Partito il concorso MS Imagine Cup 2006

talvolta superiore a quella dei prodotti
closed-sourcemi accontenterei :D

Re: sempre superiore a quella dei prod
fidati: open = affidabileclosed = ???????==================================Modificato dall'autore il 06/03/2006 0.26.16

ma che significa open?
open source per un bel sparagestionale lo capisco. Ma in tema come la sicurezza ha senso una piattaforma open? che fanno gli USA mettono in rete i sorgenti del sw della sicurezza nazionale?Boh!

Re: ma che significa open?
- Scritto da: Anonimo> open source per un bel sparagestionale lo> capisco. Ma in tema come la sicurezza ha senso> una piattaforma open? che fanno gli USA mettono> in rete i sorgenti del sw della sicurezza> nazionale?> > Boh!teoria, tutto il mondo può guardarlo, controllarlo e correggere i problemi rendendo il software iper sicuropratica: lo controllano 4 gatti eccetto chi ci deve fare qualcosa di losco e se c'è un difetto si trova prima

Re: ma che significa open?
- Scritto da: Anonimo> open source per un bel sparagestionale lo> capisco. Ma in tema come la sicurezza ha senso> una piattaforma open? che fanno gli USA mettono> in rete i sorgenti del sw della sicurezza> nazionale?> > Boh!Beh, non è affatto detto che se ci sono i sorgenti sia più vulnerabile, per esempio ci sono programmi di crittografia open, l'output di questi programmi è inviolabile a prescindere se c'è o non c'è il sorgente a disposizione.Inoltre affidarsi a un prodotto di cui non si hanno i sorgenti per applicazioni mission critical è una pura follia e una contraddizione in termini.TAD

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > open source per un bel sparagestionale lo> > capisco. Ma in tema come la sicurezza ha senso> > una piattaforma open? che fanno gli USA mettono> > in rete i sorgenti del sw della sicurezza> > nazionale?> > > > Boh!> teoria, tutto il mondo può guardarlo,> controllarlo e correggere i problemi rendendo il> software iper sicuro> pratica: lo controllano 4 gatti eccetto chi ci> deve fare qualcosa di losco e se c'è un difetto> si trova primaOttima argomentazione.Mi hai convinto.

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > open source per un bel sparagestionale lo> > > capisco. Ma in tema come la sicurezza ha senso> > > una piattaforma open? che fanno gli USA> mettono> > > in rete i sorgenti del sw della sicurezza> > > nazionale?> > > > > > Boh!> > teoria, tutto il mondo può guardarlo,> > controllarlo e correggere i problemi rendendo il> > software iper sicuro> > pratica: lo controllano 4 gatti eccetto chi ci> > deve fare qualcosa di losco e se c'è un difetto> > si trova prima> > Ottima argomentazione.> Mi hai convinto.ma una battuta diversa la sai dire?

Re: ma che significa open?
- Scritto da: Anonimo> open source per un bel sparagestionale lo> capisco. bene> Ma in tema come la sicurezza ha senso> una piattaforma open? mai sentito parlare di crittografie open?il listato è a disposizione di tutti, le chiavi solo di chi le detiene> che fanno gli USA mettono> in rete i sorgenti del sw della sicurezza> nazionale?> > Boh!no, il discorso è un po' più lungo: open vuol dire sicurezza perchè il tempo per curare eventuali falle sui programmi che gestiscono i servizi è molto più basso: non bisogna attendere i tempi biblici della softwarehouse che detiene i sorgenti.basti pensare a windows: tra la scoperta di una falla e la patch passano mesi, su linux, che è open in genere basta qualche ora.

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > open source per un bel sparagestionale lo> > capisco. Ma in tema come la sicurezza ha senso> > una piattaforma open? che fanno gli USA mettono> > in rete i sorgenti del sw della sicurezza> > nazionale?> > > > Boh!> teoria, tutto il mondo può guardarlo,> controllarlo e correggere i problemi rendendo il> software iper sicuro> pratica: lo controllano 4 gatti eccetto chi ci> deve fare qualcosa di losco e se c'è un difetto> si trova primaTeoria: tutto il mondo può guardarlo, controllarlo e correggere i problemi rendendo il software iper sicuroPratica: la piattaforma notoriamente di gran lunga più colpita da malware assortiti che ne sfruttano le vulnerabilità _NON_ è open source...

Re: ma che significa open?
> Teoria: tutto il mondo può guardarlo,> controllarlo e correggere i problemi rendendo il> software iper sicuro> > Pratica: la piattaforma notoriamente di gran> lunga più colpita da malware assortiti che ne> sfruttano le vulnerabilità _NON_ è open source...ma anche la più diffusa. Firefox come si è diffuso ha mostrato molte debolezze

Re: ma che significa open?
- Scritto da: Anonimo> > Teoria: tutto il mondo può guardarlo,> > controllarlo e correggere i problemi rendendo il> > software iper sicuro> > > > Pratica: la piattaforma notoriamente di gran> > lunga più colpita da malware assortiti che ne> > sfruttano le vulnerabilità _NON_ è open> source...> ma anche la più diffusa. Firefox come si è> diffuso ha mostrato molte debolezzeIn genere prontamente corrette: questa era la teoria...La pratica è nota a tutti...

Re: ma che significa open?
> servizi è molto più basso: non bisogna attendere> i tempi biblici della softwarehouse che detiene i> sorgenti.> basti pensare a windows: tra la scoperta di una> falla e la patch passano mesi, su linux, che è> open in genere basta qualche ora.ma il fatto importante e' che anche il responsabile della sicurezza della vostra azienda potra' trovare il perche' di certe anomalie setacciando il codice, e comunicandolo ai produttori, che se non vogliono essere screditati e non piu' supportati economicamente, devono correggere e giustificare le loro mancanze. con il closed mandi un'email al draga che ti dice che nessun dato personale sara' inviato alla sua azienda, e tu devi credergli, senno' ti denuncia perche usi il SUO soft senza approvare anche la sua ideologia.

Re: ma che significa open?
> programmi di crittografia open, l'output di> questi programmi è inviolabile a prescindere se> c'è o non c'è il sorgente a disposizione.> > Inoltre affidarsi a un prodotto di cui non si> hanno i sorgenti per applicazioni mission> critical è una pura follia e una contraddizione> in termini.> > TADquoto mucho.

La sicurezza deve essere open
Tenere closed software di sicurezza è una scempiagine.Una cassaforte sicura è una cassaforte dove anche conoscendo i meccanismi che la fanno funzionare continua a rimanere sicura.Di una cassaforte di cui non si conosce il meccanismo.. non si può essere CERTI che sia sicura invece.

Re: La sicurezza deve essere open
straquoto, complimenti per l'apertura mentale :)

apache!
ma se oracle ha comprato il suo motore:http://punto-informatico.it/p.asp?i=57921come fa' apache ad essere open? open in che senso, gpl?"Il colosso continuerà a distribuire il database di Sleepycat sotto due diverse licenze: una open source e una commerciale. Niente dovrebbe cambiare, quindi, per i numerosi prodotti open source che utilizzano Berkeley DB: tra questi vi sono BSD Unix, Apache, OpenLDAP, OpenOffice e diverse distribuzioni di Linux. "questo e' un esempio dell'inutilita' di sviluppare con licenza bsd, o forse il contrario, certo che e' triste, o forse no ...

Re: ma che significa open?
Open in sicurezza permette la cosidetta "valutazione nel caso peggiore".Metti un antifurto in casa e poi dai al ladro le chiavi, la mappa e i dettagli tecnici dell'apparecchio. Se il ladro non riesce comunque a entrare, il sistema ha retto al caso peggiore e sei ragionevolmente in una botte di ferro.Se invece la sicurezza del tuo antifurto fa affidamento anche su elementi che si suppongono non conosciuti dal ladro (la cosidetta e famigerata "security through obscurity"), rischi di subire un furto nel caso questi elementi vengano scoperti o indovinati.Non mi ricordo dove l'abbia letto, ma un concetto base della sicurezza nella crittografia asimmetrica è che tutto il sistema deve essere conosciuto, tranne la chiave privata.

Re: ma che significa open?
- Scritto da: Anonimo> Open in sicurezza permette la cosidetta> "valutazione nel caso peggiore".> > Metti un antifurto in casa e poi dai al ladro le> chiavi, la mappa e i dettagli tecnici> dell'apparecchio. Se il ladro non riesce comunque> a entrare, il sistema ha retto al caso peggiore e> sei ragionevolmente in una botte di ferro.oh, sei proprio un figo, ma che scuole hai fatto? :) la tua semplicita' e' disarmante, sicuramente sarai antipaticissimo, comunque complimenti.

Re: apache!
- Scritto da: Anonimo> ma se oracle ha comprato il suo motore:> http://punto-informatico.it/p.asp?i=57921> > come fa' apache ad essere open? open in che> senso, gpl?> > "Il colosso continuerà a distribuire il database> di Sleepycat sotto due diverse licenze: una open> source e una commerciale. Niente dovrebbe> cambiare, quindi, per i numerosi prodotti open> source che utilizzano Berkeley DB: tra questi vi> sono BSD Unix, Apache, OpenLDAP, OpenOffice e> diverse distribuzioni di Linux. "> > questo e' un esempio dell'inutilita' di> sviluppare con licenza bsd, o forse il contrario,> certo che e' triste, o forse no ...Apache usa berkeleydb solo in taluni casi, dove hai letto che è il suo motore?Comunque esistono varie versioni di berkeleydb tutte open, e come tu stesso hai citato quello della sleepycat verra' comunque distribuito con licenza open, mal che vada esistono i fork. Questa e' la forza dell'open source.

Re: apache!
Berkley DB è uno granellino di sabbia nel deserto Apache!!!!

Re: apache!
Ma apache non è un webserver ? da quando ha un motore SQL al suo interno?! ... sicuri che non era MySQL ? ^.-mah ...

Re: apache!
> Ma apache non è un webserver ? > da quando ha un motore SQL al suo interno?! ...> sicuri che non era MySQL ? ^.-> > mah ...La sleepycat produce anche "semplici" librerie per la creazione e l'accesso rapido a piccoli file di database, utilissimi in molte applicazioni che non richiedono un pesante supporto basato su sql.

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Tenere closed software di sicurezza è una> scempiagine.> Una cassaforte sicura è una cassaforte dove anche> conoscendo i meccanismi che la fanno funzionare> continua a rimanere sicura.> Di una cassaforte di cui non si conosce il> meccanismo.. non si può essere CERTI che sia> sicura invece.quoto

Re: ma che significa open?
- Scritto da: Anonimo> Open in sicurezza permette la cosidetta> "valutazione nel caso peggiore".> > Metti un antifurto in casa e poi dai al ladro le> chiavi, la mappa e i dettagli tecnici> dell'apparecchio. Se il ladro non riesce comunque> a entrare, il sistema ha retto al caso peggiore e> sei ragionevolmente in una botte di ferro.> > Se invece la sicurezza del tuo antifurto fa> affidamento anche su elementi che si suppongono> non conosciuti dal ladro (la cosidetta e> famigerata "security through obscurity"), rischi> di subire un furto nel caso questi elementi> vengano scoperti o indovinati.> > Non mi ricordo dove l'abbia letto, ma un concetto> base della sicurezza nella crittografia> asimmetrica è che tutto il sistema deve essere> conosciuto, tranne la chiave privata.in qualunque corso di sicurezza informatica che si rispetti ;)

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > open source per un bel sparagestionale lo> > > capisco. Ma in tema come la sicurezza ha senso> > > una piattaforma open? che fanno gli USA> mettono> > > in rete i sorgenti del sw della sicurezza> > > nazionale?> > > > > > Boh!> > teoria, tutto il mondo può guardarlo,> > controllarlo e correggere i problemi rendendo il> > software iper sicuro> > pratica: lo controllano 4 gatti eccetto chi ci> > deve fare qualcosa di losco e se c'è un difetto> > si trova prima> > Teoria: tutto il mondo può guardarlo,> controllarlo e correggere i problemi rendendo il> software iper sicuroIdiozie. Se tutti conoscono gli algoritmi, se tutto è aperto e visibile, è ovvio che uno è esposto e non solo un super esperto entra nelle protezioni ma anche studenti alle prime armi e neofiti che provano per imparare. > Pratica: la piattaforma notoriamente di gran> lunga più colpita da malware assortiti che ne> sfruttano le vulnerabilità _NON_ è open source...I malware e virus sono creati dalla stessa Microsoft e consociati per venderti antivirus e antispyware.. Se non fosse per questo e per il grande bacino di utenza non esisterebbero virus, stanne certo.

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Open in sicurezza permette la cosidetta> > "valutazione nel caso peggiore".> > > > Metti un antifurto in casa e poi dai al ladro le> > chiavi, la mappa e i dettagli tecnici> > dell'apparecchio. Se il ladro non riesce> comunque> > a entrare, il sistema ha retto al caso peggiore> e> > sei ragionevolmente in una botte di ferro.> > oh, sei proprio un figo, ma che scuole hai fatto?> :) > la tua semplicita' e' disarmante, sicuramente> sarai antipaticissimo, comunque complimenti.mai stato iscritto all'universita' ad informatica? mai aperto un libro di sicurezza? oppure semplicemente un po' di logica, c'e' l'hai? il sempliciotto sei tu, la tua ignoranza e la volonta di affermarla e' ridicola.

Re: ma che significa open?
Era l' unica risposta sensata che si poteva dare a chi palesemente spara cavolate senza sapere nulla....- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > - Scritto da: Anonimo> > > > open source per un bel sparagestionale lo> > > > capisco. Ma in tema come la sicurezza ha> senso> > > > una piattaforma open? che fanno gli USA> > mettono> > > > in rete i sorgenti del sw della sicurezza> > > > nazionale?> > > > > > > > Boh!> > > teoria, tutto il mondo può guardarlo,> > > controllarlo e correggere i problemi rendendo> il> > > software iper sicuro> > > pratica: lo controllano 4 gatti eccetto chi ci> > > deve fare qualcosa di losco e se c'è un> difetto> > > si trova prima> > > > Ottima argomentazione.> > Mi hai convinto.> ma una battuta diversa la sai dire?

Re: ma che significa open?
- Scritto da: TADsince1995> > - Scritto da: Anonimo> > open source per un bel sparagestionale lo> > capisco. Ma in tema come la sicurezza ha senso> > una piattaforma open? che fanno gli USA mettono> > in rete i sorgenti del sw della sicurezza> > nazionale?> > > > Boh!> > Beh, non è affatto detto che se ci sono i> sorgenti sia più vulnerabile, per esempio ci sono> programmi di crittografia open, l'output di> questi programmi è inviolabile a prescindere se> c'è o non c'è il sorgente a disposizione.Sì, vabbè. Credici pure.> Inoltre affidarsi a un prodotto di cui non si> hanno i sorgenti per applicazioni mission> critical è una pura follia e una contraddizione> in termini.> > TAD?? Non vuol dire nulla. Assolutamente nulla. Altrimenti qualsiasi industria dovrebbe programmarsi in proprio ogni sistema di gestione di impianti industriali di qualsiasi tipo controllato da sistemi real time ed embedded. Il che non esiste, non avviene proprio. Il lavoro lo fanno ditte esterne su commissione al massimo, in appalto. Oppure si comprano i prodotti finiti belli e pronti e poi si hanno programmatori che fanno manutenzione ma che raramente hanno accesso ai sorgenti.

Re: ma che significa open?
- Scritto da: Anonimo> > > servizi è molto più basso: non bisogna attendere> > i tempi biblici della softwarehouse che detiene> i> > sorgenti.> > basti pensare a windows: tra la scoperta di una> > falla e la patch passano mesi, su linux, che è> > open in genere basta qualche ora.> > ma il fatto importante e' che anche il> responsabile della sicurezza della vostra azienda> potra' trovare il perche' di certe anomalie> setacciando il codice, e comunicandolo ai> produttori, che se non vogliono essere screditati> e non piu' supportati economicamente, devono> correggere e giustificare le loro mancanze. con> il closed mandi un'email al draga che ti dice che> nessun dato personale sara' inviato alla sua> azienda, e tu devi credergli, senno' ti denuncia> perche usi il SUO soft senza approvare anche la> sua ideologia.Che marea di idiozie. A parte miti e falsità quelli come te pro-linux, pro-GPL, pro-GNU non sanno dire ?

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Teoria: tutto il mondo può guardarlo,> > > controllarlo e correggere i problemi rendendo> il> > > software iper sicuro> > > > > > Pratica: la piattaforma notoriamente di gran> > > lunga più colpita da malware assortiti che ne> > > sfruttano le vulnerabilità _NON_ è open> > source...> > ma anche la più diffusa. Firefox come si è> > diffuso ha mostrato molte debolezze> > In genere prontamente corrette: questa era la> teoria...> La pratica è nota a tutti...Tu confondi pratica e teoriarileggi quello che hai scrittoSe in genere le falle sono prontamente corrette questa sara' la pratica no?==================================Modificato dall'autore il 06/03/2006 2.42.48

Re: ma che significa open?
- Scritto da: Anonimo> Open in sicurezza permette la cosidetta> "valutazione nel caso peggiore".> > Metti un antifurto in casa e poi dai al ladro le> chiavi, la mappa e i dettagli tecnici> dell'apparecchio. Se il ladro non riesce comunque> a entrare, il sistema ha retto al caso peggiore e> sei ragionevolmente in una botte di ferro.> > Se invece la sicurezza del tuo antifurto fa> affidamento anche su elementi che si suppongono> non conosciuti dal ladro (la cosidetta e> famigerata "security through obscurity"), rischi> di subire un furto nel caso questi elementi> vengano scoperti o indovinati.> > Non mi ricordo dove l'abbia letto, ma un concetto> base della sicurezza nella crittografia> asimmetrica è che tutto il sistema deve essere> conosciuto, tranne la chiave privata.Miti, scempiaggini. Se un professionista ha il codice sorgente che gestisce il tuo antifurto stai sicuro che entra senza bisogno della chiave, il codice perfetto non esiste nè esisterà mai finchè saranno umani a scriverlo almeno, quindi le analogie fatte sopra vanno bene per dibattiti accademici lontani dalla realtà, le cose nel mondo reale e quando i programmi funzionano sono un bel pò diverse e chiunque con un minimo di esperienza di programmazione seria conosce la differenza fra teoria e pratica e cosa va fatto e cosa non va fatto per garantire la sicurezza di un prodotto.

Re: ma che significa open?
- Scritto da: AnonimoOttime argomentazioni, mi hai convinto.> - Scritto da: Anonimo > > - Scritto da: Anonimo > > > - Scritto da: Anonimo> > > > open source per un bel sparagestionale lo> > > > capisco. Ma in tema come la sicurezza ha> senso> > > > una piattaforma open? che fanno gli USA> > mettono> > > > in rete i sorgenti del sw della sicurezza> > > > nazionale? > > > > Boh!> > > teoria, tutto il mondo può guardarlo,> > > controllarlo e correggere i problemi rendendo> il> > > software iper sicuro> > > pratica: lo controllano 4 gatti eccetto chi ci> > > deve fare qualcosa di losco e se c'è un> difetto> > > si trova prima> > > > Teoria: tutto il mondo può guardarlo,> > controllarlo e correggere i problemi rendendo il> > software iper sicuro > Idiozie. Se tutti conoscono gli algoritmi, se> tutto è aperto e visibile, è ovvio che uno è> esposto e non solo un super esperto entra nelle> protezioni ma anche studenti alle prime armi e> neofiti che provano per imparare. > > Pratica: la piattaforma notoriamente di gran> > lunga più colpita da malware assortiti che ne> > sfruttano le vulnerabilità _NON_ è open> source... > I malware e virus sono creati dalla stessa> Microsoft e consociati per venderti antivirus e> antispyware.. Se non fosse per questo e per il> grande bacino di utenza non esisterebbero virus,> stanne certo. Distinti Saluti

Re: ma che significa open?
- Scritto da: albino13> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > Open in sicurezza permette la cosidetta> > > "valutazione nel caso peggiore".> > > > > > Metti un antifurto in casa e poi dai al ladro> le> > > chiavi, la mappa e i dettagli tecnici> > > dell'apparecchio. Se il ladro non riesce> > comunque> > > a entrare, il sistema ha retto al caso> peggiore> > e> > > sei ragionevolmente in una botte di ferro.> > > > oh, sei proprio un figo, ma che scuole hai> fatto?> > :) > > la tua semplicita' e' disarmante, sicuramente> > sarai antipaticissimo, comunque complimenti.> > mai stato iscritto all'universita' ad> informatica? mai aperto un libro di sicurezza?> oppure semplicemente un po' di logica, c'e'> l'hai? > il sempliciotto sei tu, la tua ignoranza e la> volonta di affermarla e' ridicola.Tu non hai mai programmato un pezzo di codice serio in vita tua, questo è il problema. Ti sei limitato a codici semplici se mai hai programmato, ti manca la visione di come funzionano realmente le cose in progetti complessi e quali sono le problematiche. E quando devi progettare qualcosa che è rivolto al mercato della sicurezza e criptazione devi avere ben chiare le problematiche e la differenza fra teoria universitaria che lascia il tempo che trova e non è applicabile alla realtà e la realtà vera con tutte le sue problematiche e limitazioni. La teoria bisogna saperla discernere fra inutile ed utile, non tutto quello che sta sui libri è applicabile, e quando lo è va verificato che la qualità sia adatta al prodotto voluto--spesso ciò richiede anni di investimenti buttati ed errori su errori, quindi le multinazionali scartano e mettono al bando le teorie risultate inutili e cercano altre strade, che spesso vengono trovate nella fretta di ottenere il prodotto in tempi ancora accettabili e limitare i danni dovuti ai ritardi.

tieniti la schifezza, nessuno ti invidia
se ti va di idolatrare le porcherie supertrombate di b. gates e di fare delle figuracce da poveraccio comequella presente, fai pure, ma nessuno qui invidia latua esibizione di ignoranza

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Tenere closed software di sicurezza è una> scempiagine.> Una cassaforte sicura è una cassaforte dove anche> conoscendo i meccanismi che la fanno funzionare> continua a rimanere sicura.> Di una cassaforte di cui non si conosce il> meccanismo.. non si può essere CERTI che sia> sicura invece.Questa è detta security by obscurity, tipico di M$

Re: La sicurezza deve essere open
> Questa è detta security by obscurity, tipico di M$ 8)

Re: La sicurezza deve essere open
- Scritto da: Anonimo> > Questa è detta security by obscurity, tipico di> M$> > 8) 8)

Questa era una notizia da prima pagina
In pratica è stato smentito il get the fact secondo me doveva andare in prima pagina assieme alla risposta di nowell al gtf http://www.novell.com/it-it/linux/truth/response.html

Re: ma che significa open?
guarda che ha ragione. L'algoritmo del DES ad esempio e' pubblico come quello dell'RSA e tutti gli altri. Sono pubblici. Ora tu prova a violarmi un DES a 128 bit ... dato che l'algoritmo e' pubblico.Bravo! quanta beata ignoranza.

Re: ma che significa open?
> Che marea di idiozie. A parte miti e falsità> quelli come te pro-linux, pro-GPL, pro-GNU non> sanno dire ?e' un dato di fatto che la marea di idiozie che si legge su questi forum spetta a voi winariSaluti

Re: ma che significa open?
> Miti, scempiaggini. Se un professionista ha il> codice sorgente che gestisce il tuo antifurto> stai sicuro che entra senza bisogno della chiaveQuindi pgp, gpg, ssl, ssh, etc non sono sicuri?Mi sembra che siamo nel ridicolo.

Re: La sicurezza deve essere open
Una realtà Open sicura è una comunità in cui gli hacker non remano contro e non cerano notorietà (leggi, aspetta almeno 10 giorni a pubblicare l'advisory in modo che si possa avvertire la community di patchare), sennò fanno favori solo agli script kiddie ...Cla!

Re: Questa era una notizia da prima pagi
Sono d'accordo, si doveva dare più importanza e visibilità a questa notizia

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Open in sicurezza permette la cosidetta> > "valutazione nel caso peggiore".> > > > Metti un antifurto in casa e poi dai al ladro le> > chiavi, la mappa e i dettagli tecnici> > dell'apparecchio. Se il ladro non riesce> comunque> > a entrare, il sistema ha retto al caso peggiore> e> > sei ragionevolmente in una botte di ferro.> > > > Se invece la sicurezza del tuo antifurto fa> > affidamento anche su elementi che si suppongono> > non conosciuti dal ladro (la cosidetta e> > famigerata "security through obscurity"), rischi> > di subire un furto nel caso questi elementi> > vengano scoperti o indovinati.> > > > Non mi ricordo dove l'abbia letto, ma un> concetto> > base della sicurezza nella crittografia> > asimmetrica è che tutto il sistema deve essere> > conosciuto, tranne la chiave privata.> > Miti, scempiaggini. Se un professionista ha il> codice sorgente che gestisce il tuo antifurto> stai sicuro che entra senza bisogno della chiave,> il codice perfetto non esiste nè esisterà mai> finchè saranno umani a scriverlo almeno, quindi> le analogie fatte sopra vanno bene per dibattiti> accademici lontani dalla realtà, le cose nel> mondo reale e quando i programmi funzionano sono> un bel pò diverse e chiunque con un minimo di> esperienza di programmazione seria conosce la> differenza fra teoria e pratica e cosa va fatto e> cosa non va fatto per garantire la sicurezza di> un prodotto.mamma mia, il bello è che, data l'ora del tuo post, sarai anche andato a dormire con la sicurezza (scusa il gioco di parole) di aver detto qualcosa di intelligente...sei disarmante, se dopo tutti i post di questo thread (se non hai mai letto una riga dell'argomento) non hai capito che in crittografia conoscere l'algoritmo di cifratura non ti da nessun vantaggio se non conosci la chiave.

Re: ma che significa open?
- Scritto da: Anonimo> > Idiozie. Se tutti conoscono gli algoritmi, se> tutto è aperto e visibile, è ovvio che uno è> esposto e non solo un super esperto entra nelle> protezioni ma anche studenti alle prime armi e> neofiti che provano per imparare. > Tra studenti alle prime armi e super-esperti CE NE PASSA...Se il software è open-sorcio solo pochissimi espertipotranno tentare di sfruttarne le sue vulnerabilità, perchè stai pure certo che tutte o quasi tutte le vulnerabilità conosciute saranno immediatamente patchate! e la maggioranza delle persone o studenti non saranno in grado (tecnicamente) di bypassarle [punto].Gli studenti alle prime armi non sono in grado [punto].Nessuno nasce super-esperto, l'esperienza viene col tempo anche se uno ha una solida base teorica di partenza..Il software closed è meno sicuro non perchè è meno sicuro ma perchè ci vuole più tempo per correggere le falle e gli addetti che si occupano di queste cose sono un numero nettamente inferiore ai programmatori che partecipano a un grande progetto open-sorcio.In questo senso il codice open è più protetto di quello closed.Ciao.

Re: ma che significa open?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > Idiozie. Se tutti conoscono gli algoritmi, se> > tutto è aperto e visibile, è ovvio che uno è> > esposto e non solo un super esperto entra nelle> > protezioni ma anche studenti alle prime armi e> > neofiti che provano per imparare. > > > > Tra studenti alle prime armi e super-esperti CE> NE PASSA...> Se il software è open-sorcio solo pochissimi> esperti> potranno tentare di sfruttarne le sue> vulnerabilità, perchè stai pure certo che tutte o> quasi tutte le vulnerabilità conosciute saranno> immediatamente patchate! e la maggioranza delle> persone o studenti non saranno in grado> (tecnicamente) di bypassarle [punto].> Gli studenti alle prime armi non sono in grado> [punto].> Nessuno nasce super-esperto, l'esperienza viene> col tempo anche se uno ha una solida base teorica> di partenza..> > Il software closed è meno sicuro non perchè è> meno sicuro ma perchè ci vuole più tempo per> correggere le falle e gli addetti che si occupano> di queste cose sono un numero nettamente> inferiore ai programmatori che partecipano a un> grande progetto open-sorcio.> > In questo senso il codice open è più protetto di> quello closed.> > Ciao.quoto al 100& ma aggiungo:un buco del closed è meno visibile...

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Tenere closed software di sicurezza è una> scempiagine.> Una cassaforte sicura è una cassaforte dove anche> conoscendo i meccanismi che la fanno funzionare> continua a rimanere sicura.> Di una cassaforte di cui non si conosce il> meccanismo.. non si può essere CERTI che sia> sicura invece.Quoto

PROMOSSO, MA BOCCIATO DAL MERCATO
ah ah vorrei proprio vedere 10 prodotti che usano 100% open source e sono durati piu' di 6 mesi!!!piccoli esempi...linspire....chi lo usa?gpx2.....non e' venduta neanche in italia...lettori ogg/vorbis....solo la kiss li fa....ma cmq nessuno li compra per questo motivo!beh forse si puo' trovare linux dentro un router o simili cose...ma e' roba di nicchia!!!

Re: Questa era una notizia da prima pagi
- Scritto da: Anonimo> In pratica è stato smentito il get the fact> secondo me doveva andare in prima pagina assieme> alla risposta di nowell al gtfpare che per certe cose non esista la par condicio, ma la sordina.

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: rock and troll> ah ah vorrei proprio vedere 10 prodotti che usano> 100% open source e sono durati piu' di 6 mesi!!!> 1. oracle RDBMS2. rockstar game (ogg vorbis su GTA)3. ID software (doom, quake)4. RH AS5. SuSE ES6. motorola7. google search8. TomTom9. apache10. OOo11. emoothwall12. nokia13. nec14. server e ws Sun15. IBM....(Pinguazzo che la gente non sa quello che scrive...)

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: Pinguazzo> > - Scritto da: rock and troll> > ah ah vorrei proprio vedere 10 prodotti che> usano> > 100% open source e sono durati piu' di 6 mesi!!!> > > > 1. oracle RDBMS> 2. rockstar game (ogg vorbis su GTA)> 3. ID software (doom, quake)> 4. RH AS> 5. SuSE ES> 6. motorola> 7. google search> 8. TomTom> 9. apache> 10. OOo> 11. emoothwall> 12. nokia> 13. nec> 14. server e ws Sun> 15. IBM....hai circunnavigato il problema...anchio allora dicevo APPLE, oppure non so sony perche' ha realizzato un linux per play2... ma dai!! Forse tomtom e' l'unico che secondo me ci azzecca! e' un prodotto commerciale e non di nicchia!

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: rock and troll> > - Scritto da: Pinguazzo> > > > - Scritto da: rock and troll> > > ah ah vorrei proprio vedere 10 prodotti che> > usano> > > 100% open source e sono durati piu' di 6> mesi!!!> > > > > > > 1. oracle RDBMS> > 2. rockstar game (ogg vorbis su GTA)> > 3. ID software (doom, quake)> > 4. RH AS> > 5. SuSE ES> > 6. motorola> > 7. google search> > 8. TomTom> > 9. apache> > 10. OOo> > 11. emoothwall> > 12. nokia> > 13. nec> > 14. server e ws Sun> > 15. IBM....> > hai circunnavigato il problema...anchio allora> dicevo APPLE, oppure non so sony perche' ha> realizzato un linux per play2... ma dai!! > > > Forse tomtom e' l'unico che secondo me ci> azzecca! e' un prodotto commerciale e non di> nicchia!http://punto-informatico.it/p.asp?i=58174&r=PIci mettiamo pure queste daiE poi perchè avrebbe circumnavigato il problema? hai detto bene, Apple a partire da OSX 10.0 usa software OpenSource per il proprio sistema operativo

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: rock and troll[...]> hai circunnavigato il problema...anchio allora> dicevo APPLE, oppure non so sony perche' ha> realizzato un linux per play2... ma dai!! [...]Ahem, guarda che anche il "cuore" di macosx e opensource...(Pnguazzo che nei sorci aperi ci sguazza mentre arieggia la cantina)

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: Pinguazzo> > - Scritto da: rock and troll> [...]> > hai circunnavigato il problema...anchio allora> > dicevo APPLE, oppure non so sony perche' ha> > realizzato un linux per play2... ma dai!! > [...]> > Ahem, guarda che anche il "cuore" di macosx e> opensource...> > (Pnguazzo che nei sorci aperi ci sguazza mentre> arieggia la cantina)appunto e' hardware proprietario con software che in parte e' open e in partee non... semplicemente una constatazione...NON PUOI VENDERE SOLUZIONI 100% open, a meno che non ti butti sulle consulenze!

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
> beh forse si puo' trovare linux dentro un router> o simili cose...ma e' roba di nicchia!!!Vorrei avere io la PICCOLISSIMA NICCHIA che ha ADESSO linux & C.... Ecco mi basta la NICCHIA DI APACHE!!!!

PI ha pagine ASP...
e con questo ho detto tutto .... :D :D (ghost)

Re: Test e riTest
Anche chi sta in USA e prova a fare quello che hai detto tu. Ciao

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
> beh forse si puo' trovare linux dentro un router> o simili cose...ma e' roba di nicchia!!!Tenendo conto che sono i router o simili cose che tengono su Internet...penso che o sei stupido, o ignorante, o stai facendo una trollata, mi sbilancerei piu` sulla terza.Contento?

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: Anonimo> > > beh forse si puo' trovare linux dentro un router> > o simili cose...ma e' roba di nicchia!!!> > Tenendo conto che sono i router o simili cose che> tengono su Internet...penso che o sei stupido, o> ignorante, o stai facendo una trollata, mi> sbilancerei piu` sulla terza.> Contento?Cisco non usa Linux. Ha un proprio OS.

Re: sei OT
cdv

Re: sempre superiore a quella dei prod
- Scritto da: picdp> fidati: open = affidabile> closed = ???????> fidati: open = software anonimo volatile e scadenteclosed = software x fare soldi, quindi funge bene

Re: PI ha pagine ASP...
ho letto adesso il tuo post...Cos'hai detto? Lo sai vero che le pagine asp le puoi mettere su un server linux con apache? sicuramente si...

Re: PI ha pagine ASP...
- Scritto da: Anonimo> e con questo ho detto tutto .... :D :D (ghost)Se sono dei bonzi mica è colpa mia ;) ... esiste anche Sun Chili!ASP eh.Se gli vanno bene i server window$ contenti loro, quando crashano e/o hanno bisogno del reboottino mensile.

Re: PI ha pagine ASP...
- Scritto da: Anonimo> e con questo ho detto tutto .... :D :D (ghost)Già. Tanto anarchici sinistroidi pro-Linux pro-Open Source che usano server Microsoft :D

Re: PI ha pagine ASP...
- Scritto da: Anonimo> e con questo ho detto tutto .... :D :D (ghost)Embè?

Re: PI ha pagine ASP...
- Scritto da: Anonimo> e con questo ho detto tutto .... :D :D (ghost)Vuol dire che per un po' starai zitto ??

uffa!!!...
Diranno quelli dell'M$, adesso ci tocca commissionare la solita ricerca "libera" da cui risulteranno essere i nostri prodotti i piu' sicuri.

Re: ma che significa open?
> Miti, scempiaggini. Se un professionista ha il> codice sorgente che gestisce il tuo antifurto> stai sicuro che entra senza bisogno della chiave,> il codice perfetto non esiste nè esisterà mai> finchè saranno umani a scriverlo almeno, quindi> le analogie fatte sopra vanno bene per dibattiti> accademici lontani dalla realtà, le cose nel> mondo reale e quando i programmi funzionano sono> un bel pò diverse e chiunque con un minimo di> esperienza di programmazione seria conosce la> differenza fra teoria e pratica e cosa va fatto e> cosa non va fatto per garantire la sicurezza di> un prodotto.Tutti a vantare grandi esperienze e capacità, magari confondendo quanto chiede un'azienda (per varie finalità e/o incapacità di chi stabilisce le linee d'azione) ed i principi di base: ma leggetevi qualche articolo o libro di gente come Bruce Schneier, uno che lavora da anni nel settore e ha realizzato giusto un paio degli algoritmi più famosi nella crittografia (BlowFish e TwoFish). Per esempio datevi una scorsa al suo libro "Secret & Lies", in italiano mi sembra lo abbiano titolato "Sicurezza digitale. Miti da sfatare, strategie da adottare". Si spiega chiaramente anche per chi conosce l'informatica ma non è un esperto di crittografia e di information security.

Re: ma che significa open?
- Scritto da: Anonimo> > Miti, scempiaggini. Se un professionista ha il> > codice sorgente che gestisce il tuo antifurto> > stai sicuro che entra senza bisogno della> chiave,> > il codice perfetto non esiste nè esisterà mai> > finchè saranno umani a scriverlo almeno, quindi> > le analogie fatte sopra vanno bene per dibattiti> > accademici lontani dalla realtà, le cose nel> > mondo reale e quando i programmi funzionano sono> > un bel pò diverse e chiunque con un minimo di> > esperienza di programmazione seria conosce la> > differenza fra teoria e pratica e cosa va fatto> e> > cosa non va fatto per garantire la sicurezza di> > un prodotto.> Tutti a vantare grandi esperienze e capacità,> magari confondendo quanto chiede un'azienda (per> varie finalità e/o incapacità di chi stabilisce> le linee d'azione) ed i principi di base: ma> leggetevi qualche articolo o libro di gente come> Bruce Schneier, uno che lavora da anni nel> settore e ha realizzato giusto un paio degli> algoritmi più famosi nella crittografia (BlowFish> e TwoFish). > Per esempio datevi una scorsa al suo libro> "Secret & Lies", in italiano mi sembra lo abbiano> titolato "Sicurezza digitale. Miti da sfatare,> strategie da adottare". Si spiega chiaramente> anche per chi conosce l'informatica ma non è un> esperto di crittografia e di information> security.Ma sì, creiamo i miti degli esperti di sicurezza che scrivono romanzi... questa sì che è professionalità.

Re: sempre superiore a quella dei prod
- Scritto da: Anonimo> > - Scritto da: picdp> > fidati: open = affidabile> > closed = ???????> > > > fidati: open = software anonimo volatile e> scadentestupidaggine> closed = software x fare soldi, quindi funge benestupidaggine ancora più grossa. hai mai sentito la storia del tetto del convento?un tizio viene chiamato dalle suore per riparare il tetto di un convento. terminato il lavoro rompe qualche tegola da un'altra parte, in modo che dopo qualche mese viene chiamato di nuovo.un giorno sta male e chiama il figlio, che ripara il tetto.quando il figlio torna a casa, l padre gli dice:-hai riparato il tetto?-si, papà-e l'hai rotto da un'altra parte?-no, papà-e mo ti magni sto c***ola morale è che le cose migliori sono quelle il cui scopo primario non è il lucro.==================================Modificato dall'autore il 06/03/2006 13.37.32

a proposito di Sicurezza
sapete segnalarmi un buon antispyware free?

Re: PI ha pagine ASP...
quando è nato PI, l'ASP era la soluzione + ovvia.se non sbaglio l'accoppiata PHP+MySQL è diventata una soluzione interessante nel 2000.

Re: PI ha pagine ASP...
- Scritto da: Anonimo> quando è nato PI, l'ASP era la soluzione + ovvia.> se non sbaglio l'accoppiata PHP+MySQL è diventata> una soluzione interessante nel 2000.ASP e IIS non erano così tanto stabili 6-8 anni fa.

5 --
scusate ... ma ormai si e' capito che questo "Rock & Troll" e' un troll. Perche' alimentarlo. Non rispondetegli ... sparira' da solo.

Re: ma che significa open?
- Scritto da: Anonimo> guarda che ha ragione. L'algoritmo del DES ad> esempio e' pubblico come quello dell'RSA e tutti> gli altri. Sono pubblici. Ora tu prova a violarmi> un DES a 128 bit ... dato che l'algoritmo e'> pubblico.E' vero. La crittografia, su cui si basano tutte le moderne tecniche di sicurezza dell'informazione, e' aperta (considerando l'etimologia della parola sembra una battuta), cioe' l'algoritmo usato per crittare i dati DEVE essere noto a piu' persone possibile per sperare di essere il piu' possibile sicuro.> Bravo! quanta beata ignoranza.Evitiamo pero' gli attacchi personali, che a nulla servono.

Re: PROMOSSO, MA BOCCIATO DAL MERCATO
- Scritto da: rock and troll> ah ah vorrei proprio vedere 10 prodotti che usano> 100% open source e sono durati piu' di 6 mesi!!!lo stack tcp/ip di windows dal 2000 in poi

Re: a proposito di Sicurezza
- Scritto da: Anonimo> sapete segnalarmi un buon antispyware free?hijackthis

Re: Questa era una notizia da prima pagi
Ma per piacere....Si parla di "buona qualità", non di eccelsa......Si parla di "mediamente", non di assoluti....Cos'è ??? Aspettavate qualcuno che Vi dicesse che il SW Open fosse "mediamente" buono ???

Re: La sicurezza deve essere open
Vallo a dire ai sistemi "closed" proprietari del Dipartimento della Difesa americano, che meno "open" si può: vagli a dire che per rendere i loro sistemi ultra-sofisticati e blindati ancora più sicuri devono pubblicare i codici su Internet.Se lo fai, fallo da un Internet Cafè e poi scappa velocemente che i Patriot sono già in arrivo.

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Vallo a dire ai sistemi "closed" proprietari del> Dipartimento della Difesa americano, che meno> "open" si può: vagli a dire che per rendere i> loro sistemi ultra-sofisticati e blindati ancora> più sicuri devono pubblicare i codici su> Internet.Quelli che sviluppano e pubbicano SELinux ?http://www.nsa.gov/selinux/> Se lo fai, fallo da un Internet Cafè e poi scappa> velocemente che i Patriot sono già in arrivo.

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Vallo a dire ai sistemi "closed" proprietari del> Dipartimento della Difesa americano, che meno> "open" si può:Zelig! A Zelig dovresti andare, davvero!

Re: La sicurezza deve essere open
- Scritto da: Anonimo> Vallo a dire ai sistemi "closed" proprietari del> Dipartimento della Difesa americano, che meno> "open" si può: vagli a dire che per rendere i> loro sistemi ultra-sofisticati e blindati ancora> più sicuri devono pubblicare i codici su> Internet.Scusa una domanda, ma i cluster con cosa li fanno?le banane? win32 ahahahahhahaNB il sw della nsa e' gia' indicato nell'altro post...Io ti rimando solo a beowulf ed alla Nasaciao...

Re: La sicurezza deve essere open
- Scritto da: Anonimo> - Scritto da: Anonimo> > Vallo a dire ai sistemi "closed" proprietari del> > Dipartimento della Difesa americano, che meno> > "open" si può: vagli a dire che per rendere i> > loro sistemi ultra-sofisticati e blindati ancora> > più sicuri devono pubblicare i codici su> > Internet.> > Quelli che sviluppano e pubbicano SELinux ?> http://www.nsa.gov/selinux/Quelle sono idiozie per il pubblico di allocchi come te che ci cadono. Pensare che i sistemi super segreti di livelli militari ignoti alla popolazione funzionino con Linux è da bambini.

Re: La sicurezza deve essere open
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > Vallo a dire ai sistemi "closed" > > > proprietari del Dipartimento della > > > Difesa americano, che meno> > > "open" si può: vagli a dire che> > > per rendere i loro sistemi ultra-sofisticati > > > e blindati ancora più sicuri devono > > > pubblicare i codici su Internet.> > Quelli che sviluppano e pubbicano SELinux ?> > http://www.nsa.gov/selinux/> Quelle sono idiozie per il pubblico di allocchi> come te che ci cadono. Pensare che i sistemi> super segreti di livelli militari ignoti alla> popolazione funzionino con Linux è da > bambini.Certo: sicuramente usano i computer avanzatissimi che hanno smontato dall'ufo di Roswell.

Re: La sicurezza deve essere open
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > - Scritto da: Anonimo> > > > Vallo a dire ai sistemi "closed" > > > > proprietari del Dipartimento della > > > > Difesa americano, che meno> > > > "open" si può: vagli a dire che> > > > per rendere i loro sistemi> ultra-sofisticati > > > > e blindati ancora più sicuri devono > > > > pubblicare i codici su Internet.> > > Quelli che sviluppano e pubbicano SELinux ?> > > http://www.nsa.gov/selinux/> > > Quelle sono idiozie per il pubblico di allocchi> > come te che ci cadono. Pensare che i sistemi> > super segreti di livelli militari ignoti alla> > popolazione funzionino con Linux è da > > bambini.> > Certo: sicuramente usano i computer avanzatissimi> che hanno smontato dall'ufo di Roswell.Perchè secondo te il balzo tecnologico degli ultimi 60 anni è frutto dell'ingegno umano ? E come mai prima degli anni '40 non ci sono stati balzi tecnologici equivalenti a quello che viviamo ?

Re: Questa era una notizia da prima pagi
non è una novità che il software opensource sia molto robusto, oltre ad essere facilmente patchabile....non ricordo bene se 3 o 4 anni fa, la NSA analizzò il kernel di linux e gli assegnò il massimo livello di sicurezza.....a confronto windows, macos e soci sono dei colabrodo

Re: La sicurezza deve essere open
è banale pensare che i software closed source siano sicuri....allo stato attuale si possono usare sistemi completamenti automatizzati per scovare le vulnerabilità dei software (sia che siano open che closed source)....il closed source inoltre non permette di patcharlo rapidamente il che lo rende a lungo termine una vera e propria mina vagante per la sicurezza....

Re: La sicurezza deve essere open
- Scritto da: Anonimo> - Scritto da: Anonimo> > - Scritto da: Anonimo> > > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > Vallo a dire ai sistemi "closed" > > > > > proprietari del Dipartimento della > > > > > Difesa americano, che meno> > > > > "open" si può: vagli a dire che> > > > > per rendere i loro sistemi> > > > > ultra-sofisticati e blindati ancora > > > > > più sicuri devono pubblicare> > > > > i codici su Internet.> > > > Quelli che sviluppano e pubbicano > > > > SELinux ?> > > > http://www.nsa.gov/selinux/> > > Quelle sono idiozie per il pubblico di> > > allocchi come te che ci cadono. Pensare> > > che i sistemi super segreti di livelli> > > militari ignoti alla popolazione funzionino> > > con Linux è da bambini.> > Certo: sicuramente usano i computer> > avanzatissimi che hanno smontato dall'ufo > > di Roswell.> Perchè secondo te il balzo tecnologico degli> ultimi 60 anni è frutto dell'ingegno umano ? E> come mai prima degli anni '40 non ci sono > stati balzi tecnologici equivalenti a quello che> viviamo ?Certo hai ragione, tranquillo, nessuno pensa il contrario qui ! Ora stai buonino che presto arrivano 2 amici vestiti di bianco che ti fanno provare una camicia con le maniche lunghe lunghe.

Re: La sicurezza deve essere open
> Perchè secondo te il balzo tecnologico degli> ultimi 60 anni è frutto dell'ingegno umano ? E> come mai prima degli anni '40 non ci sono stati> balzi tecnologici equivalenti a quello che> viviamo ?questa come associazione ai winari mi mancava.Ora credete anche agli alieni.E' bellissimo !!!!!!!!!

Re: La sicurezza deve essere open
- Scritto da: Anonimo> è banale pensare che i software closed source> siano sicuri....??> allo stato attuale si possono usare sistemi> completamenti automatizzati per scovare le> vulnerabilità dei software (sia che siano open> che closed source)....Allo stato attuale non esiste quello che dici. Il debugging è manuale, ci sono le persone a farlo! Gli strumenti disponibili sono ausili per il programmatore, non sostituti. > il closed source inoltre non permette di> patcharlo rapidamente il che lo rende a lungo> termine una vera e propria mina vagante per la> sicurezza....Perchè, il produttore dorme e scoperto il bug non lo risolve perchè gli piace ? Che idiozie !

Re: Questa era una notizia da prima pagi
- Scritto da: Anonimo> non è una novità che il software opensource sia> molto robusto, oltre ad essere facilmente> patchabile....> > non ricordo bene se 3 o 4 anni fa, la NSA> analizzò il kernel di linux e gli assegnò il> massimo livello di sicurezza.....> > a confronto windows, macos e soci sono dei> colabrodoSì, sicuro, è come dici tu. La NSA usa Linux per stare sicura.. eh! Ma quanto siete immaturi e creduloni !

Re: Questa era una notizia da prima pagi
- Scritto da: Anonimo> > - Scritto da: Anonimo> > non è una novità che il software opensource sia> > molto robusto, oltre ad essere facilmente> > patchabile....> > > > non ricordo bene se 3 o 4 anni fa, la NSA> > analizzò il kernel di linux e gli assegnò il> > massimo livello di sicurezza.....> > > > a confronto windows, macos e soci sono dei> > colabrodo> > Sì, sicuro, è come dici tu. La NSA usa Linux per> stare sicura.. eh! Ma quanto siete immaturi e> creduloni !...E tuo cuggino che lavora all'NSA cosa dice ?

Re: Questa era una notizia da prima pagi
- Scritto da: Anonimo> non è una novità che il software opensource sia> molto robusto, oltre ad essere facilmente> patchabile....> > non ricordo bene se 3 o 4 anni fa, la NSA> analizzò il kernel di linux e gli assegnò il> massimo livello di sicurezza.....> > a confronto windows, macos e soci sono dei> colabrodoMac OS X ha base open suorce pure lui anzi è più sicuro di Linux perchè deriva da BSD...

Re: La sicurezza deve essere open
- Scritto da: Anonimo> > - Scritto da: Anonimo> > è banale pensare che i software closed source> > siano sicuri....> > ??> > > allo stato attuale si possono usare sistemi> > completamenti automatizzati per scovare le> > vulnerabilità dei software (sia che siano open> > che closed source)....> > Allo stato attuale non esiste quello che dici. Il> debugging è manuale, ci sono le persone a farlo!> Gli strumenti disponibili sono ausili per il> programmatore, non sostituti.> > > il closed source inoltre non permette di> > patcharlo rapidamente il che lo rende a lungo> > termine una vera e propria mina vagante per la> > sicurezza....> > Perchè, il produttore dorme e scoperto il bug non> lo risolve perchè gli piace ? Che idiozie !Evidentemente... Basta guardare il tempo con cui vengono chiusi i bug...

winaretti fessacchioniiiiiiiiii !
Vi riporto un bel passo dell'articolo:"Coverity ha passato a setaccio i sorgenti di 31 applicazioni open source, per un totale di 15 milioni di linee di codice. La società afferma che la qualità dei programmi esaminati è piuttosto elevata, talvolta superiore a quella dei prodotti closed-source, e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL. "... La società afferma che la qualità dei programmi esaminati è piuttosto elevata ........talvolta superiore a quella dei prodotti closed-source, ***e questo sarebbe soprattutto vero*** per Apache, il kernel di Linux e MySQL.....KERNEL LINUX!!! (...sarebbe soprattutto vero...)che siano tutti comunisti al Coverity?oppure magari si sono sbagliati ed hanno analizzato windozzolo?oppure?

Re: Questa era una notizia da prima pagi
> Sì, sicuro, è come dici tu. La NSA usa Linux per> stare sicura.. eh! Ma quanto siete immaturi e> creduloni !la NSA non so ma alla NASA si'http://flightlinux.gsfc.nasa.gov/hai presente nasa.gov?aaaaaaaaaaaaaaaaa fessacchio' !vavavavavvavavavaa

Re: Questa era una notizia da prima pagi
> Mac OS X ha base open suorce pure lui anzi è più> sicuro di Linux perchè deriva da BSD...Sì ma solo la base deriva da *BSD, e comunque il kernel vero e proprio è chiuso, come permette la licenza BSD. Quindi non sai se le modifiche lo hanno peggiorato.Il resto (interfaccia grafica, applicazioni, ecc.) è tutto closed, quindi di nuovo non si può valutarlo appieno.

Re: Questa era una notizia da prima pagi
- Scritto da: Anonimo> > Mac OS X ha base open suorce pure lui anzi è più> > sicuro di Linux perchè deriva da BSD...> > Sì ma solo la base deriva da *BSD, e comunque il> kernel vero e proprio è chiuso, come permette la> licenza BSD. Quindi non sai se le modifiche lo> hanno peggiorato.ma non sai nemmeno se lo ha milgioratoresta il fatto che *BSD è mediamente più sicuro anche di Linux, figuriamoci di M$...> Il resto (interfaccia grafica, applicazioni,> ecc.) è tutto closed, quindi di nuovo non si può> valutarlo appieno.no ma l'interfaccia grafica di sicuro lo ha reso più userfriendly della concorrenza e questo è la giusta funzione, per le applicazioni poi ogniuna fa testo a se...

Re: Questa era una notizia da prima pagi
anche questo e' molto interessante:http://www.technetra.com/writings/recent/linux_at_nasa_esa_htmlvedo tanti nomini ESA, NASA, LAMP e Linux.e il vostro winludic dov'e'?heheheheheeheh

Re: Questa era una notizia da prima pagi
dalle cantine (come dicono i pro-windows) allo spazio!!!!!!!!!!!!!!!!!!!!!GRANDEEEEEEEEE (linux)(linux)(linux)(linux)(linux)

e figuriamoci...
...innanzitutto lo studio rientra in una iniziativa "a favore dell'open source" e quindi i risultati non sarebbero mai stati contro......inoltre mi piacerebbe sapere come hanno fatto a confrontarli con quelli closed, dato che sono appunto closed! Mah! Misteri dell'open source!...gli hanno dato 1,23 milioni di dollari non per fare la ricerca ma per corrompere sufficienti ricercatori affinchè non si accorgessero dell'80% dei difetti nel codice...Meno male che altri li vedono:http://www.chicercatrova2000.it/news/leggi.asp?ID=383

Re: e figuriamoci...
> http://www.chicercatrova2000.it/news/leggi.asp?ID=hai citato un sito veramente "autorevole" (mi sembra il Novella2000 dell'informatica).Quindi sono a favore dell'open... mentre i "GET THE FACT" invece sono corretti?Ma smettila !

Re: e figuriamoci...
- Scritto da: rdm1> >> http://www.chicercatrova2000.it/news/leggi.asp?ID=> > hai citato un sito veramente "autorevole" (mi> sembra il Novella2000 dell'informatica).> Quindi sono a favore dell'open... mentre i "GET> THE FACT" invece sono corretti?> Ma smettila !...e questo studio con 0,32 difetti x 1000 non è un GET THE FACTS alla pinguina?

Re: e figuriamoci...
> ...e questo studio con 0,32 difetti x 1000 non è> un GET THE FACTS alla pinguina?ma tu pensi che sia sufficiente leggersi un "C for Dummies" o un "SQL per utonti" per aprir bocca?La qualita' del sito (a livello tecnico) che indichi e' sufficientemente scadente che se e' fatto da te ... meglio tacere.Inoltre ho letto il tuo profilo, non ho tempo da perdere con te. Bravo quindi sissi bravo!Come ti definisci? Consulente sviluppatore ... e?peccato che l'informatica non sia regolamentata come nel campo medico civile o edile.Certi Incapaci sarebbero a zappare.==================================Modificato dall'autore il 06/03/2006 20.26.51

Re: e figuriamoci...
sto guardando il tuo sito:http://www.chicercatrova2000.it/Tricks/read_it.asp?IDT=60http://www.chicercatrova2000.it/Tricks/read_it.asp?IDT=232http://www.chicercatrova2000.it/Tricks/read_it.asp?IDT=100...mi fermo qui ma sto proseguendo.Domanda: sei veramente sicuro di non aver scritto scemenze? ... alla faccia del consulente ...

Re: e figuriamoci...
anche qui:http://www.chicercatrova2000.it/java/Meccan.aspe quihttp://www.chicercatrova2000.it/Html/Css.asp(gia' dalle prime 3 righe)sembra strano tu sia ben documentato su linux... e in alcuni articoli (tuoi?) ne parli anche bene ...

Re: e figuriamoci...
da dove hai preso l'immagine che e' qui'http://www.chicercatrova2000.it/CorsoXml/struttura.htm?

Re: e figuriamoci...
e' interessante anche fare qualche googlatina:http://groups.google.it/group/it.comp.os.linux.iniziare/browse_thread/thread/567a625bc637ac8/a11ca4a65dd7a549?lnk=st&q=http%3A%2F%2Fwww.chicercatrova2000.it&rnum=1#a11ca4a65dd7a549e' bellissima poi questa spammata megagalatticahttp://groups.google.it/group/it.lavoro.informatica/browse_thread/thread/24785df7f21d2b91/3c4e87f35696a015?lnk=st&q=http%3A%2F%2Fwww.chicercatrova2000.it&rnum=6#3c4e87f35696a015adesso magari mi metto a leggere il tuo sito e divento bill gates ... ma fammi il piacere ...cio' fa capire chi sei in realta'. bye bye bye.==================================Modificato dall'autore il 06/03/2006 21.17.59

Re: e figuriamoci...
Bella l'hai fatto nero complimenti concordo in tutto peccato che non leggerai mai il mio post tra un ora aggiornano pi

Risposta
Sebbene alcuni trucchi che tu hai segnalato non siano i miei, devo dire che sono corretti....Il ciarlatano qui sei tu principalmente perchè:1) Non hai un profilo e questo è chiaramente un modo per nascondersi in modo da non dover specificare le tue credenziali di Idraulico o Muratore...2) Avevi detto che non avresti perso tempo con me, invece hai eseguito una serie di ricerche che hanno richiesto del tempo (Evidentemente ne hai di tempo...poco lavoro in questo periodo?).3) Hai specificato dei link in cui sono presenti articoli fondamentalmente corretti... citandoli come scemenze... con un chiaro intento di gettare ombre.4) Purtroppo io non posso vedere il tuo sito perchè in realtà non ne hai nessuno, e non hai le conoscenze per crearlo (forse con qualche tool automatico...).5) Se nascesse un albo dei sviluppatori (cosa che io auspico da sempre) finalmente ci libereremmo di gente come te...(La prima cosa che proporrei sarebbe la laurea in informatica obbligatoria)...Ricorda inoltre che io uso molto il software open, ma questo non vuol dire che non ci vedo. Quando uso Linuzzo o Windows i difetti li vedo...Quando programmo in Java, Php, Asp ecc... vedo i difetti che hanno...... ed evito gli atteggiamenti da stadio (come invece fai tu)...PS: Io non sono contro l'open ma contro il software gratuito e per il momento contro la GPL...

Re: Risposta
> Sebbene alcuni trucchi che tu hai segnalato non> siano i miei, devo dire che sono corretti....> volendo essere esatti, io rileggerei quello che c'e' scritto.> Il ciarlatano qui sei tu principalmente perchè:> se lo dici tu ne sono convinto anche io> 1) Non hai un profilo e questo è chiaramente un> modo per nascondersi in modo da non dover> specificare le tue credenziali di Idraulico o> Muratore...> non ho bisogno di pubblicizzarmi qui> 2) Avevi detto che non avresti perso tempo con> me, invece hai eseguito una serie di ricerche che> hanno richiesto del tempo (Evidentemente ne hai> di tempo...poco lavoro in questo periodo?).> mi ha incuriosito il tuo profilo ... sai ...e per quanto riguarda il mio lavoro non ho bisogno di dirlo a te come va'.> 3) Hai specificato dei link in cui sono presenti> articoli fondamentalmente corretti... citandoli> come scemenze... con un chiaro intento di gettare> ombre.> rileggili bene ... convinto tu !> 4) Purtroppo io non posso vedere il tuo sito> perchè in realtà non ne hai nessuno, e non hai le> conoscenze per crearlo (forse con qualche tool> automatico...).> l'ho ma non ho bisogno di pubblicizzarmi con un sito.> 5) Se nascesse un albo dei sviluppatori (cosa che> io auspico da sempre) finalmente ci libereremmo> di gente come te...(La prima cosa che proporrei> sarebbe la laurea in informatica obbligatoria)...> oh! qui concordiamo ... bravo!peccato che io sia ampiamente compreso nel tuo albo e che e' quello che spero da tempo ...> Ricorda inoltre che io uso molto il software> open, ma questo non vuol dire che non ci vedo.> Quando uso Linuzzo o Windows i difetti li vedo...> Quando programmo in Java, Php, Asp ecc... vedo i> difetti che hanno...> googlando si capisce che personaggio sei. Google ... lo conosci? fai una ricerchina su te stesso poi ne riparliamo (e' tutto pubblico).O devo fornirti un'altra serie di link?> ... ed evito gli atteggiamenti da stadio (come> invece fai tu)...> nessun atteggiamento da stadio. E' solo "analisi di troll".> PS: Io non sono contro l'open ma contro il> software gratuito e per il momento contro la> GPL...qui ti contraddici da solo. mah! Forse per la GPL sei contrario sul punto che ti vieta di copiare software open source e rivenderlo a caro prezzo?Magari mi metto a leggere il tuo sito cosi' faccio come qualcuno che e' diventato ricco (sempre leggendo il tuo sito).Bye... (io che ancora perdo tempo) ...

Re: Risposta
interessante anche questo tuo pensiero:http://punto-informatico.it/forum/pol.asp?mid=1145342&tid=1145342&p=1&r=PIvediamo di approfondire ancora il tuo personaggio...(differentemente da quanto affermi, non ci vuole chissa' quanto tempo per andare su google ed informarsi) ti sto studiando chissa che non scopro qualcosa di interessante(so gia' nome e cognome ... ma magari era quello che volevi).Ciao.

Re: Risposta
concludo la tua ricerca. Alla fine qualche volta hai espresso opinioni del tutto valide e ammirevoli.Ti ho escluso dalla classifica dei miei troll preferiti.Ciao.

12% a day for 12 days
You've probably heard of DadnDaves, a long running autosurf program. It's been around since about April 2005. As you'd know, very few paid surf programs last anywhere near that long. And I attribute the longevity of his first paid surf site to Dave's hard work and abilities and reputation as an honest broker. In this business, integrity is somewhat rare.12by12Daily was launched on July 12th 2006. Membership passed 4000 (including us) on its FIRST DAY. Meteoric! And since then has continued to grow strongly. The latest membership figure I read was over 33,000.The predictors of success from the beginningKEY FACTOR IN SUCCESSOne of the critical determinants of whether you can trust a paid surf program is the administrator.-- Many times, we dont even know who they are.-- They have no history, no established identity.-- So how can you trust them?On the other hand, Dave Cannard has proven himself to be an honest, hard-working admin who has struggled against some very BIG challenges and is winning.Yes, there are members still waiting to get paid by dadndaves (his first surf program, still running after 14+ months). I know because I am one of them! But I am able to separate this new venture from the difficulties he has had with his dadndaves.Those difficulties were not of his making, from all that I understand. StormPay cost him bigtime, like it did with a lot of other site -- but Dave didnt cave in or run. Other pressures too (hackers, gold price, DDOS?, etc), but the same dogged response to make this work for his members. Personally, I value that tenacity and integrity. (I hope I am not over-stating that, and I dont think I am.)Thx for the response. In answering your question about the admin's (David Cannard's) integrity I would have to say I trust him explicitly. The reason I say this is because he also manages/owns another program called DadNDave's. That program has been around for about a year and I do know the members appear to be quite happy with Dave's managing techniques. So if true colors (meaning he's a scammer) were to surface they would have a long, long time ago.This program was designed after another program that ran for 8 months +. It was called 12dailypro. Unfortunately it was located in the United States and was shut down by the government for violation of Securities and Exchange laws. Only because some college students made and handed out flyers that stated it was an "Investment" which is a big no-no in the eyes of the S.E.C.. Many pointed a finger at an e-currency called StormPay for 12dailypro meeting with it's demise. Truth of the matter is StormPay was acting on a request put out by another U.S. government agency to freeze 12dailypro's account. Just so you clearly understand that StormPay wasn't the bad guy here. Government intervention was. For the record; Dave Cannard is located in Australia where the laws, rules, and regulations are much more relaxed. Hence; the geographic location of this program greatly enhances its' longevity..We also have to look at Martin Pavion who is the admin in their forum located at http://www.12by12dailyforum.autosurfinfo.com/. Let me tell you a little something about Martin. He also was in 12dailypro but because of his experience and wisdom he advised his downline to pull their funds out of the program and not invest anymore. This was done 3 weeks before the program met with it's demise. Somehow that just makes me feel very confident and comfortable.The only regret that I have is that I don't currently have $9,000 dollars. Why $9,000..? Because I wouldn't hesitate to put it in this program even if it were my life's savings. Not sure if you heard of the 3x3x3 plan but in case you haven't here's how it works. First upgrade = $3,000. Upgrade 6-7 days later with another $3,000. Upgrade with the 3rd 6-7 days later. By doing this, 3 weeks later you will be getting paid on a weekly basis.How much will you get paid. Well, when any of these 3 upgrades expires the total payout will be $4,320 or a profit of $1,320. That means you'd be making $1,320 on a weekly basis. It also means you would break even in only 7 weeks. From there on out it's pure profit and I expect this program to be around for at least a year. Can you imagine what your profit would be at the end of a year..? In case you're wondering, it would be $59,400 which doesn't include your initial $9,000 which was pulled out in the first 7 weeks. There was a great many people that were doing this with 12dailypro. Towards the end 12dailypro was cycling millions per day. So can you kinda see why I'm excited about this..? Can you also see why I'm excited to get in on the ground floor..?In summary we have a lot going for us here.1) A very knowledgeable, experienced and trustworthy admin.2) An equally knowledgeable, experience and trustworthy forum admin (I like to use him as a watchdog that would inform us of any pending bumps in the road)3) A program that is modeled after the biggest, best and most popular Autosurf ever known.4) Everyone needs to have an "Active" upgrade in order to get paid. I strongly believe this will add a tremendous amount of longevity to the program. Remember: It's not just YOU that has to have an active upgrade to get paid - EVERYBODY needs to have one. Therefor, that's assurance in the fact that you WILL be paid..!So...If you're interested in 12% a day for 12 days = 44% profit, here's Dave's new site: