Berlino – Il virus può correre lungo le reti telefoniche? Sì, secondo il BSI (Bundesamt fur Sicherheit in der Informationstechnik), l’ufficio federale tedesco per la sicurezza informatica, che nei giorni scorsi pubblicato uno studio che ha per oggetto i potenziali rischi del Voice over IP.
L’analisi, denominata VoIPSEC , è il risultato dell’ iniziativa di ricerca promossa dalla VoIPSA , l’alleanza internazionale siglata da 22 aziende di telecomunicazioni e sicurezza, tra cui TippingPoint (una divisione di 3com ), SonicWALL e Borderware .
I risultati di VoIPSEC mettono in evidenza che, nonostante non siano mai stati segnalati attacchi rilevanti ai sistemi di telefonia VoIP aziendale, esistono potenzialmente 19 tipologie di attacchi ai sistemi VoIP che possono avere conseguenze dirette su fattori critici per la sicurezza (riservatezza, disponibilità e integrità dei dati, i capisaldi della norma BS 7799 sulla sicurezza delle informazioni) e a loro volta trasformarsi, a cascata, in altre conseguenze di rilievo, come il furto di identità e la manipolazione dei dati. Che potrebbero portare, ad esempio, ad una fatturazione scorretta del traffico voce.
La ricerca sottolinea inoltre che i sistemi VoIP possono essere forieri di virus, trojan, worm e altri software dannosi. I ricercatori che hanno pubblicato VoIPSEC suggeriscono vivamente alle aziende intenzionate ad implementare sistemi VoIP di valutare con accuratezza le problematiche relative alla sicurezza delle comunicazioni, un aspetto critico che può avere un ruolo fondamentale nei processi di business e influire nella sicurezza delle informazioni aziendali.
Una delle soluzioni consigliate, paradossale in un periodo in cui si parla di convergenza delle infrastrutture IP, consiste nel mantenere ben distinti i network “dati” dalle reti “voce”.
Dario Bonacina
-
why php sux
Per qualche curiosa motivazione personaggi vari sostengono php.Sebbene php abbia rappresentato un'innovazione nell'ambito dello sviluppo web, a suo tempo, il motivo valido per usarlo adesso è... beh.. arduo da rintracciare.Giacché più e più volte il flame "php sux/php rulez" si ripresenta, raccolgo qua dei pensieri a riguardo, affinché siano usati dai detrattori del linguaggio come promemoria, ed ai fautori come stimolo. Nelle speranze dell'Autore, tale lista potrà tagliare nettamente la lunghezza di numerosi flame, ove questi non aggiungano nulla alle discussione passate. Parlo di php5, invero. 1. php non ha namespace. Qualunque linguaggio che debba essere usato per un compito complesso dovrebbe fornire un metodo per segregare funzionalità diverse in spazi diversi da quello globale. PHP, simpaticamente, non lo fa. 2. php ha un sistema ad oggetti ridicolo, in quanto: 3. non esiste la possibilità di manipolare le metaclassi 4. non esiste la possibilità gestire l'inizializzazione e l'allocazione di un oggetto distintamente, e numerose hot head di php non sanno neanche cosa significhi. 5. non esiste una convenzione ne' forzata tramite sintassi ne' a livello sociale nel dare nomi a librerie, variabili, classi. 6. Non c'è supporto per la metaprogrammazione a nessun livello. 7. Non ci sono funzioni di ordine superiore, currying, e lambda. Manipolare una funzione in php significa fare l'eval ogni volta 8. non c'è supporto per le coroutine 9. non c'è supporto per directed coroutine (i generatori di python) 10. non c'è call-with-current-continuation 11. non ci sono eccezioni resumabili 12. è impossibile estendere php in php (cfr tcl o lisp o in qualche misura ruby/python/smalltalk) 13. SimpleXML è stato scritto da una manica di ubriachi. Ad esempio non è possibile gestire tag con nomi non nell'intervallo a-z. 14. non c'è supporto per multilingualization, ovvero la possibilità di manipolare encoding vari in modo univoco. Addirittura non si possono usare encoding a più di otto bit. 15. non esistono ne' mixin ne' trait ne' ereditarietà multipla, quindi mostruosa duplicazione del codice. 16. hanno inventato un sistema di controllo dei tipi che avviene per ogni chiamata a funzione, ogni volta, controllando il tipo dei parametri. Vi lascio intuire che performance. 17. lo zend engine è notoriamente un colabrodo a livello di sicurezza. 18. php è un interprete lento, cercate sui benchmark del Grande Shootout o di scutigena. 19. non c'è ottimizzazione delle tail call 20. le classi non sono modificabili a run time 21. le classi non si sa se siano oggetti, gli autori di php a riguardo non rispondono 22. php non è completamente ad oggetti. Se pensate che non essere full OO sia un vantaggio in termini di semplicità, vi prego di postare un esempio, e ve lo mostrerò più semplice. 23. non c'è DBC e dato #12 non si può infilarcelo 24. per qualche strano motivo gli array sono degli hash 25. il sistema di controllo d'accesso è antiquato 26. non c'è un sistema di sicurezza degli script builtin (vedi #17) 27. il sistema di type check è ridicolo per la sua imprecisione. Lo avessero lasciato completamente dinamico sarebbe meglio.Se ritenete che Queste motivazioni siano errate o incomplete vi prego di commentare.AnonimoRe: why php sux
Che palle!!Saranno 10 volte che posti questa lista di sciocchezze (tra l'altro non tue, ma tradotte dall'inglese da un post di un altro tizio)Vatti a rivedere le risposte che ti sono state date in precendenza per vedere che:la maggior parte delle opzioni di cui tu parli sono inutili o addirittura dannose.Le uniche cose serie che ti passo sono la mancanza dei namespaces e l'impossibilita' di mandare direttive al preprocessoreAnonimoRe: why php sux
> Le uniche cose serie che ti passo sono la> mancanza dei namespaces Che volendo si puo' ovviare utilizzando le classi.>e l'impossibilita' di> mandare direttive al preprocessoreTenendo conto che il php e' un linguaggio principalmente orientato al web, in quali casi sarebbero utili?AnonimoRe: why php sux
- Scritto da: Anonimo> > Le uniche cose serie che ti passo sono la> > mancanza dei namespaces > > Che volendo si puo' ovviare utilizzando le classi.> > >e l'impossibilita' di> > mandare direttive al preprocessore> > Tenendo conto che il php e' un linguaggio> principalmente orientato al web, in quali casi> sarebbero utili?> > ???AnonimoRe: why php sux
- Scritto da: Anonimo> > Le uniche cose serie che ti passo sono la> > mancanza dei namespaces > > Che volendo si puo' ovviare utilizzando le classi.Vero, anche se non è comodissimo...> >e l'impossibilita' di> > mandare direttive al preprocessore> > Tenendo conto che il php e' un linguaggio> principalmente orientato al web, in quali casi> sarebbero utili?Metti caso che tu debba gestire un progetto molto ampio, e magari su server diversi con caratteristiche diverse (anche a livello di configurazione nel php.ini, per esempio. Oppure metti di avere diverse versioni di php, per esempio la 4.x e la 5! Sono radicalmente diversi)Dando delle direttive al preprocessore (in questo caso però non ci vorrebbe la compilazione just in time) potresti ricompilare la stessa applicazione perfettamente funzionante su diverse macchine, prevedendo parametri diversi.Magari avendo una versione compilata per il debug, etc...Ad oggi in azienda ce la caviamo facendo un switch sul server name nel file di configurazione, però non è esattamente una soluzione elegante.Oltre al fatto che ruba memoria inutilmente.AnonimoRe: why php sux
- Scritto da: Anonimo> Per qualche curiosa motivazione personaggi vari> sostengono php.> > > Sebbene php abbia rappresentato un'innovazione> nell'ambito dello sviluppo web, a suo tempo, il> motivo valido per usarlo adesso è... beh.. arduo> da rintracciare.> > Giacché più e più volte il flame "php sux/php> rulez" si ripresenta, raccolgo qua dei pensieri a> riguardo, affinché siano usati dai detrattori del> linguaggio come promemoria, ed ai fautori come> stimolo. Nelle speranze dell'Autore, tale lista> potrà tagliare nettamente la lunghezza di> numerosi flame, ove questi non aggiungano nulla> alle discussione passate. Parlo di php5, invero.> > 1. php non ha namespace. Qualunque linguaggio> che debba essere usato per un compito complesso> dovrebbe fornire un metodo per segregare> funzionalità diverse in spazi diversi da quello> globale. PHP, simpaticamente, non lo fa.> ....Che fai? Te la rigiochi ogni volta para para?http://www.google.it/search?q=php+non+ha+namespace+SimpleXML+%C3%A8+stato+scritto+da+una+manica+di+ubriachi+site:punto-informatico.it&hl=it&lr=&newwindow=1&c2coff=1&safe=off&filter=0AnonimoRe: why php sux
> Che fai? Te la rigiochi ogni volta para para?> http://www.google.it/search?q=php+non+ha+namespaceSara' che se la gioca ogni volta uguale, ma non vedo alcuna risposta alla maggioranza delle questioni che pone.AnonimoRe: why php sux
- Scritto da: Anonimo> > > Che fai? Te la rigiochi ogni volta para para?> >> http://www.google.it/search?q=php+non+ha+namespace> > Sara' che se la gioca ogni volta uguale, ma non> vedo alcuna risposta alla maggioranza delle> questioni che pone.gli sono state date un sacco di volte; molte di quelle caratteristiche all'atto pratico sono pochissimo utili o decisamente inutili per creare progettini web.AnonimoRe: why php sux
> 12. è impossibile estendere php in php (cfr tcl> o lisp o in qualche misura ruby/python/smalltalk)Ok per Lisp e Smalltalk. Vai e fanne buon uso!AnonimoRe: why php sux
- Scritto da: Anonimo> 22. php non è completamente ad oggetti. Se> pensate che non essere full OO sia un vantaggio> in termini di semplicità, vi prego di postare un> esempio, e ve lo mostrerò più semplice.Scusate, ma a questa è proprio irresistibile rispondere: 8)garak9 --
AnonimoRe: why php sux
- Scritto da: Anonimo> Per qualche curiosa motivazione personaggi vari> sostengono php.> > > Sebbene php abbia rappresentato un'innovazione> nell'ambito dello sviluppo web, a suo tempo, il> motivo valido per usarlo adesso è... beh.. arduo> da rintracciare.PHP serve a fare siti web dinamici in cui basta aprire una tabella MySQL e legegre dati, mi sai dire a cosa può servire un sito web dinamico in cui PHP manda direttive al preprocessore?AnonimoRe: why php sux
mi commenti in modo dettagliato TUTTI i tuoi punti? come minimo non sono neanche parole tue..ma se poi è un colabrodo come dici, perchè il web è basato su php? cms, forum, ecc...infine il sorgente è apertose pensi che puoi fare di meglio FALLO e non postare ogni volta la stessa cosa :)Anonimoricapitoliamo:
'Le falle, descritte da Secunia in questo advisory, possono essere utilizzate dai cracker per causare denial of service, lanciare attacchi di tipo cross-site scripting, eseguire codice da remoto o aggirare le restrizioni di sicurezza. Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x. 'insomma parliamo di falle ad 'high critical' ma anche di falle che come dice qui:'Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x. 'quindi si fa benedire la teoria del sw oss con falle marginarie ma anche quella del'oss in cui le falle vengono chiuse prima di essere scoperte....quanto tempo è passato dalla php 4.x alla 5.x ??e così va via un'altro mattone nel castello di sabbia costruito attorno all'oss.la realtà deve essere proprio un brutto risveglio per certi venditori 'post a post' tipici di piAnonimoRe: ricapitoliamo:
> Alcuni problemi interessano esclusivamente le> versioni di PHP 4.x, altre riguardano anche le> più recenti release 5.x. 'La frase sopra ("recenti release") non è corretta.Le release 4.x e 5.x sono portate avanti in parallelo. La 4.4.1 è appunto uscita ieri.Le versioni 4.x sono mantentenute e aggiornate perché le 5.x non sempre sono compatibili con i vecchi lavori (succede anche con i linguaggi MS?).Per contro, chi inizia ora a sviluppare nuovi SW, può usare la versione 5.x che ha maggiori funzionalità. > quindi si fa benedire la teoria del sw oss con> falle marginarie ma anche quella del'oss in cui> le falle vengono chiuse prima di essere> scoperte....quanto tempo è passato dalla php 4.x> alla 5.x ??Vedi sopra: la versione 4.4.1 è più nuova della 5.0.5 uscita a settembre.AnonimoRe: ricapitoliamo:
- Scritto da: Anonimo> > Alcuni problemi interessano esclusivamente le> > versioni di PHP 4.x, altre riguardano anche le> > più recenti release 5.x. '> > La frase sopra ("recenti release") non è corretta.> > Le release 4.x e 5.x sono portate avanti in> parallelo. La 4.4.1 è appunto uscita ieri.> Le versioni 4.x sono mantentenute e aggiornate> perché le 5.x non sempre sono compatibili con i> vecchi lavori (succede anche con i linguaggi> MS?).> Per contro, chi inizia ora a sviluppare nuovi SW,> può usare la versione 5.x che ha maggiori> funzionalità.> > > quindi si fa benedire la teoria del sw oss con> > falle marginarie ma anche quella del'oss in cui> > le falle vengono chiuse prima di essere> > scoperte....quanto tempo è passato dalla php 4.x> > alla 5.x ??> > Vedi sopra: la versione 4.4.1 è più nuova della> 5.0.5 uscita a settembre.> Ma perdi tempo a spiegargli queste cose?Lascialo al suo bel mondo fatto di farfalle e finestre....AnonimoRe: ricapitoliamo:
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Alcuni problemi interessano esclusivamente le> > > versioni di PHP 4.x, altre riguardano anche le> > > più recenti release 5.x. '> > > > La frase sopra ("recenti release") non è> corretta.> > > > Le release 4.x e 5.x sono portate avanti in> > parallelo. La 4.4.1 è appunto uscita ieri.> > Le versioni 4.x sono mantentenute e aggiornate> > perché le 5.x non sempre sono compatibili con i> > vecchi lavori (succede anche con i linguaggi> > MS?).> > Per contro, chi inizia ora a sviluppare nuovi> SW,> > può usare la versione 5.x che ha maggiori> > funzionalità.> > > > > quindi si fa benedire la teoria del sw oss con> > > falle marginarie ma anche quella del'oss in> cui> > > le falle vengono chiuse prima di essere> > > scoperte....quanto tempo è passato dalla php> 4.x> > > alla 5.x ??> > > > Vedi sopra: la versione 4.4.1 è più nuova della> > 5.0.5 uscita a settembre.> > > Ma perdi tempo a spiegargli queste cose?> Lascialo al suo bel mondo fatto di farfalle e> finestre....Il famoso formato dell "open windows" ;-)Anonimophp è morto go ruby on rails & django
il php è una tecnologia oldla vera novita del millennio èil framework django (python rulez)e ruby on rails io ho creato robbe assurde in python che scalano comedei puttanelliyeahh :DAnonimo9 --
AnonimoRe: php è morto go ruby on rails & djang
- Scritto da: Anonimo> il php è una tecnologia old> la vera novita del millennio è> il framework django (python rulez)> e ruby on rails > io ho creato robbe assurde in python che scalano> come> dei puttanelli> yeahh :DBravo.AnonimoRe: php è morto go ruby on rails & djang
- Scritto da: Anonimo> il php è una tecnologia old> la vera novita del millennio è> il framework django (python rulez)> e ruby on rails > io ho creato robbe assurde in python che scalano> come> dei puttanelli> yeahh :DE che mi tocca leggere di primo mattino...AnonimoRe: php è morto go ruby on rails & djang
Cambia pusher! 8)AnonimoRe: php è morto go ruby on rails & djang
Lapo torna a dormine :DAnonimoRe: php è morto go ruby on rails & djang
> il php è una tecnologia oldIl termine "old" è deprecato, si dice "superato"> la vera novita del millennio è> il framework django (python rulez)Il framework si chiama Dugongo, non django> e ruby on rails Come sopra. Si chiama Furby e non ruby> io ho creato robbe assurde in python che scalano> come dei puttanelli yeahh :DCiao caro anonimoImpara a quotareLeggi la netiquette Do not feed the troll (detected)AnonimoRe: php è morto go ruby on rails & djang
> il php è una tecnologia old> la vera novita del millennio è> il framework django (python rulez)Si, si, come zope, tutti ne parlano bene ma nessuno riesce ad usarlo :D> e ruby on rails > io ho creato robbe assurde in python Si questo posso anche crederlo>che scalano> come> dei puttanelli> yeahh :DVerso il basso :DAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 2 nov 2005Ti potrebbe interessare