
            se non troppa se si parla sempre di espetri e non
            sedicenti tali ;))E spesso non c'è nemmeno bisogno di metterci le mani ;)
            Ma infatti sono d'accordo, mi sono espresso male,
            non volevo fare un discorso nel medio/lungo
            periodo anche perchè alla fine l'utente finale
            (leggi quello che paga) non lo capisce mai che
            potrebbe ottenere vantaggi economici in tal
            senso, si ferma sempre al prezzo in fondo al
            preventivo e spesso pensa pure che se paga meno
            ottiene meno :(Hai ragione

            Bhè ci sono anche quelli che sanno fare di più di
            clikkare su tre icone ma purtroppo sono una
            minoranza e alla fine si fanno pagare anche
            quelli parecchio ma non saprei dirti esattamente
            quanto in più o in meno per cui te la butto li e
            prendila con le pinze ;)Probabilmente è vero anche questo
            Non sottovalutare il fatto che il sapere a priori
            cosa ti trovi davanti ti facilita le cose, tempo
            fa avevo fatto qualche blando studio sui sistemi
            di intrusione e tra le prime cose c'era proprio
            il "know your enemy", se sai già a priori con
            cosa ti devi scontrare solo perchè con un banael
            port scanning trovi una macchina windows sei
            veramente troppo avvantaggiato senza dimenticare
            tutti i bollettini di falle note che girano per
            l'underground hacker e che diventano sfruttabili
            un attimo dopo.Assolutamente d'accordo: la varietà è una delle migliori protezioni. Difficile farlo capire all'utenza desktop abituata ad un monopoli: ma è proprio così.

            Qualche tempo fa ho conosciuto un sistemista
            linux con i cosiddetti che mi spiegò che la prima
            vulenrabilità in un server unix/linux è lasciare
            installati header e tool di sviluppo perchè è
            come regalare ad un hacker la possibilità di
            bypassare tutti i problemi di architettura e
            librerie runtime ricompilando i sorgenti dei worm
            direttamente sulla macchina da attaccare :(Sì, anche perché la tecnica più semplice per bucare un sito è il social engineering: più semplice perché è alla portata di tutti. Una volta avuta la password, però, non tutti i problemi sono risolti e il tempo a disposizione è in genere poco; lasciare tutti gli strumenti di lavoro a portata di mano non è una buona idea.
          • Alex scrive:
            Re: Worm di Apache
            Ha detto Unix. Solaris, i BSD, Hp-Ux Aix ... presente?Linux ne è una variante, non il punto di riferimento del mondo ... e basta con sto linux! :)
          • advange scrive:
            Re: Worm di Apache

            Ha detto Unix. Solaris, i BSD, Hp-Ux Aix ... presente?
            Linux ne è una variante, non il punto di
            riferimento del mondo ... e basta con sto linux! :)Hai ragione, per di più molti dei casi cui facevo riferimento riguardavano Solaris e Aix: per evitare di appesantire troppo il discorso già lungo ho preso una scorciatoia ;)
        • advange scrive:
          Re: Worm di Apache

          Il problema è che si continua a dire:
          "Avessero usato questo SO...."
          "Avessero usato questo Web Server..."
          "Avessero usato questo hardware...."

          Tutti discorsi che non portano a nulla per il
          semplice fatto che NON esiste una cosa (qualsiasi
          cosa) migliore di un'altra. Ma davvero? Ma certo, sono tutti uguali, non ci sono differenze, perché non usare IIS 5 a questo punto?
          Ma esiste qualcosa
          nel cui utilizzo si hanno dei vantaggi (e degli
          svantaggi!!!). Non sono gli "strumenti" che
          "sbagliano" (siano essi Linux, Microsoft,
          Mac....) ma gli utilizzatori.No, possono essere anche gli strumenti ad essere sbagliati. Se Apache ha un bug noto e la ASF non lo patcha lo strumento web server Apache ad essere sbagliato.Se invece sei tu sistemista a non aggiornare Apache in presenza di un bug noto sei tu utilizzatore ad essere sbagliato. Se fai partire Apache come root sei tu utilizzatore ad essere sbagliato. Non facciamo di tutta l'erba un fascio.
          Ogni azione umana è frutto di scelte sulla base
          di considerazioni soggettive (oggettive sarebbe
          meglio!) che non sono altro che dei compromessi.Sul compromesso sono d'accordo: sul soggettivo un po' meno, dipende da cosa intendi.
          Il fatto che su Apache non ci sia mai stato un
          caso di ramsonware non vuol dire che sia il
          WebServer per eccellenza. Probabilmente (io ne
          sono convinto!) Apache è davvero più sicuro di ISS
          ma non è possibile dire:
          "se avessero utilizzato Apache...."
          altrimenti (per esempio) possiamo dire per le
          stragi del sabato sera:
          "..se ne fossero stati a casa!..."Ma che paragone fai? Sarebbe più logico dire che, se uno è morto perché guidava un'auto a 180 kmh, completamente sbronzo e fatto di eroina allora:"se non avesse bevuto, se non si fosse drogato e se avesse guidato con prudenza..."questo mi sembra un paragone consistente. Se c'è uno strumento più sicuro, non lo usi e vieni bucato per problemi di sicurezza allora è inevitabile sentirsi dire "se avessi usato uno strumento più sicuro..."
  • advange scrive:
    IIS
    Ho letto nei giorni scorsi la notizia: certo che dovevano avere dei sistemisti proprio in gamba per non aver fatto nemmeno un backup.E poi indovinate un po' che web server usavano? IIS!Ma chi avevano come sistemista? Pino dei Palazzi (rotfl)
    • asd scrive:
      Re: IIS
      tu cosa avresti consigliato??
      • kakkola scrive:
        Re: IIS
        - Scritto da: asd
        tu cosa avresti consigliato??Un qualunque sistema che non necessita di antivirus.
      • Uno scrive:
        Re: IIS
        - Scritto da: asd
        tu cosa avresti consigliato??Ora ti dirà ovviamente linux...Perchè linux blah, blah, open source, blah blah, più sicuro , blah blah, monopoli, blah blah...
        • The one that never sleeps scrive:
          Re: IIS
          Le chiacchiere stanno a zero. Qui c'era IIS ed è stato bucato con un worm.Quando bucheranno Apache con un worm e chiederanno 10 milioni di riscatto, se ne potrà discutere.
          • Uno scrive:
            Re: IIS
            - Scritto da: The one that never sleeps
            Le chiacchiere stanno a zero.
            Qui c'era IIS ed è stato bucato con un worm.
            Quando bucheranno Apache con un worm e
            chiederanno 10 milioni di riscatto, se ne potrà
            discutere.Perchè apache non è mai stato bucato?
          • The one that never sleeps scrive:
            Re: IIS
            Non ho memoria di un simile disastro causato da Apache a mezzo di un comunissimo worm.
      • advange scrive:
        Re: IIS

        tu cosa avresti consigliato??Qualunque web server che non sia IIS su qualunque SO che non necessiti di antivirus.
    • attonito scrive:
      Re: IIS
      - Scritto da: advange
      Ho letto nei giorni scorsi la notizia: certo che
      dovevano avere dei sistemisti proprio in gamba
      per non aver fatto nemmeno un
      backup.
      E poi indovinate un po' che web server usavano?
      IIS!
      Ma chi avevano come sistemista? Pino dei Palazzi
      (rotfl)e' la mancanza di backup che fa rabbrividire....
      • advange scrive:
        Re: IIS

        e' la mancanza di backup che fa rabbrividire....condivido: allucinante!
      • Valeren scrive:
        Re: IIS

        e' la mancanza di backup che fa rabbrividire....Più che altro è la raggiungibilità dei backup che fa rabbrividire!Vuol dire che o erano sulla stessa macchina, o su un'altra nel cluister.E vuole anche dire che questi non avevano un solo backup su nastro.
  • spacca balle scrive:
    loro esportano democrazia ...
    ... che importino sicurezza lol http://shop.ebay.it/merchant/cdsat2006
    • Giambo scrive:
      Re: loro esportano democrazia ...
      - Scritto da: spacca balle
      ... che importino sicurezza lol


      http://shop.ebay.it/merchant/cdsat2006Crepa, spammer :) !
    • mura scrive:
      Re: loro esportano democrazia ...
      Ti sarei grato se la smettessi di romperci le bolle con tutto questo spam per il tuo negozietto su ebay.
  • tmx scrive:
    Re: Se chiamano un consulente ora
    quoto.XXXXXXXXX loro, e "interno" lui...
Chiudi i commenti