Roma – In un post recentemente apparso su SecurityFocus , Dave Korn sostiene di aver scoperto che “Microsoft sabota deliberatamente” il tradizionale funzionamento del DNS (Domain Naming System).
Korn spiega infatti che molti degli indirizzi che puntano a propri domini, go.microsoft.com o www.windowsmedia.com , non possono essere filtrati mediante il file Hosts di Windows. Questo file, come i più esperti sanno, è una tabella locale che contiene le corrispondenze tra nomi di dominio (come www.p-i.it) e indirizzi IP (come 62.85.163.47): il sistema operativo consulta sempre questo file prima di inoltrare la richiesta ad un server DNS. Ciò consente ad esempio all’utente o all’amministratore di sistema di assegnare ad un nome di dominio un indirizzo IP arbitrario, come l’indirizzo dell’host locale (127.0.0.1): ciò viene spesso fatto per ragioni di sicurezza, ad esempio per bloccare l’accesso verso siti che contengo spyware o altri tipi di malware. Ma questa caratteristica viene sfruttata anche da certi worm e cavalli di Troia per impedire l’accesso ai siti dei produttori di antivirus.
Ebbene, ciò che ha scoperto Korn è che, assegnando a certi indirizzi di Microsoft un indirizzo IP locale o nullo, questi risultano ancora accessibili. In pratica, Microsoft ha fatto in modo che applicazioni come il Windows Media Player possano continuare a collegarsi ad alcuni siti di sua proprietà anche se questi sono stati filtrati nel file Hosts.
Korn descrive questo comportamento come “una gravissima violazione del meccanismo standard della risoluzione dei nomi di dominio”, e fa inoltre notare come esso avvantaggi esclusivamente i prodotti e i servizi del big di Redmond. L’esperto ritiene infine che questa funzione non documentata possa essere utilizzata dai cracker per azioni ostili, come ad esempio il blocco trasparente di certi siti.
Della questione si è occupato anche Paolo Attivissimo, sul cui blog è possibile leggere un approfondimento e alcune analisi.
-
Una 500 col motore di una ferrari!
Perchè non fanno un modulo anche per il vecchio dbase dato che ci sono.AnonimoRe: Una 500 col motore di una ferrari!
- Scritto da: Anonimo> Perchè non fanno un modulo anche per il vecchio> dbase dato che ci sono.Hmm.... grazie per l'idea, provvederemo al più presto.AnonimoRe: Una 500 col motore di una ferrari!
magari,cmq perche non ha il csv il 5 come descritto sul sito e come si abilita ?comunque il fatto di essere pluginabile lo rende tostopermetterebbe forse di _plughinare_ un relfs e avere una doppia gestione del filesystem (una da db e l'altra da os)AnonimoRe: Una 500 col motore di una ferrari!
La cinquecento e' un auto gloriosa.Direi una Duna con... il motore di una Duna :DAnonimoRe: Una 500 col motore di una ferrari!
ehehe nunc est rosicandum....se mysql è una duna, sqlserver cos'è?un'ape car?un risciò?un pedalò?un salvagente a forma di ochetta?signùr che gente triste....AnonimoRe: Una 500 col motore di una ferrari!
> signùr che gente triste....Voi SQL server non l'avete mai visto all'opera. Soprattutto non l'avete mai visto all'opera, configurato da gente chesa il fatto suo (e ce n'e' poca). Il 90% dei sqlserver che sipiantano o danno problemi, sono configurati da personeche non hanno la benche' minima idea di quello che fanno, e se hanno qualche instabilita' sul sistema, finiscono per dare la colpa a Sql Server, anziche' allapropria incompetenza ( e di DBA incompetenti, Mysqlne ha creati proprio tanti).AnonimoMySQL? Un giocattolo...
Molto simile a Linux...2 giocattoli. Database che con unosputacchio cade. Ha crash pesantissimi. Non regge perniente carichi elevati. Ora voglio ridere con il nuovo motore transazionale riscritto in casa propria. Vedete che bussi!AnonimoRe: MySQL? Un giocattolo...
quale profondo giudizo critico...AnonimoRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Molto simile a Linux...2 giocattoli. Database che> con uno> sputacchio cade. Ha crash pesantissimi. Non regge> per> niente carichi elevati. Ora voglio ridere con il> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!Lol... ebbè se linux è un giocattolo, non oso immaginare winzoz cosa possa essere... :D Saluti, MeDevilMeDevilRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Molto simile a Linux...2 giocattoli. Database che> con uno> sputacchio cade. Ha crash pesantissimi. Non regge> per> niente carichi elevati. Ora voglio ridere con il> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!Se linux è un giocattolo, beh windows cos'è una sorpresa dell'uovo di pasqua? (di quelli economici)MySql è sicuramente un dbrms piuttosto semplice, e parecchio soppravvalutato, ma di fatto è molto veloce, e per applicazioni web, o piccole applicazioni (io lo uso per db di utenti posta/IM etc) è parecchio solido e affidabile (io i crash che dici tu non li ho mai visti), per applicazioni più grandi c'è PostrgresqlpikappaRe: MySQL? Un giocattolo...
Ipse dixit.AnonimoRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Database che con uno> sputacchio cade. Definisci "sputacchio"> Ha crash pesantissimi. Puoi darmi qualche tua procedura che lo manda in crash ?> Non regge per> niente carichi elevati. Questa è meravigliosa !> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!vedremo vedremo.AnlanRe: MySQL? Un giocattolo...
ma LOL!ti avevo detto di non mangiare l'uovo di pasqua avanzato dall'anno scorso, che ti avrebbe fatto male....e invece....beh, poco male, anche così rintronato le tue belle icone ed i tuoi pupazzetti colorati dovresti riuscire a cliccarli lo stesso...AnonimoRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Molto simile a Linux...2 giocattoli. Database che> con uno> sputacchio cade. Ha crash pesantissimi. Non regge> per> niente carichi elevati. Ora voglio ridere con il> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!AhahhahaahUno sputacchio su cui si regge il 50% dei siti Internet!!!Sì proprio spassoso...È uno dei database più veloci del mondo, perfino su winzozz è velocissimo, e se non serve il supporto alle transazioni è il miglior database esistente.Poi ognuno è giusto che usi gli strumenti più appropriati al compito da svolgere e MySQL non è un prodotto universale.Ma da li a sputarci sopra senza dimostrazioni e fonti ce ne vuole...AnonimoRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Molto simile a Linux...2 giocattoli. Database che> con uno> sputacchio cade. Ha crash pesantissimi. Non regge> per> niente carichi elevati. Ora voglio ridere con il> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!Invece l'accoppiata Windows+MSSQL assomiglia molto alla coppia che ho appena lasciato nella tazza del cesso....AnonimoRe: MySQL? Un giocattolo...
- Scritto da: Anonimo> Molto simile a Linux...2 giocattoli. si certo giocatolli che tengono su Cluster di application server in HA> Database che con uno> sputacchio cade. Ha crash pesantissimi. Non regge> per niente carichi elevati. portaci un'esempio in cui ha utilizzato MySQL riportando dati e dettagli poi vediamo> Ora voglio ridere con il> nuovo motore transazionale riscritto in casa> propria. Vedete che bussi!e comincia pure a ridere, io sicuramente ho cominciato prima di te a ridere, . . . leggendo il tuo postAnonimoMysql...
Ottimo per applicazioni web non troppo complesse e, se configurato correttamente davvero indistruttibile.AnonimoRe: Mysql...
Mi spiace ma dissento completamente.MySQL non e' ottimo per nessun tipo di applicazione.Per le piccole applicazioni web esiste sqlite che e' 50 volte piu' semplice da usare, piu' leggero e va come un cannone.Se invece hai bisogno di un database piu' sostanzioso da postgresql in su ci sono numerosi esempi di rdbms seri, solidi, scalabili.Il suo "stare nel mezzo" lo rende inutile a prescindere, questa e' la realta'.AnonimoRe: Mysql...
Vai a spiegarlo a quelle centinaia di migliaia di sviluppatori che lo usano, magari ti danno opinioni diverse.AnonimoRe: Mysql...
SQLite non è poi questa manna... Se si inizia ad usarlo seriamente ci si accorge che mancano alcuni tipi di dati e la flessibilità che invece MySQL ha... Ovviamente dipende dall'applicazione, per fare una rubrica SQLite va benissimo, già per fare un forum bisogna un po' lottare, e a quel punto gratis per gratis uso MySQLAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 17 04 2006
Ti potrebbe interessare