Redmond (USA) – Microsoft ha di recente svelato che il Service Pack 2 per Windows XP non arriverà prima della metà del 2004, un arco di tempo in cui il big di Redmond potrebbe offrire a utenti e OEM un pacchetto intermedio di aggiornamenti che colmi la lacuna apertasi fra la data di rilascio del primo e del secondo service pack.
Negli scorsi giorni Microsoft ha inviato una email ai beta tester chiedendo loro di provare una nuova collezione di 22 patch che dovrebbe essere rilasciata sotto forma di Security Rollup Package (SRP), un tipo di aggiornamento di cui Microsoft ha fatto fino ad oggi raro uso.
Il periodo di test del nuovo pacco durerà, secondo l’e-mail di Microsoft, fino al 24 settembre, suggerendone dunque il rilascio di una versione pubblica in tempi relativamente rapidi.
Il big di Redmond non ha tuttavia confermato la pubblicazione dell’SRP, e ha fatto sapere di stare vagliando diverse soluzioni fra loro alternative per la distribuzione degli aggiornamenti di sicurezza. Se ne saprà probabilmente di più nelle prossime settimane.
Alcuni analisti sostengono che Microsoft è stata spinta allo sviluppo di una collezione di fix pre-SP2 dall’arrivo, negli scorsi mesi, di worm capaci di sfruttare alcune importanti falle di sicurezza di Windows.
-
...strano
Vorrei proprio sapere se le statistiche sono state normalizzare rispetto all'installato, se ad esempio sui server analizzati l'80% era linux e il 20 Windows e' nomale che il piu' attaccato sia Linux!WFAnonimoRe: ...strano
- Scritto da: Anonimo> Vorrei proprio sapere se le statistiche sono> state normalizzare rispetto all'installato,> se ad esempio sui server analizzati l'80%> era linux e il 20 Windows e' nomale che il> piu' attaccato sia Linux!> > WF>Chissa' perche', se si fosse trattato del classico Worm di Windows, questo tipo di considerazione non sarebbe nemmeno stata presa in considerazione... bah... che ci sia un po' di ipocrisia da parte di qualcuno? :-)AnonimoRe: ...strano
- Scritto da: Anonimo> Chissa' perche', se si fosse trattato del> classico Worm di Windows, questo tipo di> considerazione non sarebbe nemmeno stata> presa in considerazione... bah... che ci sia> un po' di ipocrisia da parte di qualcuno?> :-)semplicemente xche` il "classico worm di Windows" non attacca altri che Windows.AnonimoRe: ...strano
- Scritto da: Anonimo> Vorrei proprio sapere se le statistiche...Secondo te le statistiche fatte da una societa' che si occupa di sicurezza informatica cosa valgono? zero.Non ho letto l'artivcolo di mig2, ma sarei curioso di sapere chi gli ha selezionato i campioni di studio, spero bene che non se li siano fatti da soli, o si?.AnonimoRe: ...strano
> - Scritto da: Anonimo> > Vorrei proprio sapere se le statistiche...> Secondo te le statistiche fatte da una> societa' che si occupa di sicurezza> informatica cosa valgono? zero.ceeerto 0000000> Non ho letto l'artivcolo di mig2, ma sarei> curioso di sapere chi gli ha selezionato i> campioni di studio, spero bene che non se li> siano fatti da soli, o si?.Sthhhhh....tutto colpa di MSAnonimoRe: ...strano
- Scritto da: Anonimo> Vorrei proprio sapere se le statistiche sono> state normalizzare rispetto all'installato,> se ad esempio sui server analizzati l'80%> era linux e il 20 Windows e' nomale che il> piu' attaccato sia Linux!> > WFLa cosa strana è sentire questa affermazione, e non ti spiego il perchè.Anonimo£29.38 (including taxes)
questo vuole Mi2g per farti leggere l'articolo in questione. non vi sarete mica sottoposti a questa estorsione? cancellate questa fonte mercenaria dai riferimenti futuri. è affidabile chi si mostra così avido?ombraAnonimoRe: £29.38 (including taxes)
- Scritto da: Anonimo> questo vuole Mi2g per farti leggere> l'articolo in questione. non vi sarete mica> sottoposti a questa estorsione? cancellate> questa fonte mercenaria dai riferimenti> futuri. è affidabile chi si mostra così> avido?Be', allora è il caso di decidersi: posto che nessuno dia le cose gratis, se lo studio è sponsorizzato da un'azienda parte in causa non va bene (se non è perte in causa non avrebbe alcun motivo per finanziare lo studio, e quindi il problema non si pone), se non lo è e l'azienda cerca (giustamente) di farselo pagare, allora è esosa...DPYNon ha tutti i torti
- Scritto da: DPY> - Scritto da: Anonimo> > questo vuole Mi2g per farti leggere> > l'articolo in questione. non vi sarete> mica> > sottoposti a questa estorsione? cancellate> > questa fonte mercenaria dai riferimenti> > futuri. è affidabile chi si mostra così> > avido?> > Be', allora è il caso di decidersi: posto> che nessuno dia le cose gratis, nel caso di informazione è tutto un'altro paio di maniche, hai mai pagato per punto informatico o slashdot?se lo studio> è sponsorizzato da un'azienda parte in> causa non va bene (se non è perte in> causa non avrebbe alcun motivo per> finanziare lo studio, e quindi il problema> non si pone), se non lo è e l'azienda cerca> (giustamente) di farselo pagare, allora è> esosa...Gli studi vengono pagati dagli individui richiedenti, se i richiedenti li pubblicano o li tengono per loro è un'altra questione, nessuno li vende on-line come fossero cd.Questa mi2g è ridicolaAlphaCRe: Non ha tutti i torti
> nel caso di informazione è tutto un'altro> paio di maniche, hai mai pagato per punto> informatico o slashdot?Punto informatico e slashdot non fanno ricerche ... si limitano a riportare notizie trovate in giro per la rete....Se vuoi creiamo una società di ricerca e lavoriamo gratis ... vuoi?nopRe: £29.38 (including taxes)
- Scritto da: Anonimo> questo vuole Mi2g per farti leggere> l'articolo in questione. non vi sarete mica> sottoposti a questa estorsione? cancellate> questa fonte mercenaria dai riferimenti> futuri. è affidabile chi si mostra così> avido?> ombraMah, guarda, io tendo a fidarmi di piu' di chi si fa pagare per quello che fa. Ci sono eccezioni (vedi PI) ma ci sono anche casi clamorosi (vedi Linux)AnonimoRe: openari sempre la solita solfa
- Scritto da: Anonimo> > - Scritto da: Anonimo> > questo vuole Mi2g per farti leggere> > l'articolo in questione. non vi sarete> mica> > sottoposti a questa estorsione? cancellate> > questa fonte mercenaria dai riferimenti> > futuri. è affidabile chi si mostra così> > avido?> > ombra> > Mah, guarda, io tendo a fidarmi di piu' di> chi si fa pagare per quello che fa. cosa buona e giusta>Ci sono> eccezioni (vedi PI) ma ci sono anche casi> clamorosi (vedi Linux)lino non lo paghi perchè ci hanno già pensato altri a pagarlo.ti chiederai curioso per quale motivo, semplice abbiamo un concorrente che oltretutto tenta di allargarsi nell'HW dove noi siamo i migliori, cosa facciamo per fermarlo ad oggi quali sono i suoi migliori utili, quali sono i reparti dove guadagna, so e office, bene finanziamo lino e un office open.come vedi il giorno in cui vedranno che il loro obiettivo e fallito addio open addio lino.AnonimoRe: openari sempre la solita solfa
> lino non lo paghi perchè ci hanno già> pensato altri a pagarlo.> > ti chiederai curioso per quale motivo,> semplice abbiamo un concorrente che> oltretutto tenta di allargarsi nell'HW dove> noi siamo i migliori, cosa facciamo per> fermarlo ad oggi quali sono i suoi migliori> utili, quali sono i reparti dove guadagna,> so e office, bene finanziamo lino e un> office open.> > come vedi il giorno in cui vedranno che il> loro obiettivo e fallito addio open addio> lino.L'Italiano sarà incluso con la prossima release della versione stabile? ;-)AnonimoSicuramente finanziata da MS.
Anche sotto questa ricerca c'e' lo zampino di MS, vero? Vediamo quanto tempo ci vuole prima che questa frase salti fuori.AnonimoRe: Sicuramente finanziata da MS.
a dir la verità, per ora non lo ha detto nessuno. sembra solo strana l'esosità della richiesta per farti leggere i dati. tutto qui.- Scritto da: Anonimo> > Anche sotto questa ricerca c'e' lo zampino> di MS, vero? Vediamo quanto tempo ci vuole> prima che questa frase salti fuori.AnonimoRe: Sicuramente finanziata da MS.
ma ovviamente c'e' sotto m$ e' una statistica balzata in aria e inaspettatama poi c'e' da chiedersi.... ma ste aziende di ricerca qualcuno le paghera' per svolgere il lavoro no?ecco che quel qualcuno e' m$AnonimoRe: Sicuramente finanziata da MS.
questa e' piu' subdola, parla dei problemi dichiarati :secondo un'intervista dell'anno scorso del barone di Redmond , i bugs non esistono, esistono solo utenti stupidi (gia' quelli che pagano lui.....)AnonimoBSD Unix al 2%
Ma guarda, guarda? Mac OSX è proprio un BSD Unix e Apple è sempre la più lesta a patchare le falle.Mica male le scelte della Mela!AnonimoRe: BSD Unix al 2%
La ricerca non è basata sul sistema più bug-ato, ma sulle preferenze d'attacco dei crackers, vari.Però è vero che più un sistema è bug-ato più si presta ad essere bucato; ma quei bug, per l'appunto bisogna conoscerli per poterli sfruttare.Può sembrare, ma sono restio a crederci, che i vari crack. conoscano meglio (e questo è sicuro, visto che lo utilizzano di più) i bug di Linux e se ne servono a modo loro.E per quanto attiene ai bug: 2001 ->NetBSDsu 4 Cd di dati: N° 6 bug.BSD_likeN o n c i c r e d o
Non è mai esistito, non lo abbiamo mai fatto, di craccare linux, non ci è mai servito e non ne avremmo mai avuto il tempo. Rispetto a come è sempre stato più facile craccare un IIS con un bug dell'unicode e simili, nessuno (almeno di noi, non vi sto a dire chi siamo ma diciamo che siamo una cosa parallela al tipo di cracker descritto nell'articolo) ha mai avuto la balzana idea di perdere tempo a bucare linux, che ci vuole molto tempo a trovare gli exploit e c'è pure il rischio che chiudano il bug :)Invece su win, da sempre, c'è per dire l' "attributo nascosto" fatto con "mkdir ./ /" ecc ecc, e microsoft stiamo certi che non lo corregge. Idem dicasi per tante altre comode vulnerabilità. Secondo la mia opinione modestissima, l'analisi è falsa.AnonimoRe: N o n c i c r e d o
> Non è mai esistito, non lo abbiamo mai> fatto, di craccare linux, non ci è mai> servito e non ne avremmo mai avuto il tempo.> Rispetto a come è sempre stato più facile> craccare un IIS con un bug dell'unicode e> simili, nessuno (almeno di noi, non vi sto a> dire chi siamo ma diciamo che siamo una cosa> parallela al tipo di cracker descritto> nell'articolo) ha mai avuto la balzana idea> di perdere tempo a bucare linux, che ci> vuole molto tempo a trovare gli exploit e> c'è pure il rischio che chiudano il bug :)AHHHAAHA !6 ridicolo... altro che cracker tu sei solo un lamer !Perchè i veri cracker te lo bucano linux senza troppi complimenti... torna a giocare va !AnonimoRe: N o n c i c r e d o
www.zone-h.org vedere per credere :)AnonimoRe: N o n c i c r e d o
- Scritto da: Anonimo> www.zone-h.org vedere per credere :)Appunto dagli una occhiata e renditi conto di quanti sono i server linux bucati.AnonimoRe: N o n c i c r e d o
- Scritto da: Anonimo> > Non è mai esistito, non lo abbiamo mai> > fatto, di craccare linux, non ci è mai> > servito e non ne avremmo mai avuto il> tempo.> > Rispetto a come è sempre stato più facile> > craccare un IIS con un bug dell'unicode e> > simili, nessuno (almeno di noi, non vi> sto a> > dire chi siamo ma diciamo che siamo una> cosa> > parallela al tipo di cracker descritto> > nell'articolo) ha mai avuto la balzana> idea> > di perdere tempo a bucare linux, che ci> > vuole molto tempo a trovare gli exploit e> > c'è pure il rischio che chiudano il bug :)> > AHHHAAHA !> 6 ridicolo... altro che cracker tu sei solo> un lamer !> Perchè i veri cracker te lo bucano linux> senza troppi complimenti... torna a giocare> va !Veramente sono solo un troll e ieri sera ero in vena ;)AnonimoRe: N o n c i c r e d o
> Non è mai esistito, non lo abbiamo mai> fatto, di craccare linux, non ci è mai> servito e non ne avremmo mai avuto il tempo.Probabilmente craccano proprio i server dei lameroni come te che credono che linux di default sia tanto sicuro o che nessuno li attaccherà mai.AnonimoChe non abbia senso è scritto nell'artic
"il 67% degli attacchi dolosi andati a buon fine e denunciati dalle aziende"Questo è un dato non statistico che non sta a significare niente, perchè parla di aziende che denunciano l'attacco, però non tutte le aziende denunciano l'attacco e non è scritto che un'azienda che abbia altri sistemi operativi oltre a linuxsia obbligata a denuciare l'attacco.Comunque solo con BLASTER credo che le prossime percentuali saranno ben diverse....AnonimoBha!
Eppure i virus, hanno aperto tantissime falle nei server IIS su windows.I server Linux attaccati e "aperti" sono sopratutto quelli indietro di parecchio con l'aggiornamento del software.Penso che sia difficile che abbiano sfruttato falle nel SO, piuttosto falle nell'ssh o apache o php ecc...Comunque per chi vuol togliersi la curiosita'£29.38 (including taxes):-DAnonimoQuando la smettiamo ?
Quando la smettiamo di pubblicare notizie faziose scritte da aziende faziose........E' facile attaccare e non venir attaccati solo perchè linux non ha dietro aziende interessate economicamente.....AnonimoRe: Quando la smettiamo ?
concordo anche ioPI basta con ste notizie su statistiche fatte da societa x e poco veritiere solo per alimentare magari unaflame in piu'AnonimoRe: Quando la smettiamo ?
La lingua batte dove il dente duole eh linaro?AnonimoRe: Quando la smettiamo ?
- Scritto da: Anonimo> E' facile attaccare e non venir attaccati> solo perchè linux non ha dietro aziende> interessate economicamente..... Su questo invece avrei qualcosa da dire: IMHO anche Linux ha dietro di se aziende "interessate economicamente" (IBM, SuSE, RedHat, U.L., ecc.)... solo che, probabilmente, queste sono maggiormente interessate a lavorare seriamente piuttosto che al FUD.SkyRe: Niente più radio nella dentiera
> E' facile attaccare e non venir attaccati> solo perchè linux non ha dietro aziende> interessate economicamente.....Oh ohquesta e' buonaC'e' l'azienda hi tec piu' importante del mondo dietro a LINUX.AnonimoCiarlatani
Non capisco perchè se una statistica da una volta ragione a MS allora è sbagliata, o pilotata.Comunque non mi stancherò mai di ripetere che il buco più grosso, è il ciarlatano che ha messo su il sistema, qualunque esso sia.DaniloAnonimoRe: Ciarlatani
- Scritto da: Anonimo> Non capisco perchè se una statistica da una> volta ragione a MS allora è sbagliata, o> pilotata.è sbagliata non tanto perchè da ragione a MS ma perchè è assolutamente incredibile! > Comunque non mi stancherò mai di ripetere> che il buco più grosso, è il ciarlatano che> ha messo su il sistema, qualunque esso sia.si,su questo non pioveAnonimoRe: Ciarlatani
una volta?ma hai notato quante c@@o di statiche fanno pro win?e' lecito pensare che M$ finanzia anche bene ste ricerchesui ciarlatani concordo...e' unarazza da estirpare, certa gente dovrebbe zappareAnonimoRe: Niente più radio nella dentiera
> Non capisco perchè se una statistica da una> volta ragione a MS allora è sbagliata, o> pilotata.Non capisco perche' darebbe "ragione" a qualcuno questa statisticaAnonimoE' assolutamente VERO !!!!
Non c'è dubbio che quello che è scritto nell'articolo è vero !Guadate un pochino qui:http://www.zone-h.org/en/defacementsE rendetevi conto di quanti server linux sono craccati !E poi non ci vuole molto a capire che linux è il S.O. + usato dalle crew di hackers, e quindi è quello che gli hackers conoscono meglio (bugs compresi) !Forse è il caso di sfatare davvero il mito di linux = sicurezza, perchè nn è vero.... e poi la sicurezza in assoluto non esiste, linux o microsoft che sia !AnonimoRe: E' assolutamente VERO !!!!
- Scritto da: Anonimo> Non c'è dubbio che quello che è scritto> nell'articolo è vero !> Guadate un pochino qui:> http://www.zone-h.org/en/defacements> E rendetevi conto di quanti server linux> sono craccati !> E poi non ci vuole molto a capire che linux> è il S.O. + usato dalle crew di hackers, e> quindi è quello che gli hackers conoscono> meglio (bugs compresi) !> Forse è il caso di sfatare davvero il mito> di linux = sicurezza, perchè nn è vero.... e> poi la sicurezza in assoluto non esiste,> linux o microsoft che sia !tutti quelli attaccati dai defacer sono server amministrati da un deficente ... difficilmente (non impossibile) bucare i siti universitari o di societa' serie che vengono presieduti e controllati quasi 24h al di ...se guardi bene i siti defaced sono tutti i siti html ;-) diciamo che anche le societa' grosse si sbattono un po meno per un content se non hanno su un commercio su quel server ...io ho lavorato in una societa' di sviluppo web e ti so dire io che cosa tenevano su ... roba di cartapesta, meno male che hanno culo che non gli hanno ancora spippolato tutta la rete ...ma queste societa' buffone ci sono in ita e in tutto il mondo ... quindi si linux il piu' bucato solo perche' sta gente 2+2 si mette su un server a costo 0 ma poi non lo mantiene seriamente ... (i capi dove stavo quando c'era una violazione o il server si sputtanava, non andavano a cercare il motivo mettevano su il backup e aspettavano il prossimo down senza aggiornare una virgola ...)ciaoGoul_duKatRe: E' assolutamente VERO !!!!
Certo probabilmente hai ragione.... però quando i server windows vengono bucati per colpa dell'amministratore che li gestisce a c@xxo di cane nn diamo la colpa a MS !> tutti quelli attaccati dai defacer sono> server amministrati da un deficente ...> difficilmente (non impossibile) bucare i> siti universitari o di societa' serie che> vengono presieduti e controllati quasi 24h> al di ...> > se guardi bene i siti defaced sono tutti i> siti html ;-) diciamo che anche le societa'> grosse si sbattono un po meno per un content> se non hanno su un commercio su quel server> ...> > io ho lavorato in una societa' di sviluppo> web e ti so dire io che cosa tenevano su ...> roba di cartapesta, meno male che hanno culo> che non gli hanno ancora spippolato tutta la> rete ...> > ma queste societa' buffone ci sono in ita e> in tutto il mondo ... quindi si linux il> piu' bucato solo perche' sta gente 2+2 si> mette su un server a costo 0 ma poi non lo> mantiene seriamente ... (i capi dove stavo> quando c'era una violazione o il server si> sputtanava, non andavano a cercare il motivo> mettevano su il backup e aspettavano il> prossimo down senza aggiornare una virgola> ...)AnonimoRe: E' assolutamente VERO !!!!
- Scritto da: Anonimo> > Certo probabilmente hai ragione.... però> quando i server windows vengono bucati per> colpa dell'amministratore che li gestisce a> c@xxo di cane nn diamo la colpa a MS !io non sono certo venuto qua' a dare la colpa a ms ... in primo luogo la colpa e' sempre degli admin che conoscendo la vulnerabilita' del so che usano non attivano controlli aggiornamenti ...e poi dopo la colpa e' del so ... cmq di solito si da la colpa alla ms perche' anche se scopri e trovi una falla non hai la possibilita' di chiuderla finche qualcun'altro non lo fa per te' alla ms, queste cose con i bsd e linux in genere non ti capita se sei un bravo lettore di sorgenti potresti chiudere qualche falla al giorno ... che in win rimarrebbero cmq aperte anche se sei riuscito a far detonare 200 server in rete ;-)diciamo che la ms dovrebbe cmq mantenere le licenze a pagamento ma dovrebbe anche lasciare che ogni utente possa mettere mano al sistema che usa e personalizzarlo o anche aiutare a gratis la casa produttrice. (anche se a pagamento molta gente aiuterebbe cmq a chiudere buchi, e molti chiderebbero nuove feature presentando il loro codice, per me questa e' evoluzione, magari poi la ms magnanima a questi tapini offrira' il suo prodotto sotto costo o gratis)cmq queste sono mie utopie, ciaoGoul_duKatRe: E' assolutamente VERO !!!!
- Scritto da: Anonimo> > Certo probabilmente hai ragione.... però> quando i server windows vengono bucati per> colpa dell'amministratore che li gestisce a> c@xxo di cane nn diamo la colpa a MS !Con quello che costa win 2000 dovrebbe inseguire i cracker e prenderli a calci sulle natiche anche se non lo hai mai configurato in vita tua.Linu e fornito "così com'è"paulatzRe: E' assolutamente VERO !!!!
- Scritto da: Goul_duKat> tutti quelli attaccati dai defacer sono> server amministrati da un deficente ...> difficilmente (non impossibile) bucare i> siti universitari Magari fosse così...AnonimoRe: E' assolutamente VERO !!!!
> Guadate un pochino qui:> http://www.zone-h.org/en/defacements> E rendetevi conto di quanti server linux> sono craccati !Come ho scritto in un altro commento, quelli sono i SITI craccati, non gli ip!Se su un ip linux girano 99 siti, e su uno win ne gira 1, secondo QUELLA pagina di statistiche linux avrà il 99% dei crack!Da qualche altra parte ci sono le statistiche per singolo ip, e windows è oltre il 50%!maxxerAnonimoRe: E' assolutamente VERO !!!!
Perche su linux si metton su 100 siti a macchina?Perche non costa un cazzo e quindi ci si puo' mettere della cacca senza problemi...Perche c'e' un sito ogni ip con Windows?Xche e' un sistema piu serio e quindi si usa per le cose serieAnonimoRe: E' assolutamente VERO !!!!
- Scritto da: Anonimo> Perche su linux si metton su 100 siti a> macchina?> Perche non costa un cazzo e quindi ci si> puo' mettere della cacca senza problemi...> Perche c'e' un sito ogni ip con Windows?> Xche e' un sistema piu serio e quindi si usa> per le cose serieROTFLradelWindows: un buco al giorno
Non e` piu` possibile andare avanti cosi`. Bisogna impedire che i pc con windows siano in qualche modo collegati ad Internet. Ogni giorno devo applicare patch ad un centinaio di windows dei miei clienti. E` una piaga. Rendiamoci conto che windows e` diventato troppo complesso e ha perso ogni velleita` di sicurezza. E` diventato un colabrodo. Secondo me a Redmond devono darsi una calmata. Invece di integrare ed implementare nuove feature a ritmi impressionanti dovrebbero reingegnerizzare il loro software con standard di sicurezza molto piu` elevati. Non e` una polemica gratuita, e` solo uno sfogo per tutto il tempo che bisogna perdere dietro a queste 'cazzate'. Gartner, IDC e compagnia ci pensino bene al prossimo studio sul tco ed includano anche l'impressionante costo per l'aggiornamento e le cure continue a questo bebe` di due mesi che e` diventato windows.AnonimoRe: Windows: un buco al giorno
hai ragione, ma la MS a questo ci sta già pensando.... mai sentito il termine "trustworthy computing" ?Questione di tempo e vedrai !AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo> hai ragione, ma la MS a questo ci sta già> pensando.... mai sentito il termine> "trustworthy computing" ?Una grande invenzione che toglie il controllo del pc dalle mani dell'utente e lo lascia ai cracker.AnonimoRe: Windows: un buco al giorno
> > hai ragione, ma la MS a questo ci sta già> > pensando.... mai sentito il termine> > "trustworthy computing" ?> > Una grande invenzione che toglie il> controllo del pc dalle mani dell'utente e lo> lascia ai cracker.Veramente sarebbe il contrario ;)AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo> hai ragione, ma la MS a questo ci sta già> pensando.... mai sentito il termine> "trustworthy computing" ?> Questione di tempo e vedrai !Questione di tempo e vedrai..si si vedrai che orrore!Forse non ti rendi conto che è una mossa per LIMITARE il proprio controllo sul computer, nel bene e nel male.La soluzione di microsoft più che sicurezza sembra votata al controllo del software che si ha installato per assicurarsi che sia regolarmente coperto da copyright.vedrai..vedrai che schifo ha in serbo MS.Ribadisco inoltre che Microsoft fa pagare e caro i suoi prodotti, debian te la puoi installare pagando 0 o giù di li..AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo> Non e` piu` possibile andare avanti cosi`.> Bisogna impedire che i pc con windows siano> in qualche modo collegati ad Internet. Ogni> giorno devo applicare patch ad un centinaio> di windows dei miei clienti.Non è che sei un altro per cui Windows XP = Windows 98, tanto c'è sempre scritto "Microsoft" sulla scatola? E` una piaga.> Rendiamoci conto che windows e` diventato> troppo complesso e ha perso ogni velleita`> di sicurezza. E` diventato un colabrodo.> Secondo me a Redmond devono darsi una> calmata. Invece di integrare ed implementare> nuove feature a ritmi impressionanti> dovrebbero reingegnerizzare il loro software> con standard di sicurezza molto piu`> elevati. Non e` una polemica gratuita, e`> solo uno sfogo per tutto il tempo che> bisogna perdere dietro a queste 'cazzate'.Secondo la notizia di questo forum se tu ai tuoi clienti avessi installato Linux dovresti passare ancora più tempo a patchare. Cosa che, d'altro canto, è in accordo con i numeri delle vulnerabilità dei due sistemi.> Gartner, IDC e compagnia ci pensino bene al> prossimo studio sul tco ed includano anche> l'impressionante costo per l'aggiornamento> e le cure continue a questo bebe` di due> mesi che e` diventato windows.Guarda che quel costo è incluso nei costi total calcolati: si chiama gestione.AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo... > Non è che sei un altro per cui Windows XP => Windows 98, tanto c'è sempre scritto> "Microsoft" sulla scatola?Ho la sfortuna di gestire in gran parte 2000 e XP, E poi ti faccio notare che c'e` sempre Internet Explorer che livella le differenze, introducendo delle gran falle in modo 'democratico'.Comunque l'ultimo 2003 server che ho installato e` durato (su ip fisso) 2 minuti esatti dalla fine dell'installazione. Poi e` stato abbattuto da Blaster. Nemmeno il tempo di potermi scaricare la patch! Queste cose con Debian non mi sono mai successe, con qualsiasi versione. La realta` e` che a windows bisogna mettergli le mutande di ferro prima di poterlo collegare ad Internet. Semplicemente microsoft ha fatto una scelta: Integrazione e feature a scasso, security zero....> Secondo la notizia di questo forum se tu ai> tuoi clienti avessi installato Linux> dovresti passare ancora più tempo a> patchare. Cosa che, d'altro canto, è in> accordo con i numeri delle vulnerabilità dei> due sistemi.Per prima cosa su Debian posso installare gli aggiornamenti senza senza nessun riavvio. Sui server windows devo riavviare. Questo significa che devo programmare la cosa al di fuori degli orari di ufficio. Non posso certo dire al cliente: 'Uscite da tutti i programmi che devo riavviare il server'. Queste sono le figure da 'niente' che ti permette di fare windows. Orari disumani, patch giornaliere. Su Debian (ripeto) sei su un altro pianeta....> Guarda che quel costo è incluso nei costi> total calcolati: si chiama gestione.Ma cosa vogliono calcolare! Non possono prevedere quante falle e di quale gravita` saranno scoperte.AnonimoRe: Windows: un buco al giorno
> Per prima cosa su Debian posso installare> gli aggiornamenti senza senza nessun> riavvio. Sui server windows devo riavviare.> Questo significa che devo programmare la> cosa al di fuori degli orari di ufficio. Non> posso certo dire al cliente: 'Uscite da> tutti i programmi che devo riavviare il> server'. Queste sono le figure da 'niente'> che ti permette di fare windows. Orari> disumani, patch giornaliere. Su Debian> (ripeto) sei su un altro pianeta.> ...>Sei un lamerone, se hai imparato Debian dovresti essere abbastanza capace di programmare gli shudown o evitare di farli.AnonimoRe: Windows: un buco al giorno
> Comunque l'ultimo 2003 server che ho> installato e` durato (su ip fisso) 2 minuti> esatti dalla fine dell'installazione. Poi e`> stato abbattuto da Blaster. Nemmeno il tempo> di potermi scaricare la patch!Già da questo dimostri di essere solo un lamerone.DA QUANDO IN QUA UN SERVER SI INSTALLA DIRETTAMENTE IN PRODUZIONE?!?AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo> .................................> Secondo la notizia di questo forum se tu ai> tuoi clienti avessi installato Linux> dovresti passare ancora più tempo a> patchare. Cosa che, d'altro canto, è in> accordo con i numeri delle vulnerabilità dei> due sistemi.> La notizia non riporta che Linux abbia più bug di win* o viceversa; anzi se fai un semplice rapporto N°bug/Mb (non è un buon metro di paragone, ma è indicativo) troverai che Linux, qualsiasi distro Linux non solo Debian o Slack, è meno densamente bug-ata di win*.Ciò che mette in evidenza la notizia è che a detta della ricerca, i vari crackers preferiscono attaccare Linux (e quindi avrà più possibilità di essere bucato) quando gira per conto di società; e viceversa preferiscono attaccare win* quando gira per conto di una P.A. (e quindi si troverà più bucato in questo caso).Al di là del fatto che mi risulta difficile crederlo, cioè mi risulta difficile credere che un'hack. o un crack. pensi e tenti di bucare un server UNIX preferendolo ad uno windows, visto che dovrebbero "amare" la famiglia dei loro o.s.; la ricerca indicherebbe che un crack. generalmente conoscerebbe meglio Linux, i suoi bug, gli errori classici di configurazione di un admin junior e senjor; e ne approfiterebbe, almeno quando questo o.s. gira su server di società non statali.BSD_likeRe: Windows: un buco al giorno
Già dire genericamente Linux è scorretto.Linux è l'impalcatura su cui vengono costruite le distribuzioni.Molto spesso sono i programmi, i servizi che girano sul server che hanno vulnerabilità e permettono la compromissione del sistema.Per cui certe distribuzioni che lanciano di default molti servizi che spesso non vengono chiusi da amministratori distratti causano poi problemi.Un conto è avere su red hat, un conto è debian, per dire.Considera che trovare vulnerabilità du Linux che ha il codice aperto è più facile, ma lo è altrettanto tapparle.In ogni modo è lecito aspettarsi da chi fa pagare caro un proprio prodotto attenzione in più di chi lo rilascia gratuitamente (costi di assistenza a parte che possono dare le varie aziende)...AnonimoRe: Windows: un buco al giorno
> Non e` piu` possibile andare avanti cosi`.> Bisogna impedire che i pc con windows siano> in qualche modo collegati ad Internet. Ascolta lamerone, posso anche capire che windows abbia una falla al giorno (visto che per i tuoi server ti preoccupi anche delle skin di media player e simili), ma non posso accettare che tu stia attaccato ad internet senza firewall e SE SERVE un antivirus. Già con un buon firewall sei costretto ad applicare le patch solo quando esistono falle per le porte che lasci aperte.Ed anche se non ne parli (da lamerone) per gli attacchi interni alla lan esistono tanti mezzi per difendersi.AnonimoRe: Windows: un buco al giorno
Si a pagamento esistono un sacco di bei firewall, ma cosa vuoi che ne sappia uno che ha installato windows di porte e di altro. iptables fa tutto ciò che di cui hai bisogno e di più. ciaoAnonimoRe: Windows: un buco al giorno
> Si a pagamento esistono un sacco di bei> firewall, ma cosa vuoi che ne sappia uno che> ha installato windows di porte e di altro.> iptables fa tutto ciò che di cui hai bisogno> e di più. ciaoDifatti è molto usata l'accoppiata server win per controller di dominio, file server, ecc e linux come firewall, più facile da usare uno, più sicuro l'altro.AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo...> Ascolta lamerone, posso anche capire che> windows abbia una falla al giorno (visto che> per i tuoi server ti preoccupi anche delle> skin di media player e simili), Sei distratto. Non mi preoccupo affatto delle skin, mi preoccupo delle voragini quotidiane su RPC....> senza firewall e SE SERVE un antivirus. SE SERVE ? ahahahahahah. Direi che e` fondamentale. A questo punto Microsoft dovrebbe includere un antivirus nel midollo di windows....> Ed anche se non ne parli (da lamerone) per> gli attacchi interni alla lan esistono tanti> mezzi per difendersi.A me basterebbe gia` che gli utenti riuscissero a lavorare SENZA DOVER RIAVVIARE IL SERVER UNA VOLTA AL GIORNOAnonimoRe: Windows: un buco al giorno
> Sei distratto. Non mi preoccupo affatto> delle skin, mi preoccupo delle voragini> quotidiane su RPC.> ...E qua già si capisce che sei un trollone, a conferma del lamerone di prima> > senza firewall e SE SERVE un antivirus. > SE SERVE ? ahahahahahah. Direi che e`> fondamentale. A questo punto Microsoft> dovrebbe includere un antivirus nel midollo> di windows.LAMERONE!! l'antivirus lo metterai nei punti più "caldi" della tua rete, se hai già file server e mail server e client qualche licenza te la puoi risparmiare.> A me basterebbe gia` che gli utenti> riuscissero a lavorare SENZA DOVER RIAVVIARE> IL SERVER UNA VOLTA AL GIORNOSei un trollone, se l'unico modo per amministrare la tua rete è riavviare ogni giorno ti consiglio di cambiare lavoro (oltre al fatto che dubito che tu riesca a usare in modo produttivo una qualsiasi distro linux viste le tue capacità)AnonimoRe: Windows: un buco al giorno
Senza farti tante paturnie, attiva l'Automatic Update e cosi` Windows si arrangera` senza che tu debba anadare avanti ed indietro dai tuoi clienti.E comunque su Windows trovano un buco al giorno perche` li cercano, Linux a quanto risulta e` un colabrodo ma nessuno si impegna a cercare tutti i bei forellini che ha.Come abbiamo detto sull'altro Post (La Verita` fa Male), vai a vederti il sito "www.zone-h.org" e anche li` vedrai che sono piu` violati i Server Linux che Windows.Se poi sei uno dei tanti che non si fida dell'Automati Update e` un altro conto, noi nel nostro Ufficio e` da anni che lo facciamo andare e non abbiamo mai avuto un problema.CrazyRe: Il vero buco sei TU!!!
Fidati!- Scritto da: Anonimo> Non e` piu` possibile andare avanti cosi`.> Bisogna impedire che i pc con windows siano> in qualche modo collegati ad Internet. Ogni> giorno devo applicare patch ad un centinaio> di windows dei miei clienti. E` una piaga.> Rendiamoci conto che windows e` diventato> troppo complesso e ha perso ogni velleita`> di sicurezza. E` diventato un colabrodo.> Secondo me a Redmond devono darsi una> calmata. Invece di integrare ed implementare> nuove feature a ritmi impressionanti> dovrebbero reingegnerizzare il loro software> con standard di sicurezza molto piu`> elevati. Non e` una polemica gratuita, e`> solo uno sfogo per tutto il tempo che> bisogna perdere dietro a queste 'cazzate'.> Gartner, IDC e compagnia ci pensino bene al> prossimo studio sul tco ed includano anche> l'impressionante costo per l'aggiornamento> e le cure continue a questo bebe` di due> mesi che e` diventato windows.AnonimoRe: Il vero buco sei TU!!!
- Scritto da: Anonimo> Fidati!1) Impara a quotare, capra!2) Nessun argomento vedo...AnonimoRe: Windows: un buco al giorno
- Scritto da: Anonimo> Non e` piu` possibile andare avanti cosi`.> Bisogna impedire che i pc con windows siano> in qualche modo collegati ad Internet. Ogni> giorno devo applicare patch ad un centinaio> di windows dei miei clienti. E` una piaga.> Rendiamoci conto che windows e` diventato> troppo complesso e ha perso ogni velleita`> di sicurezza. E` diventato un colabrodo.> Secondo me a Redmond devono darsi una> calmata. Invece di integrare ed implementare> nuove feature a ritmi impressionanti> dovrebbero reingegnerizzare il loro software> con standard di sicurezza molto piu`> elevati. Non e` una polemica gratuita, e`> solo uno sfogo per tutto il tempo che> bisogna perdere dietro a queste 'cazzate'.> Gartner, IDC e compagnia ci pensino bene al> prossimo studio sul tco ed includano anche> l'impressionante costo per l'aggiornamento> e le cure continue a questo bebe` di due> mesi che e` diventato windows.Inanzitutto spero che i tuoi clienti abbiano windows 2000 o XP o 2003.Se li lasci lavorare ancora su 95 98 Me, sei un delinquente! ;)Supponendo che usino 2000 o XP. Ti ricordo che per mantenere le baracche aggiornate basta che gli fai un winupdate generale una volta, entri nel pannello di controllo, alla voce "aggiornamenti automatici" imposti per default che il sistema scarichi e installi le patch senza chiedere conferma.Vedrai che, anche se hai a che fare con emeriti ignoranti di informatica, avranno sempre il sistema up-to-date e manco se ne accorgeranno.AnonimoPochi dettagli e ricerche prezzolate...
I dettagli sono troppi pochi per capire:si dice che su 17500 server i 2/3 degli attacchi andati a buon fine sono stati su server Linux, ma quanti sono questi server in rapporto a quelli con windows?No, perchè se si venisse a sapere che su 17500 server 17000 girano con L e 500 con W, i conti sono da vedere in un modo LEGGERMENTE diverso...Non c'è da stupirsi che sia una ricerca voluta da Bill, visto che di questi tempi vanno di moda a Redmond certi atteggiamenti bambineschi del dire "io so' più bello e più bravo"...E poi si parle di attacchi "denunciati", ma spesso i sistemisti non denunciano un bel nulla...AnonimoRe: Pochi dettagli e ricerche prezzolate...
> No, perchè se si venisse a sapere che su 17500 server > 17000 girano con L e 500 con W, i conti sono da vedere > in un modo LEGGERMENTE diverso... Ahhhh si si certo. Guarda era una macchina con Windows e tutte le altre con Linux, contento? :) Ecco ora torna felice a ricompilare il tuo kernel dai.AnonimoLe differenze
I bachi esistono, e sono inevitabili: essi ci sono nei sistemi operativi liberi come in quelli proprietari.I due mondi, però, seguono approcci diversi alla sicurezza.Il mondo del software libero si basa sulla "full disclosure", ovvero sulla diffusione del codice sorgente, e sulla pubblicazione di tutti i dettagli riguardanti i bachi di sicurezza. In genere gli scopritori dei bachi forniscono anche delle patch, o attendono la creazione di una patch prima di annunciare iI baco al grande pubblico. I bachi, comunque, vengono risolti. Il "peer reviewing" (revisione tra pari) del codice sorgente col tempo porterà alla correzione di tutti i bachi più pericolosi.Il mondo del software proprietario segue invece la strada della "security through obscurity": non fornire alcuna informazione (p. es. il codice sorgente), sperando che nessuno trovi i bachi. E quando i bachi vengono scoperti? Beh, bisogna aspettare che l'azienda produttrice del software si decida a rilasciare una patch. Il "peer reviewing" del codice sorgente non esiste, non si può avere alcuna indicazione sulla sicurezza del sistema. E poi, qui è una questione di nomi: gli exploit che sfruttano un baco di sicurezza vengono spesso chiamati "virus". Così la colpa non è del baco, ma dei virus. Quindi, talvolta la patch per il baco non viene neanche fornita: tanto ci sono gli "antivirus".In questo senso, l'acquisto di RAV antivirus da parte di Microsoft è stata una mossa geniale: ora Microsoft può vendere i programmi bacati, e vendere gli antivirus che cercano di impedire lo sfruttamento di questi bachi. Più bachi, più virus, più antivirus, più soldi.Qual'è la morale di questa storia?I sistemi operativi liberi hanno un ciclo estremamente rapido di rilevamento e correzione dei bachi di sicurezza. Quindi i bachi vengono risolti (chiunque può farlo), ma un server basato su Linux e non aggiornato accumula vulnerabilità più rapidamente rispetto a un server con Windows 2000. Molte distribuzioni, però, hanno gli aggiornamenti automatici, quindi in questi casi la colpa è generalmente degli amministratori di sistema incapaci.Viceversa, l'individuazione dei bachi su sistemi proprietari può essere più lenta, ma anche la loro correzione è molto più lenta, e può avvenire con la buona volontà di un solo produttore. Talvolta la correzione non esiste neppure, e si è costretti a dipendere dalle aziende produttrici di "antivirus".Domanda finale: quale dei modelli illustrati è più "sicuro"?AnonimoRe: Le differenze
esposizione del problema perfetta!!!AnonimoRe: Le differenze
Vorrei aggiungere un paio di cose:1. il sito mi2g riporta la dicitura "most attacked" e non "most cracked" (è anche vero che io non ho certo sborsato le 881,25 sterline che occorrevano per ottenere la full disclosure: magari all'interno del rapporto c'è scritto che gli attacchi erano andati a buon fine).2. è comunque interessante notare (ed anche questo è scritto nella parte pubblica del sito mi2g) come per attaccare un server Linux necessiti l'opera di un cracker (che si suppone "esperto") mentre per i server Windows pare bastino i "malware" (ma con questo "dato tecnico" non vorrei ricadere nella solita polemica "Win vs Lnx", sul sito si legge "... digital attacks are perpetrated by hackers as opposed to malware.") Anche il dato relativo a *BSD fa riflettere.SkyRe: Le differenze
"Curiosamente, nel settore governativo le statistiche si ribaltano e Windows eredita la palma di sistema operativo più vulnerabile agli attacchi con il 51,4% contro il 14,3% di Linux, qui posizionatosi secondo." Secondo me questi dati dovrebbero fare riflettere sul grado di preparazione "medio" dell'amministratore di server linux !!In settori in cui la sicurezza la fa da padrona ( e presumibilmente in questo caso l'amministatore non è l'ultimo arrivato ....) le cose cambiano completamente rispetto alle statistiche precedenti...Sarò limitato ( .....visto che non sono amministratore :) ) ma solo così mi spiego una discrepanza così vistosa !!AnonimoRe: Le differenze
> > In questo senso, l'acquisto di RAV antivirus> da parte di Microsoft è stata una mossa> geniale: ora Microsoft può vendere i> programmi bacati, e vendere gli antivirus> che cercano di impedire lo sfruttamento di> questi bachi. Più bachi, più virus, più> antivirus, più soldi.> Sei un lamerone anche tu, secondo te baco=virus? E' molto peggio: un cracker sfrutta un buco con software proprietario, di solito per ottenere i diritti di amministratore, se ne frega di mandare mail in giro o cancellarti tutti i file mp3 e jpg.Quindi l'acquisto di RAV da parte MS non è da interpretare come dici tu, tra l'altro ci sono marche più famose di antivirus che sarebbe difficile da scalzare dal mercato. Piuttosto devi dire che magari a MS fa comodo ritardare l'uscita di antivirus per Linux (questo faceva RAV, anche questo per l'esattezza).AnonimoAmministratori auto-delegati...
> casi la colpa è generalmente degli> amministratori di sistema incapaci.Appunto. E ho il sospetto che più Linux si diffonderà più numerosi saranno gli amministratori incapaci.johndoeRe: Le differenze
- Scritto da: Anonimo> [....]Bla bla yada yada> Domanda finale: quale dei modelli illustrati> è più "sicuro"?Rileggi la notizia, forse capisci da solo il risultato finale. Nonostante tutto il belame di cui sopra.Anonimopercentuali
scusate ma se il 67% deli attacchi in internet è rivolto a linux e il 23% a win.....mi sembra di aver letto che i server win in rete sono una minoranza per cui non può essere che il 23% di attacchi a win equivale a dire che l'80% dei sever win sono stati crakkati mentre il 67% di attacchi a linux equivale a dire che il 30% dei server linux sono stati crakkati?Vista così le cose si capovolgonoAnonimoRe: percentuali
- Scritto da: Anonimo> scusate ma se il 67% deli attacchi in> internet è rivolto a linux e il 23% a> win.....> mi sembra di aver letto che i server win in> rete sono una minoranza per cui non può> essere che il 23% di attacchi a win equivale> a dire che l'80% dei sever win sono stati> crakkati mentre il 67% di attacchi a linux> equivale a dire che il 30% dei server linux> sono stati crakkati?Vista così le cose si> capovolgonoMa che discorso è, ovviamente i calcoli si fanno in proporzione alla distrubizione dei sistemi, mica come li fai tu, ha ha ha ha, come statistico non vali una cicca :) :) :)AnonimoRe: percentuali
- Scritto da: Anonimo> > - Scritto da: Anonimo> > scusate ma se il 67% deli attacchi in> > internet è rivolto a linux e il 23% a> > win.....> > mi sembra di aver letto che i server win> in> > rete sono una minoranza per cui non può> > essere che il 23% di attacchi a win> equivale> > a dire che l'80% dei sever win sono stati> > crakkati mentre il 67% di attacchi a linux> > equivale a dire che il 30% dei server> linux> > sono stati crakkati?Vista così le cose si> > capovolgono> > Ma che discorso è, ovviamente i calcoli si> fanno in proporzione alla distrubizione dei> sistemi, mica come li fai tu, ha ha ha ha,> come statistico non vali una cicca :) :) :)nell'articolo non mi sembra che i calcoli siano fatti in questo modo: se su 10 server 1 solo è win dire che gli attacchi a win sono il 10%del totale significa che il 100% dei server win è stato crakkato (P.S. ho preso 30 di statistica);)AnonimoRe: percentuali
- Scritto da: Anonimo> scusate ma se il 67% deli attacchi in> internet è rivolto a linux e il 23% a> win.....> mi sembra di aver letto che i server win in> rete sono una minoranza per cui non può> essere che il 23% di attacchi a win equivale> a dire che l'80% dei sever win sono stati> crakkati mentre il 67% di attacchi a linux> equivale a dire che il 30% dei server linux> sono stati crakkati?Vista così le cose si> capovolgonoNetcraft (cercatevi nella survery history) dava server win al 50%, Linux 25%, altri unix e so minori per la restante.Anonimoricordatevi che.....
il piu gran bastardo monopolista ha soldi e come tale li investe, nn mi stupirei che ha investito una somma su questa fantomatica azienda....mettevi nella testa di bill e pensate a cosa fareste per attaccare il prossimo...(linux) foreverAnonimoRe: ricordatevi che.....
E' storia.La microsoft non ha mai esitato a ricorrere alle manovre sporche pur di battere i concorrenti.HA SEMPRE FATTO COSI'.AnonimoRe: ricordatevi che.....
- Scritto da: Anonimo> il piu gran bastardo monopolista ha soldi e> come tale li investe, nn mi stupirei che ha> investito una somma su questa fantomatica> azienda....> mettevi nella testa di bill e pensate a cosa> fareste per attaccare il prossimo...> > (linux) foreverRimetti pure la testa sotto la sabbia e fai finta di nulla. Tra l'altro in quella posizone e' facile che qualcuno ti inc...AnonimoL'italiano questo sconosciuto
nn mi stupirei che ha investitoinvesti anche tu in un corso di italianosalutiAnonimosecondo me c'e una differenza
Che mentre chi gestisce un server linux si accorge del tentato attacco o dell'attacco, quelli che gestiscono windows non lo denunciano perchè non si sono accorti dell'attacco...La percentuale è minore perchè chi gestisce server windows non se ne accorge proprio che c'è stato un attacco... e quindi non lo denuncia....Secondo me la chiave di visione è questa, una buona parte delle aziende che hanno server windows, siccome non ne sanno una cippa di DDOS DOS etc etc non se ne accorgono che sono stati bucati, indi non dichiarano l'attacco....IMHO è una questione di preparazione di chi amministra i server, un linuxista si rende conto che c'e stato un attacco, magari in molte aziende, mettono l'amico di ZI PEPPINO, che di informatica non ne sa un cavolo (ziopeppino: mettice mi nipote che è un dracu con stu coso) magari perchè zipeppino HA agganci buoni, ma è una mia ipotesi badate bene...Smoothwallamente vostro ElwoodElwood_Re: secondo me c'e una differenza
cavolo! dovresti fare l'avvocato! faresti assolvere anche Hannibal the Cannibal...AnonimoRe: secondo me c'e una differenza
perche nn e' vero quanto e' stato affermato sopra?di ciarlatani c'e' ne in giro un pacco e dovrebbero evitare di mettere le mani sucose che nn conosconoAnonimoRe: secondo me c'e una differenza
Certo che è vero! Lungi da me il difendere gli incompetenti! Volevo solo far risaltare la dialettica sopraffina di Elwood! Del resto, si convince l'uditorio dicendo la verità, mica le sciocchezze...AnonimoRe: secondo me c'e una differenza
- Scritto da: Elwood_> Che mentre chi gestisce un server linux si> accorge del tentato attacco o dell'attacco,> quelli che gestiscono windows non lo> denunciano perchè non si sono accorti> dell'attacco...> La percentuale è minore perchè chi gestisce> server windows non se ne accorge proprio che> c'è stato un attacco... e quindi non lo> denuncia....> Secondo me la chiave di visione è questa,> una buona parte delle aziende che hanno> server windows, siccome non ne sanno una> cippa di DDOS DOS etc etc non se ne> accorgono che sono stati bucati, indi non> dichiarano l'attacco....> IMHO è una questione di preparazione di chi> amministra i server, un linuxista si rende> conto che c'e stato un attacco, magari in> molte aziende, mettono l'amico di ZI> PEPPINO, che di informatica non ne sa un> cavolo (ziopeppino: mettice mi nipote che è> un dracu con stu coso) magari perchè> zipeppino HA agganci buoni, ma è una mia> ipotesi badate bene...> > Smoothwallamente vostro Elwoodcomplimenti per l'esposizione... la tua visione secondo non differisce mica tanto dalla verità IMHOAnonimoEh, tante grazie...
Ma la stragrande maggioranza dei siti web utilizza linux, tante grazie se e' il piu' attaccato (ammesso che sia vero che e' il piu' attaccato. Io sapevo l'incontrario.)AnonimoOvvio
Tra pupazzetti e sysadmin della domenica certificati dalle riviste in edicola...Anonimochissa' se mi2g ...
... e' parte di quella percentuale .... The site mi2g.com is running Apache/1.3.28 (Unix) FrontPage/5.0.2.2510 on Linux. (linux)AnonimoRe: Ovvio
- Scritto da: Anonimo> Tra pupazzetti e sysadmin della domenica> certificati dalle riviste in edicola...meglio un sysadmin certificato da M$ : tu PAGHI e ti danno la certificazione...AnonimoRe: Ovvio
> tu PAGHI e ti danno la certificazione...Le balle dell'orso !!!Si vede proprio che non c'hai mai provato...AnonimoRe: Ovvio
- Scritto da: Anonimo> > tu PAGHI e ti danno la certificazione...> > Le balle dell'orso !!!> Si vede proprio che non c'hai mai provato...ah scusa mi sono sbagliato....tu PAGHI TANTO TANTO TANTO e ti danno la certificazione..AnonimoRe: Ovvio
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Tra pupazzetti e sysadmin della domenica> > certificati dalle riviste in edicola...> > meglio un sysadmin certificato da M$ : > > tu PAGHI e ti danno la certificazione...Io all'epoca l'ho presa e non certo pagando....Devo dire che in ognicaso ci vuole molta esperinza prima di essere veramente "bravi", ma credo che valga un pò per tutti i campi, no?AnonimoRe: secondo me c'e una differenza
> Che mentre chi gestisce un server linux si> accorge del tentato attacco o dell'attacco,> quelli che gestiscono windows non lo> denunciano perchè non si sono accorti> dell'attacco...Si è vero, tutti farlocchi, solo tu e chi usa linux è intelligente.AnonimoRe: secondo me c'e una differenza
- Scritto da: Anonimo> Si è vero, tutti farlocchi, solo tu e chi> usa linux è intelligente.cavolo.. come se la prendono i winzozzari punta e clikka quando gli spiattelli la verita' sotto il naso! :)Skavenio lo so
e' semplice... si bucano piu' linux perche' 1) il cracker ha bisogno di tool, e spesso di un compilatore. ergo installa linux, ergo ha esperienza su quello e buca prevalentemente quello2) su windows gira male eggdropAnonimoAncora denigrazione
Ancora denigrazione nei confonti di linux, ancora...Chissà quante ore di lavoro avrei risparmiato con linux invece di stare a penare a ripulire blaster dai miei utenti.Cose viste su windows, come ad esempio nimda, non l'ho mai viste su linux.E poi parlano di sicurezza!AnonimoRe: Ancora denigrazione
Perche' i linuxari negano sempre e comunque che il loro Verbo possa essere colto in fallo. D'altronde questo forum e' pieno di gente che stamane si stta arrampicando sugli specchi pur di negare l'evidenza. Se fosse stata MS, sarebbe stato uno schifo, ma siccome e' linux si cercano le scuse piu' ridicole.- Scritto da: Anonimo> Ancora denigrazione nei confonti di linux,> ancora...> > Chissà quante ore di lavoro avrei> risparmiato con linux invece di stare a> penare a ripulire blaster dai miei utenti.> > Cose viste su windows, come ad esempio> nimda, non l'ho mai viste su linux.> > E poi parlano di sicurezza!AnonimoRe: Ancora denigrazione
- Scritto da: Anonimo> > Perche' i linuxari negano sempre e comunque> che il loro Verbo possa essere colto in> fallo. D'altronde questo forum e' pieno di> gente che stamane si stta arrampicando sugli> specchi pur di negare l'evidenza. Se fosse> stata MS, sarebbe stato uno schifo, ma> siccome e' linux si cercano le scuse piu'> ridicole.Mah, paragonare linux ad una religione è esagerato.Poi l'evidenza è che la maggior parte dei miei utenti windows ha grossi problemi nell'uso dei propri computer con os windows: vuoi per i virus, vuoi per gli spyware, vuoi per i dialer.Non è un impressione, ma realtà: gli utenti con os diverso da windows (linux, freebsd, macOs, digital unix, solaris) hanno minore necessità dei miei interventi.Dire che l'utente è stupido è troppo sbrigativo, ma anche fuori luogo. E comunque non è una giustificazione ammissibile.AnonimoE i Dialer ? Come considerarli ?
Se mettessimo nella statistica anche questi simpatici vermetti (che attaccano, guarda caso, a Windows) i miliardi persi (dalla gente comune e non dalle aziende) sarebbero nettamente di più.Se poi ci aggiungessimo la connivenza di Telecom Italia, che per risolvere il problema suggerisce agli utenti di passare su ADSL, il danno (per non parlare di truffa vera e propria) è inestimabile.In qualsiasi caso, anche se Linux fosse più vulnerabile, noi abbracciamo pienamente la filosofia Open Source.>>Forward AgencyCrediamo (sempre) nel progresso.email: fwdprojects@email.itAnonimoChe cos'è Linux?
Solitamente queste indagini non hanno assolutamente senso perchè quando calcolano le falle o gli attacchi subiti da server Linux fanno rientrare qualunque cosa nel conteggio. Entrano nel sistema a causa di PHPNuke? Bene lo mettono nel conto di Linux. E così via. Qualunque programma che giri su Linux e viene bucato viene conteggiato come una falla di Linux.Lo stesso non avviene per le cose MS. Se un server window viene bucato a causa di un bug di un prodotto non MS, questo non viene conteggiato. Ammettiamo di mettere su un server win, ColdFusion della Macromedia. Se questo viene bucato e così si entra nel sistema, il conto non viene però messo a danno di Windows. Con Linux invece qualunque cosa viene messa nel conto. Mysql viene bucato (faccio delle ipotesi) e grazie a quello si entra nel sistema? Bene colpa di Linux. Invece è chiaramente un sistema di valutazione completamente sballato.Ciao.Anonimomai niente di costruttivo...
come tempo fa ci sono ricascato... ho provato a leggere i "commenti" degli utenti a questa notizia.ma possibile che non si riesce a dare la propria opinione senza accendere un flame?! Io non dico da quale parte della barricata sono, anzi, a mio parere non esiste alcuna barricata... non tra gli utenti, almeno.comunque tornerò a non leggere il forum.ciaoAnonimoRe: mi2g sarà mica fud?
> "truffe di informazione".Hai fatto tutto: accusa, processo e sentenzaComplimenti!!!!!AnonimoRe: mi2g sarà mica fud?
non penso sia questo il principale elemento che qualifica la notizia :la ricerca si basa su problemi DICHIARATI dagli utenti.ora non mi pare certo le banche facciano la fila per dichiarare che gli hanno sventrato il sistema win32 pietoso per il quale hanno speso un paio di miliardi ....... cio' che e' invece e' sempre successo e' che in silenzio e con un po' di giusta vergogna, migrano a linux o tornano al unix ( o continuano a farsi sventrare il sistema, mentendo agli azionisti)sempre che le centinaia persone che ne parlano non siano vittime di leggende metropolitane, ma conoscendo winzoz c'e' poco da dire...AnonimoCompratevi un Mac/OSX!!!
come da oggetto, e non avrete piu' ctrl+alt+canc, virus, dialer, crack, hack, ecc...(apple)AnonimoLa Verita` fa Male
Ciao a Tutti,direi che questo periodo risulta essere negativo per Linux, ma in fin dei conti, stanno venendo messin in luce anche i problemi di tale Sistema; si e` iniziato con i costi, ora si passa alla vulnerabilita`, insomma, sono quelli che erano considerato i due punti di forza di Linux e a quanto pare in questi giorni, sono stati presi a mazzate.Parlando sinceramente pero`, ritengo che spesso, il vero problema e` che la gente installa Linux e poi non lo sa configurare e viente facilmente sforacchiato come un cola brodo.Il fatto stesso che poi, nei governi sia piu` bucato Windows fa vedere che se si e` in grado di configurarlo a modo, si puo` riuscire a renderlo piu` sicuro di Windows.Quello che mi lascia piu` perplesso in assoluto e` che, in se, sono molti di piu` i Computer con Windows e riuscire ad avere una percentuale cosi` alta malgrado sia in minoranza fa capire che Linux non e` affatto un Sistema Operativo "Almost Bug Free".Adesso che finalmente e` dimostrato che Linux non e` il sistema quasi invulnerabile, anzi, se lo mettiamo a confronto con Windows Server 2003 e` nettamente piu` insicuro.Quindi, Linux e` meno sicuro di Windows, Linux costa piu` di Windows... Windows e piu` sicuro di Linux, Windows costa meno di Linux... e quindi, se 2 + 2 = 4 e 2 x 2 = 4, quale e` il sistema che conviene di piu`?CrazyRe: La Verita` fa Male
leggi il mio post e guarda come basta ragionare per fare 2+2AnonimoRe: La Verita` fa Male
- Scritto da: Crazy> Ciao a Tutti,> direi che questo periodo risulta essere> negativo per Linux, ma in fin dei conti,> stanno venendo messin in luce anche i> problemi di tale Sistema; si e` iniziato con> i costi, ora si passa alla vulnerabilita`,> insomma, sono quelli che erano considerato i> due punti di forza di Linux e a quanto pare> in questi giorni, sono stati presi a> mazzate.> Parlando sinceramente pero`, ritengo che> spesso, il vero problema e` che la gente> installa Linux e poi non lo sa configurare e> viente facilmente sforacchiato come un cola> brodo.> Il fatto stesso che poi, nei governi sia> piu` bucato Windows fa vedere che se si e`> in grado di configurarlo a modo, si puo`> riuscire a renderlo piu` sicuro di Windows.> Quello che mi lascia piu` perplesso in> assoluto e` che, in se, sono molti di piu` i> Computer con Windows e riuscire ad avere una> percentuale cosi` alta malgrado sia in> minoranza fa capire che Linux non e` affatto> un Sistema Operativo "Almost Bug Free".> Adesso che finalmente e` dimostrato che> Linux non e` il sistema quasi invulnerabile,> anzi, se lo mettiamo a confronto con Windows> Server 2003 e` nettamente piu` insicuro.> Quindi, Linux e` meno sicuro di Windows,> Linux costa piu` di Windows... Windows e> piu` sicuro di Linux, Windows costa meno di> Linux... e quindi, se 2 + 2 = 4 e 2 x 2 = 4,> quale e` il sistema che conviene di piu`?Questo è proprio quello che vogliono fare credere le 'ricerche' pagate dalla Microsoft e queste 'statistiche' che prive di contesto non significano nulla...Anonimox me è winsozz il più craccato!
Si trovano anche in edicola i programmini per craccarlo......(linux) (linux) (linux)AnonimoRe: Che cos'è Linux?
Io uso linux, ma credo che tu stia esagerando. Se qualcuno fa statistiche nel modo in cui dici tu è semplicemente un'azienda non seria, ma non credo proprio sia la norma.Hai esperienza diretta? Magari qualcuno lo fa, ma stai pur certo che le aziende interessate leggono molto bene le statistiche, leggendo prima quali metodi sono stati usati per redigerle e solo dopo i risultati. Bisognerebbe leggere come hanno raccolto loro i dati, ma sinceramente io non ho bisogno di una statistica per scegliere.AnonimoRe: x me è winsozz il più craccato!
Per me la terra e` a ciambella, questo non vuol dire che lo sia, se un'indagine dimostra che la terra e` tonda, me la devo incartare!CrazyRe: La Verita` fa Male
- Scritto da: Crazy> Ciao a Tutti,> direi che questo periodo risulta essere> negativo per Linux, ma in fin dei conti,> stanno venendo messin in luce anche i> problemi di tale Sistema; si e` iniziato con> i costi, ora si passa alla vulnerabilita`,> insomma, sono quelli che erano considerato i> due punti di forza di Linux e a quanto pare> in questi giorni, sono stati presi a> mazzate.> Parlando sinceramente pero`, ritengo che> spesso, il vero problema e` che la gente> installa Linux e poi non lo sa configurare e> viente facilmente sforacchiato come un cola> brodo.> Il fatto stesso che poi, nei governi sia> piu` bucato Windows fa vedere che se si e`> in grado di configurarlo a modo, si puo`> riuscire a renderlo piu` sicuro di Windows.> Quello che mi lascia piu` perplesso in> assoluto e` che, in se, sono molti di piu` i> Computer con Windows e riuscire ad avere una> percentuale cosi` alta malgrado sia in> minoranza fa capire che Linux non e` affatto> un Sistema Operativo "Almost Bug Free".> Adesso che finalmente e` dimostrato che> Linux non e` il sistema quasi invulnerabile,> anzi, se lo mettiamo a confronto con Windows> Server 2003 e` nettamente piu` insicuro.> Quindi, Linux e` meno sicuro di Windows,> Linux costa piu` di Windows... Windows e> piu` sicuro di Linux, Windows costa meno di> Linux... e quindi, se 2 + 2 = 4 e 2 x 2 = 4,> quale e` il sistema che conviene di piu`?Questo è proprio quello che vogliono fare credere le 'ricerche' pagate dalla Microsoft e queste 'statistiche' che prive di contesto non significano nulla...AnonimoRe: La Verita` fa Male controprova
Vuoi una controprova dell'indagine?Ogni sera, mi connetto al sito internet "www.zone-h.org" e li` vengon riportati giornalmente le percentuali e i dati relativi ad ogni singolo attacco a Server.Beh, da ormai aun anno a questa parte, Linux ha la percentuale piu` alta, seguito comunque da Windows 2k, che si attesta intorno al 30% contro il 70% di Linux, questo articolo per me e` solo stata una confermaCrazyRe: La Verita` fa Male controprova
- Scritto da: Crazy> Vuoi una controprova dell'indagine?> Ogni sera, mi connetto al sito internet> "www.zone-h.org" e li` vengon riportati> giornalmente le percentuali e i dati> relativi ad ogni singolo attacco a Server.> Beh, da ormai aun anno a questa parte, Linux> ha la percentuale piu` alta, seguito> comunque da Windows 2k, che si attesta> intorno al 30% contro il 70% di Linux,> questo articolo per me e` solo stata una> confermaGuarda che i 'defacements' dipendono da Apache (o comunque un server http) e da come il sistemista lo ha configurato e non da linux.AnonimoRe: La Verita` fa Male Controprova
Sinceramente si spera che un amministratore di rete che configura un Server con Linux lo sappi anche configurare a dovere, comunque se dai una occhiata al Link che ho dato prima "www.zone-h.org", vengono indicati tutti i Sistemi Operativi usati dai Server, ovvio che nella tabellina che appare nella Home appaiano solo quelli violati a partire dalla Mezza Notte, se poi dentro un Server c'e` Apache o SQL 2k, questo non lo si puo` sapere, ma ti da una idea di quale siano i Sistemi Operativi piu` violati, e quel Sito e` da lungo tempo che conferma cio` che e` stato detto in questo articoloCrazyRe: La Verita` fa Male controprova
- Scritto da: Crazy> Vuoi una controprova dell'indagine?> Ogni sera, mi connetto al sito internet> "www.zone-h.org" e li` vengon riportati> giornalmente le percentuali e i dati> relativi ad ogni singolo attacco a Server.Attacco riuscito o semplicemente "attacco" ?Vedi, c'e' una grande differenza tra un OS insicuro per come e' stato progettato/implementato e uno insicuro perche' e' stato configurato e messo online da una scimmia.Pensa solo un attiminio al mezzo milione di macchine infettate da Blaster il mese scorso, e ad Aprile da SQLWorm, e l'anno scorso da CodeRed,Nimda, ... Ora, la colpa e' dell'Amministratore incapace o dell'OS ?Amministro diverse macchine Linux che sono online oramai da diversi anni. Mai avuto problemi. Quindi, secondo la _MIA_ statistica, Linux e' sicuro al 100%GiamboRe: La Verita` fa Male Controprova
Sulla Home Page di "www.zone-h.org" appaiono solo le percentuali degli Attacchi riusciti, ovvio, poi, se vai su "Attak Archive" viene anche indicato il tipo di attacco effettuato e che cosa ha comportato.CrazyRe: La Verita` fa Male controprova
- Scritto da: Giambo> Vedi, c'e' una grande differenza tra un OS> insicuro per come e' stato> progettato/implementato e uno insicuro> perche' e' stato configurato e messo online> da una scimmia.Parli di Windows 9x, ovviamente. Perché dire che Windows 2000 e successivi siano stati progettati insicuri è la solita sparata da cialtrone che non ha mai lavorato un giorno nell'informatica.> Pensa solo un attiminio al mezzo milione di> macchine infettate da Blaster il mese> scorso, e ad Aprile da SQLWorm, e l'anno> scorso da CodeRed,Nimda, ... Ora, la colpa> e' dell'Amministratore incapace o dell'OS ?Visto che le patche per TUTTI queste infezioni erano già in giro da mesi, è SICURAMENTE colpa dell'amministratore.> Amministro diverse macchine Linux che sono> online oramai da diversi anni. Mai avuto> problemi. Quindi, secondo la _MIA_> statistica, Linux e' sicuro al 100%Bravo. Ora che abbiamo capito che non sei per niente fazioso, tutto il tuo post assume un significato diverso.