Le cam pervasive e il delirio di Truman

Guarda il consumatore, ne rileva sesso ed età, lo sazia con comunicati pubblicitari personalizzati. È un sistema sviluppato da NEC: albergherà negli spazi pubblici, si integrerà nella vita del consumatore. Vigilerà sul nonno e sulla bimba e traccerà profili da mettere a disposizione degli inserzionisti. Potrebbe far scattare una molla nei soggetti più sensibili, potrebbe proiettarli in quella che due psichiatri canadesi hanno definito il delirio di Truman , un disordine psichiatrico innescato dalla pervasività delle tecnologie di sorveglianza.

Il sistema NEC La chiave di volta del sistema NEC è la cam posizionata sopra ad un monumentale plasma da 50 pollici: schermi di questo tipo potranno essere disseminati in centri commerciali e mezzi pubblici, in sale d'attesa e, in un futuro forse non troppo remoto, nell'intimità domestica. Un sistema software si occupa di identificare il consumatore : riconosce i tratti del volto per stabilire se ha di fronte un uomo o una donna, si concentra sui solchi e sull'omogeneità della pelle per determinare il range di età che deve colpire.

Le informazioni raccolte servono a sferrare l' attacco pubblicitario : sullo schermo compaiono dentiere rivoluzionarie per il nonno e caramelline colorate per la bimba. Incuriositi, i bersagli del sistema NEC potranno avvicinare il telefonino allo schermo e ricevere, anche a mezzo RFID , informazioni e buoni sconto da esibire alla cassa. Il cerchio si chiude: il sistema NEC consente di monitorare le abitudini di acquisto dei consumatori e l'impatto ottenuto con una pubblicità a tal punto personalizzata.

La sperimentazione di NEC è stata avviata nell'ambito di una manifestazione organizzata dall'emittente Fuji Television. E nel resto del mondo si continua a sperimentare : i supermercati si stanno organizzando in funzione delle abitudini dei consumatori, monitorate da cam e sistemi di eye tracking e da sensori a infrarossi ; Microsoft sta sfornando carrelli pubblicitari che dispensano comunicati sulla base degli acquisti dei clienti. Le cam sono ovunque , potrebbero vigilare impassibili sull'intimità domestica per monitorare l'audience familiare , per guardare coloro che guardano la televisione.

Nel contempo non stupisce il fatto che ci sia chi si muove con circospezione. Un luccichio improvviso può indurre gli individui più sensibili a pensare alla luce riflessa da un obiettivo. C'è chi inizia a diffidare dell'atteggiamento di tutti coloro con cui vengono a contatto. Soffrono di una certa megalomania e sono ossessionati dall'onnipresenza di cam e sistemi di sorveglianza. Sembrano inoltre colpiti dalla rapidità con cui i flussi video si scambiano dentro e fuori dalla rete. Meditano la fuga, ma temono di scontrarsi contro una scenografia.

A delineare un peculiare disordine psichiatrico di cui qualcuno confida già di soffrire sono due psichiatri canadesi, Joel e Ian Gold: lo chiamano delirio di Truman, il riferimento corre al celebre film The Truman Show . “Mi sono reso conto che ero e sono il centro, il focus dell'attenzione di milioni e milioni di persone”, questa le sensazione provata da uno dei pazienti in cura presso Joel Gold. “La mia famiglia e tutti coloro che conosco – ha raccontato ai medici – erano attori di un copione, una assurda recita il cui unico scopo è mettermi al centro dell'attenzione del mondo”.

I pazienti che si sono rivolti ai due psichiatri per affrontare la propria ossessione si possono collocare in una fascia tra i 25 e i 34 anni, molti di loro hanno una cultura universitaria. Si tratta di una delle categorie demografiche che più frequenta la rete. Il potenziale panopticon in cui vivono si ingigantisce, si alimenta di reality show e di stralci di vita pubblicati sulle piattaforme di video sharing. “Il desiderio di guadagnare fama è una forma di megalomania, la paura di minacce come quella della sorveglianza possono far sviluppare forme di paranoia” spiega Gold: una combinazione esplosiva che, presso gli individui predisposti, scatena il delirio di Truman: l'ansia di essere in ogni momento nell'obiettivo di una telecamera li assale, temono di essere i protagonisti di uno show globale che si alimenta delle tecnologie messe in campo da stato e mercato, interpretano il copione della loro ossessione.

Gaia Bottà

fonte immagine

Dedicato ai Ms boys!
Ce la fate a leggere tutto ?No perchè è istruttivo...per voi!

klarius

Rispondi
Re: Dedicato ai Ms boys!
Bhe tu sei talmente avanti che riesci anche a postare doppio :)Con simpatia... BrainP.S. Non mi ritengo ne MS ne Lin.

braincrash. it

Quote
Re: Dedicato ai Ms boys!
- Scritto da: klarius> Ce la fate a leggere tutto ?> No perchè è istruttivo...per voi!leggiti questo è taci!http://punto-informatico.it/b.aspx?i=2364372&m=2365983#p2365983

dovella

Quote
Re: Dedicato ai Ms boys!
cosa c'è da leggere la magra figura che hai fatto quotando il discorso che Firefox non rilascia glia aggiornamenti per Linux, quando poi guardando il sito ufficiale di Mozilla e scopri l'opposto.

divella

Quote
Re: Dedicato ai Ms boys!
- Scritto da: divella> cosa c'è da leggere la magra figura che hai fatto> quotando il discorso che Firefox non rilascia> glia aggiornamenti per Linux, quando poi> guardando il sito ufficiale di Mozilla e scopri> l'opposto.Sto coglione è l'iper-bannato su tutti i forum, noto anche come Vista Boy..Almeno usa fantasia per i nick xche non ci va una scienza a capire che sei il solito DOVELLA

Real_Enneci

Quote
Re: Dedicato ai Ms boys!
> leggiti questo è taci! (troll)Non abboccate.

troll detector

Quote
Re: Dedicato ai Ms boys!
- Scritto da: troll detector> > leggiti questo è taci!> > > > (troll)> > Non abboccate.Sopratutto leggendo che itaGLIano utilizza (rotfl)(rotfl)(rotfl)

eamaxb

Quote
Dedicato ai Ms boys!
Ce la fate a leggere tutto ?No perchè è istruttivo...per voi!

klarius

Rispondi
Opinioni personali
di un sotenitore dell'open source per motivi politici e tecnici :http://alessandrobottoni.wordpress.com/whoami/a questo punto mi chiedo veramente come mai non pubblichino le mie di opinioni (e c'ho pure provato ma non mi hanno risposto), avrebbero lo stesso valore.

CSOE

Rispondi
Re: Opinioni personali
Hai l'occasione di esporre il tuo punto di vista. Puoi farlo qua, ma fallo argomentando correttamente, senza dare rilievo alle tue opinioni personali.

...

Quote
Re: Opinioni personali
> Hai l'occasione di esporre il tuo punto di vista.Non commento opinioni personali, che tra l'altro parlano di linux contro windows, mai citati dalla ricerca Fortify.

CSOE

Quote
Re: Opinioni personali
E perche' mai le tue opinioni dovrebbero avere lo stesso valore?O alternativamente, perche' le sue di opinioni dovrebbero valere di meno in quando sostenitore dell'open-source?Io tendo a valutare un'opinione sulla base delle argomentazioni che porta, e mi sembra che ce ne siano parecchie e di solide... che le abbia scritte Gates o Stallmann mi importa poco.

miao

Quote
Re: Opinioni personali
- Scritto da: CSOE> a questo punto mi chiedo veramente come mai non> pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso> valore.forse perchè le tue opinioni non hanno minimamente valore, in quanto palesi continuamente la tua incompetenza?Basta leggere qualche minuto il tuo sitarello per trovarci castronerie indicibili, sfotto vari e insensatezzi per il solo gusto di denigrare qualcosa che a te non piace senza un minimo di serietàE poi basta e avanza leggerti per il forum... Fin troppo!

Pao

Quote
Re: Opinioni personali
- Scritto da: CSOE> di un sotenitore dell'open source per motivi> politici e tecnici> > a questo punto mi chiedo veramente come mai non> pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso> valore.non direi proprio...a meno che non metti in linea il tuo curriculum e poi magari ne riparliamo

CCC

Quote
Re: Opinioni personali
- Scritto da: CSOE> di un sotenitore dell'open source per motivi> politici e tecnici> :Si vero anchio sono per l'open source perche' e' gratis.Se fosse a pagamento mi farebbe schifo. -Mirkojax(va che massima bellissima, oggi mi sento un po' poeta)

mirkojax

Quote
Re: Opinioni personali
ma non si un utente apple ? :D

Sgabbio

Quote
Re: Opinioni personali
si ma uso drupal che e' gratise perche' open.Dovrebbero fare anche altre cose open/gratis, che sono la playstation 3 open source, una ferrari open source

mirkojax

Quote
Re: Opinioni personali
- Scritto da: CSOE> di un sotenitore dell'open source per motivi> politici e tecnici> :> > http://alessandrobottoni.wordpress.com/whoami/> > > a questo punto mi chiedo veramente come mai non > pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso> valore.Ah, quindi parli anche per invidia, non solo per ignoranza e incompetenza. Buono a sapersi.Sei tristissimo. :s

Alfredo Algelo

Quote
Re: Opinioni personali
forse perchè lui dice cose sensate, argomentate e in italiano. pensi davvero che qualcuno pubblichi le idee di uno che ha un sito delirante come il tuo?va lasciato lo spazio a chi col computer ci lavora non a chi ci gioca come te- Scritto da: CSOE> di un sotenitore dell'open source per motivi> politici e tecnici> :> > http://alessandrobottoni.wordpress.com/whoami/> > > a questo punto mi chiedo veramente come mai non> pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso> valore.

Fabrizio

Quote
Re: Opinioni personali
sono un utente di entrambi i sistemi, gia' ormai da alcuni anni. Ho iniziato con il vecchio e caro dos, schermata nera con prompt...Purtroppo, come diceva qlc, il computer sicuro e' un computer spento, ma al giorno d'oggi tenere il pc spento non serve.Bisogna ovviamente "VALUTARE" su cosa si fa girare sul pc, e "VALUTARE" attentamente come lo si usa.Anche win e' relativamente sicuro, come linux, basta usarlo in maniera "INTELLIGENTE". Cosa che molti utenti, anche di azienda importanti, purtroppo non fanno.E qui, per (s)fortuna, entra in gioco linux.Fare danni come su win, se non ti do i diritti di admin, e' quasi impossibile. Per cui, data l'ignoranza di molti utenti, stanno avanzando i sistemi linux, che detta tra noi, non sono poi cosi' male.Se un'azienda di assistenza e sviluppo decide di non dedicarsi piu' alla sicurezza win, non dipende solo dal fornitore, ma anche dai clienti. Che spesso e volentieri si comportano da sconsiderati.alex

alex76al

Quote
Re: Opinioni personali
- Scritto da: alex76al> sono un utente di entrambi i sistemi, gia' ormai> da alcuni anni. Ho iniziato con il vecchio e caro> dos, schermata nera con> prompt...> Purtroppo, come diceva qlc, il computer sicuro e'> un computer spento, ma al giorno d'oggi tenere il> pc spento non> serve.> Bisogna ovviamente "VALUTARE" su cosa si fa> girare sul pc, e "VALUTARE" attentamente come lo> si> usa.> Anche win e' relativamente sicuro, come linux,> basta usarlo in maniera "INTELLIGENTE". Cosa che> molti utenti, anche di azienda importanti,> purtroppo non> fanno.> E qui, per (s)fortuna, entra in gioco linux.> Fare danni come su win, se non ti do i diritti di> admin, e' quasi impossibile. Per cui, data> l'ignoranza di molti utenti, stanno avanzando i> sistemi linux, che detta tra noi, non sono poi> cosi'> male.> Se un'azienda di assistenza e sviluppo decide di> non dedicarsi piu' alla sicurezza win, non> dipende solo dal fornitore, ma anche dai clienti.> Che spesso e volentieri si comportano da> sconsiderati.> alexIn pratica stai dicendo che linux è particolarmente adatto per utenti sprovveduti. Questo, anche se paradossale, lo condivido, e lo vado sostenendo da tempo.Ma molta gente sputa su linux dicendo esattamente il contrario, che è più "difficile", non user-friendly, ecc... Poi va su windows ed impazzisce con anti-virus, anti-spyware, navigazione insicura, ecc...

nifft

Quote
Re: Opinioni personali
> a questo punto mi chiedo veramente come mai non> pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso valore.Perche' avrebbero lo stesso valore?!????

troll detector

Quote
Re: Opinioni personali
- Scritto da: CSOE> di un sotenitore dell'open source per motivi> politici e tecnici> :> > http://alessandrobottoni.wordpress.com/whoami/> Ma che strano, è comunista!!

AMEN

Quote
Re: Opinioni personali
Io non vedo scritto da nessuna parte che è comunista.

Un Sacco Bella

Quote
Re: Opinioni personali
- Scritto da: Un Sacco Bella> Io non vedo scritto da nessuna parte che è> comunista.Dell' UAAR e di "sinistra", come lui stesso si definisce

AMEN

Quote
Re: Opinioni personali
Se provi a contestare i FATTI (cioe' quello che l'autore dice) ti ritrovi smentito su tutti i fronti.Dovresti fare uno sforzo, documentarti e contestare l'autore per quello che non dice.I fatti riportati dall'autore sono incontestabili, sono fatti nudi e crudi, hai poco da strillare e pestare i piedi dicendo che lui ha interesse... eccerto che ce l'ha.Come del resto ha interesse microsoft a dimostrare il contrario (esibendosi in spettacolari arrampicate sugli specchi).Stammi bene.GT

Guybrush

Quote
Re: Opinioni personali
> a questo punto mi chiedo veramente come mai non> pubblichino le mie di opinioni (e c'ho pure> provato ma non mi hanno risposto), avrebbero lo> stesso> valore.Paolo De' Andreis (il direttore responsabile di Punto Informatico) è universalmente noto per il suo elevatissimo rispetto della libertà di opinione di tutti gli individui. Di conseguenza, sono molto sorpreso di questa tua lamentela. Posso solo presumere che Paolo abbia ritenuto ridondante il materiale rispetto a qualcosa che era già destinato alla stampa.In ogni caso, se vuoi farmi avere un tuo pezzo (che NON deve necessariamente avere la dignitità e la struttura di un articolo di giornale), puoi farmelo avere al mio solito indirizzo e provvederò io stesso a pubblicarlo sul mio sito. L'unica condizione è che sia firmato (nel senso che devi renderti rintracciabile) e che tu sia disposto ad assumerti le responsabilità di ciò che dici.

alexbottoni

Quote
Re: Opinioni personali
> Paolo De' Andreis (il direttore responsabile di> Punto Informatico) è universalmente noto per ilDe' Andreis è persona che stimo, non intendevo certo attacare lui o la redazione con quella espressione. E neppure recriminare niente. Questo per chiarezza. Il mio era un paradosso, perchè non si può, a mio parere, confutare una ricerca con delle sensazioni di qualcuno che dice che che "non serve a nulla avere un numero di telefono da chiamare". Se sviluppi un progetto di classe enterprise con qualunque software enterprise supportato (sia IBM o Microsoft o Oracle non importa) il numero serve e come, e spesso ho visto fare patch apposite direttamente dalla casa madre (si anche da Microsoft e per clienti Italiani). Certo, questo supporto non c'è per i prodotti consumer, ma non è certo quella la classe dei prodotti analizzati da Fortify.Ricondurre tutto ad una comparazione tra windows e linux lo trovo poi mortificante, confondendo scelte aziendali e comportamenti degli utenti con metodi di sviluppo sicuri. Anche il codice di z/OS è un closed source, perchè non prendere quello come termine di paragone ? > L'unica condizione è che sia firmato (nel senso> che devi renderti rintracciabile) e che tu sia> disposto ad assumerti le responsabilità di ciò> che dici.Per cosa ? Per farmi offendere più facilmente da qualche esaltato ? Io sono e resto responsabile per quello che dico, ma non ho certo la vocazione del martire, se parli male dell'open c'è gente che sembra volerti picchiare.PS: ma poi la storia un errore minimo ogni 50 righe ma da dove salta fuori ? Ma in che categorie di software ? Fonti ? Quella mi è sembrata proprio pura fantasia.

CSOE

Quote
Re: Opinioni personali
- Scritto da: CSOE> > Paolo De' Andreis (il direttore responsabile di> > Punto Informatico) è universalmente noto per il> > De' Andreis è persona che stimo, non intendevo> certo attacare lui o la redazione con quella> espressione. E neppure recriminare niente.> > > Questo per chiarezza.> > > > Il mio era un paradosso, perchè non si può, a mio> parere, confutare una ricerca con delle> sensazioni di qualcuno che dice che che "non> serve a nulla avere un numero di telefono da> chiamare".> > > Se sviluppi un progetto di classe enterprise con> qualunque software enterprise supportato (sia IBM> o Microsoft o Oracle non importa) il numero serve> e come, e spesso ho visto fare patch apposite> direttamente dalla casa madre (si anche da> Microsoft e per clienti Italiani).> > > Certo, questo supporto non c'è per i prodotti> consumer, ma non è certo quella la classe dei> prodotti analizzati da> Fortify.> > Ricondurre tutto ad una comparazione tra windows> e linux lo trovo poi mortificante, confondendo> scelte aziendali e comportamenti degli utenti con> metodi di sviluppo sicuri.> > > Anche il codice di z/OS è un closed source,> perchè non prendere quello come termine di> paragone ?> > > > L'unica condizione è che sia firmato (nel senso> > che devi renderti rintracciabile) e che tu sia> > disposto ad assumerti le responsabilità di ciò> > che dici.> > Per cosa ? Per farmi offendere più facilmente da> qualche esaltato ? Io sono e resto responsabile> per quello che dico, ma non ho certo la vocazione> del martire, se parli male dell'open c'è gente> che sembra volerti> picchiare.su questo voglio essere solidale con CSOEse parli male dell'open è come se offendessi la fede di qualcuno, quanto meno ti diffameranno a vitauna cosa simile è successa ad aranzulla, per un articolo (che a quanto pare ha dovuto poi rimuovere), in cui teorizzava il fatto che linux potesse rappresentare la "nostalgia del passato"> > PS: ma poi la storia un errore minimo ogni 50> righe ma da dove salta fuori ? Ma in che> categorie di software ? Fonti ? Quella mi è> sembrata proprio pura> fantasia.

nemo

Quote
Re: Opinioni personali
Tanenbaum parla di una media che varia dai 10 ai 75 bug ogni 1000 righe di codice, quindi un bug ogni 13-100 righe di codice.http://en.sevenload.com/videos/DqzIRi2-Andrew-Tanenbaum-Design-of-microkernel-OS26:30

iluvatar

Quote
Disgustorama
Con questo articolo PI ha perso - 1000 punti.E' talmente di parte da far venire il voltastomaco.

Ringhio

Rispondi
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.si, credo anche io che sia di parte ma, gentilmente e con parole semplici, potresti indicarmi due o tre (diciamo, se ne trovi di più sono ben accette) falsità contenute in quello che dice Alessandro?lo chiedo anche a CSOE: confuta, argomenta, spiega.

XarFace

Quote
Re: Disgustorama
> lo chiedo anche a CSOE: confuta, argomenta,> spiega.Non mi metto a confutare opinioni personali dal basso di un forum.

CSOE

Quote
Re: Disgustorama
- Scritto da: CSOE> > lo chiedo anche a CSOE: confuta, argomenta,> > spiega.> > Non mi metto a confutare opinioni personali dal> basso di un> forum.Certo, non ne saresti in grado...qui ti rispondono a tono e ti insultano se dici c9zzte.(linux)(apple)

FinalCut

Quote
Re: Disgustorama
- Scritto da: CSOE> > lo chiedo anche a CSOE: confuta, argomenta,> > spiega.> > Non mi metto a confutare opinioni personali dal> basso di un> forum.Non ti preoccupare, non ci interessano le tue povere argomentazioni :Dnon ti sforzare nemmeno, sappiamo già la tua incapacità di critica minimamente sensata o costruttiva.Apprezzo lo il fatto che ce la risparmi! :D

Pao

Quote
Re: Disgustorama
- Scritto da: CSOE> > lo chiedo anche a CSOE: confuta, argomenta,> > spiega.> > Non mi metto a confutare opinioni personali dal> basso di un> forum.strano... perché di solito invece lo fai eccome... come mai proprio oggi non ti va?dai lascia perdere... ti dai la zappa sui piedi da solo... con te è come sparare alla croce rossa...

CCC

Quote
Re: Disgustorama
- Scritto da: CSOE> > lo chiedo anche a CSOE: confuta, argomenta,> > spiega.> > Non mi metto a confutare opinioni personali dal> basso di un> forum.Allora cosa caspita ci stai a fare nel "basso" di questo forum tu che ti credi tanto superiore?Questo tipo di risposta (ad una domanda esposta con gentilezza) me lo aspettavo proprio, ed è tipico di chi non ha argomentazioni per sostenere il proprio fanboysmo (o i propri interessi).

rockroll

Quote
Re: Disgustorama
- Scritto da: CSOE> > lo chiedo anche a CSOE: confuta, argomenta,> > spiega.> > Non mi metto a confutare opinioni personali dal> basso di un> forum.strano lo fai semprein questo caso non lo fai perchè sai che l'autore ha ragione

Fabrizio

Quote
Re: Disgustorama
Quelle nell'articolo erano opinioni personali?

iRoby

Quote
Re: Disgustorama
- Scritto da: XarFace> si, credo anche io che sia di parte ma,> gentilmente e con parole semplici, potresti> indicarmi due o tre (diciamo, se ne trovi di più> sono ben accette) falsità contenute in quello che> dice> Alessandro?Si può essere di parte anche senza dire falsità.Prendi IIS6 e Apache 2.* e vedi quale dei due negli ultimi anni ha avuto più vulnerabilità e la loro gravità.Il risultato potrebbe essere sorprendente.Che agli inizi del 2000 i software Microsoft non fossero scritti con metodologie che assicurassero la sicurezza è noto a tutti, che le cose da allora siano cambiate, e di molto è altrettanto noto.Come mai si facciano esempi relativi a 7 anni fa in un discorso attuale mi è francamente poco chiaro.Perché invece di parlare dei worm del 2001 non discute se con UAC attivato Vista può essere considerato sicuro, perché non spiega come il protected mode di IE7 vada a impattare la sicurezza della navigazione.La risposto che mi do è che invece di fare un discorso serio sulla sicurezza attuale si è solo voluto portare degli esempi per giustificare l'assunto che "Fortify: open source insicuro per le imprese" dica puttanate è che linux è più bello e sicuro.E un articolo del genere serve a ben poco, meglio un articolo scritto cercando di essere obiettivi che 10 scritti per continuare la solita diatriba win vs linux.

innominato

Quote
Re: Disgustorama
> > Si può essere di parte anche senza dire falsità.> Prendi IIS6 e Apache 2.* e vedi quale dei due> negli ultimi anni ha avuto più vulnerabilità e la> loro> gravità.> Non so, io vedo questo:http://secunia.com/product/73/http://secunia.com/product/1438/e anche il 2.2.xhttp://secunia.com/product/9633/Non voglio mica fare una guerra di bug eh... a me non frega proprio niente, mi ha solo incuriosito la tua affermazione e sono andato a vedere.

Lemon

Quote
Re: Disgustorama
- Scritto da: XarFace> si, credo anche io che sia di parte ma,> gentilmente e con parole semplici, potresti> indicarmi due o tre (diciamo, se ne trovi di più> sono ben accette) falsità contenute in quello che> dice> Alessandro?> Magari non sono falsità, ma parlare di argomenti di almeno 5 anni fa (Nimda), mi sembra quantomeno scorretto. Allora, scorrettezza per scorrettezza:http://secunia.com/product/9633/?task=statisticshttp://secunia.com/product/1438/?task=statistics

AMEN

Quote
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.Eh eh, la recessioni è vicina, quelli come te sarannoi primi a saltare....paura? :'(Magari se ti fossi impegnato di più non prendendo la lauera al CEPU del water closed by Microzzoz. 8)(linux)(apple)

FinalCut

Quote
Re: Disgustorama
- Scritto da: FinalCut> Magari se ti fossi impegnato di più non prendendo> la lauera al CEPU del water closed by> Microzzoz.E vai di insulti personali...

AMEN

Quote
Re: Disgustorama
Non e' l'articolo ad essere di parte, e' la realta' ad essere di parte...

miao

Quote
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.Se fosse stato "dall'altra parte" scommetto che non ti sarebbe venuto alcun voltastomaco :D

Pao

Quote
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.da quando in qua i fatti nudi e crudi sono di parte?di parte sono, per esempio, le critiche del tutto prive di argomentazioni, dati e riferimenti, esattamente come lo è la tua...riprendi uno per uno la argomentazioni ed i fatti dell'articolo, argomenta contro in modo altrettanto solido, prova a smentire fatti e riferimenti... e poi ne riparliamo...auguri!scusa... adesso vado a vomitare...

CCC

Quote
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.Sono d'accordo al 100%. Questo è un articolo totalmente di parte, che al massimo sarebbe dovuto essere pubblicato sotto la classica forma di "lettera alla redazione", e non come un articolo vero e proprio. Pare così che la redazione di PI sia totalmente per il mondo open e contro il closed.

Davide

Quote
Re: Disgustorama
C'è scritto Commento in alto, non Articolo imparziale della redazione

Leggere

Quote
Re: Disgustorama
Se e' per questo, sopra ai commenti dei lettori c'e' scritto in grossetto e bello in grande:"Commenti alla notizia".Ad indicare che per PI questa E' UNA NOTIZIA.In qualità di lettore, invito PI a dare, nei prossimi giorni, lo stesso risalto ad un articolo Pro-Closed Source.In caso contrario sara' evidente la faziosità di questo sito.Per ora sono molto deluso di questo atteggiamento di parte.

Ringhio

Quote
Re: Disgustorama
mi spieghi i punti che ti fanno gridare che l'articolo sia dia parte?

davide 2

Quote
Re: Disgustorama
- Scritto da: Ringhio> Con questo articolo PI ha perso - 1000 punti.> E' talmente di parte da far venire il> voltastomaco.Mi ha fatto ridere quando dice: "e, soprattutto, a causa del comportamento irresponsabile degli utenti"Ovvero: è colpa degli utenti e non dei sistemiE allora cosa scrivi stò articolo a fare?

AMEN

Quote
Re: Disgustorama
Ieri PI ha pubblicato un articolo inerente e favorevole al software closed, dato che Fortify ha praticamente detto che l'opensource è insicuro e che bisogna adottare il software closedsource.Oggi PI pubblica un articolo di risposta dove uno smentisce semplicemente e commenta ciò che è stato pubblicato e reso pubblico da Fortify facendo esempi del passato e differenze con le sue opinioni.Mi dispiace ma non sono assolutamente d'accordo su chi dice che PI sia di parte e favorevole al mondo open con questo articolo perchè sono stati pubblicati numerosi articoli che riguardano il mondo closed e anche open, nessuno ha mai fiatato.Piuttosto se uno preferisce il mondo closedsource rispetto all'opensource è un conto, ma almeno risparmi le accuse di chi scrive, in modo neutrale,gli articoli.Inoltre se ritiene questi spazi informativi di "basso" livello, ne faccia di suoi o non vi partecipi affatto oppure dimostri in pratica le sue tesi.Un po' come le major col P2P: bisogna avere delle prove certe e fatti che dimostrino le proprie tesi, se no sono parole buttate al vento, ed è questo comportamento ad essere di parte...non ti piace una cosa e allora reclami e dici che è sbagliata perchè la ritieni tale e cerchi di sostenerla in ogni modo pur sapendo che non è vero, tra l'altro poi ci sono state le ammissioni di aver taroccato i dati e quindi ogni tesi accusatoria verso il P2P è caduta in un precipizio.Queste notizie non vengono pubblicate solo su PI quindi, o sono tutti degli idioti o c'è qualcosa che non va alla fonte.

msdead

Quote
Come reagisce la comunità alle critiche
Ecco un programma per far risparmiare tempo ai fanatici dell'open source:int on_idle(){printf("L'open source può fare qualunque cosa! E' il meglio del meglio!");return 0;}int on_crashy(){printf("A me non succede!");close_this_bug();return -1;}int on_missing_features(){printf("Non importa quella è una feature inutile");printf("Non importa quella è una feature inutile");printf("Non importa quella è una feature inutile");printf("Non importa quella è una feature inutile");close_this_bug();return -1;}int on_other(){printf("Cazzo se per te è così importante allora il codice scrivilo tu!");return -1;}

anonimo

Rispondi
Re: Come reagisce la comunità alle critiche
Il tuo codice è open.Avresti dovuto inviare il binario compilato.

pinco pallino qualsiasi

Quote
Re: Come reagisce la comunità alle critiche
- Scritto da: pinco pallino qualsiasi> Il tuo codice è open.> > Avresti dovuto inviare il binario compilato.ahahahhhh!pinco sei un mito!

CCC

Quote
Re: Come reagisce la comunità alle critiche
- Scritto da: anonimoma bravo! pubblichi il codice! anche tu ti sei convertito all'opensource!in segno di ringraziamento ti regalo anche io qualche riga di codice:int on_PI_post(){ if (post.nick == 'anonimo') { troll = TRUE post.delete return 0 } else return -1;}ciao

CCC

Quote
Re: Come reagisce la comunità alle critiche
errori nella compilazione: hai scordato quasi tutti i punti e virgola :D :D :D

longinous

Quote
Re: Come reagisce la comunità alle critiche
- Scritto da: longinous> errori nella compilazione: hai scordato quasi> tutti i punti e virgola :D :D> :Dsi... ma era notte fonda...

CCC

Quote
Re: Come reagisce la comunità alle critiche
Mentre per gli appassionati di windows:int on_idle(){printf("Windows è stabile ed ha un'assistenza professionale.");return 0;}int on_crashy(){printf("Buongiorno Microsoft. Licenza OEM? Per l'assistenza sono 70 senza fattura o 300 con fattura.");close_this_bug();return -1;}int on_missing_features(){printf("Sarà disponibile nella nuova versione sempre che noi lo riteniamo conveniente");close_this_bug();return -1;}int on_other(){printf("Prema CTRL+ALT+CANC e vedrà che si risolve.");return -1;}Esclusi i valori per l'assistenza che sono sicuramente arrotondati, sono risposte che ho realmente ricevuto dall'assistenza online di Microsoft.Aggiungo pure l'ultima.MS "Buongiorno Microsoft"Io "Buongiorno, un mio cliente ha la licenza, ma il cd di Windows è danneggiato, ho provato con altri, ma il codice dell'adesivo non viene accettato"MS "Deve procurarsi un altro supporto d'installazione"Io "Appunto per questo ho chiamato noi abbiamo solo supporti di XP SP2, credo me ne serva uno senza SP"MS "Ah guardi, da noi no di certo, mi sa che il cliente deve comprare una nuova licenza"Io "Mi scusi, ma parliamo di un notebook, posso giustificare la licenza OEM?"MS "No assolutamente, deve comprare la versione retail"Io "Ok e la versione retail di XP costa?"MS "Non è più disponibile c'è VISTA ora"Io "Ma VISTA non girerà mai su quel notebook"MS "Buongiorno"Click.Il numero da chiamare c'era, ma per cosa poi?

gnubit

Quote
Re: Come reagisce la comunità alle critiche
quanto e'vero..... infatti ame quelli che ti rispondono scrivilo t eil codice mi verrebbe voglia dipigliarli a calci, oppure quelli che dicono sono cose superflue

asd

Quote
Re: Come reagisce la comunità alle critiche
A me invece viene voglia di prendere a calci quelli che pretendono la pappa pronta... I cocchi di mamma...Ma da dove vi viene questa convinzione che tutto vi sia dovuto? Anzi semplicemente che qualche cosa vi sia dovuta? Quando vi rivolgete a un forum di supporto o un qualche tipo di comunità (e non parlo solo dell'open source, anzi non parlo neppure solo dell'informatica), mettetevi bene in testa che non siete "il cliente che ha sempre ragione"...

We Dont Owe You Anything

Quote
Re: Come reagisce la comunità alle critiche
se paghi si,se non paghi no

sniz

Quote
Mi sfugge qualcosa
L'autore dell'articolo afferma di aver abbandonato volontariamente la grossa fetta dei suoi clienti che tra l'altro, erano quelli che ricorrevano maggiormente ai suoi servizi.

Nome e cognome

Rispondi
Re: Mi sfugge qualcosa
Veramente Nome e Cognome faceva notare un'altra cosa: dall'articolo si evince che c'e' un gruppo di persone (quelle che usano Windows) che avranno sempre problemi. Quindi ti porteranno sempre lavoro.La domanda che pone e' legittima: se ti daranno sempre lavoro, perche' hai deciso di abbandonarle?La risposta contenuta nell'articolo sembra essere "perche' non ci sto dietro". Strano,no?Non sto dicendo nulla sulle piattaforme, ma anch'io ho la stessa curiosita': perche' un meccanico dovrebbe rifiutare di aggiustare una marca di automobili solo perche' sono sempre rotte ed hanno piu' bisogno di te?Avresti lavoro assicurato fino alla pensione, no?

Fart Painter

Quote
Re: Mi sfugge qualcosa
- Scritto da: Fart Painter> Veramente Nome e Cognome faceva notare un'altra> cosa: dall'articolo si evince che c'e' un gruppo> di persone (quelle che usano Windows) che avranno> sempre problemi. Quindi ti porteranno sempre> lavoro.> La domanda che pone e' legittima: se ti daranno> sempre lavoro, perche' hai deciso di> abbandonarle?> > La risposta contenuta nell'articolo sembra essere> "perche' non ci sto dietro".> Strano,no?> Non sto dicendo nulla sulle piattaforme, ma> anch'io ho la stessa curiosita': perche' un> meccanico dovrebbe rifiutare di aggiustare una> marca di automobili solo perche' sono sempre> rotte ed hanno piu' bisogno di> te?> Avresti lavoro assicurato fino alla pensione, no?se il meccanico ha mille macchine da riparare e per ogni macchina ci mette una settimana?ci hai pensato? :)

unoduetre

Quote
Re: Mi sfugge qualcosa
Il problema è che sei preso d'assalto da clienti arrabbiati che vogliono farti lavorare gratis: "L'HO FATTO RIPARARE DUE GIORNI FA, NON E' POSSIBILE CHE SIA DI NUOVO GUASTO!!! ADESSO ME LO RIMETTETE A POSTO!!!"

riparatore pc

Quote
Re: Mi sfugge qualcosa
- Scritto da: Fart Painter[...]> La risposta contenuta nell'articolo sembra essere> "perche' non ci sto dietro".magari sembra a te... forse non lo hai letto bene l'articolo...a me la risposta sembra invece essere: "perché ci tengo alla mia professionalità ed alla mia dignità... il resto lo lascio volentieri ad altri"> Strano,no?no> Non sto dicendo nulla sulle piattaforme, ma> anch'io ho la stessa curiosita': perche' un> meccanico dovrebbe rifiutare di aggiustare una> marca di automobili solo perche' sono sempre> rotte ed hanno piu' bisogno di> te?il paragone non calza...il meccanico di alta professionalità ed esperienza accetta di riparare le ferrari e si rifiuta di toccare un'utilitaria citroen... non si sa mai che i clienti pensino sia il solito cuggino smanettone incompetente...> Avresti lavoro assicurato fino alla pensione, no?perché un bravo sistemista unix/linux/mac invece no?e chi credi si faccia pagare di più?di cuggini smanettoni win disposti a installare antivirus in serie per 2 soldi all'ora è pieno il mondo... di bravi sistemisti unix/linux/mac non mi risulta ce ne siano altrettanti...

CCC

Quote
Re: Mi sfugge qualcosa
Veramente Bottoni diceva di aver rifiutato la gestione della sicurezza su Windows, e non la gestione del cliente Windows. Non è sempre importante la quantità di lavoro offerto, specie se sei richiesto comunque: evidentemente per Bottoni è più importante la qualità del lavoro (come lo era per me).Concordo sul fatto che la recensione sia di parte, ma i più corretti di noi hanno riconosciuto che dice cose vere; anche quei tristi figuri di Fortity sono di parte (ovvero stanno dalla parte di chi li paga), ma quanto sia assurdo quello che vanno affermando (potenza del denaro!) non c'è bisogno che ve lo sottolinei io....

rockroll

Quote
Re: Mi sfugge qualcosa
sono secoli che il contratto di assistenza a prestazione non è più renumerativotu paghi 100 l'anno e io vengo ogni volta che hai bisognose mi chiami 500 volte non mi conviene più (benzina e co)se mi chiami 2 o 3 mi convienese tu mi chiami 500 volte io devo stare dietro solo a te e un altro cliente al massimose mi chiami raramente posso avere 200 clienti- Scritto da: Fart Painter> Veramente Nome e Cognome faceva notare un'altra> cosa: dall'articolo si evince che c'e' un gruppo> di persone (quelle che usano Windows) che avranno> sempre problemi. Quindi ti porteranno sempre> lavoro.> La domanda che pone e' legittima: se ti daranno> sempre lavoro, perche' hai deciso di> abbandonarle?> > La risposta contenuta nell'articolo sembra essere> "perche' non ci sto dietro".> Strano,no?> Non sto dicendo nulla sulle piattaforme, ma> anch'io ho la stessa curiosita': perche' un> meccanico dovrebbe rifiutare di aggiustare una> marca di automobili solo perche' sono sempre> rotte ed hanno piu' bisogno di> te?> Avresti lavoro assicurato fino alla pensione, no?

Fabrizio

Quote
Re: Mi sfugge qualcosa
Perchè abbandonarle?Semplice il cliente chiama"Scusa, l'antivirus è scaduto 6 mesi fa, mi porti una nuova licenza?"Vai dal cliente consegni ed installi la licenza, parte la scansione virus a badilate.Passi 3 ore ad aver ragione di virus e malware che si sono annidati ogni dove.Presenti fattura "56 per l'AV + 120 per l'assistenza".Fattura che viene regolarmente contestata e riesci a prendere solo i soldi dell'AV.Perchè figurati se ti pago 176 per un antivirus.Meglio allora il cliente dove vado ogni 3-6 mesi, con appuntamento già previsto, una controllatina al firewall, ai log di sistema, una pulitina al file system e via.

gnubit

Quote
Re: Mi sfugge qualcosa
- Scritto da: Nome e cognome> L'autore dell'articolo afferma di aver> abbandonato volontariamente la grossa fetta dei> suoi clienti che tra l'altro, erano quelli che> ricorrevano maggiormente ai suoi> servizi.E cosa ti sfugge?Forse semplicemente certi clienti erano una continua richiesta di tempo, senza che pero' e ne venisse a capo...Meglio lavorare con clienti "facili" piuttosto che rincorrere clienti ingestibili(e sempre insoddisfatti).

Pao

Quote
Re: Mi sfugge qualcosa
- Scritto da: Nome e cognome> L'autore dell'articolo afferma di aver> abbandonato volontariamente la grossa fetta dei> suoi clienti che tra l'altro, erano quelli che> ricorrevano maggiormente ai suoi> servizi.I contratti sono annuali non ad intervento, stai pure tranquillo che nessuna ditta (sul lato cliente) ci si prova a fare un contratto a intervento in casi come questo. Ogni settimana devono sborsare soldoni.Quindi l'autore si sara' accorto che aveva canoni x e in base al contratto doveva essere li' un giorno si' e uno no, troppo costoso e non ci stai dentro.A 70/80 euro ora piu' chiamata penso che uno che fa business non avrebbe niente in contrario con un solo cliente con 50 stazioni ci si campa in 3 ... Purtroppo non funziona cosi', ai clienti non piace spendere qualche migliaio di euro alla settimana per assistenza, valli a capire ....

ManyChoices

Quote
Re: Mi sfugge qualcosa
- Scritto da: Nome e cognome> L'autore dell'articolo afferma di aver> abbandonato volontariamente la grossa fetta dei> suoi clienti che tra l'altro, erano quelli che> ricorrevano maggiormente ai suoi> servizi.Non credo che li abbiamo abbandonati.Io ho capito solo che per i clienti su piattaformawindows non offrono consulenza sulla sicurezza,tutto il resto si.

troll detector

Quote
numeri
"per ogni Apache "schiantato" ci sono 100, o forse 1000, MS IIS."magari perchè in rapporto ci sono più installazioni di IIS e non di apache?affermazione che non sta' in piedi...

andwork

Rispondi
Re: numeri
- Scritto da: andwork> "per ogni Apache "schiantato" ci sono 100, o> forse 1000, MS> IIS."> > magari perchè in rapporto ci sono più> installazioni di IIS e non di> apache?> affermazione che non sta' in piedi...

rotfl

Quote
Re: numeri
- Scritto da: andwork> "per ogni Apache "schiantato" ci sono 100, o> forse 1000, MS> IIS."> > magari perchè in rapporto ci sono più> installazioni di IIS e non di> apache?> affermazione che non sta' in piedi...Apache e' il web server piu' diffuso al mondo. Neanche le basi, eh?PS: sta si scrive senza apostrofo. Si scrive con l'apostrofo solo quando e' imperativo e significa "stai"...

rotfl

Quote
Re: numeri
- Scritto da: rotfl> - Scritto da: andwork> > "per ogni Apache "schiantato" ci sono 100, o> > forse 1000, MS> > IIS."> > > > magari perchè in rapporto ci sono più> > installazioni di IIS e non di> > apache?> > affermazione che non sta' in piedi...> > Apache e' il web server piu' diffuso al mondo.> Neanche le basi,> eh?> > PS: sta si scrive senza apostrofo. Si scrive con> l'apostrofo solo quando e' imperativo e significa> "stai"...PPS: 'sta si scrive con l'apostrofo in quanto forma dialettale abbreviata di Questa. L'elisione di Que viene rappresentata con l'apostrofo ' davanti a sta.Insomma avete sbagliato in due :DSalutiGT-----------------------------------------------------------Modificato dall' autore il 23 luglio 2008 11.46-----------------------------------------------------------

Guybrush

Quote
Re: numeri
- Scritto da: Guybrush> > Apache e' il web server piu' diffuso al mondo.> > Neanche le basi,> > eh?> > > > PS: sta si scrive senza apostrofo. Si scrive con> > l'apostrofo solo quando e' imperativo e> significa> > "stai"...> > PPS: 'sta si scrive con l'apostrofo in quanto> forma dialettale abbreviata di Questa. L'elisione> di Que viene rappresentata con l'apostrofo '> davanti a> sta.> > Insomma avete sbagliato in due :DLui ha scritto sta' non 'sta . Quindi la mia precisazione si riferiva a sta' a 'sta . Ergo, non ho sbagliato proprio niente.

rotfl

Quote
Re: numeri
http://news.netcraft.com/archives/web_server_survey.htmlpare che sia ancora Apache il web-server piu' diffuso...(un paio di minuti di google ci sono voluti...)

miao

Quote
Re: numeri
Guardando quei grafici si ha l'impressione che Apache non rimarrà il web server più usato al mondo ancora per molto...Interessante l'andamento degli ultimi due anni e mezzo.Fa riflettere soprattutto se si guardano questi dati e si ripensa al contenuto della "notizia".

Ringhio

Quote
Re: numeri
- Scritto da: andwork> "per ogni Apache "schiantato" ci sono 100, o> forse 1000, MS> IIS."> > magari perchè in rapporto ci sono più> installazioni di IIS e non di> apache?magari invece è il contario?> affermazione che non sta' in piedi...si.. . la tua...

CCC

Quote
Re: numeri
- Scritto da: andwork> "per ogni Apache "schiantato" ci sono 100, o> forse 1000, MS> IIS."> > magari perchè in rapporto ci sono più> installazioni di IIS e non di> apache?> affermazione che non sta' in piedi...Veamente l'affermazione sta in piedi perchè è verissima; ma anche tenendo conto della tua tesi di maggior presenza di server IIS, il confronto è comunque impietoso a loro sfavore, lo sanno tutti meno che te.

rockroll

Quote
Re: numeri
- Scritto da: rockroll> > Veamente l'affermazione sta in piedi perchè è> verissima; ma anche tenendo conto della tua tesi> di maggior presenza di server IIS, il confronto è> comunque impietoso a loro sfavore, lo sanno tutti> meno che te.Quei polli di Secunia la pensano diversamentehttp://secunia.com/product/9633/http://secunia.com/product/1438/Non parliamo poi del 7http://secunia.com/product/17543/Magari non significa niente, però....

AMEN

Quote
Nimda e Code Red ma...
Si, parliamo di cose accadute nel 2001...Ma oggi siamo nel 2008 e la maggioranza dei siti web bucati è proprio quella che gira su LAMP. Le applicazioni web java o asp.net vuoi per la maggiore complessità di realizzazione che per la sicurezza intrinseca dei framework sottostanti risultano molto meno vulnerabili. Diciamolo seriamente: LAMP oggi come oggi è un colabrodo peggiore di IIS + asp ai tempi di CodeRed e Nimda.

Bill Gateso e Linusso Torvaldo

Rispondi
Re: Nimda e Code Red ma...
- Scritto da: Bill Gateso e Linusso Torvaldo> Si, parliamo di cose accadute nel 2001...Ma oggi> siamo nel 2008 e la maggioranza dei siti web> bucati è proprio quella che gira su LAMP. Le> applicazioni web java o asp.net vuoi per la> maggiore complessità di realizzazione che per la> sicurezza intrinseca dei framework sottostanti> risultano molto meno vulnerabili. Diciamolo> seriamente: LAMP oggi come oggi è un colabrodo> peggiore di IIS + asp ai tempi di CodeRed e> Nimda.La stragrande maggioranza dei siti lamp bucati, quasi la totalita', viene bucata per errori di programmazione e incapacita' di chi realizza gli script php, non certo per vulnerabilita' intrinseche nel software (che sia php o mysql o apache che dir si voglia). CHIUNQUE abbia esperienza nel campo lo sa benissimo.

rotfl

Quote
Re: Nimda e Code Red ma...
- Scritto da: rotfl> - Scritto da: Bill Gateso e Linusso Torvaldo> > Si, parliamo di cose accadute nel 2001...Ma oggiAh si'?http://www.webnews.it/news/leggi/8264/fsecure-sql-injection-di-massa/

ManyChoices

Quote
Re: Nimda e Code Red ma...
guarda che gli sql injection derivano appunto dagli errori di chi programma SOPRA LAMP, non sono difetti di LAMP

ezio

Quote
Re: Nimda e Code Red ma...
E per chiarire ulteriormente l'obiezione in questo thread e' che viene citata roba vecchia, io invece segnalo che c'e' stato un pesantissimo attacco piuttosto recente e che colpisce l'abbinata IIS/MS SQL.Per la cronaca MS ha risposto piu' o meno come e' stato sottolineato circa gli attacchi a sistemi LAMP, ovvero che se scrivo il codice del sito da schifo non posso prendermela con il framework, infatti la MS ufficilmente sostiene che e' roba SQL e quindi non c'entra niente il loro software, da piu' parti pero' si e' obiettato che l'SQL lo usano anche i siti LAMP ma quella ondata era specifica IIS/MS SQL, a voi seguire le opposte opinioni.Comunque la morale e' che roba recente che colpisce MS c'e' eccome e che MS se la sbriga forse un po' troppo in fretta per alzare le mani e dire che non c'entra niente. Del resto un sistema "facile" come si pretende siano i sistemi MS rispetto ai sistemi open dovrebbe evitarmi di fare errori, o no? Altrimenti se per usarlo devo sapere un sacco di cose tanto vale che mi studi il manuale di un sofware open, spesso e' gratis e comunque le licenze sono meno restrittive.Si puo' quindi concludere che nella peggiore delle ipotesi, ovvero che non sia colpa del framework, IIS non garantisce nulla di piu' rispetto ad Apache ma costa del denaro e che nel passato ha avuto piu' di una vulnerabilita' certa e importante con grossi costi, a questo punto voi cosa usereste per il vostro sito?

ManyChoices

Quote
Re: Nimda e Code Red ma...
- Scritto da: rotfl> La stragrande maggioranza dei siti lamp bucati,> quasi la totalita', viene bucata per errori di> programmazione e incapacita' di chi realizza gli> script php, non certo per vulnerabilita'> intrinseche nel software (che sia php o mysql o> apache che dir si voglia). CHIUNQUE abbia> esperienza nel campo lo sa> benissimo.Idem per quanto riguarda IIS6...Allora perchè OS è meglio di MS?

shezan74

Quote
Re: Nimda e Code Red ma...
- Scritto da: rotfl> - Scritto da: Bill Gateso e Linusso Torvaldo> > Si, parliamo di cose accadute nel 2001...Ma oggi> > siamo nel 2008 e la maggioranza dei siti web> > bucati è proprio quella che gira su LAMP. Le> > applicazioni web java o asp.net vuoi per la> > maggiore complessità di realizzazione che per la> > sicurezza intrinseca dei framework sottostanti> > risultano molto meno vulnerabili. Diciamolo> > seriamente: LAMP oggi come oggi è un colabrodo> > peggiore di IIS + asp ai tempi di CodeRed e> > Nimda.> > La stragrande maggioranza dei siti lamp bucati,> quasi la totalita', viene bucata per errori di> programmazione e incapacita' di chi realizza gli> script php, non certo per vulnerabilita'> intrinseche nel software (che sia php o mysql o> apache che dir si voglia). CHIUNQUE abbia> esperienza nel campo lo sa> benissimo.ahahah... due pesi e due misurechi ha cervello intende :p

zara

Quote
Re: Nimda e Code Red ma...
- Scritto da: zara > ahahah... due pesi e due misure> > chi ha cervello intende :pE tu avresti il cervello? Non capisci neanche quale sia la differenza tra bug nel framework e bug nel codice realizzato con quel framework... che squallore... ma cosa ci fai su un sito di informatica?

rotfl

Quote
Re: Nimda e Code Red ma...
- Scritto da: Bill Gateso e Linusso Torvaldo> Si, parliamo di cose accadute nel 2001...come argomento è un pochino debole...> Ma oggi> siamo nel 2008 e la maggioranza dei siti web> bucati è proprio quella che gira su LAMP. per colpa di chi li realizza male... e molto spesso si tratta di ex-fontpage-man o ex-dreamweaver-man riconvertitisi che però faticano a perdere le vecchie brutte abitudini...> Le> applicazioni web java o asp.net vuoi per la> maggiore complessità di realizzazione che per la> sicurezza intrinseca dei framework sottostanti> risultano molto meno vulnerabili. la maggiore sicurezza dei framework sottostanti è tutta da dimostrare... prova a convincermi con qualche bella solida argomentazione tecnica...> Diciamolo> seriamente: LAMP oggi come oggi è un colabrodo> peggiore di IIS + asp ai tempi di CodeRed e> Nimda.no, non diciamolosemmai lo dici tu ma solo tu...è curioso come, di fronte ad argomenti ed a fatti precisi ed incontrovertibili come quelli dell'articolo, certa gente arrivi ad opporre il nulla o si metta aparlare di altro...

CCC

Quote
Re: Nimda e Code Red ma...
è curioso come, di fronte ad argomenti ed a fatti precisi ed incontrovertibili come quelli dell'articolo, certa gente arrivi ad opporre il nulla o si metta aparlare di altro... Quoto!

rockroll

Quote
Re: Nimda e Code Red ma...
- Scritto da: rockroll> è curioso come, di fronte ad argomenti ed a> fatti precisi ed incontrovertibili come quelli> dell'articolo, certa gente arrivi ad opporre il> nulla o si metta aparlare di> altro... > > Quoto!Ma cosa quoti? Quoti questo: Abbiamo visto di tutto: password scambiate come figurine, firewall disattivati con stizza per accedere al sito porno del momento, giochini di ogni sorta installati senza riflettere (spesso usando l'utenza "administrator" anche quando sarebbe bastata una utenza normale), antivirus lasciati scadere per disinteresse etc. Una delle cose più scioccanti è stato scoprire che molti impiegati e molti dei loro manager lasciavano il laptop aziendale - incustodito, privo di antivirus e connesso ad Internet! - nelle mani dei loro figli di 9 o 12 anni durante il week-end! "Tanto è dell'azienda... non c'è sopra niente di importante..."Cosa c'è di diverso tra Windows e Linux, se l'utente è un deficiente?

shezan74

Quote
Fortify e i suoi partner...
ma chi sono mai i partner tecnologici di una entità "autorevole" come Fortify?...vediamo un po'...http://www.fortify.com/partners/technologyPartnerstoh... ma guarda:- Watchfire IBM- Borland- Microsoft Visual Studiocomplimenti a Fortify per come dimostra la propria neutralità, l'indipendenza e l'assenza di ogni possibile forma di condizionamento o di conflitto di interessi...

CCC

Rispondi
Re: Fortify e i suoi partner...
Se conoscessi un minimo di chi stai parlando ti renderesti conto che gran parte di Fortify è in OWASP (vattelo a cercare).Conosceresti anche che Fortify SCA è il prodotto che vendono tutti quelli che ti vogliono vendere sicurezza del software: Poste, Telecom, HP, IBMFortify SCA, indipendentemente dal modo in cui viene usato, è un prodotto leader nella review di sicurezza del codice.

riphukio

Quote
Ok Open Source...
Io non sono contro l'open source, anzi lo adoro perchè uso parecchi software open source e ne sono contento. Fra le altre cose, da un bel po', quando mi chiedono che tipo server prendere per l'hosting di un sito, ripondo senza indugi Linux. Adoro PHP e MySql...Detto questo, volevo esprimere le mie (personali) opinioni su certi punti dell'articolo (di parte... e si vede lontano un chilometro :)).La parte nell'articolo: La Sicurezza Closed SourceRiguardo a questa parte dico semplicemente: mai sentito parlare di profili utente, policy editor e compagnia bella? Volendo si può limitare windows all'inverosimile per evitare che l'utente faccia le proprie cavolate... Lasciare l'utenza "administrator" in mano all'utente è sempre una scelta dell' administrator... appunto... se no che administrator sei? :)Nell'articolo si fa un riferimento spropositato a nimda e code red e quasi solo a questo.Riporto anche : "Anche altri programmi, non Microsoft, come OpenOffice, Firefox e Thunderbird, contengono degli interpreti di questo tipo ma nessuno di essi si è mai rivelato vulnerabile come quelli di Microsoft (e non per mancanza di interesse da parte dei virus writer).".E intendo sottolineare "e non per mancanza di interesse da parte dei virus writer"... Ma stiamo scherzando?Da quel che mi risulta, se Linux supera o superava (all'epoca di nimda) l'1% di installazioni, perlomeno desktop è/era già tanto.Ora, onestamente, lo scopo di un virus, è quello di propagarsi il più possibile, quindi il virus writer secondo voi che sistema operativo va a scegliere come target? Se voglio fare danni o farmi notare, di certo non vado a puntare su uno scarso 1% di computer... Sarebbe come se dei terroristi, per adempiere al loro progetto di "distruzione di massa" si mettessero a contaminare la mostarda, che manco a tutti piace, anziche l'acqua che bene o male bevono tutti. Spero di aver reso l'idea :)Voi non pensate che se le parti fossero invertite, ovvero linux usato quanto windows e viceversa, ci sarebbero virus per linux anziche per windows? Secondo me assolutamente si...Dando questi miei pareri, non voglio ne difendere windows ne accusare linux, intendo solo dire che non si può sempre puntare il dito per partito preso, come potrebbe anche essere che abbiano fatto quelli di Fortify, ma questo, perlomeno io, non lo posso sapere :)P.S. Se ci sono errori grammaticali non fateci caso, è tardi... ;)

braincrash. it

Rispondi
Re: Ok Open Source...
- Scritto da: braincrash. it[...]> La parte nell'articolo: La Sicurezza Closed Source> Riguardo a questa parte dico semplicemente: mai> sentito parlare di profili utente, policy editor> e compagnia bella? Volendo si può limitare> windows all'inverosimile per evitare che l'utente> faccia le proprie cavolate... Lasciare l'utenza> "administrator" in mano all'utente è sempre una> scelta dell' administrator... appunto... se no> che administrator sei?> :)forse hai letto male o ti riferisci ad un altro articolo...in questo articolo si dice chiaramente: Né Linux, né BSD, né Mac OS X sono intrinsecamente più sicuri di Windows, almeno non di Windows NT, 2000, XP e Vista. Tutti questi sistemi, nelle mani di un utente esperto e responsabile possono essere resi "sicuri" [...]La differenza vera la fanno la più rigida compartimentazione delle utenze, la resistenza intrinseca al malware ed una gestione più responsabile dei default durante l'installazione. > Nell'articolo si fa un riferimento spropositato a> nimda e code red e quasi solo a> questo.capisco che è tardi e la voglia poca... magari domattina rileggendo vedrai che non si fa riferimento solo a questo ma a molto altro> Riporto anche : "Anche altri programmi, non> Microsoft, come OpenOffice, Firefox e> Thunderbird, contengono degli interpreti di> questo tipo ma nessuno di essi si è mai rivelato> vulnerabile come quelli di Microsoft (e non per> mancanza di interesse da parte dei virus> writer).".> E intendo sottolineare "e non per mancanza di> interesse da parte dei virus writer"...> > Ma stiamo scherzando?se anche fosse corretto il tuo ragionamento sull'interesse dei virus writer, si tratterebbe pur sempre di un dettaglio rispetto all'articolo nel suo insieme> Da quel che mi risulta, se Linux supera o> superava (all'epoca di nimda) l'1% di> installazioni, perlomeno desktop è/era già> tanto.il che non sposta di nulla il ragionamento, fosse stato anche lo 0,1%...> Ora, onestamente, lo scopo di un virus, è quello> di propagarsi il più possibile, quindi il virus> writer secondo voi che sistema operativo va a> scegliere come target? mi pare che tu la stia facendo troppo semplice...gli scopi di chi scrive virus possono essere tanti: dal pishing allo spam, da realizzare una botnet a far vendere un antivirus...e il più spesso delle volte si tratta di circostanze in cui, sarà un caso, chi realizza il s.o. più diffuso ha interesse che i virus ci siano eccome...> Se voglio fare danni o> farmi notare, di certo non vado a puntare su uno> scarso 1% di computer... ah no? secondo te per fare danni o farsi notare è sufficiente bucare i server web della NASA o dell'FBI?guarda caso sono server linux/apache...> Sarebbe come se dei> terroristi, per adempiere al loro progetto di> "distruzione di massa" si mettessero a> contaminare la mostarda, che manco a tutti piace,> anziche l'acqua che bene o male bevono tutti.vediamo...le installazioni più "sensibili" adottano sistemi informatici scritti (in tutto o in parte) da loro stessi e non disponibili nel mercatoquelle un po' meno sensibili adottano quasi sempre sistemi GNU/Linux per la loro provata maggiore sicurezza ed affidabilità (fatti un giro in rete e poi mi dirai...)... e credo siano queste le installazioni che interessano ai terroristi... > Spero di aver reso l'idea> :)anche io ;-)> Voi non pensate che se le parti fossero> invertite, ovvero linux usato quanto windows e> viceversa, ci sarebbero virus per linux anziche> per windows? Secondo me assolutamente> si...secondo me invece no... cito nuovamente la stessa frase di prima: Né Linux, né BSD, né Mac OS X sono intrinsecamente più sicuri di Windows, almeno non di Windows NT, 2000, XP e Vista. Tutti questi sistemi, nelle mani di un utente esperto e responsabile possono essere resi "sicuri" [...]La differenza vera la fanno la più rigida compartimentazione delle utenze, la resistenza intrinseca al malware ed una gestione più responsabile dei default durante l'installazione. > Dando questi miei pareri, non voglio ne difendere> windows ne accusare linux, intendo solo dire che> non si può sempre puntare il dito per partito> preso, come potrebbe anche essere che abbiano> fatto quelli di Fortify, ma questo, perlomeno io,> non lo posso sapere> :)eppure è talmente evidente...> P.S. Se ci sono errori grammaticali non fateci> caso, è tardi...> ;)lo stesso vale per meciao

CCC

Quote
Re: Ok Open Source...
Come pensavo....Religiosi dell'Open Source. A buon bisogno non sapete nemmeno che in Windows ci sono le ACL...Non mi interessa polemizzare all'infinito.Vi accontento: L'open source è il BENE...il closed il MALELinux è BELLOWindows è BRUTTOContenti voi...

hukio

Quote
Re: Ok Open Source...
- Scritto da: hukio> Come pensavo....> > Religiosi dell'Open Source. A buon bisogno non> sapete nemmeno che in Windows ci sono le> ACL...> > Non mi interessa polemizzare all'infinito.> > Vi accontento: L'open source è il BENE...il> closed il> MALE> > Linux è BELLO> > Windows è BRUTTO> > Contenti voi...complimenti! ottime argomentazioni... solidissime!ciao

CCC

Quote
Re: Ok Open Source...
"Riguardo a questa parte dico semplicemente: mai sentito parlare di profili utente, policy editor e compagnia bella? Volendo si può limitare windows all'inverosimile per evitare che l'utente faccia le proprie cavolate... Lasciare l'utenza "administrator" in mano all'utente è sempre una scelta dell' administrator... appunto... se no che administrator sei?"Sicuramentee uno strumento potente ma con un bel rovescio della medaglia.In quel caso se l'administrator è esterno passa la vita a correre dal cliente ad installare i software, le patch e amenità del genere.Senza contare che esistono applicazioni di Home Banking e del Ministero delle finanze che non girano senza i diritti di amministratore.

gnubit

Quote
Re: Ok Open Source...
- Scritto da: braincrash. it> La parte nell'articolo: La Sicurezza Closed Source> Riguardo a questa parte dico semplicemente: mai> sentito parlare di profili utente, policy editor> e compagnia bella? Volendo si può limitare> windows all'inverosimile per evitare che l'utente> faccia le proprie cavolate... Lasciare l'utenza> "administrator" in mano all'utente è sempre una> scelta dell' administrator... appunto... se no> che administrator sei?> :) Io ho sentito parlare di tante cose, ma l'utente medio?Quello che compra il portatile/pc al supermercato, e lo usa "così com'è" senza fare aggiornamenti, con l'antivirus schifoso(!) e in versione demo, senza antispyware, senza firewall?La sicurezza generale si basa proprio sulle impostazioni di default di un SO!E' da li che si deve partire. Sono quelle impostazioni che si devono migliorare! Ma senza gli eccessi di Vista... L'utente deve essere in grado di usare lo strumento computer, non essere schiavo del pulsante accetta/continua, altrimenti l'utente finirà per NON LEGGERE NULLA e cliccare su qualunque cosa immota pur di andare avanti!

katun79

Quote
Re: Bottoni Sei un dilettante !
- Scritto da: Marco Marcoaldi> Concordo in parte con quel che tu sostieni> riguardo il discorso Closed Source, Open Source e> degli errori che si possono trovare in entrambi> ![...]> L'informazione e l'educazione alla sicurezza> informatica prima di tutto !!!! Tutti questi> prodotti sulla sicurezza sono per la maggior> parte solo "Snake Oil" che servono esclusivamente> a VENDERE> !> > La sicurezza è un Processo e NON UN PRODOTTO !!!!!bene, giusto...immagino concorderai sul fatto che il processo per maneggiare in sicurezza la nitroglicerina pura è un po' più "pesante" del processo per maneggiare in sicurezza la dinamite...in altre parole, parlando di sicurezza informatica: IL PRODOTTO INCIDE SUL PROCESSOchi lo ignora o se lo dimentica è un dilettante...e siccome mi sembra che, in sintesi, Bottoni dica nel suo articolo proprio questo (il prodotto incide sul processo)... non capisco perché tu gli stia dando del dilettante...da quale pulpito...

CCC

Rispondi
Re: Bottoni Sei un dilettante !
Bè ovviamente valutare il dilettantismo o no solo da ciò è forse poco corretto, ma mi rendo conto che alcuni dei suoi concetti espressi non stanno ne in cielo ne in terra !!!Si preoccupa del tizio che abbassa il firewall di Windows !Ma cosa me ne frega ?!?!?!? Come che un'azienda basi la sicurezza sul firewall di windows ! Se tutti la pensassero come lui aziende tipo Checkpoint o NetASQ non esisterebbero :DParliamoci chiaro, una rete si può definire BUONA quando l'utilizzatore IMPEGNANDOSI per fare danni non riesce a farli !!Se si pensa che le statistiche dicono che più del 50 % degli attacchi informatici sono fatti da Insider Job solitamente dipendenti insoddisfatti, o casinari smanettoni, debbo evitare che il primo pollo che entra con un portatile si becchi un'indirizzo IP !Evitare che ci possano essere macchine non autorizzare con la scheda di rete promiscua ad esempio, settare ove possibile ROUTE STATICHE e registrare i MAC address (si possono sempre spoofare ma) monitorare l'intera rete con tool quali nagios o zabbix, traffico in ingresso, traffico in uscita, filtrare eventuali ping flooding, un paio di sensori IDS all'interno e un bell'IPS sull'interfaccia WAN.Evitare che il tizio di turno possa infilare la pennetta USB ad esempio o peggio ancora qualcosa nella Firewire che a mio avviso andrebbero disabilitare o nella peggior delle ipotesi tappate con l'attak !!!!Non è che se ho un'azienda con 300 dipendenti debbo stare li uno ad uno a correggere le cazzate di ogni singolo utente che si scarica "bellamaialatuttabagnata.exe"Progetto il tutto semplicemente facendo in modo che pur volendo far danni ed impegnandosi non riuscirebbero comunque !!!!Segmentare la rete ! IDS sulle LAN, IPS sulla Wan, Antivirus aggiornati, patch distribuite con tool automatici di aggiornamenti (Gfi vi dice qualcosa), tool di monitoring, e postazioni in kiosk mode precotta con tutto quello che ti serve per svolgere il tuo lavoro !Server Web e server Mail in DMZ con doppia interfaccia sul lato LAN e WAN, Antivirus, Antispam, Policy di Greylisting.Accesso Wireless possibilmente non presente ! E se presente tutto basato su WPA2 almeno e captive portal presente (sempre tramite proxy).Niente solitario installato ;DMe ne frego dell'utente !!!! Per far danni deve prendere a martellate il monitor !Se pensiamo poi che moltissime appliance di alto livello (vedi astaro ad esempio o NetASQ), basano i loro prodotti su codice open source, e sono reputati il TOP non vedo quale sia il problema dell'open source !BHA !!! Solo polemiche di fortify che non ammette che coverity gli sta passando le mele a tutto a gas !!!!!

Marco Marcoaldi

Quote
Re: Bottoni Sei un dilettante !
Non so se lavori nel settore. Io si, da ormai + di 10 anni, con aziende medio piccole. Posso assicurarti che con una visione di questo tipo si lavorerebbe proprio poco. Gli utenti microsoft sono abituati a fare tutte le cose che tu gli vuoi togliere e se provi ad esporgli il problema sicurezza la risposta è "figurati se può succedere tutto questo per colpa di un allegato"Ho clienti che ricevono regolarmente .exe x lavoro da loro clienti che magari inviano un .doc zippato in un autoestraente xchè è l'unico metodo che sanno usare. La sicurezza nelle piccole aziende è una lotta tra quello che andrebbe fatto e quello che gli utenti vogliono. X le grosse aziende c'è in + un'altra questione: la stupidità di tanti responsabili CED che magari si aprono le porte del mulo così possono scaricare porno cn la connessione aziendale. LOL!!

barra78

Quote
Re: Bottoni Sei un dilettante !
Marco, anche se capisco molto poco di quanto citi, sono sicuro che si tratta di cose tecnicamente valide.Però devi anche comprendere il lato "umano" delle situazioni, come barra78 ti ha fatto notare, puoi mettere su la "rete perfetta", ma se le restrizioni estreme rendono più lento il lavoro oppure indispettiscono la forza lavoro oltre il tollerabile, hai forse fatto peggio del male che volevi curare (lo vedo ogni giorno). Quello che vuole fare l'utente non è un dettaglio, altrimenti arriviamo a dire che il computer più sicuro in assoluto è quello che non può essere usato da nessuno.

Paolo

Quote
Re: Bottoni Sei un dilettante !
Signori, se un'azienda dice : "IO VOGLIO LAVORARE" tira su una rete come quella che ho descritto !Se l'azienda dice : "Voglio lavorare, ma anche cazzeggiare" allora fai quello che vuoi, per quel che mi riguarda non ti installo nemmeno il Firewall perimetrale e se vuoi nemmeno l'antivirus !Mi limito a cablarti e configurarti la LAN e ad installarti Windows !!!!Ma il giorno in cui ti si sputtana tutto e perdi dati vitali non azzardarti a telefonarmi tutto allarmato che ci metto poco a mandarti a quel paese !

Marco Marcoaldi

Quote
Closed?
"Abbiamo visto di tutto: password scambiate come figurine, firewall disattivati con stizza per accedere al sito porno del momento, giochini di ogni sorta installati senza riflettere (spesso usando l'utenza "administrator" anche quando sarebbe bastata una utenza normale), antivirus lasciati scadere per disinteresse etc. Una delle cose più scioccanti è stato scoprire che molti impiegati e molti dei loro manager lasciavano il laptop aziendale - incustodito, privo di antivirus e connesso ad Internet! - nelle mani dei loro figli di 9 o 12 anni durante il week-end! "Tanto è dell'azienda... non c'è sopra niente di importante..." Ad aggravare la situazione, ci si sono messi anche Microsoft ed altri produttori di software. Per ragioni a noi incomprensibili, infatti, alcuni programmi utente girano solo con i privilegi da amministratore, mandando a carte 48 ogni possibile concetto di sicurezza."Quali di queste attività dipende dal tipo di SO e software utilizzato??

m c

Rispondi
Re: Closed?
Se e quando leggerai anche il resto dell'articolo capirai.E' che l'antivirus serve solo per Win.E che l'uso sconsiderato dell'utente "administrator" é molto più comune(e ci sono i motivi) in Windows, ecc..

falcone

Quote
Re: Closed?
Alla MS hanno IMPEDITO di sviluppare un'AntiVirus in Proprio!Vi siete dimenticati di tutte le azioni dell'AntiTrust?SVEGLIA!!!

Pinko Pallo

Quote
Re: Closed?
Microsoft ha da tempo sviluppato un propio antivirus, anche se è pessimo, guara http://onecare.live.com/standard/it-it/default.htm?mkt=it-it&s_cid=WL2HdrQuello che deve svegliarsi sei propio tu.

pallo pinko

Quote
Re: Closed?
- Scritto da: Pinko Pallo> Alla MS hanno IMPEDITO di sviluppare un'AntiVirus> in Proprio!Non ho detto che nell'open source ci siano antivirus migliori.*** ho detto che non servono ! ***> Vi siete dimenticati di tutte le azioni dell'AntiTrust?> > SVEGLIA!!!Perli delle azioni dell'Antitrust come se fossero ingiustamente limitative della libertà.L'Antitrust serve al CONTRASTO DI PRATICHE ILLECITE.Contrastare e reprimere il crimine non è una limitazione della libertà, ma uno strumento per garantirla a tutti.Chi é che deve svegliarsi?

falcone

Quote
Re: Closed?
- Scritto da: m c> "Abbiamo visto di tutto: password scambiate come> figurine, firewall disattivati con stizza per> accedere al sito porno del momento, giochini di> ogni sorta installati senza riflettere (spesso> usando l'utenza "administrator" anche quando> sarebbe bastata una utenza normale), antivirus> lasciati scadere per disinteresse etc. Una delle> cose più scioccanti è stato scoprire che molti> impiegati e molti dei loro manager lasciavano il> laptop aziendale - incustodito, privo di> antivirus e connesso ad Internet! - nelle mani> dei loro figli di 9 o 12 anni durante il> week-end! "Tanto è dell'azienda... non c'è sopra> niente di importante..." Ad aggravare la> situazione, ci si sono messi anche Microsoft ed> altri produttori di software. Per ragioni a noi> incomprensibili, infatti, alcuni programmi utente> girano solo con i privilegi da amministratore,> mandando a carte 48 ogni possibile concetto di> sicurezza."> > Quali di queste attività dipende dal tipo di SO e> software> utilizzato??tutte quelle dovute a "cultura" ed abitudini ingenerate e consolidate nel tempo dall'uso di:- SO in cui, per es., per taaaanti anni l'unica utenza possibile era quella amministrativa ed il cui FS non gestisva i permessi o che per es., ancora oggi, non riecono a gestire bene, semplicemente e finemente l'accesso alle USB,... ecc. ecc.- software utente che richiedono privilegi di amministratore o che per "uscire" sul web non contemplano la possibilità di passare per un proxy, ecc. ecc. ...ti basta?

CCC

Quote
è un punto di vista, non è "il verbo"!
di che si lamentino in molti io non lo capisco.E' un punto di vista, è esposto in modo chiaro ed è surrogato da esempi e fatti.E' vero che tratta prevalentemente dei pregi dell'open source e degli svantaggi del closed source (MS)MA non dimenticate che è un "articolo di risposta" ad un'analisi che non brilla certo per imparzialità nell'altro senso...A me è piaciuto molto, trovo inutile giudicare un articolo come questo chiedendosi semplicemente "da che parte sta l'autore", cosa che han fatto in parecchi!

tmx

Rispondi
Re: è un punto di vista, non è "il verbo"!
ma a te piace leggere cose "vere" o invenzioni?L'autore evidentemente non sa di cosa parla, né di chi sia Fortify, né di cosa sia la Software Security. E' ancora convinto che la sicurezza si faccia con Firewall e IDS....E' evidentemente persona che fa business con l'open source e ha interesse a difenderlo a spada tratta sempre e comunque.Non mi sembra un'analisi imparziale, anzi.

riphukio

Quote
Re: è un punto di vista, non è "il verbo"!
Vorrei sapere quali siano le invenzione e le cose vere di cui tu parli dell'articolo, invece di dire e a favore di tizio e caio, cita i punti che ti fanno fare queste affermazioni, commenta cosa non ti va giù.

amaro montenegro

Quote
Re: è un punto di vista, non è "il verbo"!
Ti servo subito:- l'autore parla di errori nel software. SCA Fortify esegue un'analisi del codice per la sua sicurezza. Non considera errori generici ma solo quelli che hanno una rilevanza in termini di sicurezza del software.- l'autorea afferma che il livello di sicurezza è garantito dalla network security. Sbagliato. Con le Web App oramai il perimetro di sicurezza è un concetto abbastanza vecchio. Se hai una Web App in casa il firewall deve far passare i pacchetti in HTTP e HTTPS....certo puoi mettere un application firewall ma poi chi controlla i log per evitare dei DOS?- Se conoscesse Fortify e chi ne fa parte si renderebbe conto che c'è un'ampia letteratura in merito e che le persone sono più che attendibili. Il report al massimo può essere considerato marketing per la stessa fortify- il report per essere reputato obiettivo avrebbe certamente dovuto contemplare l'analisi su software closed. Ma se sono closed come potevano in Fortify fare l'analisi? E anche ammettendo che avessero accesso a qualche software closed chi gli avrebbe dato l'autorizzazione a divulgare questi dati.Io ho l'impressione che per poi l'open source sia solo una religione e non un'alternativa valida al closed- source- Scritto da: amaro montenegro> Vorrei sapere quali siano le invenzione e le cose> vere di cui tu parli dell'articolo, invece di> dire e a favore di tizio e caio, cita i punti che> ti fanno fare queste affermazioni, commenta cosa> non ti va> giù.

hukio

Quote
Re: è un punto di vista, non è "il verbo"!
- Scritto da: tmx> di che si lamentino in molti io non lo capisco.> > E' un punto di vista, è esposto in modo chiaro ed> è surrogato da esempi e> fatti.nosono fatti nudi e crudicercare di farli passare per un p.d.v. al pari di tanti altri, come fatto in molti post, è scorretto... > E' vero che tratta prevalentemente dei pregi> dell'open source e degli svantaggi del closed> source> (MS)> MA non dimenticate che è un "articolo di> risposta" ad un'analisi che non brilla certo per> imparzialità nell'altro> senso...su questo concordo> A me è piaciuto molto, trovo inutile giudicare un> articolo come questo chiedendosi semplicemente> "da che parte sta l'autore", cosa che han fatto> in> parecchi!anche su questo concordo

CCC

Quote
In parte vero, in parte no
In generale (non rapportato a questo articolo in particolare) e' difficile per me capire chi si schiera da una parte (Microsoft) o dall'altra (GNU/Linux): personalmente quando devo fare qualcosa (qualunque cosa, non parlo solo di informatica) cerco di scegliere gli strumenti piu' adatti (non i migliori in assoluto).Linux o Windows dipende da quello che ti serve (a mio parere, ovviamente).Per quanto riguarda la sicurezza: 1) Windows e IE sono rispettivamente il SO e il browser piu' diffusi, e' ovvio che per essi vengano scoperte piu' vulnerabilita' degli altri (mi sembrerebbe strano il contrario); questo a prescindere dal fatto che possano avere piu' o meno vulnerabilita' delle loro controparti open. Scommetto che se OpenOffice fosse la suite per ufficio piu' diffusa avremmo dei virus basati sui linguaggi di macro/scripting inclusi in OpenOffice; 2) concordo su un fatto veramente increscioso: su Windows ci sono dei software che devono essere installati necessariamente ad admin senno' non fungono (e parlo di software non di sistema ma di semplici applicazioni e/o giochi), addirittura alcuni devono GIRARE da amministratore. Questo e' assurdo e, concordo, causa di problemi di sicurezza. 3) (questo riferito ai commenti, non all'articolo) un po' meno di preconcetti, please: dire "Windows fa schifo e chi usa Windows fa schifo, mentre Linux e' grande e chi usa Linux e' grande" e' infantile. Come pure ho letto in qualche post che chi scrive pagine php poco sicure e' un ex-frontpage (o cose del genere): anche questo e' abbastanza infantile, e' un po' come dire che a destra ci sono solo idioti e a sinistra solo persone intelligenti (o viceversa). Idioti e persone intelligenti ci sono dappertutto e allora ti capita il tizio che fino a ieri sviluppava pagine ASP in modo impeccabile e da domani fa siti PHP in modo impeccabile e il tizio che da sempre lavora da cani su PHP. Veramente, dipende solo in parte dallo strumento, per la maggior parte dipende dalla forma mentale e dall'attitudine di chi lo strumento lo usa.Un ultimo punto: fare di tutto per avere ragione, magari anche esagerando certi fatti, insultando gli altri, nascondendo cose che, invece si sanno, spesso porta ad indebolire i nostri argomenti, piuttosto che rafforzarli.Meglio essere onesti (intellettualmente, intendo).

Non sono un fanatico

Rispondi
Re: In parte vero, in parte no
> personalmente quando devo fare qualcosa> (qualunque cosa, non parlo solo di informatica)> cerco di scegliere gli strumenti piu' adatti> (non i migliori in assoluto).Qui siamo d'accordo, ma ...> > Per quanto riguarda la sicurezza:> > 1) Windows e IE sono rispettivamente il SO e il> browser piu' diffusi, e' ovvio che per essi> vengano scoperte piu' vulnerabilita' degli altri> (mi sembrerebbe strano il contrario);E invece in alcuni settori è vero il contrario. Per i web server, Apache è praticamente da sempre l'HTTP server più diffuso, eppure le vulnerabilità più diffuse sono quelle di IIS. E mi sembrerebbe strano il contrario: è sul software più diffuso che vanno i maggiori sforzi per renderlo sicuro ...> 2) concordo su un fatto veramente increscioso:> su Windows ci sono dei software che devono essere> installati necessariamente ad admin senno' non> fungonoAssurdo, appunto. > Come pure ho letto in qualche post che chi scrive> pagine php poco sicure e' un ex-frontpage (o cose> del genere): anche questo e' abbastanza infantile,... ma succede. In realtà Frontpage è "la madre di tutti i guai" in quanto ha propagandato l'idea che tutti potessero creare siti e applicazioni web con poco sforzo; poi è venuto ASP e il modo barbaro con cui accede al database ha insegnato a schiere di smanettoni il modo sbagliato di scrivere le query ...> Un ultimo punto: fare di tutto per avere ragione,> magari anche esagerando certi fatti, insultando> gli altri, nascondendo cose che, invece si sanno,> spesso porta ad indebolire i nostri argomenti,> piuttosto che rafforzarli.Qui sono d'accordo: alcune parti di questo articolo sono "forzatamente" di parte. Ma, in complesso, quello che scrive Bottoni è condivisibile.

SIGLAZY

Quote
Quante parole ....
Tutte queste parole per commentare le dichiarazioni di un tizio che cerca di convincerti che OPEN significa "inaccessibile", o che ti dice che fior di progetti gestiti con BugZilla , non permettono l'accesso alla segnalazione di bachi sono veramente troppe, alle volte basta un link :http://www.govexec.com/dailyfed/0303/031703td2.htmOssequi.

il gelato che uccide

Rispondi
Re: Quante parole ....
prova a leggere l'articolo sempre che tu riesca a capirlo, trovami i punti che cercano di convincere che Open significa inaccessibile, se li trovi commentali e dimostrami il contrario.

amaro montenegro

Quote
Re: Quante parole ....
- Scritto da: il gelato che uccide> Tutte queste parole per commentare le> dichiarazioni di un tizio che cerca di> convincerti che OPEN significa "inaccessibile",credo intendesse dire che l'articolo e' una risposta a Fortify, che intende convincere che OPEN significa inaccessibile, anche se mi pare non fosse questo lo spirito della dichiarazione

-Mc-

Quote
Re: Quante parole ....
- Scritto da: amaro montenegro> prova a leggere l'articolo sempre che tu riesca a> capirlo, trovami i punti che cercano di> convincere che Open significa inaccessibile, se> li trovi commentali e dimostrami il> contrario.Forse non sono io che non ho letto attentamente l'articolo ma tu che non hai capito il commento.Guarda che io ho detto ... .. tutte queste parole per COMMENTARE LE DICHIARZIONI DI UN TIZIO ... che era evidentemente riferito al tizio di Fortify dell'articolo di ieri a cui si riferisce questo articolo.Se vuoi sapere al frase esatta a cui mi riferivo, è :" in più, lo studio ha scoperto che quasi tutte le comunità open non forniscono agli utenti accesso agli esperti di sicurezza ... ", una evidente idiozia che potrebbe valere per piccoli progetti ormai donati alla comunità ma non per progetti del calibro di JBoss.Certo è comprensibile che visto la buona affidabilità di sistemi *niX Oriented ( in mano ad esperti si intende ), Fortify si senta un po`spiazzata e si sfoghi in questo modo. Alcune critiche sono comunque condivisibili ma non quando contengono palesi ca**te.Per finire, il link era riferito alle dichiarazioni degli esperti di sicurezza americani ( come la NSA ) che affermano che la disponibilità di sorgenti è il miglior modo per garantire la sicurezza e la stessa NSA ha sviluppato SELINUX (utilizzata specialmente da RedHat), che permette di gestire una struttura di permessi molto più articolata.RiOssequi.

il gelato che uccide

Quote
La differenza tra Win e Lin
Un esempio lampante è in questo articolo:la M$ che vuole mantenere la preview HTML dei messaggi Outlook (molto comoda), il linaro che la vuole togliere "per sicurezza" (così come toglie l'accesso grafico all'utente root, sempre "per sicurezza").I linari sono capaci di sacrificare qualsiasi strumento che migliora l'usabilità di un computer in nome della "sicurezza".I winari non sono disposti a farlo, e a quanto pare la gente preferisce il secondo approccio.[flame on]E io sono tra questi: preferisco che l'anteprima html ci sia e che eventuali errori vengano corretti, piuttosto che la blindatura completa.Sarò fortunato, ma in anni di lavoro intensivo con Windows è sempre andato tutto bene. I pochi virus che sono riusciti ad infettarmi hanno avuto vita molto breve. Se penso che avrei potuto passare tutti questi anni bestemmiando con Linux in nome di una macchina più sicura, mi vengono i brividi.[flame off]

Pino

Rispondi
Re: La differenza tra Win e Lin
- Scritto da: Pino> Un esempio lampante è in questo articolo:> la M$ che vuole mantenere la preview HTML dei> messaggi Outlook (molto comoda), il linaro che la> vuole togliere "per sicurezza" (così come toglie> l'accesso grafico all'utente root, sempre "per> sicurezza").> Direi che stabilire la differenza in base a questo fatto sia semplicistico.> I linari sono capaci di sacrificare qualsiasi> strumento che migliora l'usabilità di un computer> in nome della> "sicurezza".Non credo proprio anzi il contrario chi ama i sistemi open preferisce avere possibilita' in piu' anziche' in meno, questa e' la differenza (almeno per molti sostenitori open). Con i sistemi open puoi configurare tutto, ma proprio tutto per farlo andare come vuoi tu.> I winari non sono disposti a farlo, e a quanto> pare la gente preferisce il secondo> approccio.> > [flame on]> E io sono tra questi: preferisco che l'anteprima> html ci sia e che eventuali errori vengano> corretti, piuttosto che la blindatura> completa.> Usa pure MS, certo che con l'UAC Vista devi rivedere un po' di opinioni. Per come uso io il computer Linux e' meglio, difendo solo la mia liberta' e sono disposto anche a difendere la tua.

ManyChoices

Quote
Re: La differenza tra Win e Lin
basta disattivare l'UAC e vai a meraviglia..sì bello qsto aspetto open..anche mio padre a 60 anni si personalizza e riconfigura a piacimento tutti gli aspetti dei programmi... ricompila anche il kernel del S.O., ecc ecc (cosa voglia dire, poi, chissà...)

di passaggio

Quote
Re: La differenza tra Win e Lin
"Sarò fortunato, ma in anni di lavoro intensivo con Windows è sempre andato tutto bene. I pochi virus che sono riusciti ad infettarmi hanno avuto vita molto breve."Allora, virus dici eh? Uhm, e tutto il resto del malware?Hai controllato quando ti connetti alla rete tutto il traffico in entrata/uscita? Gli spyware poi? Scommetto chese hai preso tutte le precauzioni del caso, allora...avraiinstallato antivirus, antispyware, firewall con ids, /etc."Se penso che avrei potuto passare tutti questi anni bestemmiando con Linux in nome di una macchina più sicura, mi vengono i brividi."...Ma tu pensi che con windows non si bestemmi? E' necessario in ogni caso studiare e imparare ad usare un S.O. per gestire l'hardware!Forse per prigrizia si diventa "fanBoy"!Te saludiii (...e studia un po' di più, dai!)

allora tu...

Quote
Re: La differenza tra Win e Lin
- Scritto da: Pino> Un esempio lampante è in questo articolo:> la M$ che vuole mantenere la preview HTML dei> messaggi Outlook (molto comoda), il linaro che la> vuole togliere "per sicurezza" (così come toglie> l'accesso grafico all'utente root, sempre "per> sicurezza").Hai toppato.Il "linaro" per eccellenza, Mr. Torvalds, non sopporta i fanatici della sicurezza, è arrivato a definirli dei segaioli :D

Uby

Quote
Re: La differenza tra Win e Lin
Torvalds è semplicemente il papà di Linux, ma Linux in se non è memmeno suo, Torvalds si limita a scrivere nuove righe di codice, ci stann tanti altri che cercano di migliorare Linux più di quanto faccia lui stesso https://www.linuxfoundation.org/publications/linuxkerneldevelopment.phpLa sua esternazione verso i programmatori BSD non ha rilevanza, tra programmatori le estrernazione non sono nulla di nuovo.

soft

Quote
Re: La differenza tra Win e Lin
- Scritto da: soft> Torvalds è semplicemente il papà di Linux,Hai detto nulla... :P> ma> Linux in se non è memmeno suo, Torvalds si limita> a scrivere nuove righe di codice, ci stann tanti> altri che cercano di migliorare Linux più di> quanto faccia lui stesso> https://www.linuxfoundation.org/publications/linux> > La sua esternazione verso i programmatori BSD non> ha rilevanza, tra programmatori le estrernazione> non sono nulla di> nuovo.Ma io condivido pienamente i contenuti dell'esternazione (magari i modi non tanto, ma non penso volesse rendere tutto pubblico, era uno sfogo "privato" :D).Volevo solo sottolineare come il "papà" di linux non sia un fanatico di sicurezza.L'associazione linaro --> fanatico-sicurezza è un'idiozia, tutto qui.

Uby

Quote
Re: La differenza tra Win e Lin
Sono stato per molti anni un utenete win e da circa un anno sono passato a linux.Il fatto di non dovere aggiornare antivirus antirootkit antiecc.e sapere esattamente cosa stà facendo la tua macchina è una cosa impagabile.

Pablo

Quote
Re: La differenza tra Win e Lin
- Scritto da: Pablo> Sono stato per molti anni un utenete win e da> circa un anno sono passato a> linux.> Il fatto di non dovere aggiornare antivirus> antirootkit> antiecc.> e sapere esattamente cosa stà facendo la tua> macchina è una cosa> impagabile.Beh, visto il parco software e l'utilizzo principale di linux per molte persone che conosco personalmente (IRC, web, posta elettronica, download) non è poi così difficile sapere cosa sta facendo esattamente la tua (o perlomeno la loro) macchina...nel 99% del tempo si gratta le palle e fa girare i dischi. Nell'1% del tempo da un'occhiata a quello che c'è da fare... ed eventualmente (in maniera molto performante, questo si), lo fa.

shezan74

Quote
Re: La differenza tra Win e Lin
1) gli antivirus si aggiornano da soli2) chi se ne frega di quello che fa? basta che tu puoi fare quello ke devi fare...

di passaggio

Quote
Re: La differenza tra Win e Lin
Ah, la preview è utile ? Parla per te !Io onestamente non capisco perché nell'epoca della banda larga ci sia ancora gente che usa il client di posta.Io l'ho eliminato 4/5 anni fà e mi trovo benissimo.E comunque le email html le cancello per principio: l'email è semplicemente una lettera elettronica, quindi ammetto solo caratteri (ed allegati).Riempire la lettera di gif animate, links cliccabili ed altre idiozie del genere è da lamer e soprattutto occupa spazio e banda.

Marco Ravich

Quote
Non tutto oro quel che pinguineggia.
L'autore spala poca mota sull'open e troppa su winzozz.Linux e' sicuro perche' "poco remunerativo". Se io necessito di una bella botnet che faccio? Scrivo un virus per ogni maledetta distro di linux oppure sparo sulla croce rossa e approfitto dei milioni di incoscienti che usano windows craccato?Nel momento in cui ci sara' una fetta > 10% di utenti che usano linux nel mondo, e' matematico che comincieranno a far capolino worm e virus sul pinguino.I primi saranno ridicolmente inefficaci, ma si trattera' solo dell'avanguardia: proof of concept, poi arriveranno le mazzate.Un punto debole, da questo punto di vista, e' la mancata implementazione dei codec per i DVD che costringono gli utenti a rivolgersi fuori distro per installare i codec. Stesso discorso per WMV e MP3 (mmmhh forse MP3 no, adesso, devo controllare).Un po' di social engineering ad hoc e l'utente, docile come un agnellino, installera' qualcosa che gli permettera' ANCHE di vedere film in DVD e non, ma fara' pure qualcos'altro.Per adesso linux e' appannaggio di gente cazzuta che riesce ad accorgersi di eventuali rogne, che controlla il codice MD5 dei file scaricati e se c'e' qualcosa che non va se ne accorgono subito, o almeno la maggior parte degli utenti linux e' cosi'.Ripeto: Quando gli utonti su linux saranno la maggioranza, allora iniziera' la guerra.Per adesso l'utonto si ritrova con problemi del tipo "ah, ho Firefox in inglese" oppure "dove accidenti sta il pannello di controllo" o ancora "perche' diavolo lancio il setup e non mi parte l'installazione" e cose cosi'.Si puo' dormire sonni poco agitati, ma la situazione potrebbe cambiare.GT

Guybrush

Rispondi
Re: Non tutto oro quel che pinguineggia.
- Scritto da: Guybrush> L'autore spala poca mota sull'open e troppa su> winzozz.> > Linux e' sicuro perche' "poco remunerativo". Se> io necessito di una bella botnet che faccio?> Scrivo un virus per ogni maledetta distro di> linux oppure sparo sulla croce rossa e approfitto> dei milioni di incoscienti che usano windows> craccato?Non e' che le distro di linux funzionano tutte in maniera diversa. Sono praticamente tutte uguali nel funzionamento.La "logica" di base e' la stessa, il kernel, sempre la stessa costruzione. Cambiano le versioni ovviamente, e con questi i buchi/gli errori/ecc... ma non serve che scrivi programmi specifici per ogni distribuzione diversa. Se no, poveri sviluppatori! > Nel momento in cui ci sara' una fetta > 10% di> utenti che usano linux nel mondo, e' matematico> che comincieranno a far capolino worm e virus sul> pinguino.Questo e' sempre stato uno dei cavalli di battaglia dei detrattori dell'open source. Ma se pensi al mercato server, ti accorgerai che non e' piu' vero, in quanto, sebbene in flessione, Apache e' il web server piu' diffuso, e gira principalmente su linux. Di materiale su cui lavorare ce ne sarebbe.> I primi saranno ridicolmente inefficaci, ma si> trattera' solo dell'avanguardia: proof of> concept, poi arriveranno le> mazzate.I proof of concept ci sono gia', e sono parecchi. Ma quando ci vogliono solo un paio di giorni per correggere il problema, sarebbe difficile fare in modo che il virus si diffondesse.> Un punto debole, da questo punto di vista, e' la> mancata implementazione dei codec per i DVD che> costringono gli utenti a rivolgersi fuori distro> per installare i codec. Stesso discorso per WMV e> MP3 (mmmhh forse MP3 no, adesso, devo> controllare).No, gli mp3 decisamente no. I wmv hanno un supporto molto parziale, ma fortunatamente non sono poi cosi' diffusi.Per quanto riguarda i codec dvd, non mi pare una tragedia cosi' grande. Nemmeno windows (almeno fino all'xp) aveva un lettore di dvd integrato.> Un po' di social engineering ad hoc e l'utente,> docile come un agnellino, installera' qualcosa> che gli permettera' ANCHE di vedere film in DVD e> non, ma fara' pure> qualcos'altro.Tipo fare il caffe'? Non vedo l'ora!> Per adesso linux e' appannaggio di gente cazzuta> che riesce ad accorgersi di eventuali rogne, che> controlla il codice MD5 dei file scaricati e se> c'e' qualcosa che non va se ne accorgono subito,> o almeno la maggior parte degli utenti linux e'> cosi'.Ma scherzi? apt-get install *quello-che-vuoi* e mica controlli l'md5. Preferisci emerge? pkg-install?Quando scarichi da fonti sicure, non ti poni nemmeno il problema (e poi se controlli l'md5 di un file modificato, anche l'md5 sara' stato ricalcolato di conseguenza, non credi?).L'importante e' scaricare da fonti sicure. Per quanto riguarda linux, la maggior parte. Per quanto riguarda windows, non cosi' tante. Come sottolineato nell'articolo c'e' sempre qualche utente "furbo" che scarica schifezze senza pensarci poi molto.Se poi il sistema operativo consente di aggirare le misure di sicurezza imposte dall'amministratore con facilita', molti di questi "furbi" non si pongono molti problemi.> Ripeto: Quando gli utonti su linux saranno la> maggioranza, allora iniziera' la> guerra.> Per adesso l'utonto si ritrova con problemi del> tipo "ah, ho Firefox in inglese" oppure "dove> accidenti sta il pannello di controllo" o ancora> "perche' diavolo lancio il setup e non mi parte> l'installazione" e cose> cosi'.Per fortuna no. Anzi, mi pare piu' che siano problemi del comune utente windows, onestamente.La questione qui e' che qualcuno spara su linux, senza poter fare un confronto serio con windows, e questo puo' non andare giu' a persone, come l'autore dell'articolo, o come me, che non sopportano chi trova gusto di screditare questo o quel sistema operativo perche' offre il fianco ad analisi molto piu' dettagliate sulla qualita' di quello che possono permettersi di fare in altri ambiti closed source.

-Mc-

Quote
Re: Non tutto oro quel che pinguineggia.
volevo dirti solo che se riesci a vedere un dvd con software non a pagamento devi ringraziare un linaro (che soprannome orrendo) che invece di andare a fare il cretino in giro si è messo li e ha decriptato il tuttonelle distro linux non trovi subito il codec installato perchè è illegale in molti paesi (idem per mp3 ma in italia dovrebbe essere legale)dici che le utenze linux sono poche, i server dove li metti? - Scritto da: Guybrush> L'autore spala poca mota sull'open e troppa su> winzozz.> > Linux e' sicuro perche' "poco remunerativo". Se> io necessito di una bella botnet che faccio?> Scrivo un virus per ogni maledetta distro di> linux oppure sparo sulla croce rossa e approfitto> dei milioni di incoscienti che usano windows> craccato?> > Nel momento in cui ci sara' una fetta > 10% di> utenti che usano linux nel mondo, e' matematico> che comincieranno a far capolino worm e virus sul> pinguino.> I primi saranno ridicolmente inefficaci, ma si> trattera' solo dell'avanguardia: proof of> concept, poi arriveranno le> mazzate.> > Un punto debole, da questo punto di vista, e' la> mancata implementazione dei codec per i DVD che> costringono gli utenti a rivolgersi fuori distro> per installare i codec. Stesso discorso per WMV e> MP3 (mmmhh forse MP3 no, adesso, devo> controllare).> > Un po' di social engineering ad hoc e l'utente,> docile come un agnellino, installera' qualcosa> che gli permettera' ANCHE di vedere film in DVD e> non, ma fara' pure> qualcos'altro.> > Per adesso linux e' appannaggio di gente cazzuta> che riesce ad accorgersi di eventuali rogne, che> controlla il codice MD5 dei file scaricati e se> c'e' qualcosa che non va se ne accorgono subito,> o almeno la maggior parte degli utenti linux e'> cosi'.> > Ripeto: Quando gli utonti su linux saranno la> maggioranza, allora iniziera' la> guerra.> Per adesso l'utonto si ritrova con problemi del> tipo "ah, ho Firefox in inglese" oppure "dove> accidenti sta il pannello di controllo" o ancora> "perche' diavolo lancio il setup e non mi parte> l'installazione" e cose> cosi'.> > Si puo' dormire sonni poco agitati, ma la> situazione potrebbe> cambiare.> > > GT

Fabrizio

Quote
Re: Non tutto oro quel che pinguineggia.
> Linux e' sicuro perche' "poco remunerativo". Se> io necessito di una bella botnet che faccio?Usi i computer più potenti che trovi, e Linux ha una quota notevole del mercato sercer.> Scrivo un virus per ogni maledetta distro di> linux Probabilmente sei convinto che il formato degli eseguibili cambi tra una distibuzione e l'altra.Anzi, sai cosa è il formato degli eseguibili?Inoltre, anche Windows ha una pluralità di versioni, dal '98 a Vista.> I primi saranno ridicolmente inefficaci, ma si> trattera' solo dell'avanguardia: proof of> concept, poi arriveranno le> mazzate.Penitenziagite!> Un punto debole, da questo punto di vista, e' la> mancata implementazione dei codec per i DVD che> costringono gli utenti a rivolgersi fuori distro> per installare i codec. Stesso discorso per WMV e> MP3 (mmmhh forse MP3 no, adesso, devo> controllare).Pensi che gli utenti Linux installino dei .tar.gz presi da un sito .ru? Il concetto di repository è alla tua portata, o stiamo come al concetto di formato degli eseguibili di cui sopra?

Anonimo Codardo

Quote
Re: Non tutto oro quel che pinguineggia.
Gli utenti Linux di adesso non scaricano da un sito .ru...adesso...Se Linux va ad aumentare il mercato (come auspicato da molti). Inizierà ad avere utenti che cliccano tutto, mettono la password (1234) ogni volta che gli appare un popup che gliela chiede, ecc... ecc...O che gli viene detto (guarda 'sta figata, per installare apri il terminale e fai:bla bla bla blasudo rm -f /bla bla bla blaE copiano e incollano senza pensare due volte)Sono Utonti, ed è la fetta più grande di mercato. Vogliono una scatola che si apra e faccia tutto, su cui possano mettere tutto quello che gli viene mandato da mail in cinese e che non hanno tempo per leggere le istruzioni di niente.Avanti->Avanti->Accetta->Avanti->Avanti->Fineè giâ quasi troppo faticoso da fare.

Kesty

Quote
Re: Non tutto oro quel che pinguineggia.
- Scritto da: Kesty> Gli utenti Linux di adesso non scaricano da un> sito> .ru> > ...adesso...> > Se Linux va ad aumentare il mercato (come> auspicato da molti). Inizierà ad avere utenti che> cliccano tutto, mettono la password (1234) ogni> volta che gli appare un popup che gliela chiede,> ecc...> ecc...> > O che gli viene detto (guarda 'sta figata, per> installare apri il terminale e> fai:> > bla bla bla bla> sudo rm -f /> bla bla bla bla> > E copiano e incollano senza pensare due volte)> > > Sono Utonti, ed è la fetta più grande di mercato.> Vogliono una scatola che si apra e faccia tutto,> su cui possano mettere tutto quello che gli viene> mandato da mail in cinese e che non hanno tempo> per leggere le istruzioni di> niente.> Avanti->Avanti->Accetta->Avanti->Avanti->Fine> è giâ quasi troppo faticoso da fare.Ecco, quello che volevo dire.Pigliano "google" fanno "usa DVD su linux" e cliccano su "mi sento fortunato", magari gli si apre una pagina dove c'e' scritto:"Pagina di installazione di PowerDVD per linux" si prega di inserire username e password di amministrazione, prego.Non ho parlato dei server perche' chi ha un server linux, di solito, ci sta attento o comunque non cambia i default di installazione per cui e' piu' faticoso preparare qualcosa che riesca ad avere effetto (e a lungo) su una di quelle macchine.Anche se il kernel e' lo stesso, comunque tra una distro e l'altra ci possono essere differenze tali da impedire l'esecuzione di un programma al primo colpo e non dite di no eh?Gli idioti sono assai piu' astuti delle contromisure che si prendono per impedir loro di nuocere, per adesso linux e' troppo faticoso per loro e quindi osannano windows, ma le cose sono destinate a cambiare.Grazie a tutti per aver risposto in modo puntuale & preciso, alla faccia dei fan-boy.GT

Guybrush

Quote
Come pensavo...
... voi Winari non avete capito un emerito Azzo!Continuate pure a sostenere Bill a gratis, intanto lui ricambia facendovi cambiare PC ogni 2 anni perchè il super SO Vista non ci gira...[FanBoy mode=on]- Anni che uso Win, mai successo niente- Non conosco Linux ma è di sicuro un colabrodo- Vista gestisce la RAM in modo "innovativo", cioè te la suka tutta e poi ti fa lavorare in swap...[FanBoy mode=off]

Real_Enneci

Rispondi
Questo articolo...
Questo articolo ha portato fuori la realtà, la verità sul mondo closedsource rispetto a quello opensource, per certi versi anche una motivazione alla "pirateria" del filesharing.Io uso Windows da anni come moltissimi altri immagino, vi dico che ho provato ad installare Linux e, sinceramente, mandarlo in crash o fermarlo è molto difficile mentre su Windows i crash sono perfettamente nella norma, come anche beccarsi un virus dai più disparati modi che uno pensa siano impossibili, che ti portano poi alla paranoia e a diffidare sulle decisioni e acquisti.Windows XP è fuori da 5 anni e ci sono voluti 5 anni per arrivare ad una stabilità, affidabilità, qualità del prodotto che ha portato a dire, chiedere, a Microsoft di non farlo morire ma la Microsoft lo ha fatto soccombere.Linux, per quanto in netto svantaggio rispetto a Windows sia di installazioni che di parità di software disponibile e alla pari al mondo closedsource, è in fase di crescita di utilizzo ma sinceramente non ho sentito o letto mai qualcuno che ha lamentato gli stessi problemi di Windows su Linux da quando è uscito, e anche linux ha dei problemi seri...non è immune dagli errori...Windows Vista, 5 anni di sviluppo e il risultato è il medesimo ai tempi di Windows XP.Stesso identico scenario.E' uscito e dopo poco tempo è arrivato il primo Service Pack che lo migliora un po', ma ancora hanno moltissimo da lavorare per migliorarlo...dalla gestione della memoria alla velocità di funzionamento e stabilità, d'altronde è appena uscito e bisogna anche confrontarsi con diverse configurazioni hardware/software.Non lo so e non voglio accusare nessuno perchè non ci sono prove e fatti pratici, ma certe scelte e certi errori vengono lasciati apposta secondo me...come anche includere backdoor che se scovate dai pirati veri, non quelli che usano il P2P per usi personali,minano seriamente la sicurezza, tutto per il controllo sul prodotto e sul suo uso lecito, a discapito della sicurezza dell'utente finale.A dire il vero il P2P è un'arma a doppio taglio: da una parte consente a tutti di appropriarsi dei contenuti molto rapidamente, dall'altra è anche un veicolo ottimo per distribuire "toolkit crea malware" e malware, quindi il P2P è anch'esso un pericolo per la sicurezza e, se vogliamo dirla tutta, ha un concorso di colpa nella diffusione di malware.Se non conoscessi Spybot e altre utilità gratuite per mantenere ordinato e pulito il sistema, il registro ecc, in media uno spenderebbe per ogni pc almeno 200 euro per metterlo in condizioni decenti, senza contare le assistenze e riparazioni o altre utilità, questo ogni anno e per tutti i prodotti commerciali.Mantenere un pc è costosissimo a livello commerciale e spesso i prodotti hanno costi esorbitanti e non di rapporto alla qualità di essi.Un pc ti costa almeno 1200 euro e passa se devi aggiornare tutti i prodotti, questo ogni anno.Se i prodotti costassero, per esempio, 20 euro indipendentemente dalla loro natura, dalle funzionalità e dagli strumenti avanzati che vengono messi, sarebbe tutto più tollerabile e tutti sarebbero più propensi ad acquistare...io non ci penserei due volte a spendere 20 euro per ogni programma...figuriamoci spendo 100 euro abitualmente come minimo al mese...infatti non mi preoccupo di comprare cd audio e film perchè ormai sono abituato a spendere cifre più alte e quasi obbligatoriamente per motivi morali, 15 o 20 euro per me sono una sciocchezza rispetto a 800 o 3000 euro di costo per certi software...quello che mi trattiene è la paura di trovarci rootkit o forme di controllo e spionaggio.Per me l'open source sta dettando legge al mondo closedsource e questi fantomatici studi non sono altro che un modo per convincere (o tentare di convincere) e nascondere la realtà e far conservare la dignità a chi si smena tutti i giorni per cercare di offrire software migliore, affidabile e sicuro.Ognuno comunque fa quello che ritiene opportuno, anche perchè io ho parlato quasi di parte al mondo open ma uso praticamente solo software closed. Nota: Non ho mai difeso il P2P ma difendo i miei diritti di libertà e di vita privata,la mia creatività personale e usi personali dei prodotti.Quello che faccio riguarda me, poi se le mie azioni minano la sicurezza nazionale o mondiale, che vendo qualcosa per trarne profitto a danno di qualcuno, è un valido motivo per controllarmi.Inoltre tengo precisare che non sto accusando nessuno, nessuna azienda produttrice di software o giustificare chi scarica dalle reti P2P, ne tantomeno sminuire o incolpare chi produce software di scarsa competenza, perchè so bene che fare un qualsiasi programma, anche banale, è difficile e costa fatica e tempo,sia chiaro.

msdead

Rispondi
Re: Questo articolo...
Nota: (aggiunta) Uso software closedsource quindi sarebbe contradditorio accusare chi produce software proprietario di scarsa competenza e usarlo lo stesso sapendo, oltretutto, anche di non essere all'altezza di chi ti offre qualcosa e mostra la sua preparazione e capacità produttiva, non usando, per altro, le alternative gratuite che alcuni programmatori rendono disponibili e che sono molto vicini a quelli commerciali.Certo è che ultimamente chi usa roba gratuita è paragonato ad un ladro, visto che numerosi politici e leggi danno per la gratuità un giudizio pari ad un furto...

msdead

Quote
password e windows, che c'entra?
Se gli utenti si scambiano le pass di accesso, eliminano le protezioni e cose così, la colpa è dell'utente E ANCHE DELL'AMMINISTRATORE che glielo lascia fare!Dammi in mano linux, protetto quanto vuoi, e tutte le password: in due minuti ti butto giù il sistema in modo che mai lo potrai recuperaree poi: meglio per me che ti sei ritirato dall'assistenza windows, ho un concorrente in meno!GIYF

giyf

Rispondi
Forse non tutti sanno che MS...
...produce danni enormi solo inventando nuovi formati:http://www.hydrogenaudio.org/forums/index.php?showtopic=64754Ma mica hanno da far loro, c'ha da fare chi li usa !!

Marco Ravich

Rispondi
è il problema https su debian?
buongiorno,mi potete spiegare come si inquadra in questo discorso la notizia della vulnerabilità che affliggeva quest'anno debian e derivate riguarda la gestione delle connessioni https?mi riferisco a:http://forum.ubuntu-it.org/index.php/topic,187240.0.html sarei ben contento che mi rispondesse l'autore , perché se la notizia è da confermare, si tratta di una svista notevole nell'articolonon ritengo comunque che abbiano fondamento le accuse di essere di parteper essere di parte per qualcuno o qualcosa, bisogna sostanzialmente prendere soldi da quel qualcuno o qualcosa, e mi chiedo chi potrebbe pagare milioni di sostenitori di linux in tutto il mondo: forse la stessa persona che paga quelli che criticano microsoft? (è una battuta, lo dico perché non tutti qui sono clementi con le battute)grazie

Jean Valjean

Rispondi
Re: è il problema https su debian?
argomento ampiamente discusso anche su punto-informatico, http://punto-informatico.it/p.aspx?i=2286140ne abbiamo stra parlato, ma non c'è traccia che quella vulnerabilità sia stata usata, anche se esistente da 2 anni, e stata patchata 2 ore dopo la scoperta.

buonanotte

Quote
Re: è il problema https su debian?
grazie a tutti della loro risposta (meno che a krane),il fatto di correggermi dicendo che l'https non è l'ssl, è piuttosto sintomatico di chi non vuole dialogare: le chiavi ssl sono comunque alla base delle comunicazioni cifrate su internet, quindi grazie di nientein ogni caso, nessuno può dimostrare che la vulnerabilità non sia stata sfruttatail fatto che permanesse da due anni e che sia stata risolta in due ore dimostra solo che era facile da risolveree questo è tanto più grave perché vuol dire che era del tutto evitabile con dei banali test automatici, visto che a quanto mi dicono ci sono intere tecnologie che si occupano solo di test (e si capisce perché)e vuol dire anche che questi non sono stati fatti per due anni, o non sono stati fatti a sufficienza, oppure non sono stati fatti bene, ecceteraio uso linux, e farò tutto il possibile per non dover usare più windows o mac, credo sia importante dirlousare linux non credo proprio voglia dire essere di parte, se pensate che io sia di parte ditemeloperché sono d'accordo con le conclusioni dell'articolo, cioè che se il codice è aperto è più probabile e più facile intervenirema non voglio, per ora, tacere di fronte alle posizioni globalmente assolute: linux è un bene se confrontato a mac e soprattutto a windows, credo che solo persone in mala fede possano dire il contrarioma questo non vuol dire che sia il bene assoluto, né che sia perfetto, né tantomeno che non meriti di essere riconsiderato nelle sue linee di baseci sono molte voci contrarie all'interno del mondo open source, che sono state zittite esattamente con gli stessi sistemi che si usano nel mondo proprietariofaccio l'esempio dell'evoluzione della licenza gpl, su cui molti non erano d'accordo e che non mi ha mai dato l'impressione di essere un processo democratico, (ma sarò felice se mi smentirete su questo punto come sugli altri)o dell'apertura di linux ai moduli restricted, che era solo una delle soluzioni per diffonderne l'utilizzo, certo la più pragmatica, ma non l'unica, giacché non ve n'è mai e poi mai solo unao della "disponibilità" di linux a supportare il tpm, che è di nuovo una scelta pragmatica, perché in un mondo "trusted" una macchina "untrusted" (le virgolette sono d'obbligo perché chi ha applicato questo termine al chip fritz voleva solo friggere ulteriormente il cervello e ribaltare il buon senso), non potrebbe nemmeno connettersi a una rete, non parliamo di interneteppure, ripeterò sempre, non vi è un solo modo, un'unica soluzione, non v'è infine, un punto di vista giustoquello che appare giusto, come sempre, è solo l'opinione del più forte, la storia scritta dal vincitore, che, ogni giorno di più, è fatto di colpevole e volontaria ignoranza, di arroganza, di quanto di peggio la "cultura" dell'uomo abbia prodottoe molti di quelli che sono qui lo dimostrano: assenza di dialogo, incapacità di dimostrare, di argomentare, soprattutto, incapacità di considerare pacatamente altre idee, altri bisognispesso dico ai programmatori, dico: questa cosa andrebbe fatta cosìe mi rispondono: ma così non è semplicee allora? sta al programmatore stabilire cosa deve fare un software per chi lo usa? nel mondo open source sì, e questo è il peccato originale dell'open source

Jean Valjean

Quote
Re: è il problema https su debian?
- Scritto da: Jean Valjean> grazie a tutti della loro risposta (meno che a> krane),Scusa non pensavo che potevi rimanere offeso...(rotfl)

krane

Quote
Re: è il problema https su debian?
- Scritto da: Jean Valjean> buongiorno,> > mi potete spiegare come si inquadra in questo> discorso la notizia della vulnerabilità che> affliggeva quest'anno debian e derivate riguarda> la gestione delle connessioni> https?> > mi riferisco a:> > http://forum.ubuntu-it.org/index.php/topic,187240.> > sarei ben contento che mi rispondesse> l'autore , perché se la notizia è da> confermare, si tratta di una svista notevole> nell'articoloLo dice l'articolo che tu stesso citi: la segnalazione della vulnerabilità è delle 16:48 del 13 maggio. La disponibilità della patch nei repository (per gli aggiornamenti automatici) è delel 19:12 dello stesso giorno. Circa tre ore per risolvere una vulnerabilità.Io sto ancora aspettando che MS mi sistemi un bug delle win32 di Windows 95...> non ritengo comunque che abbiano fondamento le> accuse di essere di> parte> > per essere di parte per qualcuno o qualcosa,> bisogna sostanzialmente prendere soldi da quel> qualcuno o qualcosa, e mi chiedo chi potrebbe> pagare milioni di sostenitori di linux in tutto> il mondo: forse la stessa persona che paga quelli> che criticano microsoft? (è una battuta, lo dico> perché non tutti qui sono clementi con le> battute)Beh, io sono stipendiato (a peso d'oro) da Mike Shuttleworth... :-)

alexbottoni

Quote
Re: è il problema https su debian?
Bisogna sottolineare che la vulnerabilità è stata scoperta dalla stessa Debian e soprattutto non risulta che sia mai stata sfruttata

Guido Iodice

Quote
Re: è il problema https su debian?
- Scritto da: alexbottoni> - Scritto da: Jean Valjean> > Lo dice l'articolo che tu stesso citi: la> segnalazione della vulnerabilità è delle 16:48> del 13 maggio. La disponibilità della patch nei> repository (per gli aggiornamenti automatici) è> delel 19:12 dello stesso giorno. Circa tre ore> per risolvere una> vulnerabilità.> > Io sto ancora aspettando che MS mi sistemi un bug> delle win32 di Windows> 95...Veramente, se non vado errato, nel CVS di Ubuntu era segnalato da gennaio, quel problema.

Blackstorm

Quote
Re: è il problema https su debian?
Veramente la falla riguardava le chiavi ssl, non le connessioni https...In ogni caso ti hanno già risposto

iluvatar

Quote
Re: è il problema https su debian?
- Scritto da: Jean Valjean> per essere di parte per qualcuno o qualcosa,> bisogna sostanzialmente prendere soldi da quel> qualcuno o qualcosa, e mi chiedo chi potrebbe> pagare milioni di sostenitori di linux in tutto> il mondo:Pagano per essere di parte per qualcuno o qualcosa ???Ecco perche' tanti seguono il calcio e litigano sulla squadra migliore... Ora mi hai fatto capire grazie !Come ritiro i soldi se divento tifoso JuventuZ ?

krane

Quote
Opinioni IMHO su Windows/Linux
Buongiorno a tutti,vedo che ci sono molti che osannano Linux o Windows ma altrettanti che fanno molte chiacchiere e poca analisi.Basterebbe guardare la realtà a mio personalissimo parere di un tecnico Windows ed utlizzatore di Linux.Linux è meglio di Windows sotto il profilo di sicurezza: a cominciare dall'account "amministrativo" che è separato da quello "utente" già al momento dell'installazione, cosa che in Windows viene creato ma sempre con privilegi da "amministrativo". Non ha necessità di antivirus ed antimalware perchè non ce ne sono od hanno poca diffusione. Utilizza un browser internet come Mozilla Firefox che non è esente da bug o falle, più semplicemente c'è una percentuale alta che utilizza Internet Explorer, quindi più soggetto a continue scoperte di bachi. Aggiornamenti molto versatili (su questo lo sottolineo due volte): dice quello che c'è da aggiornare, si sceglie cosa si vuole aggiornare oppure si lascia fare tutto all'applicazione lanciandolo da una semplice "riga di comando". In alcuni momenti anche l'usabilità di linux & co. fornisce il suo aiuto ma dall'altra parte l'interfaccia ed alcune pratiche intuitive ci hanno reso più user-friendly fin dal 1995 ci ha attaccato al pc maggiormente rispetto ad altri anni passati. Un esempio che posso fare personalmente (e vado a colpire anche la mia pigrizia di cercare qualcosa su google) è quella non di riuscire ad installare un nuovo hardware manualmente che non sia già riconosciuto dal s.o. oppure quella di non riuscire a riadattare e perfettamente un documento scritto in Word od Excel su OpenOffice e viceversa oppure di installare un programma che non sia uno dei tantissimi pacchetti presenti nel repository. Certo esiste Wine od il dual-boot o la virtualizzazione ma, a lungo andare, si rivela un sistema "limitato". Insomma quanti di voi si sono sentiti frustrati per causa di un esempio di cui sopra ?Molto spesso l'utilizzatore vuole un qualcosa che rapidamente funzioni e, purtroppo, nè Win e nè Linux forniscono qualcosa di realmente funzionale. Windows ha l'enorme problema che virus, malware e possibili crash sono dietro l'angolo ma Linux anche se esente da questo differisce da una non intuitiva tecnica di configurazione e usabilità legati spesso alla "riga di comando" scomoda.Insomma, un s.o. ha i pregi che l'altro non ha e viceversa. Alcuni diranno che ci sono i Linux "adattati" come il Windows (o programmi che simulano Linux sotto Win) ma, credetemi, non sono la stessa cosa.La soluzione migliore sarebbe, a mio modesto parere, quella di poter contemporaneamente caricare tutti e due i sistemi operativi parallelamente (i processori odierni farebbero il loro lavoro al 100%) ed usarli con le loro caratteristiche in pieno, senza che uno dia fastidio all'altro. Certo, ci vorrebbero delle architetture studiate apposta e tanta memoria RAM ma almeno si possono sfruttare al meglio i due sistemi operativi e l'utente sarebbe più felice di poter giocare sotto Windows mentre sta scaricando file/navigare/creare un server in tutta sicurezza con Linux.Di tutto questo è prettamente IMHO, perciò le numerose critiche saranno bene accette :)Buona giornata/lavoro a tutti

Paolo

Rispondi
Grazie Alessandro, sinceramente.
Questo e' il piu' bell'articolo che io abbia mai letto su Punto Informatico da sempre.Per la redazione.Questi sono gli articoli da pubblicare non quello del lamer che pirata DVD (vi ricordate qualche settimana fa?).

The Punisher

Rispondi
Falle gravi Windows.
Pensiamo alle cose serie Microsoft ancora non ha risolto 2 vulnerabilità che ne abbiamo parlato anche qui su puntoinfo incredibilehttp://secunia.com/advisories/30883/http://secunia.com/advisories/30975/Microsoft rappresenta il closedsource davvero bene devo ammetere.

userwin

Rispondi
Re: Falle gravi Windows.
Ancora non sono riusciti a risolvere 2 vulnerabilità con un grado di pericolosità così alto!!!!! ma cosa aspettano????

giuliooooo

Quote
Replica
Beh, molto di quello (mi rivolgo direttamente all'autore) che hai scritto è condivisibile altro no.Ma...il tuo articolo è praticamente incentrato su Microsoft e porti la tua (sicuramente validissima, non dubito afatto) esperienza personale a mo' di argomentazione per smentire quanto detto da Fortify.Se fossi stato in te avrei piu' che altro mosso obiezioni sul metodo con cui fortify ha svolto la sua indagine piuttosto che criticare (a ragione o meno, non è questo il punto) un'oggetto peraltro nemmeno citato da loro: il software closed.Ed è proprio questa la questione: dipingono il mondo open come orribile ma nessun dato è riportato sul corrispettivo closed. Un'analisi comparativa la si svolge con due numeri, non con uno solo.Contano migliaia di errori di cross scripting e sql injection senza indicare su quali web application sono stati enumerati e quanti erano oggetto della web application e quanti dell'application server.. e via dicendo, come ho spiegato in un post di ieri sull'argomento.Insomma, piu' che un articolo su "quanto è brutta microsoft" mi sarei aspettato un articolo su "quanto è fatta male l'indagine di fortify". Non si smentisce la poca attendibilità di una inchiesta dicendo quanto sono brutti i concorrenti dell'oggetto indagato. Lo si fa analizzando e riportando scorrettezze nella conduzione dell'inchiesta stessa.salutiL.-----------------------------------------------------------Modificato dall' autore il 23 luglio 2008 13.10-----------------------------------------------------------

MyrddinEmrys

Rispondi
Re: Bottoni Sei un dilettante !
Per conoscere il contenuto di un file è corretto basarsi sull'estensione del suo nome, piuttosto che andare a verificare al suo interno?Questa caratterisitica dei sistemi Windows non mi piace neanche un po'.

pippo

Rispondi
Re: divertente
Come al solito non capisci una mazza, Firefox ed Opera non puoi paragoanrlia livello di sicurezza, Opera è troppo poco diffuso, puoi fare un paragone a livello prestazionale, mas e vuoi fare un paragone a livello di sicrezza scegli 2 browser che abbiano una quota di mercato superiore a quella risibile di Opera.Un dato che fa riflettere è il confronto Windows Linux, Linux ha la maggiornaza nel mercato server e il medesimo Kernel che trovi sui Server lo ritrovi nelle distro Linux, quindi gli utenti Linux sono un numero molto maggiore di quanto si possa immagginare, ma nonostante ciò i virus profilificano su Windows, e su Linux si sta tranquilli senza software per la sicurezza.

75 pippo

Rispondi
Il punto vulnerabile
Il punto più vulnerabile di una catena è il suo anello più debole. e l'anello più debole di un sistema informatico è l'utente che lo usa nel 99,99% dei casi.Linux ha come vantaggio che la "cechia" che lo usa è mediamente più informatizzata e conosce meglio il funzionamento e i problemi dei computer.Chi rende Linux veramente sicuro non è Linux stesso quanto i suoi utenti.Certo, alcune delle cose che stanno alla base di Linux (esempio classico l'utente root) lo rendono più sicuro di un Windows. Ma, forse, molte di queste scelte sono quelle che rendono Linux molto lontano da Windows in quanto utenza.Il discorso sostituire MSOffice con OpenOffice, Outlook con Thunderbird non ha senso. Non sono prodotti comparabili in ambito lavorativo. Lo sono se quello che devi fare è mandare una mail o scrivere un documento, quando inizi a dover fare cose più complicate le differenze ci sono.E, non usare questo programma/sistema operativo se no non sei sicuro non ê un discorso di una persona seria che lavora nella sicurezza.Se vuoi rendere sicuri sistemi informativi e ti consideri bravo nel farlo lo fai indipendentemente da quello che l'azienda usa.È come un'elettricista che dice di toccare solo edifici fatti dopo il 2000 perchè la maggior parte di quelli prima sono fatti male e sono solo grattacapi andarli a toccare.Pensavo di leggere un articolo sulla sicurezza di Open Source/Closed Source (che poteva essere interessante) e mi trovo un articolo scritto da un classico "Fanboy" che odia Windows.Un po' di obbiettività in quello che si scrive non sarebbe male. Un'articolo così lo si può lasciare sui blog. O l'estate ê così povera di notizie interessanti ?

Kesty

Rispondi
Re: Il punto vulnerabile
aggiungo, nei pc delle imprese adesso molti non usano un il client di posta installato sul pc propio per far aumentare la sicurezza, e sopratutto in questo settore OpenOffice sta avanzando in maniera esponanziale propio a danno i Microsoft Office, ma non solo per un fattore legato alla sicurezza.

giuliooooo

Quote
Re: Il punto vulnerabile
Ubuntu, per esempio, ha una grande e molto intuitiva. Però comunque devi mettere la password ogni volta che devi installare qualcosa, o fare qualcosa che richieda privilegi più alti.E andare ad installare qualcosa che non sia nel repository (anche se per l'utonto comune non ne vedo l'utilità in quanto così grosse distro hanno repistory enormi) diventa piuttosto difficoltosaLa gente non se ne lamenta in linux perchè è sempre stato così. Se ne lamenta in Vista perchè prima non lo si doveva fare.Sicuramente quello che han fatto in Vista non ê neanche lontanamente paragonabile a Linux, ma è comunque un piccolo passo in avanti.Spostarsi su OpenOffice è sicuramente una questione di Soldi.Ma per quanto OpenOffice sia fato bene, sostituisce MSOffice solamente per quanto riguarda le funzioni base (funzioni che effettivamente, solo una parte usa).Per quanto riguarda il client di posta ho visto tante aziende trasferire tutto su .... GMail .....

Kesty

Quote
Re: Il punto vulnerabile
- Scritto da: giuliooooo> OpenOffice sta> avanzando in maniera esponanziale propio a danno> i Microsoft Office, Siamo molto lontani come funzionalità e completezza...

AMEN

Quote
Re: Il punto vulnerabile
l'intuitiva con la scelta della distro non centra nulla, oltre tutto ormai ci sono distro standarizzate come Ubuntu, la scelta della distro non è più un problema, credo che sia più difficile orientarsi su Windows prendiamo in esame Vista ha 5 diversi versioni con 5 costi differenti, l'untente non può scegleire ma si ritrova la licenza a secondo del costo del computer.

giuliooooo

Quote
Re: Il punto vulnerabile
- Scritto da: giuliooooo> l'intuitiva con la scelta della distro non centra> nullaBhe, dipende da chi è che sta "appocciando a linux", se uno esperto che sa le caratteristiche di ogni distribuzione ok, non ci sono problemi. Ma quello non tanto esperto, è più facile che vada a prendere quella che gli consigliano. > oltre tutto ormai ci sono distro> standarizzate come Ubuntuinfatti mi pare che ubuntu si stia facendo notare, si ritorna a mio discorso.> la scelta della distro> non è più un problema...Non sono molto d'accordo...> credo che sia più> difficile orientarsi su Windows prendiamo in> esame Vista ha 5 diversi versioni con 5 costi> differenti, l'untente non può scegleire ma si> ritrova la licenza a secondo del costo del> computer.5 versioni di un os non mi sembrano spaventose, hai mai provato a contare le distro linux? :)

braincrash. it

Quote
Re: Il punto vulnerabile
ti ripeto esistono distro standard come Ubuntu gratuite, al contrario delle 5 versioni Windows Vista una più costosa dell'altra, che non puoi scegliere ti ritrovi sul pc che a vai a compare più le caratteristiche hardware della macchina sono grosse è più costosa è la licenza che ritrovi, pensadoci bene, devo dire che è un buon metodo per limitare la scelta delle gente, ma preferisco basarti sulle 4 distro standard Linux tutte gratuite.

giulioooooo

Quote
Re: divertente
Il paragone sicurezza FF Opera come lo fai, Opera si può giudicare un buon browser veloce, conforme agli standard, ma la sicurezza in un browser closed non è facile da misurare oltre tutto Opera è ancora troppo poco diffuso, potremmo fare un paragone tra Konqueror e Opera che sia avvicinano come stime di diffusione, tu addirittura ti basi sull' antivirus e sul antiphishing e sul firewall per stabilire la sicurezza dei browser mah....................Altro esempio assurdo che fai, se Ms Office come tutti sappiamo rappresenta un rischio per la sicurezza di Windows stesso, io dovrei privarmi di una suite per l'ufficio come Open Office solo perchè non installarlo sarebbe più furbo ma dove vivi??????Non si può sostituire Windows con Linux perchè Linux è solo un Kernel e le distro Linux che ci stanno a fare, le interfaccie grafiche come Gnome e KDE a che cosa servono allora? forse non sai che il Kernel permette la comunicazione tra hardware e software, ed esistono anche le interfaccie grafiche.il tuo commento è sconvolgente.

giuliooooo

Rispondi
Re: divertente
- Scritto da: giuliooooo> Il paragone sicurezza FF Opera come lo fai, Fammi pensare...............Forse usandolo?> si può giudicare un buon browser veloce, conforme> agli standard, ma la sicurezza in un browser> closed non è facile da misurare oltre tutto Opera> è ancora troppo poco diffuso,quindi per la propriietà transitiva, sul lato desktop Ubuntu è sicura perchè poco diffusa?> avvicinano come stime di diffusione, tu> addirittura ti basi sull' antivirus e sul> antiphishing e sul firewall per stabilire la> sicurezza dei browserper l'antiphishing si.Un browser che mi avvisa di eventuali siti fraudolenti lo ritengo piu' sicuro di uno che non mi avvisa.per il firewall e l'antivirus no.> Altro esempio assurdo che fai, se Ms Office come> tutti sappiamo rappresenta un rischio per la> sicurezza di Windows stesso, io dovrei privarmi> di una suite per l'ufficio come Open Office solo> perchè non installarlo sarebbe più furbo ma dove> vivi??????mi dici dove ho scritto questo?> > Non si può sostituire Windows con Linux perchè> Linux è solo un Kernel e le distro Linux che ci> stanno a fare, le interfaccie grafiche come Gnome> e KDE a che cosa servono allora? forse non sai> che il Kernel permette la comunicazione tra> hardware e software, ed esistono anche le> interfaccieallora parla di distrubuzioni basate su linux, non di linux.> il tuo commento è sconvolgente.mentre il tuo fissarsi sul fatto che closed deve essere solo M$ p una cosa da mille e una favola.

pippo75

Quote
Re: divertente
oltre che delirare, ti rimangi quello che scrivi, e poi cerchi di mettere in bocca ad altri frasi che nessuno a mai detto, tu stai davvero male. dai l'imprensione di non capire ciò che scrivi e ciò che leggi.

giuliooooo

Quote
Quanti luoghi comuni!
Ma veramente esiste ancora qualcuno che basa la valutazione della sicurezza di un sistema operativo su eventi di 7 anni fa (CodeRed e Nimda)? Che attaccavano sistemi non patchati di usciti nel 2000? Stiamo parlando 3 sistemi operativi fa (considerando la SP2 di XP molto più di una semplice Service Pack) mentre sul lato server siamo a 4 versioni fa del sistema operativo.E poi si parla di sicurezza di IE riferendosi a valutazioni su IE 5.5 e 6.Come al solito tutti questi luoghi comuni e superficialità servono solo a nascondere un atteggiamento religioso per cui Open/GNU/Linux è bello e Closed/Microsoft/Windows è merda.Bah.

Darth Vader

Rispondi
Re: Quanti luoghi comuni!
tirando sempre la vecchia storiella opensource religione, non si va da nessuna parte, opensource è informatica non siamo in chiesa, strano che un sorgente libero sia religioso e d un sorgente chiuso no, sempre a nasconder i problemi del closed e di Windows sempre a dire non passate all'opensource sono religiosi, adesso si passa pure a giudicare gli articoli di parte, nascondendo la verità non si da nessuna parte, è non saranno gli utenti che sparano FUD come te, a impedire alla gente di vedere le cose con i propi occhi e testare con mano.

vader

Quote
Re: Quanti luoghi comuni!
- Scritto da: vader> tirando sempre la vecchia storiella opensource> religione, Beh, leggendo un articolo così...E la parte divertente è quella in cui lo stesso autore ammette che la stragrande maggioranza dei problemi è causata dal fattore umano...

AMEN

Quote
Re: Quanti luoghi comuni!
- Scritto da: vader> tirando sempre la vecchia storiella opensource> religione, non si va da nessuna parte, opensource> è informatica non siamo in chiesa, strano che un> sorgente libero sia religioso e d un sorgente> chiuso no, sempre a nasconder i problemi del> closed e di Windows sempre a dire non passate> all'opensource sono religiosi, adesso si passa> pure a giudicare gli articoli di parte,> nascondendo la verità non si da nessuna parte, è> non saranno gli utenti che sparano FUD come te, a> impedire alla gente di vedere le cose con i propi> occhi e testare con> mano.ma che vuoi dire? dove vuoi arrivare? cosa vuoi da questa vita?vuoi linux? prenditelo, è gratis!la tua fede non mi interessa, è chiaro?

zomma

Quote
Re: Quanti luoghi comuni!
- Scritto da: Darth Vader> Ma veramente esiste ancora qualcuno che basa la> valutazione della sicurezza di un sistema> operativo su eventi di 7 anni fa (CodeRed e> Nimda)? Che attaccavano sistemi non patchati di> usciti nel 2000? Stiamo parlando 3 sistemi> operativi fa (considerando la SP2 di XP molto più> di una semplice Service Pack) mentre sul lato> server siamo a 4 versioni fa del sistema> operativo.> > E poi si parla di sicurezza di IE riferendosi a> valutazioni su IE 5.5 e> 6.> > Come al solito tutti questi luoghi comuni e> superficialità servono solo a nascondere un> atteggiamento religioso per cui Open/GNU/Linux è> bello e Closed/Microsoft/Windows è> merda.> > Bah.da 1 anno a questa parte i discepoli di stallman urlano come dei dannati, per loro è come una crociata con il fine di difendere la loro fede verso dio linux/open sourcequesti poveri schiocchi credo abbiano notato che con il bruttissimo Vista, i virus sono quasi del tutto spariti e se la stanno facendo addossoa questi giovani senza futuro io direi... cari amici, usate pure linux, nessuno vi perseguiterà mai per questo, ma dovete anche vivere e non pensare solo al kernel, a meno che non siete degli addetti ai lavori

samxa

Quote
Re: Quanti luoghi comuni!
guarda che l'Opensource non è la Free Software Foundation, e mi sa che ormai veri religiosi sono quelli del Closed sempre la religione tirate in ballo mah.

xasam

Quote
Re: Quanti luoghi comuni!
- Scritto da: Darth Vader> Ma veramente esiste ancora qualcuno che basa la> valutazione della sicurezza di un sistema> operativo su eventi di 7 anni fa (CodeRed e> Nimda)? Che attaccavano sistemi non patchati di> usciti nel 2000? Stiamo parlando 3 sistemi> operativi fa (considerando la SP2 di XP molto più> di una semplice Service Pack) mentre sul lato> server siamo a 4 versioni fa del sistema> operativo.> > E poi si parla di sicurezza di IE riferendosi a> valutazioni su IE 5.5 e> 6.> > Come al solito tutti questi luoghi comuni e> superficialità servono solo a nascondere un> atteggiamento religioso per cui Open/GNU/Linux è> bello e Closed/Microsoft/Windows è> merda.> > Bah.E' un luogo comune anche dire che sono tutti luoghi comuni se permetti.Concordo che per qualcuno i sistemi open sono quasi una religione, un atto di fede, ma ovviamente e' anche vero che per altri i sistemi closed lo sono altrettanto.Moltissimi sistemisti di alto livello ritengono che i sistemi open offrano ottimo software per molteplici usi e parimenti interi sistemi operativi e li adoperano largamente. Esempi:1) il must del momento la virtualizzazione, leader, Vmware ESX che sarebbe una RedHat modificata (anche se il codice specifico e' closed), tutti i datacenter di una certa importanza si stanno convertendo e si trovano dei linux, su cui magari far girare anche sistemi win, ma si appoggiano a dei linux, divertente no?2) sistemi di posta, postfix, sendmail (che ha piu' di un problema a dire la verita'), qmail fanno la parte del leone3) sistemi web, LAMP a pioggia3) sistemi DNS dei major ISP, c'e' qualcuno che pensa anche solo minimamente che funzionino con il DNS di win??? Anche se a dire il vero bind ha piu' di un problema, ma gestire la mole di un ISP e' impossibile con giocattoli di servizi MS4) firewalling e routing, tutti sistemi open o open modificati5) sistemi embedded (l'ap che avete davanti a voi, piuttosto che il nas di rete a basso costo che avete sulla scrivania), sistemi open a profusioneMorale, chi fa dei sistemi open una questione di religione "ci crede" e non puo dimostare nulla, chi e' un sistemista non crede a un cavolo, cita dati, snocciola cifre. Il mondo open produce software per una molteplicita' di usi e situazioni che va benissimo. Anche in ambito desktop gli utenti contenti aumentano sempre di piu', piano piano ma aumentano, in questo ultimo anno i produttori principali di pc e notebook offrono sempre piu' sistemi con opzione SO Open (vd. per statistiche d'uso http://www.w3schools.com/browsers/browsers_os.asp).Chi sostiene il contrario fa "controreligione" piuttosto che avere un quadro corrette e informato della situazione.

ManyChoices

Quote
Re: Quanti luoghi comuni!
- Scritto da: ManyChoices> - Scritto da: Darth Vader> > Ma veramente esiste ancora qualcuno che basa la> > valutazione della sicurezza di un sistema> > operativo su eventi di 7 anni fa (CodeRed e> > Nimda)? Che attaccavano sistemi non patchati di> > usciti nel 2000? Stiamo parlando 3 sistemi> > operativi fa (considerando la SP2 di XP molto> più> > di una semplice Service Pack) mentre sul lato> > server siamo a 4 versioni fa del sistema> > operativo.> > > > E poi si parla di sicurezza di IE riferendosi a> > valutazioni su IE 5.5 e> > 6.> > > > Come al solito tutti questi luoghi comuni e> > superficialità servono solo a nascondere un> > atteggiamento religioso per cui Open/GNU/Linux è> > bello e Closed/Microsoft/Windows è> > merda.> > > > Bah.> > E' un luogo comune anche dire che sono tutti> luoghi comuni se> permetti.> > Concordo che per qualcuno i sistemi open sono> quasi una religione, un atto di fede, ma> ovviamente e' anche vero che per altri i sistemi> closed lo sono> altrettanto.> > Moltissimi sistemisti di alto livello ritengono> che i sistemi open offrano ottimo software per> molteplici usi e parimenti interi sistemi> operativi e li adoperano largamente.> Esempi:> > 1) il must del momento la virtualizzazione,> leader, Vmware ESX che sarebbe una RedHat> modificata (anche se il codice specifico e'> closed), tutti i datacenter di una certa> importanza si stanno convertendo e si trovano dei> linux, su cui magari far girare anche sistemi> win, ma si appoggiano a dei linux, divertente> no?> > 2) sistemi di posta, postfix, sendmail (che ha> piu' di un problema a dire la verita'), qmail> fanno la parte del> leone> > 3) sistemi web, LAMP a pioggia> > 3) sistemi DNS dei major ISP, c'e' qualcuno che> pensa anche solo minimamente che funzionino con> il DNS di win??? Anche se a dire il vero bind ha> piu' di un problema, ma gestire la mole di un ISP> e' impossibile con giocattoli di servizi> MS> > 4) firewalling e routing, tutti sistemi open o> open> modificati> > 5) sistemi embedded (l'ap che avete davanti a> voi, piuttosto che il nas di rete a basso costo> che avete sulla scrivania), sistemi open a> profusione> > Morale, chi fa dei sistemi open una questione di> religione "ci crede" e non puo dimostare nulla,> chi e' un sistemista non crede a un cavolo, cita> dati, snocciola cifre. Il mondo open produce> software per una molteplicita' di usi e> situazioni che va benissimo. Anche in ambito> desktop gli utenti contenti aumentano sempre di> piu', piano piano ma aumentano, in questo ultimo> anno i produttori principali di pc e notebook> offrono sempre piu' sistemi con opzione SO Open> (vd. per statistiche d'uso> http://www.w3schools.com/browsers/browsers_os.asp)> > Chi sostiene il contrario fa "controreligione"> piuttosto che avere un quadro corrette e> informato della> situazione.i software da te citati rappresentano 1 miliardesimo dei programmi in circolazione, il 99.99999 sono software commerciali, l'informatica va avanti con il software commerciale, altrimenti a quest'ora saremmo tutti a zappare la terrase io ti chiedo un software open source per la mia officina meccanica e di revisione auto, tu cosa mi rispondi?

sabb

Quote
Re: Quanti luoghi comuni!
> i software da te citati rappresentano 1> miliardesimo dei programmi in circolazione, il> 99.99999 sono software commerciali, l'informatica> va avanti con il software commerciale, altrimenti> a quest'ora saremmo tutti a zappare la> terra> I software da me citati sono quelli che permettono di avere google, di visitare una fracca di siti, di ricevere e spedire posta da un fracco di persone, di avere la protezione della lan aziendale, di fare routing ecc. ecc. Sono costretto a sparare cifre ma direi che rappresentano il 60/70% di quella roba "inutile" che si chiama Internet, e probabilmente altrettanto di quella roba altrettanto "inutile" che sono i datacenter.Sono una parte importante dell'informatica, dire il contrario e' clamorosamente errato.> se io ti chiedo un software open source per la> mia officina meccanica e di revisione auto, tu> cosa mi> rispondi?Che sui due piedi non saprei neanche consigliarti un programma closed che faccia questo lavoro, volendo guardo in giro e vedo se trovo qualcosa che fa per te di tipo open, secondo me qualcosetta si trova. Se non si trova fai un po' di telefonate agli amici meccanici della zona e in un po' di persone vi pagate lo sviluppo di un software open (o adattare uno esistente, qualche ERP c'e'), due a uno che considerati costi di acquisizione e di manutenzione con 20 officine che pagano il lavoro ve lo fate fare su misura a costi inferiori al closed.

ManyChoices

Quote
Re: Quanti luoghi comuni!
- Scritto da: sabb> se io ti chiedo un software open source per la> mia officina meccanica e di revisione auto, tu> cosa mi rispondi?Tipo questi ?http://www.geautomotive.it/Prodotti/Prodottialistino/tabid/70/Default.aspxO quello che offrono qui ?http://www.meccatronici.com/index.php?option=com_content&task=view&id=5&Itemid=1

krane

Quote
Re: Quanti luoghi comuni!
- Scritto da: ManyChoices> > Vmware ESX che sarebbe una RedHat> modificata (anche se il codice specifico e'> closed), Ed in una riga ti sei giocato tutto il post....

AMEN

Quote
Re: Quanti luoghi comuni!
- Scritto da: AMEN> - Scritto da: ManyChoices> > > > Vmware ESX che sarebbe una RedHat> > modificata (anche se il codice specifico e'> > closed), > > Ed in una riga ti sei giocato tutto il post....Non direi, io non faccio guerre di religione, un bel mix 90% open e un 10% closed ci sta benissimo, per i miei gusti. Peralto stanno venendo su robe tipo KVM che costringeranno Vmware, per il momento leader incontrastata, a calare parecchio i prezzi o magari a essere soppiantata da soluzioni 100% open.E' il contrario che non mi piace 10% open e 90% closed. RMS non sarebbe d'accordo OK, ma ripeto, io non sono uno che fa guerre di religione ma direi un sistemista che sa di quel che parla e non un ragazzotto che non ha mai visto, ne' messo le mani, in un datacenter in vita sua ma passa per esperto perche' smanetta un po' qua e un po' la'.Quindi ho un approccio molto pragmatico e se devo implementare qualcosa mi faccio questa domanda: esiste open e gratis, si' ok mi fermo, esiste open e magari a pagamento, ok mi fermo, non esiste? Mi prendo il closed. Ovviamente tengo conto di quanto e' buono il software e di quanto costa e cerco di trovare la risposta piu' soddisfacente in termini prezzo/qualita', io la baracca la devo tenere in piedi, non sono mica suicida a implementare soluzioni che poi mi facciano diventare matto a livello di manutenzione. E credici o no, molto, molto, molto spesso mi fermo prima di arrivare al closed.

ManyChoices

Quote
Re: Quanti luoghi comuni!
Se devo dirtela tutta pure io non sono completamente d'accordo con l'articolo, questo non toglie che, finalmente, sia riuscito a leggere su PI un bell'articolo, ben scritto, circostanziato, fatto da una persona che si vede che non e' appena uscito da una cantina.Si puo' tranquillamente controargomentare senza per forza buttarla sulla rissa o sulla guerra di religione.Come, peraltro, gia' fatto notare da altri in questo forum esistono persone (come il sottoscritto per esempio) che non hanno pregiudiziali di sorta verso un sistema o un altro che apprezzano articoli come questo.

The Punisher

Quote
Re: Quanti luoghi comuni!
Non sono luoghi comuni, sono dati di fatto.Vuoi una notizia più fresca? Bene, nell'ultimo test che hanno fatto sulla sicurezza mettendo a confronto Vista, Mac OSX e Ubuntu secondo te, centinaia di hackers famosi, in quale OS non sono riusciti ad entrare?mmm forse Ubuntu? mmm mi sa proprio di si e Ubuntu è GNU/Linux :) E questa è un fatto di al massimo 6 mesi fa, non ricordo bene la data.Quindi prima di parlare informati bene!- Scritto da: Darth Vader> Ma veramente esiste ancora qualcuno che basa la> valutazione della sicurezza di un sistema> operativo su eventi di 7 anni fa (CodeRed e> Nimda)? Che attaccavano sistemi non patchati di> usciti nel 2000? Stiamo parlando 3 sistemi> operativi fa (considerando la SP2 di XP molto più> di una semplice Service Pack) mentre sul lato> server siamo a 4 versioni fa del sistema> operativo.> > E poi si parla di sicurezza di IE riferendosi a> valutazioni su IE 5.5 e> 6.> > Come al solito tutti questi luoghi comuni e> superficialità servono solo a nascondere un> atteggiamento religioso per cui Open/GNU/Linux è> bello e Closed/Microsoft/Windows è> merda.> > Bah.

sicilinux

Quote
Re: Quanti luoghi comuni!
> entrare?> mmm forse Ubuntu? mmm mi sa proprio di si e> Ubuntu è GNU/Linux :)Se non ricordo male si sono rifiutati per motivi etici !

CSOE

Quote
Re: Quanti luoghi comuni!
- Scritto da: CSOE> > entrare?> > mmm forse Ubuntu? mmm mi sa proprio di si e> > Ubuntu è GNU/Linux :)> > Se non ricordo male si sono rifiutati per motivi> etici> !Ricordi male.

rotfl

Quote
Re: Quanti luoghi comuni!
- Scritto da: Darth Vader> Ma veramente esiste ancora qualcuno che basa la> valutazione della sicurezza di un sistema> operativo su eventi di 7 anni fa (CodeRed e> Nimda)? Che attaccavano sistemi non patchati di> usciti nel 2000? Stiamo parlando 3 sistemi> operativi fa (considerando la SP2 di XP molto più> di una semplice Service Pack) mentre sul lato> server siamo a 4 versioni fa del sistema> operativo.> > E poi si parla di sicurezza di IE riferendosi a> valutazioni su IE 5.5 e> 6.nell'articolo si dice molto altro...trova argomenti migliori> Come al solito tutti questi luoghi comuni e> superficialità servono solo a nascondere un> atteggiamento religioso per cui Open/GNU/Linux è> bello e Closed/Microsoft/Windows è> merda.solo la religione?... e la politica? ti sei dimenticato di tirar fuori la politica!!!e hai anche il coraggio di parlare di luoghi comuni e di superficialità!!!è curioso come, di fronte ad argomenti ed a fatti precisi ed incontrovertibili, certa gente arrivi ad opporre il nulla o si metta a parlare di altro...

CCC

Quote
Hai dimenticato qualcosa.
Partendo dal fatto che concordo sulla tesi del tuo articolo non passo fare a meno di farti notare che vi è una lacuna direi piuttosto importante. Ti sei dilungato parecchio sugli errori di programmazione sulle statistiche e su come tali errori potrebbero rivelarsi dei bug per il programma ma hai dimenticato di concludere dicendo che quindi su un software open la ricerca di un bug può essere analitica mentre su un software closed è solamente empirica (a meno di non usare il reverse).Teoricamente quindi sarebbe più facile trovare un bug su un open, ma è anche vero che la carrezione del bug può avvenire prima del suo sfruttamento. Teoricamente è più difficile trovare un bug su un closed, ma è anche vero che se il bug lo trova un 'maleintenzionato' questo creerà sicuramente molti danni prima di essere corretto se verrà corretto.La situazione non è così ben delineata e non capisco come un sedicente professionista (mi riferisco ai post non all'articolo) possa fossilizarsi su una o l'altra soluzione a prescindere. Se poi si riflette sul fatto che la sicurezza o meglio l'insicurezza di un sistema dipende quasi esclusivamente dall'inettitudine dell'utente ci si rende conto che lo spauracchio dei bug serve soltanto a chi vuole portare un po d'acqua al proprio mulino perchè a meno che non si riesca a scrivere un patch per l'uzzone(utente caz....) il problema sicurezza continuerà a riempire le mie tasche.

nick

Rispondi
Re: Hai dimenticato qualcosa.
- Scritto da: nick> Se poi si riflette sul fatto che la> sicurezza o meglio l'insicurezza di un sistema> dipende quasi esclusivamente dall'inettitudine> dell'utente ci si rende conto che lo spauracchio> dei bug serve soltanto a chi vuole portare un po> d'acqua al proprio mulino perchè a meno che non> si riesca a scrivere un patch per l'uzzone(utente> caz....) il problema sicurezza continuerà a> riempire le mie> tasche.ti da rabbia sapere che il problema sicurezza potrà continuare a riempire le tue tasche?è proprio vero, voi dell'open non siete normali (rotfl)

gone

Quote
raffica di idiozie
Non serve il numero di telefono? Il tecnico si limita a dirti che il problema è noto? Ok un altro che non ha mai visto come funzionano le cose dove girano i soldi veri.I clienti per cui ho lavorato io hanno speso milioni in licenze SAP, Oracle e Microsoft e quando si trovano dei bug si compila un bel form (quelli vecchi di oracle erano divertentissimi) in cui c'è sempre una domanda del tipo "quanto potrebbe costare il problema sul cliente?" ... beh quando mettevi il fatturato dell'azienda e il numero di licenze comprate venivi richiamato dopo 10 minuti da un manager e mediamente dopo 5 giorni arrivava la patch, fatta apposta per te.Visto capitare per Oracle e Microsoft ... con SAP,fino ad ora, non ho mai trovato niente di così grave da non poter essere risolto con un workaround (ovviamente suggerito e supportato dalla casa madre). Con il software opensource tipo Apache, Tomcat e cazzi vari posso anche segnalare il bug ma se nessuno di buon cuore si prende la briga di risolverlo allora mi tocca assumere un programmatore esperto e pagarlo a caro prezzo per sistemarlo. Non sono certo i milioni della licenza (almeno si spera) ma il tempo perso a cercare il programmatore può costare molto più caro. Oltretutto dopo aver pagato qualcuno per risolvere il problema devo fare in modo che la correzione diventi parte del ramo principale di sviluppo altrimenti mi scordo gli aggiornamenti. E anche qui mi rimetto al buon cuore del mantainer del programma che potrebbe benissimo decidere di non includere il fix. A quel punto tocca mantenere un fork... e allora ciao.

nome e cognome

Rispondi
Re: raffica di idiozie
> I clienti per cui ho lavorato io hanno speso> milioni in licenze SAP, Oracle e Microsoft e> quando si trovano dei bug si compila un bel formEVVIVA !Almeno non sono l'unico programmatore che legge sto forum.

CSOE

Quote
Re: raffica di idiozie
tu saresti un programmatore ma allora le cantonate che spari sono frutto di cosa? , potrei sapere che linguaggi usi abitualmente?-----------------------------------------------------------Modificato dall' autore il 23 luglio 2008 23.23-----------------------------------------------------------

gnulinux86

Quote
Re: raffica di idiozie
> tu saresti un programmatore ma allora le> cantonate che spari sono frutto di cosa? , potrei> sapere che linguaggi usi abitualmente?Senti cantonata, dimmene una tecnica che avrei sparato e ti dico tutto quello che vuoi.

CSOE

Quote
Re: raffica di idiozie
Io non programmo come voi. Confermo però che è così anche per le piccole applicazioni. Di recente ho acquistato un software da cui ho ricavato un tool da diffondere su circa 2000 macchine. Su quelle che usavano Windows 2000 si presentava un bug. Ho contattato la casa produttrice del software (stanno in Lituania), ho spiegato il bug e dopo 48 ore mi hanno rilasciato una patch.Il Closed se ne frega dell'utente finale singolo, ma non delle aziende. L'Open permette a chi è capace di risolvere. Il problema però è che l'Open è adattissimo ad una realtà (inesistente) in cui tutti sanno scrivere codice, in cui tutti sono potenziali patcher, la realtà nostra è ben diversa.Io sono per l'Open ma mi rendo conto che forse uno dei pochi ambiti in cui è davvero utile è la ricerca. Un altro è la PA e tutto ciò che in genere riguarda la gestione di uno Stato: perché questo ha le risorse necessarie allo sviluppo e al mantenimento di codice open source. In quest'ambito affidarsi al closed source è errato perché pone lo Stato nelle mani di una società estera.

...

Quote
Re: raffica di idiozie
- Scritto da: ...> Io non programmo come voi. Confermo però che è> così anche per le piccole applicazioni. Di> recente ho acquistato un software da cui ho> ricavato un tool da diffondere su circa 2000> macchine. Su quelle che usavano Windows 2000 si> presentava un bug. Ho contattato la casa> produttrice del software (stanno in Lituania), ho> spiegato il bug e dopo 48 ore mi hanno rilasciato> una patch.> Il Closed se ne frega dell'utente finale singolo,> ma non delle aziende. L'Open permette a chi è> capace di risolvere. Il problema però è che> l'Open è adattissimo ad una realtà (inesistente)> in cui tutti sanno scrivere codice, in cui tutti> sono potenziali patcher, la realtà nostra è ben> diversa.Forse non hai notato che nella nostra realta' c'e' il concetto di scambio, poi evolutosi in "denaro". Questa strana cosa puo' essere utilizzato anche per far creare la patch ad un programmatore da chi non e' in grado.Rifletti su questo : chi compra il programma di solito e' un amministrativo, nelle banche e' farsi lasciare i sorgenti e' la norma, secondo te:1) L'amministrativo sa programmare2) Hanno o pagano programmatori quando gli serve> Io sono per l'Open ma mi rendo conto che forse> uno dei pochi ambiti in cui è davvero utile è la> ricerca. Un altro è la PA e tutto ciò che in> genere riguarda la gestione di uno Stato: perché> questo ha le risorse necessarie allo sviluppo e> al mantenimento di codice open source. In> quest'ambito affidarsi al closed source è errato> perché pone lo Stato nelle mani di una società> estera.

krane

Quote
Re: raffica di idiozie
- Scritto da: nome e cognome> Non serve il numero di telefono? Il tecnico si> limita a dirti che il problema è noto?> > Ok un altro che non ha mai visto come funzionano> le cose dove girano i soldi> veri.> [... ]> > Con il software opensource tipo Apache, Tomcat e> cazzi vari posso anche segnalare il bug ma se> nessuno di buon cuore si prende la briga di> risolverlo allora mi tocca assumere un> programmatore esperto e pagarlo a caro prezzo per> sistemarlo. Non sono certo i milioni della> licenza (almeno si spera) ma il tempo perso a> cercare il programmatore può costare molto più> caro. > > Oltretutto dopo aver pagato qualcuno per> risolvere il problema devo fare in modo che la> correzione diventi parte del ramo principale di> sviluppo altrimenti mi scordo gli aggiornamenti.> E anche qui mi rimetto al buon cuore del> mantainer del programma che potrebbe benissimo> decidere di non includere il fix. A quel punto> tocca mantenere un fork... e allora> ciao.ma quando mai... forse nella tua fervida immaginazione...ho capito... un altro che non ha mai visto come funzionano le cose dove si lavora su piattaforme open

CCC

Quote
Re: raffica di idiozie
> ho capito... un altro che non ha mai visto> come funzionano le cose dove si lavora su> piattaforme> open Ok vedo argomentazioni ed esempi, ah no... vedo una frase buttata li dal solito ragazzino brufoloso che non ha ancora avuto contatto col mondo del lavoro.

nome e cognome

Quote
Re: raffica di idiozie
- Scritto da: nome e cognome> > ho capito... un altro che non ha mai visto> > come funzionano le cose dove si lavora su> > piattaforme> > open > > Ok vedo argomentazioni ed esempi, ah no... vedo> una frase buttata li dal solito ragazzino> brufoloso che non ha ancora avuto contatto col> mondo del> lavoro.quella frase è tua (sta nel tuo post "raffica di idiozie")... io, semplicemente, non ho fatto altro che citarti...gli epiteti che mi rivolgi, in realtà, li stai rivolgendo solo a te stesso...

CCC

Quote
rimeditando l'articolo
Ma di closed esiste solo M$, leggendo l'articolo sembra quasi di si.Lo sapete che esistono altre ditte che sviluppano closed e non hanno a che fare direttamente o/e indirettamente con MS ?

pippo75

Rispondi
Re: rimeditando l'articolo
- Scritto da: pippo75> Ma di closed esiste solo M$, leggendo l'articolo> sembra quasi di> si.> > Lo sapete che esistono altre ditte che sviluppano> closed e non hanno a che fare direttamente o/e> indirettamente con MS> ?E tu lo sai che esiste open source che non sia Linux o GPL? Eh?

rotfl

Quote
Re: rimeditando l'articolo
- Scritto da: pippo75> Ma di closed esiste solo M$, leggendo l'articolo> sembra quasi di> si.> > Lo sapete che esistono altre ditte che sviluppano> closed e non hanno a che fare direttamente o/e> indirettamente con MS> ?rimeditando l'articolo... cito: Né Linux, né BSD, né Mac OS X sono intrinsecamente più sicuri di Windows MAC OS lo sviluppa Apple...o Apple ha smesso di sviluppare closed oppure l'articolo lo hai letto male

CCC

Quote
altra dimenticanza...
ho già segnalato qui un grande assente: il buco di debian per la generazione delle chiavi di crittografia, che erano parzialmente prevedibilimi è stato detto che la vulnerabilità è stata risolta in due ore, quando era attiva da due anni, e che non risulta che sia mai stata sfruttatavorrei chiedere come si può dire che una vulnerabilità di due anni non sia mai stata sfruttata, chi può dimostrarlo?ciononostante il fatto rimane, semplicemente quella caratteristica non è stata, come molte altre, testata a sufficienza, pur essendo per ora alla base della fiducia dei navigatori in internetora vi chiedo di parlarmi di questo:http://www.doxaliber.it/ricercatori-delluniversita-dellarizona-i-sistemi-di-aggiornamento-utilizzati-da-linux-e-bsd-non-sono-sicuri/853sono certo che mi farete subito notare questo:http://www.doxaliber.it/torvalds-contro-la-spettacolarizzazione-dei-bug/854bene, sono preoccupato dall'assenza di riflessioni dell'autore all'interno dell'articolo, e non sono e non sarò mai d'accordo con il secondo: perché la sicurezza non è tutto, ma è alla base di tuttocome spesso capita, le frasi vengono lasciate a metà, si chiama "parzialità"facciamo un esempio: certo non vi bastano una buona porta e dei buoni muri per abitare in una casa, ma mi dite che cosa fareste (oggi e in questa società) se chiunque potesse entrare e uscire comodamente da casa vostra mentre siete fuori a far la spesa? e se questa voce si spargesse?

Jean Valjean

Rispondi
Re: altra dimenticanza...
Quando Linus Torvalds ha scritto quel commento contro la spettacolarizzazione dei bug non credo affatto che si riferisse alla ricerca effettuata dall'Università dell'Arizona, non foss'altro perché in quel caso il problema riguarda i package manager, ovvero i software utilizzati per installare programmi sulle distribuzioni Gnu/Linux, non il kernel di Linux, che è l'unica parte del sistema operativo sviluppata da Torvalds e di cui Torvalds si interessa. I bug nei package manager non lo riguardano, sono un problema degli sviluppatori delle distribuzioni.Non capisco cosa intendi quando dici che non ci sono riflessioni all'interno dell'articolo, i bug sono sempre esistiti e sempre esisteranno, sono nati nello stesso momenti in cui è nata la programmazione. Non esiste software privo di bug, al massimo esiste software realizzato meglio e software realizzato peggio, software sviluppato con maggiore attenzione alla sicurezza e software sviluppato con i piedi, software in continuo sviluppo ed i cui bug vengono corretti velocemente e software che rimane bacato per sempre, perché non supportato e non sviluppato.Questo è quanto. La differenza è che se un software open source è sviluppato con i piedi lo si vede subito (perché il sorgente è a disposizione), se un software closed è sviluppato male gli unici che lo sapranno (semmai saranno in grado di capirlo!) saranno solamente gli sviluppatori del software stesso. Questo ovviamente non significa che il software open source sia automaticamente più sicuro, significa solo che c'è più trasparenza, perché guardando il codice spesso si capiscono molte cose. Certo, per un utente che non capisce niente di programmazione la differenza non è così chiara, posso capirlo.Nel pezzo Torvalds si scaglia contro la "spettacolarizzazione dei bug", ovvero contro coloro che creano intorno ai bug un circolo mediatico per ottenere pubblicità e fama, ma che in realtà non sono davvero interessati al miglioramento del software stesso ed ad una maggiore sicurezza. Di certo lo sviluppatore del kernel di Linux non afferma assolutamente che la sicurezza non è importante, semmai afferma che la sicurezza non è la sola cosa importante in un software. D'altro canto un software ultrasicuro ma inutilizzabile perché non ergonomico di certo è un software inutile perché gli utenti non lo useranno, quindi come dargli torto?Ciao,Doxaliber

Doxaliber

Quote
IIS vs Apache
Non capisco di cosa tu parli, davvero.IIS, dalla versione 6.0, è diventato di una stabilità impressionante e sono anni che non ci sono bug aperti.Sappilo.

Io Io

Rispondi
Re: Articolo palesemente di parte
Prima di parlare di fanatismo, fatti un bell'esame di coscienza e cerca di capire perché il mercato di massa ha comportato la più idiota percentuale di mercato che si sia mai registrata: 80% e + del mercato OS in mano alla Microsoft che di fatto, negli ultimi anni, si è arroccata dietro i suoi successi di vendita senza proporre una minima innovazione. E per fortuna le cose, anche se lentamente, stanno cambiando: +40% di vendite per i Mac, e un considerevole aumento del numero di macchine Linux nel settore professionale.E per concludere: c'è una netta differenza dall'essere frustrato dalla continua attenzione da riporre ai programmi di protezione che devono tenerti tranquillo, e incvece avere il default del tuo OS già sicuro (Os X, Linux). E di questo si stanno convincendo molte persone. L'utilizzo soprattutto a livello consumer ha bisogno di tranquillità non di paura di fronte al mezzo del PC che di personal (in casa Microsoft) ha sempre avuto poco. Microsoft sta subendo lo scotto di Vista, uno dei peggiori OS mai visti! Bill ha fatto bene ad andarsene in pensione...Ah un'altra cosa: mio figlio (7 anni) messo di fronte ad un Mac e un PC, trova molto + interessante il Mac e la prima volta ci ha messo 15 min per far crashare Win e con il Mac mi ha detto: Papà ma il "Leopardo" non si blocca mai?!

Joe

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech