Roma – Se ne parla da anni e in qualche occasione le misure di sicurezza che proteggono i server che indirizzano il traffico Internet sono state messe sotto accusa: ora VeriSign , una delle entità che gestisce alcuni di questi server, ha finalmente varato una strategia alternativa .
Se in passato VeriSign si era concentrata nell’accentrare i server in singole location ben protette, ora l’azienda ha deciso di moltiplicarli e distribuirli : in questo modo un attacco telematico ai server del domain name system (DNS) avrebbe possibilità assai inferiori di riuscire a paralizzare il traffico Internet. Per riuscire nell’intento dovrebbe infatti bloccare una molteplicità di macchine residenti dietro reti diverse.
Una strategia di questo tipo era già stata proposta nel 2002 dopo il più violento attacco mai subito dai DNS , un’aggressione che ha scosso il traffico in rete sebbene non abbia fortunatamente determinato danni ingenti o irreparabili. In quell’occasione emerse come un attacco distribuito di tipo denial-of-service (DDoS) avrebbe potuto impedire, anche per lunghi periodi, il funzionamento di server indispensabili per garantire il corretto funzionamento della rete.
L’idea di VeriSign è dunque quella di piazzare i server di root, in replica, ovvero rimpiazzabili in qualsiasi momento, in almeno un centinaio di centri in giro per il Mondo. L’operazione si dovrebbe concludere – stando a quanto dichiarato dai manager del colosso americano – entro la fine dell’anno prossimo.
Questo, però, non sarà che un passaggio: nel corso di un periodo di tempo ancora tutto da definire, infatti, le location dei server supereranno quota 200 , contro le 18 attuali. “Questa espansione – ha spiegato VeriSign – offre ridondanza e affidabilità, e risponde specificamente all’aumento degli attacchi che abbiamo registrato”. In realtà oltre ai server di root, VeriSign replicherà anche quelli utilizzati per i suoi servizi di punta, come i certificati SSL per le transazioni online: un’operazione che potrebbe tradursi anche in una maggiore velocità di molti servizi di questo tipo.
Come noto, i server di root sono complessivamente 13, solo alcuni dei quali gestiti da VeriSign, e si trovano in 80 diverse location, un numero che ora è destinato ad aumentare, per garantire maggiore sicurezza alla rete.
-
Non capisco il senso
SOLARIS tra breve diverrà Open Source (o qualcosa del genere)...chi attualmente utilizza SOLARIS, apparentemente, non trarrebbe alcun beneficio dal passaggio a Linux.A meno che la mossa non sia lungimirante: futura acquisizione di red hat da parte di IBM?Re: Non capisco il senso
- Scritto da: Anonimo> SOLARIS tra breve diverrà Open Source (o qualcosa> del genere)...chi attualmente utilizza SOLARIS,> apparentemente, non trarrebbe alcun beneficio dal> passaggio a Linux.> A meno che la mossa non sia lungimirante: futura> acquisizione di red hat da parte di IBM?Sun ha annunciato che rilascerà i sorgenti di Solaris, ma non l'ha ancora fatto. Se non vedo non credo. Poi si dovrà valutare la qualità della licenza con cui verranno rilasciati i sorgenti.Per finire bisogna ricordare che Linux e Solaris pari non sono: Linux ha un supporto hardware che Solaris neppure si sogna, tantissimo software e di qualità.Re: Non capisco il senso
- Scritto da: malex> > - Scritto da: Anonimo> > SOLARIS tra breve diverrà Open Source (o> qualcosa> > del genere)...chi attualmente utilizza SOLARIS,> > apparentemente, non trarrebbe alcun beneficio> dal> > passaggio a Linux.> > A meno che la mossa non sia lungimirante: futura> > acquisizione di red hat da parte di IBM?> > Sun ha annunciato che rilascerà i sorgenti di> Solaris, ma non l'ha ancora fatto. Se non vedo> non credo. Poi si dovrà valutare la qualità della> licenza con cui verranno rilasciati i sorgenti.> Per finire bisogna ricordare che Linux e Solaris> pari non sono: Linux ha un supporto hardware che> Solaris neppure si sogna, tantissimo software e> di qualità.vero ,basta pensare che non esiste una versione di acrobat reader per solarisx86 se non una vecchia versione 4 !!!Re: Non capisco il senso
Senza voler avviare alcun flame ma:1) sono pochi quelli che sono attratti dall'open source: meglio il free software (come gratis).2) acrobat reader è indispensabile (ma neanche tanto) solo sotto windows: esistono tante alternative nel mondo *nix3) il problema dell'hardware supportato nn mi pare pertinente: gli utenti che ibm starebbe "corteggiando" utilizzano già Solaris ;)Re: Non capisco il senso
- Scritto da: Anonimo> SOLARIS tra breve diverrà Open Source (o qualcosa> del genere)...chi attualmente utilizza SOLARIS,> apparentemente, non trarrebbe alcun beneficio dal> passaggio a Linux.Nei sistemi veramente High End fino a non molti anni fa trovavi:_IBM os/390 ed AS/400_IBM AIX_HP UX_SGI Irix o Cray (Silicon Graphics si è mangiata Cray qualche anno fa)_Sun SolarisHP UX ed IBM AIX hanno fatto harakiri da soli.SGI è troppo di nicchia per impensierire chiunque.Sono rimasti os/390 ed AS/400 da una parte e Sun Solaris dall'altra a contendersi una fetta di mercato che richiede potenza di calcolo, stabilità, sicurezza e supporto 24*7*365.Il nocciolo (ossia dove girano i software contabili e transazionali) di tutte le borse mondiali e quasi tutti gli istituti di credito funzionano su una di queste piattaforme (spesso su entrambe).Ora: os/390 ed AS/400 stanno invecchiando alla velocità di Dorian Gray dopo la distruzione del suo ritratto ed IBM non ha pronto un sostituto; il rischio è che vaste fette di un mercato di "vacche grasse" come quello finaziario passi su Solaris.Ovvio quindi che, piuttosto che perdere quote di mercato e cavalcando l'onda di entusiasmo che (giustamente) c'è attorno al mondo Open Source, IBM abbia deciso di puntare tutto (o quasi) su Linux per strappare clienti a Sun.Tutto qui.P.S.Nonostante le belle parole, conoscendo il loro modo di lavorare e pur rispettandoli, non mi aspetto molta trasparenza da quelli di IBM su quello che faranno con Linux (non facciamoci prendere da facili entusiasmi).Ma questa è solo una mia modesta opinione.Re: Non capisco il senso
- Scritto da: The_Stinger> P.S.> Nonostante le belle parole, conoscendo il loro> modo di lavorare e pur rispettandoli, non mi> aspetto molta trasparenza da quelli di IBM su> quello che faranno con Linux (non facciamoci> prendere da facili entusiasmi).> Ma questa è solo una mia modesta opinione.Ovvio. Per IBM e gli altri Linux è solo un mezzo per guadagnare fette di mercato...il giorno che non gli servirà più lo abbandoneranno senza problemi. Ma per fortuna essendo OpenSource tutto quello già dato in passato rimarrà, questione brevetti a parte. (è lì il vero nocciolo ormai, è l'unica cosa che può dare il potere alle corporation sopra il F/OSS)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 24 mag 2005Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 24 mag 2005Link copiato negli appunti
