Santa Clara (USA) – Che ad Intel i chip non bastassero più lo si era già capito da tempo, da quando cioè ha cominciato a produrre schede madri, dispositivi di rete e per le telecomunicazioni. Oggi riconferma questo trend con l’annuncio di Tiger, una famiglia di prodotti che integrerà scheda madre, chipset e quattro processori Itanium 2 . In pratica un server giù pronto per essere assemblato e commercializzato.
Intel non venderà questo prodotto al grande pubblico ma ai produttori, che potranno poi rivenderlo con il proprio marchio. Secondo il big di Santa Clara questo non solo offre all’azienda una nuova opportunità di business, ma consente anche di agevolare la diffusione sul mercato degli Itanium 2 e di offrire ai propri partner migliori margini di guadagno.
Il primo obiettivo di Intel appare in ogni caso quello di facilitare l’adozione di Itanium 2, un chip con cui spera di arrivare là dove non gli ha permesso Itanium e partire finalmente alla conquista del mercato dei server a 64 bit oggi dominato da nomi come Sun e IBM.
Intel sostiene che i suoi sistemi saranno molto più economici di quelli della concorrenza: il loro prezzo, per una configurazione a quattro processori, dovrebbe aggirarsi fra i 20.000 e i 72.000 dollari.
Intel scaglierà Itanium 2 nel mercato dei server enterprise durante la metà dell’anno, dunque in un periodo compreso fra giugno e luglio. Il primo modello di Itanium ad uscire sul mercato avrà una frequenza di clock di 1 GHz e, grazie alla sua nuova architettura IA-64, potrà contare su 3 MB di cache L3 integrata su chip, una cache L2 da 256 KB, un nuovo bus a 128 bit da 400 MHz (contro quello a 64 bit e 266 MHz del primo Itanium), un maggior numero di unità di esecuzione, un miglioramento nelle latenze della cache e nella gestione del bus dati.
Il chipset che accompagnerà il nuovo Itanium sarà l’i870, in grado di supportare configurazioni fino a 512 processori.
Intel ha assicurato che l’architettura di Itanium 2 manterrà la piena compatibilità con l’attuale generazione di software a 64 bit scritto per Itanium, anche se, come naturale, per spremere a fondo la nuova architettura si renderà necessaria una ricompilazione del codice.
leggi i 157 commenti
-
[OT] Ancora sull'OS
http://www.joelonsoftware.com/articles/StrategyLetterV.html -
INFORMAZIONE PER I SUPPORTER MICROSOFT:
Allora, il motivo per cui quando si pubblicizzano bug Micrsoft nessuno ha nulla da ridire è perchè il codice sorgente dei loro prodotti NON E' OPENSOURCE, anche se diffusissimo, quindi alla base di questa ostilità generale c'è un profondo sentimento antimonopolista, nato, secondo me giustamente, perchè anche gli utenti comuni abbiano un giorno la possibilità di scegliere prodotti DIVERSI da quelli Microsoft. E poi Apache è un software opensource, per chi è davvero esperto non ci vuole granchè a dare un occhiata al codice e a trovare bugs.. per questo si ritiene che la ISS abbia avuto un comportamento scorretto. -
Eppoi dicono che gli hacker
usano linux.Ma con che faccia?????Con questi casini gli haker son buoni solo a fregar le password agli altri e giustificare i furti che fanno con la loro ideologia.Che schifo Apache Che schifo LINUX-
Re: che palle...
Quseti trollacci stanno davvero scassando... -
Re: Eppoi dicono che gli hacker
Gli hack utilizzano UNIX.E quindi anche Linux.Apache dal 96 al 2001 ha avuto 6 bug; IIS dal 96 al 2001 oltre 60; bug da piccoli a importanti.Se dovessi giudicare in base a ciò, direi che lo schifo sta da un'altra parte!Poi ognuno ha i suoi criteri per giudicare, non è detto che debbano essere la security ed il N° di bug, o la densità di bug del sw.-
Re: Eppoi dicono che gli hacker
MMM bello di casa vai sul sito di apache, apri il gestore dei bug per una qualsiasi piattaforma...http://nagoya.apache.org/bugzilla/buglist.cgi?bug_status=ASSIGNED&bug_status=REOPENED&bug_status=VERIFIED&op_sys=Linux&email1=&emailtype1=substring&emailassigned_to1=1&email2=&emailtype2=substring&emailreporter2=1&bugidtype=include&bug_id=&changedin=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&short_desc=&short_desc_type=allwordssubstr&long_desc=&long_desc_type=allwordssubstr&bug_file_loc=&bug_file_loc_type=allwordssubstr&keywords=&keywords_type=anywords&field0-0-0=noop&type0-0-0=noop&value0-0-0=&cmdtype=doit&order=%27Importance%27Questo è il link per avere lo status dei 23 bug aperti per Linux (3 sono fixed, ma non Closed, quindi non è detto che i problemi siano risolti)... Molti sono critical o major. E se leggete i dettagli per alcuni si tratta di sviste grossolane.Non conviene fare disinformazione quando chiunque può andare sulla pagina web e leggere le statistiche e lo status di un progetto. Si chiama Open Source... ;)
-
-
Re: Eppoi dicono che gli hacker
ma che cazzo vuoi? -
Re: Eppoi dicono che gli hacker
che schifo gli idioti -
Re: Eppoi dicono che gli hacker
- Scritto da: Caccker
usano linux.non sai nemmeno che faccia ha un hacker.
Ma con che faccia?????
Con questi casini gli haker son buoni solo a
fregar le password agli altri e giustificare
i furti che fanno con la loro ideologia.bravo. l'hai letto su topolino che "gli hacker cattivi rompono i computer ?"
Che schifo Apache Che schifo LINUXmeno male che ci sei te.
-
-
Opinioni sull'OpenSource...
... non mi sembrano poi così di parte...http://www.cioinsight.com/article2/0,3959,209,00.asp -
Re: Apache su Linux non exploitabile...
Credo che la parte più importante dell'articolo sia questa:"""[...] according to Apache.org's Mark Cox. "They missed a long to int conversion that happens later in the code. This is one of the reasons that they should have talked to us before relasing their advisory; we could have told them that their patch was insufficient and helped them understand the problem better -- that way users of Apache don't have to follow a silly flame war on BugTraq and can get down to what matters most; making sure they protect their servers," [...]""" -
...soliti discorsi
Ma finiamola con 'sto campanilismo e piantiamola di insultarci a vicenda come dei ragazzini vizziati... Credo che la maggior parte di chi partecipa a questi Forum siano cmq persone ragionevoli e senza pregiudizi e allora perché non cercare di collaborare invece che menarcela con i soliti discorsi campanilistici di chi a + o meno bug o questo e meglio e questo è peggio?Credo e ripeto che la risposta sia semplice, ognuno ha i suoi pregi e i suoi difetti ma sembra quasi di dover tirare necessariamente acqua al proprio "server" e dimostrare quanto è bello e quanto e forte eh? Cerchiamo di essere un pò più professionali altrimenti ad indietreggiare siamo noi e non il sw.ciao-
Re: ...soliti discorsi
- Scritto da: @lex
Ma finiamola con 'sto campanilismo e
piantiamola di insultarci a vicenda come dei
ragazzini vizziati...
Credo che la maggior parte di chi partecipa
a questi Forum siano cmq persone ragionevoli
e senza pregiudizi e allora perché non
cercare di collaborare invece che menarcela
con i soliti discorsi campanilistici di chi
a + o meno bug o questo e meglio e questo è
peggio?
Credo e ripeto che la risposta sia semplice,
ognuno ha i suoi pregi e i suoi difetti ma
sembra quasi di dover tirare necessariamente
acqua al proprio "server" e dimostrare
quanto è bello e quanto e forte eh?
Cerchiamo di essere un pò più professionali
altrimenti ad indietreggiare siamo noi e non
il sw.Hai anche il coraggio di dire queste cose dopo aver esordito con questo post :"... questo mitico Apache non sembra così invulnerabile come viene descritto da chi è alla continua ricerca di buchi di qualcun'altro. Ma dico io fai a fare pozzi artesiani che c'è tanto bisogno d'acqua!"Non solo insultate apache per un bug ogni morte di papa quando il vostro IIS e' un colabrodo !!Ora iniziate pure i flame e poi fate la predica di non flammeggiare !!!!Non ho parole !!!-
Re: ...soliti discorsi
Non solo insultate apache per un bug ogni
morte di papa quando il vostro IIS e' un
colabrodo !!
Ora iniziate pure i flame e poi fate la
predica di non flammeggiare !!!!
Non ho parole !!!...aridaie! Si forse il mio esordio poteva essere pure provocatorio ma subito la paglia ha scatenato un incendio ...che triste! E poi con sta storia di IIS... c'è anche dell'altro eh? Ma basta! Rilassatevi un attimo e abassate 'sta guardia...-
Re: ...soliti discorsi
- Scritto da: @lex
...aridaie! Si forse il mio esordio poteva
essere pure provocatorio ma subito la paglia
ha scatenato un incendio ...che triste! Ok ! Sia io che te sappiamo che e' cosi' !!!cerchiamo di evitare !!!
E poi con sta storia di IIS... c'è anche
dell'altro eh?Ok ! potrei parlarti della korea del sud, ma visto che si sta discutendo di web server mi sembrava piu' appropriato parlare di IIS !!!!
Ma basta! Rilassatevi un
attimo e abassate 'sta guardia...la guardia si abbassa quando cessano i colpi !!!:-)-
Re: ...soliti discorsi
Ok ! potrei parlarti della korea del sud,...no ti prego altrimenti anche Collina diventerebbe un amministratore di sistema visto come è andata all'Italia!
la guardia si abbassa quando cessano i colpi...si ma l'incontro è amichevole e senza "casa"
-
-
Coda di paglia ?
- Scritto da: @lex
Non solo insultate apache per un bug ogni
morte di papa quando il vostro IIS e' un
colabrodo !!
Ora iniziate pure i flame e poi fate la
predica di non flammeggiare !!!!
Non ho parole !!!
...aridaie! Si forse il mio esordio poteva
essere pure provocatorio ma subito la paglia
ha scatenato un incendio ...probabilmente la paglia che ha preso fuoco e' quella della coda dei supporter microsoft.Qulcuno in buona fede puo' negare che non appena esce su PI una notizia di un bug (vero o PRESUNTO, come quello del kernel sui processori AMD) i supporter microsoft si scaglino sul forum a scrivere :"AH ah !! ci godo""ah !! il software opensource e' buggato piu' di quello m$""ah non e' poi cosi' indistruttibile come si dice"ecc ...?-
Re: Coda di paglia ?
probabilmente la paglia che ha preso fuoco
e' quella della coda dei supporter
microsoft.
Qulcuno in buona fede puo' negare che non
appena esce su PI una notizia di un bug
(vero o PRESUNTO, come quello del kernel sui
processori AMD) i supporter microsoft si
scaglino sul forum a scrivere :
"AH ah !! ci godo"
"ah !! il software opensource e' buggato
piu' di quello m$"
"ah non e' poi cosi' indistruttibile come si
dice"
ecc ...
?I supporter microsoft non sono mai esistiti sino a quando i supporter linux che supportando la filosofia Open Source con una mentalita' molto CLOSED del tipo "usi windows sei utonto e non capisci nulla" non hanno incominciato a rompere i maroni su qualsiasi notizia MS.Sino ad un'anno fa' Linux era il sistema piu' sicuro, stabile e performante. Oggi sappiato tutti che linux e' bucabile e bacato ne piu' e ne meno degli altri OS e piu' andiamo avanti e piu' si scopriranno nuovi problemi ed e' quindi normale trovare gente alla quale non frega nulla di IIS e Linux che si diverte a scatenare flame appena se ne presenta l'occasione.Esattamente come fa il giovane "nerd brufoloso" che e' stato convinto dai sempre presenti supporter linux a vomitare su MS.. vogliamo parlare anche degli "evangelisti" del Mac?Cerchiamo di essere meno incoerente e meno Closed di mentalita'. Oppure continuiamo a divertirci cosi' tanto abbiamo tempo da buttare via. -
Re: Coda di paglia ?
- Scritto da: aLeX
Sino ad un'anno fa' Linux era il sistema
piu' sicuro, stabile e performante. Oggi
sappiato tutti che linux e' bucabile e
bacato ne piu' e ne meno degli altri OS questo e' semplicemente ridicolo.linux continua ad essere piu' stabile, piu' performante e piu' sicuro di qualsiasi winzozz esattamente come lo era un anno fa. -
Re: Coda di paglia ?
poi sarei io il ridicolo.. :) -
Re: Coda di paglia ?
- Scritto da: aLeX
poi sarei io il ridicolo.. :)potresti farmi vedere dove avrei detto che sei ridicolo ?
-
-
-
-
-
COERENZA PLEASE quando beccate un buco di IIS
l'exploit deve essere publicato immediatamente perchè altrimenti MS fa melina o non si avvretta a risolvere il buco (tanto come nimda insegna chi si degna di installare le patch).ed ora il fostro caro apache cia er buco e fate barriera perche l'exploit non venga pubblicato eheh cattivelli toto sul culetto, bisogna essre coerenti con le proprie idee altrimenti e meglio cambiare mestiere e darsi alla POLITICA.quindi fiduciosi aspettiamo l'exploit per espugnare qualche bel sito sotto apache.-
Re: COERENZA PLEASE quando beccate un buco di IIS
A quanto pare il bug è solo per la versione di win* di Apache.Aspetterai un bel pò l'esploit, perchè dopo qualche ora dall'annuncio è già disponibile la patch.E' andata male all' Internnet Information Security, perchè sperava di farsi pubblicità per aver scoperto uno dei rari bug di Apache; ma ha fatto male i conti con la comunità Open source, che in qualche ora hanno risolto il problema e rilasciata la patch.Da notare l'intenzione di farsi pubblicità, visto che hanno taciuto sul fatto che il bug affligge solo la vers. per win di Apache. -
Re: COERENZA PLEASE quando beccate un buco di IIS
- Scritto da: lamerz
l'exploit deve essere publicato
immediatamente perchè altrimenti MS fa
melina o non si avvretta a risolvere il buco
(tanto come nimda insegna chi si degna di
installare le patch).fossi in te andrei a leggere le pagine di quelli che pubblicano i bug di IIS.Spesso capita che a piu' di due settimane dalla comunicazione del bug la mamma non abbia neanche risposto...e allora si pubblica...cosi' e' obbligata a fare qualcosa...se succedesse la stessa cosa x Apache non avrei nulla da ridire....ma in questo caso mi sembra che le condizioni non siamo queste...
-
-
Open Source? Sì, grazie.
"Quando soffia il vento del cambiamento alcuni costruiscono mura... ...altri costruiscono eliche per volare più in alto!"Lima, 8 aprile 2002 Al Sig. JUAN ALBERTO GONZALEZGeneral Manager della Microsoft Peru' Egregio Signore, Prima di tutto La ringrazio per la Sua lettera del 25 marzo 2002, nella quale lei esprime la posizione ufficiale di Microsoft relativamente alla Proposta Numero 1609, Software Libero nella Pubblica Amministrazione, chiaramente ispirata dal desiderio del Peru' di trovare una posizione fruibile nel contesto tecnologico globale. Nello stesso spirito, e convinto che troveremo la miglior soluzione attraverso uno scambio di idee chiaro ed aperto, cogliero' questa opportunita' per rispondere ai commenti espressi nella Sua lettera. Pur riconoscendo che opinioni come le Sue rappresentano un contributo significativo, questo sarebbe stato perfino piu' interessante per me se, piuttosto che formulare obiezioni di natura generale (che analizzeremo in dettaglio piu' avanti) Lei avesse raccolto solide argomentazioni circa i vantaggi che il software proprietario potrebbe portare allo Stato Peruviano, e in generale ai suoi cittadini, dal momento che cio' avrebbe permesso un confronto delle nostre rispettive opinioni maggiormente chiarificatore. Con l'obiettivo di organizzare la discussione, assumeremo che quello che Lei chiama "software open source" e' cio' che la Proposta definisce "software libero", dal momento che esiste software che viene distribuito insieme ai sorgenti, ma che non ricade nella definizione data dalla Proposta; e che cio' che Lei chiama "software commerciale" e' quello che la Proposta definisce "proprietario" o "non libero", dato che esiste software libero venduto sul mercato come qualsiasi altra merce o servizio. E' anche necessario chiarire che la Proposta di cui parliamo non e' correlata in modo diretto all'ammontare del risparmio che puo' essere direttamente ottentuo utilizzando software libero nelle istituzioni dello Stato. Si tratta, in ogni caso, di un valore aggregato marginale, che non rappresenta assolutamente il fulcro della Proposta. I principi di base che ispirano la Proposta sono collegati alle garanzie fondamentali di uno Stato di diritto, quali: Libero accesso da parte dei cittadini alle informazioni pubbliche. Persistenza dei dati pubblici. Sicurezza dello Stato e dei cittadini.Per garantire il libero accesso dei cittadini all'informazione pubblica, e' indispensabile che il formato dei dati non sia legato ad un unico fornitore. L'uso di formati standard ed aperti offre la garanzia di tale libero accesso, se necessario mediante la creazione di software libero compatibile. Per garantire la permanenza dei dati pubblici, e' necessario che l'usabilita' e la manutenzione del software non dipendano dalla volonta' dei fornitori, o dalle condizioni di monopolio da essi imposte. Per tale motivo lo Stato ha necessita' di sistemi lo sviluppo dei quali possa essere garantito dalla disponibilita' del codice sorgente. Per garantire la sicurezza nazionale, o sicurezza dello Stato, e' indispensabile potersi basare su sistemi privi di componenti che consentano il controllo remoto a terze parti o la trasmissione indesiderata di informazioni alle stesse. Sono cioe' richiesti sistemi il cui codice sorgente sia liberamente accessibile al pubblico per consentire il loro esame da parte dello Stato stesso, e da parte di un elevato numero di esperti indipendenti in tutto il mondo. La nostra proposta consente una sicurezza ancora maggiore, perche' la conoscenza del codice sorgente eliminera' il crescente numero di programmi contenenti *istruzioni spia*. Allo stesso modo, la nostra proposta rafforza la sicurezza dei cittadini, sia nel loro ruolo di legittimi proprietari dell'informazione gestita dallo Stato, sia in quello di consumatori. In questo secondo aspetto, consentendo la crescita e la sempre maggiore diffusione di software libero privo di *spyware* che potrebbe mettere a repentaglio la riservatezza e la liberta' degli individui. In tal senso, la Proposta si limita a stabilire le condizioni alle quali le funzioni statali si procureranno il software in futuro, cioe' in un modo compatibile con quei tre fondamentali principi. Dalla lettura della Proposta sara' evidente che, una volta approvata: la legge non proibira' la produzione di software proprietario la legge non proibira' la vendita di software proprietario la legge non indichera' quale specifico software utilizzare la legge non imporra' il fornitore dal quale acquistare il software la legge non porra' limiti ai termini nell'ambito dei quali un prodotto software potra' essere concesso in licenza.Cio' che la Proposta afferma chiaramente, e' che, perche' un software sia accettabile per lo Stato, non e' sufficiente che esso sia tecnicamente in grado di effettuare le operazioni richieste, ma che, oltre alle condizioni a contratto, esso deve soddisfare una serie di requisiti riguardanti la licenza, mancando i quali lo Stato non puo' garantire un adeguato trattamento dei propri dati, vigilando sulla loro integrita', riservatezza e accessibilita' nel tempo, dal momento che questi sono aspetti molto critici per il suo normale operare. Siamo d'accordo, Sig. Gonzalez, sul fatto che la tecnologia dell'informazione e della comunicazione hanno un impatto significativo sulla qualita' della vita dei cittadini (positivo o negativo). Siamo anche assolutamente d'accordo sulla fondamentale importanza che i valori di base che ho evidenzato sopra hanno in uno Stato democratico, come il Peru'. Percio', siamo veramente interessati a conoscere altri modi di garantire quei principi, modi diversi dall'uso di software libero nei termini definiti dalla Proposta. E per quanto riguarda le Sue osservazioni, andremo ad analizzarle in dettaglio. Innanzitutto, Lei osserva che: "1. La Proposta rende obbligatorio per tutte le funzioni pubbliche utilizzare solo software libero, cioe' software open source, il che viola i principi di eguaglianza di fronte alla legge, quelli di non discriminazione e il diritto di esercizio dell'impresa privata, la liberta' di produrre e di negoziare, protetta dalla costituzione." Tale interpretazione e' errata. La Proposta non limita assolutamente i diritti che Lei elenca; essa si limita a stabilire condizioni per l'uso del software da parte delle istituzioni statali, senza immischiarsi in alcun modo nelle transazioni del settore privato. E' un principio assodato che lo Stato non trae vantaggio dalla liberta' contrattuale a tutto campo consueta nel settore privato, perche' lo Stato e' sottoposto, nel proprio agire, a limiti imposti dalla necessita' di trasparenza degli atti pubblici; e in tal senso, la difesa dell'interesse comune deve prevalere quando si legifera in materia. La Proposta protegge l'uguaglianza di fronte alla legge, dato che nessuna persona fisica o giuridica e' esclusa dal diritto di offri -
Il declino di Apache
MS avanza implacabile. Sorry Linux People-
Re: Il declino di Apache
Dal 96 al 2001 Apache ha avuto solo 6 bug, IIS oltre 60 (bug: da piccoli a imporanti).IBM che ha deciso di supportare Linux e l'open source ha venduto nei primi 5 mesi, soprattuto in Giappone, 10.000 server Linux, la maggior parte IA arch., server su cui era destinato, originariamente, win*.Senza contare i concorrenti di IBM su IA arch.come HP, Sun (Cobalt); che nel loro piccolo (rispetto IBM, anch eperchè entrati più tardi) hanno venduto Linux sui loro server.Per Linux embededd, i progetti già in vendita e quelli di prossima commercializzazione, superano di molto i dispositivi con winCE.Senza contare l'adozione di server con *BSD, anche da parte M$.Scusa, ma a me sembra che è M$ ad indietreggiare.-
RE LE SOLITE STRUNZ***** di BSD_like
- Scritto da: BSD_like
Dal 96 al 2001 Apache ha avuto solo 6 bug,
IIS oltre 60 (bug: da piccoli a imporanti).
IBM che ha deciso di supportare Linux e
l'open source ha venduto nei primi 5 mesi,
soprattuto in Giappone, 10.000 server Linux,
la maggior parte IA arch., server su cui era
destinato, originariamente, win*.
Senza contare i concorrenti di IBM su IA
arch.come HP, Sun (Cobalt); che nel loro
piccolo (rispetto IBM, anch eperchè entrati
più tardi) hanno venduto Linux sui loro
server.
Per Linux embededd, i progetti già in
vendita e quelli di prossima
commercializzazione, superano di molto i
dispositivi con winCE.
Senza contare l'adozione di server con *BSD,
anche da parte M$.
Scusa, ma a me sembra che è M$ ad
indietreggiare. carino tutto lo sproloquio che hai architettato ma onestamente e il business e la diffusione che conta non le alzate pubblicitarie che i vari ricconi dell'open (IBM e SUN) che architettano per ledere il nostro buon BILL GAZZ.carini i vostri acrocchini con linux minusculus peccato che di free c'è ben poco, si dai vari siti dei sproduttori ti scarrichi lo stronzillo linux da caricare sull'agendina o sul palm trop, ma sono più che altro cagate che se ti va bene ti ripermettono di tornare a win (torna a surriente sta casA aspetta a te) e nel caso peggiore ti prenotano un posto per l'assistenza tecnica, se vuoi il prodottino funzionante a voglia di cagar fuori bigliettoni dalle varie società nate come brufoli sulla faccia del vostro adolescenziale linurx (ma dentro decrepito e si che voi deriva da unix barbone).quindi prima di sbandierare un altra volta la tua solita propaganda linuxara pensaci bene non siamo tutti fessi come i quattro smanettoni che girano per sto sito (si io uso linux e invece dai log scopri che hano postato usando IE5.01 con anche il buco quindi doppiamente imbec******)-
Re: RE LE SOLITE STRUNZ***** di BSD_like
A parte la lingua che si capisce a fatica.Non è colpa mia se IBM ha venduto e continua a vendere quei server, non è colpa di nessuno se gli fà pubblicità.È colpa tutta di IBM, Sun, etc., se utilizzano Linux in funzione anti-B.G.: per la serie prenditela con loro se vogliono attaccare il tuo "idolo", usando Linux (ma prima ricordati le imposizioni monopolistiche che il sig. B. G. ha imposto a queste aziende).Non ha colpa nessuno se IBM & C. "offrono" Linux sui server perchè loro vendono hw e il sw è visto solo come mezzo per vendere quell'hw (al contrario di M$, per cui il sw è essenziale). In effetti questo modello porterebbe i produttori di hw a primeggiare lasciando lo sviluppo sw essenzialmente in mano all'open, con conseguenze forti per le aziende che hanno deciso di vendere sw e non l'assistenza a questo (M$ in prima fila). Far pagare l'open source è lecito; sicuramente non si pagano le sciocchezze nell'open source.Tu, non hai nessuna colpa se IIS ha più bug di Apache: le colpe di ciò sono a Redmond (USA).Non conosco i tuoi log; questo messaggio cmq arriva da un nootebook ACER TravelMate 212TXV equipaggiato con Linux Red Hat 7.2 e FreeBSD 4.5. Ad inviarlo è il web browser Mozzilla su o.s. Linux Red Hat 7.2.Buona giornata!
-
-
Re: Il declino di Apache
Dal 96 al 2001 Apache ha avuto solo 6 bug,
IIS oltre 60 (bug: da piccoli a imporanti).questa storia e' come i 65000 bug di windows 2000alloratu avrai fatto le elementari... ricordi "non sommare mele e pere"?ecco, qui e' la stessa cosa.Se vogliamo confrontare i bug del server web, confrontiamo quelli.Se vogliamo confrontare i bug di tutto cio' che gira intorno ad IIS, compreso server ftp, smtp, index server e quanto altro, allora confrontiamo qesti dati cno tutti i bug di tutti i moduli apache, con quelli dels erver ftp piu' diffuso, e di un qualsiasi smtp e servizio di indicizzazione tu voglia.Ricorda che IIS da windows 2000 in poi indica gli "Internet information services" , non piu' l'internet information server.Poi che IIS sia quasi una distribuzione software, non sta a me dire se sia giusto o no.Ma il dato e' che i bug di IIS spesso non riguardano il server web, ma applicazioni esterne o moduli non obbligatori.ciao
-
-
Re: Il declino di Apache
- Scritto da: The Cat
MS avanza implacabile. Sorry Linux PeopleAnche il tumore al cervello avanza implacabile e te non te ne accorgi :)-
Re: Il declino di Apache
lollissimo!!! -
Re: Il declino di Apache
- Scritto da: aS
- Scritto da: The Cat
MS avanza implacabile. Sorry Linux People
Anche il tumore al cervello avanza
implacabile e te non te ne accorgi :)LOL! e ben gli sta.
-
-
Re: Il declino di Apache
- Scritto da: The Cat
MS avanza implacabile. Sorry Linux PeopleLa tua conclusione mi pare un pochino, come dire... Affrettata e esagarataSalutiUn Co.Bra. pacato quanto inutile -
Re: Il declino di Apache
Perché ti dispiace? Così ti libererai di tutti questi rompiballe, no?P.S: www.netcraft.com/survey dice il contrario... a chi credo? -
Re: Il declino di Apache
Non mi pare proprio che ms avanzi... ma se lo dici tu ti credo!A proposito... Contate pure due server win2000 e due LAMP in piu': in questi giorni sto passando due web server su linux. ciao
-
-
...a quanto pare...
... questo mitico Apache non sembra così invulnerabile come viene descritto da chi è alla continua ricerca di buchi di qualcun'altro. Ma dico io fai a fare pozzi artesiani che c'è tanto bisogno d'acqua!bye@lex-
Re: ...a quanto pare...
- Scritto da: @lex
... questo mitico Apache non sembra così
invulnerabile come viene descritto da chi è
alla continua ricerca di buchi di
qualcun'altro. Ma dico io fai a fare pozzi
artesiani che c'è tanto bisogno d'acqua!la gente come te in qualche modo bisogna pur farla lavorare...-
Re: ...a quanto pare...
...sempre la coda di paglia e subito vi sentite toccati dentro eh? Ma scusa tu invece lavori tanto o usi l'utoclave?
-
-
Re: ...a quanto pare...
Nessuno ha mai detto che Apache sia invulnerabile.Ma confrontiamolo con IIS.Dal 96 al 2001 IIS ha avuto oltre 60 bug, Apache solo 6; mi sembra una bella differenza.Poi il modello open source che fornisce la patch ben prima del modello closed, e che consente anche (se conosci C) di mettere le mani nel codice per tentare di parare o rimediare al problema.-
Re: ...a quanto pare...
IIS non lo conosco, non sò ad esempio se è più facile da configurare di Apache.Credo cmq che il prodotto sia stato inizialmente progettato male sotto il lato della sicurezza; ma se è adottato da oltre il 30% del web dei pregi al di là della sicurezza deve averli (sicuramente entra anche la politica monopolistica M$, ma non è solo questo).Sicuramente chi adotta Apache si attende una maggiore sicurezza rispetto ad altri prodotti closed, chi adotta IIS si attende altro da quel web server (non ultimo il fatto di avere più gente che lavora sul/sui server win: commercialmente è un innegabile vantaggio).Anche per questo, ritengo che una falla di Apache faccia notizia, mentre una di IIS non la fà più. E ciò non è un vanatggio per chi deve amministrare IIS e il server che lo ospita.-
Re: ...a quanto pare...
...ma sai come si dice "se lo conosci..." direi che con MS in genere si commettono degli errori come dire amministrativi e di gestione. Per esperienza ti posso dire che tanti sistemi entrano in produzione senza un'adeguata implementazione e quando i problemi vengono a galla ecco le scontate critiche del caso. Non nego che questo impegni risorse ed energie ma se segui le giuste e a volte labirintiche procedure ...và!
-
-
Re: ...a quanto pare...
...a giudicare dalla tua risposta credo che non ci sia troppo da discutere o cmq non hai ben chiaro il concetto di TechNet, MSDN, KB e altri canali che non sono quelli televisivi evidentemente. -
Re: ...a quanto pare...
- Scritto da: BSD_like
Nessuno ha mai detto che Apache sia
invulnerabile.
Ma confrontiamolo con IIS.
Dal 96 al 2001 IIS ha avuto oltre 60 bug,
Apache solo 6; mi sembra una bella
differenza.
Poi il modello open source che fornisce la
patch ben prima del modello closed, e che
consente anche (se conosci C) di mettere le
mani nel codice per tentare di parare o
rimediare al problema....perché non analizzare anche un discorso di proporzione? Credo ci sia qualche differenza a riguardo se poi ci si aggiunge un certo ed innegabile accanimento... prova a ruotare questi 2 elementi e poi fanne una somma...
-
-
Re: ...a quanto pare...
- Scritto da: @lex
... questo mitico Apache non sembra così
invulnerabile come viene descritto da chi è
alla continua ricerca di buchi di
qualcun'altro. Ma dico io fai a fare pozzi
artesiani che c'è tanto bisogno d'acqua!Zitto!! Sei Matto!!! Puoi parlare solo se dici che APACHE RULZ Che tristess-
Re: ...a quanto pare...
ma che cazzo vuoi?-
Re: ...a quanto pare...
- Scritto da: godzilla
ma che cazzo vuoi?ti serve una patch per caso?-
Re: ...a quanto pare...
no, e a te? -
Re: ...a quanto pare...
- Scritto da: @lex
- Scritto da: godzilla
ma che cazzo vuoi?
ti serve una patch per caso?non c'e' qualcosa che tolga di mezzo i troll, gli utonti e i winzozzari ?
-
-
-
-
-
Apache fa C_A_G_A_R_E
E come volevasi dimostrare, anche aprendo quel barattoletto di M_E_R_D_A di Apache, la puzza si è sentita lontano.Fate ridere.Michele Coppo-
Re: Apache fa C_A_G_A_R_E
chi sei tu?-
Re: Apache fa C_A_G_A_R_E
- Scritto da: enzogupi
chi sei tu?Non hai letto il nome ? "Michele Coppo" ...Peggio di cosi' :-D ...Ah, qualcuno ha la lista dei BUGS di Apache edi IIS pubblicata da SecurityFocus ? Non riesco piu' a trovarla :-/ ... -
Re: Apache fa C_A_G_A_R_E
Un idiota (scusa il termine), di cui personalmente non sono neanche sicuro che esista.Le soluzioni sono 2:o è un provocatore ad arte, per varie ragioni; magari gli interessa studiare le reazioni ai suoi post (magari è un psicologo), magari si diverta a leggere le reazioni, etc.o è un povero admin (povero per dire), visto che l'ha detto qualche volta, a cui un hack/crack (o più d'uno) ha violato compromettendoli i server win che amministrava, magari più d'una volta; fgebnerando cosi odio nei confronti dell'open source.Ma chi sarà?Non si rende conto degli innumerevoli bug di IIS? Si se ne rende conto, ma non gli e ne frega niente, lui non guarda ai bug, ma ai "pirati", "delinquenti", etc. che li sfruttano. Per suddetto soggetto sono loro i colpevoli, non chi gli fornisce quello schifo di sw per il server web (schifo come security, non sò se è più facile d'amministrare di Apache).
-
-
Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo
E come volevasi dimostrare, anche aprendo
quel barattoletto di M_E_R_D_A di Apache, la
puzza si è sentita lontano.Quindi vuoi dire che era apache che puzzava ? Io pensavo fosse il tuo post e quello degli altri tuoi amici troll ! -
* TROLL * [T H R E A D - C H I U S O] * TROLL *
povero pezzentello... -
Re: Apache fa C_A_G_A_R_E
Hai proprio ragione...http://www.netcraft.com/survey/-
Re: Apache fa C_A_G_A_R_E
Secondo questo principio (tabelline) Windows in tutte le sue varianti è il miglior OS del pianeta :)Attenzione a non usare le fonti quando fa comodo :D-
Re: Apache fa C_A_G_A_R_E
Potresti per favore mostrarmi dove ho detto il contrario?Cmq le valutazioni sono diverse: un'azienda *sceglie* i prodotti che usa, gli utenti casalinghi quasi mai (attenzione, non sto valutando questo atteggiamento come giusto/sbagliato...), quindi se un prodotto professionale è molto diffuso, posso credere di più nella sua qualità.Mi dà fastidio in ogni caso ci dice "x fa schifo e basta", per qualsiasi valore di x, soprattutto quando è palesemente smentito dai fatti.P.S: quando ho visto l'ultimo survey di netcraft mi sono stupito che IIS fosse calato...-
tesi
Nel tuo reply hai indicato un link. Il post dell'autore diceva "apache fa cagare". Il tuo link, con una tabella che mostra Apache in netta superiorità su IIS, vuole mostrarci come NON sia vero che Apache "fa cagare", altrimenti non si spiegherebbe tale supremazia su IIS.Ora: prendendo un grafico analogo sui sistemi operativi, Windows massacra tutti gli altri OS (con Linux fanalino di coda).A questo punto: siccome tutti sono certi che Windows NON sia il migliore, cosa se ne deduce? Semplice: o sono tutti pazzi, oppure il grafico sui sistemi operativi non ha senso, oppure (unica scelta possibile), l'equazione:molto diffuso = molto validonon ha senso :). Il tuo post, con il grafico Apache vs IIS, non serve quindi a dimostrarci che "apache NON fa cagare". Ne indica la diffusione ma non la qualità.Altrimenti prendiamo un grafico sugli OS e diciamo "Windows NON fa cagare". Ma non credo sia vero, dico bene? ;)
P.S: quando ho visto l'ultimo survey di
netcraft mi sono stupito che IIS fosse
calato...Idem. -
Re: tesi
- Scritto da: Zangy
Altrimenti prendiamo un grafico sugli OS e
diciamo "Windows NON fa cagare". Ma non
credo sia vero, dico bene? ;)Esatto, Windows NON fa cagare. -
Re: tesi
analizziamo la cosa in maniera più approfondita, invece:i server web sono utilizzati e gestiti da gente più o meno responsabile e sicuramente molto più preparata rispetto alla media dell'utenza desktop. di conseguenza, le scelte di questa categoria di persone sono quanto meno più consapevoli, ed ecco perché una maggiore diffusione può (non dico DEVE, ma senz'altro può) indicare maggiore affidabilità/scalabilità/sicurezza/qualità totale.le scelte sui sistemi operativi desktop (non parliamo delle workstation professionali) sono invece guidate, quando non condizionate, dai seguenti fattori:- diffusione sul mercato- semplicità d'uso- spesso e volentieri, ignoranza- spesso e volentieri, chiacchiere/FUD- spesso e volentieri, pirateriala qualità del sistema, secondo me, passa quindi nel mercato desktop/SOHO quasi sempre in second'ordine. ora non voglio né polemizzare né dire che tutti gli utenti Windows sono ignoranti (ho sperimentato sulla mia pelle cosa vuol dire passare dal mondo Windows a quello UNIX, e non è certo, almeno per adesso, una passeggiata). rimane il fatto (e lo dico per esperienza personale) che molta gente "comune" preferisce fossilizzarsi sul sistema instabile, bucato, inaffidabile ma semplice, piuttosto che cercare alternative. non gliene faccio una colpa, ma, rispondimi sinceramente, può considerarsi una pratica del tutto positiva dal punto di vista tecnico (e non solo)?ciaogodz -
Re: tesi
- Scritto da: godzilla
preferisce fossilizzarsi sul sistema
instabile, bucato, inaffidabile ma semplice,
piuttosto che cercare alternative. nonLa finiamo? Windows non è né instabile, né bucato, né inaffidabile... e vorrei dire neanche semplice, visto come progettano le GUI... -
Re: tesi
cosa vuoi che ti dica... non puttaneggio sul computer come fanno tanti, ma già dopo 3 mesi Windows XP chiede a gran voce una buona formattazione. e dopo averlo tenuto acceso per due giorni consecutivi cominciava a dare gravi segni di squilibrio, risposte rallentate, eccetera. cosa posso farci? Linux non me lo fa e BeOS nemmeno. sarò fortunato?ciaogodzp.s.: per quanto riguarda la semplicità d'uso, per me, dipende da come ci si pone. effettivamente XP dal punto di vista della GUI è schiumosissimo ma davvero inutilizzabile. è che ce l'hanno tutti, copiato o no, quindi è facile trovare l'amico esperto da sfruttare a casa e da sputtanare nei forum perché "si sente superiore". o no? :-)
-
-
-
-
Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo
E come volevasi dimostrare, anche aprendo
quel barattoletto di M_E_R_D_A di Apache, la
puzza si è sentita lontano.
Fate ridere.
Michele Coppo dice:"Sono un funzionario in una multinazionale, e mi occupo di scelte tecnologiche per i miei clienti."che multinazionale è? forse "merda e letame corporation" ?noi potremmo far ridere ma, tu fai pena....-
Re: Apache fa C_A_G_A_R_E
Sbagliato !Fa pena chi gli permette (se è vero ovvio ...) di svolgere un lavoro di responsabilità quando evidentemente le sue conoscenze sono nulle.E questo non per aver denigrato Apache, sia ben chiaro, ma perchè chi si occupa di scelte tecnologiche _DEVE_ avere una visione lucida e imparziale dei pro e contro e non schierarsi a priori a seconda delle sue simpatie/antipatie.L'innovazione tecnologica è osteggiata da sempre da questi simil/proffessionisti: credo sia ora di scremare un po'.
-
-
Re: Apache fa C_A_G_A_R_E
- Scritto da: Michele Coppo
E come volevasi dimostrare, anche aprendo
quel barattoletto di M_E_R_D_A di Apache, la
puzza si è sentita lontano.
Fate ridere.
Michele CoppoSei solo un povero ed inconsapevole schiavo. -
Re: Apache fa C_A_G_A_R_E
ma che cazzo vuoi?
-
-
stamattina gia' pronto il fix
Stamattina mi sono svegliato ed e' arrivatal'email dell'uscita di apache1.3.26 e 2.0.39con il bug risolto.Con MS dovete aspettare il loro bugfix che arrivadopo una settimana o alla prossima release del service pack ....Inoltre se quelli di apache non si fossero sbrigatichiunque altro, con le conoscenze dovute,avrebbe potuto fixarlo.Ottivo lavoro team dell'apache foundationSukate MS.-
Re: stamattina gia' pronto il fix
Valutare la velocita' con cui escono le fix dell'uno o dell'altro software e' uno sport inutile : le notizie dei bug escono solo quando la fix e' pronta.Nel caso di MS visto l'odio che la comunita' open source ha nei suoi riguardi, le segnalazioni dei "bug" vengono fatte senza prima avvertire la casa madre.-
Re: stamattina gia' pronto il fix
- Scritto da: abc
Valutare la velocita' con cui escono le fix
dell'uno o dell'altro software e' uno sport
inutile : le notizie dei bug escono solo
quando la fix e' pronta.No, una reicerchina su google ti mostrera' come per alcuni bachi di software win la patch sia uscita molto dopo la notizia del bug, quindi questa affermazione e' scorretta
Nel caso di MS visto l'odio che la comunita'
open source ha nei suoi riguardi, le
segnalazioni dei "bug" vengono fatte senza
prima avvertire la casa madre.Questo perche' spesso la MS fa orecchie da mercante, semplicemente; e cmq l'errore di ISS non e' stato divulgare il bug ma approntare una patch alla pene di segugio prima di avvisare i responsabili di apache: queste cose, al massimo, si fanno DOPO che il suddetto ha ignorato il problema. Open source, ok, ma se c'e' un team di sviluppo, accidenti, serve a qualcosa
-
-
-
Domanda da ignorante
Non sono esperto in materia per cui chiedo a chi ci lavora su (o per lo meno a chi ne capisce qualcosa). Il vantaggio di Apache, che è aperto a tutti, è quello di avere subito o quasi (i fatti lo dimostrano) le patch e gli interventi della comunità.La domanda però mi sorge spontanea: avere un "qualcosa" che tutti sanno come funziona, cosa fa, quali inghippi/vantaggi/problemi ha... non è un modo diverso di aprire la strada a chi vuole enrtarci dentro e fare danni?Mi spiego meglio: IIS per dire è propietario della Microsoft, i sorgenti non sono disponibili ed è tutelato dalle regole del monopolista. Però avere una cosa totalmente opposta in cui tutti possono smembraer il codice... non è un pericolo?Mi viene in mente questo: ISS è stato bucherellato parecchie volte, ma mi sono fatto una idea (forse sbagliata) di un fortino che DEVE essere attaccato, per quello che rappresenta (monopolio). Piuttosto Apache appartiene ad un orientamento informatico ben diverso, organizzato da persone che non hanno certo intenzioni "virulente/hackeranti" nei suoi confronti.Cosa ne pensate?-
Re: Domanda da ignorante
- Scritto da: Lavrasnovas
Non sono esperto in materia per cui chiedo a
chi ci lavora su (o per lo meno a chi ne
capisce qualcosa). Il vantaggio di Apache,
che è aperto a tutti, è quello di avere
subito o quasi (i fatti lo dimostrano) le
patch e gli interventi della comunità.si, questo e' uno dei vantaggi.
La domanda però mi sorge spontanea: avere un
"qualcosa" che tutti sanno come funziona,
cosa fa, quali inghippi/vantaggi/problemi
ha... non è un modo diverso di aprire la
strada a chi vuole enrtarci dentro e fare
danni?mah, vedila cosi' : se il sorgente e' aperto ci sara' molta piu' gente che potra' controllarlo e fare in modo che ci siano meno bug !(e difatti e' cosi' che funziona)
Mi spiego meglio: IIS per dire è propietario
della Microsoft, i sorgenti non sono
disponibili ed è tutelato dalle regole del
monopolista. Però avere una cosa totalmente
opposta in cui tutti possono smembraer il
codice... non è un pericolo?Guarda i fatti e poi trai le tue conclusioni !Il metodo di sviluppo di software proprietari ha un grande difetto : il test/debug delle applicazioni costa soldi e soprattutto costa tempo (che per chi deve rilasciare un prodotto in tempi brevi e' piu' importante dei soldi).
Mi viene in mente questo: ISS è stato
bucherellato parecchie volte, ma mi sono
fatto una idea (forse sbagliata) di un
fortino che DEVE essere attaccato, per
quello che rappresenta (monopolio).
Piuttosto Apache appartiene ad un
orientamento informatico ben diverso,
organizzato da persone che non hanno certo
intenzioni "virulente/hackeranti" nei suoi
confronti.mmm... questa parte non l'ho capita ! volevi forse dire che apache e' poco "bucherellato" perche' gli hacker hanno piu' interesse a bucare IIS ?Mah !Ciao !-
Re: Domanda da ignorante
...direi che la maggior parte dei test vengono gentilmente fatti da chi impegna gran parte del tempo a cercare falle e buchi. E poi a me sorge spontanea un'altra domanda, voi lavorate gratis vero? Immagino che quando qualcuno faccia una proposta di lavoro lo mettiate in evidenza eh? Ai posteri l'ardua sentenza...-
Re: Domanda da ignorante
- Scritto da: @lex
E poi a me sorge spontanea un'altra domanda,
voi lavorate gratis vero? Immagino che
quando qualcuno faccia una proposta di
lavoro lo mettiate in evidenza eh? AiCerto, si chiama "esperienza" e vale molto più delle parole, quando cerchi lavoro... io scrivendo brevi articoli e piccoli SW molto semplici mi sono guadagnato una certa "fama" per cui se qualcuno cerca sviluppatori di un certo tipo sono spesso nei primi posti dei motori di ricerca e mi contattano continuamente...
posteri l'ardua sentenza...L'Open Source esiste da decine d'anni... quanto dobbiamo aspettare ancora perché fallisca?-
Re: Domanda da ignorante
...qundi quando ti cercano lavorerai gratis vero?Bhé io ho un'altra filosofia, certo lavorare seriamente in primis, ma non siamo ipocriti, nel nostro settore anche se devi necessariamente avere Passione non si guagagna POCO! Io non sono nei motori di ricerca ma una certa Azienda chiamata Microsoft mi ha chiamato lo stesso. Esperienza? Bhè giudica tu. Ciao -
Re: Domanda da ignorante
- Scritto da: @lex
Io non sono nei motori di
ricerca ma una certa Azienda chiamata
Microsoft mi ha chiamato lo stesso.
Esperienza? Bhè giudica tu. CiaoBeh, guardando il numero di bug e falle gravi nei software MS, io trago alcune conclusioni sulla competenza di chi li ha sviluppato, voi no?Saluti. -
Re: Domanda da ignorante
...infatti una massa di incompetenti gestisce la più grande Sw House del mondo. Magari si tratta anche di un discorso di proporzioni non credi? -
Re: Domanda da ignorante
- Scritto da: Saluti
Beh, guardando il numero di bug e falle
gravi nei software MS, io trago alcune
conclusioni sulla competenza di chi li ha
sviluppato, voi no?No, traggo conclusioni soprattutto sul loro reparto marketing, che è - quasi - uguale a quello di tutte le altre aziende... -
Re: Domanda da ignorante
- Scritto da: @lex
...qundi quando ti cercano lavorerai gratis
vero?No, ma cosa centra il lavorare gratis? Ti assicuro che la maggior parte degli sviluppatori "core" di Apache sono pagati per farlo...
guagagna POCO! Io non sono nei motori di
ricerca ma una certa Azienda chiamata
Microsoft mi ha chiamato lo stesso.Probabilmente non sei in quelli pubblici, ma sei di sicuro in quelli che usano le aziende, sennò come ti avrebbero trovato? E se ti hanno chiamato vuol dire che il tuo curriculum li ha interessati, esattamente come succede a me... io non vedo nessuna differenza (se non nel nome del committente ;).Faccio delle cose per passione, cose che avrei fatto in ogni caso... perché non dovrei renderle pubbliche, dato che 1. portano vantaggi a me 2. portano vantaggi ad altri?
Esperienza? Bhè giudica tu. CiaoSì, continuo ad esserne convinto. -
Re: Domanda da ignorante
Si infatti qui non è ben chiaro che gli sviluppatori core di Apache sono pagati profumatamente dagli U.S.A.Sono i soliti discorsi opensource ==
gratis a cui francamente nessuno ha più voglia di rispondere. Del resto uno lavora come meglio crede no ? Il fatto che sia opensource per me è solo un bene, così come può essere più semplice trovare falle è anche più semplice ripararle, se qualcuno non la pensa così peace and love ^^Ciao !
-
-
-
Re: Domanda da ignorante
mah, vedila cosi' : se il sorgente e' aperto ci
sara' molta piu' gente che potra' controllarlo
e fare in modo che ci siano meno bug !
(e difatti e' cosi' che funziona)Oddio, tendenzialmente se ci sono possibilità di fregare... la gente punta a fregare. Non a migliorare :) ... Parlo ovviamente di situazioni in cui ci sono in gioco affari, responsabilità, ecc.
mmm... questa parte non l'ho capita ! volevi
forse dire che apache e' poco "bucherellato"
perche' gli hacker hanno piu' interesse a
bucare IIS No, Apache è valido perchè ben "programmato". Tuttavia quello che voglio dire è questo: la comunità hacker sicuramente dedica più tempo a cercare di bucare IIS che non a bucare Apache, sei d'accordo su questo? Cioè tendenzialmente mi sembra che essendo IIS un prodotto di un marchio monopolista, sia pertal motivo oggetto di odio (comprensibile) e accanimento. I buchi ci sono, sicuramente. Però secondo me se Apache subisse un "controllo" analogo, nel senso di accanimento, verrebbero fuori un po' di bachetti pure da lui.-
Re: Domanda da ignorante
- Scritto da: dddddd
mah, vedila cosi' : se il sorgente e'
aperto ci
sara' molta piu' gente che potra'
controllarlo
e fare in modo che ci siano meno bug !
(e difatti e' cosi' che funziona)
Oddio, tendenzialmente se ci sono
possibilità di fregare... la gente punta a
fregare. Non a migliorare :) si ma quando il codice viene rilasciato per uso in produzione ormai le occasioni per fregare dovrebbero gia' essere state tutte fixate perche' gia' viste e corrette :-)
No, Apache è valido perchè ben
"programmato". Tuttavia quello che voglio
dire è questo: la comunità hacker
sicuramente dedica più tempo a cercare di
bucare IIS che non a bucare Apache, sei
d'accordo su questo? mmm... no ! :-)Se vogliamo essere precisi dobbiamo dire che la comunita' hacker dedica tempo a SVILUPPARE apache !!!Poi comunque la maggior parte dei bug di IIS vengono resi noti non da cracker (che li custodiscono e li usano per gli affari loro) ma da societa' che si occupano di sicurezza !
Cioè tendenzialmente mi
sembra che essendo IIS un prodotto di un
marchio monopolista, sia pertal motivo
oggetto di odio (comprensibile) e
accanimento. Mah... diciamo che le societa' che si occupano di sicurezza forse hanno piu' rientro "pubblicitario" trovando bug per IIS !
I buchi ci sono, sicuramente.
Però secondo me se Apache subisse un
"controllo" analogo, nel senso di
accanimento, verrebbero fuori un po' di
bachetti pure da lui. ...mmm...sinceramente non ne sono cosi' sicuro !-
Re: Domanda da ignorante
Se vogliamo essere precisi dobbiamo dire che la
comunita' hacker dedica tempo a SVILUPPARE
apache !!!Appunto, quindi non hanno interesse nel cercarne eventuali difetti, mentre per IIS... eccome ;)
-
-
-
-
Re: Open Source? Sì, grazie.
"Quando soffia il vento del cambiamento alcuni costruiscono mura... ...altri costruiscono eliche per volare più in alto!"Lima, 8 aprile 2002 Al Sig. JUAN ALBERTO GONZALEZGeneral Manager della Microsoft Peru' Egregio Signore, Prima di tutto La ringrazio per la Sua lettera del 25 marzo 2002, nella quale lei esprime la posizione ufficiale di Microsoft relativamente alla Proposta Numero 1609, Software Libero nella Pubblica Amministrazione, chiaramente ispirata dal desiderio del Peru' di trovare una posizione fruibile nel contesto tecnologico globale. Nello stesso spirito, e convinto che troveremo la miglior soluzione attraverso uno scambio di idee chiaro ed aperto, cogliero' questa opportunita' per rispondere ai commenti espressi nella Sua lettera. Pur riconoscendo che opinioni come le Sue rappresentano un contributo significativo, questo sarebbe stato perfino piu' interessante per me se, piuttosto che formulare obiezioni di natura generale (che analizzeremo in dettaglio piu' avanti) Lei avesse raccolto solide argomentazioni circa i vantaggi che il software proprietario potrebbe portare allo Stato Peruviano, e in generale ai suoi cittadini, dal momento che cio' avrebbe permesso un confronto delle nostre rispettive opinioni maggiormente chiarificatore. Con l'obiettivo di organizzare la discussione, assumeremo che quello che Lei chiama "software open source" e' cio' che la Proposta definisce "software libero", dal momento che esiste software che viene distribuito insieme ai sorgenti, ma che non ricade nella definizione data dalla Proposta; e che cio' che Lei chiama "software commerciale" e' quello che la Proposta definisce "proprietario" o "non libero", dato che esiste software libero venduto sul mercato come qualsiasi altra merce o servizio. E' anche necessario chiarire che la Proposta di cui parliamo non e' correlata in modo diretto all'ammontare del risparmio che puo' essere direttamente ottentuo utilizzando software libero nelle istituzioni dello Stato. Si tratta, in ogni caso, di un valore aggregato marginale, che non rappresenta assolutamente il fulcro della Proposta. I principi di base che ispirano la Proposta sono collegati alle garanzie fondamentali di uno Stato di diritto, quali: Libero accesso da parte dei cittadini alle informazioni pubbliche. Persistenza dei dati pubblici. Sicurezza dello Stato e dei cittadini.Per garantire il libero accesso dei cittadini all'informazione pubblica, e' indispensabile che il formato dei dati non sia legato ad un unico fornitore. L'uso di formati standard ed aperti offre la garanzia di tale libero accesso, se necessario mediante la creazione di software libero compatibile. Per garantire la permanenza dei dati pubblici, e' necessario che l'usabilita' e la manutenzione del software non dipendano dalla volonta' dei fornitori, o dalle condizioni di monopolio da essi imposte. Per tale motivo lo Stato ha necessita' di sistemi lo sviluppo dei quali possa essere garantito dalla disponibilita' del codice sorgente. Per garantire la sicurezza nazionale, o sicurezza dello Stato, e' indispensabile potersi basare su sistemi privi di componenti che consentano il controllo remoto a terze parti o la trasmissione indesiderata di informazioni alle stesse. Sono cioe' richiesti sistemi il cui codice sorgente sia liberamente accessibile al pubblico per consentire il loro esame da parte dello Stato stesso, e da parte di un elevato numero di esperti indipendenti in tutto il mondo. La nostra proposta consente una sicurezza ancora maggiore, perche' la conoscenza del codice sorgente eliminera' il crescente numero di programmi contenenti *istruzioni spia*. Allo stesso modo, la nostra proposta rafforza la sicurezza dei cittadini, sia nel loro ruolo di legittimi proprietari dell'informazione gestita dallo Stato, sia in quello di consumatori. In questo secondo aspetto, consentendo la crescita e la sempre maggiore diffusione di software libero privo di *spyware* che potrebbe mettere a repentaglio la riservatezza e la liberta' degli individui. In tal senso, la Proposta si limita a stabilire le condizioni alle quali le funzioni statali si procureranno il software in futuro, cioe' in un modo compatibile con quei tre fondamentali principi. Dalla lettura della Proposta sara' evidente che, una volta approvata: la legge non proibira' la produzione di software proprietario la legge non proibira' la vendita di software proprietario la legge non indichera' quale specifico software utilizzare la legge non imporra' il fornitore dal quale acquistare il software la legge non porra' limiti ai termini nell'ambito dei quali un prodotto software potra' essere concesso in licenza.Cio' che la Proposta afferma chiaramente, e' che, perche' un software sia accettabile per lo Stato, non e' sufficiente che esso sia tecnicamente in grado di effettuare le operazioni richieste, ma che, oltre alle condizioni a contratto, esso deve soddisfare una serie di requisiti riguardanti la licenza, mancando i quali lo Stato non puo' garantire un adeguato trattamento dei propri dati, vigilando sulla loro integrita', riservatezza e accessibilita' nel tempo, dal momento che questi sono aspetti molto critici per il suo normale operare. Siamo d'accordo, Sig. Gonzalez, sul fatto che la tecnologia dell'informazione e della comunicazione hanno un impatto significativo sulla qualita' della vita dei cittadini (positivo o negativo). Siamo anche assolutamente d'accordo sulla fondamentale importanza che i valori di base che ho evidenzato sopra hanno in uno Stato democratico, come il Peru'. Percio', siamo veramente interessati a conoscere altri modi di garantire quei principi, modi diversi dall'uso di software libero nei termini definiti dalla Proposta. E per quanto riguarda le Sue osservazioni, andremo ad analizzarle in dettaglio. Innanzitutto, Lei osserva che: "1. La Proposta rende obbligatorio per tutte le funzioni pubbliche utilizzare solo software libero, cioe' software open source, il che viola i principi di eguaglianza di fronte alla legge, quelli di non discriminazione e il diritto di esercizio dell'impresa privata, la liberta' di produrre e di negoziare, protetta dalla costituzione." Tale interpretazione e' errata. La Proposta non limita assolutamente i diritti che Lei elenca; essa si limita a stabilire condizioni per l'uso del software da parte delle istituzioni statali, senza immischiarsi in alcun modo nelle transazioni del settore privato. E' un principio assodato che lo Stato non trae vantaggio dalla liberta' contrattuale a tutto campo consueta nel settore privato, perche' lo Stato e' sottoposto, nel proprio agire, a limiti imposti dalla necessita' di trasparenza degli atti pubblici; e in tal senso, la difesa dell'interesse comune deve prevalere quando si legifera in materia. La Proposta protegge l'uguaglianza di fronte alla legge, dato che nessuna persona fisica o giuridica e' esclusa dal diritto di offri -
Re: Domanda da ignorante
- Scritto da: Lavrasnovas
[...]
La domanda però mi sorge spontanea: avere un
"qualcosa" che tutti sanno come funziona,
cosa fa, quali inghippi/vantaggi/problemi
ha... non è un modo diverso di aprire la
strada a chi vuole enrtarci dentro e fare
danni?[...]ho risposto ad una domanda simile su un messaggio privato di PI un po' di tempo fa...guarda su http://members.xoom.virgilio.it/evalhalla/computer_pr/thread_sicurezza.htmlho riportato tutto quello che si era detto....
-
-
Bug gia CORRETTO...
trollate pure...-
Re: Bug gia CORRETTO... eil tuo post e da troll
- Scritto da: blah
trollate pure...be onestamente correggere un buco non significa automaticamente pensare che tutti i server del mondo siano aggiornati al momento del rilascio (nimda insegna quanti amministratori patcharono il sistema al rilascio della patch (e pensare che non devi neanche ricompilare) e quanti ancora oggi non lo fanno)quindi il tuo poste e inutile e anche da troll-
Re: Bug gia CORRETTO... eil tuo post e da troll
- Scritto da: inutiltroll
- Scritto da: blah
trollate pure...
be onestamente correggere un buco non
significa automaticamente pensare che tutti
i server del mondo siano aggiornati al
momento del rilascio (nimda insegna quanti
amministratori patcharono il sistema al
rilascio della patch si, ma stai parlando di amministratori WINDOWS !(e gia la cosa fa ridere...)gli amministratori UNIX/Linux di solito sanno cosa fanno...e lo sanno fare bene-
Re: ma fammi il piacere
ehehehehehehheehheehehehhehehehehhehehehehehhehehehhhehehehhehehehehhehehehehhehehehehhehehehehehhehehehehheehheehhehehehehehhehgli amministratori unix/linux sanno cosa fannoehehehehhehehhehrotttttttttttttsbruffffffme sto a rotola dal ridere, ma sei veramente sce**usare *nix ti rende per osmosi un buon amministratore ehehehheehehehehehehhehhehehhehehehhehehhehehehhehehehhehehehhehehhehhehehehehehhehehehhesolo poche parole entra in bagno e fai il fatto grosso (questo per non essere bannato).
-
-
Re: Bug gia CORRETTO... eil tuo post e da troll
adesso dobbiamo pure controllare cosa fa ogni singolo amministratore prima di dire che un bug è risolto? ma vai a zappare vai...
-
-
Re: Bug gia CORRETTO...
- Scritto da: blah
trollate pure...Il fatto che una patch sia pronta due ore dopo non vuol dire che non ne abbiano abusato per mesi.Probabilmente e' stato reso pubblico il bug nel momento in cui e' stato sistemato.. troppo comodo.Di sicuro un hacker, grazie ai sorgenti, puo' divertirsi come vuole a trovare nuovi modi per silurare un sistema aperto come linux e piu' se ne parlera' piu' salteranno fuori magagne.-
Re: Bug gia CORRETTO...
- Scritto da: aLeX
Di sicuro un hacker, grazie ai sorgenti,
puo' divertirsi come vuole a trovare nuovi
modi per silurare un sistema aperto come
linux e piu' se ne parlera' piu' salteranno
fuori magagne.si si !continua pure a pensarla cosi' nonostante I FATTI dimostrino chiaramente che avere il sorgente aperto rende il sofware piu' sicuro (e stabile)...Quando poi porterai un esempio concreto e reale di quello che dici ci farai molto contenti. -
Re: Bug gia CORRETTO...
parli come se linux fosse stato scritto ieri...
-
-
Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: blah
trollate pure...onestamente non mi fiderei di una patch prodotta in due ore mi sa di cagata che risolve un buco e ne apre altri 10, mi sembra di rivedere la MS dei tempi che furono, che c'è invece di andare avanti andate indietro.-
Re: Bug gia CORRETTO... e te fidi a installarla
mah sai... microsoft non mi ha mai permesso di vedere i sorgenti...-
Re: Bug gia CORRETTO... e te fidi a installarla
Ma hai verificato se questa falla e' stata corretta bene o no?Sai, chissa da quanto tempo c'e' e sono bastate 2 ore per metterla a posto mi puzza un po.Non potevano accorgersene subito?-
Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: aLeX
Ma hai verificato se questa falla e' stata
corretta bene o no?
Sai, chissa da quanto tempo c'e' e sono
bastate 2 ore per metterla a posto mi puzza
un po.
Non potevano accorgersene subito?non ho verificato semplicemente perché non mi interessa affatto (non uso Apache, perché non gestisco nessun server web). ma ottenere una patch in due ore non mi sembra una cosa così strana, soprattutto quando si parla di software opensource. o no?ciaogodz -
Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: aLeX
Ma hai verificato se questa falla e' stata
corretta bene o no?
Sai, chissa da quanto tempo c'e' e sono
bastate 2 ore per metterla a posto mi puzza
un po.
Non potevano accorgersene subito?Si vede che non hai mai scritto una riga di codice in vita tua e che non hai mai visto una patch.Per risolvere un bug di sicurezza a volte basta sostituire un
con
= o cose simili.Anche se il fix e' molto semplice da attuare non e' detto che lo sia altrettanto trovare ed isolare il bug. -
Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: KerNivore
Si vede che non hai mai scritto una riga di
codice in vita tua e che non hai mai visto
una patch.Come al solito la mentalita' Closed di chi ama l'Open Source ti ha fatto portorire questa classica frasetta da "so tutto io".Quando programmavo in esa su Z80 e contanvo i byte per fare i salti probabilmente dovevi ancora nascere.Righe di codice ne ho scritte un bel po' quando ancora le cose andavano fatte in casa per averle.Oggi i software commerciali rispondono alle mie esigenze e mi sta benissimo.
Per risolvere un bug di sicurezza a volte
basta sostituire un
con
= o cose simili.
Anche se il fix e' molto semplice da attuare
non e' detto che lo sia altrettanto trovare
ed isolare il bug. -
Re: Bug gia CORRETTO... e te fidi a installarla
- Scritto da: aLeX
- Scritto da: KerNivore
Si vede che non hai mai scritto una riga
di
codice in vita tua e che non hai mai visto
una patch.
Come al solito la mentalita' Closed di chi
ama l'Open Source ti ha fatto portorire
questa classica frasetta da "so tutto io".Non me l'ha fatto dire la mentalita' closed, me l'ha fatto dire il tuo post che dimostrava evidentemente questo fatto !
Quando programmavo in esa su Z80 e contanvo
i byte per fare i salti probabilmente dovevi
ancora nascere.Veramente io programmavo in assembler Z80 quando ero ancora alle elementari credo... (poi sono passato a TurboPascal su CP/M ... sempre su Z80....)
Righe di codice ne ho scritte un bel po'
quando ancora le cose andavano fatte in casa
per averle.
Oggi i software commerciali rispondono alle
mie esigenze e mi sta benissimo.Appunto, come volevasi dimostrare. Non hai mai visto una patch. Avevo ragione....
-
-
-
Re: Bug gia CORRETTO... e te fidi a installarla
mi
sembra di rivedere la MS dei tempi che
furono, che c'è invece di andare avanti
andate indietro.non furono, sono ancora!quante storie per un baco di apache! come se li avesse solo lui... curatevi, sia linuxisti che draghisti (omaggio a Alien)!!!
-
-
-
per i soliti troll...
1) la notizia e stata rilasciata un PAIO d'ore dopo la scoperta...mentre per bug scoperti per ALTRI sistemi operativi passavano mesi...e sarebbe CORETTEZZA professionale ????2) il bug in se non e cosi grave (se uno non e laureato al cepu)inoltre pure il vostro caro iis aveva un bug simile, FORSE oggi corretto...3) se non conoscete tutto sulla notizia meglio stare zitti...-
Re: per i soliti troll...
- Scritto da: blah
1) la notizia e stata rilasciata un PAIO
d'ore dopo la scoperta...
mentre per bug scoperti per ALTRI sistemi
operativi passavano mesi...
e sarebbe CORETTEZZA professionale ????
2) il bug in se non e cosi grave (se uno non
e laureato al cepu)
inoltre pure il vostro caro iis aveva un bug
simile, FORSE oggi corretto...
3) se non conoscete tutto sulla notizia
meglio stare zitti...puoi enumerare quanto vuoi la ralta dei fatti e che il vostro sistema open comunque non vi mette ha riparo da buchi e altro anzi la possibilita di avere il sorgente del prodotto permette di poter meglio (e con meno fatica) escoggitare esploit distruttivi.-
Re: per i soliti troll...
- Scritto da: enumeriam
puoi enumerare quanto vuoi la ralta dei
fatti e che il vostro sistema open comunque
non vi mette ha riparo da buchi e altro anzi
la possibilita di avere il sorgente del
prodotto permette di poter meglio (e con
meno fatica) escoggitare esploit
distruttivi.a parte che non sai scrivere in italiano, evita di sparare cazzate. grazie.(poi si offendono se li chiamo TROLL)-
Re: per i soliti troll...
anche tu come costruzione sintattica della frase non sei al top, (il soggetto er predicato culare ando stanno)comunque io sono un troll e onestamente ti ringrazio per questo attestato di stile ciao
-
-
-
-
sorgente libero e buchi a gogo, ma come avete er
sorgente del vostro web serverozzo e avete più buchi del mio sorce close IIS, allora a che serve l'open, ad aprire più velocemente al mondo hackers i server di tutto il mondo.ehehehehehehehhehhehehhehehe-
Re: sorgente libero e buchi a gogo, ma come avete er
Dal 96 ad oggi Apache ha avuto 7 bug.Dal 96 ad oggi IIS oltre 60.Bug, da piccoli a grandi.Evidente la differenza!-
Re: sorgente libero e buchi a gogo, ma come avete er
A parte che erano oltre 60 fino al 2001 (non sò nel 2002 in corso di quanto siano stati incrementati), ma non direi che siano pochi.E cmq il punto è che da IIS non ci si aspetta di trovare un sw blindato, ma da Apache si.Questo porta a far notizia alle falle di Apache e non a quelle di IIS (anche se questo credo sia un punto dolente per gli amministratori di un server web, oltrettutto closed).Ma era corretto rispondere a chi aveva postato inizialmente, con un'affermazione falsa e tendenziosa. Aggiungo che le dichiarazioni false, sono perseguibili per legge, se il/i danneggiato/i intendessero farlo. -
Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: BSD_like
Dal 96 ad oggi Apache ha avuto 7 bug.
Dal 96 ad oggi IIS oltre 60.
Bug, da piccoli a grandi.
Evidente la differenza!Mmm. Pero ai 6 di Apache dovresti aggiungereper correttezza anche quelli di PHPe dei vari server per Jsp e di almenoun server FTP a tua scelta e di un sistema di indicizzazione.IIS non fa solo da server HTTP.-
Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: Mario Rossi
- Scritto da: BSD_like
Dal 96 ad oggi Apache ha avuto 7 bug.
Dal 96 ad oggi IIS oltre 60.
Bug, da piccoli a grandi.
Evidente la differenza!
Mmm. Pero ai 6 di Apache dovresti aggiungere
per correttezza anche quelli di PHP
e dei vari server per Jsp e di almeno
un server FTP a tua scelta e di un sistema
di indicizzazione.
IIS non fa solo da server HTTP.mi sembra ragionevole il discorso sull'ftp, pero' per quanto riguarda PHP e JSP se ne puo' fare a meno, ad esempio usando mod_perl che e' comunque un modulo di apache, quindi rientra nei 7 bug :-) !!!-
Re: sorgente libero e buchi a gogo, ma come avete
Dal 96 ad oggi Apache ha avuto 7 bug.
Dal 96 ad oggi IIS oltre 60.
Bug, da piccoli a grandi.
Evidente la differenza!
Mmm. Pero ai 6 di Apache dovresti
aggiungere
per correttezza anche quelli di PHP
e dei vari server per Jsp e di almeno
un server FTP a tua scelta e di un sistema
di indicizzazione.
IIS non fa solo da server HTTP.
mi sembra ragionevole il discorso sull'ftp,
pero' per quanto riguarda PHP e JSP se ne
puo' fare a meno, ad esempio usando mod_perl
che e' comunque un modulo di apache, quindi
rientra nei 7 bug :-) !!!mi sembra ragionevole andare a controllare allora tutti i filtri isapi di cui si puo' fare a meno e che sono stati annoverati come bug di IIS.se vai a controllare, il bug dei .ida, dei .htr, di shtml.exe, delle estensioni frontpage, di index server, di bug di IIS (il server web nudo e crudo)ne rstano ben pochi.L'unico che ricordo e' quello sulla errata interpretazione delle URL con caratteri unicode.ciao
-
-
-
-
Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: ehehehhe
sorgente del vostro web serverozzo e avete
più buchi del mio sorce close IIS, allora a
che serve l'open, ad aprire più velocemente
al mondo hackers i server di tutto il mondo.Questo post ha messo in evidenza un grave bug del mio trollometro ! Infatti, ha creato un buffer overflow per troppo trolling !!! -
Re: sorgente libero e buchi a gogo, ma come avete er
Beh a parità di bug mi pare ci sia una certa differenza di prezzo d'acquisto....(se non ricordo male:-) e la soluzione dei problemi è molto più rapida, secondo me è sempre un prodotto MOLTO valido (molto di più di IIS) anche se imperfetto (come tutte le umane cose).Qualche domanda:Quanto ti è costata la licenza per l'installazione di quel server?Quanti bug ha IIS?Quanta fatica e tempo devi impiegare per trovare e scaricarti la/le patch necessarie?Mi sembra che il significato della parola qualità alla Micro$oft se lo siano aggiustato a modo loro. Intendiamoci, non sono contrario al modello "closed source", se una cosa funziona ed è ben supportata (soprattutto questo), mi stà bene pagarla, però quel malloppo di codice che è IIS , secondo me, non vale assolutamente i soldi spesi.Sia che usi Apache o IIS devi comunque fare un gran lavoro, trai tu le conclusioni...Buona giornata.-
Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: Michele
Beh a parità di bug mi pare ci sia una certa
differenza di prezzo d'acquisto...a parita di bug ?A PARITA' DI BUG ?A P A R I T A' D I B U G ?ROTFL !!!!!-
Re: sorgente libero e buchi a gogo, ma come avete er
- Scritto da: KerNivore
- Scritto da: Michele
Beh a parità di bug mi pare ci sia una
certa
differenza di prezzo d'acquisto...
a parita di bug ?
A PARITA' DI BUG ?
A P A R I T A' D I B U G ?
ROTFL !!!!! Dai... ho cercato di essere magnanimo..:-)))Non sono nuovo a queste diatribe (virtuali e non)..Bye.
-
-
-
* TROLL * [T H R E A D - C H I U S O] * TROLL *
un'altro noioso bambino.. ora che hanno chiuso le scuole elementari è una vera noia..-
Re: * TROLL * [T H R E A D - C H I U S O] * TROLL *
- Scritto da: buatt
un'altro noioso bambino.. ora che hanno
chiuso le scuole elementari è una vera
noia..Invece di parlare a sproposito perche non ti scarichi il tuo bel software open e non ti mettiti subito all'opera per correggere il bug, Maestro.
-
-
* TROLL * [T H R E A D - C H I U S O] * TROLL *
... -
Re: sorgente libero e buchi a gogo, ma come avete
ma che cazzo vuoi?
-
-
A me non importa...
...nulla, però mi fa specie che i bug di Microsoft vengano sempre pubblicizzati e chi lo fa ottienga quasi delle benemerenze, mentre in questo caso sembra di incorrere nel reato di lesa maestà. Questi due pesi e due misure non mi piacciono proprio. -
Mapperfavore!!!
Ma e' mai possibile che se si scopre una falla per apache o per qualunque altro software open source bisogna stare zitti ed EVENTUALMENTE portarla a conoscenza del pubblico solo quando sia risolta, e invece Micro$oft debba essere sistematicamente e continuamente spu**anata???Qui la par condicio mi sembra ci debba essere solo in una direzione, e cioe' quella contro Micro$oft.Se la cultura open source e' esclusivamente distruggere tutto cio che non e' open source e COPRIRE tutto cio che lo e', allora ne faccio volentieri a meno.La verita' e' una cosa OGGETTIVA ed e' indipendente da cio che colpisce e da chi la dice.Daniele Ricciardi-
Re: Mapperfavore!!!
La realtà è diversa.I bug M$ vengono dati in pasto al pubblico 2 settimane dopo la loro scoperta (di media); e questo per alcuni motivi.Etici a parte (non sempre rispettati), M$ insieme ad altre house, si è fatta promulgare una legge ristrettiva, per cui anche Alan Cox, ha pensato dovendo lavorare per una società USA (Red Hat) di non divulgare più vulnerabilità.M$ ha costituito insieme ad altre sw house un'associazione tesa a non divulgare mai prima di aver trovato il rimedio, il bug stesso. Associazione che potrebbe tentare anche per vie legali d'instaurare questo credo.Se è valida per il sw M$ la legge, deve essere valida anche per quello open. Altrimenti non è valida per nessuno.E i sostenitori dell'open source propendono per quest'ultima soluzione.-
Re: Mapperfavore!!!
La realtà è diversa.
I bug M$ vengono dati in pasto al pubblico 2
settimane dopo la loro scoperta (di media);
e questo per alcuni motivi.
Etici a parte (non sempre rispettati), M$
insieme ad altre house, si è fatta
promulgare una legge ristrettiva, per cui
anche Alan Cox, ha pensato dovendo lavorare
per una società USA (Red Hat) di non
divulgare più vulnerabilità.
M$ ha costituito insieme ad altre sw house
un'associazione tesa a non divulgare mai
prima di aver trovato il rimedio, il bug
stesso. Associazione che potrebbe tentare
anche per vie legali d'instaurare questo
credo.
Se è valida per il sw M$ la legge, deve
essere valida anche per quello open.
Altrimenti non è valida per nessuno.
E i sostenitori dell'open source propendono
per quest'ultima soluzione.una bella arrampicata, non c'e' che dire.Cioe' Alan Cox e' "cosrtetto" da Red hat a stare zitto, ma fosse per lui lo direbbe subito.Allora perche' si infervorisce tanto?E chi ci crede?l'articolo dice"... sarebbe immediatamente venuta a sapere non solo che il problema era già noto, ma che era già in sviluppo una patch."Quindi la famosa velocita' dell'open nel risolvere il bug sta solo nel fatto che danno l'advisory a patch pronta...Non diciamo fandonie.Red Hat e tutte le altre societa' hanno ben poca voglia di dare in pasto al mondo le loro debolezze.Meno se ne parla, piu' l'effetto "falsa sicurezza" diverra' una realta'... Come giustamente ha detto ISS, Red Hat e' una concorrente, se avesse detto a loro del bug, probabilmente lo avrebbero insabbiato fino a che non ci fosse stata una patch.E allora, giustamente dico io, lo dico alla comunita', che e' l'unica che ha interesse che il bug sia noto il prima possibile, cosi da poter attivare le contromisure.Che sia nata una concorrenza (finalmente) anche nel chi pubblica per primo le advisory?-
Re: Mapperfavore!!!
una bella arrampicata, non c'e' che dire.
Cioe' Alan Cox e' "cosrtetto" da Red hat a
stare zitto, ma fosse per lui lo direbbe
subito.
Allora perche' si infervorisce tanto?
E chi ci crede?1. non ci deve credere nessuno perche nessuno ha affermato che redhat ha costretto cox a fare nulla2. l'unica arrampicata degli specchi e' la tua che pur di spalare merda sul free software metti parole in bocca alla gente3. e' la legge americana che impedisce a Cox di parlare.Prima di fare certe figure di merda informati, lo dico per te !-
Re: Mapperfavore!!!
una bella arrampicata, non c'e' che dire.
Cioe' Alan Cox e' "cosrtetto" da Red hat a
stare zitto, ma fosse per lui lo direbbe
subito.
Allora perche' si infervorisce tanto?
E chi ci crede?
1. non ci deve credere nessuno perche
nessuno ha affermato che redhat ha costretto
cox a fare nulla
2. l'unica arrampicata degli specchi e' la
tua che pur di spalare merda sul free
software metti parole in bocca alla gente
3. e' la legge americana che impedisce a Cox
di parlare.
Prima di fare certe figure di merda
informati, lo dico per te !guarda che la figura di merda la fai tu a scaldarti tanto e a spiattellare il tuo fedaismo.Io non ho mai tirato merda sul free software.Io ho detto che GIUSTAMENTE la comunita' open source ha diritto di conoscere il bug.Che Cox si faccia rodere il chicchero non va a suo favore.ISS si sara' anche comportata male, ma io ora conosco il bug e tanto mi basta.Le liti fra comari le lascio ad altri.ciao -
Re: Mapperfavore!!!
- Scritto da: maks
una bella arrampicata, non c'e' che
dire.
Cioe' Alan Cox e' "cosrtetto" da Red
hat a
stare zitto, ma fosse per lui lo
direbbe
subito.
Allora perche' si infervorisce tanto?
E chi ci crede?
1. non ci deve credere nessuno perche
nessuno ha affermato che redhat ha
costretto
cox a fare nulla
2. l'unica arrampicata degli specchi e' la
tua che pur di spalare merda sul free
software metti parole in bocca alla gente
3. e' la legge americana che impedisce a
Cox
di parlare.
Prima di fare certe figure di merda
informati, lo dico per te !
guarda che la figura di merda la fai tu a
scaldarti tanto e a spiattellare il tuo
fedaismo.Puo' essere che io mi sia scaldato inguistamente, pero' mi fanno ica%%are i post scorretti !!! (cioe' scorretti nei confronti degli altri)
Io non ho mai tirato merda sul free software.
Io ho detto che GIUSTAMENTE la comunita'
open source ha diritto di conoscere il bug.
Che Cox si faccia rodere il chicchero non va
a suo favore.Non so cosa voglia dire "farsi rodere il chicchero" ma quello che tu hai scritto e' che RH costringerebbe AC a stare zitto, mentre invece non e' cosi.Ok i dibatti, ok a tutte le opinioni, pero' cerchiamo di rispettare gli altri non mettendogli in bocca cose che non hanno detto e soprattutto cercando di riportare informazioni VERE.Ciao.
-
-
Re: Mapperfavore!!!
Sicuramente Red Hat se potesse spingerebbe la community a divulgare solo a patch pronta e testata le vulnerabilità; è normale è una società commerciale.Ma il prodotto Open è open, e ubbidisce solo a se stesso: Red Hat, Caldera o chiunque sia non sono i padroni a differenza del mondo win.Alan Cox è spinto a non divulgare le vulnerabilità immediatamente dalla legge USA, visto che lui deve andare negli USA per lavoro di tanto in tanto (Red Hat è una soc. USA); vi sono diverse interpretazioni di questa famigerata legge (di cui M$ è stata la più fervente ispiratrice); Alan ha fatto notare che potrebbe esiste la possibilità di essere incriminati se si divulgano i bug prima della patch stessa.-
Re: Mapperfavore!!!
Sicuramente Red Hat se potesse spingerebbe
la community a divulgare solo a patch pronta
e testata le vulnerabilità; è normale è una
società commerciale.
Ma il prodotto Open è open, e ubbidisce solo
a se stesso: Red Hat, Caldera o chiunque sia
non sono i padroni a differenza del mondo
win.
Alan Cox è spinto a non divulgare le
vulnerabilità immediatamente dalla legge
USA, visto che lui deve andare negli USA per
lavoro di tanto in tanto (Red Hat è una soc.
USA); vi sono diverse interpretazioni di
questa famigerata legge (di cui M$ è stata
la più fervente ispiratrice); Alan ha fatto
notare che potrebbe esiste la possibilità di
essere incriminati se si divulgano i bug
prima della patch stessa.Appunto, allora viva ISS, che fregandosene di una legge assurda, ha divulgato la vulnerabilita'.I fini per cui lo ha fatto non mi interessano minimamente.Non si puo' essere contro MS che non pubblica i bug e contemporaneamente contro ISS che li pubblica senza chiedere il permesso.Io sono per la totale liberta', lo scoprto, lo dico.ISS ha gridato "il re e' nudo"ciao -
Re: Mapperfavore!!!
E' vero; il problema però è che il sw M$ e dintorni (cioè su win) sta ricevendo in questo campo un trattamento differente; non sempre, ma spesso e cmq più di quello open che "gode" già delle immediate pubblicazioni da parte di alcuni degli "attivisti" open fermi sostenitori del credo della divulgazione (anche perchè il codice è sorgente).
-
-
-
Re: Mapperfavore!!!
BSD
Se è valida per il sw M$ la legge, deve essere valida anche per quello open. Altrimenti non è valida per nessuno.E i sostenitori dell'open source propendono per quest'ultima soluzioneSS
mi dispiace ma francamente preferisco la soluzione Microsoft, dove prima di divulgare a tutti un bug, cerca di risolverlo e solamente dopo lo divulga! Divulgando subito una notizia senza fornire "un minimo" di patch è da teppisti... Se prima lo sapevano in 5 ora lo sanno in trilioni e quindi se prima potevi avere un minimo di probabilita di essere attaccato, ora ne hai la certezza!-
Re: Mapperfavore!!!
è naturale che più gente conosce una vulnerabilità (e relativo exploit) più è probabile che ne venga a conoscenza anche qualcuno con cattive intenzioni. non hai considerato, però, una cosa: se il software "bucato" è opensource, è altrettanto probabile che qualcuno in tutto il mondo sia in grado di preparare una patch in tempi brevi o cmq di proporre una soluzione al team di sviluppo ufficiale. cosa che, con sorgenti chiusi (o visibili cmq a pochi, vedi licenza SharedSource di Microsoft) se non è impossibile è cmq molto più difficile.ciaogodz
-
-
-
Re: Mapperfavore!!!
Il punto non e' se divulgare o no l'esistenza del bug: quello va fatto, IMHO, sempre e comunque, in modo da permettere ai sistemisti di prendere coscienza del problema ed, eventualmente, di metterci uan pezza di loro in attesa della patch ufficiale. Ma molto piu' importante e' avvisare, innanzitutto, il responsabile del programma, sia esso MS o l'apache foundation, ossia colui a cui spetta lo sviluppo della patch. Il bug era gia' noto, la patch in lavorazione ma ISS ha deciso di gridare "al fuoco" e di fare *solo* di testa sua. E' questo che e' sbagliato, non l'aver divulgato il bug.Resta poi cmq il fatto che, per i programmi closed, la gogna pubblica sulle ML di sicurezza sia spesso, purtroppo, l'unico modo per spingere l'azienda a prendere in considerazione il bug: ricordati che, in ambito OS, le patch vengono rilasciate spesso dopo solo pochi giorni, mentre per i sistemi proprietari occorre spesso aspettare settimaneSaluti -
Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi
Ma e' mai possibile che se si scopre una
falla per apache o per qualunque altro
software open source bisogna stare zitti ed
EVENTUALMENTE portarla a conoscenza del
pubblico solo quando sia risolta, e invece
Micro$oft debba essere sistematicamente e
continuamente spu**anata???
Qui la par condicio mi sembra ci debba
essere solo in una direzione, e cioe' quella
contro Micro$oft.
Se la cultura open source e' esclusivamente
distruggere tutto cio che non e' open source
e COPRIRE tutto cio che lo e', allora ne
faccio volentieri a meno.
La verita' e' una cosa OGGETTIVA ed e'
indipendente da cio che colpisce e da chi la
dice.Questo tuo messaggio dice cose false e tendenziose.I bug di sicurezza di CERT (che rigurardano Unix,Linux e Windows) non vengono MAI diffusi senza prima avere contattato tutti i developer e le case interessate molto prima della diffussione del bollettino (un mese e anche piu', come e' piu' volte accaduto anche al sottoscritto) allo scopo di dare modo a tutti di prendere le proprie contromisure e rilasciare leproprie patch o per lo meno fare dei test edire la propria.La cosa che fa discutere e' che ISS abbia volutamenteignorato la procedura convenzionale andandoa pubblicare - credo su bugtraq - senza in realta'contattare chicchessia prima. E ti assicuro chei contatti ci sono per MS come per tutti gli altri.Quindi risparmia i ditini per scrivere cose piu' sensate. -
Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi
Ma e' mai possibile che se si scopre una
falla per apache o per qualunque altro
software open source bisogna stare zitti ed
EVENTUALMENTE portarla a conoscenza del
pubblico solo quando sia risolta, e invece
Micro$oft debba essere sistematicamente e
continuamente spu**anata???Ma se è stata scoperta ieri cosa pretendi che PI inserisca una notizia flash a mezzo giorno? PI mette gli articoli alle 0:00, se a te non va bene fatteli da solo invece di dire cavolate, por_ca eva.
Se la cultura open source e' esclusivamente
distruggere tutto cio che non e' open source
e COPRIRE tutto cio che lo e', allora ne
faccio volentieri a meno.Leggiti il dossier ms contro linux invece di continuare a parlare a vanvera.Ciao -
Re: Mapperfavore!!!
- Scritto da: Daniele Ricciardi
Ma e' mai possibile che se si scopre unaMi pare che Guninsky avverta SEMPRE prima Microsoft e poi il resto del mondo.
-
-
Precisando...
For Apache versions 1.3 through 1.3.24 inclusive, this vulnerability may allow the execution of arbitrary code by remote attackers. Several sources have reported that this vulnerability can be used by intruders to execute arbitrary code on Windows platforms. Additionally, the Apache Software Foundation has reported that a similar attack may allow the execution of arbitrary code on 64-bit UNIX systems. For Apache versions 2.0 through 2.0.36 inclusive, the condition causing the vulnerability is correctly detected and causes the child process to exit. Depending on a variety of factors, including the threading model supported by the vulnerable system, this may lead to a denial-of-service attack against the Apache web server.-----------------------------------------Il che mi fa pensare, visto che specificano nel dettaglio che sono vulnerabili i sistemi Windows (qundi a 32 Bit) e UNIX a 64 Bit, e non UNIX a 32 Bit (quindi Linux, BSD, etc, per Intel/AMD etc, a 32 Bit).Ciao. -
miracolo
una vulnerabilita' di apache...ma di questa non parliamo ?Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow Release Date:June 12, 2002 Severity:High (Remote code execution) Systems Affected:Microsoft Windows NT 4.0 Internet Information Services 4.0Microsoft Windows 2000 Internet Information Services 5.0-
Re: miracolo
- Scritto da: munehiro
una vulnerabilita' di apache...
ma di questa non parliamo ?No, qui è OT.Parliamone in uno dei tanti forum dedicati a mamma M$.-
Re: miracolo
- Scritto da: OT
No, qui è OT.
Parliamone in uno dei tanti forum dedicati a
mamma M$.perfettamente d'accordo... ma e' solo il rendersi conto che ormai quelle di IIS non fanno piu' notizia...-
Re: miracolo
- Scritto da: munehiro
- Scritto da: OT
No, qui è OT.
Parliamone in uno dei tanti forum
dedicati a
mamma M$.
perfettamente d'accordo... ma e' solo il
rendersi conto che ormai quelle di IIS non
fanno piu' notizia...Beh, allora è inutile parlarne, no?^__^
-
-
-
Re: miracolo
Commento prevedibile come una mosca sul miele.(che poi le mosche non le ho mai viste sul miele... boh).-
Re: ah si ????
(che poi le mosche non le ho mai viste sul
miele... boh).aspe che le modificano geneticamente...fra poco ci sara la miele di mosca...-
Re: ah si ????
- Scritto da: blah
aspe che le modificano geneticamente...fra
poco ci sara la miele di mosca...considerando che le mosche si posano abitualmente sulla m*... :O !-
Re: ah si ????
aspe che le modificano geneticamente...fra
poco ci sara la miele di mosca...
considerando che le mosche si posano
abitualmente sulla m*... :O !basta che sia nutriente e che contenga tante vitamine per la crescita no ????;-)
-
-
Re: ah si ????
- Scritto da: blah
aspe che le modificano geneticamente...fra
poco ci sara la miele di mosca...considerando che le mosche si posano abitualmente sulla m*... :O !
-
-
-
Re: miracolo
Sei un buffone, 0:03, online da tre minuti e gia a replicare con commenti inutili...buffone..-
Re: miracolo
- Scritto da: Arbitro_cornuto
Sei un buffone, 0:03, online da tre minuti e
gia a replicare con commenti
inutili...buffone..sara' inutile, ma come mai la falla di apache e' gia' corretta mentre quella che ho riportato io non e' stata considerata minimamemte e la patch e' ancora nel mondo dei sogni ?siamo obbiettivi please -
Re: miracolo
- Scritto da: Arbitro_cornuto
Sei un buffone, 0:03, online da tre minuti e
gia a replicare con commenti
inutili...buffone..sei in errore. il commento non è affatto inutile: serve a sensibilizzare gli esperti del mondo microsoft, affinché rilascino ANCHE ESSI i correttivi ai problemi citati da munehiro.Che dite? Gli esperti del mondo microsoft non hanno libero accesso ai sorgenti bacati del software che usano ?Peccato.Adesso si capisce perché il problema di sicurezza di Apache è già stato risolto, mentre dei problemi citati da munehiro non si vede l'uscita dal tunnel.Se si ha accesso ai sorgenti si può intervenire immediatamente, mentre se ci si affida al codice oscuro del monopolista si deve attendere che Egli dia udienza e risponda alle proghiere (e che lo faccia correttamente, evitando di diffondere patch bacate anch'esse) -
Re: miracolo
ma che cazzo vuoi?
-
-
Re: miracolo
conosciamo tutti i vari bug di IIS (e le relative patch) ma questa NON E' UNA SCUSANTE per il team di APACHE...certo la ISS avrebbe dovuto consultare il team dei programmatori prima di divulgare la falla-
Re: miracolo
Il problema pubblicitario cmq è proprio questo: "conosciamo tutti le molte falle di IIS" (è il sw più bug-ato), allora le falle di IIS non fanno più notizia, mentre le 7 di Apache si.Non mi sembra equo e giusto!
-
-
Re: miracolo
Release Date:
June 12, 2002
Severity:
High (Remote code execution)
Systems Affected:
Microsoft Windows NT 4.0 Internet
Information Services 4.0
Microsoft Windows 2000 Internet Information
Services 5.0e' un remake...il bug degli htr e' noto da tempoogni persona che abbia installato le ultime patch (da almeno un anno) o urlscan o iis lockdown se li trova disabilitati (ma avrebbe dovuto farlo per prima cosa).Tra l'altro, non vorrei sbagliare, si tratta di un heap overflow, molto piu' difficile da "exploitare" (termine orrendo) di uno stack overflow.bai bai
-
