Ta-da! AMD e Transmeta si amano

E quindi?...
Cito testualmente la fine dell'articolo (viva il copia e incolla!): < >Fortuna?...In pratica si dice (anzi "non" si dice) che chi non tiene aggiornato il proprio software è un soggetto a rischio... Cosa che nel campo della sicurezza dei sistemi è anche più nota della misura del reggiseno della Arcuri (beata lei...).Un sysadmin serio *ha già installato* un BIND privo dei problemi riportati (4.9.8, 8.2.3 o 9; vedere http://www.cert.org/advisories/CA-2001-02.html), e personalmente avrei preferito che l'autore avesse detto *subito* e a chiare lettere che il problema, come al solito, più che nei software è nella pigrizia di chi dovrebbe amministrare i server. Altro che "fortuna".

Anonimo

Rispondi

Re: E quindi?...
Non mi pare di avere visto tuoi commenti in tal senso quando si parlava di bachi nei prodotti M$, "curabili" con un patch.- Scritto da: nick-42> Cito testualmente la fine dell'articolo> (viva il copia e incolla!):> < BIND, compresa l'ultima rilasciata da poco,> la 9.1.0, non soffrono della vulnerabilità> "TSig", ovvero "Transaction Signatures",> come viene definito questo tipo di> problema.>>> > Fortuna?...> In pratica si dice (anzi "non" si dice) che> chi non tiene aggiornato il proprio software> è un soggetto a rischio... Cosa che nel> campo della sicurezza dei sistemi è anche> più nota della misura del reggiseno della> Arcuri (beata lei...).> > Un sysadmin serio *ha già installato* un> BIND privo dei problemi riportati (4.9.8,> 8.2.3 o 9; vedere> http://www.cert.org/advisories/CA-2001-02.htm

Anonimo

Quote

Re: E quindi?...
- Scritto da: Cicciobello> Non mi pare di avere visto tuoi commenti in> tal senso quando si parlava di bachi nei> prodotti M$, "curabili" con un patch.Se è per quello, non mi sono mai nemmeno preso la briga né di criticare né di difendere Microsoft... esercizio completamente inutile che lascio a terzi.E comunque non vedo cosa c'entri tutto questo: qui si parla di un articolo che dice cose inesatte/incomplete, e che parla di fortuna dove invece dovrebbe parlare di "senso del dovere dell'amministratore del sistema" (le versioni recenti di BIND sono già "a posto", e, ripeto, un sysadmin degno di questo nome tiene i propri server aggiornati, NT o Unix o altro che siano). Non capisco proprio cosa Microsoft, o Sun o IBM o un qualsiasi sistema operativo, abbia a che fare con questo discorso.

Che stupidi....
GNU, Open Source, Harcker, Cracker ed il tramonto di un era......piu' fanno i fighi e piu' soldi portano alle grandi Major del software.Sapete cosa e' e cosa fa un Content Router della CISCO?

Re: Che stupidi....
- Scritto da: la voce della coscienza> GNU, Open Source, Harcker, Cracker ed il> tramonto di un era......piu' fanno i fighi e> piu' soldi portano alle grandi Major del> software.> Sapete cosa e' e cosa fa un Content Router> della CISCO?Mai visto un commento meno correlato con la notizia, IMHO.Complimenti, è un guinness...

Linux /microsoft
Mai notizia poteva arrivare più tempestiva, a pochissimi giorni di distanza dal groso problema avuto da microsoft, arriva la notizia di questo grosso buco (perchè grosso è) di alcune release di DNS sotto unix (linux e freebsd).Qual'e' la morale? Unix meglio di Windows? WIndows meglio di Unix? Windows berlusconiano e Linux veltroniano (o rutelliano che dir si voglia)?No la morale è che tutti i sistemi operativi perfetti non sono, i bachi esistono in qualsiasi sistema operativo/servizi ecc...L'importate, come tante volte detto, è tenere aggiornate le varie release.Io che come web server ho : IIS4 IIS5 Apache sotto Linux e ho un firewall sotto Freebsd (con gestione del DNS), e come tale devo cercare di avere sempre l'ultima versione aggiornata dei vari servizi/s.o.Devo però spezzare una lancia in favore dei sistemi Microsoft, La microsoft, sotto il punto della sicurezza offre un servizio eccezionale, individuato un bug, nel giro di 24 ore esso è risolto, viene mandata una email alla mailng list sulla sicurezza, con link alla patch, la patch si installa in pochi secondi, e nel caso di nt 2000 non richiede (al 90%) un riavvio della macchina, con tempi di downtime praticamente inesistenti.Alla fine, quel che si paga (perchè io pago, e non poco) è propio questo: una assistenza che tempestivamente, e in mdo esaustivo, ti permette di risolvere i problemi di sicurezza.Poi esiste freebsd, che automaticamente scarica e installa le nuove release.... il sogno proibito di ogni amministratore di sistemi... :-)buon lavoro a tutti

Re: Linux /microsoft
Piccola precisazione...> No la morale è che tutti i sistemi operativi> perfetti non sono, i bachi esistono in> qualsiasi sistema operativo/servizi ecc...Guarda che il bind e' un programma ke NON fa partedel kernel di Linux :)> Devo però spezzare una lancia in favore dei> sistemi Microsoft, La microsoft, sotto il> punto della sicurezza offre un servizio> eccezionale, individuato un bug, nel giro di> 24 ore esso è risolto, viene mandata una> email alla mailng list sulla sicurezza, con> link alla patch, la patch si installa in> pochi secondi, e nel caso di nt 2000 non> richiede (al 90%) un riavvio della macchina,> con tempi di downtime praticamente> inesistenti.Beh, su Linux aggiorni il pacchetto (come ad es.il bind) e poi fai un bel "killall -HUP "alla faccia del downtime :)> Alla fine, quel che si paga (perchè io pago,> e non poco) è propio questo: una assistenza> che tempestivamente, e in mdo esaustivo, ti> permette di risolvere i problemi di> sicurezza.> Poi esiste freebsd, che automaticamente> scarica e installa le nuove release.... il> sogno proibito di ogni amministratore di> sistemi... :-)Ecco infatti questo non lo paghi e guarda comefunziona ;)Cmq, non discuto sulla celerita' di Micro$oft,anche xche' x fortuna (mia) non uso Findus =)Vorrei solo ricordare che ultimamente e proprioqui su Punto Informatico e' apparso un articoloin cui il caro Bill non sembrava particolarmentecelere nel patchare i bachi e anzi si "abombrava"se qualcuno li scopriva e pubblicizzava (come adesempio quello x gli skeen del media player)Byez :)

Anonimo

Quote

Re: Linux /microsoft
> Vorrei solo ricordare che ultimamente e> proprio> qui su Punto Informatico e' apparso un> articolo> in cui il caro Bill non sembrava> particolarmente> celere nel patchare i bachi e anzi si> "abombrava"> se qualcuno li scopriva e pubblicizzava> (come ad> esempio quello x gli skeen del media player)Fammi capire, ma tu hai mai visto un articolo che parli bene di Microsoft su Punto Informatico?Invece articoli che parlavano male di Microsoft no ho visto tanti. Il problema e' che la gente e' stufa del dominio commerciale di Microsoft e i giornali se vogliono sopravvivere devono seguire il vento dei lettori anche se obiettivamente hanno torto su tante piccole cose ma non lo ammetteranno mai.Ad ogni modo io ho le ultime versioni di Apache + Bind su Win NT e funzionano benissimo.

Re: Linux /microsoft
- Scritto da: |[KC]|> Piccola precisazione...> > > No la morale è che tutti i sistemi> operativi> > perfetti non sono, i bachi esistono in> > qualsiasi sistema operativo/servizi ecc...> > Guarda che il bind e' un programma ke NON fa> parte> del kernel di Linux :)Da quando in qua un sistema operativo e' composto dal solo kernel?

Re: Linux /microsoft
- Scritto da: Cicciobello> - Scritto da: |[KC]|> > Piccola precisazione...> > > > > No la morale è che tutti i sistemi> > operativi> > > perfetti non sono, i bachi esistono in> > > qualsiasi sistema operativo/servizi> ecc...> > > > Guarda che il bind e' un programma ke NON> fa> > parte> > del kernel di Linux :)> > Da quando in qua un sistema operativo e'> composto dal solo kernel?Intende dire che puoi fare a meno d'installarlo e la macchina ti parte lo stessoin windows penso + o - ma te lo installa automaticamente,e dimmi se ci sono tanti admin che vanno ad installare altro se trovano la pappa pronta

Re: Linux /microsoft
> Poi esiste freebsd, che automaticamente> scarica e installa le nuove release.... il> sogno proibito di ogni amministratore di> sistemi... :-)...e poi esiste Debian GNU/Linux, che conapt-get scarica e aggiorna le patch daftp://security.debian.org automaticamente. :-)(senza togliere niente a freebsd).Ciao,Enzo.

Re: Linux /microsoft
muahahahahahahah dovresti fare il cabaret!!!ma come fai a stare serio mentre scrivi questa massa di stronzate???muahahahhadowntime inesistentepatch in 24 oreprofessionalità di microsoftqueste me le segno

Re: Linux /microsoft
- Scritto da: Antonio Aga Rossi> notizia di questo grosso buco (perchè grosso> è) di alcune release di DNS sotto unix> (linux e freebsd).sotto linux il buco non e' poi cosi' grosso, dato che, al contrario di altri unix, il bind gira come utente named, ergo a privilegi praticamente nulli, e non come utente root (come mi pare accada su altri unix piu' blasonati come Solaris e OSF)

Re: Linux /microsoft
Antonio lasciali stare:il fatto e' che questi linuxisti o linuxari non sono "veltroniani" sono dei comunisti integralisti.Sono quelli che insistono che il cielo e' rosso...intendo?Ah.. saluti al "quasi" laureato, che ogni tanto rivedo con piacere.L'hai scaldato il biberon? AhahahahahaMichele Coppo- Scritto da: Antonio Aga Rossi> Mai notizia poteva arrivare più tempestiva,> a pochissimi giorni di distanza dal groso> problema avuto da microsoft, arriva la> notizia di questo grosso buco (perchè grosso> è) di alcune release di DNS sotto unix> (linux e freebsd).> > Qual'e' la morale? Unix meglio di Windows?> WIndows meglio di Unix? Windows> berlusconiano e Linux veltroniano (o> rutelliano che dir si voglia)?> > No la morale è che tutti i sistemi operativi> perfetti non sono, i bachi esistono in> qualsiasi sistema operativo/servizi ecc...> > L'importate, come tante volte detto, è> tenere aggiornate le varie release.> > Io che come web server ho : IIS4 IIS5 Apache> sotto Linux e ho un firewall sotto Freebsd> (con gestione del DNS), e come tale devo> cercare di avere sempre l'ultima versione> aggiornata dei vari servizi/s.o.> > Devo però spezzare una lancia in favore dei> sistemi Microsoft, La microsoft, sotto il> punto della sicurezza offre un servizio> eccezionale, individuato un bug, nel giro di> 24 ore esso è risolto, viene mandata una> email alla mailng list sulla sicurezza, con> link alla patch, la patch si installa in> pochi secondi, e nel caso di nt 2000 non> richiede (al 90%) un riavvio della macchina,> con tempi di downtime praticamente> inesistenti.> > Alla fine, quel che si paga (perchè io pago,> e non poco) è propio questo: una assistenza> che tempestivamente, e in mdo esaustivo, ti> permette di risolvere i problemi di> sicurezza.> > Poi esiste freebsd, che automaticamente> scarica e installa le nuove release.... il> sogno proibito di ogni amministratore di> sistemi... :-)> > buon lavoro a tutti

Re: Linux /microsoft
Ciao,- Scritto da: Michele Coppo> Antonio lasciali stare:> il fatto e' che questi linuxisti o linuxari> non sono "veltroniani" sono dei comunisti> integralisti.> Sono quelli che insistono che il cielo e'> rosso...Sbagli, io sono fondamentalmente di destra e uso linux.Non si e' notata una cosa, ovvero che il problema e' relativo alle versioni meno recenti di bind, chi aggiorna le proprie macchine no ha tale problema.

Re: Linux /microsoft
> Non si e' notata una cosa, ovvero che il> problema e' relativo alle versioni meno> recenti di bind, chi aggiorna le proprie> macchine no ha tale problema.Si ma se IE ha un bug e la relativa patch tu sei qui a dire che è un bug e basta, non che è un "problema relativo alle versioni meno recenti..."

Re: Linux /microsoft
Non credo che il problema sia legato ad un sistema operativo piuttosto che un'altro: la questione è che ogni programma (compresi i sistemi operativi) ha dei buchi e anche UNIX e Windows sono immersi in questo problema. Io sono un ricercatore con un passato legato all'ingegneria di sistemi gestionali bancari e quello che ho imparato è che non esiste un sistema operativo, una banca dati o un linguaggio di programmazione migliore degli altri: ogni soluzione ha dei pro e dei contro.Per questo motivo credo che si perda solo tempo a fare questo tipo di discussione.Saluti a tutti- Scritto da: Antonio Aga Rossi> Mai notizia poteva arrivare più tempestiva,> a pochissimi giorni di distanza dal groso> problema avuto da microsoft, arriva la> notizia di questo grosso buco (perchè grosso> è) di alcune release di DNS sotto unix> (linux e freebsd).> > Qual'e' la morale? Unix meglio di Windows?> WIndows meglio di Unix? Windows> berlusconiano e Linux veltroniano (o> rutelliano che dir si voglia)?> > No la morale è che tutti i sistemi operativi> perfetti non sono, i bachi esistono in> qualsiasi sistema operativo/servizi ecc...> > L'importate, come tante volte detto, è> tenere aggiornate le varie release.> > Io che come web server ho : IIS4 IIS5 Apache> sotto Linux e ho un firewall sotto Freebsd> (con gestione del DNS), e come tale devo> cercare di avere sempre l'ultima versione> aggiornata dei vari servizi/s.o.> > Devo però spezzare una lancia in favore dei> sistemi Microsoft, La microsoft, sotto il> punto della sicurezza offre un servizio> eccezionale, individuato un bug, nel giro di> 24 ore esso è risolto, viene mandata una> email alla mailng list sulla sicurezza, con> link alla patch, la patch si installa in> pochi secondi, e nel caso di nt 2000 non> richiede (al 90%) un riavvio della macchina,> con tempi di downtime praticamente> inesistenti.> > Alla fine, quel che si paga (perchè io pago,> e non poco) è propio questo: una assistenza> che tempestivamente, e in mdo esaustivo, ti> permette di risolvere i problemi di> sicurezza.> > Poi esiste freebsd, che automaticamente> scarica e installa le nuove release.... il> sogno proibito di ogni amministratore di> sistemi... :-)> > buon lavoro a tutti

Re: Linux /microsoft
> Non credo che il problema sia legato ad un> sistema operativo piuttosto che un'altro: la> questione è che ogni programma (compresi i> sistemi operativi) ha dei buchi e anche UNIX> e Windows sono immersi in questo problema.Infatti è così. Se prendi una distribuzione Linux qualunque trovi due pagine di patch su Internet: ma i Linuxiani (quelli fanatici, non gli utenti normali, visto che lo uso anch'io) le chiamano "migliorie" o, al più, "immediate e tempestive correzioni di problemi minori".

iNcReDiBiLe
Mi sembra incredibile che esistano exploit così accentuati (ma chi li scrive questi programmi); visto che nel 90% dei casi un' hacker che vuol KraKKare un sito lavora proprio sul reindirizzamento del DNS. ;-)))HaCk FuN

Re: iNcReDiBiLe
- Scritto da: BauX> Mi sembra incredibile che esistano exploit> così accentuati (ma chi li scrive questi> programmi); visto che nel 90% dei casi un'> hacker che vuol KraKKare un sito lavora> proprio sul reindirizzamento del DNS. ;-)))> Ma da quando?!Con tutti i possibili exploit che ci sono su qualsiasi server koreano tu vai a menartela con il DNS?

Anonimo

Quote

Securityinfos informa...
Meglio aggiornarsi alla ultimissima versione di bind e tenere sempre sotto controllo il sitohttp://http://www.isc.org/products/BIND/Securityinfos portale di sicurezza informaticahttp://www.securityinfos.com

Come volevasi dimostrare
E poi venitemi a dire che linux e i siti con questo realizzato sono sicuri.SIETE RIDICOLI!!!Ahahahaha ancora a difendere un sistema indifendibile... ahahahahahaRIDICOLI!!!!Michele Coppo

Re: Come volevasi dimostrare
Ciao,> E poi venitemi a dire che linux e i siti con> questo realizzato sono sicuri.> > SIETE RIDICOLI!!!> > Ahahahaha ancora a difendere un sistema> indifendibile... ahahahahahaCosa c'entra linux con bind ? Sai la differenza tra sistema operativo e applicativo ? Probabilmente no, visto che M$ confonde sempre seriamente le cose, facendo girare a livello di sistema operativo le applicazioni.Lo stesso bind puo' essere a corredo di ogni unix, anche quelli a pagamento.

Re: Come volevasi dimostrare
Coppo, sei un giullare, unico,irritante, inimitabile e omologato. Manchi di obiettivita' e usi molto l'insulto e l'urlo. Fa piacere vedere comunque che sei online. Vuol dire che non c'e' appiattimento e qualcuno tiene viva la polemica anche se dice idiozie.- Scritto da: Michele Coppo> E poi venitemi a dire che linux e i siti con> questo realizzato sono sicuri.> > SIETE RIDICOLI!!!> > Ahahahaha ancora a difendere un sistema> indifendibile... ahahahahaha> > RIDICOLI!!!!> > Michele Coppo

statistiche di oggi
Oggi è la sagra della porta 53....questo è indice di quanto velocemente si debbano coprire i vari buchi:193 prove di attacco sulla porta 53... una cosa da guinnes dei primati.

Re: Appello!
> ISC, BIND, COVERT, PGP, DNS, CERT, TSig...> > ...non se ne può più, basta sigle!!!Complimenti x il tempismo!ROTFL