P2P, università USA sotto controllo

Questo il progetto delle major che, in forza di nuove tecnologie di intercettazione, sperano di bloccare il file sharing là dove è nato e si è sviluppato. Un software open source scagliato contro il peer-to-peer


New York (USA) – Si sa, i giovani sono soliti commettere “bravate”: come spiegare altrimenti la diffusione della pirateria nelle reti dei campus universitari statunitensi nonostante le molte minacce legali piovute su studenti e atenei negli ultimi due anni? L’ Università della California (UCLA) , solo nell’ultimo anno ha ricevuto ben 300 segnalazioni per violazione dei diritti d’autore. Una situazione che sembra destinata a diventare presto ben più critica.

I campus sui quali si abbatte da tempo la crociata anti-pirateria, quegli ambienti che hanno partorito molti dei più conosciuti sistemi di file sharing, secondo la visione dell’industria non sono soltanto fucine di abili e rivoluzionari programmatori ma anche il covo di migliaia di studenti che ogni giorno condividono, tramite P2P, le proprie passioni musicali e videoludiche. Attitudini intollerabili alla luce del monolitico Digital Millenium Copyright Act , la scintilla legislativa che ha innescato l’esplosione di denunce transnazionali per la violazione dei diritti d’autore.

E qui entra in gioco BayTSP , azienda californiana che produce sistemi di sicurezza pensati per soddisfare le nuove esigenze dei detentori di diritto d’autore. Le tecnologie offerte sono utilizzate dalle major perché permettono di sorvegliare le maggiori reti P2P per individuare infrazioni: Kazaa, Grokster, iMesh, BearShare, XoloX, LimeWire, Gnucleus, Gnutella, Morpheus, WinMX, eDonkey2000, Direct Connect, Hotline, BitTorrent.

Ma adesso, con un occhio al mondo economico ed uno a quello burocratico, BayTSP propone una tecnologia integrata open source per contrastare la pirateria nelle università. Si chiama Automated Copyright Notice System (ACNS) ed è in corso di sperimentazione già da qualche tempo.

Supportata dagli imperi discografici e cinematografici (Universal Studios, Paramount, MPAA e RIAA), questa strategia è già pronta per essere adottata sia presso l’ Università della California che in quella del Colorado .

Si tratta principalmente di un sistema da implementare nei router per eseguire un back-tracing basato su tag XML (facilmente aggiungibili ad ogni contenuto digitale). Con queste etichette , adottate già da alcuni giganti come Universal Music Group per tutelare i propri prodotti, rintracciare i pirati viene raccontato come cosa semplice e veloce. All’identificazione, infatti, seguono notifiche automatiche ad-personam, snellendo così le dinamiche di copyright-enforcing previste dalla legislazione americana.

Nel caso dei campus universitari, ACNS funziona a livelli: alla prima infrazione rilevata scollega i trasgressori per mezz’ora, dopodichè procede automaticamente alla denuncia . Tutti i file “marchiati” sono automaticamente riconosciuti prima ancora che possano essere utilizzati.

Il produttore sembra dunque aver azzeccato un vero controllore informatico capace di far felici i gestori delle reti ancor prima delle major, visto che sono sempre più spesso subissati dalle richieste di cancellazione (“take-down notice”) da parte dei detentori di copyright. Pratiche burocratiche lunghe e laboriose che spesso richiedono defatiganti ricerche nei file di log per individuare i pirati .

Non a caso Mark Ishikawa, CEO di BayTSP, annuncia che la tecnologia ACNS è la nuova amichetta dei provider : sebbene ne venga prevista l’implementazione sopratutto nelle università, è potenzialmente utilizzabile in qualsiasi LAN.

Va detto che non si tratta del primo sistema di notifica automatica per i pirati informatici: già l’Università della Florida, nel 2003, aveva installato un simile controllore (chiamato Icarus ) nelle reti del campus. I Sistemi di controllo come Icarus secondo chi li usa funzionano, anche grazie ad una non indifferente portata psicologica: la mania di persecuzione ed il timore di essere “beccati” hanno portato ad una drastica flessione delle connessioni totali alla rete.

Nonostante la minacciosa incombenza di un sistema di controllo ipoteticamente efficace al 100% (cosa tuttora da dimostrare, nonostante BayTSP annunci sul suo sito che i file protetti tramite tag resistono ad ogni tipo di modifica), agli studenti che amano scaricare musica e film gratuitamente rimangono ancora due opzioni: adottare reti wireless oppure connettersi dall’esterno della propria abitazione universitaria.

Sopratutto la prima scelta sembra essere la più vantaggiosa: negli ultimi anni il governo USA si è dato molto da fare per dotare gli studenti e le accademie di dispositivi wireless, spesso con [ingenti finanziamenti[http://www.wi-fiplanet.com/columns/article.php/1150721]. Ed i sistemi come ACNS hanno una grave debolezza strutturale , semplicemente perchè basati su una determinata area cablata, in una precisa zona geografica non necessariamente troppo estesa.

Difficile dunque che il nuovo baluardo della tecnologia anti-scambio possa eliminare il grosso dello sharing, capace e pronto a mutare meccanismi e dinamiche per rimanere un passo più avanti rispetto alle sempre più restrittive normative.

La situazione in Italia è per molti versi differente. Nelle reti universitarie moltissime facoltà hanno adottato per la propria connettività firewall capaci di escludere a priori le connessioni che utilizzino le porte tipicamente sfruttate dai programmi P2P. In questa maniera non si agevola certo la corsa alla ritorsione legale verso i pirati ma si tenta di escludere la possibilità d’accesso all’oceano del file-sharing, che non è solcato soltanto da corsari postmoderni: si è più volte dimostrato ottimo per il libero flusso dei progetti open-source.
(Tommaso Lombardi)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: grazie UNIX!
    Già già... peccato che Microsoft avesse distribuito tre mesi prima gli aggiornamenti. Solo i sysadm più derelitti non aggiornerebbero il sistema contro queste vulnerabilità.(win)
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    peccato che iis e bucabile
    quel prg li e un bug viventeGravissimo errore di valutazione. IIS è diventato molto più sicuro negli ultimi anni. Ho subito miriadi di attacchi, ma con un sistema sempre aggiornato ha resistito SEMPRE.(win)
  • Anonimo scrive:
    Re: grazie PHP (e ASP)
    Io uso ASP.NET e mi trovo benissimo. E' un ottimo meccanismo che sfrutta più linguaggi ed è forse uno dei prodotti di Microsoft che tiene maggior conto della sicurezza. Ad esempio, in ASP.NET non è necessario fare decine di controlli per schermarsi dalle Sql Injection...basta inserire i dati dell'utente usando la classe SqlParameter ed il gioco è fatto!(win)
  • netbsd scrive:
    chi?... ma Patrizia!!!!
    :):D:D:D:D;)ma dai, la sapete la storia dell'acqua calda?E' un vecchio problema lasciato da parte molti anni fa solo perchè era improbabile se non impossibile attuarlo...Fra poko uscirà il nuovo protocollo e se nn vado errato, questo problema scomparirà per la seconda voltaP.S.per inciappet telecom basta usare il p2p per telefonarecercate con google skype bye bye
  • netbsd scrive:
    Re: Mi vien da pensare....
    Non fare la Befana!!!tu usi microsoft!e ti prendi tutto quello che ti da windows con tanto di sicurezza... aggiornati il pc con patch e cavolate varie prima di sparlar male e dar la colpa a chi ti da la rete.. Come ogni donna sei attenta alla forma ma nn al contenuto delle cose e di sicuro avrai guardato in forma superficiale la sikurezza del tuo pc, se avessi avuto linux o derivati... nn ti sarebbe successo, o per lo meno avresti arginato i danni. Prima di unire il tuo pc alla rete pensaci 2 volte alla quantità di dati che nn hai bakuppato e quindi perso.La prima colpa è la tua poi gli altri seguono a ruota, la seconda è il sistema operativo che usi e poverini il resto dei software erano in balia di una nave con lo skafo perforato...Befana!!
  • Anonimo scrive:
    Re: Mi vien da pensare....
    ...ma non farmi ridere....Ancora difendete telecoz...bha
  • Anonimo scrive:
    Re: Esterofilia..
    - Scritto da: Anonimo
    Io vorrei segnalare che odio a morte i PDF
    al di la` della lingua.
    Fanculo ad Adobe e alle sue cazzate.
    Meglio i .doc?
  • Anonimo scrive:
    Re: L'avranno fatto i clienti...?
    ma che e' diventato l angolo difesa telecom? ma vergognatevi voi...promettono l alta velocita' da 256 a 640, spot campagne e strilli vari e dopo 2 settimane si va da schifo in upload peggio della 256 di prima e in download solo di notte dopo le 24 si raggiungono velocita decenti...chiamati call center etc balle varie...la verita' e' che non gliela fanno a garantire a tutti quello che avevano promesso, dimostrazione che di notte si vola a velocita' super perche ci sono pochi utenti connessi e ora voila la 640 e' gia' ridiventata 256(dalle 8 alle 24)...telecom buffoni...siete allo stesso livello degli altri tipo wind etc..solo che voi essendo i monopolisti dovreste garantire quello che promettete...solite multinazionali protette dallo stato...e agli avvocati della telecom..prima di sparare cazzate informatevi voi...e non parliamo poi delle disconnessioni server che saltano e cadute di linea quando telefonano.
  • Anonimo scrive:
    Io chiederei i danni
    Io chiederei i danni a Telecom Italia perche non ha garantitoadeguatamente la sicurezza dei dati sensibili dei suoi clienti.
  • sathia scrive:
    Re: grazie PHP (e ASP)
    che luser
  • Anonimo scrive:
    Re: Mi vien da pensare....
    Ma mi faccia il piacere..........:p
  • Anonimo scrive:
    Re: Mi vien da pensare....
    Non sono una principiante, tant'è vero che adesso il mio pc è a posto senza essere ricorsa dall'amico smanettone o dal rivenditore, ma se il mio provider non mi garantisce la privacy ... beh, prendersela con l'utente sprovveduto che paga un servizio è ridicolo, a meno che lei sia un direigente di telecom!!!:D
  • Tasslehoff scrive:
    Re: Ma non si vergognano?
    - Scritto da: ryoga
    Quando effettuo un programma, prendo tutte
    le misure di sicurezza per quel che riguarda
    il controllo di cio' che viene immesso da
    parte dell'utente.Hai la fortuna di poterti permettere di farlo, purtroppo per la stragrande maggioranza dei tuoi colleghi non è così
    Eppure lavoro per una normalissima azienda
    che tratta siti con pochi utenti e non
    decine di migliaia come quelli di Telecom.Io attualmente sto lavorando per una delle più grosse realtà italiane nell'ambito della pubblica amministrazione e ti assicuro che l'analisi è l'ultima cosa che viene presa in considerazione. L'importante è ottenere risultati nel più breve tempo possibile, poi si sistemerà....Lo so, è un modo di lavorare a dir poco aberrante, ma è quello che viene richiesto, e se non sei pagato per farlo, non puoi permetterti di "perdere" tempo a pensare all'analisi...Ah dimenticavo, ho lavorato anche con parecchie società private, e il risultato non è cambiato di una virgola, lo dico soprattutto per quelli che sicuramente spareranno a zero contro la PA...
    So benissimo di cosa si occupano i
    sistemisti ( 5 giorni di lavoro per metter
    su un server e poi tutto il resto del tempo
    a scaricarsi film porno )Questo forse nell'azienda in cui lavori tu...
    Ma si sa......uno quando entra in una grande
    azienda si sente il padreterno.........Sapessi che pacchia, trattato come un crumiro dai dipendenti dell'azienda in cui vai a lavorare come consulente, questa si che è vita, ci si sente proprio dei Padri Eterni...
  • Tasslehoff scrive:
    Re: Mi vien da pensare....
    - Scritto da: nessuno53
    Adesso sapere che i
    miei dati sono alla mercè, cosa dire
    alla dirigenza telecom, azienda che gode
    ancora di privilegi monopolistici? Brutti
    superficiali incapaci è dire poco.Beh forse trascuri il fatto che se non fosse per quei superficiali, incapaci e monopolisti, la stragrande maggioranza dei servizi informatici presenti sul territorio nazionale nemmeno esisterebbe, trascuri che se non fosse per loro soltanto le grandi città sarebbero coperte da adsl e servizi telematici avanzati, trascuri che se fosse per la concorrenza a questo punto l'Italia dal pdv informatico sarebbe a livello Burundi...Mi sa che trascuri un po' tante cose, faresti meglio a informarti un po' prima di sparare a zero contro un'azienda che non conosci...
  • Anonimo scrive:
    Re: grazie UNIX!

    ...in IIS 6 tu puoi
    configurare una sorta di URL filtering...questo si che è parlare... :| :|
  • Anonimo scrive:
    Re: Mi vien da pensare....
    cosa dire anche di te ... molto piu' probabile con tutti i virus e boiate che hai preso hai distribuito piu' informazioni tu direttamente dal tuo pc che telecom stessa con i 4 dati del loro db !!!
  • Anonimo scrive:
    Re: Complotto???
    - Scritto da: Anonimo

    - Scritto da: SimoneSevera


    Infattii è da tempo che uso
    criptare

    le mail. almeno così se gli
    capitasse

    di leggerle, li faccio un po lavorare
    con il

    PGP.

    Un'amica che sta leggendo con me mi chiede
    come si fa a criptare con PGP? E con Mozilla
    Thunderbird si puo'?vai sul loro sito sezione extension e guardati enigmail !!! ;-)usa il piu': sicuro, bug free, backdoor free, GPG !!! che rimane compatibile su alcune combinazioni di sistem hashing e ne implementa anche altre di diverso tipo ...ciao
  • Anonimo scrive:
    Mi vien da pensare....
    Lascio perdere il nervoso che mi sono fatta al 187 per avere la connessione ad Alice Flat e non racconto le più svariate risposte da parte degli operatori, dico solo che richiesto un router ho ricevuto un modem con filtro. Stufa dall'attesa me lo sono tenuto con un costo di 3 euro mensili per il noleggio ed ora, stando a quel che ho letto, mi viene da pensare... Tra la fine di febbraio e i primi di aprile ho ricevuto continui attacchi al pc. Ho beccato uno dei tanti svariati wrom, ho scoperto delle impostazioni anomale ho scritto a microsoft, al fornitorre del pc, me la sono presa con   norton antivirus e col firewall perchè credevo fossero installati male sul sistema, una sera mi sono stati letteralmente disattivati. Ho formattato 2 volte il pc non potendo più ripristinare winxp, ho perso documenti importanti. Adesso sapere che i miei dati sono alla mercè, cosa dire alla dirigenza telecom, azienda che gode ancora di privilegi monopolistici? Brutti superficiali incapaci è dire poco.
  • Anonimo scrive:
    E ancora una volta:BABBACCHIONI!
    Ma si vede che siete come lui.......SXM
  • Anonimo scrive:
    Re: grazie PHP (e ASP)
    - Scritto da: Anonimo
    scrivete un linguaggio che anche un idiota
    potra' usare e solo un idiota vorra' usarlo

    provate a fare sql injection usando java,
    avrete una brutta sorpresa (senza regex)Se sei un pessimo programmatore potrai usare il linguaggio di dio, l'sql injection te lo faranno lo stesso.Io faccio tante cose in PHP e lo trovo un discreto linguaggio. In ogni input dell'utente e in ogni url col metodo GET metto una miriade di controlli che impediscano di farmi guai con l'url. Controllo per bene che ci siano i campi che servono e solo quelli e solo alla fine do il via alla insert, update o delete che sia.E prima di in ogni select in tutti i miei programmi c'e' sempre un tabella con i permessi piu' granulari possibili che ha un utente e vengono comparati con questa tabella ad ogni richiesta di qualsiasi cosa e non un login iniziale che ti autentica e poi giocando con gli URL scorrazzi come vuoi nel mio programma o nel mio sito.La sicurezza inizia da un buon progetto del DB e poi dalla tecnica di programmazione.I mie programmi e siti hanno una tabella di permessi che tiene conto anche dei contesti e unisce tre informazioni prima di permetterti qualcosa: utente, contesto in cui si trova e permessi in quel contesto.Chi ha attaccato un mio sito e' forse riuscito a fare un DOS o mettere una pagina di presa in giro, ha approfittato di bug del web server, ma dai DB non e' stata mai presa una virgola o una vocale di informazione e dai log ho visto che ci hanno provato ma senza successo.
  • Anonimo scrive:
    Re: grazie PHP (e ASP)
    Siccome JSP è proprio PHP... hai guardato www.187.it? Noterai che è scritto JSP... che poi è java...Byez campione
  • Anonimo scrive:
    Re: Esterofilia..
    Io vorrei segnalare che odio a morte i PDF al di la` della lingua.Fanculo ad Adobe e alle sue cazzate.Commento inutile?Per me no. Meglio ribadire, se non altro per sfogarsi un po'...
  • Anonimo scrive:
    Re: grazie UNIX!
    peccato che iis e bucabile quel prg li e un bug vivente
  • Anonimo scrive:
    Re: grazie UNIX!
    bucato pure quello
  • Anonimo scrive:
    grazie PHP (e ASP)
    scrivete un linguaggio che anche un idiota potra' usare e solo un idiota vorra' usarlo provate a fare sql injection usando java, avrete una brutta sorpresa (senza regex) ciaooooooooo
  • Anonimo scrive:
    Re: [OT] E come al solito...
    - Scritto da: BSD_like
    A parte che lui si è riferito a UNIX
    in generale e Linux in particolare.
    Che Telecom sia principalmente su Solaris lo
    sò: ci presto ora consulenza!
    Il punto è che credo abbia preso una
    cantonata in senso stretto; il fatto che
    Telecom giri su UNIX l'ha indotto in errore.
    Vi sono servizi interni che girano su win*
    ed in alcuni casi si è provato anche
    win* per i servizi ai clienti.
    ED E' PROPRIO QUESTO IL CASO.
    Da quello che mi dicono il server bucato era
    un server win2000 con M$ SQLserver lasciato
    lì perchè in transizione con
    server UNIX/Oracle.già, ma a quello sta sicuro che di tutto ciò non fregava una beneamata.... chi trolla lo fa tanto per trollare :)http://www.urban75.com/Mag/troll.html
  • Anonimo scrive:
    Re: grazie UNIX!

    Certo, come no. Io pero' ho ricevuto notizie
    da fonti CERTE e CONFERMATE che win2003
    server arriverà tra circa 2 mesi sui
    server telecom. Ripeto, una fonte CERTA e
    CONFERMATA. Se vuoi ti diro' anche chi...Ha parlato Babbo Natale!Mapperpiacere!!! :DLavoro alla Telecom, ho sotto gli occhi gli investimenti dei prossimi 24 mesi di tutto il settore informatico, e ti posso dire che non ci sogniamo assolutamente di mettere windows2003.Tantomeno di togliere gli OS opensource, che verranno invece potenziati in tutto il settore core.Ti consiglio di informarti meglio, la prossima volta.Ma penso che tu stia solo giocando ad avere 5 minuti di gloria, invece di studiare e lavorare seriamente.Vergogna.
    ah, ecco perchè alla Telecom non
    funziona più nulla: usate Linzuz, la
    ciofeca parlante, l'os che a detta di molti
    è più bucato di un groviera.
    Siete caduti anche voi nella trappola linara
    pinguinazzola open sorcia...Stai offendendo in modo gratuito.Un'ulteriore riprova che non sai dialogare.Cos'e'? Giochiamo alla "volpe e l'uva"? :(
    Ecco perchè le mie bollette sono
    sempre più care...Magari pagassi a traffico... di ca**ate...Dovresti essere miliardario per continuare a scrivere... :p
  • Anonimo scrive:
    L'avranno fatto i clienti...?
    Stufi di passare ore al call center per poter attivare in tempi umani un'adsl adesso staranno provando a registrarsi da soli direttamente sul db telecom 8)(troll)(troll)(troll)... ma non troppo ;)
  • Anonimo scrive:
    Re: grazie UNIX!
    Certo che fai proprio una figura da cretino con questo post.
  • BSD_like scrive:
    Re: [OT] E come al solito...
    A parte che lui si è riferito a UNIX in generale e Linux in particolare.Che Telecom sia principalmente su Solaris lo sò: ci presto ora consulenza!Il punto è che credo abbia preso una cantonata in senso stretto; il fatto che Telecom giri su UNIX l'ha indotto in errore. Vi sono servizi interni che girano su win* ed in alcuni casi si è provato anche win* per i servizi ai clienti.ED E' PROPRIO QUESTO IL CASO.Da quello che mi dicono il server bucato era un server win2000 con M$ SQLserver lasciato lì perchè in transizione con server UNIX/Oracle.
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Leggende metropolitane: mi sai dare i
    riferimenti precisi di una grande azienda
    che ha avuto dei problemi seri?60mila sportelli di poste.it.Ma dove vivi in un atollo delle Fiji?
  • Anonimo scrive:
    Re: Complotto???
    - Scritto da: SimoneSevera
    Infattii è da tempo che uso criptare
    le mail. almeno così se gli capitasse
    di leggerle, li faccio un po lavorare con il
    PGP.Un'amica che sta leggendo con me mi chiede come si fa a criptare con PGP? E con Mozilla Thunderbird si puo'?
  • Anonimo scrive:
    Re: grazie UNIX!
    e di questo che dici?http://www.modsecurity.org/features/index.htmle magari anche di questohttp://news.netcraft.com/archives/web_server_survey.htmlle verita' andrebbero almeno documentate.Il resto sono chiacchere.
  • Anonimo scrive:
    Ma le misure minime di sicurezza?
    Chi legge P.I. sa che la normativa sulla privacy prevede l'adozione di misure minime di sicurezza. Purtroppo solo entro il 30/6/2004, altrimenti per gli amministratori del sito si counfigurerebbe un reato penale!!!!francesco
  • Kheru scrive:
    Re: Utenti e Releaser
    - Scritto da: Anonimo
    IIS 6.0 non permette di fare questi errori,
    perchè ha un meccanismo di filtering
    a livello di URL.URL ? l'url è quello che è ... controlla semmai la validità dei campi form ?sono cmq stringhe .... mah ... :
  • Shuren scrive:
    [OT] E come al solito...
    Il post con più risposte è quello del solito troll. E il bello è che stavolta avete intavolato una discussione su qualcosa che non sussiste: http://uptime.netcraft.com/up/graph/?host=www.187.itCerto che resistere ai troll è davvero dura eh? Per cortesia, lasciate questo post dove l'ho scritto: certe cose le faccio soprattutto per PI.
  • Anonimo scrive:
    Re: grazie UNIX!
  • Anonimo scrive:
    Re: grazie UNIX!
    Ma sai che in un pollaio avresti successo !
  • Anonimo scrive:
    il loro unico problema è:
    che si rivolgono a tecnici e progettisti ignoranti, magari figli o nipoti o amici di impiegati/dirigenti etc ...quando sento che mandavano in chiaro le password ai clienti dopo la registrazione o che il codice cliente era sequenziale ... mi si accappona la pelle.Sarei curioso di conoscere i loro tecnici e progettisti e discutere un po' del loro lavoro, tanto per prendere spunto per uno spettacolo di cabaret.
  • Anonimo scrive:
    Esterofilia..
    Volevo segnalare alla redazione di PI che sulla SQL injection c'è un ottimo documento in italiano fatto da openbeer.it:http://www.openbeer.it/documenti/sql_injection.pdf
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Primo, non capisci niente di
    informatica.

    Secondo, il server bucato era Windows.

    Terzo, il database bucato era Microsoft
    SQL

    Server.

    E comunque, per fortuna, questo
    database non

    viene piu utilizzato, ne il server.

    Caso strano, si è passato a

    Unix/Oracle.

    Come mai?

    A proposito, io lavoro in Telecom...

    se è vero ciò che scrivi il
    nostro amico certificato ms penso che abbia
    vagamente subito...
    ahahahah

    ciao!ahahha lui coi suoi mille amici :°D
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Primo, non capisci niente di informatica.
    Secondo, il server bucato era Windows.
    Terzo, il database bucato era Microsoft SQL
    Server.
    E comunque, per fortuna, questo database non
    viene piu utilizzato, ne il server.
    Caso strano, si è passato a
    Unix/Oracle.
    Come mai?
    A proposito, io lavoro in Telecom...se è vero ciò che scrivi il nostro amico certificato ms penso che abbia vagamente subito...ahahahahciao!
  • Anonimo scrive:
    Re: Ma non si vergognano?
    Umh considerando che una persona viene assunta all'assistenza tecnica anche se sostiene che il ping su un host va "diviso per 10, quindi lei che pinga 2000 in realtà pinga poco"... suppongo che i sistemisti/programmatori vengano assunti in base al criterio, "se il mouse del server lagga, c'è qualche problema?"E' chiaro che nè il lavoro del sistemista, nè tantomeno quello del programmatore consista nel passare il tempo a patchare o trovare falle... ma è anche vero che non stiamo parlando di una fabbrica di sedie in vimini, ma della società di telecomunicazioni più importante (non per pregio) d'Italia (almeno sulla carta), quindi certi errori non sono concessi, è come se su un Mercedes non ti segna la spia dell'olio.. Ma tranquilli, saranno bravissimi ad insabbiare tutto con un upgrade di tutti i modem usb ad ethernet gratuitamente e con tecnico a domicilio travestito da cappellaio matto con la sua assistente Alice.Cordiali saluti da un territorio purtroppo non coperto da Infostrada.
  • Anonimo scrive:
    Re: EVVIVA LA DATA RETENTION
    Non c'erano carte di credito nei dati visualizzati
    • Anonimo scrive:
      Re: EVVIVA LA DATA RETENTION
      Basta entrare nel sito come utente registrato e si puo' vedere che non si vedono numeri di carte di credito.
  • Anonimo scrive:
    Re: Complotto???
    Che ha bisogno di una url è quello che ti fanno credere e che TU subito hai creduto...il Grande Fratello, come lo chiami tu, DEVE farti credere altre cose...LUI, simula, nasconde, e il concetto di illegalita pura. Svegliati, per favore, te lo chiediamo in tanti...
  • Anonimo scrive:
    Re: grazie UNIX!
    Primo, non capisci niente di informatica.Secondo, il server bucato era Windows.Terzo, il database bucato era Microsoft SQL Server.E comunque, per fortuna, questo database non viene piu utilizzato, ne il server.Caso strano, si è passato a Unix/Oracle.Come mai?A proposito, io lavoro in Telecom...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo




    come spiego in un altro post, con
    iis 6

    su


    Win2003 Server questo non è


    possibile.





    UN OS SICURO USA STRUMENTI
    SICURI!!!






    strumenti sicuri -


    punto-informatico.it/p.asp?i=47849

    ahuhuUAHhuAHU MA STAI ZITTO :D:D:D:D:D


    mi stai aggredendo verbalmente, quindi io ti
    portero' in tribunale.chiedo formalmente a
    PI di pubblicare il tuo IPcredo che tu abbia dei seri problemi interiori oltre che a serie lacune informatiche...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    ....



    Leggende metropolitane: mi sai

    dare i



    riferimenti precisi di una
    grande


    azienda



    che ha avuto dei problemi
    seri?









    ti ricordo che le grandi aziende

    utilizzano


    tutto meno che W2003... rifletti

    rifletti



    Soprattutto non lo usano né la
    CIA,

    né la NSA, né il
    Pentagono...

    Provate a chiedervi il perché....


    ti sbagli di grosso: ho un amico che ci
    lavora laggiù e mi ha detto che usano
    in prevalenza software microsoft!
    si, e scommetto che il tuo amico ti ha fatto vedere la marmotta che incarta il cioccolato... hihihihi ma pensate solamente se le basi missilistiche con testate atomiche usassero win anzichè sistemi dedicati (cioè seri...)... sarebbe già scoppiata la terza guerra mondiale per un crash di sistema...
  • Anonimo scrive:
    Re: grazie UNIX!

    è facilissimo, in IIS 6 tu puoi
    configurare una sorta di URL filtering, in
    modo da impedire tecniche di attaco tipo SQL
    Injection. 5 click e hai finito, un web
    server davvero potente, sicuro e facile
    all'utilizzo. www.modsecurity.org per apache, c'è dagli inizi del 2002 (forse anche prima). Mi compiaccio che anche MS ci sia arrivata ... meglio tardi che mai
  • Anonimo scrive:
    Re: grazie UNIX!

    ... ma studia tu, che al massimo sai fare
    click, click... ctrl-alt-canc...hahahaha hai dimentiato alt-f4 :Pdi vitale importanza ;)
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: BSD_like
    Ma non hai capito!
    Linux è solo sui nostri desktop di
    Admin; insieme a Solaris (rispett. x86 e
    Sparc workstation); nei server non vi
    è qui (ad es. c'è in alcuni
    server di un'altra azienda di
    telecomunicazioni: Edisontel).
    Non stò nell'area 187.it; ma le
    macchine RISC le vedo benissimo anche se
    sono sul I° piano e nei sotteranei (3
    basterebbero ad occupare una stanza di
    un'abitazione normale).
    Gli unici server win2000 sono ad uso interno
    e ti assicuro che creano un sacco di
    problemi a noi per via delle politiche
    monopolistiche M$ (tipo: IIS su win2000 per
    uso interno se non vede che sei su o.s. win*
    e con IE si rifiuta di aprirti la pg);
    eppure dobbiamo tenerli per i servizi
    interni rivolti agli "scienziati" utonti
    (economisti, dirigenti, segretarie,
    centralinisti).
    I teams delle TLC telecom e dei vari CED
    (compresi gli IDE) sono formati da laureati,
    studenti e laureandi in Fisica, Matematica,
    Informatica e ing. Informatica; non abbiamo
    bisogno della ciofeca di zio Bill!! Ci
    configuriamo appositamente anche il kernel
    di Solaris.
    Se hai ricevuto notizie in tal senso,
    riguardale: possono essere solo per i
    servizi interni di quell'area: win* non
    potrebbe tenere il carico, figurarsi il
    resto!siiiiiii, anche io sono quasi laureato in matematica... w linux, w *BSD... se non fosse stato per loro sarei ancora a schiacciare pulsanti, anzichè a capire come funziona VERAMENTE un SO.
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    'sto trollone è un certificato

    Microzozz....

    non sono un troll, ma sono certificato
    microsoft. E allora?


    Per dargli il pezzeto di carta li
    obbligano

    a sparare ca**ate di questo tipo.

    Quanto a Win2003 server, beh qui in
    azienda

    l'abbiamo il serverone con le sue Active

    Schifezze...

    E circa 200 clients....funziona proprio
    di

    me*da!!!!!

    Se non siete capaci, andare a fare un lavoro
    di basso livello, magari i camerieri o gli
    operai...


    Stiamo diventando matti!!!

    (Anche qui i soliti pir*a certificati
    dallo

    zio bill....ma la lista delle cretinate
    M$

    sarebbe infinita....)

    Studiate e tutto andrà meglio...
    ... ma studia tu, che al massimo sai fare click, click... ctrl-alt-canc...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ....


    Leggende metropolitane: mi sai
    dare i


    riferimenti precisi di una grande

    azienda


    che ha avuto dei problemi seri?


    Patches were available to protect systems against the Code Red virus, but had generally not been deployed, Mogull says. Worse, the Nimda virus exploited exactly the same weakness a few months later and was still able to cause havoc around the world.Combined losses from the two incidents are estimated at running into billions of dollars, largely due to user indifference, according to Mogull.fonte: http://www.pcworld.com/news/article/0,aid,98063,00.aspPS: gli insulti dei post precedenti dimostrano solo che sei a corto di argomenti. Perchè non ci parli di SQL Slammer (worm che sfrutta bug di MS SQL) che tra i vari divertenti effetti ha mandato in tilt una primario circuito Bancomat (ATM) USA ?Bank of America Many ATMs unavailable on Saturday, some other financial services affected Continental Airlines* Some flights delayed or canceled because of online ticketing and electronic check-in problems da: http://news.com.com/2009-1001_3-983540.html
  • lunix scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    ahuahuhuahuauhahuahuhuahu mai
    sentito


    parlare dell'utilizzo di proxy? e
    per

    di piu


    nn vivo in italia


    :|:|:| che paura





    ho capito, tu sei LUNIX, il trollone
    linaro

    pinguinazzolo open sorcio israelita che
    ci

    rompe sempre le scatole su israele, che

    palle!



    ho indovinato, vero?

    o.O'' uso linux si
    no nn sono israeliano
    stai facendo discriminazione raziale?
    questo dimostra quanto tu sia una persona di
    basso livello culturale per non parlare del
    livello informatico...bene, bene,...non so perchè, ma non mi stupisco che un elemento del genere sia anche razzista... bah, che dire, sono contento per lui, che si goda queste giornate di gloria su Punto Informatico.Ma che faccia attenzione: uno che passa il tempo a trollare in questo modo su internet, è un maniaco-depressivo. Il primo giorno che resterà senza computer, si potrebbe anche suicidare...Shalom a tutti (tranne che a te, trollone)
  • Anonimo scrive:
    Re: grazie UNIX!
    hai ragione ma vallo a far capire a quell'altro sapientone certificato m$
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ahuahuhuahuauhahuahuhuahu mai sentito

    parlare dell'utilizzo di proxy? e per
    di piu

    nn vivo in italia

    :|:|:| che paura


    ho capito, tu sei LUNIX, il trollone linaro
    pinguinazzolo open sorcio israelita che ci
    rompe sempre le scatole su israele, che
    palle!

    ho indovinato, vero?o.O'' uso linux sino nn sono israelianostai facendo discriminazione raziale?questo dimostra quanto tu sia una persona di basso livello culturale per non parlare del livello informatico...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    ahuahuhuahuauhahuahuhuahu mai sentito
    parlare dell'utilizzo di proxy? e per di piu
    nn vivo in italia
    :|:|:| che pauraho capito, tu sei LUNIX, il trollone linaro pinguinazzolo open sorcio israelita che ci rompe sempre le scatole su israele, che palle!ho indovinato, vero?
  • BSD_like scrive:
    Re: grazie UNIX!
    Ma non hai capito!Linux è solo sui nostri desktop di Admin; insieme a Solaris (rispett. x86 e Sparc workstation); nei server non vi è qui (ad es. c'è in alcuni server di un'altra azienda di telecomunicazioni: Edisontel).Non stò nell'area 187.it; ma le macchine RISC le vedo benissimo anche se sono sul I° piano e nei sotteranei (3 basterebbero ad occupare una stanza di un'abitazione normale).Gli unici server win2000 sono ad uso interno e ti assicuro che creano un sacco di problemi a noi per via delle politiche monopolistiche M$ (tipo: IIS su win2000 per uso interno se non vede che sei su o.s. win* e con IE si rifiuta di aprirti la pg); eppure dobbiamo tenerli per i servizi interni rivolti agli "scienziati" utonti (economisti, dirigenti, segretarie, centralinisti).I teams delle TLC telecom e dei vari CED (compresi gli IDE) sono formati da laureati, studenti e laureandi in Fisica, Matematica, Informatica e ing. Informatica; non abbiamo bisogno della ciofeca di zio Bill!! Ci configuriamo appositamente anche il kernel di Solaris.Se hai ricevuto notizie in tal senso, riguardale: possono essere solo per i servizi interni di quell'area: win* non potrebbe tenere il carico, figurarsi il resto!
  • Anonimo scrive:
    Re: grazie UNIX!
    ...
    Io non insulto, dico la verità. I
    linari sono più falsi dei denti di
    mio nonno, ecco la verità!mi stai aggredendo verbalmente chiedi a PI la publicazione del tuo ip
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Va bene, va bene, non mi sono offeso se mi
    hai chiamato in quel modo, insultandomi,
    perchè io uso linux quotidianamente,
    in ambito desktop e in ambito server.

    Spiegaci come viene implementata questa
    tecnica in Windows Server 2003 e iis 6.0 in
    relazione all'SQL Injection e noi ti
    crederemo, altrimenti taci.
    è facilissimo, in IIS 6 tu puoi configurare una sorta di URL filtering, in modo da impedire tecniche di attaco tipo SQL Injection. 5 click e hai finito, un web server davvero potente, sicuro e facile all'utilizzo.
    E poi, per un po' di gloria fai questo, per
    un po' di gloria insulti?Io non insulto, dico la verità. I linari sono più falsi dei denti di mio nonno, ecco la verità!
  • Anonimo scrive:
    Re: grazie UNIX!
    ahuahuhuahuauhahuahuhuahu mai sentito parlare dell'utilizzo di proxy? e per di piu nn vivo in italia :|:|:| che paura
  • Anonimo scrive:
    Re: grazie UNIX!
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    'sto trollone è un certificato
    Microzozz....non sono un troll, ma sono certificato microsoft. E allora?
    Per dargli il pezzeto di carta li obbligano
    a sparare ca**ate di questo tipo.
    Quanto a Win2003 server, beh qui in azienda
    l'abbiamo il serverone con le sue Active
    Schifezze...
    E circa 200 clients....funziona proprio di
    me*da!!!!!Se non siete capaci, andare a fare un lavoro di basso livello, magari i camerieri o gli operai...
    Stiamo diventando matti!!!
    (Anche qui i soliti pir*a certificati dallo
    zio bill....ma la lista delle cretinate M$
    sarebbe infinita....)Studiate e tutto andrà meglio...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ....


    Leggende metropolitane: mi sai
    dare i


    riferimenti precisi di una grande

    azienda


    che ha avuto dei problemi seri?






    ti ricordo che le grandi aziende
    utilizzano

    tutto meno che W2003... rifletti
    rifletti

    voglio dei links, ti ho detto, altrimenti
    è solo fuffa...vuoi dei links? eccoti guarda: -
    http://news.netcraft.com/
  • Anonimo scrive:
    Re: grazie UNIX!
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo


    come spiego in un altro post, con iis 6
    su

    Win2003 Server questo non è

    possibile.



    UN OS SICURO USA STRUMENTI SICURI!!!



    strumenti sicuri -

    punto-informatico.it/p.asp?i=47849
    ahuhuUAHhuAHU MA STAI ZITTO :D:D:D:D:Dmi stai aggredendo verbalmente, quindi io ti portero' in tribunale.chiedo formalmente a PI di pubblicare il tuo IP
  • Anonimo scrive:
    Re: grazie UNIX!
    netbsd lento -.-ma sei in menopausa ?
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ....


    Leggende metropolitane: mi sai
    dare i


    riferimenti precisi di una grande

    azienda


    che ha avuto dei problemi seri?






    ti ricordo che le grandi aziende
    utilizzano

    tutto meno che W2003... rifletti
    rifletti

    Soprattutto non lo usano né la CIA,
    né la NSA, né il Pentagono...
    Provate a chiedervi il perché....ti sbagli di grosso: ho un amico che ci lavora laggiù e mi ha detto che usano in prevalenza software microsoft!come vedi, non sai produrre prove a tua discolpa, linaro open sorcio pinguinazzolo...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    ....

    Leggende metropolitane: mi sai dare i

    riferimenti precisi di una grande
    azienda

    che ha avuto dei problemi seri?



    ti ricordo che le grandi aziende utilizzano
    tutto meno che W2003... rifletti riflettivoglio dei links, ti ho detto, altrimenti è solo fuffa...
  • ryoga scrive:
    Re: Ma non si vergognano?
    Bene...quindi la Telecom non li licenzia, ma spero che cambieranno fornitore di servizi internet almeno.....
  • Anonimo scrive:
    Re: grazie UNIX!

    come spiego in un altro post, con iis 6 su
    Win2003 Server questo non è
    possibile.

    UN OS SICURO USA STRUMENTI SICURI!!!
    strumenti sicuri -
    http://punto-informatico.it/p.asp?i=47849ahuhuUAHhuAHU MA STAI ZITTO :D:D:D:D:D
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    ....

    Leggende metropolitane: mi sai dare i

    riferimenti precisi di una grande
    azienda

    che ha avuto dei problemi seri?



    ti ricordo che le grandi aziende utilizzano
    tutto meno che W2003... rifletti riflettiSoprattutto non lo usano né la CIA, né la NSA, né il Pentagono...Provate a chiedervi il perché....
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: BSD_like
    Ma che cavolo scrivi!!!
    Ci lavoro (è una parola un pò
    grossa, cmq, vi presto consulenza ora) alla
    Telecom, proprio ai servizi IDE (Internet
    Data Elaboration); anche se non sui servizi
    internet 187.it, ma in un'altra area.Quindi non sai nulla di cosa succede nell'altra area e dovresti fare attenzione a quello che dici
    E qui nessuno si è mai sognato di
    passare a win2003!!!
    Sarebbe la FINE!Certo, come no. Io pero' ho ricevuto notizie da fonti CERTE e CONFERMATE che win2003 server arriverà tra circa 2 mesi sui server telecom. Ripeto, una fonte CERTA e CONFERMATA. Se vuoi ti diro' anche chi...
    Abbiamo anche noi admin, come desktop Linux
    e Solaris figurarsi se passiamo a quella
    ciofeca di win2003: ma stai delirando, non
    potremmo più far fronte alle
    richieste dei client.ah, ecco perchè alla Telecom non funziona più nulla: usate Linzuz, la ciofeca parlante, l'os che a detta di molti è più bucato di un groviera. Siete caduti anche voi nella trappola linara pinguinazzola open sorcia...Ecco perchè le mie bollette sono sempre più care...
    Ma quale o.s. sicuro, che su nemmeno 1Mb di
    sw (win2003 l'ha superato, cmq suppongo) i
    predecessori hanno registrato la più
    alta concentrazione di bug.
    Prendi esempio da NetBSD che nel 2001 su 4
    Cd di sw e oltre 30 arch. supportate ha
    registrato 6 bug!!
    Quello è un'o.s. sicuro.NetBSD????? BWUHAHAHAHAHAHAHAHAHAH!!!!Un os che non è supportato da nessuno, che è pensantissimo, lentissimo, praticamente inutilizzato in ambito professionale, fermo allo sviluppo a circa 1 anno fa.Lo sai perchè non ci trovano i bug? PERCHE' NESSUNO LO USA!!!Open sorci e linari pinguinazzoli, lasciate perdere...
  • Anonimo scrive:
    Re: grazie UNIX!
    Va bene, va bene, non mi sono offeso se mi hai chiamato in quel modo, insultandomi, perchè io uso linux quotidianamente, in ambito desktop e in ambito server. Spiegaci come viene implementata questa tecnica in Windows Server 2003 e iis 6.0 in relazione all'SQL Injection e noi ti crederemo, altrimenti taci.E poi, per un po' di gloria fai questo, per un po' di gloria insulti?
  • ryoga scrive:
    Re: Ma non si vergognano?
    Ciao, personalmente, ti parlo da "programmatore".Quando effettuo un programma, prendo tutte le misure di sicurezza per quel che riguarda il controllo di cio' che viene immesso da parte dell'utente.Anzi....potrei dirti di piu'....... a volte, per programmi complessi e/o delicati, salvo in una tabella di log tutti i tentativi di accesso effettuati con stringhe particolari in modo da avere facilmente indirizzi ip e dati della persona ( tali dati possono essere non veritieri, ma almeno non perdo tempo a leggerli tra i vari file di log ).Eppure lavoro per una normalissima azienda che tratta siti con pochi utenti e non decine di migliaia come quelli di Telecom.So benissimo di cosa si occupano i sistemisti ( 5 giorni di lavoro per metter su un server e poi tutto il resto del tempo a scaricarsi film porno ) e i programmatori, questi controlli dovrebbero farli "a monte" ( quando stilano il codice ) e non "a valle" ( quando l'errore viene riscontrato ).Ma si sa......uno quando entra in una grande azienda si sente il padreterno.........
  • Anonimo scrive:
    Re: grazie UNIX!
    'sto trollone è un certificato Microzozz....Per dargli il pezzeto di carta li obbligano a sparare ca**ate di questo tipo.Quanto a Win2003 server, beh qui in azienda l'abbiamo il serverone con le sue Active Schifezze...E circa 200 clients....funziona proprio di me*da!!!!!Stiamo diventando matti!!!(Anche qui i soliti pir*a certificati dallo zio bill....ma la lista delle cretinate M$ sarebbe infinita....)
  • Anonimo scrive:
    Re: grazie UNIX!
    ....
    Leggende metropolitane: mi sai dare i
    riferimenti precisi di una grande azienda
    che ha avuto dei problemi seri?
    ti ricordo che le grandi aziende utilizzano tutto meno che W2003... rifletti rifletti
  • Anonimo scrive:
    Re: grazie UNIX!
    hai poco da rispondere e molto da riflettere...
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo



    ma un OS serio dovrebbe darti la

    possibilità di fare del
    filtering,

    come windows 2003 server

    un esperto serio di sicurezza dovrebbe
    sapere che un tale filtro si trova a livello
    di server web non a livello di OS ...
    In particolare per apache c'è
    l'ottimo mod_security che svolge tale roulo
    (www.modsecurity.org )

    ho già spiegato in un altro post!!! ma li leggete i messaggi o no? Voi linari pinguinazzoli open sorci non fate altro che produrre fuffa: ma imparare a leggere no, eh?E poi apache è super-buggato e non ha supporto dalla parte di nessuno, quindi...Ah ... dimenticavo che in windows OS e
    server Web sono un tutt'uno ... che bello
    ... così se IIS viene craccato si
    ottengono i privilegi di amministratore ...
    come non ricordare i mitici Nimda e CodeRed
    ... e i miliardi di $ di danni che hanno
    provocatoLeggende metropolitane: mi sai dare i riferimenti precisi di una grande azienda che ha avuto dei problemi seri?
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    ma un OS serio dovrebbe darti la


    possibilità di fare del

    filtering,


    come windows 2003 server



    RO-RO-RO-RO-RO-ROTFL...



    Ma chi sei? Un comico di

    Zelig? :D

    uno che dice la veritàMa dai, non ci crede nessuno che sei davvero convinto di quello che dici, neppure il piu` sciocco degli ignoranti scriverebbe una cosa del genere con questa modalita`...d'altra parte un vero troll (un professionista del "trollaggio") maschera il suo "scopo" in maniera completamente diversa: costruisce il post in modo che chi lo legge creda davvero di trovarsi a discutere con una persona che pensa quello che scrive... :DConclusione se sei un comico sei sulla buona strada, se sei un troll hai ancora molto da imparare. Magari un bel corso su internet potrebbe aiutarti... :DIn tutti e due i casi in bocca al lupo per la tua carriera... :DCiao.Enrico.
  • BSD_like scrive:
    Re: Ma non si vergognano?
    I servizi di programmazione alla Telecom esistono, anche per i database; ma sono dati in esterno alle ditte.Interni sono solo i servizi di Admin, in senso più generale possibile.
  • Tasslehoff scrive:
    Re: Ma non si vergognano?
    - Scritto da: ryoga
    [OT] : Ma i responsabili di tale falla, sono
    stati ALMENO licenziati in tronco?Beh è fantastico vedere come di fronte a un problema quelli che tutti vogliano linciare sono sempre gli ultimi della catena...Si è visto ai tempi della famosa falla in SQL Server 7 e 2k (quella risolvibile con l'installazione del SP3) che tanto caos aveva creato tra bancomat e poste, lo si rivede chiaramente anche ora...Ma voi pensate che in Italia i sistemisti siano pagati per cercare falle, tappare buchi e installare patch?!?Oppure pensate che i programmatori o gli analisti facciano "anche" analisi?!?!Probabilmente quelli che lavorano su questi db avevano ben presente questi problemi, hanno notificato la cosa ma chi doveva decidere ha lasciato perdere, non sarebbe la prima ne l'ultima volta che qualcosa del genere succede nel nostro Paese...Per favore svegliatevi e uscite dai centri di calcolo, il mondo del lavoro è ben altro...==================================Modificato dall'autore il 20/04/2004 10.36.48==================================Modificato dall'autore il 20/04/2004 10.37.19
  • Anonimo scrive:
    Re: grazie UNIX!
    Beccato...
  • BSD_like scrive:
    Re: grazie UNIX!
    Ma che cavolo scrivi!!!Ci lavoro (è una parola un pò grossa, cmq, vi presto consulenza ora) alla Telecom, proprio ai servizi IDE (Internet Data Elaboration); anche se non sui servizi internet 187.it, ma in un'altra area.E qui nessuno si è mai sognato di passare a win2003!!!Sarebbe la FINE!Abbiamo anche noi admin, come desktop Linux e Solaris figurarsi se passiamo a quella ciofeca di win2003: ma stai delirando, non potremmo più far fronte alle richieste dei client.Ma quale o.s. sicuro, che su nemmeno 1Mb di sw (win2003 l'ha superato, cmq suppongo) i predecessori hanno registrato la più alta concentrazione di bug.Prendi esempio da NetBSD che nel 2001 su 4 Cd di sw e oltre 30 arch. supportate ha registrato 6 bug!!Quello è un'o.s. sicuro.
  • Anonimo scrive:
    Re: Complotto???
    Ma cosa hai fumato? Secondo te il Grande Fratello che ipotizzi ha bisogno di una query via url per leggere i dati di telecoz?
  • Anonimo scrive:
    Re: grazie UNIX!


    ma un OS serio dovrebbe darti la
    possibilità di fare del filtering,
    come windows 2003 serverun esperto serio di sicurezza dovrebbe sapere che un tale filtro si trova a livello di server web non a livello di OS ...In particolare per apache c'è l'ottimo mod_security che svolge tale roulo (http://www.modsecurity.org) Ah ... dimenticavo che in windows OS e server Web sono un tutt'uno ... che bello ... così se IIS viene craccato si ottengono i privilegi di amministratore ... come non ricordare i mitici Nimda e CodeRed ... e i miliardi di $ di danni che hanno provocato
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    per dire queste pu**anate sei pagato dalla
    m$ di la verità su dai.. solo loro
    possono assumenre un id*ota inc*pace per
    dire queste tro*ate....non meriti la mia risposta
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    :|:| ma l'hai letto l'articolo?
    SQL injection -.-
    ti ricordo che gira anche sotto Windoze

    la colpa è di quella marmaglia di
    sottospecie di programmatori che lavorano
    li..
    comincio a stancarmi di ripetere le stesse cose: come ho già detto in due altri post, con IIS 6 su win 2003 server questo non è possibile. Punto e basta!
    prima di sparare a zero contro il mondo del
    OpenSource forse è meglio che tu
    stesso impari le piu elementari distinzioni
    informatiche (almeno eviti di passare per
    trollazzo ignorante) ;) se poi impari anche
    a leggere non è una cattiva idea
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    ma un OS serio dovrebbe darti la

    possibilità di fare del
    filtering,

    come windows 2003 server

    RO-RO-RO-RO-RO-ROTFL...

    Ma chi sei? Un comico di
    Zelig?   :Duno che dice la verità
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo

    Allora, dove sono i linari pinguinazzoli

    open sorci?

    Eccoci quà.


    Qui il loro bel OS, linux, che è
    uno

    UNIX, ha dimostrato quanto valga poco in

    termini di sicurezza.

    SQL injection. Non sai cosa sia verò?
    Questo dimostra la tua enorme carenza
    tecnica di un classico winzozziano che spara
    a zero appena vede la parola unix.
    Se ti informassi sapresti che questa tecnica
    è indipendente dal sistema operativo
    ma è una carenza di chi scrive un
    software
    che si interfaccia al database qualunque
    esso sia.come spiego in un altro post, con iis 6 su Win2003 Server questo non è possibile.UN OS SICURO USA STRUMENTI SICURI!!!


    Delle indiscrezioni dicono che alla
    Telecom

    stiano già cominciando a
    rimpiazzare

    i loro Unix-linux-Mac-Open sorci con

    Dammi un link... uno solo ti prego...
    ma ne dubito seriamente.
    Torna a giocare con le bambole.di link non ce ne sono, ovviamente, ma io ho dei buoni contatti in Telecom, quindi lo so bene, lo so...
  • Anonimo scrive:
    Re: grazie UNIX!

    ma un OS serio dovrebbe darti la
    possibilità di fare del filtering,
    come windows 2003 serverRO-RO-RO-RO-RO-ROTFL... Ma chi sei? Un comico di Zelig? :D
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Scusa la mia ignoranza ma in cosa consiste
    il filtering di windows2003 ?
    graziecon windows 2003 intendevo dire la gamma dei prodotti windows 2003.IIS 6.0 non permette di fare questi errori, perchè ha un meccanismo di filtering a livello di URL.
  • Anonimo scrive:
    Re: grazie UNIX!
    per dire queste pu**anate sei pagato dalla m$ di la verità su dai.. solo loro possono assumenre un id*ota inc*pace per dire queste tro*ate....
  • Anonimo scrive:
    Re: grazie UNIX!
    Scusa la mia ignoranza ma in cosa consiste il filtering di windows2003 ?grazie
  • Anonimo scrive:
    Re: grazie UNIX!
    :|:| ma l'hai letto l'articolo? SQL injection -.- ti ricordo che gira anche sotto Windozela colpa è di quella marmaglia di sottospecie di programmatori che lavorano li..prima di sparare a zero contro il mondo del OpenSource forse è meglio che tu stesso impari le piu elementari distinzioni informatiche (almeno eviti di passare per trollazzo ignorante) ;) se poi impari anche a leggere non è una cattiva idea
  • Anonimo scrive:
    Re: grazie UNIX!

    ma un OS serio dovrebbe darti la
    possibilità di fare del filtering,
    come windows 2003 serverCosa sentono le mie orecchie???Non hai la minima idea di quello che dici....Mamma mia che ignoranza.
  • Anonimo scrive:
    Re: grazie UNIX!

    Allora, dove sono i linari pinguinazzoli
    open sorci?Eccoci quà.
    Qui il loro bel OS, linux, che è uno
    UNIX, ha dimostrato quanto valga poco in
    termini di sicurezza.SQL injection. Non sai cosa sia verò? Questo dimostra la tua enorme carenza tecnica di un classico winzozziano che spara a zero appena vede la parola unix.Se ti informassi sapresti che questa tecnicaè indipendente dal sistema operativoma è una carenza di chi scrive un softwareche si interfaccia al database qualunque esso sia.
    Delle indiscrezioni dicono che alla Telecom
    stiano già cominciando a rimpiazzare
    i loro Unix-linux-Mac-Open sorci con Dammi un link... uno solo ti prego...ma ne dubito seriamente.Torna a giocare con le bambole.
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Quarda mi sa che tu non hai capito niente.

    Si è trattao di SQL injection, che
    sia unix o linux o windows se il
    programmatore è ciofeca e non prende
    delle precauzioni su quello che gli viene
    passato al programma dall'url non c'è
    niente da fare.ma un OS serio dovrebbe darti la possibilità di fare del filtering, come windows 2003 server
  • Anonimo scrive:
    Re: grazie UNIX!
    - Scritto da: Anonimo
    Allora, dove sono i linari pinguinazzoli
    open sorci?ancora tu?

    Qui il loro bel OS, linux, che è uno
    UNIX, ha dimostrato quanto valga poco in
    termini di sicurezza.
    non si parla di linux, mi sembra...
    Unix è stato bucato niente meno che
    via un URL!

    ma ROFTL!!!
    beh, questo è vero, è un po' imbarazzante. Comunque succede anche ai migliori!
    Non è possibile affidarsi a dei
    colabrodo del genere. Certo, ora tutti i
    pinguinazzoli diranno che è colpa del
    sysadmin, della congiuntra internazionale,
    di Bin Laden, di Berlusconi e di G.W. Bush.
    Non esagerare, restiamo nel merito della questione.
    Unix + linux + open sorcio = cancro da
    estirpare

    Microsoft + closed source = problema
    risolto!
    A me piace microsoft, i suoi prodotti vanno bene per il mio tipo di business. Ma non è giusto sparare contro la concorrenza solo perchè non ti piace, no?
    Delle indiscrezioni dicono che alla Telecom
    stiano già cominciando a rimpiazzare
    i loro Unix-linux-Mac-Open sorci con Windows
    2003 Server, il solo OS veramente sicuro.
    Di questo mi compiaccio.
    Meditate, gente, meditate...Anche tu dovresti meditare un pochino, IMHO!
  • Anonimo scrive:
    Re: Ma non si vergognano?
    da quando in quà i raccomandati vengono licenziati?;)
  • Anonimo scrive:
    Re: grazie UNIX!
    Quarda mi sa che tu non hai capito niente.Si è trattao di SQL injection, che sia unix o linux o windows se il programmatore è ciofeca e non prende delle precauzioni su quello che gli viene passato al programma dall'url non c'è niente da fare.
  • Anonimo scrive:
    Re: Complotto???
    - Scritto da: Anonimo
    E se la falla è stata "lasciata
    aperta" in modo tale che "CHI" doveva spiare
    ha spiatoSe questo fosse vero, la telecom farebbe doppiamente la figura della stupida. Poteva lasciare qualche falla di maggiore difficolta invece di tale falla da newbie.
    "qualcuno", tramite questa falla, potrebbe
    già avere in mano tutti questi dati,
    in modo tale da poter beccare gli utenti
    "cattivi".Il che però non gli permetterebbe di fare nulla perché non li potrebbe usare per fare causa. Cmq...
    La mia teoria puzza di complotto visionario
    che fa molto CIA anni '50 - '60 ma, da
    questo Governo, Non ti preoccupare non è sbagliato pensare anche in questo modo. ;) oggi giorno è più che normale.Infattii è da tempo che uso criptare le mail. almeno così se gli capitasse di leggerle, li faccio un po lavorare con il PGP.
  • Anonimo scrive:
    grazie UNIX!
    Allora, dove sono i linari pinguinazzoli open sorci?Qui il loro bel OS, linux, che è uno UNIX, ha dimostrato quanto valga poco in termini di sicurezza.Unix è stato bucato niente meno che via un URL!ma ROFTL!!!Non è possibile affidarsi a dei colabrodo del genere. Certo, ora tutti i pinguinazzoli diranno che è colpa del sysadmin, della congiuntra internazionale, di Bin Laden, di Berlusconi e di G.W. Bush.Unix + linux + open sorcio = cancro da estirpareMicrosoft + closed source = problema risolto!Delle indiscrezioni dicono che alla Telecom stiano già cominciando a rimpiazzare i loro Unix-linux-Mac-Open sorci con Windows 2003 Server, il solo OS veramente sicuro.Meditate, gente, meditate...
  • Anonimo scrive:
    Complotto???
    E se la falla è stata "lasciata aperta" in modo tale che "CHI" doveva spiare ha spiato, ovvero "persone addette" al controllo dei dati scaricati dagli utenti da punire con il DL Urbani ?Tutto il polverone del DL è stato creato sul ruolo degli IPs che dovrebbero monitorare milioni di utenti e denunciare ogni file illegalmente scaricato ma ora, "qualcuno", tramite questa falla, potrebbe già avere in mano tutti questi dati, in modo tale da poter beccare gli utenti "cattivi".La mia teoria puzza di complotto visionario che fa molto CIA anni '50 - '60 ma, da questo Governo, che chiamarlo Governo mi fa venire solo da piangere, mi aspetto questo e...soprattutto altro!Non è la prima volta che in Italia, illegalmente, lo Stato cura solo i "suoi" interessi e non quelli di chi fa parte dello Stato, ovvero noi cittadini.The Italian Job...questo potrebbe essere il classico..."lavoretto all'italiana", appreso magistralmente da chi dello spionaggio del suo stesso Paese ne ha fatto un'arte...gli Stati Uniti d' America.
  • ryoga scrive:
    Re: Ma non si vergognano?
    io programmatore "valido" devo unirmi al team di incompetenti che girano alla Telecom?E per far che? Per venir iper-tartassato per la costruzione di applicazioni internet?Se quelli della Telecom non sanno neanche cos'e' una sql-injection, mi domando COME sono stati assunti e con quali criteri di valutazione.Mi immagino che ai primi posti ci siano stati : 1) Raccomandati2) Iper certificati e laureatiPero' mi chiedo come mai i secondi non si siano accorti di una falla tanto elementare che si prova a "primo colpo".Personalmente, se avevo dubbi sul possibile acquisto di beni (giochi e/o film ) sul portale di rosso alice, oggi non ne ho piu'.Non daro' mai i miei dati a chi li sventola a chicchessia fregandosene della sicurezza.[OT] : Ma i responsabili di tale falla, sono stati ALMENO licenziati in tronco?
  • Anonimo scrive:
    la cosa vergognosa
    e' che dal 10 marzo al 5 aprile il buco, pur segnalato, e' rimasto aperto.Questo e' veramente criminale, sopratutto se fosse vero che le violazioni sono avvenute in questo lasso di tempo.
  • Anonimo scrive:
    Ma non si vergognano?
    Ma io dico.... non si vergognano?Questo tipo di falla si trova tra le prime pagine dei manualetti di security che trovi su internet...Credetemi se vi dico che nel leggere tale articolo stavo provando un senso di vergogna per chi lavora dietro al sito 187.E' pur vero che molta di quella gente che parla e lavora nel campo della sicurezza, ancora si logga al suo sistema come root o admin anche solo per fare un check mail... no comment!C'é da vergognarsi...Propongo a tutti i programmatori validi di mandare il proprio curriculum alla telecom... :)(apple)(linux)(win)
  • Anonimo scrive:
    Re: EVVIVA LA DATA RETENTION
    - Scritto da: Anonimo
    i numeri di carta di credito basta
    visionarli per far danniNota che l'unico motivo per cui non hanno avuto accesso a numeri di carta di credito è perché la Telecom fa pagare i propri servizi nella bolletta.
    • Anonimo scrive:
      Re: EVVIVA LA DATA RETENTION
      Nota che l'unico motivo per cui non hanno avuto accesso a numeri di carta di credito è perché la Telecom fa pagare i propri servizi nella bolletta.Spero sia come dicono! Cmq ho qualche dubbio dal momento che ci sono persone che, come me, pagano la bolletta con carta di credito utilizzando l'apposito servizio p@gonline presente sul sito 187 (anche se poi la transazione è gestita da Banca Sella).Rimane cmq una cosa grave visto che, per legge, sono tenuti ad adottare tutte le misure minime necessarie finalizzate al trattamento, custodia, accessibilità, rischio di intrusione, ecc dei dati personali e sensibili (prima DPR 318/99, ora Disciplinare Tecnico allegato al testo unico privacy).
      • Anonimo scrive:
        Re: EVVIVA LA DATA RETENTION
        e infatti loro hanno adottato delle misure di sicurezza tali da garantire la sicurezza in un ambito normale...se avessero tali dati in forma cartacea e li custodissero in un archivio sarebbero comunque a rischio "furto".è la gente che non deve mettere il naso negli affari altrui, non sono io che devo rinchiudermi in un bunker!
        • Anonimo scrive:
          Re: EVVIVA LA DATA RETENTION
          - Scritto da: Anonimo
          e infatti loro hanno adottato delle misure
          di sicurezza tali da garantire la sicurezza
          in un ambito normale...

          se avessero tali dati in forma cartacea e li
          custodissero in un archivio sarebbero
          comunque a rischio "furto".

          è la gente che non deve mettere il
          naso negli affari altrui, non sono io che
          devo rinchiudermi in un bunker!E' una battuta, vero?!
  • Anonimo scrive:
    EVVIVA LA DATA RETENTION
    pensate se è poi un BENE che tutti i dati previsti dal governo se ne restino in mano a questa gente con le probabilità ogni giorno più alte di venir visionate da persone che non ne hanno alcun diritto...
Chiudi i commenti