L'Università contro i brevetti sul software

Una mozione assai critica sulla proposta di direttiva di cui si parla in questi giorni in Europa è stata firmata dai membri del Consiglio del dipartimento di Scienze dell'informazione di Bologna


Bologna – Un importante gruppo di accademici italiani ha deciso di esprimersi con forza contro la direttiva europea sui brevetti sul software, una direttiva contestata da molte parti ma che ancora incombe sul Vecchio Continente. Il Consiglio del dipartimento di Scienze dell’informazione dell’Università di Bologna nei giorni scorsi ha infatti approvato all’unanimità una mozione rivolta al Governo e mirata a sostenere un impegno concreto dell’Italia per la bocciatura della proposta .

“Il Dipartimento – si legge in una nota – esprime una posizione fortemente critica sulla direttiva Brevettabilità delle Computer Implemented Inventions così come proposta dal Consiglio di Europa”

Ma ecco di seguito il testo della mozione:

“Il Dipartimento di Scienze dell’Informazione dell’Università di Bologna
IN MERITO
alla proposta di Direttiva Comunitaria n. 2002/0047 avente titolo “on the patentability of computer-implemented inventions”

PREMESSO
– che il Parlamento Europeo dopo un anno di lavoro delle commissioni Cultura e Industria in seduta plenaria in prima lettura ha approvato il testo del provvedimento con numerosi e fondamentali emendamenti (24 settembre 2003);
– che il 18 maggio 2004 il consiglio dei Ministri dell’Unione ha dato una approvazione tecnica ad un testo che di fatto annulla i limiti imposti alla brevettabilità del software contenuti nel testo dell’europarlamento;
– che il Ministro Stanca e il sottosegretario Baldassarri con delega all’informatica hanno espresso una posizione fortemente critica sul provvedimento;
– che già nella riunione del 18 maggio 2004 i rappresentanti Italiani ministri Buttiglione e Moratti si sono astenuti a seguito anche della lettera del Ministro Stanca;
– che la Polonia con voto del 16 novembre 2004 ha ritirato l’appoggio alla decisione politica rilevando ambiguità e contraddizioni nel testo;
– che la forte discordanza di contenuti mette in luce la necessità di una approfondita discussione sui metodi di protezione del software e sugli effetti delle decisioni nella economia nazionale e dell’Unione;
– che l’Ufficio Europeo dei Brevetti ha già rilasciato numerosissimi brevetti sul software in disaccordo con le normative attuali, molti dei quali tutelano componenti software di uso comune;
– che famosi studiosi si sono espressi criticamente sulla brevettabilità del software;
– che numerosi sviluppatori di software, software house, associazioni di sviluppatori, piccole e medie imprese hanno manifestato contro questa direttiva

CHIEDE
al Governo Italiano, in particolare ai Ministri Stanca e Marzano competenti per materia, di non approvare l’accordo tecnico del 18 maggio nel voto politico che si dovrà tenere in un prossimo Consiglio di Europa e ad iniziare un confronto aperto con le Università e le realtà economiche dell’Unione per trovare le forme migliori di tutela.

Riferimenti:
Lettera del Prof. Knuth all’Ufficio Brevetti Statunitense
Posizione del Prof. Ullman
Posizione del Prof. Di Cosmo
Lettera di Linus Torvalds e Alan Cox al presidente del Parlamento Europeo
Decisione del Governo Polacco
Petizione di oltre 396000 persone e aziende per difendere la versione emendata dall’europarlamento

Per ricostruire l’intera vicenda della proposta di direttiva è anche possibile scorrere l’archivio di Punto Informatico .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • non registrato scrive:
    Attenzione ai link del documento
    anche se la maggioranza dei link sembrano ko, alcuni funzionano ancora, e un tentativo di visitarli si traduce in un vero e proprio assalto all'arma bianca, il sito testa ogni possibile vulnerabilità per installare schifezze e trojan, altro che i siti di test :DCredo che un utente Windows che usi Internet Exploer e abbia meno di WinXP SP2 con tutti gli aggiornamenti installati (compresi quelli di Java!) più antivirus efficiente aggiornatissimo e account con diritti limitati, si infetti automaticamente e senza scampo. E' come esporsi ad un nido di mitragliatrici in uno spiazzo aperto.Questo deve essere un pesante monito per chi finora ha sempre trascurato l'aspetto sicurezza: la rete è un posto pericolosissimo per gli utonti, e la Microsoft non può permettersi di rilasciare prodotti così insicuri e pieni di buchi.==================================Modificato dall'autore il 28/11/2004 12.10.37
  • Anonimo scrive:
    Re: VECCHIE versioni di OpenSSL e php
    Questo dimostra che il primo fattore di sicurezza è quella cosa posta fra il monitor e la sedia.Puoi avere tutti i sistemi che vuoi, ma se uno usa un Linux stravecchio e non gli fa gli aggiornamenti, si fa inchiappettare come i suoi colleghi su Windows.
  • HotEngine scrive:
    Re: mettete in rete un windows cosi vecc
    - Scritto da: Anonimo
    E cronometrate per quanti minuti resta up.
    Sul serio!Io ho un Windows 98SE che sta up per ore attaccato ad adsl (fino a che non lo spengo). Mai avuto problemi. Cosa intendi per *così vecchio* ?
  • Anonimo scrive:
    Re: Io l'ho fatto...
    - Scritto da: Anonimo
    15 secondi netti.

    Ho poi installato una macchina con vindows
    monitorata tramite firewall, cosi' tanto per
    vedere come una comunita' di cracker si
    sarebbe sviluppata dentro questa macchina,
    bhe devo dire che e' stato interessante.Interessante è il fatto che tu ignori che quegli "attacchi" siano stati in realta worm
  • Anonimo scrive:
    Re: Io l'ho fatto...
    - Scritto da: Anonimo
    15 secondi netti.

    Ho poi installato una macchina con vindows
    monitorata tramite firewall, cosi' tanto per
    vedere come una comunita' di cracker si
    sarebbe sviluppata dentro questa macchina,
    bhe devo dire che e' stato interessante.azzzzzz dopo tanti anni dovrei avere più comunitàche cinesi in cina:|
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    dico solo che chi si aspetta che basti
    installare linux per risolvere i suoi
    problemi di sicurezza, o è un illuso,
    o ha creduto a venditori di fumo.Linux è l'OS perfetto, la colpa è sempre di qulcun altro
  • Anonimo scrive:
    Re: Server di posta...

    vero.....
    hai detto una cosa giusta

    e passare moooooolto tempo a guardare log e
    attività (sia su Win sia su Linuxc
    sia su Brambilla 1.2 xche NON esiste il SO
    sicuro per che si)Verissimo...ma azzo!! chi ti paga per farlo? :|
  • Anonimo scrive:
    Re: Server di posta...
    vero.....hai detto una cosa giustae passare moooooolto tempo a guardare log e attività (sia su Win sia su Linuxc sia su Brambilla 1.2 xche NON esiste il SO sicuro per che si)
  • reflection scrive:
    Re: non e cosi semplice updatere un sist
    - Scritto da: Anonimo in genere con
    win e un commerciale che ogni tanto lancia
    winupdate, con linuz prova a farlo fare ad
    una qualsiasi questo tipo di procedura. yum?emerge?MANDRAKE-UPDATE?!? :DSu', su', go back to sleep
  • Anonimo scrive:
    Re: non e cosi semplice updatere un sist
    - Scritto da: Anonimo
    ema lino, specialmente se datato

    Dopo aver trovato la configurazione
    funzionante, un sistemista lino/unix
    difficilmente si lancia in update, talvolta
    deleteri, e difficilmente recuperabili in
    caso di errore.
    e poi e difficile che una società che
    usa lino come server, paghi qualcuno che di
    tanto in tanto lo gestisca, in genere con
    win e un commerciale che ogni tanto lancia
    winupdate, con linuz prova a farlo fare ad
    una qualsiasi questo tipo di procedura. ...Direi che la tua conoscenza informatica è inferiore solo alla tua conoscenza della lingua italiana...Ad ogni modo:1) I commerciali che ogni tanto lanciano winupdate (ammesso che lo facciano) su un server sono la causa di tanti disastri informatici. 2) L'update esiste anche con Linux. Volendo anche automatico.3) Recuperare ad un update sballato è generalmente molto più facile con Linux che con Windows4) Update deleteri in Linux non ne ho mai visti. In Windows si.
  • Anonimo scrive:
    Re: non e cosi semplice updatere un sist
    ehm mai sentito degli updater automatici di redhat suse etc?
  • Anonimo scrive:
    Re: OS X ed OS X Server non sono a risch
    - Scritto da: Anonimo
    Infatti la vulnerabilità è di
    Apache e non di Linux...emh... Apache è preinstallato su tutti gli OS Apple
    Ovviamente OS-X Server non ne soffre... ma
    altrettanto ovviamente potrà avere
    altre vulnerabilità...ovvio...(apple)
  • Anonimo scrive:
    Re: non e cosi semplice updatere un sist
    ema lino, specialmente se datatoDopo aver trovato la configurazione funzionante, un sistemista lino/unix difficilmente si lancia in update, talvolta deleteri, e difficilmente recuperabili in caso di errore.e poi e difficile che una società che usa lino come server, paghi qualcuno che di tanto in tanto lo gestisca, in genere con win e un commerciale che ogni tanto lancia winupdate, con linuz prova a farlo fare ad una qualsiasi questo tipo di procedura. - Scritto da: Anonimo
    ma sti amministratori di rete che fanno?
    invece di aggiornare il sistema... mah!
    in questi casi direi proprio che se la
    meritano
  • Anonimo scrive:
    Server di posta...
    Gestivo un server di posta su Linux ed ho avuto la malaugurata idea di applicare una patch non "ufficiale".Questa aveva un baco, non un virus o trojan, semplicemente un baco che poteva essere sfruttato per inviare mail non autorizzate da mio server di posta.Tempo mezza giornata e gia' alcuni spammer avevano individuato il modo per spedire mail non autorizzate :|Tempo 10 minuti dall'individuazione del carico anomalo con uptime e la cosa era risolta ripristinando il vecchio file non pachato.In rete ce' parecchia gente senza scrupoli che crea sistemi per utilizzare risorse altrui in maniera non autorizzata qui bisogna pensare ai propri computer attaccati alla rete come se fossero automobili parcheggiate in un rione di Napoli. :|
  • Anonimo scrive:
    Re: Io l'ho fatto...
    15 secondi netti.Ho poi installato una macchina con vindows monitorata tramite firewall, cosi' tanto per vedere come una comunita' di cracker si sarebbe sviluppata dentro questa macchina, bhe devo dire che e' stato interessante.
  • Anonimo scrive:
    VECCHIE versioni di OpenSSL e php
    Ma moooolto vecchie.Il software va anche aggiornato una volta ogni tanto, certo non tutti i giorni come con windows.Purtroppo e' successo anche a me con un vecchio server di testing collegato alla rete, comunque il tentativo di accedere alla root e' fallito ed ha bloccato il sistema soprattutto perche' l'hacker, pardon il cracker, si aspettava un installazione red hat standard.
  • Sandro kensan scrive:
    Re: ma allora se la meritano!
    - Scritto da: ldsandon
    Il problema è che non va a ramengo
    solo il loro sistema - ma finiscono per
    infettare sistemi altrui. è vero che
    il problema è anche IE, però
    l'utente rischi di infettarsi anche
    navigando in siti che ritiene "sicuri".Secondo me in Internet non ci sono posti sicuri, i "sistemi altrui" che danno "fastidio" agli altri sono il semplice pc con virus. Penso che pure te riceva decine e decine di virus al giorno sulla tua casella, veda gente che bombarda con migliaia di richieste il tuo sito e credo che scansionino le mie porte aperte più volte al giorno in cerca di vulnerabilità.Quindi penso che ogni pc compreso il mio debba essere tenuto responsabilmente pena l'arrecare danno agli altri pc.
  • TADsince1995 scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    dico solo che chi si aspetta che basti
    installare linux per risolvere i suoi
    problemi di sicurezza, o è un illuso,
    o ha creduto a venditori di fumo.Ah, non c'è dubbio! Purtroppo molti lo credono. E fanno gli errori più grossolani...Lavoravo in un'azienda che metteva a disposizione spazio web su linux/apache. Sapete qual'era la password di root per l'accesso via ftp al server?Un giorno chiamò un cliente allibito.Cliente: "Senta ma chi ci lavora al noc da voi?"TAD: "err... I miei colleghi sistemisti!"Cliente: "Dica loro di mettere una password per l'accesso root..."TAD: "Merda..."
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?

    Che uno che lavora in g00gl3 non farebbe mai
    una cosa simile a meno che l'unico scopo sia
    screditare il suo datore di lavoro.google era solo un esempio...E cmq i motivi potrebbero essere vari:-pazzia, manie di persecuzione, etc-terrorismo-tendenze suicide (prima di morire voglio vendicarmi...)-voglia di passare alla storia (famoso lo diverrebbe sicuramente...)-desiderio di essere mantenuto "a sbafo" dalle patrie galere :-)-etc...
    Invece creerebbe un sistema di ricerca per informazioni utili
    lui) e quindi installerebbe questo nei computer infettati.
    Poi starebbe a ricevere tonnellate di informazioni riservate
    altrui aspettando l'occasione d'oro per lucrarci!Io invece sarei piu' preoccupato per attacchi "distruttivi".Infatti attacchi "a scopo di lucro" a vasta scala non avrebbero alcun modo di restare impuniti: verrebbero sicuramente individuati in breve tempo.
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: Anonimo
    anche Linux va
    configurato ad ok per la sicurezzaConcordo ma FYI è "ad hoc" (dal latino, per questa cosa.. se me lo ricordo sempre)
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?

    E` sufficente evitare in ogni ambito di
    usare i software mainstream. Nessuno verra`Purtroppo nel caso dei browser non e' che ci siano infinite possibilita'... di browser di qualita' non ve ne sono poi molti.E anche nel caso dei sistemi operativi non e' che ci siano molte scelte...
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?


    Cmq., ammesso che il rischio esista, che

    cosa si potrebbe fare per porre rimedio?

    Utilizzare un altro Browser (firefox per
    esempio).Qualsiasi software contiene dei bug.Finora gli exploit sono stati creati quasi esclusivamente per Explorer poiche' e' il browser piu' diffuso.Se Firefox diventasse il browser piu' usato state pur sicuri che troverebbero qualche exploit anche per questo...Idem per i S.O. (linux vs win, etc).Il bersaglio di questi attacchi e' infatti l' "utenti medio".
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro

    io non li aspetto, li ho già visti! :|
    :(Gasp!"Oh, no! Spaceballs!""E' l'inizio della fine...":) Scusate non ho resistito alla tentazione della citazione...
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: Quelo
    in genere windows per configurarlo come dio
    comanda ci vuole parecchio tempo, vengono
    lasciati attivi molti servizi inutili e
    anche pericolosi (tipo uPnP). Linux si
    presta più a questo atteggiamento di
    sicurezza, perchè in genere sei tu a
    dover attivare mano a mano quello che ti
    serve.questo era valido fino a windows 2000 server, ti posso garantire che windows 2003 di predefinito non installa nemmeno il protocollo tcp... e se sei bravino riesci a mettere su una macchina in poco tempo con una buona dose di sicurezza e stabilità
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?
    - Scritto da: Anonimo
    A parte gli scherzi, di rimedi "sicuri" non
    penso ve ne sianoE` sufficente evitare in ogni ambito di usare i software mainstream. Nessuno verra` a romperti le scatole cosi` a meno che non ce l'abbia proprio precisamente con te, il che e` improbabile.Adesso Linux e Firefox e in generale tutto il sw per Linux sono ancora abbastanza sicuri, ma questo cambiera` purtroppo...
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?
    - Scritto da: Anonimo
    Cosa ne pensate?Che uno che lavora in g00gl3 non farebbe mai una cosa simile a meno che l'unico scopo sia screditare il suo datore di lavoro.Invece creerebbe un sistema di ricerca per informazioni utili (a lui) e quindi installerebbe questo nei computer infettati.Poi starebbe a ricevere tonnellate di informazioni riservate altrui aspettando l'occasione d'oro per lucrarci!Che malvagita`!
  • Anonimo scrive:
    mettete in rete un windows cosi vecchio
    E cronometrate per quanti minuti resta up.Sul serio!
  • HotEngine scrive:
    Re: Google è un rischio per tutti noi?
    - Scritto da: Anonimo
    Cmq., ammesso che il rischio esista, che
    cosa si potrebbe fare per porre rimedio?Utilizzare un altro Browser (firefox per esempio).
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?
    - Scritto da: Anonimo

    Cmq., ammesso che il rischio esista, che

    Beh, il rischio indubbiamente esiste (vedi
    "The Register" qualche giorno fa, etc)


    cosa si potrebbe fare per porre rimedio?

    Scollegare il pc da internet...
    A parte gli scherzi, di rimedi "sicuri" non
    penso ve ne sianoNel frattempo, continuerò ad usare un desktop con Linux, navigare con firefox ed evitare accuratamente di effettuare transazioni on-line.
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?

    Cmq., ammesso che il rischio esista, cheBeh, il rischio indubbiamente esiste (vedi "The Register" qualche giorno fa, etc)
    cosa si potrebbe fare per porre rimedio?Scollegare il pc da internet...A parte gli scherzi, di rimedi "sicuri" non penso ve ne siano
  • FDG scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: Quelo
    Se metti su un server sai da prima che
    dovrai stare dietro agli aggiornamenti di
    sicurezza come un segugio.Sei sicuro? Il problema quì non è se tu ti sia reso conto o meno di cosa sia un server e di come vada gestito, ma se in giro per il mondo di siano macchine messe su alla meno peggio e raggiungibili da internet. Magari alcune di queste sono dei client piazzati su un IP pubblico e quindi installati da utenti comuni che non si preoccupano più di tanto dei problemi di configurazione e di aggiornamento del software. Ed altre sono server messi su da gente che non ha le competenze necessarie e che pretende di fare un lavoro che non dovrebbe fare.
  • FDG scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    io non li aspetto, li ho già visti! :|
    :(Pure io :(
  • Anonimo scrive:
    Re: Google è un rischio per tutti noi?
    Il consiglio di "backuppare" spesso è sempre ottimo, qualunque sia il sistema. I fault hw sono sempre in agguato . . .Cmq., ammesso che il rischio esista, che cosa si potrebbe fare per porre rimedio?
  • ldsandon scrive:
    Re: ma allora se la meritano!

    in questi casi direi proprio che se la
    meritanoIl problema è che non va a ramengo solo il loro sistema - ma finiscono per infettare sistemi altrui. È vero che il problema è anche IE, però l'utente rischi di infettarsi anche navigando in siti che ritiene "sicuri".
  • Anonimo scrive:
    Google è un rischio per tutti noi?
    Ho indicato "Google" perche' penso sia l'homepage piu' visitata dell'intero pianeta. Praticamente tutte le persone che conosco utilizzano google almeno una volta al giorno.Cmq potete sostituire a Google qualsiasi altra pagina visitata da milioni di persone. (io ADORO google!)Quindi pensate alle conseguenze di uno scenario del genere:-un sistemista di google (chiamiamolo pure "terrorista", cosi' sembra piu' antipatico) scopre una nuova vulnerabilita' di windows Explorer (visti i geniacci che lavorano a google non penso sia improbabile che siano in grado di farlo)-quel sistemista prepara un exploit che permette l'esecuzione di codice arbitrario (ad esempio cancellazione della FAT, sovrascrittura di tutti i dati dell'utente, etc etc)-il sistemista piazza il codice nella home di google (ovviamente deve avere la possibilita' di farlo: social engineering, sniffing password con dispositivi collegati a tastiere, etc)(-opzionale: il codice in questione prima di rendere il pc inutilizzabile cerca di contattare altri IP a caso per infettarli, pero' per fare cio' dovrebbe utilizzare un'altra vulnerabilita' per questa infezione, quella per Explorer non sarebbe utile in questo caso)Voila': in poco tempo avremmo milioni di pc "formattati".Io non sto sostenendo che google e' pericoloso e sia da chiudere: il ragionamento potrebbe essere esteso a qualsiasi sito molto trafficato.Cio' che voglio evidenziare e' che una cosa del genere *potrebbe* accadere, gli strumenti tecnici per fare cio' ci sono.Non era verosimile che due aerei si potessero schiantare contro le twin towers. Pero' e' accaduto.La mia conclusione? "Backup early, backup often!"Cosa ne pensate?
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    si scrive "ad hoc" ed è una espressione latina...
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: Anonimo
    Mah, io non dormirei sonno tranquilli: vedi
    search.symantec.com/custom/us/query.html
    (ragazzi non è che stanno arrivando
    anche per voi... sono già arrivati)"No results were found for your search"Questu è quello che fornisce il tuo link.Se sono qui, dove sono?;)
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    Mah, io non dormirei sonno tranquilli: vedi http://search.symantec.com/custom/us/query.html(ragazzi non è che stanno arrivando anche per voi... sono già arrivati!)
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: FDG
    - Scritto da: avvelenato


    dico solo che chi si aspetta che basti

    installare linux per risolvere i suoi

    problemi di sicurezza, o è un
    illuso,

    o ha creduto a venditori di fumo.

    Ecco un problema. Ora che linux è di
    moda mi aspetto l'ondata di approfittatori
    che vedono un nuovo mercato da sputtanare
    con la loro incompetenza. E chi ci va di
    mezzo? I loro clienti e i professionisti
    seri.Concordo pienamente anche Linux va configurato ad ok per la sicurezza ...magari è avvantaggiato per i virus che non lo intaccano
  • Anonimo scrive:
    ma allora se la meritano!
    ma sti amministratori di rete che fanno?invece di aggiornare il sistema... mah!in questi casi direi proprio che se la meritano
  • Anonimo scrive:
    Re: OS X ed OS X Server non sono a risch
    - Scritto da: Anonimo
    ho scaricato il PDF e letto attentamente,
    sono a rischio tutti i sistemi:Infatti la vulnerabilità è di Apache e non di Linux...Ovviamente OS-X Server non ne soffre... ma altrettanto ovviamente potrà avere altre vulnerabilità...
  • Anonimo scrive:
    Apache la patch è gia uscita da almeno 3-4 mesi.piu' che hacker sembrerebbero script-kiddies
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: FDG
    - Scritto da: avvelenato


    dico solo che chi si aspetta che basti

    installare linux per risolvere i suoi

    problemi di sicurezza, o è un
    illuso,

    o ha creduto a venditori di fumo.

    Ecco un problema. Ora che linux è di
    moda mi aspetto l'ondata di approfittatori
    che vedono un nuovo mercato da sputtanare
    con la loro incompetenza. E chi ci va di
    mezzo? I loro clienti e i professionisti
    seri.Guarda che arrivi tardi, i papaveroni approfittatori ci sono da tanto tempo; ma chi credi che porti avanti Linux? qualche squattrinato centro sociale rosso?!?
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    dico solo che chi si aspetta che basti
    installare linux per risolvere i suoi
    problemi di sicurezza, o è un illuso,
    o ha creduto a venditori di fumo.Bravo, hai usato la parola giusta: FUMOe di quei "venditori", sapessi quanti ce ne sono in giro!
  • Shuren scrive:
    Re: io non dico che linux non sia sicuro
    Forse con quegl'occhi vede cose che altri fanno finta di non vedere...
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    - Scritto da: FDG

    - Scritto da: avvelenato




    dico solo che chi si aspetta che
    basti


    installare linux per risolvere i
    suoi


    problemi di sicurezza, o è
    un

    illuso,


    o ha creduto a venditori di fumo.



    Ecco un problema. Ora che linux
    è di

    moda mi aspetto l'ondata di
    approfittatori

    che vedono un nuovo mercato da
    sputtanare

    con la loro incompetenza. E chi ci va di

    mezzo? I loro clienti e i professionisti

    seri.


    io non li aspetto, li ho già visti! :|
    :(Ah avvè.....comincio a pensare che porti sfiga......sempre negativo, sempre a lamentarti, sempre a dissentire.....mai una volta che pensi positico, ma cos' hai sulle spalle?Forse un pipistrello?
  • pikappa scrive:
    Re: OS X ed OS X Server non sono a risch
    - Scritto da: Anonimo
    ho scaricato il PDF e letto attentamente,
    sono a rischio tutti i sistemi:

    Caldera (Apache 1.3.26)
    Cobalt Sun 6.0 (Apache 1.3.12 - 1.3.20)
    Connectiva 4, 4.1, 6, 7, 8 (Apache 1.3.6,
    1.3.9, 1.3.12, 1.3.14, 1.3.26)
    Debian GNU (Apache 1.3.12 - 1.3.20)
    FreeBSD
    Mandrake 7.1, 7.2, 8.0, 8.1, 8.2, 9
    RedHat 5.0 upto 8.0
    Slackware 7.0 upto 8.1
    ---------------------------------------------
    OS X e OS X Server non sono a rischio...

    buona notte ;)

    (apple)beh e te credo, tutta questa qui è roba parecchio vecchia, cavolo la slack 8.1 è uscita almeno un paio di anni fa
  • doppiaemme scrive:
    Re: io non dico che linux non sia sicuro
    Infatti attaccano il server web più diffuso per diffondere vulnerabilità del Browser più diffuso. Spero che tutti capiscano che questo tipo di attacco sarebbe molto più difficile se la "bio diversità" sei sistemi informatici fosse maggiore. Nella "bio diversità" ci metto anche l'HW ovviamente perché dato l'overflow sul pacchetto sw non è poi detto che si riesca a sfruttarlo su tutte le piattaforme hw con un opportuno shell code in asm o per lo meno uno dovrebbe sbattersi almeno scrivere lo shell code per x86,sparc,powerpc etc...Con buona pace per le fazioni un modo solo lintel o solo wintel
  • Shuren scrive:
    Re: come si scopre se una macchinaè infe
    Spero non siano solo i cantinari a sapere l'inglese... Anche se si chiamano "HowTo", mi auguro vengano letti comunque da qualcuno: http://www.linuxsecurity.com/docs/
  • Anonimo scrive:
    Re: OS X ed OS X Server non sono a rischio..
    Anche Novell SuSE non c'è nella lista
  • Anonimo scrive:
    Re: come si scopre se una macchinaè infetta?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    come da titolo...
    prova a chiamare gli acchiappavirusmmmmm.... tutti cantinari fino al momento di tirare fuori le O.O
  • Anonimo scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    dico solo che chi si aspetta che basti
    installare linux per risolvere i suoi
    problemi di sicurezza, o è un illuso,
    o ha creduto a venditori di fumo.Stai parlando di server però. Rispetto al target di cui tu parli è un'altra cosa.Se metti su un server sai da prima che dovrai stare dietro agli aggiornamenti di sicurezza come un segugio. Che tu metta su Apache, IIS o altro, hai una macchina in rete 24/24, e le vulnerabilita' di questi server sono in genere tragicamente note ai crackers. La stessa MS parla spesso di corse contro il tempo per rilasciare la patch prima di vedere in rete i primi exploit. E' quasi sempre così il giochino.In genere invece il discorso massimalista "metti linux che è piu sicuro" viene fatto spesso in ambito desktop perchè a parita' di "non configurazione" è effettivamente più sicuro. Ma in ambito server non te la puoi cavare con così poco.Qui poi andrebbe aperto un discorso più ampio sulla sicurezza, sulla velocita' del rilascio delle patch, sul numero delle vulnerabilita', che rendono linux più sicuro di windows in partenza, il che non vuol dire affatto però che è + sicuro sempre e comunque.Non sbaglia chi dice che è meglio windows ben configurato piuttosto che linux lasciato così com'è all'installazione, il problema è che in genere windows per configurarlo come dio comanda ci vuole parecchio tempo, vengono lasciati attivi molti servizi inutili e anche pericolosi (tipo uPnP). Linux si presta più a questo atteggiamento di sicurezza, perchè in genere sei tu a dover attivare mano a mano quello che ti serve.Ma, come al solito ci vuole la periferica tra la orecchie :) Remember CodeRed e Slammer**Anti-troll preventivo alla Bush :D
  • Anonimo scrive:
    OS X ed OS X Server non sono a rischio..
    ho scaricato il PDF e letto attentamente, sono a rischio tutti i sistemi:Caldera (Apache 1.3.26) Cobalt Sun 6.0 (Apache 1.3.12 - 1.3.20) Connectiva 4, 4.1, 6, 7, 8 (Apache 1.3.6, 1.3.9, 1.3.12, 1.3.14, 1.3.26) Debian GNU (Apache 1.3.12 - 1.3.20) FreeBSD Mandrake 7.1, 7.2, 8.0, 8.1, 8.2, 9 RedHat 5.0 upto 8.0 Slackware 7.0 upto 8.1-------------------------------------------------OS X e OS X Server non sono a rischio...buona notte ;-)(apple)
  • Anonimo scrive:
    Re: come si scopre se una macchinaè infetta?
    - Scritto da: Anonimo
    come da titolo...prova a chiamare gli acchiappavirus
  • Anonimo scrive:
    come si scopre se una macchinaè infetta?
    come da titolo...
  • avvelenato scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: FDG
    - Scritto da: avvelenato


    dico solo che chi si aspetta che basti

    installare linux per risolvere i suoi

    problemi di sicurezza, o è un
    illuso,

    o ha creduto a venditori di fumo.

    Ecco un problema. Ora che linux è di
    moda mi aspetto l'ondata di approfittatori
    che vedono un nuovo mercato da sputtanare
    con la loro incompetenza. E chi ci va di
    mezzo? I loro clienti e i professionisti
    seri.io non li aspetto, li ho già visti! :|:(
  • FDG scrive:
    Re: io non dico che linux non sia sicuro
    - Scritto da: avvelenato
    dico solo che chi si aspetta che basti
    installare linux per risolvere i suoi
    problemi di sicurezza, o è un illuso,
    o ha creduto a venditori di fumo.Ecco un problema. Ora che linux è di moda mi aspetto l'ondata di approfittatori che vedono un nuovo mercato da sputtanare con la loro incompetenza. E chi ci va di mezzo? I loro clienti e i professionisti seri.
  • avvelenato scrive:
    io non dico che linux non sia sicuro
    dico solo che chi si aspetta che basti installare linux per risolvere i suoi problemi di sicurezza, o è un illuso, o ha creduto a venditori di fumo.
Chiudi i commenti