Decine di aziende coinvolte e molte settimane di lavoro: i risultati dello studio del TeDIS, centro studi che si occupa di Technologies in Distributed Intelligence Systems per conto della Venice International University , condotto in questi mesi dai ricercatori dell’istituto veneto per valutare l’impatto dello sviluppo Open Source nelle imprese italiane sono finalmente pronti. E saranno presentati in un convegno il prossimo 10 marzo in riva alla Laguna, intitolato L’offerta Open Source in Italia: analisi di un settore in evoluzione .
“Da quando, nell’ormai lontano gennaio del 1984, Richard Stallman, brillante ricercatore universitario del MIT, dava vita ad uno dei movimenti intellettuali più importanti ed influenti del secolo scorso – si legge nel materiale di presentazione dell’evento – le dinamiche nel mercato dell’Information Technology sono notevolmente cambiate. Questo movimento, con il tempo, ha dapprima generato un innovativo modello di sviluppo del software ed in seguito ha permesso l’emergere di nuovi modelli di business e l’affacciarsi di un particolare segmento di mercato che si occupa appunto del software Open Source “.
Per discutere di questo nuovo modo di fare affari, e per fare il punto sulla diffusione della cultura open source in Italia, sono stati invitati al VEGA, Parco Scientifico Tecnologico di Venezia, i rappresentati di alcune delle aziende coinvolte nello studio: dopo i consueti saluti e la presentazione dei risultati, affidata ai ricercatori Antonio Picerni e Alessandro De Rossi, toccherà al direttore marketing di Sun Microsystems Italia, Franco Roman, illustrare i “Possibili risparmi per la PA con l’Open Source”.
Seguirà una tavola rotonda durante la quale l’amministratore delegato di Sinapsi Spa Mimmo Cosenza, Loris Ricchetti di Mead Informatica Srl, Roberto Galoppini in rappresentanza dell’advisory board di SourceForge, il maintainer del progetto PLIO Davide Dozza e il professor Agostino Cortesi, ordinario di Informatica dell’Università Cà Foscari, discuteranno della propria esperienza pratica di sviluppo a sorgenti aperti. Moderatore sarà Luca Annunziata, redattore del quotidiano Punto Informatico media partner dell’evento.
Il programma del convegno è disponibile sul sito dedicato all’evento, dove è anche possibile effettuare la registrazione . I lavori inizieranno alle ore 15. La partecipazione è gratuita.
-
EULA
Mi ha fatto pensare un articolo su un'altra rivista: le licenze software liberano il produttore da rischi di risarcimenti in caso di difetti del software medesimo. Ora, senza voler estremizzare, ma non sarebbe tempo di rendere illegali queste clausole? Certo, non dovrebbero risarcire i danni veri ( altrimenti anche MS finirebbe in bancarotta in due giorni ) ma almeno garantire dei rimborsi per le cose più gravi in modo da responbilizzarli.Re: EULA
Hai ragione, ma la difesa dei diritti del consumatore e dei cittadini non va più di moda, in Italia le vere "priorità" sono altre: stupri (ma solo se fatti da stranieri su italiane), balene spiaggiate e centri benessere cinesi. (direttamente dal tg1 di ieri sera)Prosit!Re: EULA
- Scritto da: Homer J S> Mi ha fatto pensare un articolo su un'altra> rivista: le licenze software liberano il> produttore da rischi di risarcimenti in caso di> difetti del software medesimo. Ora, senza voler> estremizzare, ma non sarebbe tempo di rendere> illegali queste clausole? Certo, non dovrebberoDimentichi una cosuccia da niente: non esiste il codice perfetto, manco "hello world" e' esente da rischi.Il punto e' che nemmeno una casa e' esente da difetti di costruzione, pero' c'e' una tolleranza limite per cui se porte e finestre sono sbilenche e non si chiudono, se il tetto perde ed e' tenuto su con puntelli che guai a spostarli, se l'intero edificio crolla se il peso degli abitanti non e' bilanciato seguendo percorsi predefiniti all'interno, beh, il costruttore e' responsabile e risarcisce.Basterebbe applicare gli stessi principi al sw.Chissa' perche', invece...CYARe: EULA
hai detto bene, c'è una tolleranza limite....windows pullula di bug di una gravità mostruosa, paragonabili col piantone dello sterzo che ti si rompe in autostradanemmeno le automobili sono esenti da difetti di progettazione e costruzione, ma alcuni difetti sono ritenuti frutto di pura e semplice inerzia da parte del produttore e vengono quindi risarcitistesso discorso per il software...una cosa del genere andrebbe fatta pagare a MS...va bene che MS opera in settori non critici, dove in fondo tutto è ammesso, immagina se Windows fosse a bordo dello Shuttle, ci sarebbero morti e feriti ad ogni missioneRe: EULA
Pabloski,va bene che non ti hanno assunto in MS e questo ti ha fatto dannatamente male, ma non farlo trasparire così chiaramente in ogni tua risposta, perdi qualsiasi livello di attentibilità.Cerca di stare sul piano della discussione: bug è quando il programma NON fa quello per cui era stato pensato e realizzato, va contro le specifiche e da risultati imprevedibili: l'RPC service faceva e fa esattamente il suo mestiere, peccato che era vulnerabile ad attacchi esterni anonimi (2000,XP,2003) o autenticati (Vista,2008) ma questo è ben lungi da essere considerato motivazione sufficiente per fare causa a MS, altrimenti come ho già detto in un altro post, sai quante SW house sarebbero a gambe all'aria...Re: EULA
- Scritto da: pabloski> hai detto bene, c'è una tolleranza limite....> > windows pullula di bug di una gravità mostruosa,> paragonabili col piantone dello sterzo che ti si> rompe in> autostrada> > nemmeno le automobili sono esenti da difetti di> progettazione e costruzione, ma alcuni difetti> sono ritenuti frutto di pura e semplice inerzia> da parte del produttore e vengono quindi> risarciti> > stesso discorso per il software...una cosa del> genere andrebbe fatta pagare a MS...va bene che> MS opera in settori non critici, dove in fondo> tutto è ammesso, immagina se Windows fosse a> bordo dello Shuttle, ci sarebbero morti e feriti> ad ogni> missioneProbabilmente esploderebbe in fase di decollo a causa di un worm o di un virusRe: EULA
Finirebbero in bancarotta molte altre SW house, non solo MS...Il fatto di sfruttare una falla (la cui patch era già disponibile prima della diffusione del virus...) facilita un comportamento illegale del cracker o virus che dir si voglia, ma non è certo motivo sufficiente per considerare MS (o chi per essa) colpevole di un reato, dato che il sistema funzionava perfettamente, è stato solo reso evidente che era più esposto ad azioni criminose esterne, mica vorrete dire che il virus si è sviluppato per partenogenesi dalla falla dell'RPC...A casa tua, se lasci la porta aperta faciliti il lavoro al ladro o al cecchino che deve fare i suoi danni, ma il malfattore è comunque lui, a meno che non si dimostri la tua cosciente complicità, e questo è ben altro fatto.Il resto è filosofia, quindi al prossimo baco di sistemi Mac and *nix che in teoria o in pratica possa causare qualsiasi tipo di danno, vorrei sentire le stesse considerazioni, altrimenti sarà solo faziosità.GOOGLE AL TAPPETO
come sarebbe "/search?q=" ??? la gente di Google deve essersi c*gata addosso appena ha visto questo! è la stringa di ricerca base su cui si fonda l'intero search... meno male che i domini hanno solo 5 caratteri...Non ci ho capito niente!
Complimenti! Mi sa che la qualità degli articoli sta peggiorando...Re: Non ci ho capito niente!
veramente questo mi pare finalmente un articolo che dica qualcosa di utile e praticoRe: Non ci ho capito niente!
- Scritto da: Mimmus> Complimenti! Mi sa che la qualità degli articoli> sta peggiorando...Impossibile : ci sono limiti tecnologici a quanto si puo' scavare e qui sono gia' arrivati al mantello inferiore in piu' occasioni... (anonimo)Grazie M$!!
Grazie Microzozz!!Senzadi te non ci sarebbe tutto questo lavoro in giro per la rimozione di virus, non ci sarebbero le botnet e non ci sarebbero i fantastici Antivirus!!Grazie... grazie ancora!!Vai avanti così...Re: Grazie M$!!
- Scritto da: RealENNECI> Grazie Microzozz!!> Senzadi te non ci sarebbe tutto questo lavoro in> giro per la rimozione di virus, non ci sarebbero> le botnet e non ci sarebbero i fantastici> Antivirus!!> > Grazie... grazie ancora!!> Vai avanti così...Secondo me son tutti daccordo bene o male .. case di antivirus con worm/virus writer .. Ms con altri ecc ecc .. e perche no ... un dipendente che non ha niente da fare in una ditta di antivirus ha la brillante idea di creare del codice malevolo e diffonderlo, in modo da generare forza lavoro per la sua azienda ... perchè no ...Dove vive questo Confiker?
Confiker vive sui PC con S.O. Microsoft.Senza quel humus (http://www.geocities.com/humus_2000/humus.htm) non potrebbe vivere.E chi paga per questo?E come mai nell'articolo Microsoft viene citato più volte come "Il salvatore" da questo male? e non come "la causa" di questo male?Ma almeno abbiate il coraggio di scrivere "Microsoft, visto i XXXXXX che combina, ora si prodiga a risolverli".E come mai nessuno chiede i danni a sta multinazionale dei pasticci?Questa notizia è alla stregua di quelle date ogni giorno su TV e Giornali ossia: fuorvianti, mai false ma incomplete; in modo da non urtare i "padroni".La gente deve sapere che usando sul proprio PC di casa Microsoft rischia di diventare un "Arma di distruzione di massa" (un po esagerato questo) in mano ai governi e alle multinazionali, mica agli hacker: quelli sono come i talebani: servono per incutere terrore e mascherare i veri motivi di attacchi informatici e bellici. Concludo con: Grazie comunque a P.I. per aver segnalato la notizia, ma caspiterina! siate un minimo più obbiettivi!(scusate lo sfogo)Ciao.Re: Dove vive questo Confiker?
ehehe tu la fai facile...Troppi interessi dietro a sti incapaci del software (Microsfot).. sarà dura...Fanno le XXXXXte più XXXXXte che cisono, eppure la gente ci passa sopra... fai una cazzatina te... ti mettono in croce...Ringraziamo la pubblicità e l'incapacità della UE di levargli l'OEM definitivamente...Continuate pure a fargli multe, intanto loro continuano a imporre, a non rispettare gli standard W3C e a creare miliardi di danni grazie alle loro incapacità di creare/copiare un S.O..Re: Dove vive questo Confiker?
ma l'UE ci mangia, le ditte di antivirus ci mangiano e pure i produttori di falsi antivirus ci mangianosiamo realisti, l'andazzo attuale conviene a tutti, così come a quegli "incapaci del software" conviene far finta di non essere in grado di impedire il cracking dei loro softwareè come gli USA che da 30 anni lottano a parole contro la droga, ma di anno in anno il raccolto di papavero e coca aumenta sempre più....Re: Dove vive questo Confiker?
Toh guarda caso il picco massimo dopo il ritorno in Afghanistan... I Talebani da bravi integralisti distruggevano i papaveri nei torritori che occupavano togliendoli ai Mujaheddin.Arrivano gli USA che ricacciano i Talebani, ridanno i territori ai Mujaheddin ed ecco che la produzione si impenna...Io dico che sono gli USA i maggiori produttori e trafficanti del mondo...Re: Dove vive questo Confiker?
La spia di quanto un giornale (online o di carta) sia venduto a uno o più "padroni" inserzionisti la vedi dalla quantità di pubblcità di questo o quel "padrone" che c'è sopra.Dato che la maggior parte di pubblicità è targata Microsoft, ergo questa ezine ne dipende fortemente e non ne può parlare male.Io però propongo una soluzione, per lo meno per boicottarne la pubblicità.Utilizzare un browser e degli add-in come quelli di Firefox che eliminano e bloccano immagini, banner e contenuti flash contenenti pubblicità Microsoft.Farlo è semplice, con Firefox si preme il tasto destro sulla pubblicità Microsoft e si dice di bloccare immagini da quella fonte.Per il flash c'è un plugin molto utile (anche non solo in questa occasione) è Flashblock: https://addons.mozilla.org/it/firefox/addon/433Mi sa che a De Andreis gli toccherà fare a meno della Ferrari e delle donnine, e se licenzia Vincenzo Gentile o lo obbliga a cambiare la foto fa un favore a tutti... (rotfl)Re: Dove vive questo Confiker?
il tuo discorso non farebbe una grinza se solo non fosse uscita la patch 3mesi PRIMA della nascita del wormDi fatto la colpa non è di MS che ha sistemato in tempo un brutto bug, ma dell'utente che non capisce che disattivando gli aggiornamenti automatici mette a rischio sè stesso e gli altri- Scritto da: Linux Fedora 10> Confiker vive sui PC con S.O. Microsoft.> > Senza quel humus> (http://www.geocities.com/humus_2000/humus.htm)> non potrebbe> vivere.> > E chi paga per questo?> > E come mai nell'articolo Microsoft viene citato> più volte come "Il salvatore" da questo male? e> non come "la causa" di questo> male?> > Ma almeno abbiate il coraggio di scrivere> "Microsoft, visto i XXXXXX che combina, ora si> prodiga a> risolverli".> > E come mai nessuno chiede i danni a sta> multinazionale dei> pasticci?> > Questa notizia è alla stregua di quelle date ogni> giorno su TV e Giornali ossia: fuorvianti, mai> false ma incomplete; in modo da non urtare i> "padroni".> > La gente deve sapere che usando sul proprio PC di> casa Microsoft rischia di diventare un "Arma di> distruzione di massa" (un po esagerato questo) in> mano ai governi e alle multinazionali, mica agli> hacker: quelli sono come i talebani: servono per> incutere terrore e mascherare i veri motivi di> attacchi informatici e> bellici.> > Concludo con: Grazie comunque a P.I. per aver> segnalato la notizia, ma caspiterina! siate un> minimo più> obbiettivi!> > (scusate lo sfogo)> > Ciao.Re: Dove vive questo Confiker?
- Scritto da: Linux Fedora 10> Confiker vive sui PC con S.O. Microsoft.> > Senza quel humus> (http://www.geocities.com/humus_2000/humus.htm)> non potrebbe> vivere.> > E chi paga per questo?> > E come mai nell'articolo Microsoft viene citato> più volte come "Il salvatore" da questo male? e> non come "la causa" di questo> male?> > Ma almeno abbiate il coraggio di scrivere> "Microsoft, visto i XXXXXX che combina, ora si> prodiga a> risolverli".> > E come mai nessuno chiede i danni a sta> multinazionale dei> pasticci?> > Questa notizia è alla stregua di quelle date ogni> giorno su TV e Giornali ossia: fuorvianti, mai> false ma incomplete; in modo da non urtare i> "padroni".> > La gente deve sapere che usando sul proprio PC di> casa Microsoft rischia di diventare un "Arma di> distruzione di massa" (un po esagerato questo) in> mano ai governi e alle multinazionali, mica agli> hacker: quelli sono come i talebani: servono per> incutere terrore e mascherare i veri motivi di> attacchi informatici e> bellici.> > Concludo con: Grazie comunque a P.I. per aver> segnalato la notizia, ma caspiterina! siate un> minimo più> obbiettivi!> > (scusate lo sfogo)> > Ciao.Perche la MS se ne frega degli utenti ... e gli utenti se ne fregano di contattarla .. anche perche ci vorrebbe una vita per avere indietro dei risarcimenti ... conosco un sacco di persone che dicono: " ah oggi windows non va .. pazienza, magari domani funziona .. è windows che fa cosi£ ... ma dai ... come se non ci fosse nessuna soluzione .. ma perche non si adoperano meglio .. hanno terminali microsoft su tutto il pianeta .. un minimo di orgoglio e amor del prodotto ci vorrebbe .. non si tirerebbero appresso tanti cancheri da parte della gente, ne flammate da parte di altri.Io uso debian al 99% .. pero per quel' 1% svista mi serve .. ( per poter backuppare e gestire il mio nokia n95 .. solo per quello ) ... per quel 10 min che lo uso alla sett non mi crea problemi .. ma se lo usassi di +?? ovviamente vorrei che funzionasse bene ...E' stato disassemblato tutto ?
Scusate una domanda.Ma i produttori di antivirus che lo stanno studiando sono riusciti a disassemblarlo ?Dalle notizie che girano pare che abbiano capito più o meno come si propaga, ma cosa può fare ?Re: E' stato disassemblato tutto ?
impossibile disassemblare totalmente una cosa del genere....in genere si parte con l'analizzare le comunicazioni tramite un tool tipo wireshark, poi si cerca di disassemblare il motore di encrypting e quindi estrapolare le parti principali del malwarecomunque riguardo la tua domanda, per ora il malware contiene solo la logica di propagazione e comunicazione con il C&C....non c'è nessun componente che esegue azioni maligne specifiche e questo è il problema, perchè non si sa per cosa sarà usato, anche se suppongo che sarà usato un pò per tutto, visto che ha la capacità di installare altro malware a volontàRe: E' stato disassemblato tutto ?
Quindi è solo il componente che prende il controllo della macchina e installa altre applicazioni.Poi dopo possono decidere se farne una botnet o installarci dei trojan o qualunque altra cosa gli venga in mente.Chiunque sia in mano ha un potenziale pazzesco.Re: E' stato disassemblato tutto ?
hai detto bene, un potenziale pazzesco, roba da far venire il mal di testa ai capoccioni della NSAe poi dicono che sotto il malware non ci sono i servizi....è un potere troppo grande perchè i servizi possano non considerarlodel resto non è un mistero che la russia c'ha ricostruito un Paese sulla cybermafiaFACILISSIMA comunicazione Virus-Viruswri
La comunicazione fra Virus e VirusWriter per l'aggiornamento del primo io la vedo cosa semplicissima.Basta passare per reti pubbliche, impossibili da bloccare.Esempio 1:il virus potrebbe collegarsi ad un server IRC, entrare in un canale noto e frequentato e lì aspettare che gli vengano passate informazioni (ad esempio l'indirizzo ip di un server da cui scaricare un aggiornamento) codificate e validate con chiave PGP che ne certifichi la provenienza da parte del VirusWriter.Esempio 2:il virus potrebbe collegarsi ad un newsserver (quelli dei newsgroup), scaricarsi i messaggi di un newsgroup non moderato e aspettare che vengano passate informazioni codificate e validate con chiave PGP. Si può codificare sia mediante testo in un newsgroup qualsiasi, oppure mediante UUencode o Mime in newsgroup dedicati ai binari.Esempio 3:stessa cosa ma in una rete P2P.Ecc.Non mi pare affatto difficile la comunicazione fra Virus e VirusWriter, soprattutto con queste tecniche che non si appoggiano su un sistema abbastanza fallace come quello dei domini in quanto osteggiabile (come infatti si sta facendo), molto più di un messaggio in un newsgroup o qualche riga di chat in irc che evidentemente non può subire alcuna prevenzione.Re: FACILISSIMA comunicazione Virus-Viruswri
- Scritto da: Fallegarr> Esempio 1:> il virus potrebbe collegarsi ad un server IRC,> entrare in un canale noto e frequentato e lì> aspettare che gli vengano passate informazioni> (ad esempio l'indirizzo ip di un server da cui> scaricare un aggiornamento) codificate e validate> con chiave PGP che ne certifichi la provenienza> da parte del> VirusWriter.> facilmente bloccabile....parliamo di milioni di client che provano a connettersi ad un canale, decisamente facile da individuare> Esempio 2:> il virus potrebbe collegarsi ad un newsserver> (quelli dei newsgroup), scaricarsi i messaggi di> un newsgroup non moderato e aspettare che vengano> passate informazioni codificate e validate con> chiave PGP. Si può codificare sia mediante testo> in un newsgroup qualsiasi, oppure mediante> UUencode o Mime in newsgroup dedicati ai> binari.> stesso problema di sopra> Esempio 3:> stessa cosa ma in una rete P2P.> è la soluzione che è stata adottata proprio per venire incontro ai problemi legati ai C&C basati su IRCallo stato attuale ci sono worm che creano una propria rete p2p, mentre altri usano le reti pubbliche kademlia e gnutella> Non mi pare affatto difficile la comunicazione> fra Virus e VirusWriter, soprattutto con queste> tecniche che non si appoggiano su un sistema> abbastanza fallace come quello dei domini in> quanto osteggiabile (come infatti si sta> facendo), molto più di un messaggio in un> newsgroup o qualche riga di chat in irc che> evidentemente non può subire alcuna> prevenzione.il problema delle chat è che devi usare un protocollo certo per comunicare....scoperto il protocollo ( questione di pochi giorni ) i gestori dei canali irc implementerebbero filtri appositiil p2p con comunicazioni cifrate è l'unico meccanismo ad oggi praticamente invulnerabileper quanto invece riguarda i nomi di dominio sono comodi, perchè parliamo di migliaia di nomi generati al giorno ( impossibile per le società antivirus registrarli tutti ), mentre i c&c possono essere occultati tramite fast fluxProgetto 2501
Questo virus mi ricorda sempre di piu' il fantomatico Progetto 2501 di GhostInTheShell-iana memoria, generatosi dal mare informatico. Alla fine acquisira' un'autonomia di comportamento e una consapevolezza di se ? Fantascienza ? Chissa'..."E ora dove andra' questo essere appena nato ? la rete e' vasta e infinita"Re: Progetto 2501
- Scritto da: Giggi Giggi> Questo virus mi ricorda sempre di piu' il> fantomatico Progetto 2501 di GhostInTheShell-iana> memoria, generatosi dal mare informatico.> Alla fine acquisira' un'autonomia di> comportamento e una consapevolezza di se ?Succede una cosa simile anche in X-Files, ad un certo punto era in grado di ordinare il deployment di container con dei server all'interno. (cylon)Re: Progetto 2501
Ma solo ad aziende che non fanno uso di prodotti Microsoft.Le Certified Partner invece vedranno i loro container con gli ordini scaricati in mare dalle naviere o spediti in giro e mai recapitati. :)Re: Progetto 2501
(rotfl)(rotfl)(rotfl)(rotfl)Re: Progetto 2501
- Scritto da: Ciano> - Scritto da: Giggi Giggi> > Questo virus mi ricorda sempre di piu' il> > fantomatico Progetto 2501 di> GhostInTheShell-iana> > memoria, generatosi dal mare informatico.> > Alla fine acquisira' un'autonomia di> > comportamento e una consapevolezza di se ?> > Succede una cosa simile anche in X-Files, ad un> certo punto era in grado di ordinare il> deployment di container con dei server> all'interno.> (cylon)dovremmo rendere obbligatorio l'inserimento delle leggi della robotica all'interno di programmi e virus1) Un virus non può provocare danno a un essere umano o permettere che a causa di una sua negligenza un essere umano riceva danno2) Un virus deve obbedire a un essere umano a meno che l'ordine non vada in contrasto con la prima legge3) Un virus deve proteggere la propria esistenza a meno che questo non entri in conflitto con la prima e la seconda leggevolendo c'è anche la legge zero ma mi sembra esagerato0) Un virus non può provocare danno all'umanità o permettere che a causa di un suo mancato intervento l'umanità riceva dannole leggi 1,2 3 ovviamente vengono modificate di conseguenza: la prima non deve andare in conflitto con la zero, la seconda non deve andare in conflitto con la 1 e la 0 e la terza con 0, 1 e 2ok ora ho vaneggiato possiamo andare avantiRe: Progetto 2501
Ma se li fanno apposta per fare danni a cose e persone :DAl massimo dovrebbero avere una direttiva che li obbliga a non danneggiare i loro creatori, come in Robocop (cylon)Re: Progetto 2501
Anche in teminator (skynet)Re: Progetto 2501
- Scritto da: Ciano> - Scritto da: Giggi Giggi> > Questo virus mi ricorda sempre di piu' il> > fantomatico Progetto 2501 di> GhostInTheShell-iana> > memoria, generatosi dal mare informatico.> > Alla fine acquisira' un'autonomia di> > comportamento e una consapevolezza di se ?> > Succede una cosa simile anche in X-Files, ad un> certo punto era in grado di ordinare il> deployment di container con dei server> all'interno.> (cylon)mi ricordo anch'io quell'episodio, era uno dei primi della prima serie, giusto ?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti02 03 2009
Link copiato negli appuntiTi potrebbe interessare
02 03 2009Link copiato negli appunti
