Link alla notizia: http://www.hwupgrade.it/news/sicurezza/server-debian-violato_18028.html

Questa mattina una nota ufficiale del progetto Debian informa in merito alla violazione di un server del network

Click sul link per visualizzare la notizia.

azz, violato!
Aspettiamo altri aggiornamenti, per conoscerne le cause...
Una bella botta, pensavo che Debian fosse indistruttibile (con tutti quegli aggiornamenti di sicurezza)

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D

azz, violato!
Aspettiamo altri aggiornamenti, per conoscerne le cause...
Una bella botta, pensavo che Debian fosse indistruttibile (con tutti quegli aggiornamenti di sicurezza)

Indistruttibile un s.o. open soure?? :rolleyes:

Ma per favore, è nà groviera, se le posizioni fossero invertite (Linux Monopolio= cattivi, Windows Open = buoni :rolleyes: ) Debian non sarebbe meglio di windows, soprattutto in sistemi dove molta + gente sa mettere le mani: sicurezza meno di 0 ;) .

INUTILE NASCONDRESI DIETRO UN DITO!!!!

cavolicchio!! Cmq concordo con Driuk

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D
:asd:

Spero non si stia già cominciando a "fanboyare".

Un attacco ai server Debian era già stato portato a termine, se non mi ricordo male, un anno fa.
Come conseguenza tutta la rete di aggiornamento era stata disattivata, patchata, controllata e rimessa su.

Tutti i server sono attaccabili, tutti i server possono essere buttati giu.
Nulla è indistruttibile ed il valore di un server si valuta sulla sua "longevità", non sul singolo attacco.

Indistruttibile un s.o. open soure?? :rolleyes:

Ma per favore, è nà groviera, se le posizioni fossero invertite (Linux Monopolio= cattivi, Windows Open = buoni :rolleyes: ) Debian non sarebbe meglio di windows, soprattutto in sistemi dove molta + gente sa mettere le mani: sicurezza meno di 0 ;) .

INUTILE NASCONDRESI DIETRO UN DITO!!!!
Debian una groviera?
Ma stai scherzando? :mbe:
Linux è molto più difficile da violare di Windows.

concordo pienamente con Max Power

mi è caduto un mito...non ho mai usato debian però è una distro leggendaria..

spero scoprano subito la causa e se fosse qualche problema di sicurezza nel sw
rilascino anche una bella patchina....in questo caso non penso che dovremo aspettare 6 mesi per il rilascio della eventuale patch...

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D
Si è vero, anche un omicidio in Italia risuona + di una guerra in africa sui tg...


Indistruttibile un s.o. open soure??

Ma per favore, è nà groviera, se le posizioni fossero invertite (Linux Monopolio= cattivi, Windows Open = buoni ) Debian non sarebbe meglio di windows, soprattutto in sistemi dove molta + gente sa mettere le mani: sicurezza meno di 0 .

INUTILE NASCONDRESI DIETRO UN DITO!!!!
Sta attento che scateni un flame...
questa affermazione é stata molte volte lanciata a sproposito, ma la storia controfattuale non si fa se non con IPOTESI e non affermazioni.
E poi non dimenticare che i server sono equipaggiati molto + con Linux (e debian é una delle distro + diffuse) che non con Windows.

Windows è facile da violare, è vero... ma se un utente incomincia a rimanere sempre nel gruppo di lavoro Workgroup, se non mette la password di administrator ecc., allora la frittata è fatta.

Penso che queste operazioni, l'utente medio non le faccia ogni giorno, cosa che invece un utente linux DEVE farle anche perchè richiesto dall'installazione.

Se Linux fosse pensato per essere utilizzato da bambini, persone anziane o tanti altri tipi di utente, non penso sarebbe stata la stessa cosa... perchè sconcertati dopo le prima domande su domini e amministratori.

Con ciò non nego la potenza di un sistema come linux, sia chiaro... tuttaltro.

Ovviamente ho fatto la voce grossa, solamente per per mettere in chiaro che solamente xkè è gratis non è detto che sia migliore di uno a pagamento :O

Cmq, col mio lavoro mi tocca usarli tutti e due, e, da entrabbe le parti le rogne non mancano.... ;)

Indistruttibile un s.o. open soure?? :rolleyes:

Ma per favore, è nà groviera, se le posizioni fossero invertite (Linux Monopolio= cattivi, Windows Open = buoni :rolleyes: ) Debian non sarebbe meglio di windows, soprattutto in sistemi dove molta + gente sa mettere le mani: sicurezza meno di 0 ;) .

INUTILE NASCONDRESI DIETRO UN DITO!!!!
il fatto che debian sia opensource non influisce minimamente sulla sua sicurezza come anche il fatto che non ha il monopolio. l'unica cosa che influisce è il fatto che è testato meticolosamente per anni.. ma cosa ne vuole sapere uno che ha fatto un commento come il tuo senza sapere minimamente di cosa parla :rolleyes:

Windows è facile da violare, è vero... ma se un utente incomincia a rimanere sempre nel gruppo di lavoro Workgroup, se non mette la password di administrator ecc., allora la frittata è fatta.

Penso che queste operazioni, l'utente medio non le faccia ogni giorno, cosa che invece un utente linux DEVE farle anche perchè richiesto dall'installazione.

Se Linux fosse pensato per essere utilizzato da bambini, persone anziane o tanti altri tipi di utente, non penso sarebbe stata la stessa cosa... perchè sconcertati dopo le prima domande su domini e amministratori.

Con ciò non nego la potenza di un sistema come linux, sia chiaro... tuttaltro.
Sveglia! :rolleyes:
Stiamo parlando di SERVER, non di pc per vecchi donne e bambini!
Ma avete dei post preconfezionati per quando leggete "linux" o "windows" nel titolo di una notizia?? :rolleyes:

Scusa... Mia ignoranza e mio errore... :D

P.s. per mia info, che differenza c'è a livello di codice tra una distro (chiamiamola) "home" e una server?
Grazie

Come al solito LINUX tutto bellissimo, mentre WINDOWS fa sempre pena vero???

:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :doh:




:bimbo:

il fatto che debian sia opensource non influisce minimamente sulla sua sicurezza come anche il fatto che non ha il monopolio. l'unica cosa che influisce è il fatto che è testato meticolosamente per anni.. ma cosa ne vuole sapere uno che ha fatto un commento come il tuo senza sapere minimamente di cosa parla :rolleyes:


Leggi il messaggio sopra, MR. saccente :doh:

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D
Infatti la news c'è perchè è stato violato un sistema di Debian non un sistema con Debian installato... diciamo la stessa differenza che c'è tra violare un sistema di Microsoft e un sistema con Windows installato ;)

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D

Penso proprio che questa notizia faccia notizia non per il motivo che è stato violato uno qualsiasi dei server che montano debian sparsi per il globo, ma per il fatto che è stato violato un server che fa parte della rete del progetto debian!
sono due cose un po' diverse!
per capirci (alla buona) è come se bucassero i server che tengono il servizio di windows update!

'iao

edit: d'oh! ...ekerazha mi ha anticipato!

Leggi il messaggio sopra, MR. saccente :doh:
avevo già scritto quando ho letto.. scusa ma dal tuo primo commento non sembra che conosci minimamente debian. se vuoi discutere sul fatto che se debian fosse più diffuso sarebbe sicuro meno di 0 parla pure che siamo tutto orecchie.. bisogna anche motivarle le affermazioni

0rph3n ti ho anticipato di qualche secondo :p

Comunque è pazzesco come faccia notizia il fatto che sia stato violato un server Debian... Chissà se ce ne fosse una per ogni server win... :D
è più pazzesco che tu abbia solo letto il titolo senza leggere la notizia! ( o capirla)!!!

La notizia dice "Un server del progetto Debian" quindi si parla di un particolare server in una particolare rete e non del "prodotto" Debian.

I server Windows sono stati violati molte volte ma al momento non mi risulta nessuna violazione di un server Windows che si trova nella rete interna di Microsoft ( a Redmond ).

0rph3n ti ho anticipato di qualche secondo :p
:incazzed:

Cade un mito, che se ne dica se ne dica :cry:

LA MIA DEBIANOZZA NOOOOOOOOOOOOOOOOOOOOOOO :cry:

Indistruttibile un s.o. open soure?? :rolleyes:

Ma per favore, è nà groviera, se le posizioni fossero invertite (Linux Monopolio= cattivi, Windows Open = buoni :rolleyes: ) Debian non sarebbe meglio di windows, soprattutto in sistemi dove molta + gente sa mettere le mani: sicurezza meno di 0 ;) .

INUTILE NASCONDRESI DIETRO UN DITO!!!!


Io sono ignorante.
Spiegami il perchè di ciò che affermi.....

La notizia dice "Un server del progetto Debian" quindi si parla di un particolare server in una particolare rete e non del "prodotto" Debian.

I server Windows sono stati violati molte volte ma al momento non mi risulta nessuna violazione di un server Windows che si trova nella rete interna di Microsoft ( a Redmond ).

quindi, secondo te, server del progetto X= rete interna?

Leggi il messaggio sopra, MR. saccente :doh:

:mc: continuo a non vedere spiegazioni :fagiano:

Scusa... Mia ignoranza e mio errore... :D

P.s. per mia info, che differenza c'è a livello di codice tra una distro (chiamiamola) "home" e una server?
Grazie
in una distro server si installa solo software considerato stabile e passano anni affinchè questo avvenga. mentre in una "home" puoi anche mettere software che scarichi dall'ultimo CVS che tanto se ci sono bug non ancora scoperti non rischi attacchi quanto un server che contiene dati sensibili. in sostanza se un software è dichiarato stabile dal team di debian vuol dire che trovarci un bug è veramente difficile (ma mai impossibile)

Meee ma quante pare.
Linux e' stato violato, in particolare Debian.

Se qualcuno avesse dei dubbi sulla possibilita' siete degli ignoranti. Sicuro chi l'ha violato non e' un pivellino, perche' bisogna saperne.

Per il resto chi crede nei software perfetti crede ancora in babbo natale :asd:

un po di tempo fa un server win è caduto...in torno al 18 giugno...
ed è ancora down... :rolleyes:
http://experts.microsoft.fr/default.aspx

http://img391.imageshack.us/img391/7696/hackms9xz.png
sopra l'img del sito dopo il passaggio degli cracker
naturalmente non hanno fatto un annuncio dicendo che hanno subito
un attacco e che rimedieranno al più presto... :O

Sarò idiota ma io mi sento molto più a sicuro con sistemi OpenSource dove, come dice qualcuno, molta gente può mettere le mani.
Questo significa che molta gente può anche monitorare che altri non apportino modifiche malevoli al sistema e permette di scoprire e patchare subito bug più o meno gravi.

Non faccio però crociate, anche perchè per motivi di lavoro, uso Windows, MacOS e Linux indistintamente e parto dal principio che non esista un sistema sicuro al 100%

:mc: continuo a non vedere spiegazioni :fagiano:


A bè, c'è bisogno di spiegazioni???? :rolleyes:

Cos'è questo?

Un proccesso alle dichiarazioni?

Bè se credi che io vada sulla difensiva ti sbagli alla grande, se sei un professionista come dici di essere non avresti bisogno di spiegazioni, magari aspettando che io tiri fuori un post sul quale faresti un'analisi (ovviamente) critica cercando di smentire ogni affermazione.... :rolleyes:

Bè non ti darò questa soddisfazione.

Piuttosto vedo che te la stai prendendo in modo personale....Fanboy??? ;)

Bè se credi che io vada sulla difensiva ti sbagli alla grande


se sei un professionista come dici di essere non avresti bisogno di spiegazioni, magari aspettando che io tiri fuori un post sul quale faresti un'analisi (ovviamente) critica cercando di smentire ogni affermazione.... :rolleyes:

Bè non ti darò questa soddisfazione.

Piuttosto vedo che te la stai prendendo in modo personale....Fanboy??? ;)
Detto... fatto! :sofico:

un po di tempo fa un server win è caduto...in torno al 18 giugno...
si ricordo anche io, 2 feriti, 1 grave :D :D
[scherzo]

Oltre al fatto che Debian non ha nessun problema a dichiarare la violazione e a rendere pubblico tutto il resoconto dell'accaduto, cosa che molte aziende non fanno, anzi tendono a insabbiano tutto.
Ricordo che e' gia' successo tempo fa (novembre 2003) una cosa simile e guarda per colpa di un bug di sicurezza del kernel fino ad allora ignoto, che e' stato ovviamente corrento subito dopo.

Ragazzi, cosa non vi è chiaro della frase "server del progetto Debian"? E' stato violato un server che tiene up servizi fondamentali per gli utenti ma sopratutto sviluppatori Debian... inoltre, lasciando stare i classici commenti da incompetenti e finti saccenti, Linux non è inviolabile come non è inviolabile nessun pc connesso ad una rete. Quello che fa scalpore non è il fatto che sia stato violato un server con "presumibilmente" Debian come OS, ma un server di un progetto legato a GNU, senza apparente motivo.

un po di tempo fa un server win è caduto...in torno al 18 giugno...
ed è ancora down... :rolleyes:
http://experts.microsoft.fr/default.aspx

http://img391.imageshack.us/img391/7696/hackms9xz.png
sopra l'img del sito dopo il passaggio degli cracker
naturalmente non hanno fatto un annuncio dicendo che hanno subito
un attacco e che rimedieranno al più presto... :O

siamo sicuri che sia mai esistito? in genere il sito localizzato di MS redirige sul ".com/local"

Il server non era sulla rete "interna" ma offriva servizi pubblici, per cui è esposto e quindi attaccabile.

anche perché un server non esposto ad internet è decisamente complesso da attaccare...

Non capisco cosa ci sia di cosi' eclatante in questa notizia da generare 4 pagine di commenti..... basta non effettuare updates (o saltarne qualcuno) per qualche tempo
affinche' qualsiasi sistema risulti violabile (venendo rese pubbliche le
vulnerabilita', e' normale).
Per di piu' il detto server non richiedeva accessi DSA, cosa che invece fa adesso
come "pezza" temporanea....

Bè se credi che io vada sulla difensiva ti sbagli alla grande, se sei un professionista come dici di essere non avresti bisogno di spiegazioni, magari aspettando che io tiri fuori un post sul quale faresti un'analisi (ovviamente) critica cercando di smentire ogni affermazione.... :rolleyes:
io ho sempre pensato che i confronti tra idee nonchè discussioni varie si portassero avanti così...
che è? ...paura dei confronti?
...o mancanza di argomentazioni?
...oppure sono io che ho sempre avuto un'idea errata?

Bè non ti darò questa soddisfazione.
a mio modo di vedere dovrebbe essere soddisfazione tua quella di riuscire a portare una tesi che non riesce a smontare!

'iao

Non ricordo dove l'ho letta, ma rende bene l'idea: "L'unico computer sicuro è il computer spento, chiuso in una cassaforte in un bunker antiatomico" :sofico:

Detto questo, ognuno continuerà a preferire il proprio sistema prediletto, io personalmente non affiderei mai e poi mai un sistema di importanza critica ad un software proprietario, c'è invece chi lo fa... c'è anche chi approfitta di queste rare notizie per gettare fango su un progetto che invece, per il suo valore, per la sua storia, per come ha dimostrato che migliaia e migliaia di sviluppatori sparsi per il pianeta possano mettersi insieme e costruire tutto ciò ( chi l'avrebbe mai detto anni fa ? pensateci ) e per quanto ci viene a costare ( zero ) non andrebbe che lodato all'infinito ( sempre tenendo conto dell'affermazione con cui ho iniziato questo post :D ).

Tutto questo sempre IMHO. :stordita:

ragà la cosa è seria se bucano quello bucano anke gli apple!!!!!! e la cosa mi fà male ankora prima ke avvenga :cry: :cry: :cry:

ragà la cosa è seria se bucano quello bucano anke gli apple!!!!!! e la cosa mi fà male ankora prima ke avvenga :cry: :cry: :cry:
perchè credevi che esiste un software invulnerabile?

Detto questo, ognuno continuerà a preferire il proprio sistema prediletto, io personalmente non affiderei mai e poi mai un sistema di importanza critica ad un software proprietario, c'è invece chi lo fa...
Personalmente non credo che la bontà di un software dipenda dalla sua licenza, c'è ottimo software proprietario come pessimo software proprietario, c'è ottimo software opensource come pessimo software opensource. Non credo che la licenza sia un valido metro di misura per giudicare la bontà di un software...

Personalmente non credo che la bontà di un software dipenda dalla sua licenza, c'è ottimo software proprietario come pessimo software proprietario, c'è ottimo software opensource come pessimo software opensource. Non credo che la licenza sia un valido metro di misura per giudicare la bontà di un software...
siamo d'accordo, ma il post era leggermente + sottile, intende che il software closed non sai mai cosa fa e anche se apparentemente ti sembra ottimo, puo' fare porcate di ogni tipo.

Qualsiasi risorsa in rete, condivisa, esistente, chiusa, aperta, sia essa un pc, una cassaforte, una borsetta, una casa chiusa a chiave (o anche una casa chiusa), insomma, qualsiasi cosa che per qualche motivo debba essere protetto, sarà sempre e comunque in quale modo violabile... per sua natura in quanto esiste.

E un pc quasi inviolabile è quello staccato da qualsiasi rete (LAN/WAN/elettrica) e spento... e comunque è pur sempre "furtabile" in senso fisico. :)

siamo d'accordo, ma il post era leggermente + sottile, intende che il software closed non sai mai cosa fa e anche se apparentemente ti sembra ottimo, puo' fare porcate di ogni tipo.
Sicuramente... ma può anche essere ottimo davvero. Quindi un ragionamento del genere parte solo da un pregiudizio non molto fondato.

Personalmente non credo che la bontà di un software dipenda dalla sua licenza, c'è ottimo software proprietario come pessimo software proprietario, c'è ottimo software opensource come pessimo software opensource.


D'accordissimo :) però almeno puoi vedere cosa c'è dentro il software OSS, e questo per me è una cosa molto importante. Tendo a fidarmi poco delle tecnologie blindate, in quanto nessuno garantisce che non facciano cose che tu non gli hai detto di fare.... questione di gusti :D

Cmq. visto che si parla di Debian-Linux e Windows, metterei senza dubbio il primo nella categoria dell'"ottimo software opensource", mentre Windows oggettivamente farei fatica a metterlo tra il software proprietario ottimo, ma neanche tra quello pessimo suvvia... :D ipotizziamo che siano equivalenti sul piano qualitativo, senza esitazione scelgo quello opensource.

siamo d'accordo, ma il post era leggermente + sottile, intende che il software closed non sai mai cosa fa e anche se apparentemente ti sembra ottimo, puo' fare porcate di ogni tipo.
Però non credo che ci sia gente che controlla i sorgenti dei programmi opensource per vedere se non ci sono backdoor ecc... sai che pizza... piuttosto quando vengono fuori comportamenti anomali come bug ecc si cerca la causa e avere i sorgenti è tutto, questo sì.

Inoltre teniamo presente che un software closed venduto per uno scopo, se si scopre che fa "porcate" può anche far fallire l'azienda che lo produce a suon di cause... secondo voi aziende come ad esempio MS o Sun o Adobe si accollerebbero tutti questi rischi solo per vincere il primato di mr. più cattivo dell'universo? No perché a leggere certi commenti sembra che tutto il software closed sia pieno di spyware :)

forever

Però non credo che ci sia gente che controlla i sorgenti dei programmi opensource per vedere se non ci sono backdoor ecc... sai che pizza... piuttosto quando vengono fuori comportamenti anomali come bug ecc si cerca la causa e avere i sorgenti è tutto, questo sì.

Inoltre teniamo presente che un software closed venduto per uno scopo, se si scopre che fa "porcate" può anche far fallire l'azienda che lo produce a suon di cause... secondo voi aziende come ad esempio MS o Sun o Adobe si accollerebbero tutti questi rischi solo per vincere il primato di mr. più cattivo dell'universo? No perché a leggere certi commenti sembra che tutto il software closed sia pieno di spyware :)
eppure non e' come dici te, perche' sembra che il WGA faccia porcate, ma nessuno fa causa.
Anche di WMP c'era stato un sospetto che spedisse informazioni personali a MS e li' forse hanno fatto pure causa, ma non ricordo benissimo.

D'accordissimo :) però almeno puoi vedere cosa c'è dentro il software OSS, e questo per me è una cosa molto importante. Tendo a fidarmi poco delle tecnologie blindate, in quanto nessuno garantisce che non facciano cose che tu non gli hai detto di fare.... questione di gusti :D

Cmq. visto che si parla di Debian-Linux e Windows, metterei senza dubbio il primo nella categoria dell'"ottimo software opensource", mentre Windows oggettivamente farei fatica a metterlo tra il software proprietario ottimo, ma neanche tra quello pessimo suvvia... :D ipotizziamo che siano equivalenti sul piano qualitativo, senza esitazione scelgo quello opensource.
Sicuramente... capisco perfettamente il tuo punto di vista, ci sono però alcune cose da dire:

1) Non credo (magari tu lo hai fatto eh) che tutti quello che sostengano la maggior affidabilità dei sistemi opensource siano andati realmente a controllare riga per riga milioni di righe di codice per vedere se "fanno quello che tu gli hai detto di fare", anche perchè la vedo umanamente ardua.

2) C'è sempre il rovescio della medaglia... un sistema opensource proprio perchè è effettivamente visibile a tutti rende più facile lo scoprire falle nel programma, bisogna appunto sperare che chi le scopra per primo sia uno dei "buoni", perchè se le scopre per primo un "cattivo" non è bello.

3) Un sistema proprietario potrebbe anche essere il miglior sistema in assoluto (o anche il peggiore), è vero che non puoi visionare il suo codice, ma proprio per questo è forse il caso di trovare metodi di analisi diversi dalla licenza (quindi diversi dal criterio di poter effettivamente visionare il codice sorgente). Le falle di Windows vengono scoperte anche senza avere il codice sorgente di Windows, quindi evidentemente è possibile. Poi bisogna guardare gli strumenti che mette a disposizione al sistema, ad esempio sapevo che Solaris (ora anche OpenSolaris) possedeva le cosiddette "Zone" e questo dà una certa sicurezza dato che posso far girare i vari demoni in aree "isolate" dal resto del sistema.

eppure non e' come dici te, perche' sembra che il WGA faccia porcate, ma nessuno fa causa.
Anche di WMP c'era stato un sospetto che spedisse informazioni personali a MS e li' forse hanno fatto pure causa, ma non ricordo benissimo.
MS è tutelata dal fatto che l'utente ha accettato un contratto.. l'EULA (altra porcata)

'A Max, ma che stai a di?!?
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello! ;)

Che poi tra il "sembra" e la definizione di "porcata" non si sa quale tra i due termini sia meno adatto. :rolleyes:

Ad ogni modo open source != freeware. Evitiamo di confondere le due cose come spesso accade.

MS è tutelata dal fatto che l'utente ha accettato un contratto.. l'EULA (altra porcata)

che di solito nessuno nemmeno legge...

eppure non e' come dici te, perche' sembra che il WGA faccia porcate, ma nessuno fa causa.
Anche di WMP c'era stato un sospetto che spedisse informazioni personali a MS e li' forse hanno fatto pure causa, ma non ricordo benissimo.
Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.

Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.
E se sono crittografati? ;)

Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.
per prima cosa non credo che mandano pacchetti in chiaro con scritto "hey sto inviano questa roba a questo server!" non sono così stupidi.. useranno un protocollo loro. secondo anche se lo scopri non ci puoi fare niente perchè molto probabilmente è legale per via dell'EULA

Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.
crittografia?

crittografia?
E' stato fatto e ci sono pacchetti crittografati?

E' stato fatto e ci sono pacchetti crittografati?
come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile :rolleyes:

Ma cosa sono tutti questi commenti?
Credete che Microsoft, Oracle, SCO non abbiano mai avuto problemi di questo tipo?
E' una politica Debian: We will not hide problems
Nel 2003 ci fu un altro problema di sicurezza e allora Debian riportò tutti i dettagli su questo sito
http://www.wiggy.net/debian

Qua si sta parlando se Linux è sicuro o no, e onestamente mi fa ridere la questione.
"Security it isn't a product, but a process"

Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi)) di default in un web a lavorare in qualche sito web importante (che ne so, proprio questo per esempio. Essì pure su questi server di HWUgrade gira Debian, eppure stiamo discutendo, com'è sta' storia?) e vedrete che verrà bucato in pochissimo tempo.
Il tutto sta nella tempestività nel trovare il problema e sistemarlo, e queste cose le fanno i _system admin_ non lo fa Windows, Linux o AIX.
Nel 2003 se la macchina fosse stata aggiorata, non ci sarebbe stato nessun problema di sicurezza. Chissà se è la stessa cosa anche questa volta.

Altra cosa ridicola: perchè adesso non fanno cadere l'inifinità di server su internet mandati avanti da Debian GNU/Linux? Come per esempio questo?
Vuoi vedere che magari la situazione è un _tantino_ più complicata di quello che molti vogliono far credere?

Ultima cosa: questa è la dimostrazione come la gente cerca falle anche su Linux, eppure possiamo considerare Linux e le distro su di esso sviluppate _sicure_.
C'è gente che crede che nessuno cerchi problemi di sicurezza su Linux, addirittura

perchè credevi che esiste un software invulnerabile?


no vabbè quello no però si dice in giro ke gli apple sono senza virus ed in effetti fino a mò nessuno però dopo questa cosa....mi preoccupo :cry:

'A Max, ma che stai a di?!?
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello! ;)

Mi sà che ti sei perso un pezzo di storia dell'informatica. O comunque hai espresso male2 concetti differenti.
1) Vero bisogna ringraziare Microsoft per avere applicato l'attuale modello di diffusione di prodotti informatici. (Sistema in licenza a vari produttori di hardware = mercato libero con concorrenza e varia offerta di prezzi)

2) Non è grazie a Microsoft che non vedi più il DOS. Fosse stato SOLO per Microsoft avresti visto ancora il DOS per molti anni ancora :D

Comunque fà niente... va bene così :D

Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi))
Si il motivo è che ha tutti i demoni-server disabilitati di default... ma se vuoi metterci su un sito devi attivare almeno Apache eh eh

Si il motivo è che ha tutti i demoni-server disabilitati di default... Risposta esatta :D

come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile :rolleyes:
Ok, allora guarda, potreste aver ragione.
Io sarò ingenuo ma se wmplayer contatta update.microsoft.com e scambia 4 KB di dati, non penso che gli abbia mandato i miei dati sensibili.

Però magari mi sbaglio eh, è tutto un gigantesco piano che va avanti da anni in attesa di... ma che aspettano?

Bah, il fatto tecnico ha molta poca rilevanza, chi sa come si sviluppa SW se ne rende facilmente conto.
Magari ci si potrabbe chiedere se l'autore è uno scaltro teenager che ha sfrutttato un errore dell'amministratore di sistema, oppure qualcuno che abbia un tornaconto dal danneggiamento dell'immagine di Debian, o magari semplicemente qualcuno con molto tempo da perdere.

MS è tutelata dal fatto che l'utente ha accettato un contratto.. l'EULA (altra porcata)

Mi pare però che quelli Ms non vengano con la pistola ad obbligarti ad accettare l'EULA, che come tutti i contratti, una volta sottoscritto, ha valore di legge per le controparti.

Sicuramente... capisco perfettamente il tuo punto di vista, ci sono però alcune cose da dire:

1) Non credo (magari tu lo hai fatto eh) che tutti quello che sostengano la maggior affidabilità dei sistemi opensource siano andati realmente a controllare riga per riga milioni di righe di codice per vedere se "fanno quello che tu gli hai detto di fare", anche perchè la vedo umanamente ardua.

Ovviamente non ho tempo di controllare tutte le righe di codice dei circa 1300 pacchetti installati sulla mia Kubuntu ;) ma il fatto che quel codice sia trasparente, visionato, modificato, corretto da migliaia di sviluppatori indipendenti nel mondo è un qualcosa che reputo molto positivo, e desiderabile in un software.


2) C'è sempre il rovescio della medaglia... un sistema opensource proprio perchè è effettivamente visibile a tutti rende più facile lo scoprire falle nel programma, bisogna appunto sperare che chi le scopra per primo sia uno dei "buoni", perchè se le scopre per primo un "cattivo" non è bello.


Finora, a differenza del mondo Windows che è praticamente infestato da crew di cracker di ogni sorta, nel mondo Linux sono quasi sempre i buoni a lavorare per cercare le falle e tapparle prima che arrivino i pirati cattivi... non è detto che con una maggiore diffusione del pinguino questa situazione idilliaca non cambi, intanto è così :)



Ma cosa sono tutti questi commenti?
Credete che Microsoft, Oracle, SCO non abbiano mai avuto problemi di questo tipo?
E' una politica Debian: We will not hide problems
Nel 2003 ci fu un altro problema di sicurezza e allora Debian riportò tutti i dettagli su questo sito
http://www.wiggy.net/debian

Qua si sta parlando se Linux è sicuro o no, e onestamente mi fa ridere la questione.
"Security it isn't a product, but a process"

Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi)) di default in un web a lavorare in qualche sito web importante (che ne so, proprio questo per esempio. Essì pure su questi server di HWUgrade gira Debian, eppure stiamo discutendo, com'è sta' storia?) e vedrete che verrà bucato in pochissimo tempo.
Il tutto sta nella tempestività nel trovare il problema e sistemarlo, e queste cose le fanno i _system admin_ non lo fa Windows, Linux o AIX.
Nel 2003 se la macchina fosse stata aggiorata, non ci sarebbe stato nessun problema di sicurezza. Chissà se è la stessa cosa anche questa volta.

Altra cosa ridicola: perchè adesso non fanno cadere l'inifinità di server su internet mandati avanti da Debian GNU/Linux? Come per esempio questo?
Vuoi vedere che magari la situazione è un _tantino_ più complicata di quello che molti vogliono far credere?

Ultima cosa: questa è la dimostrazione come la gente cerca falle anche su Linux, eppure possiamo considerare Linux e le distro su di esso sviluppate _sicure_.
C'è gente che crede che nessuno cerchi problemi di sicurezza su Linux, addirittura


Quotone strameritato :mano:

Per par condicio, ricordo che meno di un mese fa' è andato giù anche experts.microsoft.fr (http://www.zone-h.org/content/view/4767/31/).

Ovviamente non ho tempo di controllare tutte le righe di codice dei circa 1300 pacchetti installati sulla mia Kubuntu ;) ma il fatto che quel codice sia trasparente, visionato, modificato, corretto da migliaia di sviluppatori indipendenti nel mondo è un qualcosa che reputo molto positivo, e desiderabile in un software.

Francamente credo che non solo tu, ma nessuno lo faccia. Il fatto che "potenzialmente" sia visionabile personalmente non mi conferisce maggiori sicurezze se poi alla fin fine nessuno lo visiona (e bisognerebbe anche controllare l'attendibilità di CHI lo visiona), soprattutto se come hai detto tu ci mette le mani mezzo mondo.


Finora, a differenza del mondo Windows che è praticamente infestato da crew di cracker di ogni sorta, nel mondo Linux sono quasi sempre i buoni a lavorare per cercare le falle e tapparle prima che arrivino i pirati cattivi... non è detto che con una maggiore diffusione del pinguino questa situazione idilliaca non cambi, intanto è così :)

Non mi sembra proprio così dato che l'articolo parla proprio della violazione di un server Debian (si... proprio la Debian che ha pacchetti di due anni fa patchati, controllati e ripatchati). Evidentemente questa volta sono arrivati prima i cattivi.

Evidentemente questa volta sono arrivati prima i cattivi. Io aspetterei il resoconto dal team Debian, sai com'è :)

un po di tempo fa un server win è caduto...in torno al 18 giugno...
ed è ancora down... :rolleyes:
http://experts.microsoft.fr/default.aspx

http://img391.imageshack.us/img391/7696/hackms9xz.png
sopra l'img del sito dopo il passaggio degli cracker
naturalmente non hanno fatto un annuncio dicendo che hanno subito
un attacco e che rimedieranno al più presto... :O

IL dominio experts.microsoft.fr non esiste non è neppure riconosciuto e cmq tutti i domini reindirizzano al .com quindi questa è una bufala IMHO.
Eppoi dal 18 giugno ancora non è online ma figuriamoci manco fossero dei beduini alla MS.

Francamente credo che non solo tu, ma nessuno lo faccia. Il fatto che "potenzialmente" sia visionabile personalmente non mi conferisce maggiori sicurezze se poi alla fin fine nessuno lo visiona (e bisognerebbe anche controllare l'attendibilità di CHI lo visiona), soprattutto se come hai detto tu ci mette le mani mezzo mondo.

il fatto è che se ho dei sospetti posso controllare e lo faccio anche a costo di perderci un giorno a spulciare i sorgenti. cosa che con WMP ad esempio non posso fare anche se ho dei sospetti. se c'è una backdoor è sotto la luce del sole e vedi che dovesse essere scoperta una cosa simile succede un macello e se permetti non è poco.

no vabbè quello no però si dice in giro ke gli apple sono senza virus ed in effetti fino a mò nessuno però dopo questa cosa....mi preoccupo :cry:

Esistono e sono sempre esistiti virus per mac OS, ovviamente se tu fossi uno sviluppatore di virus che faresti? lo svilupperesti per windows che sei sicuro lo usino 9 persone su 10 o per mac che se va bene 1 su 100? Per questo sono pochissimi.

Esistono e sono sempre esistiti virus per mac OS, ovviamente se tu fossi uno sviluppatore di virus che faresti? lo svilupperesti per windows che sei sicuro lo usino 9 persone su 10 o per mac che se va bene 1 su 100? Per questo sono pochissimi.
in realtà lo farei per windows per il semplice motivo che è più facile e ho delle motivazioni per dirlo

il fatto è che se ho dei sospetti posso controllare e lo faccio anche a costo di perderci un giorno a spulciare i sorgenti. cosa che con WMP ad esempio non posso fare anche se ho dei sospetti. se c'è una backdoor è sotto la luce del sole e vedi che dovesse essere scoperta una cosa simile succede un macello e se permetti non è poco.
Un giorno? Ci puoi impiegare un giorno se devi controllare un pacchetto... se devi controllare tutto il sistema la vedo dura... in tal caso è un giorno moltiplicato per 1000 ;)
La cosa del "se voglio lo faccio" non regge minimamente, o lo fai o non lo fai, le vie di mezzo non servono a nessuno.

Poi se non ti fidi di Windows o del WMP non installarlo... come già detto è come un collaboratore, io non terrei un collaboratore del quale non mi fido, sarebbe semplicemente incoerente.

@nevermind

http://www.zone-h.it/component/option,com_frontpage/Itemid,1/limit,26/limitstart,26/

informati ... e poi parla...


parte tutto questo sembra un asilo , e la cosa preoccupante e che c'è gente che non si vergogna di parlare di cose che nemmeno lontanamente

quoto nico 159

Sry per il doppio post

inoltre a chi sparla del sistema opensource(non freeware) che ormai ha convinto tutti (a parte voi) il bug sembra sia stato già trovato e da queso momento prob in meno di 1 giorno tutto il mondo linux potrà giovare della pacth , non mi sembrano i tempi di MS ... o sbaglio..

per inciso non ho nulla verso MS , anzi .

Un giorno? Ci puoi impiegare un giorno se devi controllare un pacchetto... se devi controllare tutto il sistema la vedo dura... in tal caso è un giorno moltiplicato per 1000 ;)
La cosa del "se voglio lo faccio" non regge minimamente, o lo fai o non lo fai, le vie di mezzo non servono a nessuno.

Poi se non ti fidi di Windows o del WMP non installarlo... come già detto è come un collaboratore, io non terrei un collaboratore del quale non mi fido, sarebbe semplicemente incoerente.
aspetta.. non ci siamo capiti bene :)
intendevo che io nel mio piccolo controllo se qualcosa mi insospettisce. ovviamente non posso controllare tutto, ma solo quello che mi insospettisce che è una minima parte. se hai in mente che nel mondo ci sono 6 miliardi di persone è ovvio sentirsi più sicuri, ed innegabile che nel caso voglia denunciare qualche società per violazione della privacy avere i sorgenti è una buona base da cui partire.. insomma le garanzie in più ci sono ;)
detto ciò io non uso WMP non perchè non mi fido ma perchè è peggiore di altro software :Prrr:

Ok, allora guarda, potreste aver ragione.
Io sarò ingenuo ma se wmplayer contatta update.microsoft.com e scambia 4 KB di dati, non penso che gli abbia mandato i miei dati sensibili.

scusa ma hai idea di quanti siano 4Kb di dati? ;)

crea un file di testo, scrivi (ovviamente col copia incolla) 500 righe di testo da ~80 caratteri, comprimilo (es. winzip o winrar) e otterrai un file da circa mezzo Kb... in 4Kb quindi ci stanno circa 4000 righe da 80 caratteri... dici che sono ancora pochi? ;) (togli un pò di byte per la connessione e vari protocolli, il risultato non cambia di molto)

questo significa che potrebbero aver registrato tutto quello che hai battuto sulla tastiera quel giorno (comprese quindi eventuali password, numero di carte di credito ecc) e auto-spedirselo... (assurdo ma rende l'idea) o semplicemente controllare se i programmi che hai installato hanno una licenza valida... oppure mandarsi le ricerche che hai effettuato con google per fare delle analisi di mercato... o mille altre cose...

Certo sicuramente non ti hanno rubato le foto osè che hai sul pc, ma stà sicuro che non sono quelli i dati che gli interessano...

aspetta.. non ci siamo capiti bene :)
intendevo che io nel mio piccolo controllo se qualcosa mi insospettisce. ovviamente non posso controllare tutto, ma solo quello che mi insospettisce che è una minima parte. se hai in mente che nel mondo ci sono 6 miliardi di persone è ovvio sentirsi più sicuri, ed innegabile che nel caso voglia denunciare qualche società per violazione della privacy avere i sorgenti è una buona base da cui partire.. insomma le garanzie in più ci sono ;)

Io più di chiedermi cosa invia il WMP mi preoccuperei se nel mio server per compiti critici ci fosse qualche falla exploitabile remotamente. E siccome falle possono essercene ovunque, non posso appunto controllare tutto il codice, nemmeno disponendo dei sorgenti. Quindi come già detto non vedo perchè dovrei pormi dei pregiudizi su software proprietario che magari funziona anche meglio.

Detto questo non comprendo tutto questo allarmismo... ma secondo voi a Microsoft interessa minimamente cosa tenete sul vostro PC? Avrei molti dubbi... soprattutto quando gli "eventuali" dati trasferiti sono pochi kbyte... se poi si vuole essere paranoici a tutti i costi, allora cambiate pure software... è una libera scelta.


detto ciò io non uso WMP non perchè non mi fido ma perchè è peggiore di altro software :Prrr:
Allora problema risolto ;) ;)

scusa ma hai idea di quanti siano 4Kb di dati? ;)

crea un file di testo, scrivi (ovviamente col copia incolla) 500 righe di testo da ~80 caratteri, comprimilo (es. winzip o winrar) e otterrai un file da circa mezzo Kb... in 4Kb quindi ci stanno circa 4000 righe da 80 caratteri... dici che sono ancora pochi? ;) (togli un pò di byte per la connessione e vari protocolli, il risultato non cambia di molto)

questo significa che potrebbero aver registrato tutto quello che hai battuto sulla tastiera quel giorno (comprese quindi eventuali password, numero di carte di credito ecc) e auto-spedirselo... (assurdo ma rende l'idea) o semplicemente controllare se i programmi che hai installato hanno una licenza valida... oppure mandarsi le ricerche che hai effettuato con google per fare delle analisi di mercato... o mille altre cose...

Certo sicuramente non ti hanno rubato le foto osè che hai sul pc, ma stà sicuro che non sono quelli i dati che gli interessano...
Miiiinchia ho scritto 4 KB a caso, lo so anch'io che un carattere prende 1-2 byte.
Il giorno che mi dimostrete che la MS vi ruba le password e le informazioni dei form fatemi un fischio, mi unisco alla causa e diventiamo miliardari.

crea un file di testo, scrivi (ovviamente col copia incolla) 500 righe di testo da ~80 caratteri, comprimilo (es. winzip o winrar) e otterrai un file da circa mezzo Kb... in 4Kb quindi ci stanno circa 4000 righe da 80 caratteri... dici che sono ancora pochi? ;) (togli un pò di byte per la connessione e vari protocolli, il risultato non cambia di molto)

Forse hai sbagliato qualche calcolo... 1 char occupa 1 byte, quindi in 4kb ci stanno 1024*4 byte ovvero 4096 byte quindi 4096 caratteri.

4000*80 fa 320.000 non 4.096 ;)

Edit: aspetta... non avevo letto "compressi"... può essere, comunque bada che non è detto che la compressione sia lineare all'aumentare della dimensione... probabilmente ce ne stanno anche di più :p

IL dominio experts.microsoft.fr non esiste non è neppure riconosciuto e cmq tutti i domini reindirizzano al .com quindi questa è una bufala IMHO.
Eppoi dal 18 giugno ancora non è online ma figuriamoci manco fossero dei beduini alla MS.

http://web.archive.org/web/*/http://experts.microsoft.fr/

lo sapete perchè alla vostra amata MIcrosozz i defacements dei server non vengono dichiarati? semplice, perchè i tamarri usano BSD :rotfl:

che figur'emmerd :sofico:

semplice, perchè i tamarri usano BSD :rotfl:

Che io sappia (ma potrei sbagliarmi) è successo solo quando Microsoft acquisì Hotmail perchè Hotmail (prima dell'acquisizione di Microsoft) utilizzava server BSD... successivamente vennero convertiti a Windows Server.

Avere i sorgenti a disposizione è importante dal punto di vista della sicurezza. Non perchè ci sia qualcuno che si mette a controllare a tappeto ogni linea di codice di ogni pacchetto del sistema. Ma, dal punto di vista di qualcuno che voglia inserire porcate nel software, è molto difficile renderle "invisibili" nei sorgenti. Sapere che qualcuno potrebbe andare a fare le pulci al tuo codice è un deterrente notevole, e sperare che non vadano a guardare "proprio lì" non basta a farti sentire al sicuro. In un software chiuso, invece, puoi fare quello che vuoi e al massimo preoccuparti che riescano a sniffare e decrittare i pacchetti di rete (ammesso che la porcata comporti connessioni in rete).

no io sapevo che furono tanati tutti i server pubblici, mentre quelli interni (che strano! :asd: ) erano win nt server...

cmq roba diq ualche anno fa, ora si sono dovuti convertire,dopo il mega sputtanamento, a win2k3 server :D
che bella pubblicità si son fatti :asd:

Avere i sorgenti a disposizione è importante dal punto di vista della sicurezza. Non perchè ci sia qualcuno che si mette a controllare a tappeto ogni linea di codice di ogni pacchetto del sistema. Ma, dal punto di vista di qualcuno che voglia inserire porcate nel software, è molto difficile renderle "invisibili" nei sorgenti. Sapere che qualcuno potrebbe andare a fare le pulci al tuo codice è un deterrente notevole, e sperare che non vadano a guardare "proprio lì" non basta a farti sentire al sicuro. In un software chiuso, invece, puoi fare quello che vuoi e al massimo preoccuparti che riescano a sniffare e decrittare i pacchetti di rete (ammesso che la porcata comporti connessioni in rete).

Certo... però ci sono produttori di software seri. Se io faccio un ottimo software che io lo rilasci sotto licenza proprietaria o opensource rimane comunque un ottimo software, solo che nel primo caso posso essere ripagato del mio duro lavoro, nel secondo caso ho lavorato gratis.

Edit: avevo invertito una cosa :p

Certo... però ci sono produttori di software seri. Se io faccio un ottimo software che io lo rilasci sotto licenza proprietaria o opensource rimane comunque un ottimo software, solo che nel primo caso posso essere ripagato del mio duro lavoro, nel secondo caso ho lavorato gratis.

Edit: avevo invertito una cosa :p
puoi farlo pagare un software opensource :rolleyes:

ma esiste ancora gente che crede che opensource significhi gratis ?? ALLUCINANTE O_O

:o

puoi farlo pagare un software opensource :rolleyes:
Hai ragione... infatti stavo per correggere il post ;) Dipende appunto dalla licenza, ci sono licenze costruttive (ad esempio la CDDL) e non costruttive (come la BSD, GNU/GPL, etc.).

P.S.
Non c'è bisogno di fare " :rolleyes: " perchè una volta si è detta una cosa giusta.

Io più di chiedermi cosa invia il WMP mi preoccuperei se nel mio server per compiti critici ci fosse qualche falla exploitabile remotamente. E siccome falle possono essercene ovunque, non posso appunto controllare tutto il codice, nemmeno disponendo dei sorgenti. Quindi come già detto non vedo perchè dovrei pormi dei pregiudizi su software proprietario che magari funziona anche meglio.

non parlavo di bug, ma di backdoor e quant'altro. se uno mette una backdoor in un sorgente aperto al pubblico è un pazzo :eek:
io non dicevo affatto che il software proprietario è peggio o ha più bug, ma dicevo che offre meno garanzie per la privacy tutto qua. e a meno che non viene documentato ogni singolo bit che viene scambiato continuerò a pensarla così

P.S.
Non c'è bisogno di fare " :rolleyes: " perchè una volta si è detta una cosa giusta.
era un :rolleyes: per il fatto che si confonde opensource con free ogni 2 post tranquillo :D

EDIT: colpa della Free Software Foundation comunque

non parlavo di bug, ma di backdoor e quant'altro. se uno mette una backdoor in un sorgente aperto al pubblico è un pazzo :eek:

Si... infatti quando violarono i server di OpenSSH (mi sembra fosse OpenSSH... o comunque un altro pacchetto opensource abbastanza diffuso) ed inserirono una backdoor nel codice della versione scaricabile, se ne sono accorti dopo molto tempo (se non sbaglio addirittura dopo qualche giorno) quando guardando i log del server di OpenSSH ;)


io non dicevo affatto che il software proprietario è peggio o ha più bug, ma dicevo che offre meno garanzie per la privacy tutto qua. e a meno che non viene documentato ogni singolo bit che viene scambiato continuerò a pensarla così

Sui gusti non si discute ;)

ma esiste ancora gente che crede che opensource significhi gratis ?? ALLUCINANTE O_O

:o
In effetti la maggior parte delle volte è proprio così... poi come ho già precisato ci sono anche licenza opensource costruttive (la minoranza purtroppo).

Si... infatti quando violarono i server di OpenSSH (mi sembra fosse OpenSSH... o comunque un altro pacchetto opensource abbastanza diffuso) ed inserirono una backdoor nel codice della versione scaricabile, se ne sono accorti dopo molto tempo (se non sbaglio addirittura dopo qualche giorno) quando guardando i log del server di OpenSSH ;)

ti rendi conto che è leggermente diverso? in un caso chi scrive il codice ci mette una porta aperta per farci i suoi comodi (favorito dal fatto che il SO l'ha scritto la stessa persona, quindi di sicuro non lo rileva), mentre nell'altro c'è una vulnerabilità nel codice e il tuo pc viene attaccato da un malintenzionato. ti sembra uguale? stai rispondendo a delle mie considerazioni sul primo caso con risposte sul secondo :confused:

era un :rolleyes: per il fatto che si confonde opensource con free ogni 2 post tranquillo :D

EDIT: colpa della Free Software Foundation comunque
Più che altro, colpa della lingua inglese, nella quale "libero" e "gratis" sono la stessa parola. La dice lunga sulla mentalità mercantile degli Inglesi di qualche secolo fa... :D

In effetti la maggior parte delle volte è proprio così... poi come ho già precisato ci sono anche licenza opensource costruttive (la minoranza purtroppo).
va che ne puoi fare una anche te di licenza, mostrare i sorgenti non vuol dire necessariamente aderire alla FSF o alle licenze opensource standard.

ti rendi conto che è leggermente diverso? in un caso chi scrive il codice ci mette una porta aperta per farci i suoi comodi (favorito dal fatto che il SO l'ha scritto la stessa persona, quindi di sicuro non lo rileva), mentre nell'altro c'è una vulnerabilità nel codice e il tuo pc viene attaccato da un malintenzionato. ti sembra uguale? stai rispondendo a delle mie considerazioni sul primo caso con risposte sul secondo :confused:
Era per farti capire che nonostante il "codice disponibile" la gente non si accorge nemmeno che è stata inserita una backdoor (e per fortuna che è più sicuro perchè è "verificabile" e "controllabile"). Che poi sia stato pippo, pluto o paperino il risultato per l'utente finale non cambia.

Comunque volendo tornare al discorso che posso vendere un software opensource... verissimo... ma secondo voi se io rendo un software opensource ma a pagamento, saranno molte le persone che saranno "motivate" dal segnalarmi eventuali falle o a volerlo migliorare? Alla maggior parte della "comunità" non interesserà più di tanto perchè alla fine rimane un software a pagamento ed a guadagnarci sarei comunque sempre io. Io in questo caso vedo più probabile che il codice venga "spulciato" proprio per trovare falle da sfruttare per fare danni... senza ipocrisia

va che ne puoi fare una anche te di licenza, mostrare i sorgenti non vuol dire necessariamente aderire alla FSF o alle licenze opensource standard.
Infatti la mia sarebbe sicuramente una licenza costruttiva :p ma leggi il post che ho appena scritto (la seconda parte).

Era per farti capire che nonostante il "codice disponibile" la gente non si accorge nemmeno che è stata inserita una backdoor
Guarda che nella maggior parte (99%?) del software a _sorgente aperto_, solo gli sviluppatori hanno la possibilità di apportare modifiche e in più le patch esterne vengono ovviamente controllate.
Mi sembra un discorso un pò del cacchio :D

Anche tu utilizzi software open, dovresti saperlo

Comunque volendo tornare al discorso che posso vendere un software opensource... verissimo... ma secondo voi se io rendo un software opensource ma a pagamento, saranno molte le persone che saranno "motivate" dal segnalarmi eventuali falle o a volerlo migliorare? Alla maggior parte della "comunità" non interesserà più di tanto perchè alla fine rimane un software a pagamento ed a guadagnarci sarei comunque sempre io. Io in questo caso vedo più probabile che il codice venga "spulciato" proprio per trovare falle da sfruttare per fare danni... senza ipocrisia
e perchè dovrebbe essere così? se io acquisto un software e lo uso voglio che funzioni nel miglior modo possibile, e visto che ho a disposizione i sorgenti posso vedere perchè qualcosa non va e segnalarlo a chi di dovere in modo da poter usufruire di un software migliore.. semplice.

Guarda che nella maggior parte (99%?) del software a _sorgente aperto_, solo gli sviluppatori hanno la possibilità di apportare modifiche e in più le patch esterne vengono ovviamente controllate.
Mi sembra un discorso un pò del cacchio :D

Anche tu utilizzi software open, dovresti saperlo
Infatti stiamo parlando proprio della serietà dello sviluppatore. Come Microsoft può inserire cose "non molto belle" potrebbe farlo anche il mantainer del tal progetto opensource e probabilmente in molti non se ne accorgerebbero nemmeno (vedi caso OpenSSH... anche se come già detto lì non era stato lo sviluppatore - ovviamente - ma è comunque indicativo).

e perchè dovrebbe essere così? se io acquisto un software e lo uso voglio che funzioni nel miglior modo possibile, e visto che ho a disposizione i sorgenti posso vedere perchè qualcosa non va e segnalarlo a chi di dovere in modo da poter usufruire di un software migliore.. semplice.
Certo, ma siccome per sua natura l'uomo tende a non voler spendere soldi ;) tu saresti probabilmente una minoranza in balìa della tempesta.

Piccolo OT... secondo te se Linux fosse stato a pagamento si sarebbe diffuso così rapidamente?

:)

Infatti la mia sarebbe sicuramente una licenza costruttiva :p ma leggi il post che ho appena scritto (la seconda parte).
infatti leggendo dici "la minoranza purtroppo" come se il numero di licenze disponibili di tipo gratuito possa in qualche modo danneggiare chi vuole far pagare la licenza... altrimenti perchè dovresti dire purtroppo? se è gratis tanto meglio :)
e non dire che per un programmatore tutto questo è assurdo perchè lavora gratis ecc... anche perchè sono tutti programmatori quelli che fanno software gratuito e se lo fanno c'è un motivo. anche io sono programmatore e non appena ne avrò l'occasione farò un progetto open e gratuito tutto mio. ti faccio solo notare che il meccanismo delle donazioni non è stupido perchè i soldi arrivano direttamente al programmatore e non passano dalle tasche di diecimila persone prima di arrivare un decimillesimo nelle tue tasche. è vero che non c'è garanzia e continuità nella retribuzione... ma è pur sempre una cosa che fai in più, che la fai perchè ti diverte e quindi non pesa minimamente. infatti i progetti open e gratuiti seri sono finanziati da aziende che investono nel settore, non crederai che xorg è portato avanti da una manciata di bambini che la sera si annoiano a guardare la tv ;)

Infatti stiamo parlando proprio della serietà dello sviluppatore. Come Microsoft può inserire cose "non molto belle" potrebbe farlo anche il mantainer del tal progetto opensource e probabilmente in molti non se ne accorgerebbero nemmeno (vedi caso OpenSSH... anche se come già detto lì non era stato lo sviluppatore - ovviamente - ma è comunque indicativo).
non è indicativo perchè quello è un bug e non ci azzecca niente
Certo, ma siccome per sua natura l'uomo tende a non voler spendere soldi tu saresti probabilmente una minoranza in balìa della tempesta.

non spendi soldi a segnalare un bug! anzi li guadagni perchè avrai un software migliore

Piccolo OT... secondo te se Linux fosse stato a pagamento si sarebbe diffuso così rapidamente?
ti faccio un'altra domanda.. secondo te windows si sarebbe diffuso se fosse stato impossibile craccarlo? come vedi mentalità opposte, ma soluzioni simili :asd:

ps. comunque ne deve passare di acqua sotto i ponti per considerare linux diffuso

infatti leggendo dici "la minoranza purtroppo" come se il numero di licenze disponibili di tipo gratuito possa in qualche modo danneggiare chi vuole far pagare la licenza... altrimenti perchè dovresti dire purtroppo? se è gratis tanto meglio :)

Dico purtroppo perchè al giorno d'oggi il mondo opensource è adombrato da licenze non costruttive che vanno per la maggiore (spesso perchè il programmatore novello entrato nel mondo dell'opensource non sa che ci sono valide alternative). Se è gratis tanto meglio...... per l'utente finale ;)


e non dire che per un programmatore tutto questo è assurdo perchè lavora gratis ecc... anche perchè sono tutti programmatori quelli che fanno software gratuito e se lo fanno c'è un motivo. anche io sono programmatore e non appena ne avrò l'occasione farò un progetto open e gratuito tutto mio.

Anche io ogni tanto scrivo qualche programmino a tempo perso... purtroppo però se lo dovessi fare per lavoro mi servirebbero i soldi per tirare alla fine del mese.


ti faccio solo notare che il meccanismo delle donazioni non è stupido perchè i soldi arrivano direttamente al programmatore e non passano dalle tasche di diecimila persone prima di arrivare un decimillesimo nelle tue tasche. è vero che non c'è garanzia e continuità nella retribuzione... ma è pur sempre una cosa che fai in più, che la fai perchè ti diverte e quindi non pesa minimamente.

Come già detto... se è il tuo lavoro e devi tirare avanti una famiglia, non puoi contare più di tanto sulle mance che forse potrebbe fare qualche buon'anima.


infatti i progetti open e gratuiti seri sono finanziati da aziende che investono nel settore, non crederai che xorg è portato avanti da una manciata di bambini che la sera si annoiano a guardare la tv ;)
Direi che i progetti "finanziati da aziende" sono una netta minoranza. Per tirare avanti ci vogliono certezze... e poi ci si lamenta che in Italia si lavora a tempo determinato e non v'è certezza del domani... se poi uno se le va anche a cercare ;)

Mi pare la solita discussione inutile:

Che vuol dire Linux sicuro o non sicuro ?

Vuol dire pochissimo, prendi la distro piu aggiornata e ci installi un server ftp, datato/buggato/malconfigurato, e la sicurezza è andata a farsi benedire.

Mentre un server M$, in genere, le magagne le ha di serie, uno linux le magagne le ha per scarso skill o disattenzione di chi lo mette su.

Riguardo alla maggiore sicurezza del sw opensource in genere, beh direi che li non sussiste il minimo dubbio, il codice è a disposizione di tutti chiunque, anche solo per diletto è in grado di trovare le falle (o l'eventuale codice malizioso) falle che vengono turate nel giro di ore, non di giorni.

In un sw di cui ci sono solo i binari in giro, invece...

non è indicativo perchè quello è un bug e non ci azzecca niente
Che c'entra? Non c'azzecca cosa? :confused:


non spendi soldi a segnalare un bug! anzi li guadagni perchè avrai un software migliore

Si... ma rimarrai sempre una minoranza ;) Secondo te è più probabile che uno venga a conoscere il mio software, lo compri spendendo soldi, lo usi ed inizi a spulciare il codice per trovare bug... o è più probabile che uno dei milioni di teenagers brufolosi che ci sono in circolazione cerchi qualche sera a tempo perso un po' di gloria personale?


ti faccio un'altra domanda.. secondo te windows si sarebbe diffuso se fosse stato impossibile craccarlo? come vedi mentalità opposte, ma soluzioni simili :asd:

Non si risponde alle domande con le domande :p Windows è diffuso per ben altri motivi, questo meriterebbe un thread a parte.


ps. comunque ne deve passare di acqua sotto i ponti per considerare linux diffuso
E pensa se era a pagamento! ;)

Dico purtroppo perchè al giorno d'oggi il mondo opensource è adombrato da licenze non costruttive che vanno per la maggiore (spesso perchè il programmatore novello entrato nel mondo dell'opensource non sa che ci sono valide alternative). Se è gratis tanto meglio...... per l'utente finale ;)

credo che tutti i programmatori che aderiscono a un progetto sanno quello che fanno.. non lo fanno per moda.. non so su cosa basi il tuo giudizio

Anche io ogni tanto scrivo qualche programmino a tempo perso... purtroppo però se lo dovessi fare per lavoro mi servirebbero i soldi per tirare alla fine del mese.

nessuno ti vieta di lavorare mentre fai il tuo programmino a tempo perso (se poi il programmino ti diverte è fatta)

Come già detto... se è il tuo lavoro e devi tirare avanti una famiglia, non puoi contare più di tanto sulle mance che forse potrebbe fare qualche buon'anima.

come sopra

Direi che i progetti "finanziati da aziende" sono una netta minoranza. Per tirare avanti ci vogliono certezze... e poi ci si lamenta che in Italia si lavora a tempo determinato e non v'è certezza del domani... se poi uno se le va anche a cercare ;)
qua ce ne è una minima parte http://en.opensuse.org/Novell_Supported_Projects aggiungi quelli sponsorizzati da IBM, da redhat, mandriva e trolltech e hai un quadro più completo

Che c'entra? Non c'azzecca cosa? :confused:
:confused: sarò io! se ti parlo di una cosa non puoi risponderne un'altra

Si... ma rimarrai sempre una minoranza ;) Secondo te è più probabile che uno venga a conoscere il mio software, lo compri spendendo soldi, lo usi ed inizi a spulciare il codice per trovare bug... o è più probabile che uno dei milioni di teenagers brufolosi che ci sono in circolazione cerchi qualche sera a tempo perso un po' di gloria personale?

ti assicuro che se lavori con software di cui hai i sorgenti fa molto comodo vedere come è fatto per sapere come agire. nello stesso modo se trovi un bug lo segnali come si fa anche nel software closed, solo che essendo aperto il sorgente potrai essere più preciso.

Non si risponde alle domande con le domande :p Windows è diffuso per ben altri motivi, questo meriterebbe un thread a parte.

il 99% del lavoro l'ha fatto il fatto che dos circolava in giro gratis.. il resto è solo per via della compatibilità dei programmi che ormai erano tutti per dos/win

E pensa se era a pagamento! ;)
pensa se windows (o meglio dos) l'avessero pagato tutti

ps. comunque vedo che la discussione non è costruttiva, ognuno ha le sue idee quindi mi sa che la abbandono.. ho di meglio da fare :D

'A Max, ma che stai a di?!?
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello! ;)

sure, e in base a cosa dici che linux e' 100 volte meglio?

saremmo ancora con videate stile DOS

E non avremmo orde di fenomeni che continuamente chiedono "come faccio a rinominare una intera cartella di files? "

E non avremmo orde di fenomeni che continuamente chiedono "come faccio a rinominare una intera cartella di files? "
in realtà useremmo tutti beos e saremmo felici ;)

@ekerazha

ma secondo te i programmatori che lavorano alla mozilla ,Mysql,OpenOffice,php,ibm(parte open),ecc.. non li pagano ? non stiamo parlando di progammini da 2 k di codice , queste sono fondazioni che ricevono soldi da società per sviluppare sw di tipo Open .
che poi ci sia una parte di appasionati hacker che contribuiscono in questi progetti è un altro discorso , documentatevi... documentatevi...

credo che tutti i programmatori che aderiscono a un progetto sanno quello che fanno.. non lo fanno per moda.. non so su cosa basi il tuo giudizio

Non ne sarei così sicuro... lo dico per esperienza personale perchè a volte becco gente... "ho messo un programma che ho fatto su sourceforge" "ah si? e con che licenza?" "GPL" e poi se li interroghi sulla GPL non sanne neanche cosa dice...


nessuno ti vieta di lavorare mentre fai il tuo programmino a tempo perso (se poi il programmino ti diverte è fatta)

Questo è certo. Ma se sviluppo appunto per lavoro la vedo dura rendere tutti i propri programmi gratis e allo stesso tempo tirare avanti la baracca ;)

http://en.opensuse.org/Novell_Supported_Projects aggiungi quelli sponsorizzati da IBM, da redhat, mandriva e trolltech e hai un quadro più completo
Sono sicuramente molti, ma purtroppo una minima parte rispetto a tutti quelli esistenti... guarda il numero di progetti su sourceforge (ce ne sono di morti ma ce ne sono anche fuori da sourceforge ;) ).

:confused: sarò io! se ti parlo di una cosa non puoi risponderne un'altra

Allora dimmi di che staresti parlando perchè mi sa che non ci capiamo eh eh


ti assicuro che se lavori con software di cui hai i sorgenti fa molto comodo vedere come è fatto per sapere come agire. nello stesso modo se trovi un bug lo segnali come si fa anche nel software closed, solo che essendo aperto il sorgente potrai essere più preciso.

Ho capito... questo per quanto riguarda gli acquirenti o più precisamente te... ma come già spiegato ci sono altre categorie di persone.


il 99% del lavoro l'ha fatto il fatto che dos circolava in giro gratis.. il resto è solo per via della compatibilità dei programmi che ormai erano tutti per dos/win

Questo è uno dei motivi... se poi pensi che veniva e viene venduto in dotazione con il 99% dei PC nuovi, allora è fatta ;)


pensa se windows (o meglio dos) l'avessero pagato tutti

Bill sarebbe ancora più ricco :p


ps. comunque vedo che la discussione non è costruttiva, ognuno ha le sue idee quindi mi sa che la abbandono.. ho di meglio da fare :D
Già alla fine ognuno rimane delle sue idee... OT: in compenso sono appena andato da McDonald a prendere 1 hamburger in offerta a 50 centesimi e ho usato pure la scheda sconto del 20% è l'ho pagato 40 centesimi :sofico:

@ekerazha

ma secondo te i programmatori che lavorano alla mozilla ,Mysql,OpenOffice,php,ibm(parte open),ecc.. non li pagano ? non stiamo parlando di progammini da 2 k di codice , queste sono fondazioni che ricevono soldi da società per sviluppare sw di tipo Open .
che poi ci sia una parte di appasionati hacker che contribuiscono in questi progetti è un altro discorso , documentatevi... documentatevi...
E secondo te staremmo parlando di Mozilla, OO, PHP etc. ? Questo è un discorso generale sui progetti opensource e quelli che hai citato su sono una minoranza fortunata. Leggi con più attenzione...

Questo è certo. Ma se sviluppo appunto per lavoro la vedo dura rendere tutti i propri programmi opensource e allo stesso tempo tirare avanti la baracca

Personalmente, quando faccio un server linux o uno windows, al cliente lo faccio costare la stessa cosa, con la differenza che nel perimo caso il geosso della faccenda lo intasco io, mentre nell'altro caso va nella panza dello zio Bill.

Capisco che fare il programmatore non sia la stessa cosa che fare il sistemista, ma dire che con l'opensource non ce se campa è una esagerazione.

Capisco che fare il programmatore non sia la stessa cosa che fare il sistemista, ma dire che con l'opensource non ce se campa è una esagerazione.
Esatto... per il programmatore è ben diverso.

N.B. Ho modificato il mio post cambiando "opensource" con "gratis", avevo avuto di nuovo il lapsus maledetto :D

quindi la frase ora è :

Questo è certo. Ma se sviluppo appunto per lavoro la vedo dura rendere tutti i propri programmi gratis e allo stesso tempo tirare avanti la baracca


A questo punto la frase perde palesemente senso ... come tutta questa discussione

non vorrei dire, ma magari è stata fatta una cazzata dagli amministratori di quel server... Poi debian è una buona distro ma non è la più paranoica per quanto riguarda la sicurezza. Tempo fa avevano anche violato il sito di opensuse...

quindi la frase ora è :

Questo è certo. Ma se sviluppo appunto per lavoro la vedo dura rendere tutti i propri programmi gratis e allo stesso tempo tirare avanti la baracca


A questo punto la frase perde palesemente senso ... come tutta questa discussione
A me sembra che un senso ce l'abbia proprio... problemi di comprensione? Se vuoi te la riformulo con parole più semplici...

cmq il problema + grosso che affligge sia windows che linux si chiama buffer overflow un attacco che va al di là della progettazione o dei sistemi di sicurezza e che è intrinseco nei problemi del compilatore c.

qualche gg fa, forse proprio in concomitanza col fatto in oggetto,
non funzionava stranamente questo
http://debian.fastweb.it/

Credo il mondo dei computer sia abbastanza maturo per capire che non esiste sistema che sia 100% per sempre sicuro!!! :cool:

I server piu' sicuri al mondo girano con FreeBSD e credetemi che anche quelli posso essere attaccati e distrutti... per un server win e' questione di un paio d'ore... per un server FreeBSD e' questione di qualche anno... tutto qua'!!!

Credo il mondo dei computer sia abbastanza maturo per capire che non esiste sistema che sia 100% per sempre sicuro!!! :cool:

I server piu' sicuri al mondo girano con FreeBSD e credetemi che anche quelli posso essere attaccati e distrutti... per un server win e' questione di un paio d'ore... per un server FreeBSD e' questione di qualche anno... tutto qua'!!!
hai detto poco! windows si fa craccare anche da uno scriptkiddies, BSD è l'arte nel fare i server :O

I server piu' sicuri al mondo girano con FreeBSD
Mah... avrei qualche dubbio su questo

Cmq non sarà stato qualche worm con il suo cavallo di troia
ad aprire le porte di quel server?
hiihhi
nota personale...

guardatevi le caratteristiche di
OpenBsd... l'unica cosa che c'ha aperta sono i sorgenti....

Credo il mondo dei computer sia abbastanza maturo per capire che non esiste sistema che sia 100% per sempre sicuro!!! :cool:

I server piu' sicuri al mondo girano con FreeBSD e credetemi che anche quelli posso essere attaccati e distrutti... per un server win e' questione di un paio d'ore... per un server FreeBSD e' questione di qualche anno... tutto qua'!!!

Forse OpenBSD

Secondo me certa gente la paga Microzoz stessa per sparare minchiate.
Ma a me che me frega? Quando si trovano il buco nel sistema, vanno loro davanti la porta di zio Bill ad aspettare giusto quel paio di mesi che gli rilascino la patch di sicurezza.
Poveri fessi.

Forse OpenBSD
Imho un server deve anche fare da server... OpenBSD può anche essere relativamente sicuro ma scala in modo pessimo, questo è una sorta di benchmark eseguito utilizzando MySQL: http://software.newsforge.com/article.pl?sid=04/12/27/1243207

Linux primeggia (in particolare il kernel 2.6), seguito a breve distanza da Solaris 10 (il team che si occupa delle performance di OpenSolaris è comunque già al lavoro per recuperare il breve distacco). Secondo me entrambe possono essere buone scelte, ma Solaris di default è sicuramente più orientato alla sicurezza rispetto a Linux (soprattutto Trusted Solaris e recentemente anche OpenSolaris) ad esempio grazie alla loro eccellente gestione dei privilegi (vedi pcred(1) e ppriv(1) ). Per questo gran parte dei governi del mondo utilizzano Trusted Solaris per i loro sistemi ad elevata sicurezza (e tra l'altro Trusted Solaris è un sistema proprietario e non opensource... poi recentemente gran parte del codice di Solaris/Trusted Solaris è finito in OpenSolaris).

Imho un server deve anche fare da server... OpenBSD può anche essere relativamente sicuro ma scala in modo pessimo, questo è una sorta di benchmark eseguito utilizzando MySQL: http://software.newsforge.com/article.pl?sid=04/12/27/1243207

Linux primeggia (in particolare il kernel 2.6), seguito a breve distanza da Solaris 10 (il team che si occupa delle performance di OpenSolaris è comunque già al lavoro per recuperare il breve distacco). Secondo me entrambe possono essere buone scelte, ma Solaris di default è sicuramente più orientato alla sicurezza rispetto a Linux (soprattutto Trusted Solaris e recentemente anche OpenSolaris) ad esempio grazie alla loro eccellente gestione dei privilegi (vedi pcred(1) e ppriv(1) ). Per questo gran parte dei governi del mondo utilizzano Trusted Solaris per i loro sistemi ad elevata sicurezza (e tra l'altro Trusted Solaris è un sistema proprietario e non opensource... poi recentemente gran parte del codice di Solaris/Trusted Solaris è finito in OpenSolaris).
mai sentito parlare di trustix? e qnx? e poi un benchmark su mysql mi sembra un'analisi un pò limitata..

mai sentito parlare di trustix? e qnx? e poi un benchmark su mysql mi sembra un'analisi un pò limitata..
E' limitato ma è indicativo... ho trovato altri benchmark ma sono più "ristretti" (es. Linux vs Solaris, Solaris vs FreeBSD etc.) questo tra quelli che ho trovato è quello che contempla più sistemi operativi... ed andando a guardare gli altri benchmark più "ristretti" i suoi risultati sono sempre confermati (Linux batte sempre di poco Solaris 10, Solaris batte sempre FreeBSD etc.).

QNX è un bel sistemino ma più che alla sicurezza è orientato ai sistemi embedded... Trustix come "misure di sicurezza" ha praticamente solo lo "stack protection" (-> http://www.trustix.org/content/view/22/48/ ) che è presente in tutti i sistemi operativi più moderni grazie all'utilizzo dell'nx-bit supportato dalle recenti CPU (Solaris lo supporta appunto sui sistemi SPARC e x64... manca una "implementazione software" come quella che ha OpenBSD - e credo anche Trustix - per le CPU che non supportano l'nx-bit, ma ormai credo sia inutile investirci energie dato che tutte le nuove CPU x86-64 possiedono appunto l'nx-bit e i vecchi sistemi x86 saranno man mano rimpiazzati).

Che vuoi che sia un attacco... Avete idea di quanti tentativi subisce un server come quelli che detiene Debian??? E uno su N attacchi è accettabile...

Il benchmark su BSD non è il top... poi bisogna vedere quale filesystem è stato usato per le prove e se hanno usato le installazioni i386 su tutte le macchine o se su alcune vi erano le K8, i586, i686, AMT64, IA64... Sembra facile fare un benchmark, ma non è proprio così... ;)

e Poi... ekerazha, non è una favola... XP con SP2, laciato in rete senza fare nulla, viene attaccato e preso in circa 2 ore... senza SP in meno di mezz'ora... Una Debian o Ubuntu o Fedora o quello che vuoi, le puoi lasciare in rete per mesi prima che vengano messe down... Se poi il sysadmin sa cosa fare col firewall, manco la vedi la macchina sulla rete.

L'unico pc sicuro è quello spento... o in KernelSpace Only ;)

@nevermind

http://www.zone-h.it/component/option,com_frontpage/Itemid,1/limit,26/limitstart,26/

informati ... e poi parla...


parte tutto questo sembra un asilo , e la cosa preoccupante e che c'è gente che non si vergogna di parlare di cose che nemmeno lontanamente

quoto nico 159

Innazitutto li si cita un'altro indirizzo expert.microsoft.fr (senza s come nell'immagine) inoltre nel sito si dice che si è contattati il cracker che ha detto....ecc.. ora non so te ma se io violassi il sito della MS mi vedrei bene dal dirlo ai 4 venti visto che sono passibile di denuncia...poi la motivazione è quasi surreale windows update ha rotto il mio pc e quindi mi sono vendicato.

Ora io non so che sito sia ne l'attendibilità ma come mai siti come lo stesso hwup non ne hanno parlato minimamente?? Non ti sorge qualche dubbio?

Il benchmark su BSD non è il top... poi bisogna vedere quale filesystem è stato usato per le prove e se hanno usato le installazioni i386 su tutte le macchine o se su alcune vi erano le K8, i586, i686, AMT64, IA64... Sembra facile fare un benchmark, ma non è proprio così... ;)

E' ovvio che sia sempre la stessa macchina, altrimenti che benchmark è se venissero usati sistemi diversi?

Il sistema è questo:

* (2) 1 GHz Pentium III processors, 256 KB cache
* 512 MB ECC Registered RAM (2x256 MB)
* (1) 9 GB SCSI-160 (7200 RPM)
* SuperMicro 370 Motherboard
* AIC-7899 SCSI Bus

Gli altri dettagli sono scritti qui: http://software.newsforge.com/article.pl?sid=04/12/27/1238216&tid=72 (per Linux è stato usato ReiserFS, per gli altri sistemi UFS).


e Poi... ekerazha, non è una favola... XP con SP2, laciato in rete senza fare nulla, viene attaccato e preso in circa 2 ore...

Non mi risulta proprio... se vuoi proviamo. E comunque chi ha parlato di Windows? Ho parlato di tutto tranne che di Windows credo...


senza SP in meno di mezz'ora...

Qualsiasi sistema operativo non aggiornato.


Una Debian o Ubuntu o Fedora o quello che vuoi, le puoi lasciare in rete per mesi prima che vengano messe down... Se poi il sysadmin sa cosa fare col firewall, manco la vedi la macchina sulla rete.

Infatti il thread in questione parla propria di una Debian ;)


L'unico pc sicuro è quello spento... o in KernelSpace Only ;)
E vai con le frasi fatte...

Imho un server deve anche fare da server... OpenBSD può anche essere relativamente sicuro ma scala in modo pessimo, questo è una sorta di benchmark eseguito utilizzando MySQL: http://software.newsforge.com/article.pl?sid=04/12/27/1243207

Linux primeggia (in particolare il kernel 2.6), seguito a breve distanza da Solaris 10 (il team che si occupa delle performance di OpenSolaris è comunque già al lavoro per recuperare il breve distacco). Secondo me entrambe possono essere buone scelte, ma Solaris di default è sicuramente più orientato alla sicurezza rispetto a Linux (soprattutto Trusted Solaris e recentemente anche OpenSolaris) ad esempio grazie alla loro eccellente gestione dei privilegi (vedi pcred(1) e ppriv(1) ). Per questo gran parte dei governi del mondo utilizzano Trusted Solaris per i loro sistemi ad elevata sicurezza (e tra l'altro Trusted Solaris è un sistema proprietario e non opensource... poi recentemente gran parte del codice di Solaris/Trusted Solaris è finito in OpenSolaris).

Dipende da che compiti deve svolgere il server.. s enon ho particolari problemi prestazionali OpenBSD può andare benissimo.. e ad ogni modo si parlava di sicurezza

Dipende da che compiti deve svolgere il server.. s enon ho particolari problemi prestazionali OpenBSD può andare benissimo.. e ad ogni modo si parlava di sicurezza
Chiaro... infatti Solaris non solo offre prestazioni superiori, ma sotto il profilo della sicurezza non ha molto da inviare a OpenBSD (l'unica cosa è forse l'ASLR - Address space layout randomization -) ma in compenso dispone come già detto di una gestione dei privilegi molto avanzata e delle comodissime "Zones" ;)