Roma – Il ministero della Difesa americano intende utilizzare sempre di più l’open source e secondo un proprio rapporto datato 10 maggio l’alternativa ai sistemi proprietari significa minor spesa e maggiore sicurezza. Elementi che, sommati all’effettiva crescente diffusione delle piattaforme open source al Pentagono, avrebbero fatto scattare l’allarme rosso nel quartier generale di Microsoft.
Stando a voci riportate dal Washington Post e da alcune agenzie internazionali, Microsoft sta facendo di tutto per impedire l’ulteriore diffusione dei sistemi open presso il Ministero e qualcuno parla di numerose telefonate che sarebbero piovute nell’ufficio del ministro della Difesa Donald H. Rumsfeld. Sempre secondo le stesse voci, Microsoft avrebbe accusato l’open source di rappresentare una minaccia per la sicurezza e la proprietà intellettuale.
Ma il rapporto del Ministero, realizzato da Mitre Corporation, afferma con forza che “mettere al bando l’open source avrebbe un effetto immediato, ampio e gravemente negativo sulla capacità di molte agenzie di grande rilievo e di sicurezza del Ministero della Difesa nel difendersi contro attacchi cyber”.
John Stenbit, funzionario del Ministero, ha dichiarato ai reporter che secondo Microsoft l’utilizzo misto di sistemi proprietari e free potrebbe portare ad una violazione dei diritti di proprietà intellettuale. Stenbit ha anche sottolineato che Microsoft non vedrebbe di buon occhio anche le ricerche finanziate dal Pentagono per rafforzare la sicurezza dei sistem free, ricerche che di fatto avvantaggiano le softwarehouse del settore, competitor di Microsoft.
Stenbit ha però anche spiegato che il problema centrale rimane la sicurezza del software e che qualsiasi software utilizzato dalla Difesa deve superare i collaudi e i test della National Security Agency, test che ancora non avrebbero mai esaminato del software ope source.
Dal quartier generale di Redmond, intanto, non giungono commenti dettagliati. Un portavoce Microsoft si è limitato a confermare l’esistenza di colloqui ma ha negato che Microsoft abbia parlato di sicurezza, sottolineando invece il problema della co-esistenza di software proprietario e open.
Secondo Microsoft il modello del software libero viola le dichiarazioni del Governo secondo cui la ricerca pubblica deve sviluppare applicativi redditizi.
-
A quando...?
A quando il tool Microsoft scova-vulnerabilità, affetto da vulnerabilità? :-)SalutiRe: A quando...?
pensi che se fossi senza vulnerabilita lo puo fare la Microsoft? io non credo proprio GNU-LINUX RULEZ!!Re: A quando...?
- Scritto da: Pinguinosenzafinestra> pensi che se fossi senza vulnerabilita lo> puo fare la Microsoft? io non credo proprio > GNU-LINUX RULEZ!!Grazie. Ho molto apprezzato il tuo intervento.Dante ti faceva 'na sega a te.Ottimo!
Già il software te lo danno senza garanzia: se fa dei danni ai tuoi dati noi non siamo responsabili; poi ti danno un debugger bacato!Continua così M$ che vai forte!Re: Ottimo!
e pensa che ci sono milioni di schiavi al servizio...Re: Ottimo!
Hasta la victoria, siempre!Libertè - egalitè - fraternitè!Viva el Che!Aspettate...
se non ho capito male, si tratta della possibilita' di debuggare un processo remoto tramite rete, agganciandosi il processo in esecuzione sulla macchina remota.Ora, perche' su un server in produzione questo dovrebbe essere permesso?Secondo, il meccanismo, a quanto ne so, funziona principalmente via DCOM.Basta disabilitare gli accessi via DCOM alle macchinenon autorizzate.Certamente e' un bug pericoloso, ma la funzionalita' e' pressoche' inutile su qualsiasi macchina che non sia di sviluppo. Mi chiedo perche' ci dovrebbe essere.CiaoRe: Aspettate...
si ma ogni volta si legge a destra e a manca...basta disattivare qui, basta cambiare l'opzione la e via dicendo....eh ma che OO ogni settimana appare un'informazione che c'è un nuovo problema di sicurezza....e via di corsa a patchare...comincia a diventare stressante la cosa....conviene quasi non farsi trasportare da queste notizie ed affidarsi alla classica "botta di culo" sperando che non mi capiti mai nienteok ho finito lo sfogo....salutiRe: Aspettate...
> si ma ogni volta si legge a destra e a> manca...basta disattivare qui, basta> cambiare l'opzione la e via dicendo....> > eh ma che OO ogni settimana appare> un'informazione che c'è un nuovo problema di> sicurezza....e via di corsa a> patchare...comincia a diventare stressante> la cosa....conviene quasi non farsi> trasportare da queste notizie ed affidarsi> alla classica "botta di culo" sperando che> non mi capiti mai niente> > ok ho finito lo sfogo....> allora perche' quando esci di casa chiudi la porta (blindata), quando scendi dalla macchina chiudi a chiave e inserisci l'allarme e ti porti via anche il frontalino dello stereo?sarebbe meno stressante non doverci pensare...ma avresti una macchina oggi?Quelle sono diventate abitudini.Basta farlo anche con i server... controllare di aver chiuso bene dovrebbe essere un'abitudine, tanto piu' che si usa anche la metafora dell'indirizzo (ip) e della porta per i servizi! :)ciaoRe: Aspettate...
> eh ma che OO ogni settimana appare > un'informazione che c'è un nuovo problema di > sicurezza....e via di corsa a > patchare...comincia a diventare stressante la > cosa....conviene quasi non farsi trasportare da > queste notizie ed affidarsi alla > classica "botta di culo" sperando che non mi > capiti mai nienteAppunto, per fortuna facciamo più o meno tutti così. Ormai PuntoInformatico riporta ogni minimo baco su MS, come se ci fossero miliardi di persone in attesa di entrare sul pc e sfondarci. Sinceramente mi sembrano notizie atte soprattutto a dare un po' di soddisfazione ai Linuxari, che tanto amano stilare una classifica del "bug più divertente" o del "bug più pericoloso" e via dicendo.Re: Aspettate...
beh forse possono anche aver ragione a prenderci in giro, visto quello che tocca spendere per avere un OS che settimanalmente si deprezza a causa delle lacune che appaiono......Re: OpenBSD
Per 4 anni nessun bug in rete; e dopo quel bug sull'OpenSSH, a tutt'oggi nessun altro.Perchè M$ nemmeno una volta così?Re: OpenBSD
> Per 4 anni nessun bug in rete; e dopo quel> bug sull'OpenSSH, a tutt'oggi nessun altro.> Perchè M$ nemmeno una volta così?che cazzo c'entra?la domanda era (ed e') perche' un server web e' accessibile via dcom dall'esterno?non dovrebbe esserci un firewall che chiude ogni porta esclusa la 80?DCOM non viaggia su http....era cosi' difficile da capire?la tua risposta e' da bar"hai visto la nazionale che attaccanti?""eh.. certo che se giocasse ancora mazzola...."uguale..ciaoRe: OpenBSD
In effetti, era ovvio che non entravo nello specifico della problematica di rete DCOM.Era solo un'osservazione generale, non specifica.È correlata con la domanda, quanto può esserlo un'osservazione generale.Evidentemente vuoi risposte/discussioni specifiche, ma l'arg. specifico non è di mio interesse.Sicurezza... sicurezza...
Ma bene...bravi amministratori servi di M$!continuate così, continuate a credere di avere la migliore piattaforma...e' sicura, no?gli adoratori di MS dove sono?
premetto che non sono contro MS, ma mi stanno simpatiche le tecnologie OpenSource.In questo forum non si è ancora visto nessun MSupporter... come mai?I linuxisti di solito intervengono anche quando le notizie sono contro l'OpenSource...e non ci credo che i MSupporter non hanno letto la notizia perchè altrimenti sarebbero proprio degli amministratori di rete idioti...ciao a tuttiGreenkeyRe: gli adoratori di MS dove sono?
non iniziamo a far polemiche inutili.ps: sono "linuxista"Re: gli adoratori di MS dove sono?
- Scritto da: greenkey> premetto che non sono contro MS, ma mi> stanno simpatiche le tecnologie OpenSource.> > In questo forum non si è ancora visto nessun> MSupporter... come mai?> [...]perche' sono tutti al lavoro a patchare i loro sistemi... :)Re: gli adoratori di MS dove sono?
> perche' sono tutti al lavoro a patchare i> loro sistemi... :)Meglio patchare o ricompilare kernel per installare una scheda audio...?Re: gli adoratori di MS dove sono?
> Meglio patchare o ricompilare kernel per> installare una scheda audio...?è già, perchè di solito i cracker entrano dalla scheda audio. patcha, patcha che ti passa.per la redazione
ma la frase "la firma di sicurezza Eeye ..."non e' che viene da "the security firm Eeye ..."?altrimenti non ha senso....ciaoRe: per la redazione
Non ho capito, che c'è che non ti torna? Firma in questo caso è utilizzato come sinonimo di azienda... - Scritto da: maks> ma la frase "la firma di sicurezza Eeye ..."> non e' che viene da "the security firm Eeye> ..."?> altrimenti non ha senso....> > ciaoRe: per la redazione
> Non ho capito, che c'è che non ti torna?> Firma in questo caso è utilizzato come> sinonimo di azienda... > che fai come un mio parente americano che andava a "parkare" la macchina? :)ciaop.s.: ma davvero firma e' sinonimo di azienda? garzanti aspettami...c'e' di meglio
giunta fresca fresca su segnalazione di paolo attivissimoAllchin: Disclosure May Endanger U.S.By Caron CarlsonA senior Microsoft Corp. executive told a federal court last week that sharing information with competitors could damage national security and even threaten the U.S. war effort in Afghanistan. He later acknowledged that some Microsoft code was so flawed it could not be safely disclosed.siamo proprio alla frutta... e tu, tu che leggi e che lo fai usando software microsoft... ti rendi conto che schifezza di azienda produce quell'affare? Ti piacerebbe che i tuoi fornitori principali, o il tuo negoziante, si comportasse cosi'?leggete tutto il resto su http://www.eweek.com/article/0,3658,s%253D701%2526a%253D26875,00.aspGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti23 05 2002
Link copiato negli appuntiTi potrebbe interessare
23 05 2002Link copiato negli appunti
