Intel produrrà i server Itanium 2

miracolo
una vulnerabilita' di apache...ma di questa non parliamo ?Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow Release Date:June 12, 2002 Severity:High (Remote code execution) Systems Affected:Microsoft Windows NT 4.0 Internet Information Services 4.0Microsoft Windows 2000 Internet Information Services 5.0

Re: miracolo
- Scritto da: munehiro> una vulnerabilita' di apache...> > ma di questa non parliamo ?No, qui è OT.Parliamone in uno dei tanti forum dedicati a mamma M$.

Re: miracolo
- Scritto da: OT> No, qui è OT.> Parliamone in uno dei tanti forum dedicati a> mamma M$.perfettamente d'accordo... ma e' solo il rendersi conto che ormai quelle di IIS non fanno piu' notizia...

Re: miracolo
- Scritto da: munehiro> > > - Scritto da: OT> > No, qui è OT.> > Parliamone in uno dei tanti forum> dedicati a> > mamma M$.> > perfettamente d'accordo... ma e' solo il> rendersi conto che ormai quelle di IIS non> fanno piu' notizia...Beh, allora è inutile parlarne, no?^__^

Re: miracolo
Commento prevedibile come una mosca sul miele.(che poi le mosche non le ho mai viste sul miele... boh).

Re: ah si ????
> (che poi le mosche non le ho mai viste sul> miele... boh).aspe che le modificano geneticamente...fra poco ci sara la miele di mosca...

Re: ah si ????
- Scritto da: blah> aspe che le modificano geneticamente...fra> poco ci sara la miele di mosca...considerando che le mosche si posano abitualmente sulla m*... :O !

Re: ah si ????
- Scritto da: blah> aspe che le modificano geneticamente...fra> poco ci sara la miele di mosca...considerando che le mosche si posano abitualmente sulla m*... :O !

Re: miracolo
Sei un buffone, 0:03, online da tre minuti e gia a replicare con commenti inutili...buffone..

Re: miracolo
- Scritto da: Arbitro_cornuto> Sei un buffone, 0:03, online da tre minuti e> gia a replicare con commenti> inutili...buffone..sara' inutile, ma come mai la falla di apache e' gia' corretta mentre quella che ho riportato io non e' stata considerata minimamemte e la patch e' ancora nel mondo dei sogni ?siamo obbiettivi please

Re: miracolo
- Scritto da: Arbitro_cornuto> Sei un buffone, 0:03, online da tre minuti e> gia a replicare con commenti> inutili...buffone..sei in errore. il commento non è affatto inutile: serve a sensibilizzare gli esperti del mondo microsoft, affinché rilascino ANCHE ESSI i correttivi ai problemi citati da munehiro.Che dite? Gli esperti del mondo microsoft non hanno libero accesso ai sorgenti bacati del software che usano ?Peccato.Adesso si capisce perché il problema di sicurezza di Apache è già stato risolto, mentre dei problemi citati da munehiro non si vede l'uscita dal tunnel.Se si ha accesso ai sorgenti si può intervenire immediatamente, mentre se ci si affida al codice oscuro del monopolista si deve attendere che Egli dia udienza e risponda alle proghiere (e che lo faccia correttamente, evitando di diffondere patch bacate anch'esse)

Re: miracolo
ma che cazzo vuoi?

Re: miracolo
conosciamo tutti i vari bug di IIS (e le relative patch) ma questa NON E' UNA SCUSANTE per il team di APACHE...certo la ISS avrebbe dovuto consultare il team dei programmatori prima di divulgare la falla

Re: miracolo
Il problema pubblicitario cmq è proprio questo: "conosciamo tutti le molte falle di IIS" (è il sw più bug-ato), allora le falle di IIS non fanno più notizia, mentre le 7 di Apache si.Non mi sembra equo e giusto!

Re: miracolo
> Release Date:> June 12, 2002> > Severity:> High (Remote code execution)> > Systems Affected:> Microsoft Windows NT 4.0 Internet> Information Services 4.0> Microsoft Windows 2000 Internet Information> Services 5.0e' un remake...il bug degli htr e' noto da tempoogni persona che abbia installato le ultime patch (da almeno un anno) o urlscan o iis lockdown se li trova disabilitati (ma avrebbe dovuto farlo per prima cosa).Tra l'altro, non vorrei sbagliare, si tratta di un heap overflow, molto piu' difficile da "exploitare" (termine orrendo) di uno stack overflow.bai bai

Precisando...
For Apache versions 1.3 through 1.3.24 inclusive, this vulnerability may allow the execution of arbitrary code by remote attackers. Several sources have reported that this vulnerability can be used by intruders to execute arbitrary code on Windows platforms. Additionally, the Apache Software Foundation has reported that a similar attack may allow the execution of arbitrary code on 64-bit UNIX systems. For Apache versions 2.0 through 2.0.36 inclusive, the condition causing the vulnerability is correctly detected and causes the child process to exit. Depending on a variety of factors, including the threading model supported by the vulnerable system, this may lead to a denial-of-service attack against the Apache web server.-----------------------------------------Il che mi fa pensare, visto che specificano nel dettaglio che sono vulnerabili i sistemi Windows (qundi a 32 Bit) e UNIX a 64 Bit, e non UNIX a 32 Bit (quindi Linux, BSD, etc, per Intel/AMD etc, a 32 Bit).Ciao.

Mapperfavore!!!
Ma e' mai possibile che se si scopre una falla per apache o per qualunque altro software open source bisogna stare zitti ed EVENTUALMENTE portarla a conoscenza del pubblico solo quando sia risolta, e invece Micro$oft debba essere sistematicamente e continuamente spu**anata???Qui la par condicio mi sembra ci debba essere solo in una direzione, e cioe' quella contro Micro$oft.Se la cultura open source e' esclusivamente distruggere tutto cio che non e' open source e COPRIRE tutto cio che lo e', allora ne faccio volentieri a meno.La verita' e' una cosa OGGETTIVA ed e' indipendente da cio che colpisce e da chi la dice.Daniele Ricciardi

Re: Mapperfavore!!!
La realtà è diversa.I bug M$ vengono dati in pasto al pubblico 2 settimane dopo la loro scoperta (di media); e questo per alcuni motivi.Etici a parte (non sempre rispettati), M$ insieme ad altre house, si è fatta promulgare una legge ristrettiva, per cui anche Alan Cox, ha pensato dovendo lavorare per una società USA (Red Hat) di non divulgare più vulnerabilità.M$ ha costituito insieme ad altre sw house un'associazione tesa a non divulgare mai prima di aver trovato il rimedio, il bug stesso. Associazione che potrebbe tentare anche per vie legali d'instaurare questo credo.Se è valida per il sw M$ la legge, deve essere valida anche per quello open. Altrimenti non è valida per nessuno.E i sostenitori dell'open source propendono per quest'ultima soluzione.

Re: Mapperfavore!!!
> La realtà è diversa.> I bug M$ vengono dati in pasto al pubblico 2> settimane dopo la loro scoperta (di media);> e questo per alcuni motivi.> Etici a parte (non sempre rispettati), M$> insieme ad altre house, si è fatta> promulgare una legge ristrettiva, per cui> anche Alan Cox, ha pensato dovendo lavorare> per una società USA (Red Hat) di non> divulgare più vulnerabilità.> M$ ha costituito insieme ad altre sw house> un'associazione tesa a non divulgare mai> prima di aver trovato il rimedio, il bug> stesso. Associazione che potrebbe tentare> anche per vie legali d'instaurare questo> credo.> Se è valida per il sw M$ la legge, deve> essere valida anche per quello open.> Altrimenti non è valida per nessuno.> E i sostenitori dell'open source propendono> per quest'ultima soluzione.una bella arrampicata, non c'e' che dire.Cioe' Alan Cox e' "cosrtetto" da Red hat a stare zitto, ma fosse per lui lo direbbe subito.Allora perche' si infervorisce tanto?E chi ci crede?l'articolo dice"... sarebbe immediatamente venuta a sapere non solo che il problema era già noto, ma che era già in sviluppo una patch."Quindi la famosa velocita' dell'open nel risolvere il bug sta solo nel fatto che danno l'advisory a patch pronta...Non diciamo fandonie.Red Hat e tutte le altre societa' hanno ben poca voglia di dare in pasto al mondo le loro debolezze.Meno se ne parla, piu' l'effetto "falsa sicurezza" diverra' una realta'... Come giustamente ha detto ISS, Red Hat e' una concorrente, se avesse detto a loro del bug, probabilmente lo avrebbero insabbiato fino a che non ci fosse stata una patch.E allora, giustamente dico io, lo dico alla comunita', che e' l'unica che ha interesse che il bug sia noto il prima possibile, cosi da poter attivare le contromisure.Che sia nata una concorrenza (finalmente) anche nel chi pubblica per primo le advisory?

Re: Mapperfavore!!!
> una bella arrampicata, non c'e' che dire.> Cioe' Alan Cox e' "cosrtetto" da Red hat a> stare zitto, ma fosse per lui lo direbbe> subito.> Allora perche' si infervorisce tanto?> E chi ci crede?1. non ci deve credere nessuno perche nessuno ha affermato che redhat ha costretto cox a fare nulla2. l'unica arrampicata degli specchi e' la tua che pur di spalare merda sul free software metti parole in bocca alla gente3. e' la legge americana che impedisce a Cox di parlare.Prima di fare certe figure di merda informati, lo dico per te !

Re: Mapperfavore!!!
Sicuramente Red Hat se potesse spingerebbe la community a divulgare solo a patch pronta e testata le vulnerabilità; è normale è una società commerciale.Ma il prodotto Open è open, e ubbidisce solo a se stesso: Red Hat, Caldera o chiunque sia non sono i padroni a differenza del mondo win.Alan Cox è spinto a non divulgare le vulnerabilità immediatamente dalla legge USA, visto che lui deve andare negli USA per lavoro di tanto in tanto (Red Hat è una soc. USA); vi sono diverse interpretazioni di questa famigerata legge (di cui M$ è stata la più fervente ispiratrice); Alan ha fatto notare che potrebbe esiste la possibilità di essere incriminati se si divulgano i bug prima della patch stessa.

Re: Mapperfavore!!!
BSD> Se è valida per il sw M$ la legge, deve essere valida anche per quello open. Altrimenti non è valida per nessuno.E i sostenitori dell'open source propendono per quest'ultima soluzioneSS> mi dispiace ma francamente preferisco la soluzione Microsoft, dove prima di divulgare a tutti un bug, cerca di risolverlo e solamente dopo lo divulga! Divulgando subito una notizia senza fornire "un minimo" di patch è da teppisti... Se prima lo sapevano in 5 ora lo sanno in trilioni e quindi se prima potevi avere un minimo di probabilita di essere attaccato, ora ne hai la certezza!

Re: Mapperfavore!!!
è naturale che più gente conosce una vulnerabilità (e relativo exploit) più è probabile che ne venga a conoscenza anche qualcuno con cattive intenzioni. non hai considerato, però, una cosa: se il software "bucato" è opensource, è altrettanto probabile che qualcuno in tutto il mondo sia in grado di preparare una patch in tempi brevi o cmq di proporre una soluzione al team di sviluppo ufficiale. cosa che, con sorgenti chiusi (o visibili cmq a pochi, vedi licenza SharedSource di Microsoft) se non è impossibile è cmq molto più difficile.ciaogodz

Re: Mapperfavore!!!
Il punto non e' se divulgare o no l'esistenza del bug: quello va fatto, IMHO, sempre e comunque, in modo da permettere ai sistemisti di prendere coscienza del problema ed, eventualmente, di metterci uan pezza di loro in attesa della patch ufficiale. Ma molto piu' importante e' avvisare, innanzitutto, il responsabile del programma, sia esso MS o l'apache foundation, ossia colui a cui spetta lo sviluppo della patch. Il bug era gia' noto, la patch in lavorazione ma ISS ha deciso di gridare "al fuoco" e di fare *solo* di testa sua. E' questo che e' sbagliato, non l'aver divulgato il bug.Resta poi cmq il fatto che, per i programmi closed, la gogna pubblica sulle ML di sicurezza sia spesso, purtroppo, l'unico modo per spingere l'azienda a prendere in considerazione il bug: ricordati che, in ambito OS, le patch vengono rilasciate spesso dopo solo pochi giorni, mentre per i sistemi proprietari occorre spesso aspettare settimaneSaluti

Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi> Ma e' mai possibile che se si scopre una> falla per apache o per qualunque altro> software open source bisogna stare zitti ed> EVENTUALMENTE portarla a conoscenza del> pubblico solo quando sia risolta, e invece> Micro$oft debba essere sistematicamente e> continuamente spu**anata???> > Qui la par condicio mi sembra ci debba> essere solo in una direzione, e cioe' quella> contro Micro$oft.> > Se la cultura open source e' esclusivamente> distruggere tutto cio che non e' open source> e COPRIRE tutto cio che lo e', allora ne> faccio volentieri a meno.> > La verita' e' una cosa OGGETTIVA ed e'> indipendente da cio che colpisce e da chi la> dice.Questo tuo messaggio dice cose false e tendenziose.I bug di sicurezza di CERT (che rigurardano Unix,Linux e Windows) non vengono MAI diffusi senza prima avere contattato tutti i developer e le case interessate molto prima della diffussione del bollettino (un mese e anche piu', come e' piu' volte accaduto anche al sottoscritto) allo scopo di dare modo a tutti di prendere le proprie contromisure e rilasciare leproprie patch o per lo meno fare dei test edire la propria.La cosa che fa discutere e' che ISS abbia volutamenteignorato la procedura convenzionale andandoa pubblicare - credo su bugtraq - senza in realta'contattare chicchessia prima. E ti assicuro chei contatti ci sono per MS come per tutti gli altri.Quindi risparmia i ditini per scrivere cose piu' sensate.

Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi> Ma e' mai possibile che se si scopre una> falla per apache o per qualunque altro> software open source bisogna stare zitti ed> EVENTUALMENTE portarla a conoscenza del> pubblico solo quando sia risolta, e invece> Micro$oft debba essere sistematicamente e> continuamente spu**anata???Ma se è stata scoperta ieri cosa pretendi che PI inserisca una notizia flash a mezzo giorno? PI mette gli articoli alle 0:00, se a te non va bene fatteli da solo invece di dire cavolate, por_ca eva.> Se la cultura open source e' esclusivamente> distruggere tutto cio che non e' open source> e COPRIRE tutto cio che lo e', allora ne> faccio volentieri a meno.Leggiti il dossier ms contro linux invece di continuare a parlare a vanvera.Ciao

Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi> Ma e' mai possibile che se si scopre unaMi pare che Guninsky avverta SEMPRE prima Microsoft e poi il resto del mondo.

A me non importa...
...nulla, però mi fa specie che i bug di Microsoft vengano sempre pubblicizzati e chi lo fa ottienga quasi delle benemerenze, mentre in questo caso sembra di incorrere nel reato di lesa maestà. Questi due pesi e due misure non mi piacciono proprio.

sorgente libero e buchi a gogo, ma come avete er
sorgente del vostro web serverozzo e avete più buchi del mio sorce close IIS, allora a che serve l'open, ad aprire più velocemente al mondo hackers i server di tutto il mondo.ehehehehehehehhehhehehhehehe

Re: sorgente libero e buchi a gogo, ma come avete er
Dal 96 ad oggi Apache ha avuto 7 bug.Dal 96 ad oggi IIS oltre 60.Bug, da piccoli a grandi.Evidente la differenza!

Re: sorgente libero e buchi a gogo, ma come avete er
A parte che erano oltre 60 fino al 2001 (non sò nel 2002 in corso di quanto siano stati incrementati), ma non direi che siano pochi.E cmq il punto è che da IIS non ci si aspetta di trovare un sw blindato, ma da Apache si.Questo porta a far notizia alle falle di Apache e non a quelle di IIS (anche se questo credo sia un punto dolente per gli amministratori di un server web, oltrettutto closed).Ma era corretto rispondere a chi aveva postato inizialmente, con un'affermazione falsa e tendenziosa. Aggiungo che le dichiarazioni false, sono perseguibili per legge, se il/i danneggiato/i intendessero farlo.

Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: BSD_like> Dal 96 ad oggi Apache ha avuto 7 bug.> Dal 96 ad oggi IIS oltre 60.> Bug, da piccoli a grandi.> Evidente la differenza!Mmm. Pero ai 6 di Apache dovresti aggiungereper correttezza anche quelli di PHPe dei vari server per Jsp e di almenoun server FTP a tua scelta e di un sistema di indicizzazione.IIS non fa solo da server HTTP.

Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: Mario Rossi> > > - Scritto da: BSD_like> > Dal 96 ad oggi Apache ha avuto 7 bug.> > Dal 96 ad oggi IIS oltre 60.> > Bug, da piccoli a grandi.> > Evidente la differenza!> Mmm. Pero ai 6 di Apache dovresti aggiungere> per correttezza anche quelli di PHP> e dei vari server per Jsp e di almeno> un server FTP a tua scelta e di un sistema> di indicizzazione.> IIS non fa solo da server HTTP.mi sembra ragionevole il discorso sull'ftp, pero' per quanto riguarda PHP e JSP se ne puo' fare a meno, ad esempio usando mod_perl che e' comunque un modulo di apache, quindi rientra nei 7 bug :-) !!!

Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: ehehehhe> sorgente del vostro web serverozzo e avete> più buchi del mio sorce close IIS, allora a> che serve l'open, ad aprire più velocemente> al mondo hackers i server di tutto il mondo.Questo post ha messo in evidenza un grave bug del mio trollometro ! Infatti, ha creato un buffer overflow per troppo trolling !!!

Re: sorgente libero e buchi a gogo, ma come avete er
Beh a parità di bug mi pare ci sia una certa differenza di prezzo d'acquisto....(se non ricordo male:-) e la soluzione dei problemi è molto più rapida, secondo me è sempre un prodotto MOLTO valido (molto di più di IIS) anche se imperfetto (come tutte le umane cose).Qualche domanda:Quanto ti è costata la licenza per l'installazione di quel server?Quanti bug ha IIS?Quanta fatica e tempo devi impiegare per trovare e scaricarti la/le patch necessarie?Mi sembra che il significato della parola qualità alla Micro$oft se lo siano aggiustato a modo loro. Intendiamoci, non sono contrario al modello "closed source", se una cosa funziona ed è ben supportata (soprattutto questo), mi stà bene pagarla, però quel malloppo di codice che è IIS , secondo me, non vale assolutamente i soldi spesi.Sia che usi Apache o IIS devi comunque fare un gran lavoro, trai tu le conclusioni...Buona giornata.

Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: Michele> Beh a parità di bug mi pare ci sia una certa> differenza di prezzo d'acquisto...a parita di bug ?A PARITA' DI BUG ?A P A R I T A' D I B U G ?ROTFL !!!!!

Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: KerNivore> > > - Scritto da: Michele> > Beh a parità di bug mi pare ci sia una> certa> > differenza di prezzo d'acquisto...> > > a parita di bug ?> > A PARITA' DI BUG ?> > A P A R I T A' D I B U G ?> > > ROTFL !!!!! Dai... ho cercato di essere magnanimo..:-)))Non sono nuovo a queste diatribe (virtuali e non)..Bye.

* TROLL * [T H R E A D - C H I U S O] * TROLL *
un'altro noioso bambino.. ora che hanno chiuso le scuole elementari è una vera noia..

Re: * TROLL * [T H R E A D - C H I U S O] * TROLL *
- Scritto da: buatt> un'altro noioso bambino.. ora che hanno> chiuso le scuole elementari è una vera> noia..Invece di parlare a sproposito perche non ti scarichi il tuo bel software open e non ti mettiti subito all'opera per correggere il bug, Maestro.

* TROLL * [T H R E A D - C H I U S O] * TROLL *
...

Re: sorgente libero e buchi a gogo, ma come avete
ma che cazzo vuoi?

per i soliti troll...
1) la notizia e stata rilasciata un PAIO d'ore dopo la scoperta...mentre per bug scoperti per ALTRI sistemi operativi passavano mesi...e sarebbe CORETTEZZA professionale ????2) il bug in se non e cosi grave (se uno non e laureato al cepu)inoltre pure il vostro caro iis aveva un bug simile, FORSE oggi corretto...3) se non conoscete tutto sulla notizia meglio stare zitti...

Re: per i soliti troll...
- Scritto da: blah> 1) la notizia e stata rilasciata un PAIO> d'ore dopo la scoperta...> mentre per bug scoperti per ALTRI sistemi> operativi passavano mesi...> e sarebbe CORETTEZZA professionale ????> 2) il bug in se non e cosi grave (se uno non> e laureato al cepu)> inoltre pure il vostro caro iis aveva un bug> simile, FORSE oggi corretto...> 3) se non conoscete tutto sulla notizia> meglio stare zitti...puoi enumerare quanto vuoi la ralta dei fatti e che il vostro sistema open comunque non vi mette ha riparo da buchi e altro anzi la possibilita di avere il sorgente del prodotto permette di poter meglio (e con meno fatica) escoggitare esploit distruttivi.

Re: per i soliti troll...
- Scritto da: enumeriam> > puoi enumerare quanto vuoi la ralta dei> fatti e che il vostro sistema open comunque> non vi mette ha riparo da buchi e altro anzi> la possibilita di avere il sorgente del> prodotto permette di poter meglio (e con> meno fatica) escoggitare esploit> distruttivi.a parte che non sai scrivere in italiano, evita di sparare cazzate. grazie.(poi si offendono se li chiamo TROLL)

Re: per i soliti troll...
anche tu come costruzione sintattica della frase non sei al top, (il soggetto er predicato culare ando stanno)comunque io sono un troll e onestamente ti ringrazio per questo attestato di stile ciao

Bug gia CORRETTO...
trollate pure...

Re: Bug gia CORRETTO... eil tuo post e da troll
- Scritto da: blah> trollate pure...be onestamente correggere un buco non significa automaticamente pensare che tutti i server del mondo siano aggiornati al momento del rilascio (nimda insegna quanti amministratori patcharono il sistema al rilascio della patch (e pensare che non devi neanche ricompilare) e quanti ancora oggi non lo fanno)quindi il tuo poste e inutile e anche da troll

Re: Bug gia CORRETTO... eil tuo post e da troll
- Scritto da: inutiltroll> > > - Scritto da: blah> > trollate pure...> > be onestamente correggere un buco non> significa automaticamente pensare che tutti> i server del mondo siano aggiornati al> momento del rilascio (nimda insegna quanti> amministratori patcharono il sistema al> rilascio della patch si, ma stai parlando di amministratori WINDOWS !(e gia la cosa fa ridere...)gli amministratori UNIX/Linux di solito sanno cosa fanno...e lo sanno fare bene

Re: ma fammi il piacere
ehehehehehehheehheehehehhehehehehhehehehehehhehehehhhehehehhehehehehhehehehehhehehehehhehehehehehhehehehehheehheehhehehehehehhehgli amministratori unix/linux sanno cosa fannoehehehehhehehhehrotttttttttttttsbruffffffme sto a rotola dal ridere, ma sei veramente sce**usare *nix ti rende per osmosi un buon amministratore ehehehheehehehehehehhehhehehhehehehhehehhehehehhehehehhehehehhehehhehhehehehehehhehehehhesolo poche parole entra in bagno e fai il fatto grosso (questo per non essere bannato).

Re: Bug gia CORRETTO... eil tuo post e da troll
adesso dobbiamo pure controllare cosa fa ogni singolo amministratore prima di dire che un bug è risolto? ma vai a zappare vai...

Re: Bug gia CORRETTO...
- Scritto da: blah> trollate pure...Il fatto che una patch sia pronta due ore dopo non vuol dire che non ne abbiano abusato per mesi.Probabilmente e' stato reso pubblico il bug nel momento in cui e' stato sistemato.. troppo comodo.Di sicuro un hacker, grazie ai sorgenti, puo' divertirsi come vuole a trovare nuovi modi per silurare un sistema aperto come linux e piu' se ne parlera' piu' salteranno fuori magagne.

Re: Bug gia CORRETTO...
- Scritto da: aLeX> Di sicuro un hacker, grazie ai sorgenti,> puo' divertirsi come vuole a trovare nuovi> modi per silurare un sistema aperto come> linux e piu' se ne parlera' piu' salteranno> fuori magagne.si si !continua pure a pensarla cosi' nonostante I FATTI dimostrino chiaramente che avere il sorgente aperto rende il sofware piu' sicuro (e stabile)...Quando poi porterai un esempio concreto e reale di quello che dici ci farai molto contenti.

Re: Bug gia CORRETTO...
parli come se linux fosse stato scritto ieri...

Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: blah> trollate pure...onestamente non mi fiderei di una patch prodotta in due ore mi sa di cagata che risolve un buco e ne apre altri 10, mi sembra di rivedere la MS dei tempi che furono, che c'è invece di andare avanti andate indietro.

Re: Bug gia CORRETTO... e te fidi a installarla
mah sai... microsoft non mi ha mai permesso di vedere i sorgenti...

Re: Bug gia CORRETTO... e te fidi a installarla
Ma hai verificato se questa falla e' stata corretta bene o no?Sai, chissa da quanto tempo c'e' e sono bastate 2 ore per metterla a posto mi puzza un po.Non potevano accorgersene subito?

Re: Bug gia CORRETTO... e te fidi a installarla
> mi> sembra di rivedere la MS dei tempi che> furono, che c'è invece di andare avanti> andate indietro.non furono, sono ancora!quante storie per un baco di apache! come se li avesse solo lui... curatevi, sia linuxisti che draghisti (omaggio a Alien)!!!

Domanda da ignorante
Non sono esperto in materia per cui chiedo a chi ci lavora su (o per lo meno a chi ne capisce qualcosa). Il vantaggio di Apache, che è aperto a tutti, è quello di avere subito o quasi (i fatti lo dimostrano) le patch e gli interventi della comunità.La domanda però mi sorge spontanea: avere un "qualcosa" che tutti sanno come funziona, cosa fa, quali inghippi/vantaggi/problemi ha... non è un modo diverso di aprire la strada a chi vuole enrtarci dentro e fare danni?Mi spiego meglio: IIS per dire è propietario della Microsoft, i sorgenti non sono disponibili ed è tutelato dalle regole del monopolista. Però avere una cosa totalmente opposta in cui tutti possono smembraer il codice... non è un pericolo?Mi viene in mente questo: ISS è stato bucherellato parecchie volte, ma mi sono fatto una idea (forse sbagliata) di un fortino che DEVE essere attaccato, per quello che rappresenta (monopolio). Piuttosto Apache appartiene ad un orientamento informatico ben diverso, organizzato da persone che non hanno certo intenzioni "virulente/hackeranti" nei suoi confronti.Cosa ne pensate?

Re: Domanda da ignorante
- Scritto da: Lavrasnovas> Non sono esperto in materia per cui chiedo a> chi ci lavora su (o per lo meno a chi ne> capisce qualcosa). Il vantaggio di Apache,> che è aperto a tutti, è quello di avere> subito o quasi (i fatti lo dimostrano) le> patch e gli interventi della comunità.si, questo e' uno dei vantaggi.> La domanda però mi sorge spontanea: avere un> "qualcosa" che tutti sanno come funziona,> cosa fa, quali inghippi/vantaggi/problemi> ha... non è un modo diverso di aprire la> strada a chi vuole enrtarci dentro e fare> danni?mah, vedila cosi' : se il sorgente e' aperto ci sara' molta piu' gente che potra' controllarlo e fare in modo che ci siano meno bug !(e difatti e' cosi' che funziona)> Mi spiego meglio: IIS per dire è propietario> della Microsoft, i sorgenti non sono> disponibili ed è tutelato dalle regole del> monopolista. Però avere una cosa totalmente> opposta in cui tutti possono smembraer il> codice... non è un pericolo?Guarda i fatti e poi trai le tue conclusioni !Il metodo di sviluppo di software proprietari ha un grande difetto : il test/debug delle applicazioni costa soldi e soprattutto costa tempo (che per chi deve rilasciare un prodotto in tempi brevi e' piu' importante dei soldi).> Mi viene in mente questo: ISS è stato> bucherellato parecchie volte, ma mi sono> fatto una idea (forse sbagliata) di un> fortino che DEVE essere attaccato, per> quello che rappresenta (monopolio).> Piuttosto Apache appartiene ad un> orientamento informatico ben diverso,> organizzato da persone che non hanno certo> intenzioni "virulente/hackeranti" nei suoi> confronti.mmm... questa parte non l'ho capita ! volevi forse dire che apache e' poco "bucherellato" perche' gli hacker hanno piu' interesse a bucare IIS ?Mah !Ciao !

Re: Domanda da ignorante
...direi che la maggior parte dei test vengono gentilmente fatti da chi impegna gran parte del tempo a cercare falle e buchi. E poi a me sorge spontanea un'altra domanda, voi lavorate gratis vero? Immagino che quando qualcuno faccia una proposta di lavoro lo mettiate in evidenza eh? Ai posteri l'ardua sentenza...

Re: Domanda da ignorante
- Scritto da: @lex> E poi a me sorge spontanea un'altra domanda,> voi lavorate gratis vero? Immagino che> quando qualcuno faccia una proposta di> lavoro lo mettiate in evidenza eh? AiCerto, si chiama "esperienza" e vale molto più delle parole, quando cerchi lavoro... io scrivendo brevi articoli e piccoli SW molto semplici mi sono guadagnato una certa "fama" per cui se qualcuno cerca sviluppatori di un certo tipo sono spesso nei primi posti dei motori di ricerca e mi contattano continuamente...> posteri l'ardua sentenza...L'Open Source esiste da decine d'anni... quanto dobbiamo aspettare ancora perché fallisca?

Re: Domanda da ignorante
> mah, vedila cosi' : se il sorgente e' aperto ci > sara' molta piu' gente che potra' controllarlo > e fare in modo che ci siano meno bug !> (e difatti e' cosi' che funziona)Oddio, tendenzialmente se ci sono possibilità di fregare... la gente punta a fregare. Non a migliorare :) ... Parlo ovviamente di situazioni in cui ci sono in gioco affari, responsabilità, ecc.> mmm... questa parte non l'ho capita ! volevi > forse dire che apache e' poco "bucherellato" > perche' gli hacker hanno piu' interesse a > bucare IIS No, Apache è valido perchè ben "programmato". Tuttavia quello che voglio dire è questo: la comunità hacker sicuramente dedica più tempo a cercare di bucare IIS che non a bucare Apache, sei d'accordo su questo? Cioè tendenzialmente mi sembra che essendo IIS un prodotto di un marchio monopolista, sia pertal motivo oggetto di odio (comprensibile) e accanimento. I buchi ci sono, sicuramente. Però secondo me se Apache subisse un "controllo" analogo, nel senso di accanimento, verrebbero fuori un po' di bachetti pure da lui.

Re: Domanda da ignorante
- Scritto da: dddddd> > mah, vedila cosi' : se il sorgente e'> aperto ci > > sara' molta piu' gente che potra'> controllarlo > > e fare in modo che ci siano meno bug !> > (e difatti e' cosi' che funziona)> > Oddio, tendenzialmente se ci sono> possibilità di fregare... la gente punta a> fregare. Non a migliorare :) si ma quando il codice viene rilasciato per uso in produzione ormai le occasioni per fregare dovrebbero gia' essere state tutte fixate perche' gia' viste e corrette :-)> No, Apache è valido perchè ben> "programmato". Tuttavia quello che voglio> dire è questo: la comunità hacker> sicuramente dedica più tempo a cercare di> bucare IIS che non a bucare Apache, sei> d'accordo su questo? mmm... no ! :-)Se vogliamo essere precisi dobbiamo dire che la comunita' hacker dedica tempo a SVILUPPARE apache !!!Poi comunque la maggior parte dei bug di IIS vengono resi noti non da cracker (che li custodiscono e li usano per gli affari loro) ma da societa' che si occupano di sicurezza !> Cioè tendenzialmente mi> sembra che essendo IIS un prodotto di un> marchio monopolista, sia pertal motivo> oggetto di odio (comprensibile) e> accanimento. Mah... diciamo che le societa' che si occupano di sicurezza forse hanno piu' rientro "pubblicitario" trovando bug per IIS !> I buchi ci sono, sicuramente.> Però secondo me se Apache subisse un> "controllo" analogo, nel senso di> accanimento, verrebbero fuori un po' di> bachetti pure da lui. ...mmm...sinceramente non ne sono cosi' sicuro !

Re: Open Source? Sì, grazie.
"Quando soffia il vento del cambiamento alcuni costruiscono mura... ...altri costruiscono eliche per volare più in alto!"Lima, 8 aprile 2002 Al Sig. JUAN ALBERTO GONZALEZGeneral Manager della Microsoft Peru' Egregio Signore, Prima di tutto La ringrazio per la Sua lettera del 25 marzo 2002, nella quale lei esprime la posizione ufficiale di Microsoft relativamente alla Proposta Numero 1609, Software Libero nella Pubblica Amministrazione, chiaramente ispirata dal desiderio del Peru' di trovare una posizione fruibile nel contesto tecnologico globale. Nello stesso spirito, e convinto che troveremo la miglior soluzione attraverso uno scambio di idee chiaro ed aperto, cogliero' questa opportunita' per rispondere ai commenti espressi nella Sua lettera. Pur riconoscendo che opinioni come le Sue rappresentano un contributo significativo, questo sarebbe stato perfino piu' interessante per me se, piuttosto che formulare obiezioni di natura generale (che analizzeremo in dettaglio piu' avanti) Lei avesse raccolto solide argomentazioni circa i vantaggi che il software proprietario potrebbe portare allo Stato Peruviano, e in generale ai suoi cittadini, dal momento che cio' avrebbe permesso un confronto delle nostre rispettive opinioni maggiormente chiarificatore. Con l'obiettivo di organizzare la discussione, assumeremo che quello che Lei chiama "software open source" e' cio' che la Proposta definisce "software libero", dal momento che esiste software che viene distribuito insieme ai sorgenti, ma che non ricade nella definizione data dalla Proposta; e che cio' che Lei chiama "software commerciale" e' quello che la Proposta definisce "proprietario" o "non libero", dato che esiste software libero venduto sul mercato come qualsiasi altra merce o servizio. E' anche necessario chiarire che la Proposta di cui parliamo non e' correlata in modo diretto all'ammontare del risparmio che puo' essere direttamente ottentuo utilizzando software libero nelle istituzioni dello Stato. Si tratta, in ogni caso, di un valore aggregato marginale, che non rappresenta assolutamente il fulcro della Proposta. I principi di base che ispirano la Proposta sono collegati alle garanzie fondamentali di uno Stato di diritto, quali: Libero accesso da parte dei cittadini alle informazioni pubbliche. Persistenza dei dati pubblici. Sicurezza dello Stato e dei cittadini.Per garantire il libero accesso dei cittadini all'informazione pubblica, e' indispensabile che il formato dei dati non sia legato ad un unico fornitore. L'uso di formati standard ed aperti offre la garanzia di tale libero accesso, se necessario mediante la creazione di software libero compatibile. Per garantire la permanenza dei dati pubblici, e' necessario che l'usabilita' e la manutenzione del software non dipendano dalla volonta' dei fornitori, o dalle condizioni di monopolio da essi imposte. Per tale motivo lo Stato ha necessita' di sistemi lo sviluppo dei quali possa essere garantito dalla disponibilita' del codice sorgente. Per garantire la sicurezza nazionale, o sicurezza dello Stato, e' indispensabile potersi basare su sistemi privi di componenti che consentano il controllo remoto a terze parti o la trasmissione indesiderata di informazioni alle stesse. Sono cioe' richiesti sistemi il cui codice sorgente sia liberamente accessibile al pubblico per consentire il loro esame da parte dello Stato stesso, e da parte di un elevato numero di esperti indipendenti in tutto il mondo. La nostra proposta consente una sicurezza ancora maggiore, perche' la conoscenza del codice sorgente eliminera' il crescente numero di programmi contenenti *istruzioni spia*. Allo stesso modo, la nostra proposta rafforza la sicurezza dei cittadini, sia nel loro ruolo di legittimi proprietari dell'informazione gestita dallo Stato, sia in quello di consumatori. In questo secondo aspetto, consentendo la crescita e la sempre maggiore diffusione di software libero privo di *spyware* che potrebbe mettere a repentaglio la riservatezza e la liberta' degli individui. In tal senso, la Proposta si limita a stabilire le condizioni alle quali le funzioni statali si procureranno il software in futuro, cioe' in un modo compatibile con quei tre fondamentali principi. Dalla lettura della Proposta sara' evidente che, una volta approvata: la legge non proibira' la produzione di software proprietario la legge non proibira' la vendita di software proprietario la legge non indichera' quale specifico software utilizzare la legge non imporra' il fornitore dal quale acquistare il software la legge non porra' limiti ai termini nell'ambito dei quali un prodotto software potra' essere concesso in licenza.Cio' che la Proposta afferma chiaramente, e' che, perche' un software sia accettabile per lo Stato, non e' sufficiente che esso sia tecnicamente in grado di effettuare le operazioni richieste, ma che, oltre alle condizioni a contratto, esso deve soddisfare una serie di requisiti riguardanti la licenza, mancando i quali lo Stato non puo' garantire un adeguato trattamento dei propri dati, vigilando sulla loro integrita', riservatezza e accessibilita' nel tempo, dal momento che questi sono aspetti molto critici per il suo normale operare. Siamo d'accordo, Sig. Gonzalez, sul fatto che la tecnologia dell'informazione e della comunicazione hanno un impatto significativo sulla qualita' della vita dei cittadini (positivo o negativo). Siamo anche assolutamente d'accordo sulla fondamentale importanza che i valori di base che ho evidenzato sopra hanno in uno Stato democratico, come il Peru'. Percio', siamo veramente interessati a conoscere altri modi di garantire quei principi, modi diversi dall'uso di software libero nei termini definiti dalla Proposta. E per quanto riguarda le Sue osservazioni, andremo ad analizzarle in dettaglio. Innanzitutto, Lei osserva che: "1. La Proposta rende obbligatorio per tutte le funzioni pubbliche utilizzare solo software libero, cioe' software open source, il che viola i principi di eguaglianza di fronte alla legge, quelli di non discriminazione e il diritto di esercizio dell'impresa privata, la liberta' di produrre e di negoziare, protetta dalla costituzione." Tale interpretazione e' errata. La Proposta non limita assolutamente i diritti che Lei elenca; essa si limita a stabilire condizioni per l'uso del software da parte delle istituzioni statali, senza immischiarsi in alcun modo nelle transazioni del settore privato. E' un principio assodato che lo Stato non trae vantaggio dalla liberta' contrattuale a tutto campo consueta nel settore privato, perche' lo Stato e' sottoposto, nel proprio agire, a limiti imposti dalla necessita' di trasparenza degli atti pubblici; e in tal senso, la difesa dell'interesse comune deve prevalere quando si legifera in materia. La Proposta protegge l'uguaglianza di fronte alla legge, dato che nessuna persona fisica o giuridica e' esclusa dal diritto di offri

Re: Domanda da ignorante
- Scritto da: Lavrasnovas> [...]> La domanda però mi sorge spontanea: avere un> "qualcosa" che tutti sanno come funziona,> cosa fa, quali inghippi/vantaggi/problemi> ha... non è un modo diverso di aprire la> strada a chi vuole enrtarci dentro e fare> danni?[...]ho risposto ad una domanda simile su un messaggio privato di PI un po' di tempo fa...guarda su http://members.xoom.virgilio.it/evalhalla/computer_pr/thread_sicurezza.htmlho riportato tutto quello che si era detto....

stamattina gia' pronto il fix
Stamattina mi sono svegliato ed e' arrivatal'email dell'uscita di apache1.3.26 e 2.0.39con il bug risolto.Con MS dovete aspettare il loro bugfix che arrivadopo una settimana o alla prossima release del service pack ....Inoltre se quelli di apache non si fossero sbrigatichiunque altro, con le conoscenze dovute,avrebbe potuto fixarlo.Ottivo lavoro team dell'apache foundationSukate MS.

Re: stamattina gia' pronto il fix
Valutare la velocita' con cui escono le fix dell'uno o dell'altro software e' uno sport inutile : le notizie dei bug escono solo quando la fix e' pronta.Nel caso di MS visto l'odio che la comunita' open source ha nei suoi riguardi, le segnalazioni dei "bug" vengono fatte senza prima avvertire la casa madre.

Re: stamattina gia' pronto il fix
- Scritto da: abc> Valutare la velocita' con cui escono le fix> dell'uno o dell'altro software e' uno sport> inutile : le notizie dei bug escono solo> quando la fix e' pronta.No, una reicerchina su google ti mostrera' come per alcuni bachi di software win la patch sia uscita molto dopo la notizia del bug, quindi questa affermazione e' scorretta> Nel caso di MS visto l'odio che la comunita'> open source ha nei suoi riguardi, le> segnalazioni dei "bug" vengono fatte senza> prima avvertire la casa madre.Questo perche' spesso la MS fa orecchie da mercante, semplicemente; e cmq l'errore di ISS non e' stato divulgare il bug ma approntare una patch alla pene di segugio prima di avvisare i responsabili di apache: queste cose, al massimo, si fanno DOPO che il suddetto ha ignorato il problema. Open source, ok, ma se c'e' un team di sviluppo, accidenti, serve a qualcosa

Apache fa C_A_G_A_R_E
E come volevasi dimostrare, anche aprendo quel barattoletto di M_E_R_D_A di Apache, la puzza si è sentita lontano.Fate ridere.Michele Coppo

Re: Apache fa C_A_G_A_R_E
chi sei tu?

Re: Apache fa C_A_G_A_R_E
- Scritto da: enzogupi> chi sei tu?Non hai letto il nome ? "Michele Coppo" ...Peggio di cosi' :-D ...Ah, qualcuno ha la lista dei BUGS di Apache edi IIS pubblicata da SecurityFocus ? Non riesco piu' a trovarla :-/ ...

Re: Apache fa C_A_G_A_R_E
Un idiota (scusa il termine), di cui personalmente non sono neanche sicuro che esista.Le soluzioni sono 2:o è un provocatore ad arte, per varie ragioni; magari gli interessa studiare le reazioni ai suoi post (magari è un psicologo), magari si diverta a leggere le reazioni, etc.o è un povero admin (povero per dire), visto che l'ha detto qualche volta, a cui un hack/crack (o più d'uno) ha violato compromettendoli i server win che amministrava, magari più d'una volta; fgebnerando cosi odio nei confronti dell'open source.Ma chi sarà?Non si rende conto degli innumerevoli bug di IIS? Si se ne rende conto, ma non gli e ne frega niente, lui non guarda ai bug, ma ai "pirati", "delinquenti", etc. che li sfruttano. Per suddetto soggetto sono loro i colpevoli, non chi gli fornisce quello schifo di sw per il server web (schifo come security, non sò se è più facile d'amministrare di Apache).

Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo> E come volevasi dimostrare, anche aprendo> quel barattoletto di M_E_R_D_A di Apache, la> puzza si è sentita lontano.Quindi vuoi dire che era apache che puzzava ? Io pensavo fosse il tuo post e quello degli altri tuoi amici troll !

* TROLL * [T H R E A D - C H I U S O] * TROLL *
povero pezzentello...

Re: Apache fa C_A_G_A_R_E
Hai proprio ragione...http://www.netcraft.com/survey/

Re: Apache fa C_A_G_A_R_E
Secondo questo principio (tabelline) Windows in tutte le sue varianti è il miglior OS del pianeta :)Attenzione a non usare le fonti quando fa comodo :D

Re: Apache fa C_A_G_A_R_E
Potresti per favore mostrarmi dove ho detto il contrario?Cmq le valutazioni sono diverse: un'azienda *sceglie* i prodotti che usa, gli utenti casalinghi quasi mai (attenzione, non sto valutando questo atteggiamento come giusto/sbagliato...), quindi se un prodotto professionale è molto diffuso, posso credere di più nella sua qualità.Mi dà fastidio in ogni caso ci dice "x fa schifo e basta", per qualsiasi valore di x, soprattutto quando è palesemente smentito dai fatti.P.S: quando ho visto l'ultimo survey di netcraft mi sono stupito che IIS fosse calato...

Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo> E come volevasi dimostrare, anche aprendo> quel barattoletto di M_E_R_D_A di Apache, la> puzza si è sentita lontano.> > Fate ridere.> Michele Coppo dice:"Sono un funzionario in una multinazionale, e mi occupo di scelte tecnologiche per i miei clienti."che multinazionale è? forse "merda e letame corporation" ?noi potremmo far ridere ma, tu fai pena....

Re: Apache fa C_A_G_A_R_E
Sbagliato !Fa pena chi gli permette (se è vero ovvio ...) di svolgere un lavoro di responsabilità quando evidentemente le sue conoscenze sono nulle.E questo non per aver denigrato Apache, sia ben chiaro, ma perchè chi si occupa di scelte tecnologiche _DEVE_ avere una visione lucida e imparziale dei pro e contro e non schierarsi a priori a seconda delle sue simpatie/antipatie.L'innovazione tecnologica è osteggiata da sempre da questi simil/proffessionisti: credo sia ora di scremare un po'.

Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo> E come volevasi dimostrare, anche aprendo> quel barattoletto di M_E_R_D_A di Apache, la> puzza si è sentita lontano.> > Fate ridere.> > Michele CoppoSei solo un povero ed inconsapevole schiavo.

Re: Apache fa C_A_G_A_R_E
ma che cazzo vuoi?

...a quanto pare...
... questo mitico Apache non sembra così invulnerabile come viene descritto da chi è alla continua ricerca di buchi di qualcun'altro. Ma dico io fai a fare pozzi artesiani che c'è tanto bisogno d'acqua!bye@lex

Re: ...a quanto pare...
- Scritto da: @lex> ... questo mitico Apache non sembra così> invulnerabile come viene descritto da chi è> alla continua ricerca di buchi di> qualcun'altro. Ma dico io fai a fare pozzi> artesiani che c'è tanto bisogno d'acqua!la gente come te in qualche modo bisogna pur farla lavorare...

Re: ...a quanto pare...
...sempre la coda di paglia e subito vi sentite toccati dentro eh? Ma scusa tu invece lavori tanto o usi l'utoclave?

Re: ...a quanto pare...
Nessuno ha mai detto che Apache sia invulnerabile.Ma confrontiamolo con IIS.Dal 96 al 2001 IIS ha avuto oltre 60 bug, Apache solo 6; mi sembra una bella differenza.Poi il modello open source che fornisce la patch ben prima del modello closed, e che consente anche (se conosci C) di mettere le mani nel codice per tentare di parare o rimediare al problema.

Re: ...a quanto pare...
IIS non lo conosco, non sò ad esempio se è più facile da configurare di Apache.Credo cmq che il prodotto sia stato inizialmente progettato male sotto il lato della sicurezza; ma se è adottato da oltre il 30% del web dei pregi al di là della sicurezza deve averli (sicuramente entra anche la politica monopolistica M$, ma non è solo questo).Sicuramente chi adotta Apache si attende una maggiore sicurezza rispetto ad altri prodotti closed, chi adotta IIS si attende altro da quel web server (non ultimo il fatto di avere più gente che lavora sul/sui server win: commercialmente è un innegabile vantaggio).Anche per questo, ritengo che una falla di Apache faccia notizia, mentre una di IIS non la fà più. E ciò non è un vanatggio per chi deve amministrare IIS e il server che lo ospita.

Re: ...a quanto pare...
...ma sai come si dice "se lo conosci..." direi che con MS in genere si commettono degli errori come dire amministrativi e di gestione. Per esperienza ti posso dire che tanti sistemi entrano in produzione senza un'adeguata implementazione e quando i problemi vengono a galla ecco le scontate critiche del caso. Non nego che questo impegni risorse ed energie ma se segui le giuste e a volte labirintiche procedure ...và!

Re: ...a quanto pare...
...a giudicare dalla tua risposta credo che non ci sia troppo da discutere o cmq non hai ben chiaro il concetto di TechNet, MSDN, KB e altri canali che non sono quelli televisivi evidentemente.

Re: ...a quanto pare...
- Scritto da: BSD_like> Nessuno ha mai detto che Apache sia> invulnerabile.> Ma confrontiamolo con IIS.> Dal 96 al 2001 IIS ha avuto oltre 60 bug,> Apache solo 6; mi sembra una bella> differenza.> Poi il modello open source che fornisce la> patch ben prima del modello closed, e che> consente anche (se conosci C) di mettere le> mani nel codice per tentare di parare o> rimediare al problema....perché non analizzare anche un discorso di proporzione? Credo ci sia qualche differenza a riguardo se poi ci si aggiunge un certo ed innegabile accanimento... prova a ruotare questi 2 elementi e poi fanne una somma...

Re: ...a quanto pare...
- Scritto da: @lex> ... questo mitico Apache non sembra così> invulnerabile come viene descritto da chi è> alla continua ricerca di buchi di> qualcun'altro. Ma dico io fai a fare pozzi> artesiani che c'è tanto bisogno d'acqua!Zitto!! Sei Matto!!! Puoi parlare solo se dici che APACHE RULZ Che tristess

Re: ...a quanto pare...
ma che cazzo vuoi?

Re: ...a quanto pare...
- Scritto da: godzilla> ma che cazzo vuoi?ti serve una patch per caso?

Il declino di Apache
MS avanza implacabile. Sorry Linux People

Re: Il declino di Apache
Dal 96 al 2001 Apache ha avuto solo 6 bug, IIS oltre 60 (bug: da piccoli a imporanti).IBM che ha deciso di supportare Linux e l'open source ha venduto nei primi 5 mesi, soprattuto in Giappone, 10.000 server Linux, la maggior parte IA arch., server su cui era destinato, originariamente, win*.Senza contare i concorrenti di IBM su IA arch.come HP, Sun (Cobalt); che nel loro piccolo (rispetto IBM, anch eperchè entrati più tardi) hanno venduto Linux sui loro server.Per Linux embededd, i progetti già in vendita e quelli di prossima commercializzazione, superano di molto i dispositivi con winCE.Senza contare l'adozione di server con *BSD, anche da parte M$.Scusa, ma a me sembra che è M$ ad indietreggiare.

RE LE SOLITE STRUNZ***** di BSD_like
- Scritto da: BSD_like> Dal 96 al 2001 Apache ha avuto solo 6 bug,> IIS oltre 60 (bug: da piccoli a imporanti).> IBM che ha deciso di supportare Linux e> l'open source ha venduto nei primi 5 mesi,> soprattuto in Giappone, 10.000 server Linux,> la maggior parte IA arch., server su cui era> destinato, originariamente, win*.> Senza contare i concorrenti di IBM su IA> arch.come HP, Sun (Cobalt); che nel loro> piccolo (rispetto IBM, anch eperchè entrati> più tardi) hanno venduto Linux sui loro> server.> Per Linux embededd, i progetti già in> vendita e quelli di prossima> commercializzazione, superano di molto i> dispositivi con winCE.> Senza contare l'adozione di server con *BSD,> anche da parte M$.> Scusa, ma a me sembra che è M$ ad> indietreggiare. carino tutto lo sproloquio che hai architettato ma onestamente e il business e la diffusione che conta non le alzate pubblicitarie che i vari ricconi dell'open (IBM e SUN) che architettano per ledere il nostro buon BILL GAZZ.carini i vostri acrocchini con linux minusculus peccato che di free c'è ben poco, si dai vari siti dei sproduttori ti scarrichi lo stronzillo linux da caricare sull'agendina o sul palm trop, ma sono più che altro cagate che se ti va bene ti ripermettono di tornare a win (torna a surriente sta casA aspetta a te) e nel caso peggiore ti prenotano un posto per l'assistenza tecnica, se vuoi il prodottino funzionante a voglia di cagar fuori bigliettoni dalle varie società nate come brufoli sulla faccia del vostro adolescenziale linurx (ma dentro decrepito e si che voi deriva da unix barbone).quindi prima di sbandierare un altra volta la tua solita propaganda linuxara pensaci bene non siamo tutti fessi come i quattro smanettoni che girano per sto sito (si io uso linux e invece dai log scopri che hano postato usando IE5.01 con anche il buco quindi doppiamente imbec******)

Re: RE LE SOLITE STRUNZ***** di BSD_like
A parte la lingua che si capisce a fatica.Non è colpa mia se IBM ha venduto e continua a vendere quei server, non è colpa di nessuno se gli fà pubblicità.È colpa tutta di IBM, Sun, etc., se utilizzano Linux in funzione anti-B.G.: per la serie prenditela con loro se vogliono attaccare il tuo "idolo", usando Linux (ma prima ricordati le imposizioni monopolistiche che il sig. B. G. ha imposto a queste aziende).Non ha colpa nessuno se IBM & C. "offrono" Linux sui server perchè loro vendono hw e il sw è visto solo come mezzo per vendere quell'hw (al contrario di M$, per cui il sw è essenziale). In effetti questo modello porterebbe i produttori di hw a primeggiare lasciando lo sviluppo sw essenzialmente in mano all'open, con conseguenze forti per le aziende che hanno deciso di vendere sw e non l'assistenza a questo (M$ in prima fila). Far pagare l'open source è lecito; sicuramente non si pagano le sciocchezze nell'open source.Tu, non hai nessuna colpa se IIS ha più bug di Apache: le colpe di ciò sono a Redmond (USA).Non conosco i tuoi log; questo messaggio cmq arriva da un nootebook ACER TravelMate 212TXV equipaggiato con Linux Red Hat 7.2 e FreeBSD 4.5. Ad inviarlo è il web browser Mozzilla su o.s. Linux Red Hat 7.2.Buona giornata!

Re: Il declino di Apache
> Dal 96 al 2001 Apache ha avuto solo 6 bug,> IIS oltre 60 (bug: da piccoli a imporanti).questa storia e' come i 65000 bug di windows 2000alloratu avrai fatto le elementari... ricordi "non sommare mele e pere"?ecco, qui e' la stessa cosa.Se vogliamo confrontare i bug del server web, confrontiamo quelli.Se vogliamo confrontare i bug di tutto cio' che gira intorno ad IIS, compreso server ftp, smtp, index server e quanto altro, allora confrontiamo qesti dati cno tutti i bug di tutti i moduli apache, con quelli dels erver ftp piu' diffuso, e di un qualsiasi smtp e servizio di indicizzazione tu voglia.Ricorda che IIS da windows 2000 in poi indica gli "Internet information services" , non piu' l'internet information server.Poi che IIS sia quasi una distribuzione software, non sta a me dire se sia giusto o no.Ma il dato e' che i bug di IIS spesso non riguardano il server web, ma applicazioni esterne o moduli non obbligatori.ciao

Re: Il declino di Apache
- Scritto da: The Cat> MS avanza implacabile. Sorry Linux PeopleAnche il tumore al cervello avanza implacabile e te non te ne accorgi :)

Re: Il declino di Apache
lollissimo!!!

Re: Il declino di Apache
- Scritto da: aS> > - Scritto da: The Cat> > MS avanza implacabile. Sorry Linux People> > Anche il tumore al cervello avanza> implacabile e te non te ne accorgi :)LOL! e ben gli sta.

Re: Il declino di Apache
- Scritto da: The Cat> MS avanza implacabile. Sorry Linux PeopleLa tua conclusione mi pare un pochino, come dire... Affrettata e esagarataSalutiUn Co.Bra. pacato quanto inutile

Re: Il declino di Apache
Perché ti dispiace? Così ti libererai di tutti questi rompiballe, no?P.S: www.netcraft.com/survey dice il contrario... a chi credo?

Re: Il declino di Apache
Non mi pare proprio che ms avanzi... ma se lo dici tu ti credo!A proposito... Contate pure due server win2000 e due LAMP in piu': in questi giorni sto passando due web server su linux. ciao

Open Source? Sì, grazie.
"Quando soffia il vento del cambiamento alcuni costruiscono mura... ...altri costruiscono eliche per volare più in alto!"Lima, 8 aprile 2002 Al Sig. JUAN ALBERTO GONZALEZGeneral Manager della Microsoft Peru' Egregio Signore, Prima di tutto La ringrazio per la Sua lettera del 25 marzo 2002, nella quale lei esprime la posizione ufficiale di Microsoft relativamente alla Proposta Numero 1609, Software Libero nella Pubblica Amministrazione, chiaramente ispirata dal desiderio del Peru' di trovare una posizione fruibile nel contesto tecnologico globale. Nello stesso spirito, e convinto che troveremo la miglior soluzione attraverso uno scambio di idee chiaro ed aperto, cogliero' questa opportunita' per rispondere ai commenti espressi nella Sua lettera. Pur riconoscendo che opinioni come le Sue rappresentano un contributo significativo, questo sarebbe stato perfino piu' interessante per me se, piuttosto che formulare obiezioni di natura generale (che analizzeremo in dettaglio piu' avanti) Lei avesse raccolto solide argomentazioni circa i vantaggi che il software proprietario potrebbe portare allo Stato Peruviano, e in generale ai suoi cittadini, dal momento che cio' avrebbe permesso un confronto delle nostre rispettive opinioni maggiormente chiarificatore. Con l'obiettivo di organizzare la discussione, assumeremo che quello che Lei chiama "software open source" e' cio' che la Proposta definisce "software libero", dal momento che esiste software che viene distribuito insieme ai sorgenti, ma che non ricade nella definizione data dalla Proposta; e che cio' che Lei chiama "software commerciale" e' quello che la Proposta definisce "proprietario" o "non libero", dato che esiste software libero venduto sul mercato come qualsiasi altra merce o servizio. E' anche necessario chiarire che la Proposta di cui parliamo non e' correlata in modo diretto all'ammontare del risparmio che puo' essere direttamente ottentuo utilizzando software libero nelle istituzioni dello Stato. Si tratta, in ogni caso, di un valore aggregato marginale, che non rappresenta assolutamente il fulcro della Proposta. I principi di base che ispirano la Proposta sono collegati alle garanzie fondamentali di uno Stato di diritto, quali: Libero accesso da parte dei cittadini alle informazioni pubbliche. Persistenza dei dati pubblici. Sicurezza dello Stato e dei cittadini.Per garantire il libero accesso dei cittadini all'informazione pubblica, e' indispensabile che il formato dei dati non sia legato ad un unico fornitore. L'uso di formati standard ed aperti offre la garanzia di tale libero accesso, se necessario mediante la creazione di software libero compatibile. Per garantire la permanenza dei dati pubblici, e' necessario che l'usabilita' e la manutenzione del software non dipendano dalla volonta' dei fornitori, o dalle condizioni di monopolio da essi imposte. Per tale motivo lo Stato ha necessita' di sistemi lo sviluppo dei quali possa essere garantito dalla disponibilita' del codice sorgente. Per garantire la sicurezza nazionale, o sicurezza dello Stato, e' indispensabile potersi basare su sistemi privi di componenti che consentano il controllo remoto a terze parti o la trasmissione indesiderata di informazioni alle stesse. Sono cioe' richiesti sistemi il cui codice sorgente sia liberamente accessibile al pubblico per consentire il loro esame da parte dello Stato stesso, e da parte di un elevato numero di esperti indipendenti in tutto il mondo. La nostra proposta consente una sicurezza ancora maggiore, perche' la conoscenza del codice sorgente eliminera' il crescente numero di programmi contenenti *istruzioni spia*. Allo stesso modo, la nostra proposta rafforza la sicurezza dei cittadini, sia nel loro ruolo di legittimi proprietari dell'informazione gestita dallo Stato, sia in quello di consumatori. In questo secondo aspetto, consentendo la crescita e la sempre maggiore diffusione di software libero privo di *spyware* che potrebbe mettere a repentaglio la riservatezza e la liberta' degli individui. In tal senso, la Proposta si limita a stabilire le condizioni alle quali le funzioni statali si procureranno il software in futuro, cioe' in un modo compatibile con quei tre fondamentali principi. Dalla lettura della Proposta sara' evidente che, una volta approvata: la legge non proibira' la produzione di software proprietario la legge non proibira' la vendita di software proprietario la legge non indichera' quale specifico software utilizzare la legge non imporra' il fornitore dal quale acquistare il software la legge non porra' limiti ai termini nell'ambito dei quali un prodotto software potra' essere concesso in licenza.Cio' che la Proposta afferma chiaramente, e' che, perche' un software sia accettabile per lo Stato, non e' sufficiente che esso sia tecnicamente in grado di effettuare le operazioni richieste, ma che, oltre alle condizioni a contratto, esso deve soddisfare una serie di requisiti riguardanti la licenza, mancando i quali lo Stato non puo' garantire un adeguato trattamento dei propri dati, vigilando sulla loro integrita', riservatezza e accessibilita' nel tempo, dal momento che questi sono aspetti molto critici per il suo normale operare. Siamo d'accordo, Sig. Gonzalez, sul fatto che la tecnologia dell'informazione e della comunicazione hanno un impatto significativo sulla qualita' della vita dei cittadini (positivo o negativo). Siamo anche assolutamente d'accordo sulla fondamentale importanza che i valori di base che ho evidenzato sopra hanno in uno Stato democratico, come il Peru'. Percio', siamo veramente interessati a conoscere altri modi di garantire quei principi, modi diversi dall'uso di software libero nei termini definiti dalla Proposta. E per quanto riguarda le Sue osservazioni, andremo ad analizzarle in dettaglio. Innanzitutto, Lei osserva che: "1. La Proposta rende obbligatorio per tutte le funzioni pubbliche utilizzare solo software libero, cioe' software open source, il che viola i principi di eguaglianza di fronte alla legge, quelli di non discriminazione e il diritto di esercizio dell'impresa privata, la liberta' di produrre e di negoziare, protetta dalla costituzione." Tale interpretazione e' errata. La Proposta non limita assolutamente i diritti che Lei elenca; essa si limita a stabilire condizioni per l'uso del software da parte delle istituzioni statali, senza immischiarsi in alcun modo nelle transazioni del settore privato. E' un principio assodato che lo Stato non trae vantaggio dalla liberta' contrattuale a tutto campo consueta nel settore privato, perche' lo Stato e' sottoposto, nel proprio agire, a limiti imposti dalla necessita' di trasparenza degli atti pubblici; e in tal senso, la difesa dell'interesse comune deve prevalere quando si legifera in materia. La Proposta protegge l'uguaglianza di fronte alla legge, dato che nessuna persona fisica o giuridica e' esclusa dal diritto di offri

COERENZA PLEASE quando beccate un buco di IIS
l'exploit deve essere publicato immediatamente perchè altrimenti MS fa melina o non si avvretta a risolvere il buco (tanto come nimda insegna chi si degna di installare le patch).ed ora il fostro caro apache cia er buco e fate barriera perche l'exploit non venga pubblicato eheh cattivelli toto sul culetto, bisogna essre coerenti con le proprie idee altrimenti e meglio cambiare mestiere e darsi alla POLITICA.quindi fiduciosi aspettiamo l'exploit per espugnare qualche bel sito sotto apache.

Re: COERENZA PLEASE quando beccate un buco di IIS
A quanto pare il bug è solo per la versione di win* di Apache.Aspetterai un bel pò l'esploit, perchè dopo qualche ora dall'annuncio è già disponibile la patch.E' andata male all' Internnet Information Security, perchè sperava di farsi pubblicità per aver scoperto uno dei rari bug di Apache; ma ha fatto male i conti con la comunità Open source, che in qualche ora hanno risolto il problema e rilasciata la patch.Da notare l'intenzione di farsi pubblicità, visto che hanno taciuto sul fatto che il bug affligge solo la vers. per win di Apache.

Re: COERENZA PLEASE quando beccate un buco di IIS
- Scritto da: lamerz> l'exploit deve essere publicato> immediatamente perchè altrimenti MS fa> melina o non si avvretta a risolvere il buco> (tanto come nimda insegna chi si degna di> installare le patch).fossi in te andrei a leggere le pagine di quelli che pubblicano i bug di IIS.Spesso capita che a piu' di due settimane dalla comunicazione del bug la mamma non abbia neanche risposto...e allora si pubblica...cosi' e' obbligata a fare qualcosa...se succedesse la stessa cosa x Apache non avrei nulla da ridire....ma in questo caso mi sembra che le condizioni non siamo queste...

...soliti discorsi
Ma finiamola con 'sto campanilismo e piantiamola di insultarci a vicenda come dei ragazzini vizziati... Credo che la maggior parte di chi partecipa a questi Forum siano cmq persone ragionevoli e senza pregiudizi e allora perché non cercare di collaborare invece che menarcela con i soliti discorsi campanilistici di chi a + o meno bug o questo e meglio e questo è peggio?Credo e ripeto che la risposta sia semplice, ognuno ha i suoi pregi e i suoi difetti ma sembra quasi di dover tirare necessariamente acqua al proprio "server" e dimostrare quanto è bello e quanto e forte eh? Cerchiamo di essere un pò più professionali altrimenti ad indietreggiare siamo noi e non il sw.ciao

Re: ...soliti discorsi
- Scritto da: @lex> Ma finiamola con 'sto campanilismo e> piantiamola di insultarci a vicenda come dei> ragazzini vizziati... > Credo che la maggior parte di chi partecipa> a questi Forum siano cmq persone ragionevoli> e senza pregiudizi e allora perché non> cercare di collaborare invece che menarcela> con i soliti discorsi campanilistici di chi> a + o meno bug o questo e meglio e questo è> peggio?> Credo e ripeto che la risposta sia semplice,> ognuno ha i suoi pregi e i suoi difetti ma> sembra quasi di dover tirare necessariamente> acqua al proprio "server" e dimostrare> quanto è bello e quanto e forte eh?> Cerchiamo di essere un pò più professionali> altrimenti ad indietreggiare siamo noi e non> il sw.Hai anche il coraggio di dire queste cose dopo aver esordito con questo post :"... questo mitico Apache non sembra così invulnerabile come viene descritto da chi è alla continua ricerca di buchi di qualcun'altro. Ma dico io fai a fare pozzi artesiani che c'è tanto bisogno d'acqua!"Non solo insultate apache per un bug ogni morte di papa quando il vostro IIS e' un colabrodo !!Ora iniziate pure i flame e poi fate la predica di non flammeggiare !!!!Non ho parole !!!

Re: ...soliti discorsi
> Non solo insultate apache per un bug ogni> morte di papa quando il vostro IIS e' un> colabrodo !!> > Ora iniziate pure i flame e poi fate la> predica di non flammeggiare !!!!> > Non ho parole !!!...aridaie! Si forse il mio esordio poteva essere pure provocatorio ma subito la paglia ha scatenato un incendio ...che triste! E poi con sta storia di IIS... c'è anche dell'altro eh? Ma basta! Rilassatevi un attimo e abassate 'sta guardia...

Re: ...soliti discorsi
- Scritto da: @lex > ...aridaie! Si forse il mio esordio poteva> essere pure provocatorio ma subito la paglia> ha scatenato un incendio ...che triste! Ok ! Sia io che te sappiamo che e' cosi' !!!cerchiamo di evitare !!!> E poi con sta storia di IIS... c'è anche> dell'altro eh?Ok ! potrei parlarti della korea del sud, ma visto che si sta discutendo di web server mi sembrava piu' appropriato parlare di IIS !!!!> Ma basta! Rilassatevi un> attimo e abassate 'sta guardia...la guardia si abbassa quando cessano i colpi !!!:-)

Coda di paglia ?
- Scritto da: @lex> > Non solo insultate apache per un bug ogni> > morte di papa quando il vostro IIS e' un> > colabrodo !!> > > > Ora iniziate pure i flame e poi fate la> > predica di non flammeggiare !!!!> > > > Non ho parole !!!> > ...aridaie! Si forse il mio esordio poteva> essere pure provocatorio ma subito la paglia> ha scatenato un incendio ...probabilmente la paglia che ha preso fuoco e' quella della coda dei supporter microsoft.Qulcuno in buona fede puo' negare che non appena esce su PI una notizia di un bug (vero o PRESUNTO, come quello del kernel sui processori AMD) i supporter microsoft si scaglino sul forum a scrivere :"AH ah !! ci godo""ah !! il software opensource e' buggato piu' di quello m$""ah non e' poi cosi' indistruttibile come si dice"ecc ...?

Re: Apache su Linux non exploitabile...
Credo che la parte più importante dell'articolo sia questa:"""[...] according to Apache.org's Mark Cox. "They missed a long to int conversion that happens later in the code. This is one of the reasons that they should have talked to us before relasing their advisory; we could have told them that their patch was insufficient and helped them understand the problem better -- that way users of Apache don't have to follow a silly flame war on BugTraq and can get down to what matters most; making sure they protect their servers," [...]"""

Opinioni sull'OpenSource...
... non mi sembrano poi così di parte...http://www.cioinsight.com/article2/0,3959,209,00.asp

Eppoi dicono che gli hacker
usano linux.Ma con che faccia?????Con questi casini gli haker son buoni solo a fregar le password agli altri e giustificare i furti che fanno con la loro ideologia.Che schifo Apache Che schifo LINUX

Re: che palle...
Quseti trollacci stanno davvero scassando...

Re: Eppoi dicono che gli hacker
Gli hack utilizzano UNIX.E quindi anche Linux.Apache dal 96 al 2001 ha avuto 6 bug; IIS dal 96 al 2001 oltre 60; bug da piccoli a importanti.Se dovessi giudicare in base a ciò, direi che lo schifo sta da un'altra parte!Poi ognuno ha i suoi criteri per giudicare, non è detto che debbano essere la security ed il N° di bug, o la densità di bug del sw.

Re: Eppoi dicono che gli hacker
MMM bello di casa vai sul sito di apache, apri il gestore dei bug per una qualsiasi piattaforma...http://nagoya.apache.org/bugzilla/buglist.cgi?bug_status=ASSIGNED&bug_status=REOPENED&bug_status=VERIFIED&op_sys=Linux&email1=&emailtype1=substring&emailassigned_to1=1&email2=&emailtype2=substring&emailreporter2=1&bugidtype=include&bug_id=&changedin=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&short_desc=&short_desc_type=allwordssubstr&long_desc=&long_desc_type=allwordssubstr&bug_file_loc=&bug_file_loc_type=allwordssubstr&keywords=&keywords_type=anywords&field0-0-0=noop&type0-0-0=noop&value0-0-0=&cmdtype=doit&order=%27Importance%27Questo è il link per avere lo status dei 23 bug aperti per Linux (3 sono fixed, ma non Closed, quindi non è detto che i problemi siano risolti)... Molti sono critical o major. E se leggete i dettagli per alcuni si tratta di sviste grossolane.Non conviene fare disinformazione quando chiunque può andare sulla pagina web e leggere le statistiche e lo status di un progetto. Si chiama Open Source... ;)

Re: Eppoi dicono che gli hacker
ma che cazzo vuoi?

Re: Eppoi dicono che gli hacker
che schifo gli idioti

Re: Eppoi dicono che gli hacker
- Scritto da: Caccker> usano linux.non sai nemmeno che faccia ha un hacker.> Ma con che faccia?????> Con questi casini gli haker son buoni solo a> fregar le password agli altri e giustificare> i furti che fanno con la loro ideologia.bravo. l'hai letto su topolino che "gli hacker cattivi rompono i computer ?"> Che schifo Apache Che schifo LINUXmeno male che ci sei te.

INFORMAZIONE PER I SUPPORTER MICROSOFT:
Allora, il motivo per cui quando si pubblicizzano bug Micrsoft nessuno ha nulla da ridire è perchè il codice sorgente dei loro prodotti NON E' OPENSOURCE, anche se diffusissimo, quindi alla base di questa ostilità generale c'è un profondo sentimento antimonopolista, nato, secondo me giustamente, perchè anche gli utenti comuni abbiano un giorno la possibilità di scegliere prodotti DIVERSI da quelli Microsoft. E poi Apache è un software opensource, per chi è davvero esperto non ci vuole granchè a dare un occhiata al codice e a trovare bugs.. per questo si ritiene che la ISS abbia avuto un comportamento scorretto.

[OT] Ancora sull'OS
http://www.joelonsoftware.com/articles/StrategyLetterV.html