L'INPS lavora su una sola piattaforma

Lo mettano sui loro sistemi vari
A cominciare da Hotmail, sostituiscano FreeBSD: lo stiamo tanto aspettando!!!Grande firewalls: fà ridere!!!

Re: Lo mettano sui loro sistemi vari
- Scritto da: Anonimo> A cominciare da Hotmail, sostituiscano> FreeBSD: lo stiamo tanto aspettando!!!E questo cosa c'entra? Un firewall serio in genere non viene messo sulla stessa macchina che ospita un server web. A parte questo, la migrazione è avvenuta, ha avuto le sue difficoltà, ma è avvenuta, con il non trascurabile effetto collaterale di avere consentito il confronto fra i due sistemi e di avere evidenziato varie carenze dei sistemi w2k che presumibilmente sono state, per quanto possibile, corrette. Inoltre ha impegnato a fondo la squadra, che si è trovata di fronte un sistema troppo grosso da poter essere aggiornato tutto assieme, e quindi ha dovuto per parecchio tempo portare avanti entrambe le versioni, tenendole allineate nelle funzionalità, in modo che entrambe le tipologie di server potessero essere usate assieme senza che l'utente notasse la differenza. C'è voluto tanto tempo, in parte è stato dovuto anche alla inferiorità di W2k, ma in parte perché le differenze dfra i due sistemi erano enormi, indipendentemente dalla bellezza dell'architettura.Sempre paradossalmente, e credo che questo non ti farà ridere, trattandosi della prima applicazione di grosse dimensioni gestita da Microsoft, tutta l'esperienza accumulata, sia nel campo Unix nche nel campo Windows, dalla squadra che gestiva Hotmail ha contribuito a migliorare le caratteristiche di W2k.(http://www.securityoffice.net/mssecrets/hotmail.html) Due mesi fa è venuto alla luce un documento, scritto nel 2000, ove veniva descritto tutto il processo di conversione e le difficoltà riscontrate: in molti lo hanno considerato come la prova della superiorità dei sistemi *nix rispetto a quelli Windows, io lo vedo semplicemente come l'indice che Microsoft sta iniziando a utilizzare i propri sistemi anche nel suo interno (In passato non era necessariamente così), li sta quindi sottoponendo a prove e controprove, ne evidenzierà quindi vari difetti, e questo non può che portare a dei sistemi migliori. Non raggiungeranno, come dici tu, la stabilità dei sistemi *nix, ma ci si potrebbero avvicinare... pericolosamente.

Re: Lo mettano sui loro sistemi vari
> futuro, adesso ho altro a cui pensare,... e> tracchete, in men che non si dica, appena ti> giri, magari ad allacciarti una stringa, te> lo trovi dentro (nel PC).E non necessariamente nel pc ;)

Re: Lo mettano sui loro sistemi vari
io per lavoro ci tratto, sia con ISA sia con...i PIIX : questi funzionano, anche quelli UNIX funzionano, quelli L*nox non ne vedo dai clienti (e no rompete con i microlinux sui firewall HW, vedi NOkia, non hanno nulla di uguale se non il boot) :ISA funziona, funziona molto bene, non è il ridicolo Ms Proxy:ma vi volete mettere nella testona che L*ux è ancora vistocome un sw "ludico" x ragazzini e universitari smanettoni!vi volete mettere nella zucca che NON c'è l'assistenza chesi può trovare per Ms ? e sopratutto, VOLETE finirla di spapare sui prodotti che comunque fanno lavorare ed invece far capire a chi investe nell'informatica aziendale che forse si potrebbe iniziare a fare dei test su L*ux ? sparare e non installare mostrando quanto dite non serve a nulla !ah, moltissime soluzioni azindali prevedono 2 firewall :ISA + PIIX (o altro HW) ed ad oggi non sono mai stati bucati contemporaneamente, meditate, gente, meditate

Re: Lo mettano sui loro sistemi vari
> ah, moltissime soluzioni azindali prevedono> 2 firewall :> ISA + PIIX (o altro HW) ed ad oggi non sono> mai stati bucati contemporaneamente,> meditate, gente, meditateNon per trovare il pelo nell'uovo, ma dipende da cosa si fa fare al firewall....io ne conosco uno semplicissimo che non si può bucare:iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROPprova a bucarlo, se vuoi.... ma tanto è tutto chiuso!!!!(la morale è: con ISA riesci a chiudere tutto??? tanto poi c'è il gruviera di IIS che li lascia passare come non so cosa...)

Re: Lo mettano sui loro sistemi vari
Questo firewall, pardon, non è cmq a livello dei firewalls sfornati dall'università di Berkeley, altrimenti dubito fortemente che M$ non lo userebbe.In un sistema come Hotmail che reggerà oggi almeno 50.000.000 di ut. e almeno dovrà fronteggiare 2.000 attacchi giornalieri, non vedo che altro o.s. e relativo firewalls usare usare.Ma non dimentichiamo che M$ può (come fà sempre) pescare dal codice BSD, e sicuramente l'ha fatto anche in questo caso, ma il finale è che non basta pescare codice per fare un prodotto di pari livello.E dico anche che non solo M$ vi pesca: dare un'occhiata ai firewalls di varie aziende per UNIX (anche Sun) e ci si accorgerà di come molte aziende vendano prodotti derivati dall'Un. di Berkeley con al max un'interfaccia più facile (anche sotto win* e per win* è più difficile adattare il codice nativo BSD che per uno UNIX).Da non dimenticare che se i firewalls BSD non fossero sup. a questo della M$, CISCO e concorrenti non deriverebbero il loro o.s. da *BSD (che sono in pratica o.s. BSD), lo stesso EMC^2, e via via. Il fatto che questi sistemi siano ivi derivati non lascia ombra (in modo oggettivo) che il firewall M$ non può competere con quelli BSD.

Re: Lo mettano sui loro sistemi vari
Mettitelo nel tuo cervello cosi' filtrerai le cappellate...

Re: Lo mettano sui loro sistemi vari
- Scritto da: Anonimo> A cominciare da Hotmail, sostituiscano> FreeBSD: lo stiamo tanto aspettando!!!> Grande firewalls: fà ridere!!!Mettitelo nel tuo cervello cosi' filtrerai le cappellate..Ciao testina

Lo bucheranno?
E' pur sempre un prodotto M$!

Re: Lo bucheranno?
Perchè, ne dubiti?A) Sei un ottimista;B) Un buontempone;C) Un novizio;Sgelgaaaaaa la unoooo la dueee o la treeeeeAllegriaaaaaaaaaaaaaaaa

Re: Lo bucheranno?
da quando è uscito ad oggi non ci son riusciti, è uno dei pochi prodotti fatti bene da Ms; magari bucano i piix o i L*ux(di quelli tanti, sempre a tutte le ore, ehehehehehehe )stai sereno !ciao

Re: Lo bucheranno?
> da quando è uscito ad oggi non ci son> riusciti, è uno dei pochi prodotti fatti> bene da Ms;...ehm.... ma quanti ce ne sono in giro?

Re: Lo bucheranno?
non ce ne sara' bisogno sara' gia' bucato di suo :-)

Perversione tecnologica
[citazione]il nuovo ISA Server sarà in grado di supportare i Web service basati sullo standard XML e includerà la capacità di ispezionare i messaggi scritti in Simple Object Access Protocol (SOAP).[/citazione]Da un punto di vista strettamente tecnico, mi sembra una perversione fare due volte il parsing, per esempio, di un messaggio SOAP, una volta nel firewall ed una nel programma vero e proprio, per lo meno per tre ragioni distinte:1) Spreco di risorse computazionali (lo stesso messaggio viene processato due volte)2) Rischi di incompatibilita': se cambiano le regole con cui possono essere costruite le richieste SOAP, ed il firewall non viene prontamente aggiornato, c'e' il rischio che una richiesta perfettamente legale venga bloccata3) Efficacia limitata: per essere realmente efficace, un sistema del genere deve avere un database di tutti i possibili messaggi malformati che sfruttano vulnerabilita' note dei vari programmi, cosa molto difficile da tenere aggiornata. Viceversa, usando metodologie generiche credo che la quantita' di attacchi che si riescono a riconoscere (e quindi fermare) si riduca drasticamente.In conclusione, da un punto di vista tecnico mi sembrerebbe piu' razionale rendere piu' sicure le applicazioni (per esempio, MS invece di proporre ISA per proteggersi dalle falle di Outlook potrebbe progettare Outlook in modo piu' rigoroso).Certo, in questo modo il vantaggio commerciale e' che: - prima si risparmia sullo sviluppo software, scrivendolo in modo approssimativo (e quindi insicuro);- poi si vende anche l'add on per rimediare ai propri stessi errori.Che cosa ne pensate?Ciao

Re: Perversione tecnologica
Dovrebbero rinominarsi in UCASUfficio Complicazione Affari Semplici

Re: Perversione tecnologica: sicurezza
secondo questi criteri tutta la sicurezza e' una perversione allora...perche' dover esaminare ogni pacchetto che entra ed esce da una rete?, perche' fare scansioni di mail per vedere se ci sono dei virus? perche' sniffare la propria rete per vedere se qualcuno sta sniffando? perche' perche'? perche' ci sono degliimbecilli che si divertono a fare dannihoneypot ecc... non sono perversioni?la sicurezza richiede risorse, perche' puntoinformatico controlla la presenza nei messaggi di testi "vietati" e ci mette la X davanti? saranno perversi...

Re: Perversione tecnologica
cosa ne penso :1) Spreco di risorse computazionali (lo stesso messaggio viene processato due volte)vero, ma non sai come lo fanno e comunque se vai a vedere cosa "pesa" ISA su un server ed i processori ormai presentisui server...non è un problema processare il msg 2 volte.2) Rischi di incompatibilita': se cambiano le regole con cui possono essere costruite le richieste SOAP, ed il firewall non viene prontamente aggiornato, c'e' il rischio che una richiesta perfettamente legale venga bloccata non vero, ma chi detta le regole ? regola cambiata, esce l'aggiornamento con la notizia della nuova regola3) Efficacia limitata: per essere realmente efficace, un sistema del genere deve avere un database di tutti i possibili messaggi malformati che sfruttano vulnerabilita' note dei vari programmi, cosa molto difficile da tenere aggiornata. Viceversa, usando metodologie generiche credo che la quantita' di attacchi che si riescono a riconoscere (e quindi fermare) si riduca drasticamenteNon è un problema di ISA se i programmi hanno buchi, si adottino le patch dei programmi : il worm di questi giorni sui SQL server potevano essere evitati con una patch Ms di luglio(per gli altri Sql ci sono patch con altre date); ISA funziona molto bene contro gli attacchi Internet, il prossimo ISA manterrà senz'altro questo standard (è politica Ms ormai)per il resto...è tutta politica aziendale! però se si tornasse alle belle pagine html senza cgi, java etc. saremmo forse più contenti, o no ?ciao

Re: Perversione tecnologica
> [citazione]> il nuovo ISA Server sarà in grado di> supportare i Web service basati sullo> standard XML e includerà la capacità di> ispezionare i messaggi scritti in Simple> Object Access Protocol (SOAP).> [/citazione]quando il saggio indica la luna, lo stolto guarda li dito....potrebbe essere la volta buona che un IDS viene integrato con un firewall e tu stai a fare tutte ste questioni?ma perche' scusate?oggi come si fa?si mette su una macchina con snort (o un altro ids) davanti al firewall e tramite gli alert di snort si cambiano al volo le regole sul firewall per bloccare le connessioni potenzialmente dannose.Nessuno pensa sia computazionalmente troppo pesante, perche' e' un sistema che da buoni risultati.

Re: Perversione tecnologica
Secondo me hai ragione...un FW software configurato bene è utile ma chi vorrebbe affrontare un bandito armato di Kalashnikoff con un giubbino antiproiettile?Percio' OK ISA, ma fateli decenti sti programmi...

Dopo ISA ...
... se si impegnano a fondo, riusciranno pure a fare un firewall PCI :-D !

Re: Dopo ISA ...
questa è buona !

MS Firewall
Certo proteggero' indubbiamente la mia azienda con un firewall Microsoft . BUAHHHHAHAHAHAHAHAHAHAHAHAHAHA !!!!Mi stralollo tutto

Re: MS Firewall
mi sà che tu non hai nessuna azienda, ma il solito Apple, vero ? buahauahuaahuhauahua (ma che ... vorrai dire?)mah

Re: MS Firewall
buahahahahahahahahaIl Dottor Male

Re: MS Firewall
Comunque dopo il Buahahhahahahah ci andrebbe anche la frase: "Il mondo è mio!"E cmq non era il "Dottor Male" ma il "Dottor Zero", l'antagonista di Fantaman che condivideva con "Scheletor" di He-Man la macabra (quanto inutile) risata...visto che entrambi si pigliavano le piu' pesanti corcate dai loro rispettivi rivali!Ciao

linux è una porcata
lo uso solo perchè il 20% dei server web mi costringe a conoscere apache... dovrebbero reiniziare da zero... così com'è non raggiungerà mai MS con i servizi integrati e il povero pinguino si estinguerà (a meno che non resterà a gratis a vita, per la gioia dei linari).Longhorn=======

Re: linux è una porcata
io non conosco isa server. non ho la minima idea di come sia. potrebbe anche essere un ottimo prodotto.curati.

Re: linux è una porcata
- Scritto da: Anonimo> lo uso solo perchè il 20% dei server web mi> costringe a conoscere apache... dovrebbero> reiniziare da zero... così com'è non> raggiungerà mai MS con i servizi integrati e> il povero pinguino si estinguerà (a meno che> non resterà a gratis a vita, per la gioia> dei linari).- Cazzata 1:Apache è al 62.23%, non al 20%http://www.netcraft.com/survey/- Cazzata 2:"The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT."Tradotto: Apache gira anche con Windows (oltre che con qualsiasi Unix). Non hai quindi bisogno di usare Linux. Ammesso che tu debba utilizzare Apache, cosa che ne dubito...http://httpd.apache.org/Dopo queste 2 cazzate mi sembra che ogni altro commento sia del tutto inutile.....

Re: linux è una porcata
- Scritto da: Anonimo> lo uso solo perchè il 20% dei server web mi> costringe a conoscere apache... dovrebbero> reiniziare da zero... così com'è non> raggiungerà mai MS con i servizi igenici :-D> integrati e> il povero pinguino si estinguerà (a meno che> non resterà a gratis a vita, per la gioia> dei linari).> > Longhorn> =======

Re: linux è una porcata
ora ... non e' per dire o per villantare,ma una configurazione di apache base la sa mettere su anche un bambino eh ... non rifugiatevi dietro la facilita di utilizzo o di configurazione perche un server web non si da in mano ai minorati mentali ...

Re: linux è una porcata
Ma che CAZZO C'ENTRA "linux è una porcata" con un articolo su prodotto Microsoft . . . . sei proprio una TESTA DI CAZZO

Re: linux è una porcata
ma va la ....va ben a zappare la terra