Monaco fa marcia indietro su Linux? No, non proprio

La città della Baviera avvia uno studio interno per valutare quale sia la migliore soluzione per la propria infrastruttura IT. Un lavoro analogo, nel 2000, aveva condotto alla scelta del Pinguino

Roma – Le notizie su un ritorno di Monaco a Windows sono decisamente premature: a chiarirlo è il portavoce della municipalità, Stefan Hauf, intervenuto per arrestare una rombante marea di articoli che sostenevano l’imminente capovolgimento di fronte in Baviera con il ritorno in auge delle finestre di Microsoft. Monaco non abbandona il progetto Limux , conclusosi ufficialmente a fine 2013 e che ha garantito risparmi nell’ordine dei milioni di euro, ma affronta seriamente il discorso su come far evolvere la propria infrastruttura informatica nei prossimi anni: nessuna possibilità è esclusa a priori.

Negli ultimi giorni le notizie su un possibile ripensamento da parte dell’amministrazione locale bavarese si erano fatte insistenti : a Monaco si è da poco insediato un nuovo sindaco, dopo una sofferta negoziazione seguente le elezioni alla ricerca di accordi politici necessari a formare una giunta, e quest’ultimo ha richiesto al reparto IT interno una verifica e uno studio sullo stato e le prospettive della rete informatica dell’amministrazione . “Il nuovo sindaco ha chiesto di fornire informazioni così da poter prendere una decisione e formulare una proposta al consiglio comunale per come procedere in futuro – ha spiegato Hauf – Non si tratta solo di Limux, ma di tutto il reparto IT. Si parla di organizzazione, di costi, di performance e di usabilità e soddisfazione degli utenti”.

Lo studio prenderà quindi in considerazione tutte le opportunità in circolazione , free software o software proprietario, Linux, Windows e probabilmente anche Mac OS, e tenterà di fornire una risposta esauriente su quale sia la migliore soluzione da adottare nei prossimi anni per garantire al contempo costi accettabili e funzionalità adeguate: questo potrebbe significare abbandonare la versione personalizzata di Ubuntu con installato LibreOffice attualmente in uso, magari a favore di Windows e Office, ma potrebbe anche significare che Monaco insisterà e persisterà nella sua scelta di software libero negli anni a venire. Da uno studio simile, nel 2000, era venuta fuori la decisione di passare a Linux : non è dunque improbabile che le stesse considerazioni e argomentazioni di allora valgano anche oggi. Nel 2000 il vero problema da affrontare, e che portò alla decisione di creare Limux, non erano i costi o l’esperienza d’uso: c’era in ballo l’interoperabilità e l’indipendenza da qualsiasi lock-in , da cui la decisione di passare al Pinguino.

Il caso è montato a causa delle dichiarazioni del neoeletto vicesindaco Josef Schmid al Suddeutsche Zeitung , che aveva parlato di “sofferenza” da parte dei dipendenti del comune per le condizioni in cui erano costretti a lavorare con Linux. I più maliziosi hanno legato questo nuovo orientamento alla decisione di Microsoft di spostare proprio a Monaco di Baviera il proprio quartier generale tedesco, con un importante investimento che si concluderà nel 2016: anche il nuovo sindaco si era espresso in altri contesti dichiarandosi un “fan Microsoft”, e storicamente l’azienda di Redmond ha sempre contestato le cifre relative ai costi e ai risparmi dichiarate dalle amministrazioni precedenti relative al progetto Limux.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • evviva scrive:
    Ridi ridi
    Come vanno le backdoor e lo spam sui melafoGnini?
  • maxsix scrive:
    Minimizzare
    Chi è il primo?Nessuno?
    • Albedo 0,9 scrive:
      Re: Minimizzare
      - Scritto da: maxsix
      Chi è il primo?
      Nessuno?- [...]said Charles Carmakal, managing director with FireEye Inc's (FEYE.O) Mandiant forensics unit, which led the investigation of the attack on Community Health in April and June.http://www.reuters.com/article/2014/08/18/us-community-health-cybersecurity-idUSKBN0GI16N20140818Il primo fix risale al 7 aprile, e questi qui parlano di attacchi condotti in aprile <b
      e giugno </b
      ?
      • Funz scrive:
        Re: Minimizzare
        - Scritto da: Albedo 0,9
        - Scritto da: maxsix

        Chi è il primo?

        Nessuno?

        - [...]said Charles Carmakal, managing director
        with FireEye Inc's (FEYE.O) Mandiant forensics
        unit, which led the investigation of the attack
        on Community Health in April and
        June.
        http://www.reuters.com/article/2014/08/18/us-commu

        Il primo fix risale al 7 aprile, e questi qui
        parlano di attacchi condotti in aprile <b

        e giugno </b

        ?Quoto.Oramai la colpa è di chi dopo mesi non ha ancora aggiornato.Maxsix pensi al suo DROPOUT JEEP piuttosto, che quello non lo patcheranno di certo... è una feature!
        • maxsix scrive:
          Re: Minimizzare
          - Scritto da: Funz
          - Scritto da: Albedo 0,9

          - Scritto da: maxsix


          Chi è il primo?


          Nessuno?



          - [...]said Charles Carmakal, managing
          director

          with FireEye Inc's (FEYE.O) Mandiant
          forensics

          unit, which led the investigation of the
          attack

          on Community Health in April and

          June.


          http://www.reuters.com/article/2014/08/18/us-commu



          Il primo fix risale al 7 aprile, e questi qui

          parlano di attacchi condotti in aprile
          <b


          e giugno </b


          ?

          Quoto.
          Oramai la colpa è di chi dopo mesi non ha ancora
          aggiornato.
          Non tutto è aggiornabile.Detto questo eravate voi cantinari beoti che sostenevate che Heartbleed fosse quasi una tech demo e che non c'erano prove di danni apparenti.Io vi ho sempre risposto, che data la portata e la diffusione del problema, i danni sarebbero stati nascosti il più possibile per evitare problemi ulteriori.Ed ecco qua dopo 3 mesi che salta fuori il primo esempio.4,5 milioni di cartelle sanitarie e credenziali sottratte.Una Milano?Ci dovremmo essere come cifra.Il prossimo?Chissà.
          Maxsix pensi al suo DROPOUT JEEP piuttosto, che
          quello non lo patcheranno di certo... è una
          feature!Pensa che con il XXXXX verde che hai in tasca non serve nemmeno quello.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            Detto questo eravate voi cantinari beoti che
            sostenevate che Heartbleed fosse quasi una tech
            demo e che non c'erano prove di danni
            apparenti.I danni ci sono sempre quando vi è in ballo chi se ne frega. Perché in gran parte sembra proprio questo il caso.
            Ed ecco qua dopo 3 mesi che salta fuori il primo
            esempio.
            4,5 milioni di cartelle sanitarie e credenziali
            sottratte.Bravo, hai scoperto l'acqua calda.
          • maxsix scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            Detto questo eravate voi cantinari beoti che

            sostenevate che Heartbleed fosse quasi una
            tech

            demo e che non c'erano prove di danni

            apparenti.

            I danni ci sono sempre quando vi è in ballo chi
            se ne frega. Perché in gran parte sembra proprio
            questo il
            caso.
            Eh, purtroppo io temo che oltre al menefreghismo ci sia una quota importante di NON aggiornabilità.


            Ed ecco qua dopo 3 mesi che salta fuori il
            primo

            esempio.

            4,5 milioni di cartelle sanitarie e
            credenziali

            sottratte.

            Bravo, hai scoperto l'acqua calda.Mettiamo invece che io ho scoperto i tuoi dati sanitari.E mettiamo che ho trovato qualche cazzabubbola tua e di altri che passata sottobanco alla tua assicurazione per la vita fa si che dal mese prossimo ti venga raddoppiata la rata perché "mi stai antipatico", altrimenti ti do oggi quello che ti devo e ci salutiamo.Poi mettiamo pure che questi tuoi dati sono in possesso sottobanco a tutte le assicurazioni e che nessuna vuole più avere niente a che fare con te.E mettiamo che questi dati sono nascosti nel gestionale delle assicurazioni che all'immissione dei tuoi dati anagrafici si accende un piccolissimo quadrato sotto la terza lettera del cognome che avvisa il commesso che hai davanti che sei un tipo a rischio.Guarda.Se non avessi una fervida immaginazione sarebbe quasi vero.Quasi però.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            Detto questo eravate voi cantinari
            beoti
            che


            sostenevate che Heartbleed fosse quasi
            una

            tech


            demo e che non c'erano prove di danni


            apparenti.



            I danni ci sono sempre quando vi è in ballo
            chi

            se ne frega. Perché in gran parte sembra
            proprio

            questo il

            caso.


            Eh, purtroppo io temo che oltre al menefreghismo
            ci sia una quota importante di NON
            aggiornabilità.





            Ed ecco qua dopo 3 mesi che salta fuori
            il

            primo


            esempio.


            4,5 milioni di cartelle sanitarie e

            credenziali


            sottratte.



            Bravo, hai scoperto l'acqua calda.

            Mettiamo invece che io ho scoperto i tuoi dati
            sanitari.
            E mettiamo che ho trovato qualche cazzabubbola
            tua e di altri che passata sottobanco alla tua
            assicurazione per la vita fa si che dal mese
            prossimo ti venga raddoppiata la rata perché "mi
            stai antipatico", altrimenti ti do oggi quello
            che ti devo e ci
            salutiamo.

            Poi mettiamo pure che questi tuoi dati sono in
            possesso sottobanco a tutte le assicurazioni e
            che nessuna vuole più avere niente a che fare con
            te.

            E mettiamo che questi dati sono nascosti nel
            gestionale delle assicurazioni che all'immissione
            dei tuoi dati anagrafici si accende un
            piccolissimo quadrato sotto la terza lettera del
            cognome che avvisa il commesso che hai davanti
            che sei un tipo a
            rischio.

            Guarda.

            Se non avessi una fervida immaginazione sarebbe
            quasi
            vero.

            Quasi però.Ripeto: bravo, hai scoperto l'acqua calda.La prossima volta che vai all'ospedale a consegnare i tuoi dati, ricordati di quante aziende con scalzacani se ne prenderanno carico.Era prevedibile? Sì.Si tratta di un problema esclusivamente legato alla piattaforma in uso? Generalmente no.
          • maxsix scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix



            Detto questo eravate voi cantinari

            beoti

            che



            sostenevate che Heartbleed fosse
            quasi

            una


            tech



            demo e che non c'erano prove di
            danni



            apparenti.





            I danni ci sono sempre quando vi è in
            ballo

            chi


            se ne frega. Perché in gran parte sembra

            proprio


            questo il


            caso.




            Eh, purtroppo io temo che oltre al
            menefreghismo

            ci sia una quota importante di NON

            aggiornabilità.








            Ed ecco qua dopo 3 mesi che salta
            fuori

            il


            primo



            esempio.



            4,5 milioni di cartelle sanitarie e


            credenziali



            sottratte.





            Bravo, hai scoperto l'acqua calda.



            Mettiamo invece che io ho scoperto i tuoi
            dati

            sanitari.

            E mettiamo che ho trovato qualche
            cazzabubbola

            tua e di altri che passata sottobanco alla
            tua

            assicurazione per la vita fa si che dal mese

            prossimo ti venga raddoppiata la rata perché
            "mi

            stai antipatico", altrimenti ti do oggi
            quello

            che ti devo e ci

            salutiamo.



            Poi mettiamo pure che questi tuoi dati sono
            in

            possesso sottobanco a tutte le assicurazioni
            e

            che nessuna vuole più avere niente a che
            fare
            con

            te.



            E mettiamo che questi dati sono nascosti nel

            gestionale delle assicurazioni che
            all'immissione

            dei tuoi dati anagrafici si accende un

            piccolissimo quadrato sotto la terza lettera
            del

            cognome che avvisa il commesso che hai
            davanti

            che sei un tipo a

            rischio.



            Guarda.



            Se non avessi una fervida immaginazione
            sarebbe

            quasi

            vero.



            Quasi però.

            Ripeto: bravo, hai scoperto l'acqua calda.
            La prossima volta che vai all'ospedale a
            consegnare i tuoi dati, ricordati di quante
            aziende con scalzacani se ne prenderanno
            carico.Tutti dipendenti e tutti tracciabili.Questo è un modo per fare i propri porci comodi e non lasciare (quasi) tracce.
            Era prevedibile? Sì.Certo, ma qua c'era gente che negava a spada tratta.
            Si tratta di un problema esclusivamente legato
            alla piattaforma in uso? Generalmente
            no.Invece si, visto che l'amico è stato li per 14 anni e NESSUNO si è preso la briga di alzare il ditino.E non sono io quello che dice open è meglio perché è controllato dall'unimente cantinara.A zappare.Di corsa.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix

            Era prevedibile? Sì.

            Certo, ma qua c'era gente che negava a spada
            tratta.Ma non faccio parte di quel fanatismo (e lo sai), quindi evita di proiettare delle inutilità su di me.

            Si tratta di un problema esclusivamente
            legato

            alla piattaforma in uso? Generalmente

            no.

            Invece si, visto che l'amico è stato li per 14
            anni e NESSUNO si è preso la briga di alzare il
            ditino.
            E non sono io quello che dice open è meglio
            perché è controllato dall'unimente
            cantinara.Come ce ne sono stai altri, di bug e backdoor in altri sistemi, che hanno lavorato per anni. Se mi produci un device di rete, scegliendo una libreria opensource quindi soggetta a (molte) modifiche nel tempo, ma contestualmente ne neghi l'aggiornabilità firmware e/o non ti preoccupi di un deploy di update in base alle reali esigenze d'uso (e di installazione) di quel dispositivo... scusa ma a zappare ci devi andare tu.Idem per chi mantiene i server, naturalmente.
          • maxsix scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix


            Era prevedibile? Sì.



            Certo, ma qua c'era gente che negava a spada

            tratta.

            Ma non faccio parte di quel fanatismo (e lo sai),
            quindi evita di proiettare delle inutilità su di
            me.
            Uuuuu su dai ora, mica inizierai con la solfa del "loro sono loro e io sono io".Non ti si addice.



            Si tratta di un problema esclusivamente

            legato


            alla piattaforma in uso? Generalmente


            no.



            Invece si, visto che l'amico è stato li per
            14

            anni e NESSUNO si è preso la briga di alzare
            il

            ditino.

            E non sono io quello che dice open è meglio

            perché è controllato dall'unimente

            cantinara.

            Come ce ne sono stai altri, di bug e backdoor in
            altri sistemi, che hanno lavorato per anni.
            Certamente ma, fino a vedere qualcosa di peggio, questo heartbleed è stato da tutti riconosciuto come una catastrofe immane di cui però si aspettava di vederne gli effetti.E puntualmente eccoci qua.Si eh, scusa, ma stiamo parlando di un bug che un ragazzino brufoloso ha messo su una pagina web con qualche script brufoloso che sgamava tutto e tutti.Scusa ma, mi viene da ridere (o piangere) forte.

            Se mi produci un device di rete, scegliendo una
            libreria opensource quindi soggetta a (molte)
            modifiche nel tempo,Che non è vero in quanto gli aggiornamenti erano rarissimi, proprio perché ritenuta stabile e "solid as a rock".
            ma contestualmente ne neghi
            l'aggiornabilità firmware e/o non ti preoccupi di
            un deploy di update in base alle reali esigenze
            d'uso (e di installazione) di quel dispositivo...
            scusa ma a zappare ci devi andare
            tu.E hai centrato il punto.E' giusto usare su periferiche embeeded software opensource senza nessun tipo di certificazione o audit come si deve?No.Punto.
            Idem per chi mantiene i server, naturalmente.Per aggiornare un server non ci vuole niente, ma non dare per scontato che le installazioni li fuori si sistemino con un apt-get update opensslHo visto con i miei occhi server linux talmente personalizzati che piuttosto che aggiornare una cosa del genere stai prima a spegnerlo e farne uno nuovo.Ma poi?Chi paga?
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix


            Invece si, visto che l'amico è stato li
            per

            14


            anni e NESSUNO si è preso la briga di
            alzare

            il


            ditino.


            E non sono io quello che dice open è
            meglio


            perché è controllato dall'unimente


            cantinara.



            Come ce ne sono stai altri, di bug e
            backdoor
            in

            altri sistemi, che hanno lavorato per anni.



            Certamente ma, fino a vedere qualcosa di peggio,
            questo heartbleed è stato da tutti riconosciuto
            come una catastrofe immane di cui però si
            aspettava di vederne gli
            effetti.

            E puntualmente eccoci qua.

            Si eh, scusa, ma stiamo parlando di un bug che un
            ragazzino brufoloso ha messo su una pagina web
            con qualche script brufoloso che sgamava tutto e
            tutti.

            Scusa ma, mi viene da ridere (o piangere) forte.Sai invece cosa fa ridere (o piangere) forte a me? Constatare che un'immenso mare di aziende lavorano seguendo "tizio mi ha detto questo, caio mi ha assicurato su quest'altro".E infatti...

            Se mi produci un device di rete, scegliendo
            una

            libreria opensource quindi soggetta a (molte)

            modifiche nel tempo,

            Che non è vero in quanto gli aggiornamenti erano
            rarissimi, proprio perché ritenuta stabile e
            "solid as a
            rock"....vorrei tanto capire secondo la tua personale esperienza professionale, quando mai ti è capitato di notare un software opensource "solid as a rock". Ovvero un qualcosa, nella storia opensource, che non ha mai avuto bisogno di update critici.Stiamo parlando di software, ciccio. Di una roba che per sua natura è più mutevole dell'aria che circola.Qua non è questione di marketing, eh, ma di avere il buon senso di capire che buona fetta delle aziende ci marciano sul "tanto l'opensource è gratis".Succhiare continuamente senza ritornare nulla, per poi lamentarsi che ci sono bug, non è un bel comportamento etico.Lo vedi poi cosa accade? Come percezione immaginaria non è mai colpa del router XY, ma di Linux/Opensource che è bacato.Quanti ci marciano?TANTI.TROPPI.

            ma contestualmente ne neghi

            l'aggiornabilità firmware e/o non ti
            preoccupi
            di

            un deploy di update in base alle reali
            esigenze

            d'uso (e di installazione) di quel
            dispositivo...

            scusa ma a zappare ci devi andare

            tu.

            E hai centrato il punto.

            E' giusto usare su periferiche embeeded software
            opensource senza nessun tipo di certificazione o
            audit come si
            deve?

            No.
            Punto.Esatto.Se lo fai, te ne assumi tutte le responsabilità, tu produttore dell'assemblato.Preciso preciso all'obbligo di rilasciare conformità CE, stesso principio.


            Idem per chi mantiene i server, naturalmente.
            Per aggiornare un server non ci vuole niente, ma
            non dare per scontato che le installazioni li
            fuori si sistemino con un apt-get update
            opensslCerto. Come è vero che se mi piazzi un server sopra un palo di venti metri, devi assicurare (tu, non il programmatore di OpenSSL) che poi vi sarà qualche sistema efficiente di aggiornamento postumo.
          • ... scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            Detto questo eravate voi cantinari
            beoti
            che


            sostenevate che Heartbleed fosse quasi
            una

            tech


            demo e che non c'erano prove di danni


            apparenti.



            I danni ci sono sempre quando vi è in ballo
            chi

            se ne frega. Perché in gran parte sembra
            proprio

            questo il

            caso.


            Eh, purtroppo io temo che oltre al menefreghismo
            ci sia una quota importante di NON
            aggiornabilità.





            Ed ecco qua dopo 3 mesi che salta fuori
            il

            primo


            esempio.


            4,5 milioni di cartelle sanitarie e

            credenziali


            sottratte.



            Bravo, hai scoperto l'acqua calda.

            Mettiamo invece che io ho scoperto i tuoi dati
            sanitari.
            E mettiamo che ho trovato qualche cazzabubbola
            tua e di altri che passata sottobanco alla tua
            assicurazione per la vita fa si che dal mese
            prossimo ti venga raddoppiata la rata perché "mi
            stai antipatico", altrimenti ti do oggi quello
            che ti devo e ci salutiamo.per saperei tuoi dati sanitari, invece, basta chiedere a Apple.clicchetik clik.. oh, guanda qui: "positivo all'epatite" eh, dartela in XXXX coi tuoi amici phroci ci puo' pure stare, ma almeno fa' sesso protetto.
          • Joshthemajor scrive:
            Re: Minimizzare
            Sai che in caso una persona morisse, che so, di cancro, e la stipula dell'assicurazione "caso morte" sia stata effettuata dopo che tu sei venuto a conoscenza di esser terminale, in quel caso l'assicurazione non paga?Le assicurazioni ti assicurano in qualsiasi caso, poi se hai tentato tu di "truffarle", non vieni pagato.Per la cronaca, una "caso morte" non copre nemmeno in caso di suicidio se esso avviene nei primi 12 o 24 mesi dalla stipula (non ricordo).
          • aphex_twin scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            I danni ci sono sempre quando vi è in ballo chi
            se ne frega.Appunto , 14 anni di "chi se ne frega". 8)
          • ... scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Funz

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix



            Chi è il primo?



            Nessuno?





            - [...]said Charles Carmakal, managing

            director


            with FireEye Inc's (FEYE.O) Mandiant

            forensics


            unit, which led the investigation of the

            attack


            on Community Health in April and


            June.





            http://www.reuters.com/article/2014/08/18/us-commu





            Il primo fix risale al 7 aprile, e
            questi
            qui


            parlano di attacchi condotti in aprile

            <b



            e giugno </b



            ?



            Quoto.

            Oramai la colpa è di chi dopo mesi non ha
            ancora

            aggiornato.



            Non tutto è aggiornabile .questa cacata e' roba tua o lo hai sentito ad un "Suo" keynote? PErche nel secondo caso e' "it's magic" e allora non si puo' contestare.
          • FDG scrive:
            Re: Minimizzare
            - Scritto da: ...
            questa cacata e' roba tua o lo hai sentito ad un
            "Suo" keynote? PErche nel secondo caso e' "it's
            magic" e allora non si puo' contestare.Vai a lavorare nel mondo reale e poi vedi se è una cagata, oppure...
          • BarbaMax scrive:
            Re: Minimizzare
            Se permetti è una cagata legata a QUESTO aggiornamento.Aggiorno alla nuova rel di OpenSSL e cosa non dovrebbe funzionare? per favore...
          • evviva scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Funz

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix



            Chi è il primo?



            Nessuno?





            - [...]said Charles Carmakal, managing

            director


            with FireEye Inc's (FEYE.O) Mandiant

            forensics


            unit, which led the investigation of the

            attack


            on Community Health in April and


            June.





            http://www.reuters.com/article/2014/08/18/us-commu





            Il primo fix risale al 7 aprile, e
            questi
            qui


            parlano di attacchi condotti in aprile

            <b



            e giugno </b



            ?



            Quoto.

            Oramai la colpa è di chi dopo mesi non ha
            ancora

            aggiornato.



            Non tutto è aggiornabile.

            Detto questo eravate voi cantinari beoti che
            sostenevate che Heartbleed fosse quasi una tech
            demo e che non c'erano prove di danni
            apparenti.

            Io vi ho sempre risposto, che data la portata e
            la diffusione del problema, i danni sarebbero
            stati nascosti il più possibile per evitare
            problemi
            ulteriori.

            Ed ecco qua dopo 3 mesi che salta fuori il primo
            esempio.
            4,5 milioni di cartelle sanitarie e credenziali
            sottratte.

            Una Milano?
            Ci dovremmo essere come cifra.

            Il prossimo?
            Chissà.


            Maxsix pensi al suo DROPOUT JEEP piuttosto,
            che

            quello non lo patcheranno di certo... è una

            feature!

            Pensa che con il XXXXX verde che hai in tasca non
            serve nemmeno
            quello.Sei tu che approvi i minchioni all' assisstenza, guarda qua che bestialate hai scritto:http://punto-informatico.it/b.aspx?i=4123696&m=4124435#p4124435Sysadmin windooze sottopagati come piacciono a te non sanno nemmeno impostare un crontab a quanto pare, nemmeno dopo 3 mesi.Sei una contraddizione vivente.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: evviva
            Sei tu che approvi i minchioni all' assisstenza,
            guarda qua che bestialate hai
            scritto:

            http://punto-informatico.it/b.aspx?i=4123696&m=412

            Sysadmin windooze sottopagati come piacciono a te
            non sanno nemmeno impostare un crontab a quanto
            pare, nemmeno dopo 3
            mesi.

            Sei una contraddizione vivente.Secondo me hai centrato pienamente lo scenario.Centinaia di ospedali bucati, manutenzione minima (poiché la commessa è ormai pagata e strapagata), organico inefficiente e sottopagato.Naturalmente di chi è la colpa? Ma ovvio, del programmatore.Poiché per gente come maxsix, ovvero imprenditori e manager, l'importante è incassare e scaricare il barile sugli altri. Se questi altri non fanno parte dell'azienda ancor meglio, ci si scarica completamente la responsabilità dell'accaduto.Poco male se per ingrassarsi meglio si è preferito installare librerie "gratis" sprovviste di certificazioni o auditing approfonditi.Chi se ne frega, tanto c'è sempre l'AS-IS a parare il cosiddetto a tutta la filiera.
          • FDG scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            Non tutto è aggiornabile.

            Detto questo eravate voi cantinari beoti che
            sostenevate che Heartbleed fosse quasi una tech
            demo e che non c'erano prove di danni
            apparenti.

            Io vi ho sempre risposto, che data la portata e
            la diffusione del problema, i danni sarebbero
            stati nascosti il più possibile per evitare
            problemi
            ulteriori.

            Ed ecco qua dopo 3 mesi che salta fuori il primo
            esempio.
            4,5 milioni di cartelle sanitarie e credenziali
            sottratte.

            Una Milano?
            Ci dovremmo essere come cifra.

            Il prossimo?
            Chissà.Che è questo il cuore della questione. Ma c'è gente che pensa che gli errori siano tutti degli altri. Un modo "professionale" di considerare il problema.... io suggerirei una bella zappa e via.
          • Funz scrive:
            Re: Minimizzare
            - Scritto da: maxsix

            Oramai la colpa è di chi dopo mesi non ha
            ancora

            aggiornato.



            Non tutto è aggiornabile.stronxate. L'ospedale poteva e doveva.
            Detto questo eravate voi cantinari beoti che
            sostenevate che Heartbleed fosse quasi una tech
            demo e che non c'erano prove di danni
            apparenti.

            Io vi ho sempre risposto, che data la portata e
            la diffusione del problema, i danni sarebbero
            stati nascosti il più possibile per evitare
            problemi
            ulteriori.

            Ed ecco qua dopo 3 mesi che salta fuori il primo
            esempio.
            4,5 milioni di cartelle sanitarie e credenziali
            sottratte.

            Una Milano?
            Ci dovremmo essere come cifra.

            Il prossimo?
            Chissà.stronxate.

            Maxsix pensi al suo DROPOUT JEEP piuttosto,
            che

            quello non lo patcheranno di certo... è una

            feature!

            Pensa che con il XXXXX verde che hai in tasca non
            serve nemmeno
            quello.pensa piuttosto a quei poveri imbexilli che si credono sicuri perché usano iOS...
        • tetrosalame scrive:
          Re: Minimizzare
          - Scritto da: Funz

          Il primo fix risale al 7 aprile, e questi qui

          parlano di attacchi condotti in aprile
          <b


          e giugno </b


          ?

          Quoto.
          Oramai la colpa è di chi dopo mesi non ha ancora
          aggiornato.Già è stato detto che non tutto può essere tempestivamente aggiornato, per N motivi.Va pure aggiunto che heartbleed è solo uno dei mille problemi che affliggono quel codice e che rendono drammatico l'aggiornamento dei software che ne fanno uso.Il disastro è servito.
          • Funz scrive:
            Re: Minimizzare
            - Scritto da: tetrosalame
            - Scritto da: Funz


            Il primo fix risale al 7 aprile, e
            questi
            qui


            parlano di attacchi condotti in aprile

            <b



            e giugno </b



            ?



            Quoto.

            Oramai la colpa è di chi dopo mesi non ha
            ancora

            aggiornato.

            Già è stato detto che non tutto può essere
            tempestivamente aggiornato, per N
            motivi.dimmene uno valido perché l'ospedale non abbia potuto aggiornare.Non ce n'è nemmeno uno. Sono tutte stronxate.
            Va pure aggiunto che heartbleed è solo uno dei
            mille problemi che affliggono quel codice e che
            rendono drammatico l'aggiornamento dei software
            che ne fanno
            uso.e quali sarebbero gli altri 999? Te li riassumo tutti in una parola: èopensourceenonclosedcomecipiaceanoi.
      • maxsix scrive:
        Re: Minimizzare
        - Scritto da: Albedo 0,9
        - Scritto da: maxsix

        Chi è il primo?

        Nessuno?

        - [...]said Charles Carmakal, managing director
        with FireEye Inc's (FEYE.O) Mandiant forensics
        unit, which led the investigation of the attack
        on Community Health in April and
        June.
        http://www.reuters.com/article/2014/08/18/us-commu

        Il primo fix risale al 7 aprile, e questi qui
        parlano di attacchi condotti in aprile <b

        e giugno </b

        ?Si. E' noto a tutti che moltissimi server, per svariati motivi, non sono aggiornati.E aggiungi pure tutta la schiera dell'embeeded.Ma dico, sei andato su marte per qualche tempo?
        • Albedo 0,9 scrive:
          Re: Minimizzare
          - Scritto da: maxsix
          - Scritto da: Albedo 0,9

          - Scritto da: maxsix


          Chi è il primo?


          Nessuno?



          - [...]said Charles Carmakal, managing
          director

          with FireEye Inc's (FEYE.O) Mandiant
          forensics

          unit, which led the investigation of the
          attack

          on Community Health in April and

          June.


          http://www.reuters.com/article/2014/08/18/us-commu



          Il primo fix risale al 7 aprile, e questi qui

          parlano di attacchi condotti in aprile
          <b


          e giugno </b


          ?

          Si. E' noto a tutti che moltissimi server, per
          svariati motivi, non sono
          aggiornati.
          E aggiungi pure tutta la schiera dell'embeeded.Appunto.E la colpa, naturalmente, è del cantinaro che ha scritto OpenSSL. Vero?
          • maxsix scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix

            - Scritto da: Albedo 0,9


            - Scritto da: maxsix



            Chi è il primo?



            Nessuno?





            - [...]said Charles Carmakal, managing

            director


            with FireEye Inc's (FEYE.O) Mandiant

            forensics


            unit, which led the investigation of the

            attack


            on Community Health in April and


            June.





            http://www.reuters.com/article/2014/08/18/us-commu





            Il primo fix risale al 7 aprile, e
            questi
            qui


            parlano di attacchi condotti in aprile

            <b



            e giugno </b



            ?



            Si. E' noto a tutti che moltissimi server,
            per

            svariati motivi, non sono

            aggiornati.

            E aggiungi pure tutta la schiera
            dell'embeeded.

            Appunto.
            E la colpa, naturalmente, è del cantinaro che ha
            scritto OpenSSL.
            Vero?O di quelli che dovrebbero controllare il codice perché "Oh yes we check this!"Dimmi sei uno di quelli si?
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix


            - Scritto da: Albedo 0,9



            - Scritto da: maxsix




            Chi è il primo?




            Nessuno?







            - [...]said Charles Carmakal,
            managing


            director



            with FireEye Inc's (FEYE.O)
            Mandiant


            forensics



            unit, which led the investigation
            of
            the


            attack



            on Community Health in April and



            June.









            http://www.reuters.com/article/2014/08/18/us-commu







            Il primo fix risale al 7 aprile, e

            questi

            qui



            parlano di attacchi condotti in
            aprile



            <b




            e giugno </b




            ?





            Si. E' noto a tutti che moltissimi
            server,

            per


            svariati motivi, non sono


            aggiornati.


            E aggiungi pure tutta la schiera

            dell'embeeded.



            Appunto.

            E la colpa, naturalmente, è del cantinaro
            che
            ha

            scritto OpenSSL.

            Vero?

            O di quelli che dovrebbero controllare il codice
            perché "Oh yes we check
            this!"

            Dimmi sei uno di quelli si?Interessante.Spunta fuori un bug, viene corretto, rilasciato l'aggiornamento.Dopo mesi altri attacchi e naturalmente la colpa non è di chi detiene e mantiene (non aggiorna) il server.Sei uno di quelli, neh? :)-----------------------------------------------------------Modificato dall' autore il 21 agosto 2014 15.28-----------------------------------------------------------
          • maxsix scrive:
            Re: Minimizzare


            Interessante.Già.
            Spunta fuori un bug, viene corretto, rilasciato
            l'aggiornamento.Si.... aveva quanti? 14 anni?
            Dopo mesi altri attacchi e naturalmente la colpa
            non è di chi detiene e mantiene (non aggiorna) il
            server.
            Continui a vedere il mondo delle infrastrutture IT li fuori come il serverino di posta che hai sotto la scrivania.Beh, ti comunico che ci sono parecchie differenze.E io TEMO che questi non siano server non aggiornati, ma periferiche embeeded (router, ecc. ecc.) che aprono le reti verso server "deboli".E se è così, purtroppo, come da molti già detto, sentiremo parlare di heartbleed per MOLTO ma MOLTO tempo.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix

            Spunta fuori un bug, viene corretto,
            rilasciato

            l'aggiornamento.

            Si.... aveva quanti? 14 anni? Non stavo parlando di quello, non girare la frittata, su.

            Dopo mesi altri attacchi e naturalmente la
            colpa

            non è di chi detiene e mantiene (non
            aggiorna)
            il

            server.


            Continui a vedere il mondo delle infrastrutture
            IT li fuori come il serverino di posta che hai
            sotto la
            scrivania.

            Beh, ti comunico che ci sono parecchie differenze.Progettualmente ben poche, vedi sotto.
            E io TEMO che questi non siano server non
            aggiornati, ma periferiche embeeded (router, ecc.
            ecc.) che aprono le reti verso server
            "deboli".L'azienda X produce apparati con firmware non aggiornabile, o se ne frega di rilasciare aggiornamenti, o è il sistemista a fregarsene... e naturalmente la colpa è di chi ha scritto OpenSSL.
            E se è così, purtroppo, come da molti già detto,
            sentiremo parlare di heartbleed per MOLTO ma
            MOLTO
            tempo.Già, e sarà la riprova di quante aziende lavorano per approssimazione.290 ospedali americani hanno infatti dimostrato che è meglio che cambino sistemisti.
          • maxsix scrive:
            Re: Minimizzare
            - Scritto da: Albedo 0,9
            - Scritto da: maxsix


            Spunta fuori un bug, viene corretto,

            rilasciato


            l'aggiornamento.



            Si.... aveva quanti? 14 anni?

            Non stavo parlando di quello, non girare la
            frittata,
            su.
            Eh no, bello.Anche questo fa parte della frittata.O tutta o niente.



            Dopo mesi altri attacchi e naturalmente
            la

            colpa


            non è di chi detiene e mantiene (non

            aggiorna)

            il


            server.




            Continui a vedere il mondo delle
            infrastrutture

            IT li fuori come il serverino di posta che
            hai

            sotto la

            scrivania.



            Beh, ti comunico che ci sono parecchie
            differenze.

            Progettualmente ben poche, vedi sotto.
            Come scusa?Lol.


            E io TEMO che questi non siano server non

            aggiornati, ma periferiche embeeded (router,
            ecc.

            ecc.) che aprono le reti verso server

            "deboli".

            L'azienda X produce apparati con firmware non
            aggiornabile, o se ne frega di rilasciare
            aggiornamenti, o è il sistemista a fregarsene...
            e naturalmente la colpa è di chi ha scritto
            OpenSSL.
            Mettila così invece.Ci sono in giro apparecchiature di 5-6 anni fa che hanno finito il loro periodo di supporto ufficiale, che fanno il loro lavoro (sXXXXX) e che sopratutto non ci sono soldi per poterne acquistare di nuove.Come la mettiamo?Obblighiamo il produttore a rilasciare un firmware aggiornato gratuitamente per tutte le periferiche coinvolte a cui il supporto ufficiale (nonché garanzia) è terminato?Obblighiamo i possessori a cambiarle forzatamente magari usando soldi falsi stampati nella famose cantine di Albedo & C.?Obblighiamo i possessori a spegnere tutto finché non si avvera la suddetta condizione?


            E se è così, purtroppo, come da molti già
            detto,

            sentiremo parlare di heartbleed per MOLTO ma

            MOLTO

            tempo.

            Già, e sarà la riprova di quante aziende lavorano
            per
            approssimazione.
            290 ospedali americani hanno infatti dimostrato
            che è meglio che cambino
            sistemisti.E tu sei VERAMENTE CONVINTO che questa cosa riguarda SOLO i 290 ospedali suddetti?Ti do una notizia.Sei un illuso ed è meglio che torni di corsa su Marte.Si vive meglio li.
          • Albedo 0,9 scrive:
            Re: Minimizzare
            - Scritto da: maxsix
            - Scritto da: Albedo 0,9

            - Scritto da: maxsix



            Spunta fuori un bug, viene
            corretto,


            rilasciato



            l'aggiornamento.





            Si.... aveva quanti? 14 anni?



            Non stavo parlando di quello, non girare la

            frittata,

            su.


            Eh no, bello.
            Anche questo fa parte della frittata.

            O tutta o niente.Non eri tu quello che appoggiava il modello ormai in voga dell'Agile Developing? Hai presente, quello che richiede update continui.Se cambi modello devi saper prevedere cosa prevede.Altrimenti utilizzi il solito meccanismo: software proprietario certificato (molto costoso), delega di responsabilità al fornitore e good game.TU che produci hardware che contiene software, e TU che scegli e mantieni i server, hai responsabilità su questa scelta. Senza se e senza ma.


            E io TEMO che questi non siano server
            non


            aggiornati, ma periferiche embeeded
            (router,

            ecc.


            ecc.) che aprono le reti verso server


            "deboli".



            L'azienda X produce apparati con firmware non

            aggiornabile, o se ne frega di rilasciare

            aggiornamenti, o è il sistemista a
            fregarsene...

            e naturalmente la colpa è di chi ha scritto

            OpenSSL.



            Mettila così invece.
            Ci sono in giro apparecchiature di 5-6 anni fa
            che hanno finito il loro periodo di supporto
            ufficiale, che fanno il loro lavoro (sXXXXX) e
            che sopratutto non ci sono soldi per poterne
            acquistare di
            nuove.

            Come la mettiamo?La mettiamo sulla responsabilità di non aver comunicato l'effettiva obsolescenza di questa immondizia.Poiché o ne pianifichi la sostituzione hardware, oppure lasci che i rischi se li corrano l'utenza.Ma in tutto questo i programmatori di OpenSSL cosa c'entrano?
            Obblighiamo il produttore a rilasciare un
            firmware aggiornato gratuitamente per tutte le
            periferiche coinvolte a cui il supporto ufficiale
            (nonché garanzia) è
            terminato?Non lo so, ma come ho detto dovrebbe essere il produttore o l'utilizzatore a preoccuparsene. Sicuramente non chi ha sviluppato OpenSSL.
            Obblighiamo i possessori a cambiarle forzatamente
            magari usando soldi falsi stampati nella famose
            cantine di Albedo &
            C.?Che dici, sarà magari ora di alzare di un bel po' gli obblighi di sicurezza anche in ambito sofware?Così la prossima volta che installi un server la jaguar la compri al tuo fornitore software.
            E tu sei VERAMENTE CONVINTO che questa cosa
            riguarda SOLO i 290 ospedali
            suddetti?Certo che no, ovviamente.
          • ... scrive:
            Re: Minimizzare

            La mettiamo sulla responsabilità di non aver
            comunicato l'effettiva obsolescenza di questa
            immondizia.
            Poiché o ne pianifichi la sostituzione hardware,
            oppure lasci che i rischi se li corrano
            l'utenza.
            Ma in tutto questo i programmatori di OpenSSL
            cosa c'entrano?il lavoro di maxsix e' "aprire bocca e vomitare XXXXX sull'Open Source" punto e stop.Dovresti capire da solo che i concetti di "logica" e di "azione-reazione" non sono contemplato nel suo modello di comportamento.
      • FDG scrive:
        Re: Minimizzare
        - Scritto da: Albedo 0,9
        Il primo fix risale al 7 aprile, e questi qui
        parlano di attacchi condotti in aprile <b

        e giugno </b

        ?Risposta ovvia: se non aggiorni...
    • ... scrive:
      Re: Minimizzare
      - Scritto da: maxsix
      Chi è il primo?
      Nessuno?e come si fa? noi non riusciamo ad avere la faccia di m-rda che hai tu quando giustifichi le backdoor Apple come "feature".non siamo alla tua altezza, non c'e' ninete da fare.
      • BarbaTello scrive:
        Re: Minimizzare
        Uffa! Io avevo minimizzato meglio ma al T1000 non è piaciuto.Vabbè Massimino, ti lascio un biglietto sul tavolo, vicino alla frutta.
      • BarbaMax scrive:
        Re: Minimizzare
        Gentile redazione,vorrei minimizzare come richiesto dal vostro MassiminoPosso?Can I?Est-ce que je peux?Chiedo permesso, okay? Altrimenti potreste far che XXXXre il 92% dei discorsi qui sopra, oppure il 100% del vostro amato Massimino!Se mi dite di sì, vado eh!Se no dite no eh!Mi raccomando!Ci conto.
      • ruppolo scrive:
        Re: Minimizzare
        - Scritto da: ...
        - Scritto da: maxsix

        Chi è il primo?

        Nessuno?

        e come si fa? noi non riusciamo ad avere la
        faccia di m-rda che hai tu quando giustifichi le
        backdoor Apple come
        "feature".Invece di guardare alle backdoor di Apple, di cui non si ha notizia di danni, teniamo lo sguardo fisso su quelle che hanno prodotto e producono e produrranno danni!
        • Link scrive:
          Re: Minimizzare
          - Scritto da: ruppolo
          - Scritto da: ...

          - Scritto da: maxsix
          Invece di guardare alle backdoor di Apple, di cui
          non si ha notizia di danniPer forza, son li', funzionanti da anni: http://www.zerohedge.com/news/2013-12-30/how-nsa-hacks-your-iphone-presenting-dropout-jeep
    • BarbaTello scrive:
      Re: Minimizzare
      Scusa arrivo in ritardo!Ehm... povero ignorantello sbruffone che si nasconde dietro al monitor ti va bene?Ho abbastanza minimizzato?
  • maxsix scrive:
    cantinari !
    Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di più.Cantinari a morte.[cit.]. Bug ovunque dal 1999, dannati cialtroni [cit.]L'opensource ha creato milioni di morti in medio oriente [cit.], ha fatto aumentare il costo delle transazioni bancarie [cit.] e del mio posto auto [cit.]Android cantinaro ha rubato i miei dati [cit.], ora dovete ripararli, maledetti puzzapiedi stallmaniani al soldo di adwords [cit.]===================================================================Peeew... direi che ci ho messo tutto l'armamentario culturale di maxsix, no? sono stato bravo? Era per risparmiare tempo e bytes... metter tutto in un unico post :)
    • ... scrive:
      Re: cantinari !
      - Scritto da: maxsix
      Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di
      più.

      Cantinari a morte.[cit.]. Bug ovunque dal 1999,
      dannati cialtroni
      [cit.]

      L'opensource ha creato milioni di morti in medio
      oriente [cit.], ha fatto aumentare il costo delle
      transazioni bancarie [cit.] e del mio posto auto
      [cit.]

      Android cantinaro ha rubato i miei dati [cit.],
      ora dovete ripararli, maledetti puzzapiedi
      stallmaniani al soldo di adwords
      [cit.]
      ==================================================

      Peeew... direi che ci ho messo tutto
      l'armamentario culturale di maxsix, no? sono
      stato bravo? Era per risparmiare tempo e bytes...
      metter tutto in un unico post
      :)adesso il finocchietto andra' a piangere dal T-1000 che cancellera' il tuo post.Storia gia vista, rivista e stravista.
    • maxsix scrive:
      Re: cantinari !
      - Scritto da: maxsix
      Linux fa XXXXXX [cit.]. Dopo Heartbleed anche di
      più.
      Questa l'ho scritta io, è originale.
      Cantinari a morte.[cit.]. Bug ovunque dal 1999,
      dannati cialtroni
      [cit.]
      Te la sei inventata tu, caro mio alter ego, ma ha un suo fondo di verità.
      L'opensource ha creato milioni di morti in medio
      oriente [cit.], ha fatto aumentare il costo delle
      transazioni bancarie [cit.] e del mio posto auto
      [cit.]
      Qui l'hai fatta fuori dal boccale.
      Android cantinaro ha rubato i miei dati [cit.],
      ora dovete ripararli, maledetti puzzapiedi
      stallmaniani al soldo di adwords
      [cit.]Mmmmm, interessante questa su adwords, ne farò tesoro.
      Peeew... direi che ci ho messo tutto
      l'armamentario culturale di maxsix, no? sono
      stato bravo? Era per risparmiare tempo e bytes...
      metter tutto in un unico post
      :)E' sempre bello essere nei vostri pensieri.Mi chiedo se vengo subito prima o subito dopo di quella cosa che finisce per "no".
      • ... scrive:
        Re: cantinari !

        E' sempre bello essere nei vostri pensieri.
        Mi chiedo se vengo subito prima o subito dopo di
        quella cosa che finisce per
        "no".quando, agonizzante in un ospedale nel tuo letto di dolore, ti strapperai dalla faccia l'ormai inutile maschera ad ossigeno alla disperata ricerca di una boccata d'aria, strabuzzerai gli occhi perche' uno di noi ti stara' ridendo in faccia. Buon viaggio all'inferno, XXXXXXX!
    • cicciobello scrive:
      Re: cantinari !
      Avanti, scimmia, quale libreria avevi da proporre tu? Facile criticare i lavori degli altri, quando tu non hai niente.
Chiudi i commenti