Windows 2003? Una botte di ferro

Ad ormai pochi mesi dal lancio di Windows Server 2003, Microsoft ha svelato gli sforzi intrapresi per rendere il suo prossimo sistema operativo la piattaforma più sicura sulla piazza. In nome del Trustworthy Computing


Redmond (USA) – Sono trascorsi tre anni da quando Microsoft ha immesso sul mercato il suo ultimo sistema operativo server, Windows 2000. Tre anni in cui il big di Redmond ha tracciato i contorni della sua imponente e complessa strategia MS.NET, rilasciato decine di nuovi prodotti e ampliato il proprio business verso nuovi mercati, fra cui quello dei dispositivi wireless.

In questo arco di tempo, e con Windows Server 2003 ormai alle porte, Microsoft vuole ora dimostrare di essere riuscita a raggiungere uno dei suoi obiettivi più importanti: fare della sicurezza la prima priorità del suo nuovo modello di sviluppo del software.

Microsoft è cosciente del fatto che la prossima versione server di Windows rappresenterà il più grande esame per l’iniziativa Trustworthy Computing varata un anno fa da Bill Gates: un esame il cui esito avrà importantissime ripercussioni sull’immagine dell’azienda e sul successo del nuovo sistema operativo, specie in previsione della grande sfida con Linux.

“Windows Server 2003 è stato progettato e costruito con la sicurezza avanzata come prima priorità”, ha affermato Bill Veghte, corporate vice president della Windows Server Division. “La sicurezza è certamente la massima preoccupazione per i clienti, e le nuove funzionalità che stiamo fornendo in questa release (di Windows, NdR) renderà più semplice creare infrastrutture sicure”.

Il primo passo per rendere il nuovo sistema operativo più sicuro – secondo quanto ha spiegato Mike Nash, corporate vice president della Security Business Unit di Microsoft – è stato quello di disattivare di default oltre 20 servizi, fra cui il Web server Internet Information Services 6.0. Microsoft sostiene poi di aver lavorato moltissimo per limitare al massimo il numero di servizi e di applicativi che necessitano di essere eseguiti con i privilegi di alto livello. Un altro passo, secondo Nash, è stato poi quello di eliminare la possibilità, per gli utenti remoti, di accedere al sistema utilizzando una password vuota: una funzionalità, questa, che gli esperti di sicurezza hanno a lungo criticato.

Per ridurre il numero e la gravità delle falle dovute ai più comuni errori di programmazione, come i noti “buffer overflow”, Microsoft ha sviluppato un nuovo motore Common Language Runtime che, a suo dire, costituirà da solo uno dei più importanti miglioramenti sotto il profilo della sicurezza e dell’affidabilità della prossima versione di Windows.

Windows Server 2003 integrerà versioni aggiornate della Public Key Infrastructure (PKI) e della sua alternativa Protected Extensible Authentication Protocol (PEAP), due tecnologie che forniscono servizi per la protezione delle comunicazioni, l’autenticazione e la criptazione del file system.

Per quanto riguarda Internet Explorer, Microsoft ha spiegato che questo includerà una nuova tecnologia chiamata “IE Enhanced Security Configuration” che prevede, come configurazione standard, l’impostazione di tutte le funzionalità riguardanti la sicurezza sul massimo grado di protezione: ad esempio, per accedere ad un sito attraverso il browser sarà ora necessario che il suo URL venga inserito all’interno di una lista dei siti ritenuti degni di fiducia.

Nei prossimi mesi Microsoft conta di rilasciare nuovi strumenti per la sicurezza da integrare in Windows Server 2003: fra questi c’è il Secure Configuration Wizard, un add-on che ottimizzerà la configurazione dei server in base al loro ruolo.

Secondo quanto dichiarato da Nash, Microsoft ha già investito 200 milioni di dollari per migliorare la sicurezza della piattaforma Windows e “introdurre un cambiamento culturale che investa il modo di pensare dei nostri impiegati, sviluppatori e partner”. Una cospicua fetta di questa somma sarebbe stata spesa per quell’imponente revisione del codice che lo scorso anno ha coinvolto 11.000 ingegneri e ha interessato alcuni dei più importanti prodotti di Microsoft, fra cui Windows Server 2003.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Maledetti admin incompetenti
    sono giorni che i vostri server mi intasano la linea li volete patchare si o no.siete capaci di installare una patch oppure al corso regionale non ve lo hanno insegnato
  • Anonimo scrive:
    scelta


    Secondo me certi bachi sono lasciati apposta per convincere gli utenti a migrare a palladium:

    "...ecco se avevate palladium..."

    sembra la scena di Pozzetto con la penna

    stilo ne "Il ragazzo di campagna" che deve rifilare le assicurazioni...
    i bug del kernel linux allora sono messi li
    aposta per farti installare le versioni
    successive e farti osannare alla bravura di
    Torvalds????No, e personalmente (ma forse nemmeno l'autore del post a cui hai risposto) non osanno niente e nessuno. Però è un dato di fatto che questi ultimi attacchi alla rete, tanto pesanti da coinvolgerla nel suo insieme, sono tutti legati a vulnerabilità proprie di software microsoft. Non vedo nulla di incredibile o di fantasioso nell'ipotesi che microsoft, nel vendere deliberatamente soluzioni comode ma vulnerabili, stia tentando di diffondere non solo a livello di 'utenza media' ma ora anche nel mondo 'dei professionisti' un'idea di questo tipo: soluzioni comode E sicure = regolamentazione pesante della rete e delle attività connesse = trustworthy computing - palladium.Quello che non mi va giù è lo scopo della strategia (per altro nient'affatto trasparente, ed è un eufemismo): il consolidamento 'definitivo' del monopolio economico di microsoft e una possibilità - che difficilmente non verrà sfruttata - di controllo pesante sulle scelte dei consumatori e soprattutto sulla comunicazione e l'informazione.Per il resto ti dò ragione: in questo momento la sfida principale per il software open-source è quella di riuscire a diventare almeno un po' più facile anche per gli amministratori - ciò che potrebbe decretarne il successo.Il punto però è proprio questo: la priorità assoluta per qualsiasi sviluppatore - un dovere, rispetto a chi utilizzerà quei prodotti - dovrebbe essere la sicurezza. Solo in secondo luogo l'applicazione - perché si parla di software - dovrebbe puntare a essere semplice: tanto semplice quanto può esserlo adesso senza creare più problemi di sicurezza di quanti non ne saranno cmq sfuggiti, giacché la sicurezza assoluta, si sa, è un'utopia - se non, probabilmente, un incubo :)Microsoft però fa l'esatto contrario, ciò che le permette di risultare più appetibile nell'immediato.Francamente non m'intendo granché, dal lato prettamente tecnico, di software 'pesanti' - vedo solo [il che non è poco :) ] che i problemi grossi e diffusi che si son creati ultimamente sono nati da vulnerabilità proprie di software ms. Comunque per ora - ma forse ancora per poco, vista la tendenza - il 'problema sicurezza' che più direttamente coinvolge la 'normale utenza' è ancora quello legato ai virelli 'consumer' :) , e per quanto riguarda quest'aspetto mi basta vedere quel che ha fatto microsoft con i suoi sistemi operativi per l'utenza media, laddove per dirne tre su tante: tanto per facilitare le cose agli utenti ha messo il netbios preinstallato e attivo; tanto per facilitare le cose agli utenti ha fatto in modo che outlook lanciasse automaticamente gli attachment potenzialmente infetti; tanto per facilitare le cose agli utenti s'è inventata le mail html con ripieno di vbscript. Tutte cose che in realtà hanno creato danni diffusissimi all'utenza, e diffidenza della stessa rispetto alla rete, senza dare nulla di più.La realtà è che a microsoft la rete così com'è non piace e non è mai piaciuta. L'ha dichiarato subito, quando il fenomeno ha cominciato a diffondersi, e subito ha tentato una mossa avventatissima e proprio per questo rivelatoria della paura con cui ms stessa guarda a internet: the microsoft network nella prima versione, una rete proprietaria e a gettoni che fallì miseramente. Internet fa paura a ms perché veicola troppa condivisione di saperi, e i saperi della cui condivisione microsoft più si preoccupa sono proprio quelli informatici: se la gente si scambia e lavora insieme a pezzi di codice senza brevettarli, per poi diffonderli liberamente, e se progressivamente questi programmi si avvicinano anche dal lato 'usabilità' ai suoi standard (visto che in quanto a efficienza e stabilità sono spesso superiori - ma ciò che conta per vendere sul mercato più ampio è l'usabilità), e se - tra l'altro - la gente si può scambiare facilmente consigli sull'utilizzo di software magari meno amichevoli, ma mediamente più efficenti e sicuri e spessissimo gratuiti, microsoft sente minacciato il proprio monopolio. *Non*: la propria esistenza (ché di pappa per ms ce ne sarebbe cmq) - *bensì*: il proprio monopolio. Perciò, in concomitanza con il lancio e il fallimento (avvenuti praticamente all'unisono) di the microsoft network, ms ha deciso di entrare nell'ambito 'consumer' di internet con programmi semplici ma pieni di vulnerabilità banalissime e fatali, spalancati a qualsiasi insidia della rete. Per inciso: la tanto decantata semplicità di questi programmi è una percezione dovuta più al fatto che erano e sono preinstallati in windows, e perciò sono quelli su cui l'utenza da subito ha cominciato a imparare. E la tecnofobia di cui tante persone sono portatrici è più conseguenza del fatto che "tutto sembrava andare bene, alla fine in realtà è semplice - poi ho scoperto di avere un virus che m'ha fatto questo e quello". Per esempio: le stesse persone avrebbero impiegato mezzo minuto di più (o meglio: dai due millisecondi a un massimo di tre mesi, se si tiene conto di un'età variabile tra i 5 e i 90 anni :) ...) per capire come 'funziona' un attachment; e se ms avesse avuto davvero a cuore la sicurezza degli utenti avrebbe inserito, invece della funzione "te lo lancio io l'attachment", una finestrella che quando u pigia sull'allegato, se l'allegato è in formato peligroso, piccì avverte u; e magari, in aggiunta, un antivirus - nel qual caso microsoft non avrebbe nemmeno lontanamente rischiato di perdere l'eventuale causa mossa da mcafee o da symantec, giacché la sicurezza è un diritto per l'utente e un dovere per il produttore.Alla fine, secondo me, la scelta di fronte a cui ci si trova davvero un po' tutti, a vari livelli, è sostanzialmente questa: arrivare in brevissimo tempo ad avere una infrastruttura tecnologica (finalmente) sicura, semplice (come al solito e un po' di più), ma sconosciuta e inconoscibile nel suo funzionamento per il cittadino e utilizzabile - questo è già assodato - per imporre scelte ai consumatori, e a fini di controllo e monitoraggio, perciò potenzialmente (ma viene da ridere a utilizzare questo avverbio) lesiva dei diritti di scelta informazione espressione e comunicazione; oppure andare - magari più progressivamente - verso un'infrastruttura tecnologica sicura (come al solito e un po' di più), (finalmente) semplice, e sicuramente non suscettibile di essere utilizzata a fini di controllo monitoraggio e censura, perché il suo funzionamento sarà sempre conoscibile per il cittadino.
  • Anonimo scrive:
    www.internettrafficreport.com/event.htm
    Boh, a quanto vedo dai grafici questo attacco è stato meno potente dei primi due.....Che ne pensate?
  • Anonimo scrive:
    Balle!
    Se tutti se la prendono con Microsoft e creano bug ad HOC, non vuol dire che linux sia meno vulnerabile.E in ogni caso com'è che Linux sta muovendo tutti questi soldi? Perchè ci sono persone che lo usano per farci dei soldi?Non era una cosa gratis?La vulnerabilità dei server è dovuta all'incapacità degli amministratori, che non sanno che MS ha fatto un'aggiornamento.Se pensate che sia possibile creare un software senza BUG, e che Linux non ne abbia, siete dei pazzi. Per foruna che il mio XP, regolarmente acquistato, si aggiorna in automatico e non come linux che per installarlo devi sapere almeno 5 linguaggi di programmazione.Le cose Gratis non funzionano.E Linux sta diventando un business come lo è stato windows.
    • Anonimo scrive:
      Re: Balle!
      - Scritto da: Anonimo
      Se tutti se la prendono con Microsoft e
      creano bug ad HOC, non vuol dire che linux
      sia meno vulnerabile.
      E in ogni caso com'è che Linux sta muovendo
      tutti questi soldi? Perchè ci sono persone
      che lo usano per farci dei soldi?
      Non era una cosa gratis?Torna a pelar patate.
    • Anonimo scrive:
      Re: Balle!
      - Scritto da: Skaven
      Ah si? 4 ore fa ho finito di installare un
      nuovo serverino E-buisness per una banca,
      Debian stable, Apache, Java e Tomcat. Ci
      gira sopra un'intera Web application di
      E-banking. Indovina quanto ha pagato la
      banca per il software.. Possiamo avere l'url, cosi' verifichiamo subito?
      • Skaven scrive:
        Re: Balle!
        - Scritto da: Anonimo
        Possiamo avere l'url, cosi' verifichiamo
        subito?Essendo stato installato oggi per la prima volta, domani parte il test interno da parte della banca (di ca. 2 settimane) per ora è visibile solo dall'interno della loro rete! Piu' in la sara' messo in produzione!saluti
    • TeX scrive:
      Re: Balle!
      - Scritto da: Anonimo
      Se tutti se la prendono con Microsoft e
      creano bug ad HOC, non vuol dire che linux
      sia meno vulnerabile.Certo..La colpa è che sono tutti brutti e cattivi e ce l'hanno con M$....
      E in ogni caso com'è che Linux sta muovendo
      tutti questi soldi? Perchè ci sono persone
      che lo usano per farci dei soldi?
      Non era una cosa gratis?Il fatto che sia possibile procurarselo gratis non vuol dire che free -
      gratis....
      La vulnerabilità dei server è dovuta
      all'incapacità degli amministratori, che non
      sanno che MS ha fatto un'aggiornamento.Questo è sicuro. Il fatto è che quando un s.o. installa tutto di default è facile avere dei servizi aperti che non servono, che non sai neppure di avere (e che quindi magari non patchi), ma che possono presentare delle vulnerabilità.
      Se pensate che sia possibile creare un
      software senza BUG, e che Linux non ne
      abbia, siete dei pazzi. Mai pensato....
      Per foruna che il mio XP, regolarmente
      acquistato, si aggiorna in automatico e non
      come linux che per installarlo devi sapere
      almeno 5 linguaggi di programmazione.Hai vinto il premio "Vaccata del Giorno".Linux ha l'autoupdate da ben prima che gli utenti di Windows XP preinstallato imparassero cosa è un PC....In quanto alla facilità d'uso, e quì mi ricollego al discorso di prima sugli amministratori incapaci, io preferisco di gran lunga un sistema un po' più difficile da usare perchè ti rendi conto di quello che stai facendo piuttosto di un sistema che puoi mettere in funzione con qualche colpo di click senza studiare nulla. Però poi per usarlo con sicurezza devi studiarti oltre 600 pagine di documentazione...http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/secnetlpMSDN.asp
      Le cose Gratis non funzionano.
      E Linux sta diventando un business come lo è
      stato windows.Ma insomma... è gratis o non è gratis ?!?!?E decidersi ?!?!?
      • Zeross scrive:
        Re: Balle!
        - Scritto da: TeX

        Questo è sicuro. Il fatto è che quando un
        s.o. installa tutto di default è facile
        avere dei servizi aperti che non servono,
        che non sai neppure di avere (e che quindi
        magari non patchi), ma che possono
        presentare delle vulnerabilità. Da quando installando Windows ti ritrovi senza saperlo anche SQL Server?Sarebbe interessante saperlo... risparmierei di comprarlo...Zeross
  • Anonimo scrive:
    Ottima opinione!

    Quanto è accaduto è la ulteriore dimostrazione
    della opportunità di utilizzare software a codice
    aperto (come Linux) che si sono dimostrati immuni
    da contagi di questo tipo.Gli spifferi non si contano ormai. Molti salteranno fuori a dire "sono pochi". Ammesso che sia vero e' ben diverso dal "dimostrarsi immuni"
    Per fortuna, mentre i prodotti Microsoft hanno il
    monopolio sul desktop, non è così nel settore dei
    server (dove è predominante il software open
    source e Unix). E per questo i disagi sono stati
    relativamente meno diffusi.Unix e' open-source? Incredibile!Per non parlare che secondo netcraft la situazione server e':MS Win - 50%Linux - 23%Altri Unix 27%Predominanza open source sui server? Uhm...
    C'è infine da chiedersi come mai, mentre in altri
    casi chi realizza prodotti difettosi è sanzionato dalla
    legge per la propria negligenza, e spesso costretto
    a risarcire i danneggiati, il settore dell'informatica
    deva essere considerato "immune" da ogni
    responsabilità.Vedi... Se c'e' la remota possibilità che alla mia Punto si stacca una ruota in viaggio, la Fiat e' obbligata a richiamare le vetture ed a correggere il difetto. Allo stesso modo le SW house (ivi comprese quelle open source) rilasciano le patch.Se qualcuno pero' mi infila un candelotto di dinamite nel tubo di scappamento non e' la Fiat ad essere condannata, ma chi mi ha fatto il gentile regalo.
    • DPY scrive:
      Re: Ottima opinione!


      Per fortuna, mentre i prodotti Microsoft
      hanno il

      monopolio sul desktop, non è così nel
      settore dei

      server (dove è predominante il software open

      source e Unix). E per questo i disagi sono
      stati

      relativamente meno diffusi.

      Unix e' open-source? Incredibile!Infatti, ha scritto che è predominante il software Open Source e il software Unix. Ovviamente occorre intendere il tutto 'nel loro complesso', presi separatamente, né i server Linux né quelli Unix lo sono. Non vedo quindi dove sia l'inesattezza.
      Per non parlare che secondo netcraft la
      situazione server e':
      MS Win - 50%
      Linux - 23%
      Altri Unix 27%Dove hai trovato questi dati? Su netcraft ho trovato solo la statistica sui server web, che da Apache da solo al 62%. E' pacifico che parte di questi server Apache potrebbero funzionare su macchine Windows, mentre ovviamente non può esssere il contrario (IIS su sistemi non Windows), ma passare dal 62 al 50%... uhm... mi sembra un po' azzardato. A meno che, ovviamente, i dati che citi non riguardino i server web, ma i server in generale, tuttavia non vedo come possa Netcraft avere questi dati.
      • Anonimo scrive:
        Re: Ottima opinione!
        - Scritto da: DPY
        Infatti, ha scritto che è predominante il
        software Open Source e il software
        Unix. Ovviamente occorre intendere il tutto
        'nel loro complesso', presi separatamente,
        né i server Linux né quelli Unix lo sono.
        Non vedo quindi dove sia l'inesattezza."PREDOMINANZA" significa che open source E unix sono diciamo... uhm... intorno al 90%. Invece siamo al 50%.


        Per non parlare che secondo netcraft la

        situazione server e':

        MS Win - 50%

        Linux - 23%

        Altri Unix 27%

        Dove hai trovato questi dati? Su netcraft ho
        trovato solo la statistica sui server web,Nella survey di qualche mese fa c'era il raggruppamento anche per OS. Se ho tempo dopo cena guardo l'archivio.
        • Anonimo scrive:
          Re: Ottima opinione!
          - Scritto da: Anonimo
          Nella survey di qualche mese fa c'era il
          raggruppamento anche per OS. Se ho tempo
          dopo cena guardo l'archivio.Trovato al primo colpo (sono stato fortunato):http://www.netcraft.com/Survey/index-200109.html
          • Anonimo scrive:
            Re: Ottima opinione!
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Nella survey di qualche mese fa c'era il

            raggruppamento anche per OS. Se ho tempo

            dopo cena guardo l'archivio.

            Trovato al primo colpo (sono stato
            fortunato):
            http://www.netcraft.com/Survey/index-200109.hSulla stessa pagina si legge anche:"Although Apache runs more sites than Windows, Apache is heavily deployed at hosting companies and ISPs who strive to run as many sites as possible on a single computer to save costs. Windows is most popular with end-user and self hosted sites, where the host to computer ratio is much smaller."
          • Anonimo scrive:
            Re: Ottima opinione!
            - Scritto da: Anonimo
            Trovato al primo colpo (sono stato
            fortunato):
            http://www.netcraft.com/Survey/index-200109.hsi, ma è datato Giugno del 2001... mi sembra un po' vecchiotto.
          • Anonimo scrive:
            Re: Ottima opinione!
            Ci sono anche piu' recenti, basta smazzarsi l'archivio.
          • Anonimo scrive:
            Re: Ottima opinione!
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Trovato al primo colpo (sono stato

            fortunato):


            http://www.netcraft.com/Survey/index-200109.h

            si, ma è datato Giugno del 2001... mi sembra
            un po' vecchiotto.http://www.netcraft.com/Survey/index-200212.htmlè più recente.Da notare che dall'inizio del 2001 i webserver M$ sono in calo mentre Apache è in crescita.Rick.
  • Anonimo scrive:
    la patch c'e`, ma...
    il problema per me rimane...Ho un server Win2000 su cui gira SQLServer 2000 Service Pack 1. La macchina e` in produzione ed e` critica per l'attivita` della ditta per cui lavoro.Il database e` utilizzato da un'applicazione fornitaci da un'altra software house ed e` certificata funzionate solo fino al SP1.Se patchiamo SQL Server e poi qualcosa non funziona, la ditta che ci fornisce l'applicazione non ne risponde...Oggi siamo fermi e il nostro sistemista si sta strappando i (pochi) capelli rimasti...
    • Anonimo scrive:
      Re: la patch c'e`, ma...
      Chiudi le porte sul firewall.Se e' davvero necessario che i clientcomunichino con quella macchina viaInternet di all'amministratore di iniziarea fare il suo lavoro e di mettere gli IP deiclient nelle regole del firewall oppure dimettere in piedi VPN o IPSec.
      • Anonimo scrive:
        Re: la patch c'e`, ma...
        - Scritto da: Anonimo
        Chiudi le porte sul firewall.

        Se e' davvero necessario che i client
        comunichino con quella macchina via
        Internet di all'amministratore di iniziare
        a fare il suo lavoro e di mettere gli IP dei
        client nelle regole del firewall oppure di
        mettere in piedi VPN o IPSec.Esatto. In questo caso basterebbe chiudere la 1434UDP.
        • Anonimo scrive:
          Re: la patch c'e`, ma...
          il nostro sistemista (povero cristo) non può nulla, la nostra uscita in internet è in Inghilterra.Il fatto è che il worm molto probabilmente è entrato comunque nel VPN: alcuni colleghi telelavorano da casa e hanno SQL Server installato sul portatile. Probabilmente qualcuno si è beccato il virus navigando in internet con il suo provider privato, poi ha lanciato il tunnel verso il VPN e il worm ha scavalcato il firewall.
          • Anonimo scrive:
            Re: la patch c'e`, ma...

            il nostro sistemista (povero cristo) non può
            nulla, la nostra uscita in internet è in
            Inghilterra.
            Il fatto è che il worm molto probabilmente è
            entrato comunque nel VPN: alcuni colleghi
            telelavorano da casa e hanno SQL Server
            installato sul portatile. Probabilmente
            qualcuno si è beccato il virus navigando in
            internet con il suo provider privato, poi ha
            lanciato il tunnel verso il VPN e il worm ha
            scavalcato il firewall.Bell'esempio!Dimostra ampiamente quanto delicata ecomplessa sia da gestire la sicurezza.Non solo dal punto di vista tecnico, ma ancheda quello opportunistico/politico.Caso da manuale.Qualche centinaio di milioni di vecchie lire speseper firewall e quant'altro, qualche centinaio perimpostare la security, fare training ecc.Definizione di politiche strettissime sulle macchinedell'utente: niente installazione di software, privilegiminimi eccetera.Super-deroga ai membri del CdA che _devono_potersi collegare da casa, devono poter installarel'ultima release del software per il telefonino/palmareper fare morire di invidia il compagno di bancoall'ennesimo inutile consiglio e devono, naturalmente,poter installare l'ultima boiata trovata in edicola dalfiglio.Prendono un nuovo trojan, la patch dell'AV non e'ancora uscita, et voila!
    • Anonimo scrive:
      Re: la patch c'e`, ma...
      - Scritto da: Anonimo
      Se patchiamo SQL Server e poi qualcosa non
      funziona, la ditta che ci fornisce
      l'applicazione non ne risponde...In questo caso l'applicazione e' stata fornita come blocco unico (non importa se internamente sia divisa come un dbserver+qualcos'altro). Sta creando problemi? L'applicazione globale sta dando problemi? L'assistenza loro serve a questo.
    • Anonimo scrive:
      Re: la patch c'e`, ma...
      - Scritto da: Anonimo
      il problema per me rimane...
      Ho un server Win2000 su cui gira SQLServer
      2000 Service Pack 1. La macchina e` in
      produzione ed e` critica per l'attivita`
      della ditta per cui lavoro.
      Il database e` utilizzato da un'applicazione
      fornitaci da un'altra software house ed e`
      certificata funzionate solo fino al SP1.Di solito le patch incluse dentro un SP possono essere anche ottenute come hotfix singole. Prova a verificare sul sito MS o telefona al supporto e verifica se è disponibile la patch come hotfix al di fuori della SP3.
      • Anonimo scrive:
        Re: la patch c'e`, ma...

        Di solito le patch incluse dentro un SP
        possono essere anche ottenute come hotfix
        singole. Prova a verificare sul sito MS o
        telefona al supporto e verifica se è
        disponibile la patch come hotfix al di fuori
        della SP3.Il PSS ha la patch disponibile anche per questesituazioni, almeno negli Stati Uniti e' cosi'.Resta il fatto che non e' detto che chi ha fornitoil software non consideri la cosa comunquesufficiente per rompere il supporto :-/
  • Anonimo scrive:
    personalizzazione!
    Worm di questo tipo si accaniscono contro il colapasta IIS e il gruviera OutLook per una ragione ben precisa.Oltre a colpevoli attitudini soggettive ad ESEGUIRE tutto il codice che capita a tiro, il problema si chiama "omologazione".Code red per primo, nimda, ora questo SQL slammer e molti altri, hanno in comune il tentativo di accedere a "risorse" standardizzate messe a disposizione per default dall'installazione di IIS.Mi riferisco a "directory virtuali" zeppe di script e con permessi standard, concepite per arricchire di vaste funzionalità "fuori target" prodotti che dovrebbero limitarsi a compiere una funzione ben precisa e limitata. Funzioni che quasi nessuno usa ma intanto sono li, per default, a disposizione.Non credo, cioè, che IIS sia instrinsecamente meno sicuro di altri sistemi o almeno non credo che in questo caso sia colpa dei suoi buchi, ma chi sviluppa un worm di questo tipo cerca le condizioni "climatiche" più uniformi possibili per l'abitat della sua creatura. In IIS le trova. Sistemi che "fanno più domande" all'atto dell'installazione e alla configurazione portano ad un risultato più sicuro, in quanto "UNICO"!Questo concetto può essere facilmente esteso alle scienze sociali ;-)ciao Ale
    • Anonimo scrive:
      Re: personalizzazione!
      Hai ragione! Perche' non mettiamo i server web su una porta a caso, al posto della noiosissima 80? Poi tutti ci divertiamo in gruppo ad indovinare le porte (tanto ce ne sono solo 65mila). 8-)
      • Anonimo scrive:
        Re: personalizzazione!
        basterebbe disabilitare o rinominare qualcosa!Mantenendo funzionalità e accessibilta
      • Anonymous scrive:
        Re: personalizzazione!
        - Scritto da: Anonimo

        Hai ragione! Perche' non mettiamo i server
        web su una porta a caso, al posto della
        noiosissima 80? Poi tutti ci divertiamo in
        gruppo ad indovinare le porte (tanto ce ne
        sono solo 65mila). 8-)Scherzi a parte, e' da win98 che chi mastica appena appena un po' di sicurezza, non installa windows in c:windows e rinomina gli eseguibili piu' gettonati dai vari virus&worm.I virus sono stupidi ma prolificano perche' c'e' tutto di standardizzato.Un po' di fantasia non guasterebbe certo :)Anonymous
        • Anonimo scrive:
          Re: personalizzazione!
          - Scritto da: Anonymous
          Scherzi a parte, e' da win98 che chi mastica
          appena appena un po' di sicurezza, non
          installa windows in c:windows e rinomina
          gli eseguibili piu' gettonati dai vari
          virus&worm.
          I virus sono stupidi ma prolificano perche'
          c'e' tutto di standardizzato.
          Un po' di fantasia non guasterebbe certo :)Poi ho l'applicazione che cerca il comando X e non funziona piu' perche' l'ho rinominato. Vorrei vedere linux se rinomini il grep in grappa... Non credo neppure arrivi al login. La sicurezza la fai mettendo i diritti ai file, questo si.
    • Anonimo scrive:
      Re: personalizzazione!
      Ma qualcuno mi spiega perché se ho la possibilità di avere un sistema con tutto ciò che mi potrebbe servire già a bordo, deve esistere il cretino che viene a rompermi le balle sul mio server, solo perché uso Microsoft invece di Linux?E' come se uno andasse a rigare tutte le Volvo che trova in giro perché gli stanno sulle balle gli Svedesi. Mi spiegate perché mai qualcuno dovrebbe incolpare la Volvo e non il teppista che fa le righe?
  • pikappa scrive:
    Ma la colpa a chi và?
    Classico flame quando si parla di M$!!Ma siamo sicuri che la colpa sia tutta sua?O forse è di chi fa un lavoro che non gli compete minimamente? Perchè i sistemisti non fanno bene il loro lavoro?(per carità ci sono quelli che lo fanno)Qui non è questione di Linux o Windows, di Open Source o proprietario(in questo caso l'intervento di ALCEI è stato fatto a sproposito) La patch era già disponibile fa diverso tempo la colpa è di chi si è dimostrato negligente(o incompetente) e l'ha bellamente ignorata!Forse la colpa è anche di M$(ora per favore non iniziate con gli insulti :-) che progetta sistemi utonto-friendly destinati ad applicazioni mission-critical(o cmq a server)Per lo meno chi amministra un sistema Linux(o cmq UNIX) ha x forza di cose bisogno di sapere a fondo quello che sta facendo.
    • Anonimo scrive:
      Re: Ma la colpa a chi và?
      Hai colpito nel segno. Il prob secondo me non è tanto che m$ fa software che non funziona, ultimamente su quel lato sta leggermente migliorando. Il problema è che la filosofia del click e via ha creato una stirpe di sistemisti (mi ci metto ankio) che sanno poco o nulla del sistema, ma credono di saper fare tutto perchè in 5 click installano un SQL Server funzionante.Linux, Solaris, SCO per parlare di OS e Oracle ad esempio per parlare di database richiedono conoscenze specifiche che non si ottengono in 5 minuti e quindi i sistemi basati su quelle tecnologie sono mediamente + sicuri perchè in mano a tecnici + competenti.Dico mediamente perchè ovviamente ci sono amministratori m$ bravi come amministratori Linux incompetenti.
      • Anonimo scrive:
        Re: Ma la colpa a chi và?
        Pienamente daccordo!! Non avete idea (o forse l'avete) di che razza di "server" si trovano in giro per le aziende.TUTTI i servizi installati e attivi così sto tranquillo che funziona.A che servirà poi questo?? mah.. è meglio lasciarlo...(non si sa mai).E ci preoccupiamo delle patches?:))
      • Skaven scrive:
        Re: Ma la colpa a chi và?
        Ti faccio i miei complimenti! Un bel post, onesto.
  • Anonimo scrive:
    Hei!! Ma che centra M$?
    Ma se un terrorista mette una bomba su un treno e fa una strage voi date la colpa alle Ferrovie?Non e' stato il software Microsoft a fare il disastro ma un virus creato per far danni.!!!!
  • Anonimo scrive:
    Un Classico.....
    .. Che prima o poi Microsoft si facesse viva come ai vecchi tempi, come:- quando L'IIS era una festa di remote shells causate da tutta quella miriade di buffer overrun sparse in tutte le sue DLL- quando con la realizzazione di Outlook e Internet Explorer ha creato un trampolino di lancio per una milionata di worms e virus.- quando alla SMAU puplicizzava quanto erano belle le sue reti wireless e a fianco c'era uno stand che dimostrava quanto erano vulnerabili se MALCONFIGURATE!!! ( risultato rete piantata e monopolizzata con conseguenza figuraccia)- quando si è dimostrato che la struttura degli eseguibili di windows era vulnerabile allo stato puro. Si perchè dovete sapere che i nuovi sistemi operativi dovrebbero impedire la difusione di codice maligno in quanto kernel e programmi girano in zone diverse di memoria e gli accessi non autorizzati generano eventi di protezione. Ma Microsoft ha dimostrato egregiamente che questo è solo scritto nei manuali.- Quando inventò Word ed Excel e dimostrò che vi era un altro modo ancora di scrivere virus. "The Macro way"- Quando ha inventato Windows 95 poi 98 poi Me... sistemi operativi che al massimo si potevano usare per giocare (riavviando almento una 15na di volte al giorno) e che erano totalmente inutili per fare altre cose. Erano sistemi operativi CHE SI PAGAVANO!!!. A mio parere era la Microsoft che doveva pagare gli utenti per farlo visto l'enorme spreco di tempo che causavano e visto che esistono alternative di tutta altra classe tipo Linux (CHE E' GRATIS!!!)E' un classico, Microsoft predica che i sistemi operativi non hanno più bisogno di personale specializzato, di un profesionista che ne controlla il corretto funzionamento. Predica che un utente può dedicarsi al suo lavoro senza pensare a nient'altro.Ma fino ad ora ha dimostrato di creare solo problemi, figuracce e tanti danni.
    • Anonimo scrive:
      Re: Un Classico.....
      Non ricordarsi di aver gia postato questa pappetta 5 minuti prima e' un sintomo grave.
      • Anonimo scrive:
        Re: Un Classico.....
        penso che sia un sintomo più grave avere dei pregiudizzi sulle persone. Non a che velocità stia postando tu ma da me è veramente difficile accedere alla discussione e capire se un messaggio va o no in pubblicazione visto che la pagina mi va puntualmente in timeout. Non l'ho fatto apposta se è questo che volevi sentire...Magari questo forum si appoggia proprio su qualche SQL-Server Impazzito...
    • Anonimo scrive:
      Re: Un Classico.....
      Classici sono quei sysadm che non aggiornano un kaiser
  • Anonimo scrive:
    la strategia di microsoft
    Questi ultimi attacchi ddos, così diffusi e potenti, sono risultati possibili solo grazie a software microsoft. Anche l'attacco di qualche mese fa ai 13 serveroni dns, che è stato realizzato sfruttando l'enorme parco di macchine zombie - le macchine di tanti utenti ignari, sempre pronte a essere utilizzate per dar vita ad attacchi di questo tipo e di questa portata per via dei virelli troiani che ospitano, i quali nel 99% dei casi vengono 'accolti' sulle stesse grazie alle ospitali vulnerabilità di outlook.Nel frattempo, sull'onda dello sconcerto e del timore che questi eventi tendono a diffondere, ms continua a incalzare su tutti i livelli con il suo progettone per il 'computing blindato', che si prospetta quantomeno assai limitante e, dal punto di vista tecnico, potenzialmente *lesivo* rispetto alle libertà individuali di espressione e di comunicazione - mentre in realtà gli strumenti che permetterebbero già ora di rendere *ragionevolmente* sicura la rete ci sono già tutti, e si tratta di strumenti efficaci e in continuo miglioramento proprio grazie al modello di sviluppo che adottano, quello open-source.
    • Anonimo scrive:
      Re: la strategia di microsoft

      miglioramento proprio grazie al modello di
      sviluppo che adottano, quello open-source.un worm su linux se la macchina e' in mano a un utente medio, farebbe gli stessi danni....prendi un qualsiasi eseguibile fatto in GTK con un'animazione carina..dentro c'e' un trojantizio la manda a 10 amici, ognuno la rimanda a 10 amiciecco che li trojan e' piazzato su decine di migliaia di macchinee non mi dite che su linux c'e' iptables per favore.. che ci vuole un corso solo per imparare come si compila il supporto nel kernel..
      • Anonimo scrive:
        Re: la strategia di microsoft
        - Scritto da: Anonimo
        e non mi dite che su linux c'e' iptables per
        favore.. che ci vuole un corso solo per
        imparare come si compila il supporto nel
        kernel..ma veramente e' gia' abilitato con il kernel base.
      • Anonimo scrive:
        Re: la strategia di microsoft

        e non mi dite che su linux c'e' iptables per
        favore.. che ci vuole un corso solo per
        imparare come si compila il supporto nel
        kernel..E perche' non li fate questi corsi? dieci minutial giorno a studiare possono valere ben di piu' cheperdere l'equivalente a scaricare ogni 5 minutila patch dell'ennesimo baco di Internet Explorer.E poi ci sono molti frontend per iptables.Ciao.Secondo me certi bachi sono lasciati apposta per convinceregli utenti a migrare a palladium: "...ecco se avevate palladium...sembra la scena di Pozzetto con la penna stilo ne"Il ragazzo di campagna" che deve rifilare le assicurazioni...". Sicuramente piu' crittografia vorra' dire piu' sicurezza: purtroppodi tutti i bachi di questo tipo c'e' ne fosse stato mezzoche abbia sfruttato una password crittata perfino in ROT13...Avete mai visto un bug di questo tipo (o megliodi qualunque tipo) su un AS400 con OS400?
        • Anonimo scrive:
          Re: la strategia di microsoft

          E perche' non li fate questi corsi? dieci
          minuti
          al giorno a studiare possono valere ben di
          piu' che
          perdere l'equivalente a scaricare ogni 5
          minuti
          la patch dell'ennesimo baco di Internet
          Explorer.
          perche' non si fa qualcosa per rendere iptables usabile?la lavatrice mia mamma la usa perche' deve spingere 1 (leggasi uno) pulsantebasta!e poi finitela co sti discorsi da guru mancati e repressiiptables lo configuro pure a occhi chiusi, ma francamente firewall one o altri prodotti lo superano e sono anche piu' semplici da configurare/amministraredi pagare non me ne frega se ho un servizio!!!!
          Secondo me certi bachi sono lasciati apposta
          per convincere
          gli utenti a migrare a palladium: "...ecco
          se avevate palladium...
          sembra la scena di Pozzetto con la penna
          stilo ne
          "Il ragazzo di campagna" che deve rifilare
          le assicurazioni...". Sicuramente piu'
          crittografia vorra' dire piu' sicurezza:
          purtroppo
          di tutti i bachi di questo tipo c'e' ne
          fosse stato mezzo
          che abbia sfruttato una password crittata
          perfino in ROT13...

          Avete mai visto un bug di questo tipo (o
          meglio
          di qualunque tipo) su un AS400 con OS400?i bug del kernel linux allora sono messi li aposta per farti installare le versioni successive e farti osannare alla bravura di Torvalds????ma basta CAZZATE per favore!!!!!!!!!!!
          • Skaven scrive:
            Re: la strategia di microsoft
            - Scritto da: Anonimo
            i bug del kernel linux allora sono messi li
            aposta per farti installare le versioni
            successive e farti osannare alla bravura di
            Torvalds????
            ma basta CAZZATE per favore!!!!!!!!!!! "pensa alla salute!" :)
          • Anonimo scrive:
            Re: la strategia di microsoft

            perche' non si fa qualcosa per rendere
            iptables usabile?
            la lavatrice mia mamma la usa perche' deve
            spingere 1 (leggasi uno) pulsante
            basta!Se però capita spesso che la lavatrice a un solo pulsante cuocia i vestiti invece di lavarli, tua mamma e la mia smettono di usarla. E tra l'altro la lavatrice di tua mamma, come quella della mia, non sono servizi pubblici, non devono vedersela - tanto per continuare il paragone - con tonnellate di vestiti e magari anche con chi invece dei vestiti ci piazza dentro bulloni... le lavatrici che trovi nelle lavanderie pubbliche *devono* essere più robuste, e infatti sono dei trattori al confronto... in alcune puoi lavarci anche le posate, sono quelle che montano software open-source... mmh, quest'ultima è solo una provocazione :)
  • Anonimo scrive:
    Era scontato.....
    .. Che prima o poi Microsoft si facesse viva come ai vecchi tempi, come:- quando L'IIS era una festa di remote shells causate da tutta quella miriade di buffer overrun sparse in tutte le sue dll- quando con la realizzazione di Outlook e Internet Explorer ha creato un trampolino di lancio per una milionata di worms e virus.- quando alla SMAU puplicizzava quanto erano belle le sue reti wireless e a fianco c'era uno stand che dimostrava quanto erano vulnerabili se MALCONFIGURATE!!! ( risultato rete piantata e monopolizzata con conseguenza figuraccia)- quando si è dimostrato che la struttura degli eseguibili di windows era vulnerabile allo stato puro. Si perchè dovete sapere che i nuovi sistemi operativi dovrebbero impedire la difusione di codice maligno in quanto kernel e programmi girano in zone diverse di memoria e gli accessi non autorizzati generano eventi di protezione. Ma Microsoft ha dimostrato egregiamente che questo è solo scritto nei manuali.- Quando inventò Word ed Excel e dimostrò che vi era un altro modo ancora di scrivere virus. "The Macro way"- Quando ha inventato Windows 95 poi 98 poi Me... sistemi operativi che al massimo si potevano usare per giocare (riavviando almento una 15na di volte al giorno) e che erano totalmente inutili per fare altre cose. Erano sistemi operativi CHE SI PAGAVANO!!!. A mio parere era la Microsoft che doveva pagare gli utenti per farlo visto l'enorme spreco di tempo che causavano e visto che esistono alternative di tutta altra classe tipo Linux (CHE E' GRATIS!!!)E' un classico, Microsoft predica che i sistemi operativi non hanno più bisogno di personale specializzato, di un profesionista che ne controlla il corretto funzionamento. Predica che un utente può dedicarsi al suo lavoro senza pensare a nient'altro.Ma fino ad ora ha dimostrato di creare solo problemi, figuracce e tanti danni.
    • Anonimo scrive:
      Re: Era scontato.....
      - Scritto da: Anonimo
      - quando si è dimostrato che la struttura
      degli eseguibili di windows era vulnerabile
      allo stato puro. Si perchè dovete sapere che
      i nuovi sistemi operativi dovrebbero
      impedire la difusione di codice maligno in
      quanto kernel e programmi girano in zone
      diverse di memoria e gli accessi non
      autorizzati generano eventi di protezione.
      Ma Microsoft ha dimostrato egregiamente che
      questo è solo scritto nei manuali.Ci spieghi questo delirio, magari con degli esempi?E ricordati che sono i processi unix a girare parte in modalita' utente e parte in modalita' privilegiata.
      • Anonimo scrive:
        Re: Era scontato.....
        Un esempio sono tutti i virus che attaccano i file eseguibili e che quindi non usano ne vulnerabilità di programma, ne macro ne quant'altro. Semplicemente funzionano come i vecchi virus per SO MS-DOS. Rimangono residenti in memoria agganciandosi a lle routine di sistema e infettano tutti gli eseguibili che vengono aperti. Questo avveniva tanto tempo fa quando ancora la sicurezza informatica ancora non veniva neppure presa in considerazione, e con Microsoft succede anche oggi.Il delirio è il tuo assieme alla tua passione ingiustificata per lo zio Bill....Sappi che secondo le caratteristiche di sicurezza dei SO che funzionano in modalità protetta queste cose non dovrebbero esistere, ma Windows che tanto deve piacere e tanto deve permettere è una eccezzione. Mettetevelo bene in testa che zio Bill non è capace a realizzare SO per servizi che devono fungere da Server. Non ha l'esperienza.Se si deve scegliere tra una tecnologia affermata ed una che prova ad esserlo perchè scegliere la seconda?
        • Anonimo scrive:
          Re: Era scontato.....

          Se si deve scegliere tra una tecnologia
          affermata ed una che prova ad esserlo perchè
          scegliere la seconda?a rigor di logica windows NT esiste da piu' tempo di linux..detto questo, da dove si evince che a me windows piacerebbe tanto?e spiegami, please, perche' tutti a inneggiare alla sicurezza di linux quando DATI ALLA MANO, gli OS piu' sicuri e stabili sono quasi tutti NON FREE!!!!prendiamo qnx ad esempio...o OS/400
          • Anonimo scrive:
            Re: Era scontato..... SCUSA
            ho risposto al post sbagliato....
          • Anonimo scrive:
            Re: Era scontato.....
            Ma queste statistiche dove le hai prese...nel paese di Zigulì???Non mi risulta proprio.....La stabilità e la sicurezza di Linux è un dato di fatto come è un dato di fatto la bucabilità di Windows
          • Anonimo scrive:
            Re: Era scontato.....

            Ma queste statistiche dove le hai prese...

            nel paese di Zigulì???
            tu invece hai studiato su security for dummies....probabilmente non sai leggere, ma non e' colpa tua...ho detto che gli OS sicuri e stabili sicuri sono PIU' quelli NON free che quelli freenon ho detto che windows e' meglio di linuxse e' il contrario, vorrei una dimostrazione please...io so quello che scrivo, forse tu dovresti rileggere.Ti sfido a trovarmi una vulnerabilita' grave in OS/400 negli ultimi 5 anniO un exploit remoto su QNX.E magari a confrontare le vulnerabilita' dei due sistemi con quelle che giornalmente escono per linux e che mi intasano la cartella su cui ricevo bugtraq...vulnerabilita, anzi, non di linux che e' un kernel (poco utile di per se), ma delle milioni di distro differenti piene zeppe di errori di configurazione e di software vulnerabile...non spariamo sempre cazzate a caso perche' fanno fico.
    • Anonimo scrive:
      Re: Era scontato.....

      - Quando ha inventato Windows 95 poi 98 poi
      Me... sistemi operativi che al massimo si
      potevano usare per giocare (riavviando
      almento una 15na di volte al giorno) e che
      erano totalmente inutili per fare altre
      cose. Erano sistemi operativi CHE SI
      PAGAVANO!!!. A mio parere era la Microsoft
      che doveva pagare gli utenti per farlo visto
      l'enorme spreco di tempo che causavano e
      visto che esistono alternative di tutta
      altra classe tipo Linux (CHE E' GRATIS!!!)
      chissa' perche' gratis contro $$ la gente ha preferito pagare...

      E' un classico, Microsoft predica che i
      sistemi operativi non hanno più bisogno di
      personale specializzato, di un profesionista
      che ne controlla il corretto funzionamento.
      Predica che un utente può dedicarsi al suo
      lavoro senza pensare a nient'altro.
      Ma fino ad ora ha dimostrato di creare solo
      problemi, figuracce e tanti danni.infatti e' vero..sarebbe bastato fare doppio click su un eseguibile qualche mese fa...e chi si occupa di sistemi windows, di certo non si dovrebbe occupare di configurare gli apparechi per firewalling.Ora mi chiedo.. chi ha lasciato esposte la porta UDP 1434 a tutto li mondo???quando per lavorare basta lasciare (al massimo!!!!!) aperta la 1433 tcp?e solo in casi in cui proprio non se ne puo' fare a meno (non me ne vengono in mente.. ma forse ci sono...)sono curioso di sapere quanti bei firewall BSD o linux c'erano davanti ai server MS colpiti...e quanti sistemisti scimmie (di tutte le razze) hanno volutamente fatto questo bel capolavoro, perche' il capo gli rompeva le palle con il cliente X che non riusciva ad accedere al loro SQL server.... e invece di farsi dare gli ip a cui dare accesso, hanno fatto un bell "allow from all"
      • Anonimo scrive:
        Re: Era scontato.....
        - Scritto da: Anonimo
        Ora mi chiedo.. chi ha lasciato esposte la
        porta UDP 1434 a tutto li mondo???
        quando per lavorare basta lasciare (al
        massimo!!!!!) aperta la 1433 tcp?
        e solo in casi in cui proprio non se ne puo'
        fare a meno (non me ne vengono in mente.. ma
        forse ci sono...)La maggior parte credo siano db a supporto dei siti asp-jsp-php. E qui e' _criminale_ lasciare il server visibile dall'esterno, qualunquie esso sia. L'unico caso in cui serve dare accesso esterno e' di applicazioni distribuite (esempio n sedi che devono vivere direttamente su una stessa base dati). Ma anche in questo caso si incapsula il server in una vpn o in regole ipsec, non certo lo si lascia in balia dei 4 venti.
  • Anonimo scrive:
    Ultime Notizie
    Qualcuno ha notizie fresche sullo stato della rete in Italia?Io tuttora non riesco a raggiungere:www.repubblica.itwww.html.itwww.virgilio.it (qualche volta si qualche volta no)www.iol.it, www.libero.itovvero li posso pingare, ma il download della pagina si ferma subito e poi va in timeout.Per ora la mia sola fonte di informazione è PI (grazie, siete grandi!!).Bix,
    • Anonimo scrive:
      Re: Ultime Notizie
      - Scritto da: Anonimo
      Qualcuno ha notizie fresche sullo stato
      della rete in Italia?

      Io tuttora non riesco a raggiungere:Penso che sia un problema della tua connessione... io riesco a raggiungerli benissimo
  • Anonimo scrive:
    Re: Il dns di tin è giù.
    dov'e' la novità ?
  • MemoRemigi scrive:
    Voglio il rimborso dalla Micro$oft !!!
    Mi hanno venduto un software bacato che viene infettato dai virus !Rivoglio i miei soldi LADRI !!!
    • Anonimo scrive:
      Re: Voglio il rimborso dalla Micro$oft !!!
      - Scritto da: MemoRemigi

      Mi hanno venduto un software bacato che
      viene infettato dai virus !

      Rivoglio i miei soldi LADRI !!!Caro Memo, solitamente i tuoi interventi sono almeno articolati. Magari non condivisibili, ma articolati. Questa e' una tristissima trollata.
      • MemoRemigi scrive:
        Re: Voglio il rimborso dalla Micro$oft !
        - Scritto da: Anonimo
        Caro Memo, solitamente i tuoi interventi
        sono almeno articolati. Magari non
        condivisibili, ma articolati.
        Questa e' unatristissima trollata.Ok ok ok, lo ammetto, ero solo stanco e avevo voglia di re una ca&&ata ! :)Comunque ti ringrazio della considerazione, quindi devo in qualche modo articolare adesso !Dunque, penso che effettivamente questa volta la M$ non abbia poi troppa colpa, i bug esistono in tutti i sw, anche quelli open.Considerato poi che la patch era pronta da mesi... bisogna proprio essere fessi per cuccarsi il virus !D'altronde lo si sa, l'informatica e` tutto fumo, il problema e` che la gente che paga comincia ad accorgersene, forse e` per questo che il settore e` in crisi ?Troppi incompetenti venduti come superesperti ?Mah ! Sperem di non fare il botto tutti quanti, pro e contro MS !
    • Anonimo scrive:
      Re: Voglio il rimborso dalla Micro$oft !
      - Scritto da: MemoRemigi

      Mi hanno venduto un software bacato che
      viene infettato dai virus !

      Rivoglio i miei soldi LADRI !!!voglio il rimoborso dallo STATO!!!!!!!!anzi... da tutto gli stati del mondo, per non aver bloccato il virus dell'influenza!!una settimana a letto a vomitare!!!!ecco cosa devono ripagarmi!!!!!!!mi appellero' alle nazioni unite!
      • Anonimo scrive:
        Re: Voglio il rimborso dalla Micro$oft !

        voglio il rimoborso dallo STATO!!!!!!!!
        anzi... da tutto gli stati del mondo, per
        non aver bloccato il virus dell'influenza!!
        una settimana a letto a vomitare!!!!
        ecco cosa devono ripagarmi!!!!!!!
        mi appellero' alle nazioni unite!Bastava applicare la patch ( una bella vaccinazione ed eri a posto ) :)
    • Anonimo scrive:
      Re: Voglio il rimborso dalla Micro$oft !!!
      - Scritto da: MemoRemigi

      Mi hanno venduto un software bacato che
      viene infettato dai virus !

      Rivoglio i miei soldi LADRI !!!Se la pensi cosi stai fresco! In oltre 10 anni come System Developer non ho mai visto un s/w piccolo,medio o grande senza almeno un bug di qualche tipo.Prova ad usare prodotti ADOBE, COREL, MICROSOFT, REDHAT, ORACLE, IBM, APPLE... etc.. etc..e ne vedrai di porcate da tutti.Se non vi fosse questo affanno a sviluppare s/w per rimanere competitivi (la solita filosofia di tutte le grandi società: "finiamo prima dei nostri competitori, se poi ci sono bug li mettiamo in ordine dopo" cosa che porta a un "life-time cost" di qualsiasi prodotto ad oscillare sul 70% solo per il maintanance), ma si pensasse ad avere s/w stabile, senza ogni 10 mesi avere una nuova release forse le cose sarebbero diverse.Sicuramente nessuno mi crederà, pero parlo per esperienza fatto sul campo, siccome lavoro in Scandinavia come System Developer da oltre 10 anni, e vi assicuro che ci sono delle leggi di mercato che hanno del ridicolo.Questo non vuole essere una scusante ma anzi deve essere da monito per tutte le s/w house al mondo, alcune delle quali partono con talmente pochi soldi per sviluppare un s/w che fanno poco o niente testing del s/w. Ci sono societa che si limitano a fare testing solo su porzioni del s/w, ad esempio: le porzioni di codice piu complesso, o quelle di codice piu usato, o quelle che avrebbero piu impatto in caso di bug. Seguendo modelli che servono a minimizzare i problemi piu grandi ed effettivamente lasciando il resto del testing agli utenti che comprano il s/w.E' brutto dirlo ma è la verita, e qui non c'entra open source o copyrighted source, sono tutti nella stessa botte.Il problema è che non esite nessuna "silver bullet" per uccidere i problemi inerenti allo sviluppo di s/w di qualsiasi tipo, con qualsiasi linugaggio e per qualsiasi piattaforma. Ci sono tools per andare incontro alle "accidental difficulties in s/w development" vedi Frederic Brooks (No silver Bullet ISBN:0201835959) ma esse non sono la soluzione, non sono la pallottola d'argento.Quindi è inutile prendersi a bastonate l'uno contro l'altro, il problema esiste e deve essere risolto.Sta anche di fatto che (e non so la situazione in Italia) anche qui servono dei DBA che sanno il lavoro, con esperienza e con un po di savoir faire. E che il laureato in informatica con zero esperienza non fa certo un buon DBA.Forse il ragazzo a cui ho risposto ha ragione, forse bisogna chiedere il soldi indietro alle s/w house che vendono s/w che non sono perfetti al 100%, io pero intendo tutte da quelle open source a i giganti come IBM. Peccato che non sia possibile.....
      • MemoRemigi scrive:
        Re: Voglio il rimborso dalla Micro$oft !
        Mi dispiace averti fatto scrivere tutto quel popo` di messaggio, ma non avevi visto la mia ri-risposta precedente ?Vabbe`, comunque sono 100% d'accordo con te.
        • Anonimo scrive:
          Re: Voglio il rimborso dalla Micro$oft !
          :) mi spiace, mi sono accorto del tuo secondo messaggio solo dopo che ho finito di scriverlo. ciao.
  • Anonimo scrive:
    GRAZIE MICROSOFT
    per colpa dei tuoi meravigliosi e ultrasicuri software internet è stata paralizzata per due giorni...e se ci sono sistemisti idioti, é anche colpa di microsoft che permette ad utonti di amministrare un sistema operativo server..grazie di esistere
    • Anonimo scrive:
      Re: GRAZIE MICROSOFT

      e se ci sono sistemisti idioti, é anche
      colpa di microsoft che permette ad utonti di
      amministrare un sistema operativo server..
      giusto! Ed è anche colpa di chi permette:alle donne di votarealle donne di guidarealle persone di scendere in piazza a scioperaredi parlare di calcio a chi tifa per una squadra differente dalla miaIstituiamo l'"Albo degli abili e Arruolati": ti offri come capo?
      grazie di esisterenon so se dire: "grazie" a MS per la sua esistenza; sono invece un po' sconcertato dalla utilità della tua...
      • Nic scrive:
        Re: GRAZIE MICROSOFT
        - Scritto da: Anonimo

        e se ci sono sistemisti idioti, é anche

        colpa di microsoft che permette ad utonti
        di

        amministrare un sistema operativo server..


        giusto! Ed è anche colpa di chi permette:
        alle donne di votarePer la cronaca chi ha condanne giudiziare in corso non può votare. Dall'incapacità di stare al mondo deriva la non possibilità di votare!
        alle donne di guidarePer la cronaca non siamo tutti in giro con le Formula 1. Se superi i limiti ti ritirano la patente. Dall'incapacità di stare al volante deriva la non possibilità di guidare!Quindi: per fare una cosa devi essere capace di farla altrimenti ti si impedisce di farla per evitare i danni!
        alle persone di scendere in piazza a
        scioperare
        di parlare di calcio a chi tifa per una
        squadra differente dalla miaPer fare queste cose, per quanto giuste e condivisibili, non sono richieste abilità particolari.
        • Anonimo scrive:
          Re: GRAZIE MICROSOFT


          giusto! Ed è anche colpa di chi permette:

          alle donne di votare

          Per la cronaca chi ha condanne giudiziare in
          corso non può votare. Dall'incapacità di
          stare al mondo deriva la non possibilità di
          votare!
          cioe' scusa...secondo te una condanna giudiziaria vuol dire incapacita' di stare al mondo? (ti sentiresti di dire senza ombra di dubbio che un Sofri e' uno che non sa stare al mondo?????.. e come lui ce ne sono altri... o perlomeno che, ad esempio, Borghezio dimostra maggior capacita' di starci?...)anche una persona con sindromi degenerative non puo' votareeppure non credo sia (o sia stata) incapace di stare al mondo...occhio che il limite e' molto sottile...la differenza fra una brava persona e un omicida spesso sta solo in quanta mira ha dopo che ha imbracciato il fucile per sparare....

          alle donne di guidare

          Per la cronaca non siamo tutti in giro con
          le Formula 1. Se superi i limiti ti ritirano
          la patente. Dall'incapacità di stare al
          volante deriva la non possibilità di
          guidare!
          stocazzo...da quanto hai pagato la scuola guida deriva la tua promozione...se fosse come dici tu, sai quante macchine in meno vedremmo per le strade?
          Quindi: per fare una cosa devi essere capace
          di farla altrimenti ti si impedisce di farla
          per evitare i danni!
          certo.. come no?e se un giorno qualcuno stabilisse che tu non sei in grado di stare al mondo e vai soppresso?ma dove cazzo avete imparato ste stronzate????come dire.. i bambini non sanno attraversare la strada.ok.. glielo impedisco... ma il bambino prima o poi crescera'..allora non sarebbe meglio insegnargli come si fa???????????????????educare, non reprimereformare, non punireprevenire, non curare quando ormai spesso non c'e' piu' niente da fare..cerchiamo di essere piu' moderni...cerchiamo di capire che gli errori non sono sempre colpe da punire senza pieta'.
        • Nic scrive:
          Per quello della X

          cioe' scusa...
          secondo te una condanna giudiziaria vuol dire incapacita' di
          stare al mondo? Mi piace perchè hai centrato perfettamente il punto di quello che volevo dire...Chissenefrega cosa significa per me "stare al mondo" il senso del discorso era ben altro!
          da quanto hai pagato la scuola guida deriva la tua
          promozione...
          se fosse come dici tu, sai quante macchine in meno
          vedremmo per le strade? Bah... a me la patente l'hanno ritirata quando ho superato il limite, scuola guida o no! Ho sbagliato ed ho pagato.
          come dire.. i bambini non sanno attraversare la strada.
          ok.. glielo impedisco... ma il bambino prima o poi crescera'..
          allora non sarebbe meglio insegnargli come si
          fa???????????????????
          educare, non reprimere
          formare, non punire
          prevenire, non curare quando ormai spesso non c'e' piu'
          niente da fare.. ESATTO!!!! Ma Microsoft elimina le strade non gli insegna ad attraversarle!!! Possibile che non capisci la differenza ??
          • Anonimo scrive:
            Re: Per quello della X


            cioe' scusa...

            secondo te una condanna giudiziaria vuol
            dire incapacita' di
            stare al mondo?

            Mi piace perchè hai centrato perfettamente
            il punto di quello che volevo dire...
            Chissenefrega cosa significa per me "stare
            al mondo" il senso del discorso era ben
            altro!
            bene..allora spiegamelosono pronto a scusarmi se ho capito male

            da quanto hai pagato la scuola guida
            deriva la tua

            promozione...

            se fosse come dici tu, sai quante macchine
            in meno

            vedremmo per le strade?

            Bah... a me la patente l'hanno ritirata
            quando ho superato il limite, scuola guida o
            no!
            Ho sbagliato ed ho pagato.
            hanno fatto bene!il senso del mio discorso era: magari fosse come dici tu, che chi sbaglia paga.Il problema invece e' che se muore il figlio di Trussardi disintegrandosi con la sua FERRARI a 300 all'ora su un palo della luce, e' un tragico incidente. (e per fortuna non passava nessuno ed e' morto solo lui!!!!!)Se muore uno sfigato che va a lavorare alle 4 di mattina, e' colpa delle discoteche del sabato sera.... perche' era un drogato alcolizzato che si prendeva le pasticche...li comune senso di giudizio fa schifo... semplicemente...Allora e' giusto dire che li software MS presenta molte vulnerabilita'.Ma quando c'e' una patch disponibile da tempo e' quantomeno grave che perlomeno, conoscendo la vulnerabilita', non si sia almeno "staccata" la macchina dalla rete esterna...

            come dire.. i bambini non sanno
            attraversare la strada.

            ok.. glielo impedisco... ma il bambino
            prima o poi crescera'..

            allora non sarebbe meglio insegnargli come
            si

            fa???????????????????

            educare, non reprimere

            formare, non punire

            prevenire, non curare quando ormai spesso
            non c'e' piu'

            niente da fare..

            ESATTO!!!! Ma Microsoft elimina le strade
            non gli insegna ad attraversarle!!!
            Possibile che non capisci la differenza ??eh no..!troppo facile.Come dire che io andavo male in storia perche' la professoressa non sapeva spiegare...in parte e' cosi'... ma in parte devo ammettere che io NON studiavo... e non potevo imparare...ognuno dovrebbe assumersi le sue responsabilita', perlomeno quando chiede agli altri di fare altrettanto.
          • Nic scrive:
            Re: Per quello della X

            bene..
            allora spiegamelo
            sono pronto a scusarmi se ho capito maleIl punto è che in seguito a certe azioni ti dimostri incapace di avere un equo giudizio politico e te lo tolgono impedentoti di votare.Io ho riassunto con "incapace di stare al mondo" ma non è quello il punto!
            Il problema invece e' che se muore il figlio
            di Trussardi disintegrandosi con la sua
            FERRARI a 300 all'ora su un palo della luce,
            e' un tragico incidente. (e per fortuna non
            passava nessuno ed e' morto solo lui!!!!!)
            Se muore uno sfigato che va a lavorare alle
            4 di mattina, e' colpa delle discoteche del
            sabato sera.... perche' era un drogato
            alcolizzato che si prendeva le pasticche...
            li comune senso di giudizio fa schifo...
            semplicemente...Vero! Ma non vedo il nesso...
            Allora e' giusto dire che li software MS
            presenta molte vulnerabilita'.
            Ma quando c'e' una patch disponibile da
            tempo e' quantomeno grave che perlomeno,
            conoscendo la vulnerabilita', non si sia
            almeno "staccata" la macchina dalla rete
            esterna...Infatti... l'incapacità è tutta degli amministratori.Tali amministratori ricoprono tale carica pur essendo incapaci di farlo grazie alla presunta semplicità degli strumenti forniti.Se fossero complicati da usare certe stronzate non le farebbero dato che avrebbero bisogno di formazione che gli darebbe ben altre basi!Fondamentalmente, grazie a M$, il livello minimo richiesto è crollato a picco!
            eh no..!
            troppo facile.
            Come dire che io andavo male in storia
            perche' la professoressa non sapeva
            spiegare...
            in parte e' cosi'... ma in parte devo
            ammettere che io NON studiavo... e non
            potevo imparare...No!!! E' come dire che hanno semplificato gli esami per consentirti di studiare di meno e la prof. incapace grazie a questo ha lo stesso un posto di lavoro.Se permetti è un pò peggio!
          • Anonimo scrive:
            Re: Per quello della X

            Infatti... l'incapacità è tutta degli
            amministratori.
            Tali amministratori ricoprono tale carica
            pur essendo incapaci di farlo grazie alla
            presunta semplicità degli strumenti forniti.
            Se fossero complicati da usare certe
            stronzate non le farebbero dato che
            avrebbero bisogno di formazione che gli
            darebbe ben altre basi!ne farebbero di peggio...ho visto cosa puo' fare un incapace su linux...tanto lui avevo fatto un corso su mandrake...per carita'.. dio ce ne scampi e liberi...
            Fondamentalmente, grazie a M$, il livello
            minimo richiesto è crollato a picco!
            non e' grazie a M$, ma grazie la fatto che il mercato ha cominciatoa tirare e tutti si sono improvvisati professionisti del settore...come 20 anni fa in America tutti si improvvisavano broker finanziari... e poi molti sono stati trovati suicidi perche' non solo avevano fallito loro, ma si erano portati dietro tutti i loro clienti...

            eh no..!

            troppo facile.

            Come dire che io andavo male in storia

            perche' la professoressa non sapeva

            spiegare...

            in parte e' cosi'... ma in parte devo

            ammettere che io NON studiavo... e non

            potevo imparare...

            No!!!
            E' come dire che hanno semplificato gli
            esami per consentirti di studiare di meno e
            la prof. incapace grazie a questo ha lo
            stesso un posto di lavoro.
            Se permetti è un pò peggio!no e' come dire che loro non fanno molto per spiegare nel dettaglio il procedimento, ma mentre mi spiegavano almeno quelle 4 cose, io sono andato fuori a fumare...la differenza sta solo nella passione con cui fai le coseio uso sia linux che windows e quando ho dovuto risolvere un problema, mi sono sempre documentato prima, ho chiesto a chi ne sapeva di piu', ho cercato di avere cognizione di quello che facevo, prevedendo che ci sarebbero potuti essere dei problemi e che avrei avuto bisogno di capire cosa era andato storto.non tutti fanno cosi'non per tutti leggere un howto o una pagina di manuale e' sintomo di professionalita'.molti la considerano come una cosa da perdenti.e poi fanno cazzate alle quali non sanno porre rimedio, non fosse altro perche' non sanno COSA hanno fatto.Ho visto gente condividere con samba interi alberi di directory, con permessi 777... solo perche' non SAPEVANO come funzionano le permession su una macchina unix e ricevevano sempre access denied...se si fossero chiesti perche' tizio non PUO' entrare nelle home di caio.. forse avrebbero evitato di fare quell'obbrobbrio!E questo perche' la filosofia di base e' "basta che funziona" (rigorosamente in indicativo presente, in new economy il congiuntivo e' abolito, perche' e' troppo difficile da usare bene)a partire dai livelli piu' alti fino a quelli piu' bassi..e si va avanti per sentito dire dall'amico che sembra saperne di piu'.Questa falla, addirittura, e' una NON falla.Perche' qualsiasi schema di implementazione di un DB prevede che la macchina non sia DIRETTAMENTE visibile su internet.Sarebbe bastato questo per evitare il "contagio"Ebbene si... anche i diagrammi su MSDN sono fatti in questo modo.Ma tanto le best practices non le legge nessuno... sono una perdita di tempo...
          • Anonimo scrive:
            Re: Per quello della X
            Grazie, questo post e' oro colato.
          • Nic scrive:
            Re: Per quello della X

            ne farebbero di peggio...
            ho visto cosa puo' fare un incapace su
            linux...Ma guarda che è esattamente quello che sto dicendo io!!Unix è complesso. Farlo andare è più difficile.Stiamo parlando di un sistema su cui è possibile perdere qualsiasi dato con una sequenza di 9 tasti:rm -rf /{invio}Il punto è che senza preparazione alcuna un sistema unix non lo fai andare ma non riesci nemmeno a fare finta!Quindi DEVI lasciare posto a qualcuno di più bravo!Con windows dove al 99% la macchina fa da sola ci riuscirebbe anche il mio gatto! Peccato che di contro hai che chi riesce ad improvvisarsi poi non ha neanche le basi minime e questi sono i risultati!
            non e' grazie a M$, ma grazie la fatto che
            il mercato ha cominciatoa tirare e tutti si
            sono improvvisati professionisti del
            settore...Sapevi che anche la chirurgia plastica tira ?
            no e' come dire che loro non fanno molto per
            spiegare nel dettaglio il procedimento, ma
            mentre mi spiegavano almeno quelle 4 cose,
            io sono andato fuori a fumare...E' il non riconoscere che 4 cose non bastano!Ne servono almeno 8!Però chi ne sa 8 poi se scappa di corsa da quello che gli ha detto le prime 4 e che quindi se ne guarda bene da dirgliele lui!Poi sicuramente ognuno ci mette del suo, questo è fuori discussione ma qui si parla, e penso principalmente agli utenti piuttosto che agli amministratori, di gente che fa di tutto per nasconderti come vanno davvero le cose rendendoti la vita facile in modo da farti sembrare impossibile tutto il resto così da trattenerti come cliente!Questi non sono benefattori, stanno facendo quello che la chiesa faceva nel medioevo: si tengono la cultura diffondendo ignoranza!
          • Anonimo scrive:
            Re: Per quello della X

            Il punto è che senza preparazione alcuna un
            sistema unix non lo fai andare ma non riesci
            nemmeno a fare finta!
            Quindi DEVI lasciare posto a qualcuno di più
            bravo!
            guardanon me la sento di essere cosi tranchant...secondo me a fare apt-get install apache sono buoni tuttio a installare un rpm...o a usare red carpet e cose similiil problema sta poi nello scovare cosa non e' andato...
            Con windows dove al 99% la macchina fa da
            sola ci riuscirebbe anche il mio gatto!
            Peccato che di contro hai che chi riesce ad
            improvvisarsi poi non ha neanche le basi
            minime e questi sono i risultati!
            ecconon e' un problema di windows a mio avvisowindows fa una cosa che ritengo importante, cerca (stabilire in che modo e' un altro discorso) di rendere accessibile la tecnologia.Un po' come ha fatto Apple con MacOSXe' fondamentalmente un discorso di cultura informatica e di cultura in senso stretto, intesa come attitudine.Specie nel management, si riscontra spesso una ignoranza tale, che al confronto, l'amministratore punta e clicca, appare un dio sceso in terra.Ecco perche' tanti non professionisti, possono fregiarsi di tale titolo.E non e' neanche colpa loro a ben vedere.Se mi vendono un rolex a 50 euro, penso che ci sia la fregatura.Questi pensano di aver fatto l'affare!!!!!!

            non e' grazie a M$, ma grazie la fatto che

            il mercato ha cominciatoa tirare e tutti
            si

            sono improvvisati professionisti del

            settore...

            Sapevi che anche la chirurgia plastica tira ?
            eh.. ma per essere chirurgo plastico *devi* STUDIARE!!!cmq una laurea in medicina + specializzazione ti tocca...

            no e' come dire che loro non fanno molto
            per

            spiegare nel dettaglio il procedimento, ma

            mentre mi spiegavano almeno quelle 4 cose,

            io sono andato fuori a fumare...

            E' il non riconoscere che 4 cose non bastano!
            Ne servono almeno 8!non credo sia sempre cosi'puo' essere che uno dopo quelle 4 cose ha voglia di approfondirepoi c'e' quello che gli bastanoe quello che non ha sentito neanche quelle 4..e' questione di attitudini
            Però chi ne sa 8 poi se scappa di corsa da
            quello che gli ha detto le prime 4 e che
            quindi se ne guarda bene da dirgliele lui!
            Poi sicuramente ognuno ci mette del suo,
            questo è fuori discussione ma qui si parla,
            e penso principalmente agli utenti piuttosto
            che agli amministratori, di gente che fa di
            tutto per nasconderti come vanno davvero le
            cose rendendoti la vita facile in modo da
            farti sembrare impossibile tutto il resto
            così da trattenerti come cliente!
            su questo posso essere d'accordo nella misura in cui parliamo di sistemi home.Si presuppone che dovendo scegliere una piattaforma server uno valuti con maggiore attenzione.Invece e' proprio li' che succedono le cose peggiori.Alla fine l'utente home a casa non si tiene sql server per fare i conti della spesa...Ma un'azienda potrebbe tenerci dati protetti da privacy...
            Questi non sono benefattori, stanno facendo
            quello che la chiesa faceva nel medioevo: si
            tengono la cultura diffondendo ignoranza!
            no dai..non esageriamo!MS e' soprattutto un venditore di software, il piu' grande.E quindi ha nel marketing la sua arma migliore.Pero', ripeto, una persona che ha cognizione di causa, ha gia' un filtro preimpostato per eliminare le cazzate che ti propina il commerciale.Il problema grosso e' che, per esperienza personale, alle riunioni tecniche si fa a gara a chi la spara piu' grossa.Di tecnico c'e' ben poco.Anche quando sono andato a parlare di installare sistemi con HP-UX e Oracle... se ne usciva sempre quello che diceva "noi vorremmo fare tutto in java.. sa mi hanno detto che e' molto buono e che adesso va per la maggiore" ma come MI HANNO DETTO????devi spendere fior di milioni e ti affidi a una cosa di cui hai solo sentito parlare e per di piu' vagamente?????Senza aver bisogno di una motivazione TECNICA per sceglierlo. (ho detto java.. poteva essere qualsiasi altra cosa..)e questo se ti va bene...
          • Anonimo scrive:
            Re: Per quello della X

            Come già scrissi in qualche post tempo fa:
            Marketing Microsoft: si copia/compra l'idea
            di qualcun'altro, si aggiungono due o tre
            funzioni marginali, gli si cambia nome e la
            si butta sul mercato come una cosa senza cui
            non si può vivere nel prossimo futuro.MS e' anche una delle poche aziende cheinveste moltissimo in ricerca, e potra' permettersidi farlo per ancora un decennio.Eclettici come Jim Gray e decine di altriricercatori che hanno creato le fondamentaper i sistemi che gestiscono basi di dati,mentre su Amiga c'era il Superbase,lavorano ormai da lustri per MS.Al contrario di quello che asserisci, che miricorda proprio i thread Amiga contro tutti,MS in questo momento e' una delle pocheaziende in grado di innovare.
          • Anonimo scrive:
            Re: Per quello della X
            - Scritto da: Anonimo...
            MS e' anche una delle poche aziende che
            investe moltissimo in ricerca, e potra'
            permettersi
            di farlo per ancora un decennio.Già.....Ricercano sempre modi nuovi per fotterti....
          • Anonimo scrive:
            Re: Per quello della X


            MS e' anche una delle poche aziende che

            investe moltissimo in ricerca, e potra'

            permettersi

            di farlo per ancora un decennio.

            Già.....

            Ricercano sempre modi nuovi per fotterti....Allo Zelig invece ricercano nuovi talenti,prova a candidarti...
          • Nic scrive:
            Re: Per quello della X

            MS e' anche una delle poche aziende che
            investe moltissimo in ricerca, e potra'
            permettersi
            di farlo per ancora un decennio.[...]
            Al contrario di quello che asserisci, che mi
            ricorda proprio i thread Amiga contro tutti,
            MS in questo momento e' una delle poche
            aziende in grado di innovare.Allora mi chiedo cosa aspettino a farlo...Non so... forse tu puoi girovagare all'interno della loro sede e quindi hai visto cose che nel mondo esterno non ci sono!Io lì non ci posso entrare e fuori non le ho viste!
          • Anonimo scrive:
            Re: Per quello della X

            Allora mi chiedo cosa aspettino a farlo...Tout-court: ci vuole tempo.La tecnologia relazionale e' stata consolidatain 30 anni di ricerca da parte di accademici diprimo ordine.Ogni settore scientifico ha bisogno dei suoitempi di studio, test ed organizzazione deldelivery.Medicine, Auto, Elettronica di Consumo,whatever.C'e' poi anche l'aspetto economico, crediche Intel sia cosi' stupida da bruciarsi 10anni di upgrade tecnologici da parte delmercato facendo uscire subito unatecnologia rivoluzionaria che pure esistegia' a livello prototipale ?Vedi tu....
            Non so... forse tu puoi girovagare
            all'interno della loro sede e quindi hai
            visto cose che nel mondo esterno non ci
            sono!Questa trollata insulta la tua intelligenza.
            Io lì non ci posso entrare e fuori non le ho
            viste!Certo se credi che l'innovazione sia aggiungerefunzionalita', copiate o meno da altri pacchetti,ad Office, oppure uscire con pacchetti gestionali,oppure prendere una versione di NetIQ e rivenderlacon altro nome (MOM) sono daccordo con te.Se parliamo invece di altre iniziative tipo ilFramework (si, ce ne sono altri, ma per uscirecon il Framework quanti anni fa' pensi abbianoiniziato ? oppure credi veramente che abbianosemplicemente copiato da Java ?), la tecnologiaMobile, i Web Services, il supporto dato adiniziative quali XML, il supporto per la definizionedi nuovi standard, prodotti che gettano le basi perinfrastrutture di Workflow, la ricerca nelle tecnologiedei media (da dove credi che vengano fuori imilgiori algoritmi di compressione audio/video ?) ecc. ecc. ecc.Poi c'e' tutto quello che e' ancora in pentola:http://research.microsoft.com
          • Nic scrive:
            Re: Per quello della X
            - Scritto da: Anonimo

            Allora mi chiedo cosa aspettino a farlo...

            Tout-court: ci vuole tempo.E gli altri come avranno fatto a fare prima ?
            La tecnologia relazionale e' stata
            consolidata
            in 30 anni di ricerca da parte di accademici
            di
            primo ordine.Giusto giusto in tempo per arrivare alla conclusione che per le interrogazioni su grosse moli di dati il modello dimensionale funziona meglio del relazionale.Notevole!
            Ogni settore scientifico ha bisogno dei suoi
            tempi di studio, test ed organizzazione del
            delivery.Ok, non ricordo esattamente quando M$ venne fondata mi sembra verso la fine degli anni 70/inizio 80 o giù di lì...Diciamo 20 anni per comodità.Un farmaco ha bisogno della metà del tempo per legge.Microsoft si occupa di informatica, scienza che si sviluppa con moto uniformemente accelerato... quanto tempo gli serve ancora ???
            C'e' poi anche l'aspetto economico, credi
            che Intel sia cosi' stupida da bruciarsi 10
            anni di upgrade tecnologici da parte del
            mercato facendo uscire subito una
            tecnologia rivoluzionaria che pure esiste
            gia' a livello prototipale ?Questa te la potrei passare qualora fosse M$ ad uscire sul mercato con le novità prima dei concorrenti.Puntualmente è sempre l'ultima e spesso con grande ritardo!Strategia commerciale bislacca o copia pura ?
            Questa trollata insulta la tua intelligenza.Non confondere battute con trollate... vabbè, una emoticon ci stava bene!
            Certo se credi che l'innovazione sia
            aggiungere
            funzionalita', copiate o meno da altri
            pacchetti,
            ad Office, oppure uscire con pacchetti
            gestionali,
            oppure prendere una versione di NetIQ e
            rivenderla
            con altro nome (MOM) sono daccordo con te.Io credo che NON sia così!L'innovazione è ben altro!Microsoft fin'ora non ha fatto altro, però!
            dei media (da dove credi che vengano fuori i
            milgiori algoritmi di compressione
            audio/video ?)dal Fraunhofer Institute:http://www.iis.fraunhofer.de/amm/
          • Anonimo scrive:
            Re: Per quello della X

            E gli altri come avranno fatto a fare prima ?Ma a fare cosa ?Senza esempi concreti il contraddittorio finisce qui.
            Giusto giusto in tempo per arrivare alla
            conclusione che per le interrogazioni su
            grosse moli di dati il modello dimensionale
            funziona meglio del relazionale.
            Notevole!Posto che la tecnologia relazionale haancora molto da esprimere, chi credi abbia sviluppato tutta la teoria per arrivarea tali conclusioni ?Sempre il mondo accademico, in collaborazionecon l'industria, in molti casi proprio le stessepersone che prima erano all'universita' xyz poialla IBM poi alla Microsoft (a da altri) ecc.E chi pensi che stia facendo ricerca peri nuovi modelli per il Data Mining ?Se ti prendessi due minuti per vede il sitodel Diavolo sulla ricerca vedresti che cisono molti progetti su DM (non sono i soliovviamente).Mi rendo conto che in Italia ci sia veramentepoca interazione tra l'industria e il mondoaccademico, ma in altri stati tale sinergiae' considerata come fondamentale peril progresso tecnologico.L'industria ha le sue divisioni di ricercacon persone del mondo accademicoma partecipa attivamente con risorseumane e finanziarie a progetti con ilmondo accademico.E' cosi' che nascono le nuove tecnologieoggi, non nella cantina di qualche volenterosoche fa tesoro di milioni di pubblicazionifatte dal mondo accademico.http://www.acm.orghttp://www.ieee.orgLe pubblicazioni raccolte da questi due enti,prodotte dall'accademia o da centri diricerca dell'industria, sono alla base dimoltissime tecnologie.
            Ok, non ricordo esattamente quando M$ venne
            fondata mi sembra verso la fine degli anni
            70/inizio 80 o giù di lì...
            Diciamo 20 anni per comodità.Diciamo che se almeno ti prendessi 5 minutiper andare a vedere il sito scopriresti cheMicrosoft ha una divisione di ricerca dacirca una dozzina di anni.Diciamo che la ricerca porta una innovazionenon sempre direttamente fruibile ne in terminicommerciali, ne in termini di realizzazione diprodotti.
            Un farmaco ha bisogno della metà del tempo
            per legge.Un farmaco ha bisogno della meta' del tempoper via dei test sulle persone (grazie a Dio)E spesso e volentieri non e' neppure unavera innovazione.
            Microsoft si occupa di informatica, scienza
            che si sviluppa con moto uniformemente
            accelerato... quanto tempo gli serve ancora
            ???A sentire Date e Darwen l'industria, e quindinon solo Microsoft, in 30 anni non e' ancorariuscita a digerire ed implementare la tecnologiarelazionale (es. tipi dato).Diciamo che l'informatica consumer e' unacosa e che la ricerca e' un'altra.Comunque non mi sembra che MS stiareagendo male, quanto ci ha messoInternet Explorer a recepire le specifichedi CCS, XML, XSLT. Quanto ci ha messoMicrosoft a recepire tutte le iniziative legatead XML ? E l'infrastruttura per i Web Services ?Questi sono solo esempi, ma non mi sembrache abbiano copiato un bel niente visto chehanno pure contribuito alla loro definizione.Da quanto tempo MS ha recepito lo standardUnicode ?Da quanto tempo una JOIN in SQL Server lapuoi fare scrivendo LEFT JOIN mentre in altriprodotti eri costretto ad usare *= (construtto dairisultati dimendenti dall'implementazione) ?Chi ha porta vanti iniziative sempre piu' concreteper rendere l'uso del computer piu' pratico ?E cosi' via.E' pur vero che ogni tanto alcune delle iniziativeche prende non vengono recepite bene dalmercato (Passport) oppure sono assolutamentenon condivisibili (DRM ecc), ma bisogna purriconoscere a MS che ha una capacita' diadattarsi, imparando dai propri errori, piu' unicache rara.
            Questa te la potrei passare qualora fosse M$
            ad uscire sul mercato con le novità prima
            dei concorrenti.
            Puntualmente è sempre l'ultima e spesso con
            grande ritardo!
            Strategia commerciale bislacca o copia pura ?Magari con qualche esempio concreto dicosa consideri copiato possiamo avereun contradditorio.
            Io credo che NON sia così!
            L'innovazione è ben altro!
            Microsoft fin'ora non ha fatto altro, però!E chi ha investito in ricerca, e continua adinvestire moltissimo, per aumentare la "usability"dei suoi sistemi ?

            dei media (da dove credi che vengano
            fuori i

            milgiori algoritmi di compressione

            audio/video ?)

            dal Fraunhofer Institute:
            http://www.iis.fraunhofer.de/amm/Una volta, MPEG4 e' il risultato di uno sforzotra diversi player dell'industria, tra cui Microsoftche ha dato un apporto ben significativo:http://www.microsoft.com/windows/windowsmedia/WM7/mpeg4.aspxE chi ha fatto questi codecs ?http://www.microsoft.com/windows/windowsmedia/9series/codecs.aspxA parte il fatto che siano proprietari, te la senti veramentedi asserire che fanno schifo ? oppure semplicementeche a parita' di compressione non hanno una resamigliore degli MP3 ?
      • Anonimo scrive:
        Re: GRAZIE MICROSOFT
        e che diavolo centrano le donne? il calcio e gli arruolati?Io le considero al pari degli uomini in tutto e per tutto.Io sono stato un po provocatore (ma l'ho fatto di proposito) ma tu un argomento di risposta piu inadeguato proprio non lo potevi trovare...io intendevo dire che microsoft con la sua politica di "facilità d'uso" dà la possibilità a degli irresponsabili di gestire dei sistemi importanti... e secondo me é sbagliato.... e i danni si vedono... datemi tortosaluti - Scritto da: Anonimo

        e se ci sono sistemisti idioti, é anche

        colpa di microsoft che permette ad utonti
        di

        amministrare un sistema operativo server..


        giusto! Ed è anche colpa di chi permette:
        alle donne di votare
        alle donne di guidare
        alle persone di scendere in piazza a
        scioperare
        di parlare di calcio a chi tifa per una
        squadra differente dalla mia
        Istituiamo l'"Albo degli abili e Arruolati":
        ti offri come capo?

        grazie di esistere
        non so se dire: "grazie" a MS per la sua
        esistenza; sono invece un po' sconcertato
        dalla utilità della tua...
        • Anonimo scrive:
          Re: GRAZIE MICROSOFT

          io intendevo dire che microsoft con la sua
          politica di "facilità d'uso" dà la
          possibilità a degli irresponsabili di
          gestire dei sistemi importanti... e secondo
          me é sbagliato..
          .. e i danni si vedono... datemi torto
          con linux e' molto piu' sempliceperche'1 - non devi cacciare una lira2 - nell'ipotesi in cui anche per windows non pagavi, almeno non stai commettendo reato3 - ormai tutte le distro si installano in 5 minuti4 - linux da un senso di sicurezza non supportato da dati oggettivi. In mano a un deficente e' uno strumento inutile.5 - linux fa "professionisti" per cui chi lo sua sicuramente e' bravo. Non sempre cio' e ' vero (ma la gente ci crede). Oggi linux e' di moda, tra un po' lo useranno tutti, come tutti oggi sono webmaster del loro sito su xoom.ciao
          • Anonimo scrive:
            Re: GRAZIE MICROSOFT
            - Scritto da: Anonimo

            io intendevo dire che microsoft con la sua

            politica di "facilità d'uso" dà la

            possibilità a degli irresponsabili di

            gestire dei sistemi importanti... e
            secondo

            me é sbagliato..

            .. e i danni si vedono... datemi torto



            con linux e' molto piu' semplice
            perche'

            1 - non devi cacciare una lira
            2 - nell'ipotesi in cui anche per windows
            non pagavi, almeno non stai commettendo
            reato
            3 - ormai tutte le distro si installano in 5
            minuti
            4 - linux da un senso di sicurezza non
            supportato da dati oggettivi. In mano a un
            deficente e' uno strumento inutile.
            5 - linux fa "professionisti" per cui chi lo
            sua sicuramente e' bravo. Non sempre cio' e
            ' vero (ma la gente ci crede). Oggi linux e'
            di moda, tra un po' lo useranno tutti, come
            tutti oggi sono webmaster del loro sito su
            xoom.

            ciaoMotivi per cui linux non va bene:1- ti becchi del comunista (la gente pensa così)2- ti becchi del talebano3- ti vengono i brufoli4- lo usano gli hackers5- diventi paranoico6- finisci a fare il troll su PI7- ti becchi le maledizioni del moderatore che deve spostarti ogni volta nel forum dei troll.:)
  • Anonimo scrive:
    Re: Il dns di tin è giù.
    E fosse solo il dns!Io e' da 2 ore che sto scaricando da TIN il primo messaggio di posta!! :)))))))))
    • Anonimo scrive:
      Re: Il dns di tin è giù.
      - Scritto da: Anonimo
      E fosse solo il dns!
      Io e' da 2 ore che sto scaricando da TIN il
      primo messaggio di posta!! :)))))))))In effetti il web mail di TIN e` Windows (NT/2000).
  • Anonimo scrive:
    E il bug di Linux di settimana scorsa
    Setitmana scorsa su PI hanno parlato diun baco su Linux.Ma stranamente non c'erano + di 4 posta riguardo nel forum.Come mai? "Non vedo non sento non parl"quando si tratta di bachi linux?
    • Anonimo scrive:
      Re: E il bug di Linux di settimana scors
      perchè non hai postato te?- Scritto da: Anonimo
      Setitmana scorsa su PI hanno parlato di
      un baco su Linux.
      Ma stranamente non c'erano + di 4 post
      a riguardo nel forum.
      Come mai? "Non vedo non sento non parl"
      quando si tratta di bachi linux?
    • Anonimo scrive:
      Re: E il bug di Linux di settimana scorsa
      - Scritto da: Anonimo
      Setitmana scorsa su PI hanno parlato di
      un baco su Linux.
      Ma stranamente non c'erano + di 4 post
      a riguardo nel forum.
      Come mai? "Non vedo non sento non parl"
      quando si tratta di bachi linux?Probabilmente perché quel baco ha avuto conseguenze che non sono nemmeno paragonabili a quelle del baco in ms sql server che invece hanno coinvolto l'intera rete. Questi ultimi attacchi ddos, così diffusi e potenti, sono risultati possibili solo grazie a software microsoft. Anche l'attacco di qualche mese fa ai 13 serveroni dns, che è stato realizzato sfruttando l'enorme parco di macchine zombie - le macchine di tanti utenti ignari, sempre pronte a essere utilizzate per dar vita ad attacchi di questo tipo per via dei virelli troiani che ospitano, i quali nel 99% dei casi vengono 'accolti' sulle stesse grazie alle ospitali vulnerabilità di outlook.Nel frattempo, sull'onda dello sconcerto e del timore che questi eventi tendono a diffondere, ms continua a incalzare con il suo progettone per il 'computing blindato', che si prospetta quantomeno assai limitante e, dal punto di vista tecnico, potenzialmente *lesivo* rispetto alle libertà individuali di espressione e di comunicazione - mentre in realtà gli strumenti che permetterebbero già ora di rendere *ragionevolmente* sicura la rete ci sono già tutti, e si tratta di strumenti efficaci e in continuo miglioramento proprio grazie al modello di sviluppo che adottano, quello open-source.
  • Anonimo scrive:
    La Patch c'era, la colpa è dei Sysadmin
    basta dare la colpa a chi non ce l'ha.La patch c'era, chi aveva aggiornata non ha avuto problemiah no mi sono dimenticato che così il branco di trolllinuxari estremisti non avrebbe il motivo per darcidentor con la solita nenia.Il top è quello che ha detto "non mi sembra che cisiano mai stati danni dovuti a bug di linux..."Come se si possa paragonare il numero di server MSa quelli linux.E poi il concetto che i server linux sono migliori perchèci vogliono anni per imparare ad usarli...ma chi ve lo ha detto che un software deve essere difficileda usare per essere bello? non è mica poesia ermetica.Comunque Punto Informatico non si smentisce mai...il Regno dei Troll ha colpito ancora.Perchè non organizzate un bel falò in piazza di CD di windows?
    • Anonimo scrive:
      Re: La Patch c'era, la colpa è dei Sysadmin
      Ammappa, senti chi parla di troll e di estremismo! :)))A questo inutile flame che mi ricorda tanto le risse fra romanisti e laziali (ma ormai le risse stanno dappertutto perche' la tv le ha omologate, quindi sono arrivate anche in parlamento) vorrei aggiungere il mio piccolo contributo :-)E' certo facile premere il tastino "next" senza peraltro avere la minima spiegazione di quello che succede, oppure cliccare "windows update" per chi ha il candore dell'ignoranza, ma per chi sa come questi "autoaggiornanti" possano contenere qualsiasi cosa, per chi poi ricorda bene come al sig. Gates sarebbe piaciuto poter spiare i PC della gente (vedi XP con numero di serie, oppure la vers. di windows che spediva la lista del disco fisso), premere questi tastini non e' poi tanto facile.....La critica che facciamo a windows noi sistemisti Unix non e' certo quella di essere facile, ma di essere lui invece "ermetico", colla scusa di essere "per tutti, anche gli stupidi" ci vengono inserite dentro le peggio cose, come il cavallo di Bill Gates :))))))))))Io personalmente preferisco scaricarmi dei files di testo e poter vedere cosa c'e' dentro e fare lo sforzo di metterli io nelle dir e eventualmente anche di modificare manualmente un file di testo (sai che sforzo), piuttosto che lanciare un autoaggiornante-scatola-chiusa-che-si-collega-alla-microsoft:)complimenti comunque alla rete di P.I., l'unica che stamattina risponda con prontezza ;)
    • Anonimo scrive:
      Re: La Patch c'era, la colpa è dei Sysad
      - Scritto da: Anonimo
      basta dare la colpa a chi non ce l'ha.
      La patch c'era, chi aveva aggiornata non
      ha avuto problemiVero. Diciamo che fra i sysadmin windows c'è un alta percentuale di irresponsabili. C'è sicuramente gente in gamba, ma i praticoni sono la maggioranza.
      ah no mi sono dimenticato che così il branco
      di troll
      linuxari estremisti non avrebbe il motivo
      per darci
      dentor con la solita nenia.sta a te non abboccare! : )
      Il top è quello che ha detto "non mi sembra
      che ci
      siano mai stati danni dovuti a bug di
      linux..."è molto vero. quasi.
      Come se si possa paragonare il numero di
      server MS
      a quelli linux.e freghete! sono parecchi, in internet, sai?se invece che su linux si sposta il discorso sul software libero, non ci sono storie. Apache e compagnia dominano, eppure non riescono a battere iis & c. in fatto di worm, ddos, etc.
      E poi il concetto che i server linux sono
      migliori perchè
      ci vogliono anni per imparare ad usarli...è un discorso sbagliato, ma con un fondo di verità.anche se non è garantito che le cose difficili siano migliori, spesso è così.inoltre la difficoltà forma di certo admin più sensibili e attenti alla sicurezza. è anche per questo che ci sono tanti sistemi windows non patchati in internet, e pochi unix.
      ma chi ve lo ha detto che un software deve
      essere difficile
      da usare per essere bello? non è mica poesia
      ermetica.No, ma è poesia! : )
      Comunque Punto Informatico non si smentisce
      mai...
      il Regno dei Troll ha colpito ancora.
      Perchè non organizzate un bel falò in piazza
      di CD di windows?Sei matto??? con quello che costano??? un giorno dirò ai miei nipotini: ...anta anni fa c'era ancora la libertà di scegliere, ma io sono stato così cretino da comprarmi windows95! : )))
      • Anonimo scrive:
        Re: La Patch c'era, la colpa è dei Sysad


        Sei matto??? con quello che costano??? un
        giorno dirò ai miei nipotini: ...anta anni
        fa c'era ancora la libertà di scegliere, ma
        io sono stato così cretino da comprarmi
        windows95! : )))Ma come ... il monopolio dov'è finito? o forse era tutta una scusa?
    • Anonimo scrive:
      Re: La Patch c'era, la colpa è dei Sysadmin
      dimenticate che i sysadmin costano, non tutte le aziende possono permettersi o vogliono pagare una persona che si occupi solo di sicurezza, come dovrebbe fare uno che voglia seguire ed applicare tutti i bollettini che escono ormai quotidianamente.Io confesso di essere un sysadmin dilettante, ma d'altra parte ho dovuto installare sql server su una macchina esposta ad internet in quanto era necessario ad un software gestionale.Ho guardato sul sito microsoft ed ho scaricato tutte le patch che sono stato capace di trovare, (in pratica il service pack 2) e sinceramente speravo che il servizio windows.update avrebbe fatto il resto per me, mentre invece si limita a controllare i SO.Dopo 1 giorno (cioè il 17/01/2003) è uscita la SP3 di sql server che risolveva la vulnerabilità e che io avrei senz'altro installato se ne avessi saputo dell'esistenza tramite segnalazione, come già avviene per le patch del S.O.Il risultato è che mi sono preso il worm dopo appena una settimana, mentre in genere faccio il controllo sui bollettini una volta al mese.Quello che voglio dire è che a tutt'oggi non esiste un sistema semplice e rapido per sapere se TUTTO il software MS$ installato su una macchina è aggiornato, ma a quanto ho capito bisogna usare una serie di tool, tenersi informati e incrociare le dita che se uno per qualche giorno non ha la possibilità di collegarsi non si perda qualche patch fondamentale. Quindi si tratta perlomeno di un concorso di colpa. la MS$ potrebbe risolvere gran parte dei problemi se estendesse il sistema windows update a tutto il sw installato.
      • Warp9 scrive:
        Re: La Patch c'era, la colpa è dei Sysadmin
        Forse puo' esserti di aiuto:http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215- Scritto da: Anonimo
        dimenticate che i sysadmin costano, non
        tutte le aziende possono permettersi o
        vogliono pagare una persona che si occupi
        solo di sicurezza, come dovrebbe fare uno
        che voglia seguire ed applicare tutti i
        bollettini che escono ormai quotidianamente.
        Io confesso di essere un sysadmin
        dilettante, ma d'altra parte ho dovuto
        installare sql server su una macchina
        esposta ad internet in quanto era necessario
        ad un software gestionale.
        Ho guardato sul sito microsoft ed ho
        scaricato tutte le patch che sono stato
        capace di trovare, (in pratica il service
        pack 2) e sinceramente speravo che il
        servizio windows.update avrebbe fatto il
        resto per me, mentre invece si limita a
        controllare i SO.
        Dopo 1 giorno (cioè il 17/01/2003) è uscita
        la SP3 di sql server che risolveva la
        vulnerabilità e che io avrei senz'altro
        installato se ne avessi saputo
        dell'esistenza tramite segnalazione, come
        già avviene per le patch del S.O.
        Il risultato è che mi sono preso il worm
        dopo appena una settimana, mentre in genere
        faccio il controllo sui bollettini una volta
        al mese.
        Quello che voglio dire è che a tutt'oggi non
        esiste un sistema semplice e rapido per
        sapere se TUTTO il software MS$ installato
        su una macchina è aggiornato, ma a quanto ho
        capito bisogna usare una serie di tool,
        tenersi informati e incrociare le dita che
        se uno per qualche giorno non ha la
        possibilità di collegarsi non si perda
        qualche patch fondamentale. Quindi si tratta
        perlomeno di un concorso di colpa. la MS$
        potrebbe risolvere gran parte dei problemi
        se estendesse il sistema windows update a
        tutto il sw installato.
  • Anonimo scrive:
    ok, lo ammetto, by Alex
    okok,lo devo ammettere, pur essendo un linuxista (non linuxaro), per lavoro devo (per questa volta) utilizzare MS e .NET.Ho pure patchato mesi fa il mio MS SQL, e dato che ho installato la beta 2 di w2003 enterprise server datami in gentile concessione da MS sul mio bellissimo portatile, ed avendo visto che funziona davvero bene,oggi sono contento!ho ravanato un po' in w2003ES, e devo dire che e' decisamente piu' veloce di 2000 (e' vero..) e pure piu' stabile (tutte le beta di MS sono migliori del prodotto finale, questo lo sanno tutti). Comunque rimane il fatto che 2003 mi piace tanto, ma davvero tanto. poi e' veloce da far schifo ;)Alex
  • Anonimo scrive:
    I tramezzini..........
    tramezzini di quel bar che c'è in C.so Buenos Aires, vicino al negozio di sport, sì, ci siamo capiti...... cioè, quei tramezzini, fanno veramente cagare !MA TANTO !!!!!!!
  • skynetman scrive:
    ADMIN Incompetenti, MS assolta
    Non e' possibile che ogni volta che qualche prodotto Ms viene coinvolto, ci sia qualche buontempone ignorante che mi viene a dire che l'open source e' meglio.Forse che MySql non ha mai avuto bachi ? ahahaha.Fatemi il piacere, il pc di casa mia e' piu' aggiornato di molti server sulla rete e io NON sono un amministratore di sistema.Una delle poche volte che MS ha dimostrato di saper PREVENIRE il problema ecco che mi si viene a raccontare la favoletta del codice sorgente open che puo' essere corretto anche dalla segretaria ^__^.Peccato che non ci fosse bisogno di nessuna correzione "alla buona" ma solo di un po' di professionalia'.Date lo stipendio a chi se lo merita e mandate gli altri a casa!!!
    • Anonimo scrive:
      Re: ADMIN Incompetenti, MS assolta
      - Scritto da: skynetman
      Non e' possibile che ogni volta che qualche
      prodotto Ms viene coinvolto, ci sia qualche
      buontempone ignorante che mi viene a dire
      che l'open source e' meglio.Infatti io i Linari li metterei tutti sotto il tavolo.
      • Anonimo scrive:
        Re: ADMIN Incompetenti, MS assolta
        - Scritto da: Anonimo

        - Scritto da: skynetman

        Non e' possibile che ogni volta che
        qualche

        prodotto Ms viene coinvolto, ci sia
        qualche

        buontempone ignorante che mi viene a dire

        che l'open source e' meglio.

        Infatti io i Linari li metterei tutti sotto
        il tavolo.io sono linuxista, ma sto difendento MS ;)si tratta solo di non fare di tutta l'erba un fascio. le persone senza cervello stanno da tutte le parti..Alex
    • Anonimo scrive:
      Re: ADMIN Incompetenti, MS assolta
      Non volgio difendere in blocco i sysadmin, ma vorrei ricordare quanto ogni tanto siano pressati da manager incompetenti che non vogliono spendere una lira per predisporre la necessaria ridondanza che permetterebbe di patchare i server con tutta tranquillità. Quindi capita che un sysadmin non si prende la responsabilità di riavviare un server dopo un aggiornamento perché fino ad un momento prima funzionava e dopo l'aggiornamento e il rebbot "chissà".Sinceramente credo che la colpa sia di chi vuole fare grandi cose senza pensare alla sicurezza, ovvero senza investire i necessari denari. E se questa è una lezione che la MS ha mandato, beh, credo che sia una lezione diretta ai manager e agli uffici aquisti delle società, non tanto ai sysadmin. Non credo che esista un sysadmin non consapevole del fatto che se non tappi un buco di sicurezza prima o poi ti becchi il worm che lo sfrutta.Un'altra considerazione: chi "decide" che la sicurezza non è abbastanza importante, non decide solo per la sua compagnia e la sua rete, ma arreca un danno concreto a tutta la comunità che usa internet. Se questo comporta che qualcuno non venda al momento giusto le azioni, francamente mi importa poco, ma tenere l'informazione bloccata per ore è grave.Buon reboot!Bix
  • Anonimo scrive:
    le cose che non funzionano....
    sarà che microsoft non avrà tutte le colpe, ma io sabato l'ho passato dalle 8 e mezza fino alle due di notte di domenica chiuso in una banca a tentare di far migrare un server con il tecnico in remoto da milano, chi devo ringraziare di ciò?il problema è che chi usa microsoft si sente un genio dell'informatica e invece non sa che ad aprire finestre sono bravi tutti....senza considerare il fatto che non puoi ogni giorno far ripartire il server per aggiornarlo di patch...comunque ringrazio tutti coloro che si ostinano ad usare microsoft e lo fanno con estrema leggerezza, grazie di cuore!
    • Anonimo scrive:
      Re: le cose che non funzionano....
      siuro ti ricordo che anche i server sun linux bsd vanno pacchati, prego riguardare PI dei giorni scorsi.se sei rimasto in banca sono solo affari tuoi, se invece di guardarti il corriere della sera paccavi prima ti passavi il weekend sulla neve.io avevo paccato da mesi il tipo che gestisce il mirror in una società collegata (e che non aveva paccato) mi ha telefonato e io gli ho risposto come rispondo a te:chi ha mala capa a buono piede
      • Anonimo scrive:
        Re: le cose che non funzionano....
        - Scritto da: Anonimo
        siuro ti ricordo che anche i server sun
        linux bsd vanno pacchati, prego riguardare
        PI dei giorni scorsi.

        se sei rimasto in banca sono solo affari
        tuoi, se invece di guardarti il corriere
        della sera paccavi prima ti passavi il
        weekend sulla neve.

        io avevo paccato da mesi il tipo che
        gestisce il mirror in una società collegata
        (e che non aveva paccato) mi ha telefonato e
        io gli ho risposto come rispondo a te:

        chi ha mala capa a buono piedesi dice patchato ;) eheheh, scherzi a parte, anche io l'ho patchato mesi fa (all'insaputa del mio admin, eheheh). poi non si lascia un server che fa da DB su una rete pubblica! cavolo! ;)Alex
        • Anonimo scrive:
          Re: admin incompetenti e criminali
          - Scritto da: Anonimo
          si dice patchato ;) eheheh, scherzi a parte,
          anche io l'ho patchato mesi fa (all'insaputa
          del mio admin, eheheh). poi non si lascia un
          server che fa da DB su una rete pubblica!
          cavolo! ;)

          Alexai ragione è possibile che una macchina che deve rendere visibile alla rete internet solo la porta 80, viene invece lasciata allo stato brado da admin incompetenti, lanci un port scan e trovi macchine che hanno più porte aperte che un postribolo, mi rivolgo a voi admin, il nome stesso della vostra professione presuppone che voi sappiate amministrare un sistema.alcuni si lamentano che la società per cui lavorano non compra il firewall, e io vi rispondo siete doppiamente ignoranti, in genere per collegarsi ad internet si utilizza un router che in genere permette di filtrare i pachetti e chiudere le porte non necessarie, permettendo solo il traffico internet.lo so che per alcuni admin leggere un manualeto e come chiedere di parlar male della squadra del cuore, ma se oggi siete stati colpiti e il vostro posto di lavoro e in bilico sono tutti ca*** vostri.
    • Anonimo scrive:
      Re: le cose che non funzionano....
      io (purtroppo, eheheh) sono costretto ad usarlo, ma come te, mi tocca fare supporto al nostro caro admin, che probabilmente sa fare meglio una cotoletta che non amministrare quel server, che poi dico, non e' che ci voglia tanto..mi dispiace che ti sei giocato il weekend, potresti "offrire una cena" al tuo collega che ti ha rotto per ore, poi quando lo incontri, gli spezzi le dita ;)AlexP.S.: io preferisco oracle :)
    • Anonimo scrive:
      Re: le cose che non funzionano....
      procediamo con ordine :A) Quelli della ALCEI sono dei pazzi a scivere certe cose, và tutto a danno di chi sviluppa/usa Open.B) TUTTI i server SQL hanno avuto problemi, TUTTI quelli senza Patch : chi non l'ha fatto e/o non fatto fare non si lamenti se ha passato il week-end a lavorare.C) SE tutti oltre alle Patch guardassero come diavolo hanno configurato i firewall (hw o sw che siano) molti problemi non li avrebbero, ma invece no, ilo firewall è li, blocca tutto vero ?Facile sparare sempre sui tecnici che devono lavorare sui sw Microsoft !Pace e bene.
    • Anonimo scrive:
      Re: le cose che non funzionano....
      - Scritto da: Anonimo
      sarà che microsoft non avrà tutte le colpe,
      ma io sabato l'ho passato dalle 8 e mezza
      fino alle due di notte di domenica chiuso in
      una banca a tentare di far migrare un server
      con il tecnico in remoto da milano, chi devo
      ringraziare di ciò?
      il problema è che chi usa microsoft si sente
      un genio dell'informatica e invece non sa
      che ad aprire finestre sono bravi
      tutti....senza considerare il fatto che non
      puoi ogni giorno far ripartire il server per
      aggiornarlo di patch...
      comunque ringrazio tutti coloro che si
      ostinano ad usare microsoft e lo fanno con
      estrema leggerezza, grazie di cuore!Worm o non worm come si fa a lasciare il DB della banca aperto su internet? Soprattutocome si fa a pagare dei soldi per DB a 32bitcome MS SQL server...Come al solito installate i programmi sui server allostesso modo con cui installate i giochini: Setup, Yes, Yes, Yes, "...che e' sto warning?" Yes, Yes, Yes". Il fattopoi che lo facciano le banche e la PA e' ancora piu'preoccupante...E poi vogliamo chiedere all'oste se il vino è buono...
  • Anonimo scrive:
    le cose che non funzionano....
    sarà che microsoft non avrà tutte le colpe, ma io sabato l'ho passato dalle 8 e mezza fino alle due di notte di domenica chiuso in una banca a tentare di far migrare un server con il tecnico in remoto da milano, chi devo ringraziare di ciò?il problema è che chi usa microsoft si sente un genio dell'informatica e invece non sa che ad aprire finestre sono bravi tutti....senza considerare il fatto che non puoi ogni giorno far ripartire il server per aggiornarlo di patch...comunque ringrazio tutti coloro che si ostinano ad usare microsoft e lo fanno con estrema leggerezza, grazie di cuore!
    • Anonimo scrive:
      Re: le cose che non funzionano....
      siuro ti ricordo che anche i server sun linux bsd vanno pacchati, prego riguardare PI dei giorni scorsi.se sei rimasto in banca sono solo affari tuoi, se invece di guardarti il corriere della sera paccavi prima ti passavi il weekend sulla neve.io avevo paccato da mesi il tipo che gestisce il mirror in una società collegata (e che non aveva paccato) mi ha telefonato e io gli ho risposto come rispondo a te:chi ha mala capa a buono piede
      • Anonimo scrive:
        Re: le cose che non funzionano....

        se sei rimasto in banca sono solo affari
        tuoi, se invece di guardarti il corriere
        della sera paccavi prima ti passavi il
        weekend sulla neve. ehi ciccio, io non centro nulla, non sono autorizzato a fare nulla, mi trovavo solo lì a fare il braccio manulae di colui che stava in remoto, comunque detto tra noi, se un domani dovessi fare il sistemista per lavoro non mi limiterei a pacchare per tutta la vita il server microsoft, cercheei anche di capire come funziona, cosa non va e via dicendo :D
        • Anonimo scrive:
          Re: le cose che non funzionano....

          ehi ciccio, io non centro nulla, non sono
          autorizzato a fare nulla, mi trovavo solo lì
          a fare il braccio manulae di colui che stava
          in remoto, comunque detto tra noi, se un
          domani dovessi fare il sistemista per lavoro
          non mi limiterei a pacchare per tutta la
          vita il server microsoft, cercheei anche di
          capire come funziona, cosa non va e via
          dicendo :Danche io non passerei la vita a fare next next next finish, certo che pero' non cercheri di capire come funziona, cosa non va di domenica mattina :))al max durante l'orario di lavoro.. Alex
    • Anonimo scrive:
      Re: le cose che non funzionano....
      io (purtroppo, eheheh) sono costretto ad usarlo, ma come te, mi tocca fare supporto al nostro caro admin, che probabilmente sa fare meglio una cotoletta che non amministrare quel server, che poi dico, non e' che ci voglia tanto..mi dispiace che ti sei giocato il weekend, potresti "offrire una cena" al tuo collega che ti ha rotto per ore, poi quando lo incontri, gli spezzi le dita ;)AlexP.S.: io preferisco oracle :)
  • Anonimo scrive:
    diversi...
    E' affascinante notare come la passione verso una filosofia di pensare l'informatica, chiuda gli occhi a persone sicuramente non stupide.Questo nuovo worm ha evidenziato per l'ennesima volta la faziosità dei sostenitori del software open source e in particolar modo l'ALCEI.Il software open source non si sarebbe comportato in modo diverso in quanto anch'esso non è esente da bug; se il bug non viene corretto a causa della mancanza di competenze e buona volontà da parte del sistemista il bug rimane e può essere tranquillamente utilizzato....Sarebbe il caso, da parte di tutti, di sensibilizzare i sistemisti che siano essi sistemisti MS, Linux, Unix, a curarsi maggiormente dei propri sistemi....Quello che bisogna proporre e' la cultura informatica non l'odio verso chi e' "diverso"Saluti Matteo
    • Anonimo scrive:
      Re: diversi...
      - Scritto da: Anonimo
      Quello che bisogna proporre e' la cultura
      informatica non l'odio verso chi e'
      "diverso"..... e Forza Italia.................
    • Anonimo scrive:
      og giopi' e la margi'
      - Scritto da: Anonimo

      E' affascinante notare come la passione
      verso una filosofia di pensare
      l'informatica, chiuda gli occhi a persone
      sicuramente non stupide.
      Questo nuovo worm ha evidenziato per
      l'ennesima volta la faziosità dei
      sostenitori del software open source e in
      particolar modo l'ALCEI.bhe' effettivamente...

      Il software open source non si sarebbe
      comportato in modo diverso in quanto
      anch'esso non è esente da bug; se il bug non
      viene corretto a causa della mancanza di
      competenze e buona volontà da parte del
      sistemista il bug rimane e può essere
      tranquillamente utilizzato....anche questo e' vero.. :)

      Sarebbe il caso, da parte di tutti, di
      sensibilizzare i sistemisti che siano essi
      sistemisti MS, Linux, Unix, a curarsi
      maggiormente dei propri sistemi....licenziarli in tronco e bastonargli sulla gobba per ore, ecco una soluzione ideale che il "capo" dovrebbe adottare se gli capitasse una cosa del genere.. altro che sensibilizzare.. a legnate lo sensibilizzo il pirla che dopo 7 mesi non mi ha fixato il db...

      Quello che bisogna proporre e' la cultura
      informatica non l'odio verso chi e'
      "diverso"certo che poi mettere il db con un ip pubblico invece che in una sottorete.. voglio dire.. uno le rogne se le va proprio a cercare..

      Saluti
      Matteo
      ti saluto anche io :)Alex
      • Anonimo scrive:
        Re: og giopi' e la margi'

        licenziarli in tronco e bastonargli sulla
        gobba per ore, ecco una soluzione ideale che
        il "capo" dovrebbe adottare se gli capitasse
        una cosa del genere.. altro che
        sensibilizzare.. a legnate lo sensibilizzo
        il pirla che dopo 7 mesi non mi ha fixato il
        db... La mia paura e' che vista la contrazione del mercato informatico molte società preferiscano assumere giovani da pagare poco piuttosto che gente con esperienza e con le palle.....Tanto per vedere come funzionava ho scaricato un software per l'analisi di sistemi remoti ed ho lanciato dei port-scan verso i server di alcune società di informatica maggiormente attive nel mercato bancario che a regola dovrebbero essere le più attente per quanto riguarda la sicurezza...Nella prima una, delle piu' grandi ho trovato il bug che colpisce l'MDAC corretto anni fà......Eh come aveva ragione il vecchio proverbio:chi più spende meno spendeSaluti
        • Anonimo scrive:
          Re: og giopi' e la margi'

          La mia paura e' che vista la contrazione del
          mercato informatico molte società
          preferiscano assumere giovani da pagare poco
          piuttosto che gente con esperienza e con le
          palle.....su questo ti hai pienamente ragione, pero' che poi queste ditte non vengano a lamentarsi con MS se il suo admin non sa fare il lavoro per cui e' sottopagato..

          Tanto per vedere come funzionava ho
          scaricato un software per l'analisi di
          sistemi remoti ed ho lanciato dei port-scan
          verso i server di alcune società di
          informatica maggiormente attive nel mercato
          bancario che a regola dovrebbero essere le
          più attente per quanto riguarda la
          sicurezza...
          Nella prima una, delle piu' grandi ho
          trovato il bug che colpisce l'MDAC corretto
          anni fà......spero che non sia la mia ;) sai com'e'...credo che mi tocchera' spostare i miei soldini su una banca tradizionale ;) eheh

          Eh come aveva ragione il vecchio proverbio:
          chi più spende meno spende

          SalutiSalutoni anche a te :)AlexP.S.: sul primo punto hai decisamente ragione, il mio certificato oracle sta perdendo punti ;) anche se pero' fa figo vicino a quello del SUNCluster ;)
          • Anonymous scrive:
            Re: og giopi' e la margi'
            - Scritto da: Anonimo

            P.S.: sul primo punto hai decisamente
            ragione, il mio certificato oracle sta
            perdendo punti ;) anche se pero' fa figo
            vicino a quello del SUNCluster ;)Si beh, se hai 15 anni si, altrimenti e' solo una qualifica.E tuo cugggino invece a certificati come e' messo?Anonymous
          • TeX scrive:
            Re: og giopi' e la margi'
            - Scritto da: Anonimo

            La mia paura e' che vista la contrazione
            del

            mercato informatico molte società

            preferiscano assumere giovani da pagare
            poco

            piuttosto che gente con esperienza e con
            le

            palle.....

            su questo ti hai pienamente ragione, pero'
            che poi queste ditte non vengano a
            lamentarsi con MS se il suo admin non sa
            fare il lavoro per cui e' sottopagato..Verissimo... Però è altrettanto vero che la MS non dovrebbe andare in giro a raccontar fandonie a proposito del TCO e del fatto che gli admin Windows costano meno di quelli Unix...
  • Anonimo scrive:
    spero che il capo progetto sia contento
    dare in mano l'amministrazione della rete al solito neofita che ha seguito il solito corso d'informatica alla regione, mal pagato e più attento alle notizie della juve che alle patch e agli advisor di sicurezza.capo progetto devi tirar fora i dane altrimenti la prossima volta il padrun te manda fora dai marrun
  • Anonimo scrive:
    cosi imparate a far gestire i server a s
    manettun, stagisti con nessuna base d'informatica.
    • Anonimo scrive:
      Re: cosi imparate a far gestire i server
      - Scritto da: Anonimo
      smanettun, stagisti con nessuna base
      d'informatica.Veramente i Smanettun .. sono capaci .. di lanciare Windows Update .. o cmqinstallare HotFix e ServicePack.Il problema sono altri ...
  • Anonimo scrive:
    mi sembra che sei un po troppo contro MS
    tu mi sembra che sei un po troppo contro microsoft.tutte le sue parole sono prive di fondamento !!
    • Anonimo scrive:
      Re: mi sembra che sei un po troppo contro MS
      - Scritto da: Anonimo
      tu mi sembra che sei un po troppo contro
      microsoft.

      tutte le sue parole sono prive di fondamento
      !!Il mio server da 10.000 dollari all' anno e` stato quasiirraggiungibile per un giorno, pur essendo perfettamente funzionante, per colpa di un virus su un software che NONsto utilizzando.Chi mi ripaga i 27 dollari di danni diretti e le centinaia didollari di danni indiretti subiti per il fermo del sistema ?Chi mi restituisce la giornata (festiva) perduta ?Prova a moltiplicare il danno per decine di migliaia di aziende e allora forse capirai perche` tutti sono incazzati...Giuseppe
      • Anonimo scrive:
        Re: mi sembra che sei un po troppo contro MS
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        tu mi sembra che sei un po troppo contro

        microsoft.



        tutte le sue parole sono prive di
        fondamento

        !!

        Il mio server da 10.000 dollari all' anno e`
        stato quasi
        irraggiungibile per un giorno, pur essendo
        perfettamente
        funzionante, per colpa di un virus su un
        software che NON
        sto utilizzando.

        Chi mi ripaga i 27 dollari di danni diretti
        e le centinaia di
        dollari di danni indiretti subiti per il
        fermo del sistema ?
        Chi mi restituisce la giornata (festiva)
        perduta ?

        Prova a moltiplicare il danno per decine di
        migliaia di
        aziende e allora forse capirai perche` tutti
        sono incazzati...

        Giuseppeinstallavi la sp3 di SQL server o la relativa patch uscita un po' di MESI fa e tutto questo non ti sarebbe successo. questa volta dovresti uccidere il tuo admin, non bill.. anzi, licenzialo con "causa", visto che ne avresti tutte le ragioni. poi assumine uno decente, non il ragazzino di 16 anni (anche se a volte e' meglio il ragazzino dell'ingegnere)..Alex
        • Anonimo scrive:
          Re: mi sembra che sei un po troppo contr
          - Scritto da: Anonimo
          installavi la sp3 di SQL server o la
          relativa patch uscita un po' di MESI fa e
          tutto questo non ti sarebbe successo.
          questa volta dovresti uccidere il tuo admin,
          non bill.. anzi, licenzialo con "causa",
          visto che ne avresti tutte le ragioni. poi
          assumine uno decente, non il ragazzino di 16
          anni (anche se a volte e' meglio il
          ragazzino dell'ingegnere)..

          AlexMa se ha scritto cheil sw NON lo sta usando !!!
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr
            - Scritto da: Anonimo
            - Scritto da: Anonimo


            installavi la sp3 di SQL server o la

            relativa patch uscita un po' di MESI fa e

            tutto questo non ti sarebbe successo.

            questa volta dovresti uccidere il tuo
            admin,

            non bill.. anzi, licenzialo con "causa",

            visto che ne avresti tutte le ragioni. poi

            assumine uno decente, non il ragazzino di
            16

            anni (anche se a volte e' meglio il

            ragazzino dell'ingegnere)..



            Alex

            Ma se ha scritto cheil sw NON lo sta usando
            !!!il fatto che non lo stava usando ma lo aveva installato e "su", questo non lo scusa, anzi.. se non ti serve SQL server, non lo installi, o per lo meno, lo tieni spento, e non attivo.. o no?il virus colpisce tutti gli SQL Server (non patchati) attivi e funzionanti in quel momento. Non si "inventa" un SQL server dove non c'e'...Alex
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr


            Ma se ha scritto cheil sw NON lo sta
            usando

            !!!

            il fatto che non lo stava usando ma lo aveva
            installato e "su", questo non lo scusa,
            anzi.. se non ti serve SQL server, non lo
            installi, o per lo meno, lo tieni spento, e
            non attivo.. o no?Il fatto che io avessi installato SQL server e` una tuasupposizione. Infatti io non avevo installato ne` SQL servere tanto meno Windows.Il mio server Linux e` stato reso irraggiungibile per colpa deidanni causati alla rete dal malfunzionamento di prodottinati bacati e gestiti (male) da altre persone.Io *non ho* nessuna macchina Windows e *non ho* installatoil prodotto SQL server.Giuseppe
        • Anonimo scrive:
          Re: mi sembra che sei un po troppo contro MS

          installavi la sp3 di SQL server o la
          relativa patch uscita un po' di MESI fa e
          tutto questo non ti sarebbe successo. Allora dimmi dove posso trovare il SP3 per Linux ? :-)Scusa della battutaccia, ma non ho resistito.Ripeto: io non uso ne` SQL server e tantomeno sistemimicrosoft. Ho invece un server Linux che era perfettamentefunzionante ed e` stato reso irraggiungibile a causa problemidi rete dovuti all'intasamento causato da un programmadifettoso venduto da una azienda con cui non ho alcunrapporto e utilizzato da persone che non conosco.Come me hanno sofferto di tale danno anche altre migliaiadi persone che avevano scelto di *non* usare tali prodotti e che *non hanno* firmato alcun contratto con microsoft.Se un camion per un difetto di fabbrica (e di utilizzo daparte del conducente) si rompesse e causasse il bloccodi una autostrada e danni a terzi. In questo caso se tu fossidanneggiato, chiederesti certamente i danni al produttoreed al meccanico che ha fatto male la revisione. Oppure no ?
          questa volta dovresti uccidere il tuo admin,
          non bill.. anzi, licenzialo con "causa",Sono contro il suicidio :-0
          visto che ne avresti tutte le ragioni. poi
          assumine uno decente, non il ragazzino di 16
          anni (anche se a volte e' meglio il
          ragazzino dell'ingegnere)..Sul concetto ti posso dare sicuramente ragione, dato cheper il mio server e` gestito da un system manager (io) cheamministra sistemi Linux da quasi 11 anni (non e` un refuso).Giuseppe
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr

            Se un camion per un difetto di fabbrica (e
            di utilizzo da
            parte del conducente) si rompesse e causasse
            il blocco
            di una autostrada e danni a terzi. In questo
            caso se tu fossi
            danneggiato, chiederesti certamente i danni
            al produttore
            ed al meccanico che ha fatto male la
            revisione. Oppure no ?
            ahahahahahahbella questaallora tutti i giorni dovrei fare causa a qualche assicurazione perche' gli incidenti dentro roma fanno perdere un sacco di tempo...ogni giorno...e abitando vicino ad un ospedale dovrei fare causa anche a tutti quelli che di notte chiamano l'ambulanza non facendomi dormire... che ne so io se non si sono fatti male per colpa loro... loro dicono che e' stato un incidente, ma io non ci credo!!!
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr

            allora tutti i giorni dovrei fare causa a
            qualche assicurazione perche' gli incidenti
            dentro roma fanno perdere un sacco di
            tempo...E se un'auto per un DIFETTO DI PROGETTAZIONE dei freniti investe mentre stai passando per le striscie zebrate ?Con chi te la prendi ? Con l'autista o col produttore ?E se un ponte crolla mentre ci stai passando sopra ?Sicuramente in questo caso te la andresti a prenderecon gli ingegneri che l'hanno progettato. Perche` lo stessonon dovrebbe valere per chi ha progettato un software ?E` un argomento che varrebbe la pena discutere aprescindere dal potere o meno far valere dei diritti nelcaso in questione,Giuseppe
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr

            E` un argomento che varrebbe la pena
            discutere a
            prescindere dal potere o meno far valere dei
            diritti nel
            caso in questione,FYI di queste tematiche ne stanno discutendo daanni organismi quali IEEE ecc.Il vero problema e' che attualmente l'informaticae' una delle poche scienze (forse l'unica) che nonviene metodicamente trattata in maniera ingenieristica.Mc Connell ha scritto un bel libro a riguardo,"After the Gold Rush" pubblicato da MSPressHint per i troll: Mc Connell partecipa da decennialla definizione di standard per la scrittura delcodice all'interno del IEEE, il fatto che il librosia pubblicato da MS non significa che siaMicrosoft-only. Mc Connell ha scritto, un decenniofa' un libro bellissimo (Code Complete) sullosviluppo del software (pre era ad oggetti)dove si parla Ada, C, Pascal e quant'altro.Anche questo e' edito da MSPress.
          • Anonimo scrive:
            Re: mi sembra che sei un po troppo contr
            - Scritto da: Anonimo
            Il vero problema e' che attualmente
            l'informatica
            e' una delle poche scienze (forse l'unica)
            che non
            viene metodicamente trattata in maniera
            ingenieristica.Il vero problema e' che tutti riescono a fare un hello_world e pensano di aver capito tutto dello sviluppo software (che per inciso non e' la sola fase di scrittura codice).
      • Anonimo scrive:
        Re: mi sembra che sei un po troppo contro MS
        - Scritto da: Anonimo
        [ mega snip ]Collegandoti ad internet hai volontariamente scelto di utilizzare una rete best efford senza *ALCUNA* garanzia. Non ti va bene? Usa le linee dedicate.
  • Anonimo scrive:
    hai voglia a dire opensource=miseria...
    ma le perdite di soldi che costano i downtime dovuti al software microsoft, fra patch varie (e riavvio del server) e riformattazioni dovute ai worm... nessuno le considera?Dico, non mi sembra di ricordare un solo buco nella sicurezza di linux che abbia causato danni economici seri ad una qualche azienda... eppure non è che non ci siano stati buchi nella sicurezza di linux o aziende che usano linux. Sarà la tempestività della patch e la full disclosure, che Bill Gates non arriverà mai ad ammettere essere utili?
    • Anonimo scrive:
      Re: hai voglia a dire opensource=miseria
      - Scritto da: Anonimo
      ma le perdite di soldi che costano i
      downtime dovuti al software microsoft, fra
      patch varie (e riavvio del server) e
      riformattazioni dovute ai worm... nessuno le
      considera?

      Dico, non mi sembra di ricordare un solo
      buco nella sicurezza di linux che abbia
      causato danni economici seri ad una qualche
      azienda... eppure non è che non ci siano
      stati buchi nella sicurezza di linux o
      aziende che usano linux.

      Sarà la tempestività della patch e la full
      disclosure, che Bill Gates non arriverà mai
      ad ammettere essere utili?Sara' la pigrizia e/o incompetenza di molti sistemisti? Spesso si puo' dar colpa alla MS, ma non è questo il caso IMHO
    • Anonimo scrive:
      Re: hai voglia a dire opensource=gente c
      he va pagato.amore mio lo sai perche l'open non verrà mai adottato semplice prendi un provolone qualsiasi gli fai un corso di amministratore in reti MS per 6 mesi ed ecco fatto le aziende se lo contenderanno a suon di quattro lire.prendi la gestione di un sistema *nix la società che lo utilizza sa bene che ci vogliono anni per formare personale adatto, e quelli che ha li paga come calciatori, ci sono società che quando gli muore l'amministratore pagano una maga per indire sedute spiritiche e permettere al caro estinto di continuare ad amministrare il sistema- Scritto da: Anonimo
      ma le perdite di soldi che costano i
      downtime dovuti al software microsoft, fra
      patch varie (e riavvio del server) e
      riformattazioni dovute ai worm... nessuno le
      considera?

      Dico, non mi sembra di ricordare un solo
      buco nella sicurezza di linux che abbia
      causato danni economici seri ad una qualche
      azienda... eppure non è che non ci siano
      stati buchi nella sicurezza di linux o
      aziende che usano linux.

      Sarà la tempestività della patch e la full
      disclosure, che Bill Gates non arriverà mai
      ad ammettere essere utili?
      • godzilla scrive:
        Re: hai voglia a dire opensource=gente c
        quindi non è vero che chi lavora con l'opensource muore di fame...a proposito: ci sono due tasti a destra della M: usali, con o senza shift.
      • Anonimo scrive:
        Re: hai voglia a dire opensource=gente c
        - Scritto da: Anonimo
        he va pagato.

        amore mio lo sai perche l'open non verrà mai
        adottato semplice prendi un provolone
        qualsiasi gli fai un corso di amministratore
        in reti MS per 6 mesi ed ecco fatto le
        aziende se lo contenderanno a suon di
        quattro lire.
        Ehehehe... questo lo dicono i sistemisti M$$ Uahahahah mi sa chei intanto io con solari$$$ mi faccio più grana di te e diciamo che anche se solaris (ma non io) ha avuto un problema ora, erano anni che non si avevano grane...uahahah
    • DPY scrive:
      Re: hai voglia a dire opensource=miseria

      Dico, non mi sembra di ricordare un solo
      buco nella sicurezza di linux che abbia
      causato danni economici seri ad una qualche
      azienda... eppure non è che non ci siano
      stati buchi nella sicurezza di linux o
      aziende che usano linux. Qui ci andrei un po' cauto: se è vero che è più difficile che una macchina *nix venga compromessa, è anche vero che quando questo succede, come con qualunque altro sistema, è opportuno controllare il sistema a fondo o, meglio ancora, ricostruirlo da capo. Il fatto che non si venga a conoscenza di cose del genere dipende anche dal fatto che a nessuna azienda fa piacere dover ammettere che è stata bucata, e che quindi tutte tengono la cosa sotto stretto riserbo. Piuttosto che parlare di buco, si preferisce parlare di guasto e, almeno pubblicamente, la cosa finisce lì.A titolo di aneddoto, qualche tempo fa un mio collega (qui è il caso di non fare nomi e neanche cognomi) stava parlando con un altro tecnico, senza però sapere per quale azienda stava lavorando. Ad un certo punto citò un incidente avvenuto in un'azienda un paio di anni prima, ma sbagliò il nome e senza pensarci disse il nome dell'azienda per cui lavorava l'altro tecnico. Sembra che l'altro sia prima sbiancato, e poi abbia detto "Sì, è vero, ci hanno bucato un server, ma tu come fai a saperlo???".
  • Tony Sarnano scrive:
    ALCEI
    Da utente UNIX e open-source sono sinceramente sbigottito dalla nota dell'ALCEI: vorranno mica offrire un match-ball alla BSA? Sanzionare gli autori di codice difettoso si rivelerebbe una mazzata proprio per il movimento open-source: gli sviluppatori indipendenti non potrebbero permettersi di avere le spalle abbastanza coperte, dato che cautelarsi per poter distribuire il proprio software senza rischiare di rovinarsi incorrendo nelle eventuali sanazioni (e come? tramite costose assicurazioni o fidejussioni?) non è cosa alla portata degli sviluppatori volontari.Personalmente sono convinto che disponibilità del codice sorgente e full-disclosure policy, pur non sufficienti da sole a garantire la qualità del software, siano una garanzia aggiuntiva che le soluzioni proprietarie non sono in grado di offrire. Di questo va tenuto conto nella scelta dei sistemi cui ci si affida, dopodichè chi preferisce scegliere soluzioni proprietarie (ben sapendo che acquista a scatola chiusa qualcosa su cui non vi è responsabilità in caso di difetto) è libero di farlo, può avere i suoi buoni motivi, e si suppone che ne abbia valutato costi e benefici.Non mi sbilancerei nemmeno parlando di "immunità" di Linux! Dato che i virus non sono l'unico dipo di insidia per il software, tutti dovrebbero sapere che vulnerabilità più o meno gravi hanno colpito e colpiscono anche i sistemi UNIX-like, il free-software, l'open-source. Allora l'unica soluzione è patchare o aggiornare il software. Anche se le mie preferenze vanno all'open-source, è doveroso chiarire che nessun sistema può essere considerato ragionevolmente sicuro se l'amministratore dorme!Credo che dichiarazioni avventate come quelle fatte a nome dell'ALCEI e che ho letto nell'articolo non rendano un buon servizio all'open-source che pure, a mio parere, offre garanzie intrinsecamente superiori soprattutto in termini di affidabilità e sicurezza (nel settore del web in particolare).
    • Anonimo scrive:
      Re: ALCEI - scusate l'overquoting
      - Scritto da: Tony Sarnano
      Da utente UNIX e open-source sono
      sinceramente sbigottito dalla nota
      dell'ALCEI: vorranno mica offrire un
      match-ball alla BSA? Non si tratta di questo. Un conto è accettare il dato di fatto che non può esistere un software privo di difetti. Un altro conto è diffondere codice "spazzatura" o programmi non adeguatamente progettati e collaudati. In nessun settore di attività è consentito commercializzare prodotti che hanno la "qualità" di certi software.E' proprio sulla maggiore qualità resa possibile dall'approccio open source che si gioca la partita.
      Di questo va tenuto conto nella
      scelta dei sistemi cui ci si affida,
      dopodichè chi preferisce scegliere soluzioni
      proprietarie (ben sapendo che acquista a
      scatola chiusa qualcosa su cui non vi è
      responsabilità in caso di difetto) è libero
      di farlo, può avere i suoi buoni motivi, e
      si suppone che ne abbia valutato costi e
      benefici.Questo non è tecnicamente (dal punto di vista legale) corretto. Le limitazioni di responsabilità contenute nelle licenze hanno un valore molto limitato. La vera "impunità" arriva piuttosto dalla difficoltà di promuovere un'azione giudiziaria contro i giganti del software.
      Non mi sbilancerei nemmeno parlando di
      "immunità" di Linux! Nei fatti è quello che è successo. E' naturale che Linux e gli altri sistemi open source abbiano problemi. Ma non è la ragione per fare di tutta l'erba un fascio.
      Allora l'unica
      soluzione è patchare o aggiornare il
      software. Anche se le mie preferenze vanno
      all'open-source, è doveroso chiarire che
      nessun sistema può essere considerato
      ragionevolmente sicuro se l'amministratore
      dorme!E mi pare che il nostro comunicato lo dica in modo chiaro.
      Credo che dichiarazioni avventate come
      quelle fatte a nome dell'ALCEI e che ho
      letto nell'articolo non rendano un buon
      servizio all'open-source Puoi ovviamente dissentire dai contenuti del comunicato, ma non credo che si possa parlare di "avventatezza". I temi in discussione sono molto seri e pensiamo che sia utile affrontare anche argomenti "scomodi" come la responsabilità - in questo caso - per la produzione di software scritto male e per la cattiva amministrazione di sistemi.Detto questo, sono lieto di continuare a riflettere insieme sull'argomento.Grazie.Andrea Montipresidente di ALCEI
      • Anonimo scrive:
        ...informatica - deva - essere...
        ...deva vs debba... ...se la vedranno ai punti. (giudici a bordo ring permettendo) :-)))
      • Ekleptical scrive:
        Re: ALCEI - scusate l'overquoting

        Un
        altro conto è diffondere codice "spazzatura"
        o programmi non adeguatamente progettati e
        collaudati.Mi fai (ovviamente do del tu come tutti fanno sul forum! mica pretendi il lei solo perchè sei "presidente"!) un esempio con nomi e cognomi di programmi adeguatamente progettati e collaudati al loro rilascio? In particolare Open Source!Così, per farmi un'idea se sai quel che dici.
        Grazie.
        Andrea Monti
        presidente di ALCEIUn consiglio per evitare di screditare ulteriormente l'associazione: torna a fare l'avvocato e a occuparti di leggi, che è il tuo mestiere!L'informatica vera lasciala a chi ne sa qualcosa, che è meglio.
      • Anonimo scrive:
        Re: ALCEI - scusate l'overquoting
        Concordo, vorrei aggiungere che la differenza dal punto di vista di vista della responsabilita' secondo me c'e'. Una cosa e' offrire un programma trasparente e con tanto di codice sorgente a un prezzo ragionevole se non gratis, una cosa e' spacciare spazzatura ben confezionata e non controllabile per oro colato e farlo anche pagare cifre da capogiro!Achab.
        • Tony Sarnano scrive:
          Re: ALCEI - scusate l'overquoting
          Caro Achab, non è questo il punto.La gratuità o meno del programma (in realtà dovremmo riferirci non al programma ma alla sua licenza d'uso ) non è un fattore discriminante tra free-software e software proprietario.FREE va inteso come FREE SPEECH, non come FREE BEER. Tanto che è possibile ridistribuire free software e farselo pagare, come fanno ad esempio la maggior parte delle distro Linux: la GPL non pone alcuna limitazione in questo senso.La discriminante è il PUBBLICO DOMINIO sui sorgenti e la possibilità di modificarli e ridistribuirli (per la GPL a patto di rilasciarli sotto identica licenza. Altre licenze open-source sono più lasche).
          Concordo, vorrei aggiungere che la
          differenza dal punto di vista di vista della
          responsabilita' secondo me c'e'. Una cosa e'
          offrire un programma trasparente e con tanto
          di codice sorgente a un prezzo ragionevole
          se non gratis, una cosa e' spacciare
          spazzatura ben confezionata e non
          controllabile per oro colato e farlo anche
          pagare cifre da capogiro!

          Achab.
      • DPY scrive:
        Re: ALCEI - scusate l'overquoting


        Da utente UNIX e open-source sono

        sinceramente sbigottito dalla nota

        dell'ALCEI: vorranno mica offrire un

        match-ball alla BSA?
        Non si tratta di questo. Un conto è
        accettare il dato di fatto che non può
        esistere un software privo di difetti. Un
        altro conto è diffondere codice "spazzatura"
        o programmi non adeguatamente progettati e
        collaudati.Peccato che il margine fra software fatto bene e male sia molto labile e difficile da stimare, e questo porterebbe senza ombra di dubbio ad abusi. Non per niente per l'appunto la possibilità di obbligare tutti a fornire una garanzia sul software viene vista positivamente solo dalle grandi case, che hanno le spalle coperte quanto basta da poter offrire simili garanzie, mentre spiazzerebbe qualsiasi piccola software house, senza ovviamente parlare di chi distribuisce il proprio software gratuitamente. Per questo motivo, mi può anche stare bene che si parli di questo, ma si metta bene in chiaro che queste garanzie devono essere limitate, e si inizino a proporre dei metodi per capire quando la responsabilità è del produttore e quando dell'utente (A proposito, visto che in questo caso le patch erano disponibili da parecchio tempo, la responsabilità non può che essere dell'utente.). In mancanza di questo, si fa solo il gioco delle grandi software house.Questo non comunicato non è stato scritto, e per questo il comunicato è stato criticato. Al 'c'è da chiedersi perchè...' ci sarebbe da rispondere con un '...perché se veramente venisse fatto indiscriminatamente, sarebbe un rimedio molto peggiore del male.' Come tale, prima troviamo delle giuste discriminanti (e sarà molto difficile) e poi si potà proporre.
        • Tony Sarnano scrive:
          Re: ALCEI - scusate l'overquoting
          - Scritto da: DPY

          Peccato che il margine fra software fatto
          bene e male sia molto labile e difficile da
          stimare, e questo porterebbe senza ombra di
          dubbio ad abusi. Non per niente per
          l'appunto la possibilità di obbligare tutti
          a fornire una garanzia sul software viene
          vista positivamente solo dalle grandi case,
          che hanno le spalle coperte quanto basta da
          poter offrire simili garanzie, mentre
          spiazzerebbe qualsiasi piccola software
          house, senza ovviamente parlare di chi
          distribuisce il proprio software
          gratuitamente. Esatto! Infatti è il punto è esattamente questo.Mi pare più che evidente che le clausole che prestano il fianco ad interpretazioni arbitrarie e opinabili come il dover decidere se un software può essere definito come fatto bene facciano soltanto il gioco delle grandi case legate closed-source e alla non-disclosure policy (Yolanda Rios ringrazia!). I loro studi legali riuscirebbero a destreggiarsi con disinvoltura laddove un piccolo sviluppatore non riuscirebbe nemmeno a sobbarcarsi gli oneri derivanti da un contenzioso in sede giudiziaria.Mi pare evidente che la partita tra open-source e software commerciale, come afferma il Presidente Avv. Monti, si debba giocare proprio sul terreno della qualità. A mio avviso però l'open-source ha già validissimi argomenti a suo favore, non soltanto teorici ma confermati dalla realtà dei fatti.La causa della garanzia sul software e della sanzionabilità per negligenza , populisticamente perorata dall'Avv. Monti a nome dell'ALCEI, mi pare più che altro dettata dall'opportunismo: cogliere l'attimo e sfruttare a proprio favore un evento che ha colpito massivamente un noto prodotto M$ per raccogliere consensi tra tutti quegli utenti e gli operatori del settore informatico che non nutrono simpatie verso il monopolista di Redmond, e che sono notoriamente una fetta consistente dei lettori di PI. Quale occasione e quale palcoscenico sarebbero migliori di questo?Se invece di soffermarci sul caso specifico provassimo ad immaginare quali potrebbero essere le ricadute della garanzia sul software se generalizzata e imposta per legge, scopriremmo che per l'open-source i risultati ottenuti sarebbero opposti a quelli auspicati (un macigno sugli sviluppatori indipendenti e sulle piccole software house).Delle tre l'una: o l'Avv. Monti non possiede sufficiente capacità di astrazione per rendersene conto (grave per un avvocato); oppure difetta di onestà intellettuale (gravissimo per un cittadino); oppure magari mi sbaglio e sono io troppo tonto per riuscire a capire... nel caso sono anch'io lieto di continuare a riflettere insieme sull'argomento ;-)
  • lator scrive:
    Insieme contro il caos!
    Ho letto vari articoli riportati qua e la su svariate riviste elettroniche. E sono rimasto sconvolto da quale profilo si sta delineando. Come ogni disputa informatica alla fine esiste il sostenitore del sistema Open Source, piuttosto che quello del Propietario. Io sono un semplice ragazzo di 23 anni. E cerco di vedere le cose in maniera semplice. Più volte, come è giusto che sia, è stato sottolineato nei commenti, l'esigenza dell'installazione della Patch di Sql già disponibile da sette mesi. In fondo è umanamente accettabile, senza essere necessariamente dei programmatori, il concetto che un programma non possa essere perfetto al primo colpo e bisogna ricostruirlo e aggiustarlo più e più volte. D'altronde Edison ha impiegato 10.000 tentativi per inventare la lampadina. Ma ove saremmo oggi senza di lui e di tanti uomini come lui? Questa non è una lettera pro o contro Microsoft questo è un invito piuttosto ad unire le forze! Esistono molte persone valenti sia da una parte che d'altra. La storia ci insegna che la vera forza consiste nella coesione anche di realtà diverse, che sono in grado di dialogare tra loro piuttosto che due realtà opposte e chiuse l'una verso l'altra. Nel momento in cui un sistema ottiene il risultato sperato, questo che sia open source o proprietario è assolutamente ininfluente. Entrambi i sistemi hanno più volte dimostrato che in settori diversi sono in grado di cavarsela benissimo! Pertanto questo è un invito a condividere le proprie conoscenze, senza pregiudizi, perché solo così potremo avere un giorno un sistema Internet sicuro con la S maiuscola.
    • Anonymous scrive:
      Re: Insieme contro il caos!
      - Scritto da: lator[...]
      Entrambi i sistemi hanno più
      volte dimostrato che in settori diversi sono
      in grado di cavarsela benissimo! Pertanto
      questo è un invito a condividere le proprie
      conoscenze, senza pregiudizi, perché solo
      così potremo avere un giorno un sistema
      Internet sicuro con la S maiuscola.Nel mondo dei sogni magari potrebbe anche essere cosi'.Al giorno d'oggi e' impossibile.Prova a scoprire una vulnerabilita' in un software opensource e pubblicala.Scopri una vulnerabilita' in windows e pubblicala.Nota le differenze.Anonymous
      • Anonimo scrive:
        Re: Insieme contro il caos!
        - Scritto da: Anonymous

        Prova a scoprire una vulnerabilita' in un
        software opensource e pubblicala.
        Scopri una vulnerabilita' in windows e
        pubblicala.
        Nota le differenze.Allora? Quali sono queste differenze? Non farci tenere sulle spine... Pubblicale.
      • Anonimo scrive:
        Re: Insieme contro il caos!


        Nel mondo dei sogni magari potrebbe anche
        essere cosi'.
        Al giorno d'oggi e' impossibile.
        Non pretendo che una cosa così avvenga dalla sera alla mattina postando un msg in un forum. Ma cCaro amico questa apparente impossibilità viene proprio da quello che tu affermi subito dopo:
        Prova a scoprire una vulnerabilita'Sembra quasi che il confronto tra questi sistemi si basi solo sulla sicurezza informatica! Con questo non voglio affermare che la sicurezza sia un fattore secondario, tutt'altro. Dico solo che un sistema informatico fine a se stesso non ha senso. L'informatica non è una risposta, bensì è un mezzo per fare qualcosa. Questo è il fondamentale motivo per cui Microsoft ha tutto questo successo oggi, secondo me. Noi informatici dovremmo scendere dal nostro piedistallo e l'unico modo che vedo è iniziare con un confronto aperto e non su un unico aspetto delle varie soluzioni.
      • lator scrive:
        Re: Insieme contro il caos!


        Nel mondo dei sogni magari potrebbe anche
        essere cosi'.
        Al giorno d'oggi e' impossibile.
        Non pretendo che una cosa così avvenga dalla sera alla mattina postando un msg in un forum. Ma cCaro amico questa apparente impossibilità viene proprio da quello che tu affermi subito dopo:
        Prova a scoprire una vulnerabilita' Sembra quasi che il confronto tra questi sistemi si basi solo sulla sicurezza informatica! Con questo non voglio affermare che la sicurezza sia un fattore secondario, tutt'altro. Dico solo che un sistema informatico fine a se stesso non ha senso. L'informatica non è una risposta, bensì è un mezzo per fare qualcosa. Questo è il fondamentale motivo per cui Microsoft ha tutto questo successo oggi, secondo me. Noi informatici dovremmo scendere dal nostro piedistallo e l'unico modo che vedo è iniziare con un confronto aperto e non su un unico aspetto delle varie soluzioni.
        • leonardo() scrive:
          Re: Insieme contro il caos!
          - Scritto da: lator



          Nel mondo dei sogni magari potrebbe anche

          essere cosi'.

          Al giorno d'oggi e' impossibile.


          Non pretendo che una cosa così avvenga dalla
          sera alla mattina postando un msg in un
          forum. Ma cCaro amico questa apparente
          impossibilità viene proprio da quello che tu
          affermi subito dopo:


          Prova a scoprire una vulnerabilita'

          Sembra quasi che il confronto tra questi
          sistemi si basi solo sulla sicurezza
          informatica! Con questo non voglio affermare
          che la sicurezza sia un fattore secondario,
          tutt'altro. Dico solo che un sistema
          informatico fine a se stesso non ha senso.
          L'informatica non è una risposta, bensì è un
          mezzo per fare qualcosa. Questo è il
          fondamentale motivo per cui Microsoft ha
          tutto questo successo oggi, secondo me.Non credo di capire. Mettendola su questo piano tutte le aziende di informatica dovrebbero avere successo, dato che - si spera - producono software utile per fare qualcosa. Forse a quest'ora avremmo tutti un iMac, dato che la Apple non solo fa software che serve a qualcosa, ma anche computer che lo utilizzano... forse intendevi qualcos'altro?
          Noi
          informatici dovremmo scendere dal nostro
          piedistallo e l'unico modo che vedo è
          iniziare con un confronto aperto e non su un
          unico aspetto delle varie soluzioni.Non sono tanto gli informatici ad avere tutte le colpe, IMHO. C'è tuttavia dietro al settore un business davvero invidiabile, che si espande giorno per giorno, man mano che l'informatica enrta nelle nostre case e noi richiediamo software "che serve a qualcosa". E quando ci sono di mezzo i soldi non sempre è facile trovare confronti aperti tra diverse concezioni o "ideologie", e se c'è a volte fa parte delle decisioni calcolate sul guadagno che esse stesse potrebbero portare nelle tasche degli stessi "cercatori di un confronto aperto".
    • Anonimo scrive:
      Re: Insieme contro il caos!

      Pertanto
      questo è un invito a condividere le proprie
      conoscenze, senza pregiudizi, perché solo
      così potremo avere un giorno un sistema
      Internet sicuro con la S maiuscola.Condividere le proprie conoscenze è la filosofia e la pratica alla base del software open-source, ed è la risorsa grazie alla quale lo stesso sta dimostrando di essere notevolmente più sicuro delle soluzioni proprietarie. E' ciò che microsoft non fa, preferendo brevettarsi i peli del naso e muoversi solo e soltanto per espandere e consolidare il proprio monopolio nella speranza di riuscire a garantirsi una 'ragionevole intoccabilità'. Riguardo a sql server non ho la competenza tecnica per dirlo, ma mi pare evidente che su altri prodotti microsoft abbia fatto un gioco molto sporco: quello di lasciare *deliberatamente* vulnerabilità come quelle che hanno afflitto *ogni versione* di outlook - sono vulnerabilità che il più smarzone dei programmatori avrebbe saputo evitare - proprio per creare nell'utenza media, a cominciare dal rendere insicura l'applicazione internet di gran lunga più diffusa ovvero l'email, quel senso di insicurezza che può tornarle ora molto utile per tirare la corsa a soluzioni proprietarie e fortemente limitanti le libertà individuali come il palladium a venire, facendole apparire il più possibile come necessarie. E non è improbabile che la stessa cosa ms la stia facendo anche con il software 'serio', le applicazioni per server. Non è un caso che proprio in questo periodo ms stia mettendo in campo un' operazione assolutamente di facciata, come quella di rendere leggibile il codice sorgente dei propri sistemi operativi *solo ai governi*: in questo modo, stringendo accordi e cercando un rapporto 'di fiducia' il più possibile esclusivo con gli stessi, ms potrebbe riuscire a realizzare il proprio progetto facendo leva sugli interessi comuni... il palladium di ms può fare molto gola ai governi, e in particolare a quelli che più possono essere interessati a mettere in atto un livello di controllo il più pervasivo possibile. Non a caso il governo italiano accoglie a braccia aperte Bill al Senato, con Berlusconi a dichiarare che gli chiederà consigli sulle nuove tecnologie...- ehy Bill cosa mi consigli per la pubblica amministrazione italiana?- ah varda sarò sincero con te: i nostri prodotti sono i migliori (lo dimostra la nostra posizione sul mercato, come tu puoi ben capire) e nonostante questo i barbari crechers riescono a metterci in crisi assai spesso... e sai perché? Perché (io l'ho sempre detto) è la rete per sua natura a essere intrinsecamente e insormontabilmente insicura, poco ci si può fare; a meno, appunto, di cambiarla radicalmente... e non crederai, vero, a chi va farneticando che esistono già soluzioni ragionevolmente sicure? Comunque non ti allarmare, abbiamo in cantiere una soluzione potenzialmente perfetta, in grado davvero di cambiare la natura stessa della rete e della comunicazione in generale; il modello si chiama t-r-u-s-t-w-o-r-t-h-y c-o-m-p-u-t-i-n-g ma quel che conta sono le sue potenzialità tecniche, potrebbe fare molto comodo anche qui in Italia, per mettere un po' d'ordine in questa giungla in cui tanta gente *abusa del proprio diritto d'espressione* per tentare di farci passare per degli incapaci, quando non per degli imbroglioni, sottolineando ogni nostra piccola svista. La soluzione tecnicamente c'è, io ci credo molto, solo che per metterla in atto potremmo avere bisogno di appoggi istituzionali importanti, ci farebbero assai comodo... cosa ne dici? Io ti do tutto il software di cui hai bisogno - con lo scontone, e aggiornato alle ultime patch! - e tu con quello costruisci e consolidi l'infrastruttura microsoft based per la pa italiana, e fai dei bei manovroni acciocché, a partire dalle scuole, i giovani si abituino a usare il mio office, proprio come se ciò significasse 'conoscere il computer'... e ti garantisco che in cinque anni, release per release (tutti upgrade con lo sconto, s'intende), ti trovi con un sistemone di monitoraggio e controllo che sarà *identico* a quello di cui disporrà e godrà Giorgio Dabliù; il quale a proposito ti saluta, e ti raccomanda di non aprire le email che potrebbero esserti arrivate negli ultimi giorni dal suo indirizzo personale............. Perché quella faccia? Ma cosa vuol dire che dr. sbaitso, e la graffetta di office, non ti hanno avvertito di niente? Voi due craponi non cambierete mai, a ogni nuova release mi preoccupo di farvi avere subito le patch per outlook, quelle che rilascio al pubblico almeno un annetto dopo e... no!, no!, non 'basta' aprirle con il media player.
  • Anonimo scrive:
    Ma è possibile?
    Dico, ma è possibile che tutti gli amministratori di sistema diligenti e preparati si siano dati appuntamento su questo forum? Ogni volta che leggo commenti su argomenti come questo spuntano fuori i migliori amministratori e sistemisti del mondo, tutti concentrati qui, nessuno che prenda mai un granchio o faccia una cazzata... Tutto perfetto... però poi i siti che cascano a pezzi esistono, specialmente quelli italiani... bah...VanHelsing
  • Anonimo scrive:
    Tanto vale approfittarne.
    ...Nelle pagine di presentazione della mia ditta consigliero' di scrivere:"Questo servizio e' immune dal Worm Slammer" o qualcosa del genere.Poco importa se noi siamo abbastanza furbi da mettere il server sql in una classe privata di indirizzi non visibili dall'esterno...
  • Anonimo scrive:
    Che ignoranza....
    Ma ste persone lo sanno che MS SQL non gira su linux???"Quanto è accaduto è la ulteriore dimostrazione della opportunità di utilizzare software a codice aperto (come Linux) che si sono dimostrati immuni da contagi di questo tipo"Chissa se l'articolo era lo stesso se il DBMS in questione era Oracle o peggio ancora MySQL (che poi non è un vero Relational Database come Oracle e MS SQL vabbè sorvoliamo...)ALCEI, divisione italiana di Electronic Frontiers FoundationMa perfavore!!!! ehehehehehehe che gente!!!!!
    • Anonimo scrive:
      Re: Che ignoranza....
      - Scritto da: Anonimo
      Ma ste persone lo sanno che MS SQL non gira
      su linux???Ci gira altro.
      "Quanto è accaduto è la ulteriore
      dimostrazione della opportunità di
      utilizzare software a codice aperto (come
      Linux) che si sono dimostrati immuni da
      contagi di questo tipo"Questa mi sa di proocazione... ma è vero che finora sui DBMS opensource non sono mai capitate cose del genere.Se gli amministratori Windows evitassero di aspettare 6 mesi per applicare una schifosa patch magari non sarebbe successo nemmeno su SQLServer.
      Chissa se l'articolo era lo stesso se il
      DBMS in questione era Oracle o peggio ancora
      MySQL (che poi non è un vero Relational
      Database come Oracle e MS SQL vabbè
      sorvoliamo...)Si, sorvoliamo, MySQL per quanto feature-less è più che ovviamente relazionale. Personalmente non mi piace ma non spariamole troppo grosse :)ah, altri nomignoli di DBMS OpenSource sono PostgreSQL, Firebird e SapDB, i primi due sicuramente a livello di SQLServer, l'ultimo se lo mangia vivo :)Saluti, gsam
      • Anonimo scrive:
        Re: Che ignoranza....

        ah, altri nomignoli di DBMS OpenSource sono
        PostgreSQL, Firebird e SapDB, i primi due
        sicuramente a livello di SQLServer, l'ultimo
        se lo mangia vivo :)
        vedi... il TPC non la pensa così:http://www.tpc.org/tpcc/results/tpcc_perf_results.aspbeh, certo... come al solito, i benchmark sono contestabili, ma data la composizione del comitato TPC:http://www.tpc.org/information/who/whoweare.aspquesti benchmark sono riconosciuti _solo_ da: Dell, HP, IBM, Microsoft, Oracle, Sun, Sybase, Unisys e qualche altra "dittucola"...
        Saluti,ricambiati :-)
        • Anonimo scrive:
          Re: Che ignoranza....
          - Scritto da: Anonimo
          questi benchmark sono riconosciuti _solo_
          da: Dell, HP, IBM, Microsoft, Oracle, Sun,
          Sybase, Unisys e qualche altra
          "dittucola"...

          Saluti,
          ricambiati :-)...ah, anche da Microsoft? ;-)
        • Anonimo scrive:
          Re: Che ignoranza....
          - Scritto da: Anonimo
          vedi... il TPC non la pensa così:
          http://www.tpc.org/tpcc/results/tpcc_perf_res
          beh, certo... come al solito, i benchmark
          sono contestabili, ma data la composizione
          del comitato TPC:
          http://www.tpc.org/information/who/whoweare.a
          questi benchmark sono riconosciuti _solo_
          da: Dell, HP, IBM, Microsoft, Oracle, Sun,
          Sybase, Unisys e qualche altra
          "dittucola"...No, chissene dei benchmarks :)E io non ho parlato affatto di performance... scommettiamo che mySQL li in mezzo fa una gran bella figura ? :)Certo.... manca praticamente di tutto ciò che rende un database utilizzabile in qualcosa di più complesso del sitarello, te credo che va veloce :pParlavo di features, sapDB a mio avviso è all'altezza degli Oracle e compagnia andante, e anche PostgreSQL (che è stato adottato per gestire i domini .org al posto di Oracle... mica bruscolini...).Al massimo se non l'hai mai fatto fa qualche prova con sapDB (http:///www.sapdb.org).Questo non toglie nulla a SQLServer che è un bel prodotto, intesi.

          Saluti,
          ricambiati :-)Ciao :)
      • Anonimo scrive:
        Re: Che ignoranza....
        - Scritto da: Anonimo

        MySQL (che poi non è un vero Relational

        Database come Oracle e MS SQL vabbè

        sorvoliamo...)

        Si, sorvoliamo, MySQL per quanto
        feature-less è più che ovviamente
        relazionale. Personalmente non mi piace ma
        non spariamole troppo grosse :)PIU' CHE OVVIAMENTE????Adesso non lo so come sono con la release 4, se sono ancora in beta oppure no (è un po' di tempo che non controllo), però secondo te MySQL rispetta piu' che ovviamente il modello relazionale pur non avendo le foreign key? E l'integrita' referenziale dove la mettiamo?
        ah, altri nomignoli di DBMS OpenSource sono
        PostgreSQL, Firebird e SapDB, i primi due
        sicuramente a livello di SQLServer, l'ultimo
        se lo mangia vivo :)??? Se lo dici tu....
        • Anonimo scrive:
          Re: Che ignoranza....
          - Scritto da: Anonimo

          PIU' CHE OVVIAMENTE????
          Adesso non lo so come sono con la release 4,
          se sono ancora in beta oppure no (è un po'
          di tempo che non controllo), però secondo te
          MySQL rispetta piu' che ovviamente il
          modello relazionale pur non avendo le
          foreign key? E l'integrita' referenziale
          dove la mettiamo?Mettila dove vuoi, ma il modello relazionale si basa sui concetti di relazione e tabella e basta.Tu sti parlando di feature aggiuntive del database, strettamente correlate al linguaggio SQL.Sono totalmente d'accordo se mi dici che sono funzionalità ormai d'obbligo se si va oltre al sitarello, ma MySQL, per quanto sia poca cosa, è un database relazionale.Ciao, gsam
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            Mettila dove vuoi, ma il modello relazionale
            si basa sui concetti di relazione e tabella
            e basta.Sbagliatissimo. Il modello relazionale ha una sua definizione matematica, che la parola "tabella" non la ca@@ manco di striscio. E quello che invece include e' prioprio l'integrita' referenziale.
            Tu sti parlando di feature aggiuntive del
            database, strettamente correlate al
            linguaggio SQL.Sbagliatissimo (2). Lo sai che sql non e' l'unico linguaggio/metodo di accesso ai dati?
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            Sbagliatissimo. Il modello relazionale ha
            una sua definizione matematica, che la
            parola "tabella" non la ca@@ manco di
            striscio. E quello che invece include e'
            prioprio l'integrita' referenziale.Infatti il concetto di relazione e' proprioquello della matematica, ma a quantopare la teoria e' passata di moda, sopratuttoultimamente con prodotti che definirei piu'come gestori di indici B-Tree interrogabili conun linguaggio per di piu' poco relazionale (SQL)Prima di permettersi di parlare di modello relazionaleper luoghi comuni si prega di leggere l'Atzeni/Cerioppure i testi di Chris Date.
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            Prima di permettersi di parlare di modello
            relazionale
            per luoghi comuni si prega di leggere
            l'Atzeni/Ceri
            oppure i testi di Chris Date.E' da una vita che voglio prendere qualcosa di Chris Date... mi consiglieresti qualcosa per favore ?Ciao, gsam
          • Anonimo scrive:
            Re: Che ignoranza....

            E' da una vita che voglio prendere qualcosa
            di Chris Date... mi consiglieresti qualcosa
            per favore ?"Introduction to Database Systems"settima edizioneA discapito del titolo (introduction) e' moltocompleto, tratta di database sia dal punto divista infrastrutturale che dal punto di vistadell'algebra relazionale e del computorelazionale.Nelle nuove edizioni sono state aggiunte riflessionianche in merito ai fantomatici database ad oggetti,una critica al linguaggio SQL ed al perche' ha traditole aspettative rispetto alla tecnologia relazionale.Ci sono centinaia di riferimenti alle pubblicazioniaccademiche che nel corso degli ultimi 30 annihanno portato la tecnolgia relazionale dove sitrova ora, diventa quindi anche un ottimo testointroduttivo a tutti quegli articoli che si possonopoi reperire tramite il SIGMOD al linkhttp://www.acm.org/sigmodCi sono poi i libri della serie "Relational Writings"che contengono molte pubblicazioni legate adaspetti specifici della tecnologia relazionale,della gestione dei dati, del linguaggio SQL ecc.Infine e' stato da poco pubblicato un libro relativoalla gestione di dati temporali, una cosa tipoquella di Snodgrass, meno legata all'SQL epiu' legata al modello relazionale.Comunque se ti interessa Chris Date ha un sitodove regolarmente pubblica le sue critiche all'industriainsieme a Fabian Pascal:http://www.dbdebunk.com
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Mettila dove vuoi, ma il modello
            relazionale

            si basa sui concetti di relazione e
            tabella

            e basta.

            Sbagliatissimo. Il modello relazionale ha
            una sua definizione matematica, che la
            parola "tabella" non la ca@@ manco di
            striscio. E quello che invece include e'
            prioprio l'integrita' referenziale.Il modello relazionale si basa su due concetti, relazione e tabella, di natura diversa ma facilmente riconducibili l'uno all'altro.(Basi di Dati, Atzeni, p. 15)Ma sono certo che tu ne sai di più del buon Atzeni :)

            Tu sti parlando di feature aggiuntive del

            database, strettamente correlate al

            linguaggio SQL.

            Sbagliatissimo (2). Lo sai che sql non e'
            l'unico linguaggio/metodo di accesso ai
            dati?Si, certo che lo so, non che sia di qualche interesse ai fini del discorso.
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo




            Mettila dove vuoi, ma il modello

            relazionale


            si basa sui concetti di relazione e

            tabella


            e basta.



            Sbagliatissimo. Il modello relazionale ha

            una sua definizione matematica, che la

            parola "tabella" non la ca@@ manco di

            striscio. E quello che invece include e'

            prioprio l'integrita' referenziale.

            Il modello relazionale si basa su due
            concetti, relazione e tabella, di natura
            diversa ma facilmente riconducibili l'uno
            all'altro.
            (Basi di Dati, Atzeni, p. 15)
            Ma sono certo che tu ne sai di più del buon
            Atzeni :)Premetto che non sono quello del post a cui hai risposto ma quello che ha fatto polemica perche' MySQL non ha le foreign key, cmq se ti leggi i libri di teoria di basi di dati in inglese (sottomano ho Elmasri e Navate, fundamentals of dbs) si parla (come ci si potrebbe aspettare) di tuple, poiché usano un linguaggio matematico per formalizzare il modello relazionale. Comunque alla fine tuple e tabelle sono la stessa cosa. Rimane il fatto che MySQL è un RDBMS tra virgolette, non potendo gestire l'integrità referenziale.
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            Premetto che non sono quello del post a cui
            hai risposto ma quello che ha fatto polemica
            perche' MySQL non ha le foreign key, cmq se
            ti leggi i libri di teoria di basi di dati
            in inglese (sottomano ho Elmasri e Navate,
            fundamentals of dbs) si parla (come ci si
            potrebbe aspettare) di tuple, poiché usano
            un linguaggio matematico per formalizzare il
            modello relazionale. Comunque alla fine
            tuple e tabelle sono la stessa cosa. Rimane
            il fatto che MySQL è un RDBMS tra
            virgolette, non potendo gestire l'integrità
            referenziale.Non è esatto nemmeno tuple, bisognerebbe parlare di ennuple a dire il vero, ma sto scadendo nel bacchettone andante ^^Comunque mySQL gestisce l'integrità referenziale con le tabelle innoDB, e non è una feature di mySQL 4.0 ma del 3.2x.Magari informati meglio :)Ciao, gsam
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            Premetto che non sono quello del post a
            cui

            hai risposto ma quello che ha fatto
            polemica

            perche' MySQL non ha le foreign key, cmq
            se

            ti leggi i libri di teoria di basi di dati

            in inglese (sottomano ho Elmasri e Navate,

            fundamentals of dbs) si parla (come ci si

            potrebbe aspettare) di tuple, poiché usano

            un linguaggio matematico per formalizzare
            il

            modello relazionale. Comunque alla fine

            tuple e tabelle sono la stessa cosa.
            Rimane

            il fatto che MySQL è un RDBMS tra

            virgolette, non potendo gestire
            l'integrità

            referenziale.

            Non è esatto nemmeno tuple, bisognerebbe
            parlare di ennuple a dire il vero, ma sto
            scadendo nel bacchettone andante ^^Tu la sai la differenza tra tupla e ennupla, vero? Visto che fai tanto il bacchettone e modifichi il tuo pensiero di volta in volta... o forse stai sfogliando il libro di risposta in rispostaSe la sai argomenta perché tupla non va bene...
            Comunque mySQL gestisce l'integrità
            referenziale con le tabelle innoDB, e non è
            una feature di mySQL 4.0 ma del 3.2x.
            Magari informati meglio :)A. Lo sapevo che ultimamente gestisce le InnoDBB. Non è dalla 3.2x, con x quello che vuoi ma dalla 3.23.y, con y
            30, cioè è da POCHI ( 1 anno) fa leggevo sul forum di mysql.com certe cose da far impallidire chiunque abbia un minimo di conoscenza sulle basi di dati. Leggevo che l'integrità referenziale è superflua per un db relazionale (scritto da quelli di MySQL), che il loro sistema di locking delle tabelle va benissimo e che garantisce il rispetto delle proprietà acide (o cose del genere), etc. Se questa è la visione che hanno (avevano, per fortuna) loro dei db relazionali...
          • Anonimo scrive:
            Re: Che ignoranza....

            basi di dati. Leggevo che l'integrità
            referenziale è superflua per un db
            relazionale (scritto da quelli di MySQL),ahahahahha verissimo!scritto nella documentazione e diligentementeriportato come Quote Of The Week da Pascale Date, uno dei piu' belli insieme a quello diquello sborone di Ellison.http://www.pgro.uk7.net/qu071401.htm
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo

            Non è esatto nemmeno tuple, bisognerebbe

            parlare di ennuple a dire il vero, ma sto

            scadendo nel bacchettone andante ^^

            Tu la sai la differenza tra tupla e ennupla,
            vero? Visto che fai tanto il bacchettone e
            modifichi il tuo pensiero di volta in
            volta... o forse stai sfogliando il libro di
            risposta in risposta
            Se la sai argomenta perché tupla non va
            bene...Mah, mi sembra di parlare in modo abbastanza simpatico e senza voler dimostrare nulla a nessuno, il tuo tono invece è piuttosto fuori luogo. Vedrò di adattarmi.Ah, ripassa l'atzeni, c'è una nota a piè di pagina che lo spiega, altrimenti utilizza un bel dizionario della lingua italiana e lavora di logica.Io 'la so', ti ho corretto per quello (o veramente pensi che pur di correggere sfoglio 800 pagine di libro per trovare una nota a pie di pagina ? ROTFL! Non avrei proprio un cacchio da fare :p)

            Comunque mySQL gestisce l'integrità

            referenziale con le tabelle innoDB, e non

            è una feature di mySQL 4.0 ma del 3.2x.

            Magari informati meglio :)

            A. Lo sapevo che ultimamente gestisce le
            InnoDBQuindi hai sbagliato a dire che non lo fa.
            B. Non è dalla 3.2x, con x quello che vuoi
            ma dalla 3.23.y, con y
            30, cioè è da POCHI
            ( InnoDB. Rimango ancora perplesso nel
            considerare MySQL un db relazionale, visto
            che la maggioranza (anche grande, credo) dei
            db basati su MySQL usano le tabelle MyISAM,
            considerando che sono anche quelle che
            ancora usa di default.Le perplessità che hai sono esclusivamente tue.Il database da la possibilità di farlo, punto, fine delle informazioni utili.
            Tempo (
            1 anno) fa leggevo sul forum di
            mysql.com certe cose da far impallidire
            chiunque abbia un minimo di conoscenza sulle
            basi di dati. Leggevo che l'integrità
            referenziale è superflua per un db
            relazionale (scritto da quelli di MySQL),
            che il loro sistema di locking delle tabelle
            va benissimo e che garantisce il rispetto
            delle proprietà acide (o cose del genere),
            etc. Se questa è la visione che hanno
            (avevano, per fortuna) loro dei db
            relazionali...Non mi sembra di dover chiarire ancora una volta che non utilizzerei mySQL per qualcosa di più complesso della lista delle mie videocassette nemmeno sotto tortura.Direi che ho espresso il concetto abbastanza chiaramente.Nel momento però in cui si dice chea) non è relazionaleb) non supporta l'integrità referenzialesi dicono due cose univocamente *false*.Se proprio vuoi saperlo io mySQL non l'ho cagato nemmeno di striscio fino a quando non me lo sono trovato come DB per gestire il mio blog (due settimane fa).Devo farci tre idiozie in PhP e va benone.A lavoro uso tutt'altro (DB2), e per quello che ho visto finora mySQL è l'ultimo database da prendere in considerazione per task più complessi di quelli che ho elencato sopra.Non sto *affatto* dicendo che mySQL è *meglio* di questo database o quest'altro, sto dicendo chea) è relazionaleb) supporta l'integrità referenziale e aggiungoc) viene usato per task certamente differenti dei RDBMS più blasonati, un confronto è assolutamente fuori luogo.mySQL è stato tirato fuori da altri come metro di confronto con SQLServer, non l'ho tirato fuori io.E' stupido, mySQL si rivolge (realmente, al di la delle cazzate che scrivono sul sito) a tutt'altra utenza per scopi differenti.Se volete fare un confronto per estrapolare poi il solito 'ma i DBMS opensours hanno meno ficiurs' dovete farlo con PostgreSQL, Firebird e SapDB, almeno per onestà intellettuale e correttezza di informazione.Guarda caso quando si parla di RDBMS salta sempre fuori il giochino mySQL :)Saluti, gsam
          • Anonimo scrive:
            Re: Che ignoranza....



            Mettila dove vuoi, ma il modello

            relazionale


            si basa sui concetti di relazione e

            tabella


            e basta.



            Sbagliatissimo. Il modello relazionale ha

            una sua definizione matematica, che la

            parola "tabella" non la ca@@ manco di

            striscio. E quello che invece include e'

            prioprio l'integrita' referenziale.

            Il modello relazionale si basa su due
            concetti, relazione e tabella, di natura
            diversa ma facilmente riconducibili l'uno
            all'altro.
            (Basi di Dati, Atzeni, p. 15)
            Ma sono certo che tu ne sai di più del buon
            Atzeni :)Se proprio vogliamo fare i formali vorrei farenotare che "sono di natura diversa", procedendofino a pagina 17: "Le relazioni possono essererappresentate graficamente, in maniera utilmenteespressiva, sotto forma tabellare".Date nel suo testo dice che informalmente sipuo' dire che una tabella, con particolari proprieta',puo' essere considerata l'analogo informaticodi cio' che in matematica e' una relazione.Per la cronaca Date distingue anche tra relazionee varibile relazione (la famosa relvar).A meno delle sottili differenze, cio' che e' importantee' capire molto bene la distinzione tra la strutturanel modello relazionale (relazione o tabella che sia)e la struttura (tabella) a livello di implementazionedell'RDBMS.Cosa che chi ha fatto il post originale sembraproprio non avere capito dicendo:"si basa sui concetti di relazione e tabella"La definizione che mi piace di piu' di databasee' proprio quella di Date: una collezione diproposizioni vere.
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            Se proprio vogliamo fare i formali vorrei
            fare
            notare che "sono di natura diversa",
            procedendo
            fino a pagina 17: "Le relazioni possono
            essere
            rappresentate graficamente, in maniera
            utilmente
            espressiva, sotto forma tabellare".

            Date nel suo testo dice che informalmente si
            puo' dire che una tabella, con particolari
            proprieta',
            puo' essere considerata l'analogo informatico
            di cio' che in matematica e' una relazione.

            Per la cronaca Date distingue anche tra
            relazione
            e varibile relazione (la famosa relvar).

            A meno delle sottili differenze, cio' che e'
            importante
            e' capire molto bene la distinzione tra la
            struttura
            nel modello relazionale (relazione o tabella
            che sia)
            e la struttura (tabella) a livello di
            implementazione
            dell'RDBMS.

            Cosa che chi ha fatto il post originale
            sembra
            proprio non avere capito dicendo:
            "si basa sui concetti di relazione e tabella"O forse non hai letto con la dovuta attenzione il post, viste le conclusioni totalmente errate: il *modello relazionale* (non mi sembra che ci sia scritto l'implementazione del) si basa sui concetti di relazione e tabella, cosa *perfettamente vera*.In questo modo la dichiarazione iniziale per cui mySQL non rispetta il modello relazionale risulta *falsa* ed errata.Conoscere l'implementazione non c'entra assolutamente nulla, ai fini della discussione non è importante
          • Anonimo scrive:
            Re: Che ignoranza....
            - Scritto da: Anonimo
            ih ih ih e questa dove l'hai sentita.....Ma gli smanettoni non usavano solo Linux ?Perchè qui mi sembra di vedere un bel po' di confusione, confondete il modello relazionale con il linguaggio SQL e le features del database :)Anche a te una bella ripassata (sempre se l'hai letto) di Basi di Dati o qualche altro testo di *teoria*.Prima quella, poi casomai le belle MSCE ecc. ecc.Saluti, gsam
    • Anonimo scrive:
      Re: Che ... un commento di ALCEI
      Salve,- Scritto da: Anonimo
      Ma ste persone lo sanno che MS SQL non gira
      su linux???Il punto - rispetto alla questione del worm - è esattamente questo....
      Chissa se l'articolo era lo stesso se il
      DBMS in questione era Oracle o peggio ancora
      MySQL L'articolo sarebbe stato - con le dovute differenze - di contenuti analoghi. Credo che ALCEI sia una delle poche realtà che non ha mai liquidato semplicisticamente le questioni relative al software rinchiudendosi dentro lo schema Linux contro Microsoft.
      ALCEI, divisione italiana di Electronic
      Frontiers Foundation
      Ma perfavore!!!! ehehehehehehe che gente!!!!!L'associazione esiste dal 1994. Ha un riconoscimento ufficiale della EFF ed è molto attiva a livello internazionale. Grazie comunque del tuo messaggio.Andrea Montipresidente di ALCEI
  • Anonimo scrive:
    Molto strano
    Non voglio attaccare ne linux ne microsoft,Però è molto strano che un worm potenzialmente così potente sia stato lanciato tra sabato e domenica i giorni a cui si arreca meno fastidio, pensate se fosse capitato di mertedi,quante pagine di borsa e finanza bloccate , quante pagine per ordinare materiale tramite internet bloccate e perciò molte ditte ferme e ingenti danni.E poi basta un riavvio e un service pack perciò è anche facile eliminarlo....Sembra quasi che sia stato fatto per dare una lezione ad amministratori che non aggiornano i loro server....E' una provocazione, è sembrato quasi un modo per dire attenzione se non aggiornate i vostri server microsoft possono capitare queste cose e bloccare tutto...Spero non diate la colpa ai linuxisti, e vi voglio ricordare che chi usa linux non è per forza comunista , usa magari vari sistemi operativi, e che i server su internet la maggior parte sono su piattaforma *NIX perciò non dite che attaccano i server microsoft perchè sono i piu numerosi perchè non è vero vedi netcraftBye
    • Anonimo scrive:
      Re: Molto strano
      - Scritto da: Anonimo
      Non voglio attaccare ne linux ne microsoft,

      Però è molto strano che un worm
      potenzialmente così potente sia stato
      lanciato tra sabato e domenica i giorni a
      cui si arreca meno fastidio, pensate se
      fosse capitato di mertedi,
      quante pagine di borsa e finanza bloccate ,
      quante pagine per ordinare materiale tramite
      internet bloccate e perciò molte ditte ferme
      e ingenti danni.

      E poi basta un riavvio e un service pack
      perciò è anche facile eliminarlo....

      Sembra quasi che sia stato fatto per dare
      una lezione ad amministratori che non
      aggiornano i loro server....

      E' una provocazione, è sembrato quasi un
      modo per dire attenzione se non aggiornate i
      vostri server microsoft possono capitare
      queste cose e bloccare tutto...Già......Sembra fatto in modo che non si possa dire "E' colpa di Microsoft", visto che la patch era già uscita da tempo....Sembra fatto per poter dire "Windows 2003? Una botte di ferro" .....
    • Anonimo scrive:
      Re: Molto strano
      In realtà il worm ha colpito solo chi aveva aperta verso internet quella particolare porta (dando accesso a tutto il mondo alle sue sorgenti dati).Quindi non è solo un problema di patches, ma anche di avere una adeguata sicurezza perimetrale che blocchi il traffico virato prima che entri in rete.Le aziende con un firewall configurato a droppare tutti i pacchetti che provengono dalla rete e che non vadano a servizi utili non hanno subito danni da questo attacco.E per aggiornare un firewall non servono fermi ....
  • Anonimo scrive:
    Non ho parole
    "Quanto è accaduto è la ulteriore dimostrazione della opportunità di utilizzare software a codice aperto (come Linux) che si sono dimostrati immuni da contagi di questo tipo."Non ho parole ogni occasione è buona per tirar fuori le solite questioni. Quì si trattava di SQL Server a me non sembra che linux sia un database... va be va be tanto oggi ci saranno una vagonata di post per le solite guerre di religione...Ps. Le software house non vengono sanzionate perchè nelle loro licenze d'uso si sono parati il... siete liberi di non accettarle e non installare quei software.(Se qualcuno mi viene a proporre un software "Errorfree" gli rido in faccia!)
    • Anonimo scrive:
      Re: Non ho parole
      - Scritto da: Anonimo
      Non ho parole non mi pare
      ogni occasione è buona per
      tirar fuori le solite questioni. ed eccoti qui per primo, infatti, sarai qui anche per l'ultima parola?
      Quì si
      trattava di SQL Server a me non sembra che
      linux sia un database...mySQL
      Ps. Le software house non vengono sanzionate
      perchè nelle loro licenze d'uso si sono
      parati il... e ne sei fiero?in nessun altro campo, sempre ammettendo chiaramente che la gente può sbagliare, si permette comunque di NON PAGARE chi ha sbagliato.
      siete liberi di non accettarle
      e non installare quei software.bella merda.
      (Se qualcuno mi viene a proporre un software
      "Errorfree" gli rido in faccia!)nessuno lo dice, ma creare contratti di quel genere è immorale al 300%
      • Anonimo scrive:
        Re: Non ho parole
        - Scritto da: Anonimo

        Quì si

        trattava di SQL Server a me non sembra che

        linux sia un database...

        mySQLLinux=Mysql?
      • Anonimo scrive:
        Re: Non ho parole


        Quì si

        trattava di SQL Server a me non sembra che

        linux sia un database...

        mySQLE da quando Linux è uguale a mySQL????Quindi se uso mySQL sto usando Linux???Non mi dite che anche qui c'è la mano di Linus! :DDDLe boiate che vengono sparate da entrambi le parti sono allucinanti!
        • Anonimo scrive:
          Re: Non ho parole
          Ma non leggete gli articoli o siete stupidi?"utilizzare software a codice aperto (come Linux)"Come linux vuol dire che come linux è open! Non dice che linux = a mysql! Il paragone è fatto con linux perchè ormai anche mia nonna sa cos'è, mysql no.
          • Anonimo scrive:
            Re: Non ho parole
            LI hai zittiti tutti quanti :D- Scritto da: Anonimo
            Ma non leggete gli articoli o siete stupidi?

            "utilizzare software a codice aperto (come
            Linux)"

            Come linux vuol dire che come linux è open!
            Non dice che linux = a mysql! Il paragone è
            fatto con linux perchè ormai anche mia nonna
            sa cos'è, mysql no.
    • Anonimo scrive:
      Re: Non ho parole


      Non ho parole ogni occasione è buona per
      tirar fuori le solite questioni. Quì si
      trattava di SQL Server a me non sembra che
      linux sia un database...infatti e' un sistema operativo (open source) completamente gratuito, su cui e' possibile installare oltre ad Oracle e DBx anche mySQL.Guarda caso le piattaforme Linux non hanno subito danni da quest'ultimo worm. Ma non e' questo il punto. Il fatto triste e' che nonostante il software distribuito sotto licenza GPL (General Public Licence) pur non dando garanzie di alcun genere funziona generalmente meglio o comunque e' piu' sicuro del software che compri pagando profumatamente e che ti lascia a piedi alla prima pendenza. Allora prima di sborsare fior di milioni per M$ SQL Server o per IIS, fermarsi a riflettere e valutare tutte i pro e i contro non e' una cattiva idea. Quanto meno se devo essere $%@lato preferirei non dover pagare! ;-)ciao ciao
      • Zeross scrive:
        Re: Non ho parole
        - Scritto da: Anonimo
        generalmente meglio o comunque e' piu'
        sicuro del software che compri pagando
        profumatamente e che ti lascia a piedi alla
        prima pendenza. Allora prima di sborsareCon una patch disponibile da più di 6 mesi solo un peraccottaro può avere la faccia tosta di dire "ti lascia a piedi alla prima pendenza" (e per inciso, parlando italiano, si dice "evenienza"... le pendenze sono altro....)Vai giandone... A fare il ragù anche tu!Zeross
        • Anonimo scrive:
          Re: Non ho parole


          Con una patch disponibile da più di 6 mesi
          solo un peraccottaro può avere la faccia
          tosta di dire "ti lascia a piedi alla prima
          pendenza" (e per inciso, parlando italiano,
          si dice "evenienza"... le pendenza.mi dispiace i commenti delle persone che non capiscono neanche la piu' banale metafora mi sono totalmente indifferenti.Ritenta sarai piu' fortunato.Byez
          • Zeross scrive:
            Re: Non ho parole
            - Scritto da: Anonimo

            mi dispiace i commenti delle persone che non
            capiscono neanche la piu' banale metafora mi
            sono totalmente indifferenti.Ma che metafora e metafora...Vai a lavorare Sandrone, va!Zeross
  • Anonimo scrive:
    L'incompetenza e la faziosita'.
    Incompetenza:La patch e' disponibile da LUGLIO. E successivamente c'e' stato un security roll-up e un service pack. In SETTE MESI queste perle di admin non si sono degnati di dare un'occhiata all'esistenza di nuove patch (una operazione che non certo richiede il camice bianco)?Per non parlare poi del fatto di database server esposti direttamente ad internet. Una cosa che fa semplicemente rabbrividire.Gli hanno in wormizzato la macchina? Ben gli sta.Prego notare che queste considerazioni si applicano a SqlServer come a qualunque altro pacchetto.Faziosita':E' facile prevedere una giornata all'insiegna del "ma che schifo microsoft". Chissenefrega se la patch e' la' da 7 mesi, MS le rilascia sempre in ritardo. Speriamo questo non succeda, anche se un assaggio lo abbiamo gia' avuto con la seconda (inutile) parte dell'articolo.
    • Anonimo scrive:
      Re: L'incompetenza e la faziosita'.
      - Scritto da: Anonimo
      Incompetenza:
      La patch e' disponibile da LUGLIO. E
      successivamente c'e' stato un security
      roll-up e un service pack. In SETTE MESI
      queste perle di admin non si sono degnati di
      dare un'occhiata all'esistenza di nuove
      patch (una operazione che non certo richiede
      il camice bianco)?
      Per non parlare poi del fatto di database
      server esposti direttamente ad internet. Una
      cosa che fa semplicemente rabbrividire.
      Gli hanno in wormizzato la macchina? Ben gli
      sta.concordo perfettamente. Certo che pero' finche' metti i cagnolini abbaianti nel find, nessuno puo' pensare realmente che quel sistema sia cosi' da prendere sul serio che siano necessari interventi intelligenti.
      E' facile prevedere una giornata
      all'insiegna del "ma che schifo microsoft".
      Chissenefrega se la patch e' la' da 7 mesi,
      MS le rilascia sempre in ritardo. Speriamo
      questo non succeda, anche se un assaggio lo
      abbiamo gia' avuto con la seconda (inutile)
      parte dell'articolo.ci sono punti a favore e punti contro quella parte. Concordo sulla mancanza di analisi e di responsabilita' sull'applicazione delle patch esistenti da fin troppo tempo. Non concordo sul fatto che, comunque, si voglia porre rimedio a questa situazione rendendo microsoft il proprio amministratore di rete. Ahime' la tendenza futura e' proprio questa, con buona pace di chi si fa un mazzo cosi' a diventare un sistemista esperto e capace e che si trova poi le mani legate da chippini palladiati e minchiate simili.
      • Anonimo scrive:
        Re: L'incompetenza e la faziosita'.
        A questo inutile flame che mi ricorda tanto le risse fra romanisti e laziali (ma ormai le risse stanno dappertutto perche' la tv le ha omologate, quindi sono arrivate anche in parlamento) vorrei aggiungere il mio piccolo contributo :-)E' certo facile premere il tastino "next" senza peraltro avere la minima spiegazione di quello che succede, oppure cliccare "windows update" per chi ha il candore dell'ignoranza, ma per chi sa come questi "autoaggiornanti" possano contenere qualsiasi cosa, per chi poi ricorda bene come al sig. Gates sarebbe piaciuto poter spiare i PC della gente (vedi XP con numero di serie, oppure la vers. di windows che spediva la lista del disco fisso), premere questi tastini non e' poi tanto facile.....complimenti comunque alla rete di P.I., l'unica che stamattina risponda con prontezza ;)
    • Anonimo scrive:
      Re: L'incompetenza e la faziosita'.

      Faziosita':
      E' facile prevedere una giornata
      all'insiegna del "ma che schifo microsoft".
      Chissenefrega se la patch e' la' da 7 mesi,
      MS le rilascia sempre in ritardo. Speriamo
      questo non succeda, anche se un assaggio lo
      abbiamo gia' avuto con la seconda (inutile)
      parte dell'articolo.Non mi pare che il nostro comunicato sia inutile e fazioso. ALCEI non ha mai partecipato ai linciaggi contro Microsoft o chicchessia. Ma ha sempre espresso la propria opinione sui fatti. Il nostro comunicato rileva che:- la diffusione del worm è stata possibile dalla combinazione di due fattori: un difetto di un server e la scarsa cura nell'amministrazione delle macchine- non è pensabile che si possa continuare a diffondere software non adeguatemente progettato e collaudato (credo che, in proposito, sia stato appena tradotto in italiano un bel libro di Brice Scheneier).- non è altrettanto pensabile continuare ad amministrare in modo superficiale reti e sistemi- i disagi sono stati relativamente limitati dalla minore diffusione dei software Microsoft- i fatti dovrebbero indurre alla maggiore diffusione dell'open source.Torno a dire: si può non condividere, ma non mi pare che le affermazioni siano faziose o incompenti.Alla prossima.Andrea Montipresidente di ALCEI
      • Zeross scrive:
        Re: L'incompetenza e la faziosita'.
        - Scritto da: Anonimo

        Non mi pare che il nostro comunicato sia
        inutile e fazioso. ALCEI non ha mai
        partecipato ai linciaggi contro Microsoft o
        chicchessia. Ma ha sempre espresso la
        propria opinione sui fatti.
        Il nostro comunicato rileva che:
        - la diffusione del worm è stata possibile
        dalla combinazione di due fattori: un
        difetto di un server e la scarsa cura
        nell'amministrazione delle macchineNo, dato che la patch era disponibile da mesi non si può più ragionevolmente parlare di difetto del server, ma solo di incompetenza degli amministratori dei server colpiti.Non ci vuole un QI da genio della lampada per capirlo, a meno di non volersi mettere le fette di prosciutto sugli occhi e salire sul carrozzone "diamo addosso a MS che va di moda"...
        - non è pensabile che si possa continuare a
        diffondere software non adeguatemente
        progettato e collaudato (credo che, in
        proposito, sia stato appena tradotto in
        italiano un bel libro di Brice Scheneier).E quand'è che un software complesso è adeguatamente collaudato?Non sforzarti, ti rispondo io: quando è ormai obsoleto...
        - i fatti dovrebbero indurre alla maggiore
        diffusione dell'open source.Si dai, usiamo tutti mySQL... poi la messa di feature che gli mancano aspettiamo che piovano dal cielo o le fornisci tu?
        Torno a dire: si può non condividere, ma non
        mi pare che le affermazioni siano faziose oIo dico di si.Non ho memoria di un vostro comunicato sulla falla di Solaris... ma d'altro canto non essendo MS che ci si poteva aspettare...
        Alla prossima.Ma anche se non ci sentiamo più è lo stesso...Zeross
        • Anonimo scrive:
          Re: L'incompetenza e la faziosita'.
          - Scritto da: Zeross
          No, dato che la patch era disponibile da
          mesi non si può più ragionevolmente parlare
          di difetto del server, ma solo di
          incompetenza degli amministratori dei server
          colpiti.Il fatto che il virus sia uscito 7 mesi dopo la patch e' solo questione di "fortuna": cosa sarebbe successo se fosse uscito pochi giorni dopo oppure addirittura _prima_?La data del virus o della patch non contano: c'era un baco grosso come una casa.Ciao, Nicola
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.

            Il fatto che il virus sia uscito 7 mesi dopo
            la patch e' solo questione di "fortuna":
            cosa sarebbe successo se fosse uscito pochi
            giorni dopo oppure addirittura _prima_?

            La data del virus o della patch non contano:
            c'era un baco grosso come una casa.Hai ragione dovrebbero fare con con Linux ... prima la patch e poi viene scoperto il bug corretto dalla patch...che povertà gente.....
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.

            Il fatto che il virus sia uscito 7 mesi dopo
            la patch e' solo questione di "fortuna":
            cosa sarebbe successo se fosse uscito pochi
            giorni dopo oppure addirittura _prima_?

            La data del virus o della patch non contano:
            c'era un baco grosso come una casa.

            Ciao, Nicolacerto, ma se ti dicono che la tua casa crollera' fra 7 MESI almeno che tu non metti un mattone nell'angolo sinistro, e tu per 7 MESI non fai una beata fava di niente, non ti lamentare poi con quelli che ti hanno avvisato 7 MESI fa del problema...e ripeto, 7 MESI fa... io mi ricordo di un bug in una vecchia versione di bind 8, certo, oramai e' piu' di 1 anno che e' stata "fixata", ma se qualcuno se lo e' dimenticato, che non si lamenti con quelli di bind se gli hanno "spaccato" il dns server..AlexPS: per una volta che MS non ha tutte le colpe, evitiamo di arrampicarci sugli specchi..
        • Anonimo scrive:
          Re: L'incompetenza e la faziosita'.
          - Scritto da: Zeross

          - i fatti dovrebbero indurre alla maggiore

          diffusione dell'open source.

          Si dai, usiamo tutti mySQL... poi la messa
          di feature che gli mancano aspettiamo che
          piovano dal cielo o le fornisci tu?lo vedi che sei fazioso? che cazzo c'entra mysql? pigliano ad esempio sapdb, e' gpl e il server sql si M$ prima lo mastica e poi lo sputa.
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.
            - Scritto da: Anonimo
            lo vedi che sei fazioso? che cazzo c'entra
            mysql? pigliano ad esempio sapdb, e' gpl e
            il server sql si M$ prima lo mastica e poi
            lo sputa.I benchmark non dicono proprio questo, ma soprassediamo.
      • Mela Marcia scrive:
        Re: L'incompetenza e la faziosita'.
        - Scritto da: Anonimo
        Non mi pare che il nostro comunicato sia
        inutile e fazioso. ALCEI non ha mai
        partecipato ai linciaggi contro Microsoft o
        chicchessia. Ma ha sempre espresso la
        propria opinione sui fatti.
        Il nostro comunicato rileva che:
        - la diffusione del worm è stata possibile
        dalla combinazione di due fattori: un
        difetto di un server e la scarsa cura
        nell'amministrazione delle macchine
        - non è pensabile che si possa continuare a
        diffondere software non adeguatemente
        progettato e collaudato (credo che, in
        proposito, sia stato appena tradotto in
        italiano un bel libro di Brice Scheneier).
        - non è altrettanto pensabile continuare ad
        amministrare in modo superficiale reti e
        sistemiAggiungo che la vulnerabilita' e' presente anche nei sistemi personal di msql server, usati esclusivamente da smanettoni a cui non importa ne' sanno nulla delle patch , se a questo si aggiunge che la patch rilasciata non e' di semplicissima installazione (questo per sentito dire, come amministratore naturalmente non mi sognerei mai di utilizzare sw closed-source) , quel che e' successo e' possibile vederlo sotto una luce differente
        - i disagi sono stati relativamente limitati
        dalla minore diffusione dei software
        Microsoft
        - i fatti dovrebbero indurre alla maggiore
        diffusione dell'open source.

        Torno a dire: si può non condividere, ma non
        mi pare che le affermazioni siano faziose o
        incompenti.Concordo pienamente con Andrea Monti come credo qualunque essere senziente che abbia a che fare con le reti per lavoro
        Alla prossima.
        Andrea Monti
        presidente di ALCEIMela Marcia (da sempre supporter di tutte le Frontier Foundation)
        • Anonimo scrive:
          Re: L'incompetenza e la faziosita'.

          Aggiungo che la vulnerabilita' e' presente
          anche nei sistemi personal di msql server,
          usati esclusivamente da smanettoni a cui non
          importa ne' sanno nulla delle patch , se ase non gli importa di rendere sicuro un prodotto installando le relative patch di sicurezza, basta che fanno un salto su windows update ogni tanto...se non fanno manco questo, che usino access, tanto per loro fa lo stesso (o fa meno figo?)
          questo si aggiunge che la patch rilasciata
          non e' di semplicissima installazione
          (questo per sentito dire, come
          amministratore naturalmente non mi sognerei
          mai di utilizzare sw closed-source) , quel
          che e' successo e' possibile vederlo sotto
          una luce differente come no, ecco la procedura: doppio click sul file .exe (dopo che lo hai scaricato), premi 2 volte sul bottone "next", scegli "agree" e poi ancora "next" per 2 volte. poi aspetti qualche minuto, poi premi "finish", che sta nella stessa posizione del bottone "next". La difficolta' maggiore sta nel trovare il bottone next...


          - i disagi sono stati relativamente
          limitati

          dalla minore diffusione dei software

          Microsoft

          - i fatti dovrebbero indurre alla maggiore

          diffusione dell'open source.



          Torno a dire: si può non condividere, ma
          non

          mi pare che le affermazioni siano faziose
          o

          incompenti.

          Concordo pienamente con Andrea Monti come
          credo qualunque essere senziente che abbia a
          che fare con le reti per lavoroho a che fare con le reti, uso sia windows che linux (alcuni clienti vogliono asp, altri php).personalmente preferisco oracle a mysql o mssql che sia, non per altro, e' che li ho tutti e 3 (con licenza per il primo e l'ultimo). non che oracle sia esente da bug, ma almeno sta su e i bugfix sono molto meno..ogni persona sceglie il prodotto migliore per le sue esigenze, non linux o windows, ma il prodotto migliore che lo fa lavorare velocemente e nel modo che lui preferisce.detto questo,buona giornata a tuttiAlex
          • Anonimo scrive:
            Re: installare patch..
            Leggo su ZDNet che alla City di Londra, presso svariate banche, i sysadmin hanno passato il weekend ad installare le (due) patch a correzione del problema.Mi sorgono alcune osservazioni e chiedo a chi ne sa di più:1- meglio installare le singole patch che non quella cumulativa, che non si sà cos'altro vada a toccare con il rischio che al riavvio i server ingenerino altri problemi. Sbaglio?2- Dice ZDNet che le due patch non erano altrettanto semplici da applicare (tipo clickketi-click e riavvia, per intenderci...) e che c'è un bollettino della MS a riguardo che lo spiega con dettaglio, ma non è proprio immediato...3- Dò per scontato che, seppur inglesi (!), i vari sysadmin da quelle parti non fossero degli imbecilli e che se effettivamente le cose stanno in questi termini, beh, la patch non è proprio a prova di idiota... ed il tempo speso non poteva esser ulteriormente compresso.Sbaglio?friscomPS: a me pare che il worm stia ancora causando dei problemi, e che qualche "downtime" si continui a manifestare in rete...
          • maks scrive:
            Re: installare patch..


            2- Dice ZDNet che le due patch non erano
            altrettanto semplici da applicare (tipo
            clickketi-click e riavvia, per
            intenderci...) e che c'è un bollettino della
            MS a riguardo che lo spiega con dettaglio,
            ma non è proprio immediato...si trattava di sovrascrivere 3 file...banale copia e incollanon piu' di 30 secondi in tutto...e 5 minuti per leggersi BENE il bollettino
          • Anonimo scrive:
            Re: installare patch..
            - Scritto da: Anonimo
            1- meglio installare le singole patch che
            non quella cumulativa, che non si sà
            cos'altro vada a toccare con il rischio che
            al riavvio i server ingenerino altri
            problemi. Sbaglio?Grazie per avere tirato fuori il problema.Possibile che nessun altro si interroghi sul fattoche le patch singole o cumulative seguono unciclo di prove di affidabilita' diverso da quellodi un rilascio di un service pack ?Quanti articoli ci sono nella Knowledge Baserelativi a hotfix per vari prodotti dove e'"caldamente" consigliata l'istallazione solosu preciso consiglio del PSS di Microsoft ?(per alcuni e' addirittura necessario contattareil PSS per avere i file da installare).Non sarebbe piu' pratico/efficiente inibireil traffico di certi protocolli ?Perche' Oracle rimane chiuso a chiave dentrola Intranet, e nessuno si sogna di aprire le porte,mentre SQL Server lo si mette nella DMZ lasciandotutto aperto ?E' davvero necessario lasciare che il sysadminsi colleghi direttamente a SQL Server via Internetsenza VPN/IPSec ?
            2- Dice ZDNet che le due patch non erano
            altrettanto semplici da applicare (tipo
            clickketi-click e riavvia, per
            intenderci...) e che c'è un bollettino della
            MS a riguardo che lo spiega con dettaglio,
            ma non è proprio immediato...Il fatto che l'installazione della patch non sia"idiot proof" non e' una scusante, si presumeche un sysadmin abbia le competenze perseguire le istruzioni del bulletin...
            3- Dò per scontato che, seppur inglesi (!),
            i vari sysadmin da quelle parti non fossero
            degli imbecilli e che se effettivamente le
            cose stanno in questi termini, beh, la patch
            non è proprio a prova di idiota... ed il
            tempo speso non poteva esser ulteriormente
            compresso.
            Sbaglio?Puo' essere, ma non trovo sia tollerabile.Meno ancora l'apertura delle porte, comeevidenziato da questo sito:http://www.sqlsecurity.com/DesktopDefault.aspx"There is no patch for stupidity"Piuttosto direi che almeno parte del problema e'dovuto al fatto che in molti casi il system administratornon e' un DBA e non sa neanche di avere in casa(o nella DMZ) un SQL Server.In questo sito stanno creando una lista dialcuni prodotti che si basano su MSDE olo installano come parte della loro installazione:http://www.sqlsecurity.com/DesktopDefault.aspx?tabindex=10&tabid=13Detto questo, la strategia di tenere tutto chiuso edaprire solo quel che serve, e' l'unica vincente edavrebbe evitato grane anche a chi ha un MSDEsenza saperlo.
          • Anonimo scrive:
            Re: installare patch..
            - Scritto da: Anonimo
            2- Dice ZDNet che le due patch non erano
            altrettanto semplici da applicare (tipo
            clickketi-click e riavvia, per
            intenderci...) e che c'è un bollettino della
            MS a riguardo che lo spiega con dettaglio,
            ma non è proprio immediato...Sovrascrivere due file con le nuove versioni a server spento. Direi non una scalata ardua. Certo, non e' il classico .exe "ghe pensi mi", ma basta leggere 3 righe di istruzioni.
          • Anonimo scrive:
            Re: installare patch..
            ...diceva bene allora ZDNet che installare le patch è un infermo: bisogna farlo con ...server spento! ;)friscomPS: Più seriamente: nulla da dire se il server è uno, ma se uno si ritrova qualche batteria di server... beh, è un po' più complicata.Comunque:chi è causa il suo mal, pianga se stesso... (e un po' anche ..M$!)
          • friscom scrive:
            installare la patch
            Il signor M$ ha un'intera pagina che racconta la rava e la fava a riguardo, e quando sis carica il README della patch, vengono elencati 8 punti che vanno eseguiti in sequenza: a partire dal fatto che va installato il Service pack 2 per SQL Server 2000, eseguito un backup della copie dei file da aggiornare, un failover dell'SQL Server al nodo dove ora sono installate le patch e verificarne il funzionamento (salvo errori).OK, non sono cose impossibili, ma se si fanno per benino come non si erano fatte sinora, non sono proriamente cose da cinque minutini...Se poi si vuol correr via, allora tanto vale buttar giù il server e farlo ripartire che il virus non c'è più.Fino alla prossima...Ah, che bello il "living dangerously!"
          • Anonimo scrive:
            Re: installare la patch
            - Scritto da: friscom
            installato il Service pack 2 per SQL Server
            2000,Difficilissimo! Se ci riesco mi danno il premio nobel?(senza contare che il sp2 doveva gia' esserci)
            eseguito un backup della copie dei
            file da aggiornare, Accidenti. Questa rinuncio perche' e' troppo difficile.
            un failover dell'SQL
            Server al nodo dove ora sono installate le
            patch e verificarne il funzionamento (salvo
            errori).Se lo chiamiamo backup e' troppo difficile?
            Fino alla prossima...

            Ah, che bello il "living dangerously!"Se MS fa l'installer per la HF la si critica che l'amministrazione e' troppo semplice. Se fa una check list di pochi punti la si critica comunque. Bah...
        • Ekleptical scrive:
          Re: L'incompetenza e la faziosita'.


          Non mi pare che il nostro comunicato sia

          inutile e fazioso.NOOOOOOO!! Ma quando mai?

          - non è pensabile che si possa continuare
          a

          diffondere software non adeguatemente

          progettato e collaudatoQuindi stop a Linux, giusto?Escono patch per nuovi bug quasi ogni giorno.Stop anche a BSD, visto che l'ultiam release fresca fresca, la 5.0, ha già raccolto valanghe di critiche a proposito di bug vari che spuntano come funghi, giusto?L'ALCEI cosa consiglia? Di spegnere i computer, così siamo sicuri?
          (questo per sentito dire, come
          amministratore naturalmente non mi sognerei
          mai di utilizzare sw closed-source)E vantatene anche!Complimenti per la competenza! Ti capita spesso di parlare e pontificare se cose che nemmeno conosci? Questa sì che è serietà!

          - i fatti dovrebbero indurre alla maggiore

          diffusione dell'open source.QUALI fatti esattamente?Se prendi una distro Linux e la molli lì 6-7 mesi senza update secondo te non è un groviera per gli script-kiddies?Ma parliamo a vanvera o che?
          Concordo pienamente con Andrea Monti come
          credo qualunque essere senziente che abbia a
          che fare con le reti per lavoroE già! Tutti che usano Open Source adesso!Ma dove vivi? Ma va là, va là!
          Mela Marcia (da sempre supporter di tutte le
          Frontier Foundation)Da quando la EFF è diventata una branca della FSF?A me non risulta, dalla newsletter della EFF!Sincerametne dai post tuoi e del boss, state facendo una figura da cioccolatai di prima categoria!Se l'ALCEI è composta solo da gente incompetente come voi siete messi bene! E te lo dice uno che voleva persino iscriversi alla vostra associazione, visto che vi spacciate per omologhi della EFF, senza evidentemente averne nè l'autorevolezza nè l'attendibilità! Grazie per avermi aperto gli occhi!Addio!
        • Anonimo scrive:
          Re: L'incompetenza e la faziosita'.
          - Scritto da: Mela Marcia
          Aggiungo che la vulnerabilita' e' presente
          anche nei sistemi personal di msql server,
          usati esclusivamente da smanettoni a cui non
          importa ne' sanno nulla delle patch , se a
          questo si aggiunge che la patch rilasciata
          non e' di semplicissima installazioneLa patch disponibile da 6 mesi consiste nel:1) fermare il server2) scompattare un archivio sovrascrivendo due file nella directory del server3) far ripartire il serverE' cosi' drammaticamente difficile?Se preferisci successivamente c'e' pure un service pack con cui basta cliccare su setup.exe
      • Anonimo scrive:
        Re: L'incompetenza e la faziosita'.
        - Scritto da: Anonimo
        - non è pensabile che si possa continuare a
        diffondere software non adeguatemente
        progettato e collaudato (credo che, in
        proposito, sia stato appena tradotto in
        italiano un bel libro di Brice Scheneier).Andiamolo a dire al bind, al ssh ed a tutti i loro fratelli.
    • Anonimo scrive:
      Re: L'incompetenza e la faziosita'.
      Non volgio difendere in blocco i sysadmin, ma vorrei ricordare quanto ogni tanto siano pressati da manager incompetenti che non vogliono spendere una lira per predisporre la necessaria ridondanza che permetterebbe di patchare i server con tutta tranquillità. Quindi capita che un sysadmin non si prende la responsabilità di riavviare un server dopo un aggiornamento perché fino ad un momento prima funzionava e dopo l'aggiornamento e il rebbot "chissà".Sinceramente credo che la colpa sia di chi vuole fare grandi cose senza pensare alla sicurezza, ovvero senza investire i necessari denari. E se questa è una lezione che la MS ha mandato, beh, credo che sia una lezione diretta ai manager e agli uffici aquisti delle società, non tanto ai sysadmin. Non credo che esista un sysadmin non consapevole del fatto che se non tappi un buco di sicurezza prima o poi ti becchi il worm che lo sfrutta.Un'altra considerazione: chi "decide" che la sicurezza non è abbastanza importante, non decide solo per la sua compagnia e la sua rete, ma arreca un danno concreto a tutta la comunità che usa internet. Se questo comporta che qualcuno non venda al momento giusto le azioni, francamente mi importa poco, ma tenere l'informazione bloccata per ore è grave.Buon reboot!Bix
      • Anonimo scrive:
        Re: L'incompetenza e la faziosita'.

        Sinceramente credo che la colpa sia di chi
        vuole fare grandi cose senza pensare alla
        sicurezza, ovvero senza investire i
        necessari denari. E se questa è una lezione
        che la MS ha mandato, beh, credo che sia una
        lezione diretta ai manager e agli uffici
        aquisti delle società, non tanto ai
        sysadmin. Ben detto, anche io sono daccordo con questo.La colpa non è dei sysadmin (almeno non completamente), ma delle societa' che della sicurezza se ne fregano altamente. Magari assumono un sysadmin, poi lo utilizzano per fare altro o non gli danno i mezzi per poter effettuare correttamente il propio lavoro.La questione è sempre la stessa! Guadagnare sempre di piu'; fare sempre piu' soldi senza guardare in faccia nessuno, e senza curarsi delle conseguenze.poi chi ha + soldi ne vuole sempre di + . Paolo
        • Anonimo scrive:
          Re: L'incompetenza e la faziosita'.
          Completamente d'accordo.Un amministratore puo' non fare un determinato aggiornamento perche' e' pigro, ma se sinceramente devo osservare la mia esperienza, e quella di molti altri miei colleghi, in generale un amministratore non puo' fare un aggiornamento perche' sovente il server e' impegnato a 'servire' gli utenti, il manager di turno non vuole fare fermi macchina e far lavorare il sysadm di notte o durante il fine settimana e' considerato un costo insopportabile (secondo il manager)!!!E' il solito vecchio problema della botte piena e la moglie ubriaca, i manager odierni vorrebbero:1) Che i sysadm pagassero per lavorare.2) Che non fossero mai necessari fermi macchina per nessun server anche quando si formatta o si reinstalla il SO.3) Che ogni operazione svolta da un sysadm possa essere effettuata in concorrenza con lo sfruttamento della macchina da parte di tutti gli utenti e gli ospiti possibili al 300% delle performance.4) Che alla sera prima di sedersi sulla macchina della ditta con il pieno di carburante fatto con il denaro della ditta, mentre telefonano con il cellulare della ditta spendendo il denaro della ditta, passando dal CED, ogni server si trasformi per magia in un atm da cui prelevare qualche migliaio di euro (della ditta, naturalmente) per le spesucce 'aziendali' del fine settimana al Sestriere.
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.
            - Scritto da: Anonimo
            Completamente d'accordo.
            Un amministratore puo' non fare un
            determinato aggiornamento perche' e' pigro,
            ma se sinceramente devo osservare la mia
            esperienza, e quella di molti altri miei
            colleghi, in generale un amministratore non
            puo' fare un aggiornamento perche' sovente
            il server e' impegnato a 'servire' gli
            utenti, il manager di turno non vuole fare
            fermi macchina e far lavorare il sysadm diDue considerazioni:1) La patch in questione l'ho installata al tempo tramite uno script schedulato alle 4 del mattino (in un momento in cui non c'e' connesso nessuno). Stessa cosa dicesi per ogni service pack.2) Se il sistema non puo' sopportare fermi macchina neppure minimi (la patch si installa in 10 secondi scarsi) non puo' vivere su server singolo senza ridondanza. L'idea "non puo' stare fermo" e' un concetto banale degli smanettoni cantinari e facilmente superabile.
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.

            2) Se il sistema non puo' sopportare fermi
            macchina neppure minimi (la patch si
            installa in 10 secondi scarsi) non puo'
            vivere su server singolo senza ridondanza.Esatto
            L'idea "non puo' stare fermo" e' un concetto
            banale degli smanettoni cantinari e
            facilmente superabile.
            Vallo a spiegare a chi ti rompe le palle se compri una penna ad inchiostro liquido al posto della bic!
          • Anonimo scrive:
            Re: L'incompetenza e la faziosita'.
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Completamente d'accordo.

            Un amministratore puo' non fare un

            determinato aggiornamento perche' e'
            pigro,

            ma se sinceramente devo osservare la mia

            esperienza, e quella di molti altri miei

            colleghi, in generale un amministratore
            non

            puo' fare un aggiornamento perche' sovente

            il server e' impegnato a 'servire' gli

            utenti, il manager di turno non vuole fare

            fermi macchina e far lavorare il sysadm di

            Due considerazioni:
            1) La patch in questione l'ho installata al
            tempo tramite uno script schedulato alle 4
            del mattino (in un momento in cui non c'e'
            connesso nessuno). Stessa cosa dicesi per
            ogni service pack.Non e' detto che tutti gli aggiornamenti non comportino riavvii o piccoli 'aggiustamenti' di riconfigurazione. Per cui non tuttigli aggiornamenti possono essere fatti da uno script automatico senza presidio di notte.
            2) Se il sistema non puo' sopportare fermi
            macchina neppure minimi (la patch si
            installa in 10 secondi scarsi) non puo'
            vivere su server singolo senza ridondanza.Si vero pero' ricorda cheCosto di Ridondanza
            = Costi d'investimento * (numero di ridondanze/1,5)E nel caso che ho descritto non c'e' forse la volonta' didestinare denaro ad investimenti nel settore IT.
            L'idea "non puo' stare fermo" e' un concetto
            banale degli smanettoni cantinari e
            facilmente superabile.
            Bene, bene, io sulle MIE macchine di fermi macchina ne faccio eccome, sono i clienti che considerano i fermi macchina come 'futili' perdite di tempo, ed evidentemente non sono abbastanza abile a comunicarne la necessita'... (Ti posso assicurare che per quello che producono non sono assolutamente dei cantinari o degli smanettoni, ma dall'orecchio costi per l'IT aziendale ci sentono poco e male...).
Chiudi i commenti