Roma – Le notizie su un ritorno di Monaco a Windows sono decisamente premature: a chiarirlo è il portavoce della municipalità, Stefan Hauf, intervenuto per arrestare una rombante marea di articoli che sostenevano l’imminente capovolgimento di fronte in Baviera con il ritorno in auge delle finestre di Microsoft. Monaco non abbandona il progetto Limux , conclusosi ufficialmente a fine 2013 e che ha garantito risparmi nell’ordine dei milioni di euro, ma affronta seriamente il discorso su come far evolvere la propria infrastruttura informatica nei prossimi anni: nessuna possibilità è esclusa a priori.
Negli ultimi giorni le notizie su un possibile ripensamento da parte dell’amministrazione locale bavarese si erano fatte insistenti : a Monaco si è da poco insediato un nuovo sindaco, dopo una sofferta negoziazione seguente le elezioni alla ricerca di accordi politici necessari a formare una giunta, e quest’ultimo ha richiesto al reparto IT interno una verifica e uno studio sullo stato e le prospettive della rete informatica dell’amministrazione . “Il nuovo sindaco ha chiesto di fornire informazioni così da poter prendere una decisione e formulare una proposta al consiglio comunale per come procedere in futuro – ha spiegato Hauf – Non si tratta solo di Limux, ma di tutto il reparto IT. Si parla di organizzazione, di costi, di performance e di usabilità e soddisfazione degli utenti”.
Lo studio prenderà quindi in considerazione tutte le opportunità in circolazione , free software o software proprietario, Linux, Windows e probabilmente anche Mac OS, e tenterà di fornire una risposta esauriente su quale sia la migliore soluzione da adottare nei prossimi anni per garantire al contempo costi accettabili e funzionalità adeguate: questo potrebbe significare abbandonare la versione personalizzata di Ubuntu con installato LibreOffice attualmente in uso, magari a favore di Windows e Office, ma potrebbe anche significare che Monaco insisterà e persisterà nella sua scelta di software libero negli anni a venire. Da uno studio simile, nel 2000, era venuta fuori la decisione di passare a Linux : non è dunque improbabile che le stesse considerazioni e argomentazioni di allora valgano anche oggi. Nel 2000 il vero problema da affrontare, e che portò alla decisione di creare Limux, non erano i costi o l’esperienza d’uso: c’era in ballo l’interoperabilità e l’indipendenza da qualsiasi lock-in , da cui la decisione di passare al Pinguino.
Il caso è montato a causa delle dichiarazioni del neoeletto vicesindaco Josef Schmid al Suddeutsche Zeitung , che aveva parlato di “sofferenza” da parte dei dipendenti del comune per le condizioni in cui erano costretti a lavorare con Linux. I più maliziosi hanno legato questo nuovo orientamento alla decisione di Microsoft di spostare proprio a Monaco di Baviera il proprio quartier generale tedesco, con un importante investimento che si concluderà nel 2016: anche il nuovo sindaco si era espresso in altri contesti dichiarandosi un “fan Microsoft”, e storicamente l’azienda di Redmond ha sempre contestato le cifre relative ai costi e ai risparmi dichiarate dalle amministrazioni precedenti relative al progetto Limux.
Luca Annunziata
-
evviva scrive:Ridi ridi
Come vanno le backdoor e lo spam sui melafoGnini? -
-
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
Chi è il primo?
Nessuno?- [...]said Charles Carmakal, managing director with FireEye Inc's (FEYE.O) Mandiant forensics unit, which led the investigation of the attack on Community Health in April and June.http://www.reuters.com/article/2014/08/18/us-community-health-cybersecurity-idUSKBN0GI16N20140818Il primo fix risale al 7 aprile, e questi qui parlano di attacchi condotti in aprile <b
e giugno </b
?-
Funz scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing director
with FireEye Inc's (FEYE.O) Mandiant forensics
unit, which led the investigation of the attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile <b
e giugno </b
?Quoto.Oramai la colpa è di chi dopo mesi non ha ancora aggiornato.Maxsix pensi al suo DROPOUT JEEP piuttosto, che quello non lo patcheranno di certo... è una feature!-
maxsix scrive:Re: Minimizzare
- Scritto da: Funz
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing
director
with FireEye Inc's (FEYE.O) Mandiant
forensics
unit, which led the investigation of the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Quoto.
Oramai la colpa è di chi dopo mesi non ha ancora
aggiornato.
Non tutto è aggiornabile.Detto questo eravate voi cantinari beoti che sostenevate che Heartbleed fosse quasi una tech demo e che non c'erano prove di danni apparenti.Io vi ho sempre risposto, che data la portata e la diffusione del problema, i danni sarebbero stati nascosti il più possibile per evitare problemi ulteriori.Ed ecco qua dopo 3 mesi che salta fuori il primo esempio.4,5 milioni di cartelle sanitarie e credenziali sottratte.Una Milano?Ci dovremmo essere come cifra.Il prossimo?Chissà.
Maxsix pensi al suo DROPOUT JEEP piuttosto, che
quello non lo patcheranno di certo... è una
feature!Pensa che con il XXXXX verde che hai in tasca non serve nemmeno quello.-
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
Detto questo eravate voi cantinari beoti che
sostenevate che Heartbleed fosse quasi una tech
demo e che non c'erano prove di danni
apparenti.I danni ci sono sempre quando vi è in ballo chi se ne frega. Perché in gran parte sembra proprio questo il caso.
Ed ecco qua dopo 3 mesi che salta fuori il primo
esempio.
4,5 milioni di cartelle sanitarie e credenziali
sottratte.Bravo, hai scoperto l'acqua calda. -
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Detto questo eravate voi cantinari beoti che
sostenevate che Heartbleed fosse quasi una
tech
demo e che non c'erano prove di danni
apparenti.
I danni ci sono sempre quando vi è in ballo chi
se ne frega. Perché in gran parte sembra proprio
questo il
caso.
Eh, purtroppo io temo che oltre al menefreghismo ci sia una quota importante di NON aggiornabilità.
Ed ecco qua dopo 3 mesi che salta fuori il
primo
esempio.
4,5 milioni di cartelle sanitarie e
credenziali
sottratte.
Bravo, hai scoperto l'acqua calda.Mettiamo invece che io ho scoperto i tuoi dati sanitari.E mettiamo che ho trovato qualche cazzabubbola tua e di altri che passata sottobanco alla tua assicurazione per la vita fa si che dal mese prossimo ti venga raddoppiata la rata perché "mi stai antipatico", altrimenti ti do oggi quello che ti devo e ci salutiamo.Poi mettiamo pure che questi tuoi dati sono in possesso sottobanco a tutte le assicurazioni e che nessuna vuole più avere niente a che fare con te.E mettiamo che questi dati sono nascosti nel gestionale delle assicurazioni che all'immissione dei tuoi dati anagrafici si accende un piccolissimo quadrato sotto la terza lettera del cognome che avvisa il commesso che hai davanti che sei un tipo a rischio.Guarda.Se non avessi una fervida immaginazione sarebbe quasi vero.Quasi però. -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Detto questo eravate voi cantinari
beoti
che
sostenevate che Heartbleed fosse quasi
una
tech
demo e che non c'erano prove di danni
apparenti.
I danni ci sono sempre quando vi è in ballo
chi
se ne frega. Perché in gran parte sembra
proprio
questo il
caso.
Eh, purtroppo io temo che oltre al menefreghismo
ci sia una quota importante di NON
aggiornabilità.
Ed ecco qua dopo 3 mesi che salta fuori
il
primo
esempio.
4,5 milioni di cartelle sanitarie e
credenziali
sottratte.
Bravo, hai scoperto l'acqua calda.
Mettiamo invece che io ho scoperto i tuoi dati
sanitari.
E mettiamo che ho trovato qualche cazzabubbola
tua e di altri che passata sottobanco alla tua
assicurazione per la vita fa si che dal mese
prossimo ti venga raddoppiata la rata perché "mi
stai antipatico", altrimenti ti do oggi quello
che ti devo e ci
salutiamo.
Poi mettiamo pure che questi tuoi dati sono in
possesso sottobanco a tutte le assicurazioni e
che nessuna vuole più avere niente a che fare con
te.
E mettiamo che questi dati sono nascosti nel
gestionale delle assicurazioni che all'immissione
dei tuoi dati anagrafici si accende un
piccolissimo quadrato sotto la terza lettera del
cognome che avvisa il commesso che hai davanti
che sei un tipo a
rischio.
Guarda.
Se non avessi una fervida immaginazione sarebbe
quasi
vero.
Quasi però.Ripeto: bravo, hai scoperto l'acqua calda.La prossima volta che vai all'ospedale a consegnare i tuoi dati, ricordati di quante aziende con scalzacani se ne prenderanno carico.Era prevedibile? Sì.Si tratta di un problema esclusivamente legato alla piattaforma in uso? Generalmente no. -
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Detto questo eravate voi cantinari
beoti
che
sostenevate che Heartbleed fosse
quasi
una
tech
demo e che non c'erano prove di
danni
apparenti.
I danni ci sono sempre quando vi è in
ballo
chi
se ne frega. Perché in gran parte sembra
proprio
questo il
caso.
Eh, purtroppo io temo che oltre al
menefreghismo
ci sia una quota importante di NON
aggiornabilità.
Ed ecco qua dopo 3 mesi che salta
fuori
il
primo
esempio.
4,5 milioni di cartelle sanitarie e
credenziali
sottratte.
Bravo, hai scoperto l'acqua calda.
Mettiamo invece che io ho scoperto i tuoi
dati
sanitari.
E mettiamo che ho trovato qualche
cazzabubbola
tua e di altri che passata sottobanco alla
tua
assicurazione per la vita fa si che dal mese
prossimo ti venga raddoppiata la rata perché
"mi
stai antipatico", altrimenti ti do oggi
quello
che ti devo e ci
salutiamo.
Poi mettiamo pure che questi tuoi dati sono
in
possesso sottobanco a tutte le assicurazioni
e
che nessuna vuole più avere niente a che
fare
con
te.
E mettiamo che questi dati sono nascosti nel
gestionale delle assicurazioni che
all'immissione
dei tuoi dati anagrafici si accende un
piccolissimo quadrato sotto la terza lettera
del
cognome che avvisa il commesso che hai
davanti
che sei un tipo a
rischio.
Guarda.
Se non avessi una fervida immaginazione
sarebbe
quasi
vero.
Quasi però.
Ripeto: bravo, hai scoperto l'acqua calda.
La prossima volta che vai all'ospedale a
consegnare i tuoi dati, ricordati di quante
aziende con scalzacani se ne prenderanno
carico.Tutti dipendenti e tutti tracciabili.Questo è un modo per fare i propri porci comodi e non lasciare (quasi) tracce.
Era prevedibile? Sì.Certo, ma qua c'era gente che negava a spada tratta.
Si tratta di un problema esclusivamente legato
alla piattaforma in uso? Generalmente
no.Invece si, visto che l'amico è stato li per 14 anni e NESSUNO si è preso la briga di alzare il ditino.E non sono io quello che dice open è meglio perché è controllato dall'unimente cantinara.A zappare.Di corsa. -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
Era prevedibile? Sì.
Certo, ma qua c'era gente che negava a spada
tratta.Ma non faccio parte di quel fanatismo (e lo sai), quindi evita di proiettare delle inutilità su di me.
Si tratta di un problema esclusivamente
legato
alla piattaforma in uso? Generalmente
no.
Invece si, visto che l'amico è stato li per 14
anni e NESSUNO si è preso la briga di alzare il
ditino.
E non sono io quello che dice open è meglio
perché è controllato dall'unimente
cantinara.Come ce ne sono stai altri, di bug e backdoor in altri sistemi, che hanno lavorato per anni. Se mi produci un device di rete, scegliendo una libreria opensource quindi soggetta a (molte) modifiche nel tempo, ma contestualmente ne neghi l'aggiornabilità firmware e/o non ti preoccupi di un deploy di update in base alle reali esigenze d'uso (e di installazione) di quel dispositivo... scusa ma a zappare ci devi andare tu.Idem per chi mantiene i server, naturalmente. -
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Era prevedibile? Sì.
Certo, ma qua c'era gente che negava a spada
tratta.
Ma non faccio parte di quel fanatismo (e lo sai),
quindi evita di proiettare delle inutilità su di
me.
Uuuuu su dai ora, mica inizierai con la solfa del "loro sono loro e io sono io".Non ti si addice.
Si tratta di un problema esclusivamente
legato
alla piattaforma in uso? Generalmente
no.
Invece si, visto che l'amico è stato li per
14
anni e NESSUNO si è preso la briga di alzare
il
ditino.
E non sono io quello che dice open è meglio
perché è controllato dall'unimente
cantinara.
Come ce ne sono stai altri, di bug e backdoor in
altri sistemi, che hanno lavorato per anni.
Certamente ma, fino a vedere qualcosa di peggio, questo heartbleed è stato da tutti riconosciuto come una catastrofe immane di cui però si aspettava di vederne gli effetti.E puntualmente eccoci qua.Si eh, scusa, ma stiamo parlando di un bug che un ragazzino brufoloso ha messo su una pagina web con qualche script brufoloso che sgamava tutto e tutti.Scusa ma, mi viene da ridere (o piangere) forte.
Se mi produci un device di rete, scegliendo una
libreria opensource quindi soggetta a (molte)
modifiche nel tempo,Che non è vero in quanto gli aggiornamenti erano rarissimi, proprio perché ritenuta stabile e "solid as a rock".
ma contestualmente ne neghi
l'aggiornabilità firmware e/o non ti preoccupi di
un deploy di update in base alle reali esigenze
d'uso (e di installazione) di quel dispositivo...
scusa ma a zappare ci devi andare
tu.E hai centrato il punto.E' giusto usare su periferiche embeeded software opensource senza nessun tipo di certificazione o audit come si deve?No.Punto.
Idem per chi mantiene i server, naturalmente.Per aggiornare un server non ci vuole niente, ma non dare per scontato che le installazioni li fuori si sistemino con un apt-get update opensslHo visto con i miei occhi server linux talmente personalizzati che piuttosto che aggiornare una cosa del genere stai prima a spegnerlo e farne uno nuovo.Ma poi?Chi paga? -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
Invece si, visto che l'amico è stato li
per
14
anni e NESSUNO si è preso la briga di
alzare
il
ditino.
E non sono io quello che dice open è
meglio
perché è controllato dall'unimente
cantinara.
Come ce ne sono stai altri, di bug e
backdoor
in
altri sistemi, che hanno lavorato per anni.
Certamente ma, fino a vedere qualcosa di peggio,
questo heartbleed è stato da tutti riconosciuto
come una catastrofe immane di cui però si
aspettava di vederne gli
effetti.
E puntualmente eccoci qua.
Si eh, scusa, ma stiamo parlando di un bug che un
ragazzino brufoloso ha messo su una pagina web
con qualche script brufoloso che sgamava tutto e
tutti.
Scusa ma, mi viene da ridere (o piangere) forte.Sai invece cosa fa ridere (o piangere) forte a me? Constatare che un'immenso mare di aziende lavorano seguendo "tizio mi ha detto questo, caio mi ha assicurato su quest'altro".E infatti...
Se mi produci un device di rete, scegliendo
una
libreria opensource quindi soggetta a (molte)
modifiche nel tempo,
Che non è vero in quanto gli aggiornamenti erano
rarissimi, proprio perché ritenuta stabile e
"solid as a
rock"....vorrei tanto capire secondo la tua personale esperienza professionale, quando mai ti è capitato di notare un software opensource "solid as a rock". Ovvero un qualcosa, nella storia opensource, che non ha mai avuto bisogno di update critici.Stiamo parlando di software, ciccio. Di una roba che per sua natura è più mutevole dell'aria che circola.Qua non è questione di marketing, eh, ma di avere il buon senso di capire che buona fetta delle aziende ci marciano sul "tanto l'opensource è gratis".Succhiare continuamente senza ritornare nulla, per poi lamentarsi che ci sono bug, non è un bel comportamento etico.Lo vedi poi cosa accade? Come percezione immaginaria non è mai colpa del router XY, ma di Linux/Opensource che è bacato.Quanti ci marciano?TANTI.TROPPI.
ma contestualmente ne neghi
l'aggiornabilità firmware e/o non ti
preoccupi
di
un deploy di update in base alle reali
esigenze
d'uso (e di installazione) di quel
dispositivo...
scusa ma a zappare ci devi andare
tu.
E hai centrato il punto.
E' giusto usare su periferiche embeeded software
opensource senza nessun tipo di certificazione o
audit come si
deve?
No.
Punto.Esatto.Se lo fai, te ne assumi tutte le responsabilità, tu produttore dell'assemblato.Preciso preciso all'obbligo di rilasciare conformità CE, stesso principio.
Idem per chi mantiene i server, naturalmente.
Per aggiornare un server non ci vuole niente, ma
non dare per scontato che le installazioni li
fuori si sistemino con un apt-get update
opensslCerto. Come è vero che se mi piazzi un server sopra un palo di venti metri, devi assicurare (tu, non il programmatore di OpenSSL) che poi vi sarà qualche sistema efficiente di aggiornamento postumo. -
... scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Detto questo eravate voi cantinari
beoti
che
sostenevate che Heartbleed fosse quasi
una
tech
demo e che non c'erano prove di danni
apparenti.
I danni ci sono sempre quando vi è in ballo
chi
se ne frega. Perché in gran parte sembra
proprio
questo il
caso.
Eh, purtroppo io temo che oltre al menefreghismo
ci sia una quota importante di NON
aggiornabilità.
Ed ecco qua dopo 3 mesi che salta fuori
il
primo
esempio.
4,5 milioni di cartelle sanitarie e
credenziali
sottratte.
Bravo, hai scoperto l'acqua calda.
Mettiamo invece che io ho scoperto i tuoi dati
sanitari.
E mettiamo che ho trovato qualche cazzabubbola
tua e di altri che passata sottobanco alla tua
assicurazione per la vita fa si che dal mese
prossimo ti venga raddoppiata la rata perché "mi
stai antipatico", altrimenti ti do oggi quello
che ti devo e ci salutiamo.per saperei tuoi dati sanitari, invece, basta chiedere a Apple.clicchetik clik.. oh, guanda qui: "positivo all'epatite" eh, dartela in XXXX coi tuoi amici phroci ci puo' pure stare, ma almeno fa' sesso protetto. -
Joshthemajor scrive:Re: Minimizzare
Sai che in caso una persona morisse, che so, di cancro, e la stipula dell'assicurazione "caso morte" sia stata effettuata dopo che tu sei venuto a conoscenza di esser terminale, in quel caso l'assicurazione non paga?Le assicurazioni ti assicurano in qualsiasi caso, poi se hai tentato tu di "truffarle", non vieni pagato.Per la cronaca, una "caso morte" non copre nemmeno in caso di suicidio se esso avviene nei primi 12 o 24 mesi dalla stipula (non ricordo). -
aphex_twin scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
I danni ci sono sempre quando vi è in ballo chi
se ne frega.Appunto , 14 anni di "chi se ne frega". 8) -
... scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Funz
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing
director
with FireEye Inc's (FEYE.O) Mandiant
forensics
unit, which led the investigation of the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e
questi
qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Quoto.
Oramai la colpa è di chi dopo mesi non ha
ancora
aggiornato.
Non tutto è aggiornabile .questa cacata e' roba tua o lo hai sentito ad un "Suo" keynote? PErche nel secondo caso e' "it's magic" e allora non si puo' contestare. -
FDG scrive:Re: Minimizzare
- Scritto da: ...
questa cacata e' roba tua o lo hai sentito ad un
"Suo" keynote? PErche nel secondo caso e' "it's
magic" e allora non si puo' contestare.Vai a lavorare nel mondo reale e poi vedi se è una cagata, oppure... -
BarbaMax scrive:Re: Minimizzare
Se permetti è una cagata legata a QUESTO aggiornamento.Aggiorno alla nuova rel di OpenSSL e cosa non dovrebbe funzionare? per favore... -
evviva scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Funz
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing
director
with FireEye Inc's (FEYE.O) Mandiant
forensics
unit, which led the investigation of the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e
questi
qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Quoto.
Oramai la colpa è di chi dopo mesi non ha
ancora
aggiornato.
Non tutto è aggiornabile.
Detto questo eravate voi cantinari beoti che
sostenevate che Heartbleed fosse quasi una tech
demo e che non c'erano prove di danni
apparenti.
Io vi ho sempre risposto, che data la portata e
la diffusione del problema, i danni sarebbero
stati nascosti il più possibile per evitare
problemi
ulteriori.
Ed ecco qua dopo 3 mesi che salta fuori il primo
esempio.
4,5 milioni di cartelle sanitarie e credenziali
sottratte.
Una Milano?
Ci dovremmo essere come cifra.
Il prossimo?
Chissà.
Maxsix pensi al suo DROPOUT JEEP piuttosto,
che
quello non lo patcheranno di certo... è una
feature!
Pensa che con il XXXXX verde che hai in tasca non
serve nemmeno
quello.Sei tu che approvi i minchioni all' assisstenza, guarda qua che bestialate hai scritto:http://punto-informatico.it/b.aspx?i=4123696&m=4124435#p4124435Sysadmin windooze sottopagati come piacciono a te non sanno nemmeno impostare un crontab a quanto pare, nemmeno dopo 3 mesi.Sei una contraddizione vivente. -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: evviva
Sei tu che approvi i minchioni all' assisstenza,
guarda qua che bestialate hai
scritto:
http://punto-informatico.it/b.aspx?i=4123696&m=412
Sysadmin windooze sottopagati come piacciono a te
non sanno nemmeno impostare un crontab a quanto
pare, nemmeno dopo 3
mesi.
Sei una contraddizione vivente.Secondo me hai centrato pienamente lo scenario.Centinaia di ospedali bucati, manutenzione minima (poiché la commessa è ormai pagata e strapagata), organico inefficiente e sottopagato.Naturalmente di chi è la colpa? Ma ovvio, del programmatore.Poiché per gente come maxsix, ovvero imprenditori e manager, l'importante è incassare e scaricare il barile sugli altri. Se questi altri non fanno parte dell'azienda ancor meglio, ci si scarica completamente la responsabilità dell'accaduto.Poco male se per ingrassarsi meglio si è preferito installare librerie "gratis" sprovviste di certificazioni o auditing approfonditi.Chi se ne frega, tanto c'è sempre l'AS-IS a parare il cosiddetto a tutta la filiera. -
FDG scrive:Re: Minimizzare
- Scritto da: maxsix
Non tutto è aggiornabile.
Detto questo eravate voi cantinari beoti che
sostenevate che Heartbleed fosse quasi una tech
demo e che non c'erano prove di danni
apparenti.
Io vi ho sempre risposto, che data la portata e
la diffusione del problema, i danni sarebbero
stati nascosti il più possibile per evitare
problemi
ulteriori.
Ed ecco qua dopo 3 mesi che salta fuori il primo
esempio.
4,5 milioni di cartelle sanitarie e credenziali
sottratte.
Una Milano?
Ci dovremmo essere come cifra.
Il prossimo?
Chissà.Che è questo il cuore della questione. Ma c'è gente che pensa che gli errori siano tutti degli altri. Un modo "professionale" di considerare il problema.... io suggerirei una bella zappa e via. -
Funz scrive:Re: Minimizzare
- Scritto da: maxsix
Oramai la colpa è di chi dopo mesi non ha
ancora
aggiornato.
Non tutto è aggiornabile.stronxate. L'ospedale poteva e doveva.
Detto questo eravate voi cantinari beoti che
sostenevate che Heartbleed fosse quasi una tech
demo e che non c'erano prove di danni
apparenti.
Io vi ho sempre risposto, che data la portata e
la diffusione del problema, i danni sarebbero
stati nascosti il più possibile per evitare
problemi
ulteriori.
Ed ecco qua dopo 3 mesi che salta fuori il primo
esempio.
4,5 milioni di cartelle sanitarie e credenziali
sottratte.
Una Milano?
Ci dovremmo essere come cifra.
Il prossimo?
Chissà.stronxate.
Maxsix pensi al suo DROPOUT JEEP piuttosto,
che
quello non lo patcheranno di certo... è una
feature!
Pensa che con il XXXXX verde che hai in tasca non
serve nemmeno
quello.pensa piuttosto a quei poveri imbexilli che si credono sicuri perché usano iOS...
-
-
tetrosalame scrive:Re: Minimizzare
- Scritto da: Funz
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Quoto.
Oramai la colpa è di chi dopo mesi non ha ancora
aggiornato.Già è stato detto che non tutto può essere tempestivamente aggiornato, per N motivi.Va pure aggiunto che heartbleed è solo uno dei mille problemi che affliggono quel codice e che rendono drammatico l'aggiornamento dei software che ne fanno uso.Il disastro è servito.-
Funz scrive:Re: Minimizzare
- Scritto da: tetrosalame
- Scritto da: Funz
Il primo fix risale al 7 aprile, e
questi
qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Quoto.
Oramai la colpa è di chi dopo mesi non ha
ancora
aggiornato.
Già è stato detto che non tutto può essere
tempestivamente aggiornato, per N
motivi.dimmene uno valido perché l'ospedale non abbia potuto aggiornare.Non ce n'è nemmeno uno. Sono tutte stronxate.
Va pure aggiunto che heartbleed è solo uno dei
mille problemi che affliggono quel codice e che
rendono drammatico l'aggiornamento dei software
che ne fanno
uso.e quali sarebbero gli altri 999? Te li riassumo tutti in una parola: èopensourceenonclosedcomecipiaceanoi.
-
-
-
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing director
with FireEye Inc's (FEYE.O) Mandiant forensics
unit, which led the investigation of the attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile <b
e giugno </b
?Si. E' noto a tutti che moltissimi server, per svariati motivi, non sono aggiornati.E aggiungi pure tutta la schiera dell'embeeded.Ma dico, sei andato su marte per qualche tempo?-
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing
director
with FireEye Inc's (FEYE.O) Mandiant
forensics
unit, which led the investigation of the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Si. E' noto a tutti che moltissimi server, per
svariati motivi, non sono
aggiornati.
E aggiungi pure tutta la schiera dell'embeeded.Appunto.E la colpa, naturalmente, è del cantinaro che ha scritto OpenSSL. Vero?-
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal, managing
director
with FireEye Inc's (FEYE.O) Mandiant
forensics
unit, which led the investigation of the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e
questi
qui
parlano di attacchi condotti in aprile
<b
e giugno </b
?
Si. E' noto a tutti che moltissimi server,
per
svariati motivi, non sono
aggiornati.
E aggiungi pure tutta la schiera
dell'embeeded.
Appunto.
E la colpa, naturalmente, è del cantinaro che ha
scritto OpenSSL.
Vero?O di quelli che dovrebbero controllare il codice perché "Oh yes we check this!"Dimmi sei uno di quelli si? -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Chi è il primo?
Nessuno?
- [...]said Charles Carmakal,
managing
director
with FireEye Inc's (FEYE.O)
Mandiant
forensics
unit, which led the investigation
of
the
attack
on Community Health in April and
June.
http://www.reuters.com/article/2014/08/18/us-commu
Il primo fix risale al 7 aprile, e
questi
qui
parlano di attacchi condotti in
aprile
<b
e giugno </b
?
Si. E' noto a tutti che moltissimi
server,
per
svariati motivi, non sono
aggiornati.
E aggiungi pure tutta la schiera
dell'embeeded.
Appunto.
E la colpa, naturalmente, è del cantinaro
che
ha
scritto OpenSSL.
Vero?
O di quelli che dovrebbero controllare il codice
perché "Oh yes we check
this!"
Dimmi sei uno di quelli si?Interessante.Spunta fuori un bug, viene corretto, rilasciato l'aggiornamento.Dopo mesi altri attacchi e naturalmente la colpa non è di chi detiene e mantiene (non aggiorna) il server.Sei uno di quelli, neh? :)-----------------------------------------------------------Modificato dall' autore il 21 agosto 2014 15.28----------------------------------------------------------- -
maxsix scrive:Re: Minimizzare
Interessante.Già.
Spunta fuori un bug, viene corretto, rilasciato
l'aggiornamento.Si.... aveva quanti? 14 anni?
Dopo mesi altri attacchi e naturalmente la colpa
non è di chi detiene e mantiene (non aggiorna) il
server.
Continui a vedere il mondo delle infrastrutture IT li fuori come il serverino di posta che hai sotto la scrivania.Beh, ti comunico che ci sono parecchie differenze.E io TEMO che questi non siano server non aggiornati, ma periferiche embeeded (router, ecc. ecc.) che aprono le reti verso server "deboli".E se è così, purtroppo, come da molti già detto, sentiremo parlare di heartbleed per MOLTO ma MOLTO tempo. -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
Spunta fuori un bug, viene corretto,
rilasciato
l'aggiornamento.
Si.... aveva quanti? 14 anni? Non stavo parlando di quello, non girare la frittata, su.
Dopo mesi altri attacchi e naturalmente la
colpa
non è di chi detiene e mantiene (non
aggiorna)
il
server.
Continui a vedere il mondo delle infrastrutture
IT li fuori come il serverino di posta che hai
sotto la
scrivania.
Beh, ti comunico che ci sono parecchie differenze.Progettualmente ben poche, vedi sotto.
E io TEMO che questi non siano server non
aggiornati, ma periferiche embeeded (router, ecc.
ecc.) che aprono le reti verso server
"deboli".L'azienda X produce apparati con firmware non aggiornabile, o se ne frega di rilasciare aggiornamenti, o è il sistemista a fregarsene... e naturalmente la colpa è di chi ha scritto OpenSSL.
E se è così, purtroppo, come da molti già detto,
sentiremo parlare di heartbleed per MOLTO ma
MOLTO
tempo.Già, e sarà la riprova di quante aziende lavorano per approssimazione.290 ospedali americani hanno infatti dimostrato che è meglio che cambino sistemisti. -
maxsix scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Spunta fuori un bug, viene corretto,
rilasciato
l'aggiornamento.
Si.... aveva quanti? 14 anni?
Non stavo parlando di quello, non girare la
frittata,
su.
Eh no, bello.Anche questo fa parte della frittata.O tutta o niente.
Dopo mesi altri attacchi e naturalmente
la
colpa
non è di chi detiene e mantiene (non
aggiorna)
il
server.
Continui a vedere il mondo delle
infrastrutture
IT li fuori come il serverino di posta che
hai
sotto la
scrivania.
Beh, ti comunico che ci sono parecchie
differenze.
Progettualmente ben poche, vedi sotto.
Come scusa?Lol.
E io TEMO che questi non siano server non
aggiornati, ma periferiche embeeded (router,
ecc.
ecc.) che aprono le reti verso server
"deboli".
L'azienda X produce apparati con firmware non
aggiornabile, o se ne frega di rilasciare
aggiornamenti, o è il sistemista a fregarsene...
e naturalmente la colpa è di chi ha scritto
OpenSSL.
Mettila così invece.Ci sono in giro apparecchiature di 5-6 anni fa che hanno finito il loro periodo di supporto ufficiale, che fanno il loro lavoro (sXXXXX) e che sopratutto non ci sono soldi per poterne acquistare di nuove.Come la mettiamo?Obblighiamo il produttore a rilasciare un firmware aggiornato gratuitamente per tutte le periferiche coinvolte a cui il supporto ufficiale (nonché garanzia) è terminato?Obblighiamo i possessori a cambiarle forzatamente magari usando soldi falsi stampati nella famose cantine di Albedo & C.?Obblighiamo i possessori a spegnere tutto finché non si avvera la suddetta condizione?
E se è così, purtroppo, come da molti già
detto,
sentiremo parlare di heartbleed per MOLTO ma
MOLTO
tempo.
Già, e sarà la riprova di quante aziende lavorano
per
approssimazione.
290 ospedali americani hanno infatti dimostrato
che è meglio che cambino
sistemisti.E tu sei VERAMENTE CONVINTO che questa cosa riguarda SOLO i 290 ospedali suddetti?Ti do una notizia.Sei un illuso ed è meglio che torni di corsa su Marte.Si vive meglio li. -
Albedo 0,9 scrive:Re: Minimizzare
- Scritto da: maxsix
- Scritto da: Albedo 0,9
- Scritto da: maxsix
Spunta fuori un bug, viene
corretto,
rilasciato
l'aggiornamento.
Si.... aveva quanti? 14 anni?
Non stavo parlando di quello, non girare la
frittata,
su.
Eh no, bello.
Anche questo fa parte della frittata.
O tutta o niente.Non eri tu quello che appoggiava il modello ormai in voga dell'Agile Developing? Hai presente, quello che richiede update continui.Se cambi modello devi saper prevedere cosa prevede.Altrimenti utilizzi il solito meccanismo: software proprietario certificato (molto costoso), delega di responsabilità al fornitore e good game.TU che produci hardware che contiene software, e TU che scegli e mantieni i server, hai responsabilità su questa scelta. Senza se e senza ma.
E io TEMO che questi non siano server
non
aggiornati, ma periferiche embeeded
(router,
ecc.
ecc.) che aprono le reti verso server
"deboli".
L'azienda X produce apparati con firmware non
aggiornabile, o se ne frega di rilasciare
aggiornamenti, o è il sistemista a
fregarsene...
e naturalmente la colpa è di chi ha scritto
OpenSSL.
Mettila così invece.
Ci sono in giro apparecchiature di 5-6 anni fa
che hanno finito il loro periodo di supporto
ufficiale, che fanno il loro lavoro (sXXXXX) e
che sopratutto non ci sono soldi per poterne
acquistare di
nuove.
Come la mettiamo?La mettiamo sulla responsabilità di non aver comunicato l'effettiva obsolescenza di questa immondizia.Poiché o ne pianifichi la sostituzione hardware, oppure lasci che i rischi se li corrano l'utenza.Ma in tutto questo i programmatori di OpenSSL cosa c'entrano?
Obblighiamo il produttore a rilasciare un
firmware aggiornato gratuitamente per tutte le
periferiche coinvolte a cui il supporto ufficiale
(nonché garanzia) è
terminato?Non lo so, ma come ho detto dovrebbe essere il produttore o l'utilizzatore a preoccuparsene. Sicuramente non chi ha sviluppato OpenSSL.
Obblighiamo i possessori a cambiarle forzatamente
magari usando soldi falsi stampati nella famose
cantine di Albedo &
C.?Che dici, sarà magari ora di alzare di un bel po' gli obblighi di sicurezza anche in ambito sofware?Così la prossima volta che installi un server la jaguar la compri al tuo fornitore software.
E tu sei VERAMENTE CONVINTO che questa cosa
riguarda SOLO i 290 ospedali
suddetti?Certo che no, ovviamente. -
... scrive:Re: Minimizzare
La mettiamo sulla responsabilità di non aver
comunicato l'effettiva obsolescenza di questa
immondizia.
Poiché o ne pianifichi la sostituzione hardware,
oppure lasci che i rischi se li corrano
l'utenza.
Ma in tutto questo i programmatori di OpenSSL
cosa c'entrano?il lavoro di maxsix e' "aprire bocca e vomitare XXXXX sull'Open Source" punto e stop.Dovresti capire da solo che i concetti di "logica" e di "azione-reazione" non sono contemplato nel suo modello di comportamento.
-
-
-
FDG scrive:Re: Minimizzare
- Scritto da: Albedo 0,9
Il primo fix risale al 7 aprile, e questi qui
parlano di attacchi condotti in aprile <b
e giugno </b
?Risposta ovvia: se non aggiorni...
-
-
... scrive:Re: Minimizzare
- Scritto da: maxsix
Chi è il primo?
Nessuno?e come si fa? noi non riusciamo ad avere la faccia di m-rda che hai tu quando giustifichi le backdoor Apple come "feature".non siamo alla tua altezza, non c'e' ninete da fare.-
BarbaTello scrive:Re: Minimizzare
Uffa! Io avevo minimizzato meglio ma al T1000 non è piaciuto.Vabbè Massimino, ti lascio un biglietto sul tavolo, vicino alla frutta. -
BarbaMax scrive:Re: Minimizzare
Gentile redazione,vorrei minimizzare come richiesto dal vostro MassiminoPosso?Can I?Est-ce que je peux?Chiedo permesso, okay? Altrimenti potreste far che XXXXre il 92% dei discorsi qui sopra, oppure il 100% del vostro amato Massimino!Se mi dite di sì, vado eh!Se no dite no eh!Mi raccomando!Ci conto. -
ruppolo scrive:Re: Minimizzare
- Scritto da: ...
- Scritto da: maxsix
Chi è il primo?
Nessuno?
e come si fa? noi non riusciamo ad avere la
faccia di m-rda che hai tu quando giustifichi le
backdoor Apple come
"feature".Invece di guardare alle backdoor di Apple, di cui non si ha notizia di danni, teniamo lo sguardo fisso su quelle che hanno prodotto e producono e produrranno danni!-
Link scrive:Re: Minimizzare
- Scritto da: ruppolo
- Scritto da: ...
- Scritto da: maxsix
Invece di guardare alle backdoor di Apple, di cui
non si ha notizia di danniPer forza, son li', funzionanti da anni: http://www.zerohedge.com/news/2013-12-30/how-nsa-hacks-your-iphone-presenting-dropout-jeep
-
-
-
BarbaTello scrive:Re: Minimizzare
Scusa arrivo in ritardo!Ehm... povero ignorantello sbruffone che si nasconde dietro al monitor ti va bene?Ho abbastanza minimizzato?
-
-
maxsix scrive:cantinari !
Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di più.Cantinari a morte.[cit.]. Bug ovunque dal 1999, dannati cialtroni [cit.]L'opensource ha creato milioni di morti in medio oriente [cit.], ha fatto aumentare il costo delle transazioni bancarie [cit.] e del mio posto auto [cit.]Android cantinaro ha rubato i miei dati [cit.], ora dovete ripararli, maledetti puzzapiedi stallmaniani al soldo di adwords [cit.]===================================================================Peeew... direi che ci ho messo tutto l'armamentario culturale di maxsix, no? sono stato bravo? Era per risparmiare tempo e bytes... metter tutto in un unico post :)-
... scrive:Re: cantinari !
- Scritto da: maxsix
Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di
più.
Cantinari a morte.[cit.]. Bug ovunque dal 1999,
dannati cialtroni
[cit.]
L'opensource ha creato milioni di morti in medio
oriente [cit.], ha fatto aumentare il costo delle
transazioni bancarie [cit.] e del mio posto auto
[cit.]
Android cantinaro ha rubato i miei dati [cit.],
ora dovete ripararli, maledetti puzzapiedi
stallmaniani al soldo di adwords
[cit.]
==================================================
Peeew... direi che ci ho messo tutto
l'armamentario culturale di maxsix, no? sono
stato bravo? Era per risparmiare tempo e bytes...
metter tutto in un unico post
:)adesso il finocchietto andra' a piangere dal T-1000 che cancellera' il tuo post.Storia gia vista, rivista e stravista. -
maxsix scrive:Re: cantinari !
- Scritto da: maxsix
Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di
più.
Questa l'ho scritta io, è originale.
Cantinari a morte.[cit.]. Bug ovunque dal 1999,
dannati cialtroni
[cit.]
Te la sei inventata tu, caro mio alter ego, ma ha un suo fondo di verità.
L'opensource ha creato milioni di morti in medio
oriente [cit.], ha fatto aumentare il costo delle
transazioni bancarie [cit.] e del mio posto auto
[cit.]
Qui l'hai fatta fuori dal boccale.
Android cantinaro ha rubato i miei dati [cit.],
ora dovete ripararli, maledetti puzzapiedi
stallmaniani al soldo di adwords
[cit.]Mmmmm, interessante questa su adwords, ne farò tesoro.
Peeew... direi che ci ho messo tutto
l'armamentario culturale di maxsix, no? sono
stato bravo? Era per risparmiare tempo e bytes...
metter tutto in un unico post
:)E' sempre bello essere nei vostri pensieri.Mi chiedo se vengo subito prima o subito dopo di quella cosa che finisce per "no".-
... scrive:Re: cantinari !
E' sempre bello essere nei vostri pensieri.
Mi chiedo se vengo subito prima o subito dopo di
quella cosa che finisce per
"no".quando, agonizzante in un ospedale nel tuo letto di dolore, ti strapperai dalla faccia l'ormai inutile maschera ad ossigeno alla disperata ricerca di una boccata d'aria, strabuzzerai gli occhi perche' uno di noi ti stara' ridendo in faccia. Buon viaggio all'inferno, XXXXXXX!
-
-
cicciobello scrive:Re: cantinari !
Avanti, scimmia, quale libreria avevi da proporre tu? Facile criticare i lavori degli altri, quando tu non hai niente.
-