Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20578.html

Symantec ha pubblicato l'Internet Security Report: Microsoft Windows è il sistema operativo più sicuro

Click sul link per visualizzare la notizia.

E chi l'avrebbe mai detto. Ogni giorno si imparano cose nuove. E brava MS!

hahahaha bella questa battuta ma se entri in internet senza firewall e antivirus con win ti becchi in 5 minuti 10 virus!! col mac ci navigo 10 ore al giorno senza antivirus e mai preso un virus!!

hahahaha bella questa battuta ma se entri in internet senza firewall e antivirus con win ti becchi in 5 minuti 10 virus!! col mac ci navigo 10 ore al giorno senza antivirus e mai preso un virus!!

Non si sta parlando di virus ma di vulnerabilità.

Non si sta parlando di virus ma di vulnerabilità.

guarda che i virus colpiscono dove possono essere efficaci, quindi è ovvio che vadano a colpire dove ci sono delle vunerabilità.

Mi pare che quelli della Symantec non se ne intendano molto di sicurezza..
Tutti gli ultimi Norton erano dei veri e propri virus, nel senso che non vedevano un tubo, il firewall è un groviera, e ciò che è peggio, montare un Norton è sempre stato sinonimo di formattazione, dal momento che quando si installa è quasi impossibile liberarsene.

Windows talmente sicuro che in Vista hanno messo sistemi talmente complessi che: 1 non riescono a raccapezzarsi nemmeno loro che l'hanno creato, e 2 hanno lasciato incredibilmente scoperti i contatori dellla versione di valutazione di Vista.

hahahaha bella questa battuta ma se entri in internet senza firewall e antivirus con win ti becchi in 5 minuti 10 virus!! col mac ci navigo 10 ore al giorno senza antivirus e mai preso un virus!!

E' dal tempo del service pack 2 di windows xp che esiste uno strumento chiamato, per l'appunto, firewall integrato e abilitato di default.
Con vista hai un centro di sicurezza ancora più completo.
Forse è vero che i virus per mac sono ancora una leggenda ma lo è anche la storia dei 10 virus in 5 minuti, post come il tuo servono solo a buttare benzina.
In ogni caso, come già sottolineato da Javaboy...qui si parla d'altro.

guarda che i virus colpiscono dove possono essere efficaci, quindi è ovvio che vadano a colpire dove ci sono delle vunerabilità.

Mi pare che quelli della Symantec non se ne intendano molto di sicurezza..
Tutti gli ultimi Norton erano dei veri e propri virus, nel senso che non vedevano un tubo, il firewall è un groviera, e ciò che è peggio, montare un Norton è sempre stato sinonimo di formattazione, dal momento che quando si installa è quasi impossibile liberarsene.
Non sto a disquisire sulla definizione di virus, di certo è un concetto molto differente dalla vulnerabilità quantomeno per il modo in cui questa si manifesta, agisce e via dicendo.
Ma guarda...non ci crederai come non ci credevo anch'io..ma il norton antivirus enterprise è davvero efficace e leggero, non è come la solita suite che ci si ritrova preinstallata su tutti i portatili, ed è la prima cosa ad essere eliminata dalla vista.
Non che questo significhi molto probabilmente ma almeno giustifica il perché nel virus bulletin norton sia sempre tra i primi eletti.

E' dal tempo del service pack 2 di windows xp che esiste uno strumento chiamato, per l'appunto, firewall integrato e abilitato di default.
Con vista hai un centro di sicurezza ancora più completo.


peggio dell'insicurezza c'è solo la falsa sensazione di sicurezza.

Il firewall di windows Xp ti da la stessa protezione di un condom bucato in un bordello dell'africa nera.
E TU sei la puttana :D:D



comunque chi è che ha fatto questa classifica? La symantec?
La stessa che non riesce a fare un antivirus?


Media di 21 giorni?
Ma se per coprire un bug CRITICO in IE ci hanno messo SETTE MESI.

Ma come hanno contato i buchi di RH? Me li immagino.
"beh ci sono stati 3 buchi lo scorso mese, piu i 19 che ci siamo inventati noi, e i 11 che si è inventata M$ fanno 40.
Lo sappiamo, la matematica non è il nostro forte."



Windows, quale windows? Vista, xp, millenium?
Ah ho capito i dati se li sono inventati.



NB: il post va preso con una forte dose di Ironia.

guarda che i virus colpiscono dove possono essere efficaci, quindi è ovvio che vadano a colpire dove ci sono delle vunerabilità.

Mi pare che quelli della Symantec non se ne intendano molto di sicurezza..
Tutti gli ultimi Norton erano dei veri e propri virus, nel senso che non vedevano un tubo, il firewall è un groviera, e ciò che è peggio, montare un Norton è sempre stato sinonimo di formattazione, dal momento che quando si installa è quasi impossibile liberarsene.

Windows talmente sicuro che in Vista hanno messo sistemi talmente complessi che: 1 non riescono a raccapezzarsi nemmeno loro che l'hanno creato, e 2 hanno lasciato incredibilmente scoperti i contatori dellla versione di valutazione di Vista.

Molti virus su windows xp si sono diffusi grazie a vulnerabilità che stanno tra il monitor e la sedia. Detto questo una vulnerabilità su windows xp come quella di LSASS porta subito alla nascita di un virus, spesso in diverse varianti, che si diffonde rapidamente. Su Mac Os in una situazione analoga non viene sviluppato nessun virus. Quindi non c'è una diretta correlazione tra virus e vulnerabilità.

guarda che i virus colpiscono dove possono essere efficaci, quindi è ovvio che vadano a colpire dove ci sono delle vunerabilità.


falso. I virus e gli attacchi in genere sono diretti verso obiettivi di interesse economico.
Il parco macchine di macosx è oggettivamente poco vasto e quindi la stragrande maggioranza di malware, prodotta per remunerare gli autori tramite ottenimento di caselle email da spammare, spyware, botnet e ddos ricattatori, fino al furto di dati sensibili come numeri di carte di credito e password, ha più senso se è compatibile col maggior numero di sistemi possibili, quindi windows: ad uno sviluppatore di malware converrà impegnarsi nello sviluppo di programmi per win, con un parco macchine 20 volte superiore se non più a quello mac, persino nel caso che la tesi di Symantec sia veritiera, ovvero che sia più semplice e probabile violare un sistema mac.

Ciò non significa che la tesi di Symantec sia vera, però non bisogna escluderla a priori.
Ciò che dice symantec insomma è che, sebbene un qualunque utente mac può risultare "immune" da virus e altre porchierie, perché sostanzialmente non ne fanno, non significa che sia sicuro, e probabilmente in caso di un attacco mirato, ad esempio per acquisire dati sensibili di rilevanza economica, un mac potrebbe essere al pericolo tanto come un pc win, se non più.
Questa è la tesi di symantec, per smentirla bisognerebbe farlo con le stesse sue armi: dati.

Mi pare che quelli della Symantec non se ne intendano molto di sicurezza..
Tutti gli ultimi Norton erano dei veri e propri virus, nel senso che non vedevano un tubo, il firewall è un groviera, e ciò che è peggio, montare un Norton è sempre stato sinonimo di formattazione, dal momento che quando si installa è quasi impossibile liberarsene.

Argomentazione ad hominem, e quindi fallace. Anche io ritengo che gli antivirus di S. facciano piuttosto schifo, effettivamente, tuttavia questo non inficia la veridicità o meno delle sue affermazioni.

Questa stupidata la poteva dire solo la "PIU GRANDE MARCA DI ANTIVIRUS", Symantec!!!!!!!!!!!!!!!!!!
Chissà quanti $ avrà sganciato zio bill per far dire questa cosa.. :D

Il piu' sicuro in termini di virus/vulnerabilità è MAC, e lo sanno tutti,seguito da Linux/Unix e per ultimo.. winzoz

peggio dell'insicurezza c'è solo la falsa sensazione di sicurezza.

Il firewall di windows Xp ti da la stessa protezione di un condom bucato in un bordello dell'africa nera.
E TU sei la puttana :D:D



comunque chi è che ha fatto questa classifica? La symantec?
La stessa che non riesce a fare un antivirus?


Media di 21 giorni?
Ma se per coprire un bug CRITICO in IE ci hanno messo SETTE MESI.

Ma come hanno contato i buchi di RH? Me li immagino.
"beh ci sono stati 3 buchi lo scorso mese, piu i 19 che ci siamo inventati noi, e i 11 che si è inventata M$ fanno 40.
Lo sappiamo, la matematica non è il nostro forte."



Windows, quale windows? Vista, xp, millenium?
Ah ho capito i dati se li sono inventati.



NB: il post va preso con una forte dose di Ironia.

Mi spieghi come mai una società che vende antivirus per windows dovrebbe pubblicare dati falsi dicendo che windows è sicuro quando non lo è?

Non sto a disquisire sulla definizione di virus, di certo è un concetto molto differente dalla vulnerabilità quantomeno per il modo in cui questa si manifesta, agisce e via dicendo.
Ma guarda...non ci crederai come non ci credevo anch'io..ma il norton antivirus enterprise è davvero efficace e leggero, non è come la solita suite che ci si ritrova preinstallata su tutti i portatili, ed è la prima cosa ad essere eliminata dalla vista.
Non che questo significhi molto probabilmente ma almeno giustifica il perché nel virus bulletin norton sia sempre tra i primi eletti.

Mi dici di non crederti?

E io non ti credo! :D:D:D

dati alla mano Norton è AL PIU mediocre.

http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

Mi spieghi come mai una società che vende antivirus per windows dovrebbe pubblicare dati falsi dicendo che windows è sicuro quando non lo è?

http://www.freakingnews.com/pictures/10500/Billion-Dollar-Bill--10817.jpg


:D:D

Non ho ben capito su che base è stilata la classifica: più vulnerabilità=più punti?
Oppure
punti = vulnerabilità / giorni medi per risolverle
oppure
punti = 1 / giorni medi per risolverle
oppure
punti = 1 / ( somma dei giorni per risolverle )
oppure
punti = entità del contributo economico a Symantec - vulnerabilità
?

falso. I virus e gli attacchi in genere sono diretti verso obiettivi di interesse economico.
Il parco macchine di macosx è oggettivamente poco vasto e quindi la stragrande maggioranza di malware, prodotta per remunerare gli autori tramite ottenimento di caselle email da spammare, spyware, botnet e ddos ricattatori, fino al furto di dati sensibili come numeri di carte di credito e password, ha più senso se è compatibile col maggior numero di sistemi possibili, quindi windows: ad uno sviluppatore di malware converrà impegnarsi nello sviluppo di programmi per win, con un parco macchine 20 volte superiore se non più a quello mac, persino nel caso che la tesi di Symantec sia veritiera, ovvero che sia più semplice e probabile violare un sistema mac.

Ciò non significa che la tesi di Symantec sia vera, però non bisogna escluderla a priori.
Ciò che dice symantec insomma è che, sebbene un qualunque utente mac può risultare "immune" da virus e altre porchierie, perché sostanzialmente non ne fanno, non significa che sia sicuro, e probabilmente in caso di un attacco mirato, ad esempio per acquisire dati sensibili di rilevanza economica, un mac potrebbe essere al pericolo tanto come un pc win, se non più.
Questa è la tesi di symantec, per smentirla bisognerebbe farlo con le stesse sue armi: dati.



Argomentazione ad hominem, e quindi fallace. Anche io ritengo che gli antivirus di S. facciano piuttosto schifo, effettivamente, tuttavia questo non inficia la veridicità o meno delle sue affermazioni.

Concordo assolutamente con la tua opinione a mio avviso obiettiva e non offuscata da fanatismi informatici.

;)

Questa stupidata la poteva dire solo la "PIU GRANDE MARCA DI ANTIVIRUS", Symantec!!!!!!!!!!!!!!!!!!
Chissà quanti $ avrà sganciato zio bill per far dire questa cosa.. :D

Il piu' sicuro in termini di virus/vulnerabilità è MAC, e lo sanno tutti,seguito da Linux/Unix e per ultimo.. winzoz



Quoto...ho mac da 7-8 mesi ormai e non ho mai preso un VAIRUS:D e non ci devi nemmeno stare un secondo dietro per la manutenzione... tempi fa invece quando formattavo windog, quello senza service, nn facevo in tempo a connettere pere scaricare un antivirus, che tempo un minuto,GIURO, mi beccava il Wormone e si riavviava:rolleyes:

peggio dell'insicurezza c'è solo la falsa sensazione di sicurezza.

Il firewall di windows Xp ti da la stessa protezione di un condom bucato in un bordello dell'africa nera.
E TU sei la puttana :D:D



comunque chi è che ha fatto questa classifica? La symantec?
La stessa che non riesce a fare un antivirus?


Media di 21 giorni?
Ma se per coprire un bug CRITICO in IE ci hanno messo SETTE MESI.

Ma come hanno contato i buchi di RH? Me li immagino.
"beh ci sono stati 3 buchi lo scorso mese, piu i 19 che ci siamo inventati noi, e i 11 che si è inventata M$ fanno 40.
Lo sappiamo, la matematica non è il nostro forte."


Windows, quale windows? Vista, xp, millenium?
Ah ho capito i dati se li sono inventati.



NB: il post va preso con una forte dose di Ironia.

La tua ironia è davvero di pessimo gusto ma probabilmente sono io ad avere il palato fine e a non sopportare l'uso improprio di certi termini e paragoni.
Il firewall di xp non è assolutamente il massimo ma svolge il suo compito se ad usare il pc vi è una persona che sa quello che sta facendo, se per te è un problema...il problema è tuo.
Oltre a linkare pagine non esistenti puoi dare qualche parvenza di credibilità a quello che dici con dati oggettivi oppure devo crederti sulla parola? (aspetta e spera)
Fa come vuoi, io considero molto più attendibili le comparazioni di virus bulletin.
Hasta la vista.

Chissà quanto avrà pagato MS per questa recensione, il Firewall di Win non vale una mazza e altrettanto Norton come Antivirus, quì gatta ci cova...

Io mi ricordo al tempo di XP senza pack che rischiavi di beccarti virus e schifezze simili alla prima connessione a internet, anche se solo a windows update :asd:

Quoto...ho mac da 7-8 mesi ormai e non ho mai preso un VAIRUS:D e non ci devi nemmeno stare un secondo dietro per la manutenzione... tempi fa invece quando formattavo windog, quello senza service, nn facevo in tempo a connettere pere scaricare un antivirus, che tempo un minuto,GIURO, mi beccava il Wormone e si riavviava:rolleyes:

Nessuno dubita che tu in 8 mesi non abbia mai preso un virus su mac os.
Conosco decine di persone che hanno avuto il tuo stesso problema col wormone
(si chiamava sasser). Il punto è che la vulnerabilità che ha permesso di crearlo è una. Nell'articolo non si parla di quantità di pc infetti ma si parla di numero di vulnerabilità.

Capisco che in ogni articolo si debba ribadire che la Microsoft è brutta, sporca e cattiva ma almeno cerchiamo di usare argomentazioni serie.

Nessuno dubita che tu in 8 mesi non abbia mai preso un virus su mac os.
Conosco decine di persone che hanno avuto il tuo stesso problema col wormone
(si chiamava sasser). Il punto è che la vulnerabilità che ha permesso di crearlo è una. Nell'articolo non si parla di quantità di pc infetti ma si parla di numero di vulnerabilità.

Capisco che in ogni articolo si debba ribadire che la Microsoft è brutta, sporca e cattiva ma almeno cerchiamo di usare argomentazioni serie.

Giusto, e giova inoltre ribadire che la falla aveva una patch risalente giusto a qualche...mese prima?
Poi tutti a piangere e a inveire :)

Beh, se è il sistema operativo più sicuro allora non si capisce che ci stiano a fare i prodotti Symantec.... per gli altri SO (Linux e MACosx) non servono prodotti simili....

@amlugil: Infatti...sarà che non aggiornavano perchè sprovvisti di licenza...

Si dimentica sempre una cosa in questi raffronti, Red-Hat Linux non mette a disposizione solo Linux e Gnome (che già di suo contiene un sacco di cose) ma anche qualche centinaio di applicativi, tra cui librerie di sviluppo, strumenti per la compilazione e un sacco di driver non ufficiali (sviluppati con reverse).
E' un raffronto a dir poco inutile, poco lontano dalla semplice pubblicità.

Nessuno dubita che tu in 8 mesi non abbia mai preso un virus su mac os.
Conosco decine di persone che hanno avuto il tuo stesso problema col wormone
(si chiamava sasser). Il punto è che la vulnerabilità che ha permesso di crearlo è una. Nell'articolo non si parla di quantità di pc infetti ma si parla di numero di vulnerabilità.

Capisco che in ogni articolo si debba ribadire che la Microsoft è brutta, sporca e cattiva ma almeno cerchiamo di usare argomentazioni serie.



Certo, sicuramente ma considera anche l'imbottitura di win tra firewall aggiornamenti e quant'ltro... io ho il portatile con vista e la cosa che nn mi piace di microsoft semmai è il monopolio che cerca di avere e soprattutto il fatto del tc... cmq al di fuori di questo vista è ancora nuovo e magari le vulnerabilità sono ancora da scoprire:rolleyes:
l'altro gg per es c'era un articolo su internet e sicurezza (fonte ms) e veniva detto: win 2003 sistema migliore in assoluto e per la sua manutenzione si spende meno che per gli altri (osx e linux):doh:
cmq spero che non si sbaglino perchè mi farebbe piacere non avere come al solito un sistema pacco scopiazzato male:stordita:

Beh, se è il sistema operativo più sicuro allora non si capisce che ci stiano a fare i prodotti Symantec.... per gli altri SO (Linux e MACosx) non servono prodotti simili....


Quoto, è un paradosso, parla una società che si occupa di sicurezza e per di + che lavorra solo per win perchè gli altri nn ne hanno bisogno e hanno il coraggio di dire che è il migliore...sa fosse tanto meglio perchè non lo lasciano nudo come mamma l'ha fatto?:D
tanto è gia ultraveloce e leggero:p

Non si sta parlando di virus ma di vulnerabilità.

Ti sbagli, si sta parlando di sicurezza. Leggi il titolo dell'articolo.

Tanto per cominciare i virus ad alta diffusione (vedi virus polimorfici) sono più perisolosi di una vulnerabilità. E' anche vero che mediamente i virus hanno un tempo di vita più breve, visto che ci sono 1000000 aziende nel settore.

In ogni caso la Symantec può dire quello che vuole per portare acqua al proprio mulino, fanno ridere i polli. Secondo me si sono basati su una semplice media...e anzi mi sorprende che abbiano piazzato linux al secondo posto.
I sistemi openSource hanno uno sviluppo 10 volte più veloce rispetto a nonna M$, quindi è logico che le probabilità di incappare in una vulnerabilità siano maggiori. Tuttavia, vengono risolte in tempi altrettanto veloci. La M$ per rilasciare nuove versioni dei loro applicativi impiega ANNI, ma vuole anche MESI per coprire (ma anche per scoprire) le falle nei loro rilasci. Dai, lo sanno tutti (*TUTTI*) che i sistemi loro diventano decentemente stabili solo al secondo service pack (ma non è un fatto certo).

Non mi esprimo riguardo a MacOS visto che non lo conosco benissimo...

Una puntualizzazione ad avvelenato: Non è vero che se qualcuno facesse virus per linux sarebbe la stessa cosa. Non si diffonderebbero altrettanto rapidamente, per il semplice fatto che linux ha 100 volte meno codici ad esecuzione automatica (ovviamente a scapito della facilità d'utilizzo). Il principale problema di windows sono le dll e gli activex. E' quello è il punto di forza di firefox ;)

Per concludere, NAV2007 è tra i migliori AV in circolazione secondo AV-comparatives.com (concordo cmq sul fatto che le versioni precedenti facessero pena, pietà e misericordia), hanno perfino ridotto dimensioni e carico. OVVIAMENTE ci sono antivirus migliori...AVK in primis.

La tua ironia è davvero di pessimo gusto ma probabilmente sono io ad avere il palato fine e a non sopportare l'uso improprio di certi termini e paragoni.
Il firewall di xp non è assolutamente il massimo ma svolge il suo compito se ad usare il pc vi è una persona che sa quello che sta facendo, se per te è un problema...il problema è tuo.
Oltre a linkare pagine non esistenti puoi dare qualche parvenza di credibilità a quello che dici con dati oggettivi oppure devo crederti sulla parola? (aspetta e spera)
Fa come vuoi, io considero molto più attendibili le comparazioni di virus bulletin.
Hasta la vista.

Che persona simpatica:

comunque non accetta link statici.
http://www.av-comparatives.org

poi vai su comparatives sulla sinistra
poi clicchi su Retrospective/ProActive Test di Novembre 2006 (ultimo).

Norton realizza 15 punti su 100, a confronto il gratuito NOD32 ne realizza 53 su cento.
Possiamo dire che NOD32 è quasi QUATTRO volte meglio?

bah, è come se il poliziotto più incapace d'italia venisse a dire che in Sicilia non esiste la Mafia

beato chi ci crede :O fortunatamente esiste gente che si informa un po' prima di credere a qualunque sparata uscita dall'ufficio marketing di un'azienda

Una puntualizzazione ad avvelenato: Non è vero che se qualcuno facesse virus per linux sarebbe la stessa cosa. Non si diffonderebbero altrettanto rapidamente, per il semplice fatto che linux ha 100 volte meno codici ad esecuzione automatica (ovviamente a scapito della facilità d'utilizzo).


e inoltre data la velocità di sviluppo e il fatto che il codice è open, si troverebbe immediatamente il fix.

I sistemi openSource hanno uno sviluppo 10 volte più veloce rispetto a nonna M$, quindi è logico che le probabilità di incappare in una vulnerabilità siano maggiori. Tuttavia, vengono risolte in tempi altrettanto veloci. La M$ per rilasciare nuove versioni dei loro applicativi impiega ANNI, ma vuole anche MESI per coprire (ma anche per scoprire) le falle nei loro rilasci. Dai, lo sanno tutti (*TUTTI*) che i sistemi loro diventano decentemente stabili solo al secondo service pack (ma non è un fatto certo).

E' leggermente diverso.
Linux è meglio perchè è codice aperto.
I programmatori di M$ e di RH son tutti e due uomini, ma il modello Open è MOLTO piu efficace.

Perchè hanno trovato bug?
Per due motivi: Hanno testato tutti i repository, anche Unstable e Multiverse.
Mentre xp sono circa 600 mb di software, RH sono un paio di decine di GB.


Per concludere, NAV2007 è tra i migliori AV in circolazione secondo AV-comparatives.com (concordo cmq sul fatto che le versioni precedenti facessero pena, pietà e misericordia), hanno perfino ridotto dimensioni e carico. OVVIAMENTE ci sono antivirus migliori...AVK in primis.

Ma dove? Tra i migliori?

su http://www.av-comparatives.org/

nelle comparazioni:
Nell'ultimo test di febbraio arriva 12esimo su 15.
Nel test di novembre Nod32 ottiene un punteggio piu che triplo. Si piazza 11esimo su 15.

Dai, lo sanno tutti (*TUTTI*) che i sistemi loro diventano decentemente stabili solo al secondo service pack (ma non è un fatto certo).


Per Windows XP Sp2 Microsoft ha avuto un bel po di fortuna, con tale SP infatti ha aggiunto il supporto ad un sistema di protezione Hardware che di fatto ha tagliato fuori miliaia di Worm e Virus, la protezione dall'esecuzione di codice sullo stack (codice piazzato in pila per trabocco, dal Worm o Virus di turno) ciò ha reso l'OS di Microsoft (come qualsiasi OS) molto più sicuro.

Riguardo alla questione Linux sicuro al 100% ci andrei con i piedi di piombo, Il codice scritto male o semplicemente insicuro esiste per entrambi gli OS, ma su Windows è da sempre più semplice ottenere i permessi di amministratore (il 99% degli utenti usa tali permessi), cosa non banale su Linux (o sistemi *nix in generale) per i quali è necessario scovare vulnerabilità del kernel (privilege escalation) o utenti sprovveduti.

Che persona simpatica:

comunque non accetta link statici.
http://www.av-comparatives.org

poi vai su comparatives sulla sinistra
poi clicchi su Retrospective/ProActive Test di Novembre 2006 (ultimo).

Norton realizza 15 punti su 100, a confronto il gratuito NOD32 ne realizza 53 su cento.
Possiamo dire che NOD32 è quasi QUATTRO volte meglio?

Venivo da AVG free, ho messo NOD32. In una settimana ho preso un virus. Il NOD nemmeno lo riconosceva <<Attività simile a virus>> e si piantava.

Ho reinstallato AVG (che lo conosceva) e l'ho rimosso. Sarà stato un caso, ma questo NOD mi sembra troppo euristico.

beh ci voleva tanto a dire che più vulnerabile sei più rilasci di frequenza aggiornamenti! però confondere la causa con la conseguenza è fuorviante..

falso. I virus e gli attacchi in genere sono diretti verso obiettivi di interesse economico.
Il parco macchine di macosx è oggettivamente poco vasto e quindi la stragrande maggioranza di malware, prodotta per remunerare gli autori tramite ottenimento di caselle email da spammare, spyware, botnet e ddos ricattatori, fino al furto di dati sensibili come numeri di carte di credito e password, ha più senso se è compatibile col maggior numero di sistemi possibili, quindi windows: ad uno sviluppatore di malware converrà impegnarsi nello sviluppo di programmi per win, con un parco macchine 20 volte superiore se non più a quello mac, persino nel caso che la tesi di Symantec sia veritiera, ovvero che sia più semplice e probabile violare un sistema mac.

Ciò non significa che la tesi di Symantec sia vera, però non bisogna escluderla a priori.
Ciò che dice symantec insomma è che, sebbene un qualunque utente mac può risultare "immune" da virus e altre porchierie, perché sostanzialmente non ne fanno, non significa che sia sicuro, e probabilmente in caso di un attacco mirato, ad esempio per acquisire dati sensibili di rilevanza economica, un mac potrebbe essere al pericolo tanto come un pc win, se non più.
Questa è la tesi di symantec, per smentirla bisognerebbe farlo con le stesse sue armi: dati.



Argomentazione ad hominem, e quindi fallace. Anche io ritengo che gli antivirus di S. facciano piuttosto schifo, effettivamente, tuttavia questo non inficia la veridicità o meno delle sue affermazioni.

Nessuno dubita che tu in 8 mesi non abbia mai preso un virus su mac os.
Conosco decine di persone che hanno avuto il tuo stesso problema col wormone
(si chiamava sasser). Il punto è che la vulnerabilità che ha permesso di crearlo è una. Nell'articolo non si parla di quantità di pc infetti ma si parla di numero di vulnerabilità.

Capisco che in ogni articolo si debba ribadire che la Microsoft è brutta, sporca e cattiva ma almeno cerchiamo di usare argomentazioni serie.
Quoto e concordo con entrambi.

Venivo da AVG free, ho messo NOD32. In una settimana ho preso un virus. Il NOD nemmeno lo riconosceva <<Attività simile a virus>> e si piantava.

Ho reinstallato AVG (che lo conosceva) e l'ho rimosso. Sarà stato un caso, ma questo NOD mi sembra troppo euristico.

E figurati cosa avrebbe fatto Norton!

la fate facile, se vendessero 10 Mac ogni sistema Windows ora avremmo un macOSx stracolmo di virus e vulnerabilità varie ed un WIndows super sicuro

Concordo pienamente sul fatto che il primo antivirus stia tra monitor e sedia (Lo ripeto sempre anche sul forum).

Ma voglio tornare sul discorso del dove colpiscano i virus: ok, dove ci sono interessi economici. Ma mi sembra abbastanza logico che cerchino di colpire laddove i sistemi di sicurezza sono meno forti rispetto ad altri, come possono essere delle falle.

Poi voglio dire che è ovviamente chiaro che Windows sia il più soggetto all'attacco, se non altro perchè è il più diffuso. Senza contare i motivi di odio o poco rispetto verso la Microsoft, o anche solo il gusto della sfida.

ma che bel modo di iniziare la giornata, con un po'di comicità

Che persona simpatica:

comunque non accetta link statici.
http://www.av-comparatives.org

poi vai su comparatives sulla sinistra
poi clicchi su Retrospective/ProActive Test di Novembre 2006 (ultimo).


L'ultimo test è di febbraio 2007, dove Norton sta sopra NOD32 di pochi decimi percentuali.


... a confronto il gratuito NOD32 ne realizza 53 su cento.
Possiamo dire che NOD32 è quasi QUATTRO volte meglio?

NOD32 è a pagamento e non gratuito. Forse ti confondi con Antivir (che è gratuito in versione Personal e non Premium, nn so se ci sono differenze in termini di %).

Se volessimo stilare una classifica secondo le percentuali di AV Comparatives (scan On Demand Febbraio 2007):

1. GDATA (AVK): 99.45%
2. AEC Trustport: 99.36%
3. Antivir PE Premium: 98.85%
4. F-Secure: 97.91%
5. Kaspersky AV: 97.89% a parimerito con eScan Antivirus (stessa percentuale)
6. Norton Antivirus: 96.83%
7. NOD32: 96.71%

e poi gli altri (nn li scrivo perché la discussione era incentrata su norton).

Le differenze in alcuni casi tra alcuni AV sono pressoché risibili... (vedi Fsecure e kaspersky, così come nod32 e norton).

Detto questo attualmente sul mio PC sto senza Antivirus, per testare Windows Vista ed UAC, che per il momento vanno alla grande...

Per Windows XP Sp2 Microsoft ha avuto un bel po di fortuna, con tale SP infatti ha aggiunto il supporto ad un sistema di protezione Hardware che di fatto ha tagliato fuori miliaia di Worm e Virus, la protezione dall'esecuzione di codice sullo stack (codice piazzato in pila per trabocco, dal Worm o Virus di turno) ciò ha reso l'OS di Microsoft (come qualsiasi OS) molto più sicuro.

Certo fortuna perkè alla Microsoft credi che scrivono codice a caso e incrociano le dita, ma perpiacere

AHAHAHAH E SAREBBE SYMANTEC HA DIRLO????
MA SE IL SUO ANTIVIRUS E' STRAFORATO DA QUALSIASI VIRUS!!
COME FANNO A DIRE UNA COSA SIMILE??
MAHHH

Per coloro che definiscono dicono che il firewall di Windows e il Norton >2006 nn sono all'altezza, volevo solo dirvi che utilizzo il PC in maniera intensiva da diversi anni (ci lavoro) e vi posso assicurare che nn ho mai visto nulla di simile a un Virus o a uno Spyware ^_^

Questo e' la prova che la vulnerabilita' di un sistema dipende direttamente dall'utilizzatore. Molti miei Clienti si lamentano che sono pieni di Spyware e poi come per magia mi trovo nelle cronologie di IE un bel po' di sitarelli simpatici ^_^

L'ultimo test è di febbraio 2007, dove Norton sta sopra NOD32 di pochi decimi percentuali.


Quello era un altro test.
Non puoi confrontare test diversi.

Comunque in quel test Norton ha fatto schifo.


NOD32 è a pagamento e non gratuito. Forse ti confondi con Antivir (che è gratuito in versione Personal e non Premium, nn so se ci sono differenze in termini di %).


Scusa eh che mi tengo lontano dal software proprietario da MOLTO tempo :D:D


Se volessimo stilare una classifica secondo le percentuali di AV Comparatives (scan On Demand Febbraio 2007):

1. GDATA (AVK): 99.45%
2. AEC Trustport: 99.36%
3. Antivir PE Premium: 98.85%
4. F-Secure: 97.91%
5. Kaspersky AV: 97.89% a parimerito con eScan Antivirus (stessa percentuale)
6. Norton Antivirus: 96.83%
7. NOD32: 96.71%



Norton è settimo non sesto. Ci sono 6 antivirus meglio di lui.

E comunque negli altri test, che sono test diversi, è andato ANCORA peggio.


innanzitutto

Le differenze in alcuni casi tra alcuni AV sono pressoché risibili... (vedi Fsecure e kaspersky, così come nod32 e norton).



Ma lo 0.1% su 1 milione di malware sono 10.000 malaware.

Se te li consideri risibili, io 10.000 malaware preferirei evitarli.



Detto questo attualmente sul mio PC sto senza Antivirus, per testare Windows Vista ed UAC, che per il momento vanno alla grande...

In bocca al lupo :D:D
Che di fortuna ne hai proprio bisogno :D:D


una curiosità: ma se un rootkit inizia a loggarti le chiavi per l'home banking o gli acquisti online, come fai ad accorgertene?
lanci mille bestemmie quando vedi 15.000 euro di spese sul conto? :D:D

Certo fortuna perkè alla Microsoft credi che scrivono codice a caso e incrociano le dita, ma perpiacere

sai esistono dei pezzi in Assembler di Gcc con quest'avvertenza:


ATTENZIONE!
Non sappiamo di preciso cosa faccia questo pezzo di codice ma se lo si tocca il tutto smette di funzionare. Quindi perfavore NON TOCCATELO.




:D:D

la fate facile, se vendessero 10 Mac ogni sistema Windows ora avremmo un macOSx stracolmo di virus e vulnerabilità varie ed un WIndows super sicuro
chi è che la fa facile? :D

Detto questo attualmente sul mio PC sto senza Antivirus, per testare Windows Vista ed UAC, che per il momento vanno alla grande...

lo dicevo pure io, ho fatto la stessa prova un mesetto fa. poi ho installato avg e da una scansione mi ha beccato IL MONDO

stai attento a fare questi "test"

Che persona simpatica:

comunque non accetta link statici.
http://www.av-comparatives.org

poi vai su comparatives sulla sinistra
poi clicchi su Retrospective/ProActive Test di Novembre 2006 (ultimo).

Norton realizza 15 punti su 100, a confronto il gratuito NOD32 ne realizza 53 su cento.
Possiamo dire che NOD32 è quasi QUATTRO volte meglio?

Ricambio la simpatia su tutta la linea.
In ogni caso , come avevo specificato all'inizio, stai equivocando perché io sto parlando del norton antivirus versione Enterprise che sfrutta un engine del tutto differente, nella tua comparativa...non c'è, fine :)

ciao

Per coloro che definiscono dicono che il firewall di Windows e il Norton >2006 nn sono all'altezza, volevo solo dirvi che utilizzo il PC in maniera intensiva da diversi anni (ci lavoro) e vi posso assicurare che nn ho mai visto nulla di simile a un Virus o a uno Spyware ^_^

Questo e' la prova che la vulnerabilita' di un sistema dipende direttamente dall'utilizzatore. Molti miei Clienti si lamentano che sono pieni di Spyware e poi come per magia mi trovo nelle cronologie di IE un bel po' di sitarelli simpatici ^_^

non ne è affatto la prova, dato che se becchi un virus o uno spyware e norton non te lo rileva non è che esca una scritta rossa lampeggiante con scritto "guarda che hai un virus" :asd:

detto in parole povere: se usi un AV scadente, a meno che il virus non coinvolga parti VISIBILI del comportamento del pc probabilmente non arriverai MAI a sapere di essere infettato (alias non tutti i virus ti "spengono il pc")

conosco gente che è andata avanti ANNI senza antivirus convintissima che non servisse a niente, poi gli ho fatto una scansione con antivir e son venuti giù i santi dal paradiso dal numero di schifezze che sono state trovate

ti consiglio di non sottovalutare la cosa e informarti approfonditamente sugli antivirus che usi, soprattutto se usi il pc per lavoro

non sono cose da prendere alla leggera, tantomeno da valutare "a naso", soprattutto perchè "a naso" non si possono valutare.

questo senza contare che attualmente (anche se fosse) semplicemente NON HA SENSO usare norton, sia data la sua scarsa efficacia che la sua pesantezza (non parliamo della versione 2006)

comunque concordo che norton sia fonte indispensabile di guadagno per i negozianti che assemblano pc e che l'utonto medio corra a richiedere "il norton" perchè non ha idea che esistano antivirus più sicuri, efficaci e pure più economici.

però devo ammettere che è divertente vedere gente CONVINTA di non avere virus per poi cadere dal pero appena gli si installa un AV decente :asd:

Visto che siamo in tema chiedo un chiarimento alla platea visto che non mi è chiaro un particolare.
Nod32.
E' free?
Sì/No/Annulla/Ignora
Non mi sono impegnato granché nel trovar risposta ma da quel che ho indagato esiste una free...trial per 30 gg, ma fine.

Non dimentichiamoci che è anche interesse di Symantec che Windows mantenga o aumenti la propria quota di mercato: più è diffuso, più è vulnerabile, più loro vendono.

Ricambio la simpatia su tutta la linea.
In ogni caso , come avevo specificato all'inizio, stai equivocando perché io sto parlando del norton antivirus versione Enterprise che sfrutta un engine del tutto differente, nella tua comparativa...non c'è, fine :)

ciao


e tu come fai a sapere quale norton hanno usato? mica c'è scritto :D:D

e poi come fai a sapere che usa un engine differente? hai visto personalmente il codice?
Almeno hai uno straccio di fonte?


Ma sono sicuro che darai la colpa ad un raggio cosmico che ha cambiato un valore di verità nel tuo pc :D:D

Salve...

anziché commentare la "news"... perchè non date una letta al report della Symantec ?? Sono 104 pagine di facile lettura ed è organizzato in capitoli, basta leggere quelli di interesse più l'appendice che è molto importante, li viene indicato come sono stati fatti i test... e c'è qualche scheletro nell'armadio che cerca di uscire ;)

Vi faccio un super-mega-riassunto di quello che ho capito:

La Symantec ha fatto un report molto articolato sul Malware (Virus, Trojan, Spyware, BotNet ecc. ecc.) dove parla di "statistiche" su diffusione geografica, andamento del numero e del tipo di infezioni e bla bla bla via dicendo, cercando anche di argomentarle, non solo "numeri".
Daltronde da una ditta che produce Antivirus, è questo il genere di report che ci si aspetta, e a mio modesto parere ha fatto un discreto lavoro, non esageratamente tecnico e alla portata di molti.

( ed ora arriviamo al punto)

Inoltre, dato che spesso molti tipi di malware sfruttano le "vulnerabilità" di un sistema operativo, nel report in seguito viene presa in considerazione la FINESTRA TEMPORALE di ESPOSIZIONE ad una vulnerabilità degli ultimi 6 mesi, di alcuni sistemi operativi "Enterprise" di tipo commerciale,

Questa seconda parte.. a mio parere potevano risparmiarsela, in quanto zeppa di incongruenze, cose non dette ecc. ecc.

1) in nessun caso viene specificata la versione del sistema operativo testato

2) mancano importanti vendor quali Novell e SCO

3) una statistica su sistemi operativi di tipo Enterprise, NON può ignorare diffusissime piattaforme quali FreeBSD e Debian (tanto per farvi un esempio Google gira su macchine Debian e al momento sta facendo lo switch ad Ubuntu, Yhaoo invece gira su macchine FreeBSD).

4) il collegamento tra la prima parte del report, dove si parla di virus, trojan, spyware e soprattutto botnet, poco ci azzecca con i sistemi operativi di tipo Enterprise della seconda parte del documento !!

5) la statistica è stata fatta per gli ultimi 6 mesi !!! Secondo me 6 mesi sono NULLA, per affermare che un sistema operativo sia + o - vulnerabile di un altro.


Ed ora passiamo a qualche numeretto :)

pagina 38 - finestre temporali a confronto

è vero, Windows (non si sa quale versione) negli ultimi 6 mesi è stata la più veloce sviluppare patch, però nel rapporto si dice anche che delle 39 vulnerabilità riscontrate in Windows, ben 12 erano critiche, peccato non abbiano dato alcun peso al "tipo" di vulnerabilità.
Mac su 43 vulnerabilità 1 sola era critica, RedHad su 208, solo 2 critiche e Solaris su 63 falle 1 era critica.

Ovvio che la Microsoft è stata la più veloce a tappare buchi, ne aveva 12 di quelli grossi !!
Non solo, nel report viene anche messo per inscritto che la maggior velocità di Microsoft a sfornare toppe, è stata dovuta proprio alla criticità delle sue falle.

Infine nel report non viene detto che Windows "è il sistema più sicuro", questa è la banale deduzione di qualche giornalista o presunto tale per fare un po' di scoop, ovviamente non mi riferisco alla redazione di HW che si è limitata a fare una citazione, ma dal report della Symantec, si può dire ben poco sulla vulnerabilità di un sistema operativo, al contrario fa un ottimo riassunto della situazione malware nel modo.

P.S.
date un'occhiata all'appendice, pag. da 92 a 96, come sono state prese in considerazione le vulnerabilità... c'è un scheletro che non entra nell'armadio.

Altra statistica, ma stavolta sui browser, sempre sugli ultimi 6 mesi e la finestra temporale.

pag. 43

Ecco i dati grezzi :)

Firefox 40 falle di cui 0 critiche
IE 54 falle di cui 1 critica
Opera 4 falle di cui 0 critiche
Safari 4 falle di cui 0 critiche

A parte l'elevato numero di falle di IE e FF, quest'ultimo probabilmente a causa della sua complessità e che la statistica è stata fatta durante il periodo transizione da una versione all'altra (da 1.5.x a 2.x).

Il dato su cui la Symantec punta il dito è questo:

Firefox ha un tempo medio di rilascio "toppa" pari a 2 giorni
IE, invece ha un tempo medio di rilascio "toppa" di 10 giorni

Ovvio che si parla della versione 6.x di IE, ossia Il browser più vecchio e quindi più testato, arrivato al termine del suo sviluppo (più di 5 anni !!!) con meno funzionalità rispetto a qualsiasi altro browser (escluso Links, a buon intenditor...), pero' è anche il browser che presenta più falle, di cui una critica e con lunghi tempi di esposizione delle vulnerabilità...

Forse questa parte del report è un po' più attendibile, anche perché un conto è testare un browser... tutt'altra cosa testare un Sistema Operativo, per di più Enterprise :)

Quello era un altro test.
Non puoi confrontare test diversi.

E' un test OnDemand che usa le definizioni correnti...


Norton è settimo non sesto. Ci sono 6 antivirus meglio di lui.


Ma infatti non ho detto che sia il miglior antivirus del mondo (anzi) ma solo che non è proprio vero che sia una schifezza in termini di rilevazione virus, almeno dai dati che se ne può trarre.


Ma lo 0.1% su 1 milione di malware sono 10.000 malaware.


Se te li consideri risibili, io 10.000 malaware preferirei evitarli.

Beh in termini percentuali le differenze sono risibili, inoltre non è mica detto che di quel campione chi ne rileva di più copre anche i malware che rileva un antivirus che teoricamente ne rileva di meno, non so se riesco a spiegarmi.


In bocca al lupo :D:D
Che di fortuna ne hai proprio bisogno :D:D

Più che fortuna uso il buon senso. Se si può chiamare buon senso fare da cavia... ma sono fatto così...


una curiosità: ma se un rootkit inizia a loggarti le chiavi per l'home banking o gli acquisti online, come fai ad accorgertene?
lanci mille bestemmie quando vedi 15.000 euro di spese sul conto? :D:D

Il discorso sui rootkit è particolare... sto ancora cercando di capire come funzionano, dal momento che in linea teorica sono invisibili.
Cmq hanno bisogno di privilegi particolari per essere eseguiti, in particolari condizioni, ad esempio BluePill per Windows Vista (e come diceva la russa portabilissimo su sistemi Unix) sfruttava la virtualizzazione delle cpu AMD Pacifica e nessun bug del sistema.

Cmq tranquillo che la gestione dei conti è affidata da un altro PC.

lo dicevo pure io, ho fatto la stessa prova un mesetto fa. poi ho installato avg e da una scansione mi ha beccato IL MONDO

stai attento a fare questi "test"

Beh dipende sempre come usi il SO... in realtà ci sono tipi di utilizzo che sono più pericolosi di altri.

Certo in realtà un test andrebbe fatto come da uso di un utente comune e non da chi come me prende le sue brave precauzioni.

grande post klontz.

Credo la discussione possa finire qui.


E la prossima volta impariamo tutti a leggere le fonti.

Per rispondere a quell'utente ke ha detto di non aver mai visto un virus o uno spyware:
oltre a giocare a solitario ke ci fai col PC?

A parte gli skerzi, controlla con una scansione online di Panda Antivirus, meglio ancora con il loro nuovo Nano Antivirus (velocissimo!) e ti accorgerai ke il fatto ke tu nn li abbia visti, nn vuol dire ke nn ce siano lì nel tuo PC a bivaccare e a ridere alle tue spalle...
(vi immaginate Sasser ke gioca a tressette cn I Love You?!?)

Se si parla di ambito Enterprise avranno testato Windows Server 2003 molto probabilmente (che ha 11 falle aperte non gravi).

Ovvio che Symantec dica una cosa del genere, se non ci fosse windows e tutti i suoi bug Symantec chiderebbe bottega dopo un anno.... Con tutti i software di ottimizzazione che fanno per windows vorrei proprio vedere...

E' un test OnDemand che usa le definizioni correnti...

e l'altro no. Quindi non sono comparabili


Ma infatti non ho detto che sia il miglior antivirus del mondo (anzi) ma solo che non è proprio vero che sia una schifezza in termini di rilevazione virus, almeno dai dati che se ne può trarre.


beh un antivirus che non rileva tutti i virus, che è PESANTISSIMO e MOLTO piu costoso.

non è una schifezza?


Beh in termini percentuali le differenze sono risibili, inoltre non è mica detto che di quel campione chi ne rileva di più copre anche i malware che rileva un antivirus che teoricamente ne rileva di meno, non so se riesco a spiegarmi.


Il 2.62% di virus rilevati in meno, pari a circa 20.000 malaware.

Percentuale risibile?
magari per te. Non epr me


Più che fortuna uso il buon senso. Se si può chiamare buon senso fare da cavia... ma sono fatto così...


Il tuo buon senso ha una routine per controllare le esecuzioni in stack?
il mio no, e quindi del mio non mi fido.


Il discorso sui rootkit è particolare... sto ancora cercando di capire come funzionano, dal momento che in linea teorica sono invisibili.
Cmq hanno bisogno di privilegi particolari per essere eseguiti,


Non basta capire cosa fa per prevenirlo.



in particolari condizioni, ad esempio BluePill per Windows Vista (e come diceva la russa portabilissimo su sistemi Unix) sfruttava la virtualizzazione delle cpu AMD Pacifica e nessun bug del sistema.


Quello non è un rootkit.
E la versione indipendente dall'OS non è mai andata oltre il "forse potrebbe..."...

In compenso quella per Vista già funziona alla grande :D:D e poi dicono che su Vista non va nulla :D:D

E comunque se c'è un bug nell'hardware neanche linux puo farci nulla.

Se si parla di ambito Enterprise avranno testato Windows Server 2003 molto probabilmente (che ha 11 falle aperte non gravi).

ah ho capito qui ci si basa sulle supposizioni.

Allora io suppongo che M$ non abbia ancora cambiato l'indirizzamento delle chiamate al kernel da Win 95

e il reverse ci suggerirebbe che è vero :D:D

Certo fortuna, perchè alla Microsoft credi che scrivano codice a caso e incrocino le dita, ma per piacere

Ma come mai ti sei preso la briga di quotare senza leggere il motivo della risposta? :rolleyes:

quindi la classifica di symantec è da leggere alla rovescia

-os X
-Red Hat
-windows vista

:D :sofico: :sofico:

e tu come fai a sapere quale norton hanno usato? mica c'è scritto :D:D

e poi come fai a sapere che usa un engine differente? hai visto personalmente il codice?
Almeno hai uno straccio di fonte?


Ma sono sicuro che darai la colpa ad un raggio cosmico che ha cambiato un valore di verità nel tuo pc :D:D


Non ho la tua "brillante ironia" nè ho bisogno di scusanti per giustificare una verità sacrosanta visto che i programmi in questione SONO diversi in installazione, ram occupata, pesantezza, efficienza e tutto il resto.
Come faccio a dire che non é la versione enterprise? Perché lo avrebbero scritto, simpaticone. Come? Norton antivirus ENTERPRISE edition, pensa te.

E chiudo qui visto che mi stai dando ai nervi con il tuo atteggiamento provocatorio, segnalato.

...detto da symantec... l'antivirus più "sicuro" :rotfl:

Salve...

anziché commentare la "news"... perchè non date una letta al report della Symantec ?? Sono 104 pagine di facile lettura ed è organizzato in capitoli, basta leggere quelli di interesse più l'appendice che è molto importante, li viene indicato come sono stati fatti i test... e c'è qualche scheletro nell'armadio che cerca di uscire ;)

Vi faccio un super-mega-riassunto di quello che ho capito:

La Symantec ha fatto un report molto articolato sul Malware (Virus, Trojan, Spyware, BotNet ecc. ecc.) dove parla di "statistiche" su diffusione geografica, andamento del numero e del tipo di infezioni e bla bla bla via dicendo, cercando anche di argomentarle, non solo "numeri".
Daltronde da una ditta che produce Antivirus, è questo il genere di report che ci si aspetta, e a mio modesto parere ha fatto un discreto lavoro, non esageratamente tecnico e alla portata di molti.

( ed ora arriviamo al punto)

Inoltre, dato che spesso molti tipi di malware sfruttano le "vulnerabilità" di un sistema operativo, nel report in seguito viene presa in considerazione la FINESTRA TEMPORALE di ESPOSIZIONE ad una vulnerabilità degli ultimi 6 mesi, di alcuni sistemi operativi "Enterprise" di tipo commerciale,

Questa seconda parte.. a mio parere potevano risparmiarsela, in quanto zeppa di incongruenze, cose non dette ecc. ecc.

1) in nessun caso viene specificata la versione del sistema operativo testato

2) mancano importanti vendor quali Novell e SCO

3) una statistica su sistemi operativi di tipo Enterprise, NON può ignorare diffusissime piattaforme quali FreeBSD e Debian (tanto per farvi un esempio Google gira su macchine Debian e al momento sta facendo lo switch ad Ubuntu, Yhaoo invece gira su macchine FreeBSD).

4) il collegamento tra la prima parte del report, dove si parla di virus, trojan, spyware e soprattutto botnet, poco ci azzecca con i sistemi operativi di tipo Enterprise della seconda parte del documento !!

5) la statistica è stata fatta per gli ultimi 6 mesi !!! Secondo me 6 mesi sono NULLA, per affermare che un sistema operativo sia + o - vulnerabile di un altro.


Ed ora passiamo a qualche numeretto :)

pagina 38 - finestre temporali a confronto

è vero, Windows (non si sa quale versione) negli ultimi 6 mesi è stata la più veloce sviluppare patch, però nel rapporto si dice anche che delle 39 vulnerabilità riscontrate in Windows, ben 12 erano critiche, peccato non abbiano dato alcun peso al "tipo" di vulnerabilità.
Mac su 43 vulnerabilità 1 sola era critica, RedHad su 208, solo 2 critiche e Solaris su 63 falle 1 era critica.

Ovvio che la Microsoft è stata la più veloce a tappare buchi, ne aveva 12 di quelli grossi !!
Non solo, nel report viene anche messo per inscritto che la maggior velocità di Microsoft a sfornare toppe, è stata dovuta proprio alla criticità delle sue falle.

Infine nel report non viene detto che Windows "è il sistema più sicuro", questa è la banale deduzione di qualche giornalista o presunto tale per fare un po' di scoop, ovviamente non mi riferisco alla redazione di HW che si è limitata a fare una citazione, ma dal report della Symantec, si può dire ben poco sulla vulnerabilità di un sistema operativo, al contrario fa un ottimo riassunto della situazione malware nel modo.

P.S.
date un'occhiata all'appendice, pag. da 92 a 96, come sono state prese in considerazione le vulnerabilità... c'è un scheletro che non entra nell'armadio.

Altra statistica, ma stavolta sui browser, sempre sugli ultimi 6 mesi e la finestra temporale.

pag. 43

Ecco i dati grezzi :)

Firefox 40 falle di cui 0 critiche
IE 54 falle di cui 1 critica
Opera 4 falle di cui 0 critiche
Safari 4 falle di cui 0 critiche

A parte l'elevato numero di falle di IE e FF, quest'ultimo probabilmente a causa della sua complessità e che la statistica è stata fatta durante il periodo transizione da una versione all'altra (da 1.5.x a 2.x).

Il dato su cui la Symantec punta il dito è questo:

Firefox ha un tempo medio di rilascio "toppa" pari a 2 giorni
IE, invece ha un tempo medio di rilascio "toppa" di 10 giorni

Ovvio che si parla della versione 6.x di IE, ossia Il browser più vecchio e quindi più testato, arrivato al termine del suo sviluppo (più di 5 anni !!!) con meno funzionalità rispetto a qualsiasi altro browser (escluso Links, a buon intenditor...), pero' è anche il browser che presenta più falle, di cui una critica e con lunghi tempi di esposizione delle vulnerabilità...

Forse questa parte del report è un po' più attendibile, anche perché un conto è testare un browser... tutt'altra cosa testare un Sistema Operativo, per di più Enterprise :)

questo è parlare!

Ma di ignoranza in giro ce n'è tanta...:mad:

Non ho la tua "brillante ironia" nè ho bisogno di scusanti per giustificare una verità sacrosanta visto che i programmi in questione SONO diversi in installazione, ram occupata, pesantezza, efficienza e tutto il resto.
Come faccio a dire che non é la versione enterprise? Perché lo avrebbero scritto, simpaticone. Come? Norton antivirus ENTERPRISE edition, pensa te.

E chiudo qui visto che mi stai dando ai nervi con il tuo atteggiamento provocatorio, segnalato.

ti sto dando ai nervi io o la pochezza delle tue argomentazioni? :D:D



io ancora non vedo la prova del fatto che usino un engine diverso.
Non ti arrabbiare :D:D
Se non hai argomenti non serve far altro che mettersi da parte.

Tutti sbagliamo, siamo umani no? :D:D

Se windows fosse così sicuro a cosa servono i programmi Symantec? :D

Dicendo che le altre piattaforme son meno sicure implica che la Symantec vuole fare un Norton per Mac e per Linux? :mbe:

Se windows fosse così sicuro a cosa servono i programmi Symantec? :D

Dicendo che le altre piattaforme son meno sicure implica che la Symantec vuole fare un Norton per Mac e per Linux? :mbe:

esiste norton per mac :mc: :mc: :mc: chissa cosa fa

OpenBSD non ha una vulnerabilità remota da SOLI 8 anni ................
Non ha vulnerabilità locali da circa 300 giorni ( quasi 1 anno ) ...........
Il tempo medio per le patch e' di 3 giorni .......................................

Stiamo scherzando ?

"Norton AntiVirus™ 10.0 per Macintosh
Versione italiana
La soluzione antivirus più affidabile nel mondo per Macintosh compatibile con Mac OS® X versione 10.4 Tiger™."

chissa chi è che lo ha mai comprato

:sofico:

... certe dichiarazioni sembrano rilasciate apposta per originare thread potenzialmente "infiammabili" sui forum ... :asd:

Quoto klonz, pienamente. mi sono letto con calma il suo bel post e invito tutti a farlo! :) comunque ogni tanto bazzico qualche sito di sicurezza e devo ammettere che di avvisi di falle su osx ce ne sono parecchi :) questo per dire che ovviamente nessun os è blindato nè lo sarà mai, questi articoli sono grande pubblicità e basta, come quella simpatica comparativa che si vede ogni tanto in giro tra linux e windows server 2003.... il problema è che si generalizza troppo, se per esempio il server APACHE ha 1 buco diciamo grave, si presuppone che tutte le versioni per le varie piattaforme ne sono affette, quindi chi permette un'insicurezza è l'applicazione, non l'os. La cosa preoccupante di windows è che (sempre a guardare gli avvisi di sicurezza) molti problemi sono legati a tutti quei simpatici servizi del kernel in ascolto sulle varie porte famose. Certo bisogna usare la stessa bilancia per windows, cioè bisogna considerare la stessa cosa che ho detto sopra, se il servizio IIS che ha web e ftp server integrato, ha una falla, è 1 problema di iis non certo di windows, magari windows è granitico ma questa falla permette comunque di entrare, stesso per internet explorer che è 1 applicazione o anche office, che ha i buchi che permettono di far eseguire codice maligno.... Poi windows (a parte vista) ha 1 struttura moooooolto diversa da osx-gnu/linux per quanto riguarda la gestione dei permessi (il discorso root/utente) e in questo caso, ha una struttura molto meno sicura proprio perchè su windows xp per esempio, si è sempre amministratori (nella stragrande maggioranza dei casi).
comunque non mi divago oltre, affermazioni presunte o reali di ditte prese da sole, che dicono "quell'applicazione/sistema è 1 carro armato" non le considererei neanche, se invece queste dichiarazioni vengon da una serie di studi correlati assieme, allora ok, ci si può anche discutere sopra.

:)

"Norton AntiVirus™ 10.0 per Macintosh
Versione italiana
La soluzione antivirus più affidabile nel mondo per Macintosh compatibile con Mac OS® X versione 10.4 Tiger™."

chissa chi è che lo ha mai comprato

:sofico:

aspetta, serve per "curare" virus per windows che stanno in rete, è l'unica spiegazione visto che per osx ne esistono 2 e li devi aiutare poverini! :D

aspetta, serve per "curare" virus per windows che stanno in rete, è l'unica spiegazione visto che per osx ne esistono 2 e li devi aiutare poverini! :D

ma scusa se il problema e' di windows , perche me lo devo installare io ?

non posso occupare cicli del dual core per un problema che riguarda windows :sofico:

ma scusa se il problema e' di windows , perche me lo devo installare io ?

non posso occupare cicli del dual core per un problema che riguarda windows :sofico:

beh è un po' il discorso degli antivirus per linux... se devono fare da server è conveniente avere un antivirus per macchine windows proprio sul server!

beh è un po' il discorso degli antivirus per linux... se devono fare da server è conveniente avere un antivirus per macchine windows proprio sul server!

e controlla anche un file che ne so da un cd o floppy o solo quelli nella rete?

ma scusa se il problema e' di windows , perche me lo devo installare io ?

non posso occupare cicli del dual core per un problema che riguarda windows :sofico:

Perchè, "qualcuno" potrebbe ritrovarsi a gestire una rete di PC Windows, ed avere una macchina immune da virus/trojan quali sono Linux o Mac, con sopra un antivirus che faccia la scansione in remoto delle macchine Windows, potrebbe tornare molto utile ;)

Io faccio un uso casalingo del PC, anche se ne ho 3 (notebook, serverino e workstation), più quello di mia sorella e i due di mia cugina (altro notebook e workstation).. di fatto ho una piccola rete in casa, e sul serverino ho messo Fluxbuntu e quando avrò tempo mi guarderò in giro per metterci un antivirus che mi controlli in remoto i sistemi Windows dei PC sopra citati :)

lo dicevo pure io, ho fatto la stessa prova un mesetto fa. poi ho installato avg e da una scansione mi ha beccato IL MONDO

stai attento a fare questi "test"

Io l'ho fatto su Xp con Kaspersky dopo averlo usato per piu di un anno senza NULLA sopra.

Risultato: trovato nulla.
Il succo? L'utente.

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20578.html

Symantec ha pubblicato l'Internet Security Report: Microsoft Windows è il sistema operativo più sicuro

Click sul link per visualizzare la notizia.

:sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :rotfl: :rotfl: :rotfl: :rotfl: :asd: :asd: :asd: :asd: (certo poi per il livello di sicurezza del suo norton antivirus...:D :D

Linux Rulez
no euro
no virus
no malware
no intrusi
e sopratutto no "cascie" (gli errori tipici di win...:winner: )...

La microsoft si e' comprata la symantec...:D :D :D :D

vorrei sottoporre alla VS attenzione anche questo tread:

http://www.hwupgrade.it/forum/showthread.php?p=16481352&posted=1#post16481352 :D

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.
Per farvi capire e come se aprite la porta di casa e fate entra solo chi è in una lista ,ma se bussa un ladro vesti da postino gli aprite lo stesso ... imparata la lezione bussa un polizzioto ecc..

Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

Io l'ho fatto su Xp con Kaspersky dopo averlo usato per piu di un anno senza NULLA sopra.

Risultato: trovato nulla.
Il succo? L'utente.
si ma il problema rimane sempre il sistema operativo , perche l utente si deve preoccupare di nn prendere virus o altro

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.
Per farvi capire e come se aprite la porta di casa e fate entra solo chi è in una lista ,ma se bussa un ladro vesti da postino gli aprite lo stesso ... imparata la lezione bussa un polizzioto ecc..

Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....

Su linux il discorso è più complicato e le vurnerabiltà sono altre...

Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

bello... preso da "Ing del sw a fascicoli" by Mondadori ? :mbe:

tanto per fare una sola puntualizzazione, una vulnerabilità dovuta a buffer overflow è una situazione in cui puoi incorrere qualunque tipo di sw, è dovuta ed errori di programmazione specifici (nella stesura evra propria del codice per intenderci) e non c'è nessuna relazione a priori con l'architettura generale/concettuale di un sw, quale che essa sia... inoltre spero che sia solo una impressione dovuta alla forma e che tu non intendessi che ogni vulnerabilità per buffer overflow su win sia dovute sempre allo stesso singolo pezzo di codice buggato che rimane lì immutabile nei "secoli" (e sfruttato ogni volta diversamente... postini, poliziotti etc ... , ma sempre lo stesso bug) dalla prima release di NT ...

naturalmente la microsoft non può essere la migliore in sicurezza, e soprattutto avere minori vulnerabilità, può anche essere migliore di red hat(pure se mi pare na cavolata solo pensarlo) ma non può essere superiore a openbsd, che già per sè taglia il 70% dei buffer overflow grazie al suo metodo di allocazione di memoria(per chi non lo sapesse --> google). openbsd solo dopo 4 anni ha trovato un bug sfruttabile per ottenere il controllo della macchina, mentre windows ci riempie di patch quasi ogni mese. comunque fatto stà che su internet si trovano tanti "scanner" che permettono di penetrare contemporaneamente molte macchine windows, ed ottere così una bnet, come mai non ci sono cose simile per unix/*BSD? fantasia? stiamo parlando comunque dati raccolti dall'antivirus che ha avuto il bug del file .rar.... cioè non penso sia affidabile.

L'articolo è veramente una comica, ma soprattutto lo sono le sue conclusioni (come ha ben constato un utente leggendo l'articolo della Symantec)!

Tanto per dire un sistema come Open BSD in 10 anni ha avuto due falle critiche e basta! La seconda di recente tra l'altro...
Questo sistema è universalmente considerato assieme a Free BSD come il più sicuro in assoluto, tanto che numerosi Firewall hardware (io conosco M0n0wall e Pfsense) sono proprio sistemi basati sull'uno o sull'altro!

Parlando di Mac OS il cuore di tale sistema è Free BSD per cui sarebbe meglio se alla Symantec imparassero a fare antivirus leggeri e funzionali e disinstallabili (che è una vergogna che il loro per toglierlo devi praticamente formattare...)...invece che mettere le pezze dopo il casino che hanno piantato perché non potevano modificare il kernel di Vista!!!

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salse... compreso sql e le versioni server !!! vista non è diverso sempre nt è... prima o poi usciranno i dug e solo questione di tempo!!! tanto la base è quella.


Questo "bug" come lo chiami tu, ma che in realtà è stata una vulnerabilità di tutti i sistemi, è stata arginata con il SP2 di Windows XP e con kernel Linux 2.6 già in sviluppo sfruttando accorgimenti Hardware introdotti con le nuove generazioni di processori.


Per fare un sistema sicuro dovrebbe buttare e ricominciare da capo al inizio con vista ci aveva provato ma poi hanno visto i costi e problemi e tanto sapevano che qualsiasi boiata tirassero fuori la gente se la sarebbe compra tantè che l' anno infiocchettata con una interfaccio di effetto WOW ..e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....


Semai hanno copiato i sistemi *nix, altrimenti chiunque può dire che a sua volta Linux ha copiato da Minix e che Minix ha copiato da Unix e che Unix ha copiato da Ms-Dos che a sua volta ha copiato da IBM che a sua volta ha copiato da Djistra e cosi' via all'infinito.


Su linux il discorso è più complicato e le vurnerabiltà sono altre...


No, la vulnerabilità di cui parlavi, comunemente conosciuta come trabocco della pila (stack) era presente in ogni sistema.


Mac non ho queste tipo di vulnerabilità e un os per lavorare non per giocare a solitario

Sbagliato, come tutti i sistemi anche Mac (inteso come Hardware+Software) presentava la vulnerabilità di cui sopra, ed essendo un OS progettato per lavorare in modalità grafica (come lo è Windows) è soggetto a vulnerabilità quanto Windows (al contrario di sistemi come Solaris o Linux), fortunatamente è sviluppato in modo ottimale.
Aggiungo che da questa tua ultima frase si capisce perfettamente che non sai cosa sia in Sistema Operativo.

Classica news "flame-maker"...

Questo "bug" come lo chiami tu, ma che in realtà è stata una vulnerabilità di tutti i sistemi, è stata arginata con il SP2 di Windows XP e con kernel Linux 2.6 già in sviluppo sfruttando accorgimenti Hardware introdotti con le nuove generazioni di processori.



Semai hanno copiato i sistemi *nix, altrimenti chiunque può dire che a sua volta Linux ha copiato da Minix e che Minix ha copiato da Unix e che Unix ha copiato da Ms-Dos che a sua volta ha copiato da IBM che a sua volta ha copiato da Djistra e cosi' via all'infinito.



No, la vulnerabilità di cui parlavi, comunemente conosciuta come trabocco della pila (stack) era presente in ogni sistema.



Sbagliato, come tutti i sistemi anche Mac (inteso come Hardware+Software) presentava la vulnerabilità di cui sopra, ed essendo un OS progettato per lavorare in modalità grafica (come lo è Windows) è soggetto a vulnerabilità quanto Windows (al contrario di sistemi come Solaris o Linux), fortunatamente è sviluppato in modo ottimale.
Aggiungo che da questa tua ultima frase si capisce perfettamente che non sai cosa sia in Sistema Operativo.
chiariamo Ms-dos non ha copiato da ibm, ms-dos ha comprato un software sviluppato da un'aziendina( gli ha dato circa 50000 dollari) e ha rivenduto il tutto all'ibm, niente di che, ha fatto solo "la grande mossa finanziaria", contando poi, che nello stesso tempo(anzi prima) wozniak e steve stavano lavorando su machintosh(ed erano quasi in lancio) e dopo che la microzozz gli ha tirato un brutto tiro.... quindi bill non ha mai, e dico mai messo mani nel suo codice :eek:

La notizia qui su Hwupgrade non è stata riportata per intero visto che il numero delle vulnerabilità critiche per Microsoft è il più alto del sondaggio.

Parlano i tipi della Symantec? :asd: Il loro Norton è una mondezza, ho avuto in passato il 2003 e il 2004 in quel periodo ho avuto sempre e sottolineo sempre problemi, ogni 2/3 mesi il format era indispensabile considerando che ero pieno di worm e schifezze varie, da forse un annetto ho Kaspersky e beh nessun problema! A me sembra un ottimo antivirus, ogni 3 ore c'è un aggiornamento per il database antivirus ho un motore di scansione che a mio avviso è davvero efficace, non sento nemmeno il bisogno di un buon firewall con Kaspersky (uso ancora quello di Winzoz e nessun problema :D )
Ancora Vista non è supportato da Kaspersky giusto?

Ieri sono andato a ripulire il pc di un amico, il firewall integrato e Avast non sono serviti a proteggerlo dal solito worm.

Sì, posso dirlo a gran voce: Windows è il sistema operativo più sicuro. Period

Chissà se anche il mio amico è dello stesso parere :)
Ma poveretto, lui è un pò "niubbo", che volete che ne sappia :)

il punto è quasi sempre una ...trovare la vurnarabbilità per usare 'Buffer Overflow Vulnerability' cove fai eseguire il codice che ti pare anche 'format c:' !!! (per capirci)

LA famosa MS a da windows NT che si porta a presso sto bug in tutte le salsetanto per fare una sola puntualizzazione, una vulnerabilità dovuta a buffer overflow è una situazione in cui puoi incorrere qualunque tipo di sw, è dovuta ed errori di programmazione specifici (nella stesura evra propria del codice per intenderci) e non c'è nessuna relazione a priori con l'architettura generale/concettuale di un sw, quale che essa sia... esatto, inoltre bisogna cercare di non cadere nell' errore di confondere interfaccia esterna (API/ABI) e l' implementazione che dietro a questa si trova :)
quand' anche la prima resti consistente con se stessa per un ampio arco di tempo al fine di mantenere la compatibilità con le applicazioni, bug di questo tipo possono annidarsi nella seconda, diversa tra release successive di un programma o libreria
e per la sicurezza hanno semplicemente copiato linux per eseguire procedure particolari ti devi loggare come admin, ci voleva tanto....ci sono vari fattori che fanno pensare che Vista non sia una copia di Unix/Linux per quanto riguarda il Security subsystem
da una parte il fatto che il sistema NT, oltre a supportare la normale multiutenza riservando account separati nel SAM, dia a ciascuno l' abilitazione ad eseguire determinate operazioni sulla base del "ruolo" corrispondente a un gruppo e, di conseguenza all' utente , che può comunque avere differenza rispetto (RBAC, che altri sistemi hanno guadagnato in tempi relativamente recenti con le estensioni SELinux e TrustedBSD) e consenta l' accesso alle risorse locali usando ACL (che per inciso prevedono delle entry - ACE - con flag aggiuntive rispetto ai classici permessi previsti dalle specifiche POSIX ACL - che linux mi risulta implementare in forma opzionale )
il sottosistema di sicurezza è in effetti presente in NT da svariati anni , anche se in superficie, cioè a livello di GUI, può non trasparire ed essere evidente (a maggior ragione su un sistema come XP che si prefiggeva la maggior facilità d' uso) ed anche se in certi casi si ottiene il controllo più completo con comandi la cui presenza non si nota senza leggere la documentazione destinata agli amministratori di sistema, o tool di terze parti spesso scaricabili, in certi casi open source
dall'altra, il fatto che la UAC di Vista chieda all' utente conferma con una Dialog box Sì/No e non la password amministrativa come invece si riscontra (se non erro) in Ubuntu Linux e (sempre se non ricordo male) Mac Os X ... se l' intenzione fosse stata "copiare", non sarebbe costato molto implementare qualcosa di effettivamente analogo, invece di riutilizzare modificandola una dialog box (quella che avvisa l' impossibilità di svolgere un' operazione con i permessi attuali) già presente in XP...
Su linux il discorso è più complicato e le vurnerabiltà sono altre...

<cut>
Non è vero che se qualcuno facesse virus per linux sarebbe la stessa cosa. Non si diffonderebbero altrettanto rapidamente, per il semplice fatto che linux ha 100 volte meno codici ad esecuzione automatica (ovviamente a scapito della facilità d'utilizzo). non è quello il punto ... il fatto è che, mentre installazioni diverse di Windows rischiano di avere se non la stessa configurazione e lo stesso assetto esecutivo (set di servizi e componenti in memoria a runtime), uno molto simile derivato da un default, Linux, per la sua stessa natura di sistema altamente personalizzabile e pronto per essere usato anche da persone che non si accontentano di un set di impostazioni standard uniformate, presenta una grande variabilità a livello di "immagine del sistema" tra installazioni diverse
è importante tenere presente che di solito uno specifico exploit funziona rispetto a una specifica build di un eseguibile a rischio (kernel o applicazione/servizio/libreria) e in certi casi, rispetto anche a uno specifico stato del sistema (combinazione di kernel eseguibili caricati in memoria)

quindi la variabilità a livello di configurazione operativa del sistema finsce per assumere una notevole rilevanza nei confronti delle possibilità di attacco di un singolo exploit mirato

Classica news "flame-maker"...una news può essere a rischio quanto si vuole, ma è chi interviene a decidere che toni e termini usare ed eventualmente mettere da parte quelli della discussione civile ...

Linux Rulez
no euro
no virus
no malware
no intrusi
e sopratutto no "cascie" (gli errori tipici di win...:winner: )...soprattutto, la news non parlava di Linux
tirarlo in ballo può avere un senso parlando di approcci all' implementazione del sistema di sicurezza
ma non per uscire con "rulez", sei ammonito

la fate facile, se vendessero 10 Mac ogni sistema Windows ora avremmo un macOSx stracolmo di virus e vulnerabilità varie ed un WIndows super sicuro
questa discussione è piena di baggianate, ma questa è la migliore :D

questa discussione è piena di baggianate, ma questa è la migliore :D

devono ancora capire che è la base di windows marcia non la sua diffusione a renderlo tale

devono ancora capire che è la base di windows marcia non la sua diffusione a renderlo tale

questa è presunzione.

La discriminante è l'avere o meno software open.


Voi pensate che un programmatore m$ è piu stupido di uno apple?

se uno si trova a dover lavorare con prodotti che hanno difetti al origine nn puo farci molto ;)

Io sulla mia macchina uso NOD32 (acquistato), AVG anti-spyware (acquistato ai tempi di EWIDO), firewall integrato di windows, ed in più "System Safety Monitor" che controlla il checksum di ogni programma lanciato, ad ogni programma assegna i diritti a poter accedere a specifiche periferiche o indirizzi IP o driver o librerie DLL... ed usato con raziocinio penso sia quest'ultimo a dare maggiore sicurezza.
Sono questo sw che garantiscono o NON garantiscono la sicurezza, in questo il so è relativamente inerte.

Voglio dire che di vulerabilità ce ne sono e ce ne saranno sempre su qualsiasi so o software.

Per quanto Windows sia concettualmente scritto male (basti vedere il meccanismo di associazione tra un file identificato da estensione e l'applicazione associata ed il casino che a volte fa anche solo con l'icona associata) forse la sicurezza non è neppure la sua pecca maggiore.

In assoluto penso che sarebbe necessaria una maggiore consapevolezza di un utente di cosa sta facendo.

Se io ricevo una mail con un file CALC.EXE, ci clicco sopra (fatto dal mio capo) con l'unico risultato apparente di vendermi partire la calcolatrice di windows e ne desumo che era solo una mail inutile, HO BISOGNO di un bel corso... almeno lavorativamente parlando.

questa è presunzione.

La discriminante è l'avere o meno software open.


Voi pensate che un programmatore m$ è piu stupido di uno apple?
Su windows posso mettere tutto il software open source che voglio, non sai che esistono programmi per i quali non ti devi procurare un crack?
e cmq no, non credo che un programmatore m$ sia stupido, credo siano stupide le strategie di sviluppo che seguono, cioè ti pare normale che solo per l'aver navigato su un sito poco serio, mi ritrovo sporco il registro del sistema?
(a che serve poi un registro di sistema se non a far confusione...)

Su windows posso mettere tutto il software open source che voglio, non sai che esistono programmi per i quali non ti devi procurare un crack?

ah si :O

senza crack?
e io che mi ero crackato tutto, anche ubuntu.

dove si trovano? su emule? o su dc++?

ora caschi dalle nuvole....
non avevi detto tu che la differenza fosse nell' usare o meno software open source?
forse il tuo concetto di open source è diverso dal mio...

ora caschi dalle nuvole....
non avevi detto tu che la differenza fosse nell' usare o meno software open source?
forse il tuo concetto di open source è diverso dal mio...

è ma io credevo che il sistema operativo lo devi pagare!

cioè è complicato da fare, chi è che lavora gratis?

esiste qualcuno che lavora gratis? :O dove li trovo?
dici quelli di emule?

guarda vado la lavare la testa dell' asino, se vuoi uno shampoo gratis ti posso dare il mio indirizzo :D

guarda vado la lavare la testa dell' asino, se vuoi uno shampoo gratis ti posso dare il mio indirizzo :D

:D:D:D :sofico:

ogni tanto qualche mio amico mi telefona e mi chiede che antivirus uso , o quale gli suggerisco , io in materia di antivirus nn sono molto informato o cmq nn li mai usati . un po mi viene da ridere quando mi raccontano che hanno preso un virus o piu di uno e poi vogliono una soluzione ....(naturalmene erano senza antivirus ) diciamo che il formattone miracoloro li può salvare

Uppo OpenBSD come sistema operativo più sicuro al mondo anche se credo ce ne siano altri altrettanto sicuri (QNX,OpenVMS,etc.).
Uso FreeBSD e raramente Windows ma per quanto riguarda gli antivirus credo che NOD32 sia uno dei migliori.

perche' (ho notato) che mettono windows+norton antivirus (l'abbinamento non capisco e poi riesce fuori che secondo la symantec windows e' + sicuro.. (gatta ci cova..)?(sui portatili che vendono ai negozi)

perche' (ho notato) che mettono windows+norton antivirus (l'abbinamento non capisco e poi riesce fuori che secondo la symantec windows e' + sicuro.. (gatta ci cova..)?(sui portatili che vendono ai negozi)

sempre.

ah ho capito qui ci si basa sulle supposizioni.

Allora io suppongo che M$ non abbia ancora cambiato l'indirizzamento delle chiamate al kernel da Win 95

e il reverse ci suggerirebbe che è vero :D:D

Non è una supposizione è un "if ... then". Se si parla di SO enterprise, ad oggi l'unico OS Microsoft Enterprise è Windows Server 2003, Longhorn Server ancora nn è uscito.

E windows server 2003 è uno dei SO microsoft più sicuri ad oggi come lo testimoniano i dati.

e l'altro no. Quindi non sono comparabili


Se per questo nn sono comparabili neanche in termini temporali (nn puoi basarti OGGI su un test di 6 mesi fa), inoltre se il test è fatto con le definizioni è verosimile.

Se il test è fatto sull'euristica è un altro discorso.



beh un antivirus che non rileva tutti i virus, che è PESANTISSIMO e MOLTO piu costoso.

non è una schifezza?

Nessun antivirus rileva "tutti i virus", sul fatto che è pesantissimo sono d'accordo (anche se nn lo provo dal 2003). Molto più costoso nn credo.



Il 2.62% di virus rilevati in meno, pari a circa 20.000 malaware.

Percentuale risibile?
magari per te. Non epr me


In meno di chi e di cosa? Ma soprattutto sei sicuro che quei 20.000 malware siano riconosicuti anche dall'altro AV?

Ripeto un discorso sui numeri è un conto, un discorso sull'effettiva protezione da un malware particolare piuttosto che da un altro è diverso.


Il tuo buon senso ha una routine per controllare le esecuzioni in stack?
il mio no, e quindi del mio non mi fido.

Ovviamente no ma il mio buon senso mi dice di non navigare su siti web pieni di crack o di aprire email sconosciute, anche se avessi linux...


Non basta capire cosa fa per prevenirlo.


No però potrebbe bastare capire come lo puoi prendere... e se l'antivirus ci può fare qualcosa effettivamente, altrimenti il tuo discorso è inutile.



Quello non è un rootkit.
E la versione indipendente dall'OS non è mai andata oltre il "forse potrebbe..."...


In compenso quella per Vista già funziona alla grande :D:D e poi dicono che su Vista non va nulla :D:D


Se la definizione di rootkit è "software invisibile agli occhi degli antivirus, del SO e degli utenti" allora quello è un rootkit.
Inoltre come detto non sfrutta un bug del sistema operativo (il che fa riflettere), quindi evita di fare flame su Vista :rolleyes: .

evita di fare flame su Vista :rolleyes: .
x dijo: evita di fare flame in senso lato
avevo notato già qualche pagina addietro il modo di scrivere sarcastico e polemico che hai poi tenuto per tutto il thread, e stavo valutando se prendere provvedimenti
inoltre sto cercando di capire il senso di questo post
ah si
senza crack?
e io che mi ero crackato tutto, anche ubuntu.

dove si trovano? su emule? o su dc++?perchè parlare di crack espone a sospensione diretta

stai attento, non tollererò altre uscite del genere

da una news del genere è impossibile nn aspettarsi scontri fra i vari esponenti , succede anche in casi dove nn centra niente questi discorsi ;)

Voi pensate che un programmatore m$ è piu stupido di uno apple?

Secondo me si dopo aver visto cosa fa rosetta.

Non è una supposizione è un "if ... then". Se si parla di SO enterprise, ad oggi l'unico OS Microsoft Enterprise è Windows Server 2003, Longhorn Server ancora nn è uscito.

E windows server 2003 è uno dei SO microsoft più sicuri ad oggi come lo testimoniano i dati.


Ma scusa noi abbiamo costruito un topic per sfaldare queste dichiarazioni, e tu te ne esci cosi? sei un bel tipino....


Se per questo nn sono comparabili neanche in termini temporali (nn puoi basarti OGGI su un test di 6 mesi fa), inoltre se il test è fatto con le definizioni è verosimile.

Se il test è fatto sull'euristica è un altro discorso.


quello di norton 12esimo è euristico

http://www.av-comparatives.org/seiten/ergebnisse/report12.pdf


Nessun antivirus rileva "tutti i virus", sul fatto che è pesantissimo sono d'accordo (anche se nn lo provo dal 2003). Molto più costoso nn credo.


In meno di chi e di cosa? Ma soprattutto sei sicuro che quei 20.000 malware siano riconosicuti anche dall'altro AV?

Ripeto un discorso sui numeri è un conto, un discorso sull'effettiva protezione da un malware particolare piuttosto che da un altro è diverso.


20.000 malaware in meno del migliore.
56.000 in assoluto.






Se la definizione di rootkit è "software invisibile agli occhi degli antivirus, del SO e degli utenti" allora quello è un rootkit.
Inoltre come detto non sfrutta un bug del sistema operativo (il che fa riflettere), quindi evita di fare flame su Vista :rolleyes: .


LOL
guarda il blog della CREATRICE

http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)

Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

x dijo: evita di fare flame in senso lato
avevo notato già qualche pagina addietro il modo di scrivere sarcastico e polemico che hai poi tenuto per tutto il thread, e stavo valutando se prendere provvedimenti


Non è polemico.
E' ironico.

Che gli davano del polemico a Socrate quando prendeva in giro Eutifrone? No no :D:D


inoltre sto cercando di capire il senso di questo post
perchè parlare di crack espone a sospensione diretta

stai attento, non tollererò altre uscite del genere

Scusa non parlerò mai piu di crack.

Pero quella di ubuntu te la do lo stesso

Warezz (http://www.ubuntulinux.org)

peggio dell'insicurezza c'è solo la falsa sensazione di sicurezza.

Il firewall di windows Xp ti da la stessa protezione di un condom bucato in un bordello dell'africa nera.
E TU sei la puttana :D:D



comunque chi è che ha fatto questa classifica? La symantec?
La stessa che non riesce a fare un antivirus?


Media di 21 giorni?
Ma se per coprire un bug CRITICO in IE ci hanno messo SETTE MESI.

Ma come hanno contato i buchi di RH? Me li immagino.
"beh ci sono stati 3 buchi lo scorso mese, piu i 19 che ci siamo inventati noi, e i 11 che si è inventata M$ fanno 40.
Lo sappiamo, la matematica non è il nostro forte."



Windows, quale windows? Vista, xp, millenium?
Ah ho capito i dati se li sono inventati.



NB: il post va preso con una forte dose di Ironia.

:rotfl: :rotfl:
:ave:

[...]
Che gli davano del polemico a Socrate quando prendeva in giro Eutifrone? No no :D:D
[...]
cioè vuoi farmi credere che il tuo modo di fare sia maieutico?
ahahahahahahahahahah
ora si che posso uscire di buon umore da casa :D
ah se non ci fossero i forum di discussione

si vabbè e Cicciolina è vergine allora

cioè vuoi farmi credere che il tuo modo di fare sia maieutico?
ahahahahahahahahahah
ora si che posso uscire di buon umore da casa :D
ah se non ci fossero i forum di discussione

Guarda che quel libro l'ho scritto io.

Ma scusa noi abbiamo costruito un topic per sfaldare queste dichiarazioni, e tu te ne esci cosi? sei un bel tipino....



quello di norton 12esimo è euristico

http://www.av-comparatives.org/seiten/ergebnisse/report12.pdf



20.000 malaware in meno del migliore.
56.000 in assoluto.







LOL
guarda il blog della CREATRICE

http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)

Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.
20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore? :confused:

20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore? :confused:

permettimi di correggere migliore con "quello che ha ottenuto risultati migliori".

Comunque è G DATA Security AntiVirusKit (AVK)
Su circa 500.000 malaware
494.847 sono per AVK
471.850 per norton,

20.000 malware in meno del migliore hai detto, e quale sarebbe il migliore? :confused:da questa tabella (http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php) (che poi è la stessa comparativa a cui si riferiva) leggo, alla totalizzazione dei valori dell' "On-demand detection of virus/malware":

AVIRA AntiVir PE Premium: 491.905 98,85%
GDATA AntiVirusKit (AVK): 494.847 99,45%
...
Symantec Norton Antivirus: 481.850 96,83%

quindi, se non leggo male sarebbero circa 13003, non ventimila, malware identificati di meno (che in quella tabella è una voce a parte, rispetto a a quelli presenti nel database del SW antivirus)
sempre se non leggo male, il NAV è l' unico nella tabella con risultato pieno (12/12) nel riconoscimento dei virus polimorfici presenti nel test...

AVG e Avast raggiungono entrambi risultati numerici simili o inferiori (rispettivamente 96,37% e 93,86% , entrambi 2/12 per i virus polimorfici) - comunque va rimarcato che la comparativa puramente "numerica" (presupponendo sia indicativa), non fa menzione di aspetti quali impatto prestazionale, facilità d' uso o installazione, interazione col sistema o altre applicazioni, attraverso registro di sistema o altre vie...

Guarda che quel libro l'ho scritto io.
scusa ma non ci credo, siccome l' ho letto non ho riconosciuto il tuo "stile" (non vorrei essere offensivo :Prrr: ),
per farmi capire;
scrivi pensierini sul forum (questa è una supervalutazione) e vuoi darmi a intendere che sei in grado di scrivere interi periodi su carta?
ahahahahah si va anche a dormire di buonumore :D

edit: se ci pensi bene tu più che Socrate sembri Eutifrone, cioè dici che a Socrate nessuno dava del polemico mentre parlava con Eutifrone, paragonandoti a Socrate
dici anche di averlo scritto tu quel libro, in conclusione sei Socrate il confutatore di Eutifrone o sei Platone, autore del testo?
non mi meraviglieri se tu dicessi di essere tutti e due, ma uno solo, uno e "bino" (mhhh mi ricorda qualcosa...)
notte^^ novello Socrate

la cosa più curiosa che non viene fuori dall'articolo è che delle vulnerabilità riscontrate
quelle estremamente gravi sono 12 per windows 2 per red hat e una per macos...
inoltre visto che probabilmente vengono esaminati i software forniti a corredo di red hat per conteggiare le vulnerabilità
software che sono prodotti da soggetti terzi
si potrebbe esaminare tutto il parco software disponibile per windows...
se prendessero in esame il solo sistema operativo e non tutti gli applicativi addizionali scommetto che la situazione cambierebbe e di molto...
ps.. in macos e linux il sistema operativo richiede la password per accedere ai privilegi di root...
su windows dubito che ciò succeda...

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)
Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

Impara meglio l'inglese!
Perchè, dice che anche sotto linux o BSD può funzionare, infatti dice: "non vedo ragiorni per cui non dovrebbe essere possibile portarlo su altri sistemi operativi come linux o BSD"

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform

Inoltre tieni presente che quell'articolo risale a giugno 2006 e si riferisce alla beta2 di Vista e non alla versione finale.

Impara meglio l'inglese!
Perchè, dice che anche sotto linux o BSD può funzionare, infatti dice: "non vedo ragiorni per cui non dovrebbe essere possibile portarlo su altri sistemi operativi come linux o BSD"

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform

Inoltre tieni presente che quell'articolo risale a giugno 2006 e si riferisce alla beta2 di Vista e non alla versione finale.

amico non in quel post.

guarda qua

http://invisiblethings.org/papers/joanna%20rutkowska%20-%20subverting%20vista%20kernel.ppt

in cui spiega che CHIARAMENTE blue pill puo funzionare solo sotto Vista.

A te risulta ci sia riuscita?

Ma scusa noi abbiamo costruito un topic per sfaldare queste dichiarazioni, e tu te ne esci cosi? sei un bel tipino....


Devi leggere la mia frase nel contesto... qualcuno si chiedeva quale era la versione di Windows implicata, e io sto dicendo (visto che nn è mia intenzione sfaldare nulla, al massimo capirci di più) che ad oggi come SO Enterprise, Windows Server 2003 ha centinaia di bug risolti, 11 falle aperte (che cmq sono un discreto numero) non gravi usabili da locale.

In linea teorica più falle escono fuori e meglio è, almeno sono conosciute e si può porvi rimedio.



quello di norton 12esimo è euristico

http://www.av-comparatives.org/seiten/ergebnisse/report12.pdf

20.000 malaware in meno del migliore.
56.000 in assoluto.


Ripeto... novembre 2006. Non è mia intenzione scatenare flame sugli antivirus ma cmq bisogna tenere conto anche di altri fattori.

(tanto per dire sui pc su cui ho XP uso NOD32).



LOL
guarda il blog della CREATRICE

http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Prima afferma di essere riuscita a farlo funzionare su Vista X86-64 (ma come, non avevano detto che era il piu sicuro? con addirittura il potentissimo bitlocker?)

Poi afferma che no, sotto OpenBSB o Debian non ci riesce a farlo andare.

I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

Traduco:
Voglio essere chiara, la tecnologia Blue Pill non si appoggia ad alcun bug del sistema operativo sottostante. Ho implementato un prototipo funzionante per Vista x64, ma non vedo perché non dovrebbe essere possibile portarlo su altri sistemi operativi, come Linux o BSD che possono girare su piattaforma x64.

Detto questo concludo la parentesi su blue pill (che si appoggia sulla virtualizzazione hardware e sulle tecnolgie Pacifica di AMD e la corrispettiva Intel).

scusa ma non ci credo, siccome l' ho letto non ho riconosciuto il tuo "stile" (non vorrei essere offensivo :Prrr: ),
per farmi capire;
scrivi pensierini sul forum (questa è una supervalutazione) e vuoi darmi a intendere che sei in grado di scrivere interi periodi su carta?
ahahahahah si va anche a dormire di buonumore :D

edit: se ci pensi bene tu più che Socrate sembri Eutifrone, cioè dici che a Socrate nessuno dava del polemico mentre parlava con Eutifrone, paragonandoti a Socrate
dici anche di averlo scritto tu quel libro, in conclusione sei Socrate il confutatore di Eutifrone o sei Platone, autore del testo?
non mi meraviglieri se tu dicessi di essere tutti e due, ma uno solo, uno e "bino" (mhhh mi ricorda qualcosa...)
notte^^ novello Socrate

hai detto bene. Sembra.

Perchè quello che ti appare non significa nulla.
E non farmi tirare fuori la Fenomenologia di Dijo.

Devi leggere la mia frase nel contesto... qualcuno si chiedeva quale era la versione di Windows implicata, e io sto dicendo (visto che nn è mia intenzione sfaldare nulla, al massimo capirci di più) che ad oggi come SO Enterprise, Windows Server 2003 ha centinaia di bug risolti, 11 falle aperte (che cmq sono un discreto numero) non gravi usabili da locale.

In linea teorica più falle escono fuori e meglio è, almeno sono conosciute e si può porvi rimedio.


Ho capito. Un software piu bug ha meglio è.
Chiaro.


E se io scrivo codice senza bug? che faccio?
Butto via e ricomincio?



Ripeto... novembre 2006. Non è mia intenzione scatenare flame sugli antivirus ma cmq bisogna tenere conto anche di altri fattori.

(tanto per dire sui pc su cui ho XP uso NOD32).

io lo ripeto:
Norton non lo consiglierei neanche al mio peggior nemico.



I would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

Traduco:
Voglio essere chiara, la tecnologia Blue Pill non si appoggia ad alcun bug del sistema operativo sottostante. Ho implementato un prototipo funzionante per Vista x64, ma non vedo perché non dovrebbe essere possibile portarlo su altri sistemi operativi, come Linux o BSD che possono girare su piattaforma x64.


http://invisiblethings.org/papers/joanna%20rutkowska%20-%20subverting%20vista%20kernel.ppt

preciso:


Vista allows usermode app to get raw access to disk (provided they run with admin privileges of course)
CreateFile(\\.\C:)
CreateFile(\\.\PHYSICALDRIVE0))
This allows us to read and write disk sectors which are occupied by the pagefile
So, we can modify the contents of the pagefile, which may contain the code and data of the paged kernel drivers!
No undocumented functionality required – all documented in SDK :)


Come vedi usa exploit che ha SOLO Vista.


Detto questo concludo la parentesi su blue pill (che si appoggia sulla virtualizzazione hardware e sulle tecnolgie Pacifica di AMD e la corrispettiva Intel).

ma per guadagnare l'accesso macchina ha bisogno per forza di Vista x64.

Ho capito. Un software piu bug ha meglio è.
Chiaro.


E se io scrivo codice senza bug? che faccio?
Butto via e ricomincio?


Se vuoi mettere in bocca agli altri quello che nn hanno detto e capire solo quello che ti pare non è colpa mia...

Non ho detto affatto questo, ho detto semplicemente che più falle vengono alla luce (e una falla è tale sia che nn la si conosce sia che la si conosce) è meglio per tutti.

Più rilevante è il tempo di correzione della falla.


http://invisiblethings.org/papers/joanna%20rutkowska%20-%20subverting%20vista%20kernel.ppt

preciso:

Vista allows usermode app to get raw access to disk (provided they run with admin privileges of course)
CreateFile(\\.\C
CreateFile(\\.\PHYSICALDRIVE0))
This allows us to read and write disk sectors which are occupied by the pagefile
So, we can modify the contents of the pagefile, which may contain the code and data of the paged kernel drivers!
No undocumented functionality required – all documented in SDK

Come vedi usa exploit che ha SOLO Vista.


Mi stai dicendo che Linux o chi per lui sotto root non consente l'accesso ai dati del disco tramite una funzione? Mi sembra strano anche perché tu l'hai dedotto dal modo in cui lei fa questo, e non mi sembra che lei sia della stessa tua opinione.


ma per guadagnare l'accesso macchina ha bisogno per forza di Vista x64.

?!? Devi girare con privilegi admin e avere una macchina che usa la virtualizzazione.

Se vuoi mettere in bocca agli altri quello che nn hanno detto e capire solo quello che ti pare non è colpa mia...

Non ho detto affatto questo, ho detto semplicemente che più falle vengono alla luce (e una falla è tale sia che nn la si conosce sia che la si conosce) è meglio per tutti.

Più rilevante è il tempo di correzione della falla.


l'hai detto tu è: + Bug = miglior software.

Secondo me hai un posto come Software Development Chief alla m$


Mi stai dicendo che Linux o chi per lui sotto root non consente l'accesso ai dati del disco tramite una funzione? Mi sembra strano anche perché tu l'hai dedotto dal modo in cui lei fa questo, e non mi sembra che lei sia della stessa tua opinione.


Magari è possibile? Boh.
Qualcuno c'è riuscito? No.

Basta. Poi quando uscirà anche per linux (dubito) allora ne ripaleremo.


?!? Devi girare con privilegi admin e avere una macchina che usa la virtualizzazione.

Sulla virtualizzazione ok. Sui privilegi Admin assolutamente.
Ricordati che c'è il potentissimo UAC :D :D Che ti da una mano ad entrare senza privilegi...

l'hai detto tu è: + Bug = miglior software.

Secondo me hai un posto come Software Development Chief alla m$


Se la vuoi mettere con le equazioni quello che ho detto io è:

Bug scoperti (e corretti naturalmente) = Miglior software.

Se poi mi sai fare un software di milioni di righe di codice senza alcun bug beh complimenti.


Magari è possibile? Boh.
Qualcuno c'è riuscito? No.

Basta. Poi quando uscirà anche per linux (dubito) allora ne ripaleremo.


Boh? Come boh!
Prima dici che Linux non ha exploit (se poi è un exploit scrivere su disco) simili, e poi quando ti chiedo se per caso Linux nn ha funzioni che consentono di scrivere sul disco mi dici boh?

La domanda che mi porrei io è... c'hanno provato? O forse non hanno interesse a farlo?



Sulla virtualizzazione ok. Sui privilegi Admin assolutamente.
Ricordati che c'è il potentissimo UAC :D :D Che ti da una mano ad entrare senza privilegi...

Beh io uso UAC e devo mettere la password (esattamente come accade in linux) e non sono tanto stupido da far eseguire software di cui non conosco la provenienza sulla mia macchina, se poi dobbiamo discutere degli utenti comuni, allora la password la mettono eccome (e sono pronto a scommettere che lo farebbero anche sotto linux).

Se la vuoi mettere con le equazioni quello che ho detto io è:

Bug scoperti (e corretti naturalmente) = Miglior software.

Se poi mi sai fare un software di milioni di righe di codice senza alcun bug beh complimenti.

Ma se linux ha meno bug scoperti di windows...

allora linux è piu buggato di windows? :O:O



Boh? Come boh!
Prima dici che Linux non ha exploit (se poi è un exploit scrivere su disco) simili, e poi quando ti chiedo se per caso Linux nn ha funzioni che consentono di scrivere sul disco mi dici boh?


dico boh alla domanda: E' possibile in teoria usare la tecnica di blue pill su una macchina con linux


La domanda che mi porrei io è... c'hanno provato? O forse non hanno interesse a farlo?


si è un GOMBLOTTO

sono i comunsiti che difendono linux

ma sai quanti MILIARDI DI DOLLARI riuscirebbe a guadagnare l'inventore di un blue pill per linux funzionante?



Beh io uso UAC e devo mettere la password (esattamente come accade in linux) e non sono tanto stupido da far eseguire software di cui non conosco la provenienza sulla mia macchina, se poi dobbiamo discutere degli utenti comuni, allora la password la mettono eccome (e sono pronto a scommettere che lo farebbero anche sotto linux).

E bravo che tu hai nel cervello una routine per controllare il Midsum dei programmi.
Io non ce l'ho.

Ma se l'attaccante usa la privilege escalation?
e se nasconde il codice in un programma che conosci BENISSIMO, come chennesò, l'interfaccia per configurare la rete?



Una cosa: Ma cosa vuoi dimostrare? che linux è meno sicuro di windows?

giudizio del tutto disinteressato, immagino, giusto?

ma a che serviranno poi tutte ste chiacchiere...

Ma se linux ha meno bug scoperti di windows...

allora linux è piu buggato di windows? :O:O


Il numero di bug in se ha un valore? O conta il numero di bug risolti e la loro tipologia?



dico boh alla domanda: E' possibile in teoria usare la tecnica di blue pill su una macchina con linux


La mia non era una domanda, ma una affermazione riportata da una programmatrice che tra le altre cose programma kernel linux (vedi about sul suo sito).

Se dice che non vede motivi del perché non si possa fare anche con Linux, considero più attendibile lei che te, al di là del fatto che qualcuno l'abbia fatto o meno.
Tu per contro mi mostri come lei ha fatto in Windows... e cioè con una funzione del sistema operativo che accede al disco in modalità administrator.

Ora siccome credo che anche Linux abbia una funzione simile non capisco cosa TU voglia dimostrare.


si è un GOMBLOTTO

sono i comunsiti che difendono linux

ma sai quanti MILIARDI DI DOLLARI riuscirebbe a guadagnare l'inventore di un blue pill per linux funzionante?

Vabbè visto che nn sai argomentare lascio perdere... ti dice qualcosa il fatto che il 90% del parco macchine sia Windows-based?



E bravo che tu hai nel cervello una routine per controllare il Midsum dei programmi.
Io non ce l'ho.

Ma se l'attaccante usa la privilege escalation?
e se nasconde il codice in un programma che conosci BENISSIMO, come chennesò, l'interfaccia per configurare la rete?


La stessa cosa non vale per qualunque OS? O dai per scontato che Linux sia completamente inviolabile?
Se io ti faccio un programma che chiede la password di root e poi lancio due comandi che ti cancellano i files?

La privilege escalation non è una funzione del SO, ma un bug del sistema di gestione dei privilegi.
In quel caso non c'è SO che tenga (infatti recentemente OS X è stato colpito da una vulnerabilità di quel tipo).


Una cosa: Ma cosa vuoi dimostrare? che linux è meno sicuro di windows?

Voglio dimostrare che un utente capace sa usare Windows altrettanto in maniera sicura di Linux e che i bug scoperti da una parte e dall'altra purché risolti ovviamente non creano problemi.

Se si scopre un bug e lo si risolve sembra quasi che qualcuno abbia attentato alla propria vita.

Il numero di bug in se ha un valore? O conta il numero di bug risolti e la loro tipologia?



E quindi il fatto che Windows 2003 sever ULTRASICURO come dici tu abbia 11 bug critici e RH solo 2, cosa vuol dire?

E il bello è che a quanto dici tu, windows 2003 server è cosi sicuro che non crasha neanche se stacchi la corrente :D:D


La mia non era una domanda, ma una affermazione riportata da una programmatrice che tra le altre cose programma kernel linux (vedi about sul suo sito).

Se dice che non vede motivi del perché non si possa fare anche con Linux, considero più attendibile lei che te, al di là del fatto che qualcuno l'abbia fatto o meno.


Si ma non ci è riuscita! lo vuoi capire?

Io posso dire di saper volare, ma se non volo, nessuno mi crede. Capito?


Tu per contro mi mostri come lei ha fatto in Windows... e cioè con una funzione del sistema operativo che accede al disco in modalità administrator.

Ora siccome credo che anche Linux abbia una funzione simile non capisco cosa TU voglia dimostrare.


Il fatto che la gestione dei nomi delle directory in Windows abbia un bug, non vuol dire che ci sia anche in linux perchè anche lui ha le directory con i nomi.

BluePill usa hack PARTICOLARI e ESCLUSIVI di Windows.


Vabbè visto che nn sai argomentare lascio perdere... ti dice qualcosa il fatto che il 90% del parco macchine sia Windows-based?


Dipende da che punto di vista lo guardi.

Sul mercato desktop hai ragione. Linux non è per tutti.
E' per chi riesce a guardare al di la del proprio naso :sofico:

Se io ti dico che il 90% dei dei top 500 superPC usa linux ti dice qualcosa?



La stessa cosa non vale per qualunque OS? O dai per scontato che Linux sia completamente inviolabile?


No. Linux non è assolutamente inviolabile.
Però rispetto a windows è inviolabile.
Rispetto a openBSD è violabilissimo.
E' una questione di rapporti.


La privilege escalation non è una funzione del SO, ma un bug del sistema di gestione dei privilegi.
In quel caso non c'è SO che tenga (infatti recentemente OS X è stato colpito da una vulnerabilità di quel tipo).


non è il tipo di buco in discussione, è la frequenza con cui si presenta.



Voglio dimostrare che un utente capace sa usare Windows altrettanto in maniera sicura di Linux e che i bug scoperti da una parte e dall'altra purché risolti ovviamente non creano problemi.


Ti giuro, in tanti anni ne ho sentite tante. Ma mai nessuno che con tale ostinazione difendesse un concetto tanto assurdo.

Sicuro?
Ma se anche la m$ si mette a violare la tua privacy! Già ti sei dimenticato di quel caso in cui l'update inviava informazioni di nascosto?
E non sai cosa fanno cose tipo Kazaa, Skype, IE, ....

dijo, giocare al novello Socraten richiede la conoscenza del metodo socratico,
devi porti al tuo interlocutore come ignorante,
e portarlo alla contraddizione con domande mirate,
qui la logica delle domande mirate tanto logica non è, inoltre stai manifestando conoscenze, cosa che un socratico non farebbe mai, e per finire sei uno dei pochi che si è contraddetto in questa discussione.
Cambia mestiere :D
Detto ciò mi scuso con la comunità per i miei fuori argomento, e prometto che non interverrò più se non per contribuire all' argomento

dijo, giocare al novello Socraten richiede la conoscenza del metodo socratico,
devi porti al tuo interlocutore come ignorante,
e portarlo alla contraddizione con domande mirate,
qui la logica delle domande mirate tanto logica non è, inoltre stai manifestando conoscenze, cosa che un socratico non farebbe mai, e per finire sei uno dei pochi che si è contraddetto in questa discussione.
Cambia mestiere :D
Detto ciò mi scuso con la comunità per i miei fuori argomento, e prometto che non interverrò più se non per contribuire all' argomento

e chi vuole fare socrate?
Io sono Platone: Eutifrone e Socrate insieme.

Contemporaneamente so e non so. Direi che assomiglio a Dio.



NB: post da prendere insieme ad una forte dose di Ironia (tm)

@dijo
Se io ti dico che il 90% dei dei top 500 superPC usa linux ti dice qualcosa?


prima dovresti documentare questa affermazione/domanda...e poi la risposta è anke banale...essendo linux un SO modulare e con kernel ricompilabile a piacimento si presta meglio a essere usato con sistemi dedicati a particolari tipi di calcoli...mentre Win essendo monolitico e costruito intorno a cpu general purpouse...non andrebbe altrettanto bene per quel tipo di sistemi...

@dijo
Se io ti dico che il 90% dei dei top 500 superPC usa linux ti dice qualcosa?


prima dovresti documentare questa affermazione/domanda...


a te l'onere!

http://www.top500.org/lists/2006/11

e aggiungo: il 100% dei superpc usa pezzi di linux


e poi la risposta è anke banale...essendo linux un SO modulare e con kernel ricompilabile a piacimento si presta meglio a essere usato con sistemi dedicati a particolari tipi di calcoli...mentre Win essendo monolitico e costruito intorno a cpu general purpouse...non andrebbe altrettanto bene per quel tipo di sistemi...

ok,

Cambio domanda:
come mai BEN PIU del 60% dei server web (e sappiamo che solo una percentuale prossima allo 0% usa architetture diverse dalla x86 general purpose) usa linux+apache?

http://it.wikipedia.org/wiki/Apache_HTTP_Server


eppure La m$ ha la sua bella suite, tutta fatta apposta, con i suoi sistemi stabilissimi e potentissimi.

E quindi il fatto che Windows 2003 sever ULTRASICURO come dici tu abbia 11 bug critici e RH solo 2, cosa vuol dire?

E il bello è che a quanto dici tu, windows 2003 server è cosi sicuro che non crasha neanche se stacchi la corrente :D:D

Continui a mettermi in bocca parole non mie... ho detto che in ambito enterprise Windows Server 2003 è il più sicuro tra i Windows in quell'ambito (dove tra l'altro la sicurezza conta molto di più), ed è la verità documentata dai dati.
Inoltre le falle presenti sono appunto dichiarate non gravi (rispetto a tutti gli altri Windows dove sono presenti anche falle gravi).


Si ma non ci è riuscita! lo vuoi capire?

Io posso dire di saper volare, ma se non volo, nessuno mi crede. Capito?


Mi dici dove avrebbe scritto che c'ha provato e non c'è riuscita? Ha detto semplicemente che non vede perché nn dovrebbe funzionare anche su Linux, dal momento che (E DUE) NON SFRUTTA ALCUN BUG E NON SI APPOGGIA AL SO SOTTOSTANTE, ma semplicemente alla virtualizzazione del processore (disponibile anche sotto linux).


Il fatto che la gestione dei nomi delle directory in Windows abbia un bug, non vuol dire che ci sia anche in linux perchè anche lui ha le directory con i nomi.

BluePill usa hack PARTICOLARI e ESCLUSIVI di Windows.


E sbagli di grosso, NON E' VERO.

Si parla di accesso al disco in modalità RAW con privilegi amministratore.

Non è un bug, altrimenti sarebbe come dire che la formattazione di un hard disk da windows è un bug. No, è semplicemente un comando disponibile nelle API di Windows.
Quando tu scrivi un file e Windows lo memorizza nel file system usa CreateFile, quando tu scrivi un programma C++ dove usi i comandi fwrite, fopen, fclose usi comandi legittimi.

Se continui ad insistere che si tratta di Windows e di bug del sistema dimostri ancora una volta di non vedere e di non voler vedere le cose come stanno.

Ripeto nn me lo sono inventato io ma è proprio scritto nella pagina web che tu hai fornito come FONTE (e qui mi viene da ridere perché ti contraddice alla grande).


Dipende da che punto di vista lo guardi.

Sul mercato desktop hai ragione. Linux non è per tutti.
E' per chi riesce a guardare al di la del proprio naso :sofico:

Se io ti dico che il 90% dei dei top 500 superPC usa linux ti dice qualcosa?


Presumibilmente sono versioni di unix modificate a seconda delle esigenze di chi usa il super PC, ma non vuol dire nulla perché paragoniamo 500 super pc con milioni di macchine che usano Windows.

Inoltre molti di quei super pc non credo siano accessibili direttamente dalla rete Internet, dal momento che si usano per scopi di ricerca anche in ambiti militari.

Unix e Windows nascono con esigenze diverse, oserei dire diammetralmente opposte. E infatti tutto dipende dal punto di vista da cui lo guardi.

Imho è più pericoloso su un sistema home un eventuale phishing piuttosto che una falla di sicurezza che nessun hacker sfrutterà sul tuo pc personale di casa.

In ambito della pubblica amministrazione già mi preoccuperei di più.


No. Linux non è assolutamente inviolabile.
Però rispetto a windows è inviolabile.
Rispetto a openBSD è violabilissimo.
E' una questione di rapporti.


E' una questione di rapporti anche il numero di macchine che lo usa. Linux è intrisecamente più sicuro (per via di alcune feature) dei Windows precedenti a Vista.
Con Vista già raggiunge il suo livello intrinseco di sicurezza (in termini di features).

Del resto è la cosa che più si critica a MS, e credo che abbiano svolto un buon lavoro, soprattutto se consideriamo che ha sempre cercato di creare compromessi con l'usabilità.


Ti giuro, in tanti anni ne ho sentite tante. Ma mai nessuno che con tale ostinazione difendesse un concetto tanto assurdo.

Sicuro?
Ma se anche la m$ si mette a violare la tua privacy! Già ti sei dimenticato di quel caso in cui l'update inviava informazioni di nascosto?
E non sai cosa fanno cose tipo Kazaa, Skype, IE, ....

E' così assurdo dire le cose come stanno e non giudicare le cose con pregiudizo?

Quanto alla privacy è un discorso delicato, e di certo un pc con linux non la salvaguarda di più di uno con windows.
Infatti come dicevo prima è ben più pericolosa la minaccia rivolta verso e con il contributo dell'utente, come può essere quella di phishing.

Non esiste la sicurezza assoluta.

Con Vista già raggiunge il suo livello intrinseco di sicurezza (in termini di features).
Dimentichi che Linux ha SELinux (http://en.wikipedia.org/wiki/SELinux) :)

prima dovresti documentare questa affermazione/domanda...e poi la risposta è anke banale...essendo linux un SO modulare e con kernel ricompilabile a piacimento si presta meglio a essere usato con sistemi dedicati a particolari tipi di calcoli...mentre Win essendo monolitico e costruito intorno a cpu general purpouse...non andrebbe altrettanto bene per quel tipo di sistemi...le differenze architetturali di un sistema linux rispetto a uno basato su kernel NT sono già state affrontate in passato ... qui mi limito a rimarcare che sostanzialmente:
entrambi sono modulari (driver e sottosistemi disponibili come librerie caricabili al boot o a runtime) - il fatto che Windows NT sia disponibile solo in forma binaria per il suo essere un prodotto closed source, non inficia questo fatto

dei due, quello monolitico sia in effetti linux (non che questo sia un aspetto negativo, solo una precisazione architetturale): per questo ti rimando alla definizione di monolitico che si può riassumere come "non strutturato" nel senso di "privo di compartimentazione, cioè separazione logica e programmatica tramite interfaccie, tra le sottoparti" - e se non erro, il codice di qualsiasi modulo del kernel può accedere a qualsiasi struttura dati definita in altre sezioni, quindi questo non ha a che vedere con la modularizzazione e con la possibilità di configurare l' assetto operativo in termini di opzioni di compilazione che producano una build del kernel con tutte e sole le funzioni richieste

entrambi (ma in realtà vale per il kernel di qualunque OS host) si possono dire costruiti per girare su CPU general purpose (non confondiamo il concetto di cpu general purpose con la ISA X86, che è una delle tante architetture di calcolo generiche)
entrambi si possono dire multipiattaforma: anche se linux, essendo costituito da codice libero, può essere ed è stato convertito per un numero forse maggiore di architetture target - questo grazie al contributo di una comunità di sviluppatori su cui MS non ha potuto sicuramente contare - e può essere ricompilato da qualunque utente in ogni momento per qualunque macchina target suppportata nelle sue componenti - e anche se da XP in avanti il range delle piattaforme supportate si è ristretto a x86 e X86-64, ciò non toglie che il kernel NT sia stato in origine progettato con un layer di astrazione dalla piattaforma effettiva e poi portato avanti ( sviluppato, venduto e supportato ) su architetture non X86, quali Alpha, PowerPC e MIPS...

l' utilizzo di linux sui "top500" credo abbia (anche) a che fare con la disponibilità gratuita di estensioni per il grid computing e ancora di più con la struttura di tali sistemi (cluster di nodi di calcolo) e la politica di licensing delle soluzioni MS, che prevede tot per ogni CPU, oltre che con ragioni prettamente architetturali...
Dimentichi che Linux ha SELinux (http://en.wikipedia.org/wiki/SELinux) :)Imho è da tenere presente che ha anche GRsecurity, che con SELinux si poneva in diretto confronto (scontro (http://www.grsecurity.net/lsm.php) se vogliamo ) e rispetto al quale ha caratteristiche (http://www.grsecurity.net/features.php) di sicurezza direi più "paranoiche"

Imho è da tenere presente che ha anche GRsecurity, che con SELinux si poneva in diretto confronto (scontro (http://www.grsecurity.net/lsm.php) se vogliamo ) e rispetto al quale ha caratteristiche (http://www.grsecurity.net/features.php) di sicurezza direi più "paranoiche"
non dimentichiamo nemmeno http://en.opensuse.org/AppArmor :D

La domanda che mi porrei io è... c'hanno provato? O forse non hanno interesse a farlo?


Warduck entro in merito solo per farti considerare che una semplice affermazione come la tua mostra i limiti di conoscenza sia informatica
che economica in merito alla sicurezza nel mondo IT.
Una compagnia come Microsoft che da anni vorrebbe soppiantare il mondo *nix in tutti quei settori dove la parola SERVER ha ancora come sinonimo sicurezza/affidabilità, andrebbe a nozze con la scoperta di falle di sicurezza serie e durature. Per durature intendo quelle che dipendono da errori di progettazione veri e propri durante la creazione di un frame software: una cosa assolutamente comune e constatabile in un SO come Windows XP, dove risolto un buco ad un servizio, il giorno dopo se ne presentavano (presentano) altri due che sfruttavano lo stesso servizio.
Non a caso Microsoft stessa ha radicalmente cambiato la gestione della sicurezza in Vista e pubblicizzato tale OS come "notevolmente più sicuro".
Inoltre sotto gli *nix la possibilità di un singolo operatore di poter lavorare direttamente con il sorgente di un dato componente è una garanzia di funzionamento e bugtracking non da poco: se su windows solo 2000 persone possono occuparsi di rattoppare una falla in un servizio all'interno del codice dell'SO ... su Linux, ad esempio, questo numero sale a decine di migliaia di progettisti software.
Un vantaggio notevole ed incalcolabile che pone ancora oggi le soluzioni *nix ben al di sopra di qualunque OS Microsoft.

PS
Inoltre faccio notare che una Antivir Software House closed source come Symantec, con circa il 90% degli intriti provenienti da un ben determinato mercato, sia l'ultima ruota del carro interpellabile quando si deve parkare con imparzialità di Sicurezza.

Inoltre faccio notare che una Antivir Software House closed source come Symantec, con circa il 90% degli intriti provenienti da un ben determinato mercato, sia l'ultima ruota del carro interpellabile quando si deve parkare con imparzialità di Sicurezza.ti spiegheresti meglio? ;)

dal mio punto di vista l' opinione di Symantec non è intrinsecamente compromessa e quindi irrilevante, per vari motivi:
da una parte, mantiene una technet che documenta, per quanto ho potuto vedere, con puntualità e correttezza, i malware e le relative conseguenze di infezione (file sovrascritti , chiavi di registro modificate) e modalità di rimozione (quelle che leggevo , sempre attuabili manualmente, quindi indipendenti da tool di symantec stessa)
dall'altra realizza un prodotto bene o male in grado di ottenere buoni risultati relativamente alla statistica di riconoscimento del malware (notare che questo è un discorso che prescinde da considerazioni sulla qualità del prodotto stesso sotto altri aspetti - interfaccia, design, impatto prestazionale, eccetera)
questi sono fatti, che non vengono inficiati dall' essere una compagnia di sviluppo di SW orientata al profitto (come qualunque altra) e dall' avere la quota più consistente del mercato

Mi piace come Symantec cambia idea facilmente: fino a poco tempo fa dicevano che Win Vista era inadeguato perchè creava problemi con i suoi prodotti... :rolleyes:

EDIT: comunque il report mi sembra abbastanza insignificante: se non ho capito male, la classifica è stilata semplicemente vedendo il tempo di uscita delle patch di sicurezza... Ovviamente solo sui SO commerciali.

Continui a mettermi in bocca parole non mie... ho detto che in ambito enterprise Windows Server 2003 è il più sicuro tra i Windows in quell'ambito (dove tra l'altro la sicurezza conta molto di più), ed è la verità documentata dai dati.
Inoltre le falle presenti sono appunto dichiarate non gravi (rispetto a tutti gli altri Windows dove sono presenti anche falle gravi).



Mi dici dove avrebbe scritto che c'ha provato e non c'è riuscita? Ha detto semplicemente che non vede perché nn dovrebbe funzionare anche su Linux, dal momento che (E DUE) NON SFRUTTA ALCUN BUG E NON SI APPOGGIA AL SO SOTTOSTANTE, ma semplicemente alla virtualizzazione del processore (disponibile anche sotto linux).



non posso dirti nient'altro che: riguardati il paper sulla realizzazione.
Non si può litigare sulla realtà.

Lei è li, checchè ne diciamo noi.


E' una questione di rapporti anche il numero di macchine che lo usa. Linux è intrisecamente più sicuro (per via di alcune feature) dei Windows precedenti a Vista.


Sbagliato.

A parte il fatto che linux esiste da molto piu tempo, nelle sue mani ha il controllo di MOLTISSIME risorse succose.
Sai quando bramano gli hacker di ottenere un accesso root sui database, server, datacenter, http/dns-platform, NAs, ....

E' molto piu appetibile di Windows.

Con Vista già raggiunge il suo livello intrinseco di sicurezza (in termini di features).

Del resto è la cosa che più si critica a MS, e credo che abbiano svolto un buon lavoro, soprattutto se consideriamo che ha sempre cercato di creare compromessi con l'usabilità.



Quanto alla privacy è un discorso delicato, e di certo un pc con linux non la salvaguarda di più di uno con windows.
Infatti come dicevo prima è ben più pericolosa la minaccia rivolta verso e con il contributo dell'utente, come può essere quella di phishing.

Non esiste la sicurezza assoluta.

E' tutta una questione di numeri.
Per ora i malaware di Windows fanno molti piu danni del pishing.

Poi domani chissà...

Intanto epiphany ha introdotto routine contro il pishing 2 mesi prima di firefox e 1 anno e mezzo prima di IE.

Ma dopo opera :D:D

Cambio domanda:
come mai BEN PIU del 60% dei server web (e sappiamo che solo una percentuale prossima allo 0% usa architetture diverse dalla x86 general purpose) usa linux+apache?

eppure La m$ ha la sua bella suite, tutta fatta apposta, con i suoi sistemi stabilissimi e potentissimi.

Mah dimmelo tu visto che IIS6 e' molto piu sicuro di Apache 2.0:

IIS6: 3 Vulnerabilities, 0 Unpatched
http://secunia.com/product/1438/

Apache 2.0: 33 Vulnerabilities, 3 Unpatched
http://secunia.com/product/73/

E poi basta generalizzare...non si puo confrontare Windows XP senza SP, con Windows 2003 server Enterprise che si installa di default con molti servizi disabilitati e con IE con la sicurezza al massimo.

Ah ti rigiro la domanda...come mai 4 dei 5 siti piu' visitati in assoluto usano IIS su Windows ? (MySpace, MSN, Ebay e Hotmail)

hahahaha bella questa battuta ma se entri in internet senza firewall e antivirus con win ti becchi in 5 minuti 10 virus!! col mac ci navigo 10 ore al giorno senza antivirus e mai preso un virus!!

Perdincibacco!!!!!!!!!!!!!!
Allora io sono l'uomo col culo + grande del mondo... pensare che credevo di essere sfigato!!!!!!
Mai avuto un antivirus.... mai preso un virus.... sempre e solo avuto S.O. Microsoft!
Ma pensa te.
Ciaoa tutti, io vado a giocare al casinò... grazie di avermi aperto gli occhi.

Mah dimmelo tu visto che IIS6 e' molto piu sicuro di Apache 2.0:

IIS6: 3 Vulnerabilities, 0 Unpatched
http://secunia.com/product/1438/

Apache 2.0: 33 Vulnerabilities, 3 Unpatched
http://secunia.com/product/73/



Forse perchè ha comparato una versione unstable (2.0.59) con una versione di IIS stabile?
E' normale che nel modello di sviluppo open la gente rilasci codice instabile.
Anche perchè la 2.0.59 ha RIVOLUZIONATO apache.

http://httpd.apache.org/docs/2.0/new_features_2_0.html


Magari si possono leggere i report.

E comunque la sicurezza che iptables insieme al kernel linux (magari senza Desktop) ripaga anche per le usntable.



Ah ti rigiro la domanda...come mai 4 dei 5 siti piu' visitati in assoluto usano IIS su Windows ? (MySpace, MSN, Ebay e Hotmail)


Mmmh...

MSN, Hotmail sono di proprietà diretta della M$. Sarebbe paradossale il contrario no?

Ebay, insieme a Yahoo e M$ costruiscono un'alleanza contro Google.
Sarebbe paradossale se Ebay mandasse a quel paese M$ dopo questo.

http://www.microsoft.com/presspass/press/2001/Mar01/03-12ebayPR.mspx


Myspace non so. Magari all'amministratore piace giocare a Solitario.

E il il sito piu visitato? cosa usa? IIS?
I suoi datacenter su cosa girano? Windows 2003?
I miliardi di ricerche che fa, come li fa girare? con acess?

Mah dimmelo tu visto che IIS6 e' molto piu sicuro di Apache 2.0:

IIS6: 3 Vulnerabilities, 0 Unpatched
http://secunia.com/product/1438/

Apache 2.0: 33 Vulnerabilities, 3 Unpatched
http://secunia.com/product/73/
Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Apache 2.0.x, with all vendor patches applied, is rated Less critical

Perdincibacco!!!!!!!!!!!!!!
Allora io sono l'uomo col culo + grande del mondo... pensare che credevo di essere sfigato!!!!!!
Mai avuto un antivirus.... mai preso un virus.... sempre e solo avuto S.O. Microsoft!
Ma pensa te.
Ciaoa tutti, io vado a giocare al casinò... grazie di avermi aperto gli occhi.
ringrazia il firewall..

Perdincibacco!!!!!!!!!!!!!!
Allora io sono l'uomo col culo + grande del mondo... pensare che credevo di essere sfigato!!!!!!
Mai avuto un antivirus.... mai preso un virus.... sempre e solo avuto S.O. Microsoft!
Ma pensa te.
Ciaoa tutti, io vado a giocare al casinò... grazie di avermi aperto gli occhi.


Come fai a dire che non hai mai preso un virus se non hai mai usato un antivirus?

Ricordate tutti una cosa: i produttori di antivirus sono anche i primi produttori di Virus! ..inoltre Windows (proprio perchè è il sistema operativo + "bucato" e + "bucabile" al mondo) è l'unico motivo per cui esistono case di software come la Symantec.
Facciamo un breve esempio che chiarisce le idee a tutti: Quando portate un televisore vecchio da chi ripara televisori, chi lo deve riparare non vi dirà mai che quel televisore non vale un soldo e vi conviene acquistarne uno diverso (spendendo meno che per la riparazione), ma vi sentirete dire le solite frasi del tipo "televisori buoni come questo non ne fanno più" o cavolate del genere!
Anche io purtroppo sono schiavo di Microsoft, e ci lavoro tutti i giorni. Microsoft ha l'indubitabile pregio di avere fatto un sistema operativo alla portata di tutti, ma non venitemi a dire che sia il più sicuro perché qui a me e a chiunque si occupi di sicurezza informatica scappa proprio da ridere!!
Meditate gente, meditate!

Ma è Hw-Upgrade o Zelig?? No perchè non ho capito se devo ridere!! :asd:

Perdincibacco!!!!!!!!!!!!!!
Allora io sono l'uomo col culo + grande del mondo... pensare che credevo di essere sfigato!!!!!!
Mai avuto un antivirus.... mai preso un virus.... sempre e solo avuto S.O. Microsoft!
Ma pensa te.
Ciaoa tutti, io vado a giocare al casinò... grazie di avermi aperto gli occhi.

Hahahahhahahahahaha bella questa!!! :sofico:
Installa un microsoft winzoz senza service pack e lascialo collegato ad internet 10 minuti ... provare per credere :D (senza router con connessione diretta ad internet).. 93712837238 worm nel pc! Sono riuscito a prenderne uno anche utilizzando una macchina virtuale (senza service pack) :eek
Se hai un router/firewall hardware settati molto molto molto bene farei comunque fatica a crederti ... ho fatto un stage in una azienda che aveva router/firewall/antivirus stracazzuti e l'amministratore mi ha raccontato che sono riusciti a beccarsi lo stesso un worm nuovo entrato tramite un bug di internet explorer su un pc e gli ha distrutto meta rete :ciapet:
Bah lo sanno tutti che winzoz fa veramente ca..re ... non mi resta che quotare kkiupilu che ha perfettamente ragione!

la cosa che mi fa + specie è il fatto che ci siano xsone che difendono l'onore di M$ quasi come se fosse un fatto xsonale ...
ma, scusate la franchezza, ma siete pagati x questo ?

difendere un idea qual'è quella alla base di Linux (opensource totalmente gratuito) può essere comprensibile xchè in fondo così si difende un'idea di informatica + vicina alle esigenze del singolo e della collettività ...
in fondo Linux (e l'opensource in generale) siamo noi ... e xtanto difendiamo noi stessi !

ma che qualcuno difenda con tanta passione e spesso volgarmente gli interessi (economici) di un (presunto, molto presunto) monopolista ... beh!, questo mi fa pensare ... malissimo!!!!

difendere un idea qual'è quella alla base di Linux (opensource totalmente gratuito) può essere comprensibile xchè in fondo così si difende un'idea di informatica + vicina alle esigenze del singolo e della collettività ...
in fondo Linux (e l'opensource in generale) siamo noi ... e xtanto difendiamo noi stessi !

ma che qualcuno difenda con tanta passione e spesso volgarmente gli interessi (economici) di un (presunto, molto presunto) monopolista ... beh!, questo mi fa pensare ... malissimo!!!!

Forse perchè in molti non hanno capito questa fondamentale differenza?

Forse perchè ha comparato una versione unstable (2.0.59) con una versione di IIS stabile?
E' normale che nel modello di sviluppo open la gente rilasci codice instabile.
Anche perchè la 2.0.59 ha RIVOLUZIONATO apache.
Magari si possono leggere i report.

Guarda che e' per tutta la versione due...2.0.X ....magari si possono leggere meglio i report...:mc:


Ebay, insieme a Yahoo e M$ costruiscono un'alleanza contro Google.

Sicuramente...bella questa...mi hai fatto iniziare bene la giornata :sofico:


Sarebbe paradossale se Ebay mandasse a quel paese M$ dopo questo.
http://www.microsoft.com/presspass/press/2001/Mar01/03-12ebayPR.mspx

Mah, chissa cosa centra un press release del 2001 :doh: ...finito le argomentazioni?


Myspace non so. Magari all'amministratore piace giocare a Solitario.

LOL, leggiti questa e poi dimmi se trovi una tecnologia web che scala meglio....
http://www.baselinemag.com/article2/0,1540,2082921,00.asp


E il il sito piu visitato? cosa usa? IIS?

Esatto, il sito piu' visitato e MySpace.


I suoi datacenter su cosa girano? Windows 2003?

Esatto. Bravo.


I miliardi di ricerche che fa, come li fa girare? con acess?

MySpace usa SQL Server.

Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Apache 2.0.x, with all vendor patches applied, is rated Less critical

Infatti se vedi delle 33, due erano marcate critical. Delle 3 di IIS, nessuna.
Non puoi non ammettere che IIS6 e' solido...

Da quanto mi risulta Google verso il primo di aprile spara lo scherzone da pesce.

Con questa notizia credo che quelli si symantec abbiano voluto imitare BigG e anticiparlo di una settimana.

Non si sta parlando di virus ma di vulnerabilità.

Sbaglio o Symantec fa prodotti per Windows ma non per Linux e MacOSX? :D

Windows è il più sicuro se compri Symantec!

Comprete Symantec!
altro che goldoni...

Windows è il più sicuro se compri Symantec!

Comprete Symantec!
altro che goldoni...

Credo tu abbia centrato perfettamente il senso della news :D

... Symantec produce software, per windows, mi pare. Windows è largamente diffuso, anzi è il più diffuso in assoluto, lo usano banche, la posta, assicurazioni, pubblica amministrazione, scuole, privati... per ogni versione originale ne esistono almeno due farlocche. Il software originale non è ua scelta consapevole, nel senso che te lo ritrovi sul computer, quindi lo usi. Quello farlocco è una scelta consapevole, perchè te lo fai mettere su o lo installi di proposito sapendo quello che fai.
Il software aggiuntivo come quello prodotto da Symantec lo installi su qualsiasi macchina, regolare o farlocca. Queste aziende se non sbaglio sono tutte stile S.P.A., rispondono ad azionisti, giocano in borsa. Oltre alla vendita dei singoli prodotti, contano moltissimo sulla grande distribuzione e sulla scelta dei grossi vendor, oltre che sull'immagine che deve avere l'azienda nei confronti degli azionisti. Una singola dichiarazione, lascia il segno. La maggior parte delle persone ricorderà Symantec come l'antivirus potente con il faccione del signor Norton, e Windows come quel sistema facile "che c'ha anche mio nipote e la mia segretaria in ufficio". Symantec deve restare alla corte di Microsoft, altrimenti chiude domani, proprio perchè vive sulle "falle" di windows, sulla sua enorme diffusione, del riflesso della sua notorietà.
Non discuto della bontà o meno di Windows ma Symantec non è certo un ministero della salute, quindi ritengo questa notizia, fondamentalmente come inutile, una gratuita pubblicità che Symantec si è andata cercando ed ha ottenuto.

la cosa che mi fa + specie è il fatto che ci siano xsone che difendono l'onore di M$ quasi come se fosse un fatto xsonale ...
ma, scusate la franchezza, ma siete pagati x questo ?

difendere un idea qual'è quella alla base di Linux (opensource totalmente gratuito) può essere comprensibile xchè in fondo così si difende un'idea di informatica + vicina alle esigenze del singolo e della collettività ...
in fondo Linux (e l'opensource in generale) siamo noi ... e xtanto difendiamo noi stessi !

ma che qualcuno difenda con tanta passione e spesso volgarmente gli interessi (economici) di un (presunto, molto presunto) monopolista ... beh!, questo mi fa pensare ... malissimo!!!!

Se fai l'uguaglianza opensource=gratuito non hai capito niente della base del movimento... "Libero come la libertà di parola, non come una birra gratis..." :D

Sbaglio o Symantec fa prodotti per Windows ma non per Linux e MacOSX? :D

Sbagli :fagiano: Anche io non lo sapevo ma qualche pagina indietro m'è stato detto che esiste Norton anche per MacOSX...

Se fai l'uguaglianza opensource=gratuito non hai capito niente della base del movimento... "Libero come la libertà di parola, non come una birra gratis..." :D



Sbagli :fagiano: Anche io non lo sapevo ma qualche pagina indietro m'è stato detto che esiste Norton anche per MacOSX...

Darei 50€ per sapere QUANTI lo hanno comprato :D

Se fai l'uguaglianza opensource=gratuito non hai capito niente della base del movimento... "Libero come la libertà di parola, non come una birra gratis..."


... so benissimo la filosofia che c'è dietro l'open source ... ma converrai che all'utente medio-basso alla fine interessa solo il fatto che è gratis!!!

scrivi su google cracks o serials ed entra nei primi siti vediamo cosa succede :d
con mac ci entro proprio per soddisfazione

scrivi su google cracks o serials ed entra nei primi siti vediamo cosa succede :d
con mac ci entro proprio per soddisfazione

aperti con minimo di sicurezza da esperti guru UNIX o altro e su win può essere sfruttata a distanza anche come il famoso worm che sin installa dopo aver installato win xp allora e grave, perché una vulnerabilità cosi vale come 100 di quelli su mac. Comunque questa notizia non po essere che manipolazione di massa, perché Vista esce in vista diventa visibile anche per persone che non vivono nel mondo del pc. Più si parla più vantaggi guadagnano, uguale male o bene, perché dopo arrivano smentite e altre e diventano ancora più visibili. Il mac non e stato vulnerabile perché non e cosi diffuso e perché era rivolto alle agenzie grafiche, ai musicisti, ai fotografi nei campi scientifici dove la gente non sta a scrivere comandi unix di sicuro ... e forse anche perché e più solido. Ho il mac da 2 anni e non ha subito nessuna re installazione ancora. Il fatto che win ha problemi di sicurezza si capisce dal successo delle compagnie che fanno antivirus. Se win sarebbe sicuro tutte queste compagne fallirebbero. Ma non hanno fallito quindi...
Quando saranno ala pari il numero di compagnie che fanno anitvirus per win con quelli che fanno antivirus per mac significherà che ambi i sistemi hanno gli stessi problemi sulla sicurezza.

Microsoft e la parola sicurezza non stano bene.

Non e una compagnia da avere disprezzo nei suoi confronti.
Sicuramente hanno sviluppato cose utile nel mondo dei pc e non solo, nel mondo del web. IE e il primo browser con supporto AJAX ,
"Explorer 5 was the first browser to support large parts of the W3C DOM, boasted CSS support far superior to anything Netscape could offer"
http://www.quirksmode.org/browsers/history.html
Quindi dobbiamo essere giusti nel giudicare Microsoft. Apple a sviluppato un OS superiore per poter competere. Mac OS X e più facile da mantenere, ci saranno vulnerabilità ma tutto dipende da come e da chi possono essere sfruttate, perché sul mac se ci sono vulnerabilità che possono essere sfruttate tipo in condizioni facile, reti aperti con minimo di sicurezza da esperti guru UNIX o altro e su win può essere sfruttata a distanza anche come il famoso worm che sin installa dopo aver installato win xp allora e grave, perché una vulnerabilità cosi vale come 100 di quelli su mac. Comunque questa notizia non po essere che manipolazione di massa, perché Vista esce in vista diventa visibile anche per persone che non vivono nel mondo del pc. Più si parla più vantaggi guadagnano, uguale male o bene, perché dopo arrivano smentite e altre e diventano ancora più visibili. Il mac non e stato vulnerabile perché non e cosi diffuso e perché era rivolto alle agenzie grafiche, ai musicisti, ai fotografi nei campi scientifici dove la gente non sta a scrivere comandi unix di sicuro ... e forse anche perché e più solido. Ho il mac da 2 anni e non ha subito nessuna re installazione ancora. Il fatto che win ha problemi di sicurezza si capisce dal successo delle compagnie che fanno antivirus. Se win sarebbe sicuro tutte queste compagne fallirebbero. Ma non hanno fallito quindi...
Quando saranno ala pari il numero di compagnie che fanno anitvirus per win con quelli che fanno antivirus per mac significherà che ambi i sistemi hanno gli stessi problemi sulla sicurezza.

Warduck entro in merito solo per farti considerare che una semplice affermazione come la tua mostra i limiti di conoscenza sia informatica
che economica in merito alla sicurezza nel mondo IT.

Forse perché non giudico pregiudizialmente i prodotti Microsoft?

Forse perché è ragionevolmente vero che gran parte della sicurezza dipende dall'utente/sistemista?

Io non metto in dubbio la sicurezza di Linux, né l'ho mai fatto su questo thread, ho riportato semplicemente la mia esperienza sotto sistemi operativi Microsoft, e vi posso assicurare che ci si può permettere benissimo una navigazione senza antivirus, ma se volete anche con antivirus ma usando il so con cognizione vedrete che nn compariranno mai finestre di avviso (ed è questo che mi ha spinto a fare dei test senza antivirus).

Prova ne sia che una scansione ogni tanto non rileva nulla.



Una compagnia come Microsoft che da anni vorrebbe soppiantare il mondo *nix in tutti quei settori dove la parola SERVER ha ancora come sinonimo sicurezza/affidabilità, andrebbe a nozze con la scoperta di falle di sicurezza serie e durature. Per durature intendo quelle che dipendono da errori di progettazione veri e propri durante la creazione di un frame software: una cosa assolutamente comune e constatabile in un SO come Windows XP, dove risolto un buco ad un servizio, il giorno dopo se ne presentavano (presentano) altri due che sfruttavano lo stesso servizio.
Non a caso Microsoft stessa ha radicalmente cambiato la gestione della sicurezza in Vista e pubblicizzato tale OS come "notevolmente più sicuro".
Inoltre sotto gli *nix la possibilità di un singolo operatore di poter lavorare direttamente con il sorgente di un dato componente è una garanzia di funzionamento e bugtracking non da poco: se su windows solo 2000 persone possono occuparsi di rattoppare una falla in un servizio all'interno del codice dell'SO ... su Linux, ad esempio, questo numero sale a decine di migliaia di progettisti software.
Un vantaggio notevole ed incalcolabile che pone ancora oggi le soluzioni *nix ben al di sopra di qualunque OS Microsoft.

PS
Inoltre faccio notare che una Antivir Software House closed source come Symantec, con circa il 90% degli intriti provenienti da un ben determinato mercato, sia l'ultima ruota del carro interpellabile quando si deve parkare con imparzialità di Sicurezza.

Linux è nato come OS di rete con tutta una serie di strumenti appositi, e questo ovviamente è un grande vantaggio in quegli ambiti, francamente nn ci vedo nulla di male se MS tentasse di affrontarlo direttamente su temi come quello della sicurezza appunto, anzi credo proprio che sarebbe meglio per tutti, così come sarebbe meglio per tutti che si profilasse un nuovo OS in grado di competere (sul mercato) con Windows.

Il modello di sicurezza adottato da Vista è frutto di una prima operazione in merito alla scrittura di codice sicuro che risale a Windows Server 2003 (non a caso ripeto ha poche falle aperte dichiarate come Less Critical).

Mi ricordo, nn so voi, che tempo fa all'epoca del leakage di codice di Windows 2000, il gruppo di hacker che lo analizzò dichiarò che la qualità del codice era molto alta... dunque nn credo che a MS lavori gente senza le competenze adatte.

Senza contare la diffusione del SO...

Microsoft e la parola sicurezza non stano bene.


Per carità di falle ne hanno trovate a bizzeffe negli ultimi anni nei programmi MS ma io con antivirus aggiornato a firewall non ho MAI preso un virus. Fortuna? Anche per carità... il problema è, forse, più nel design e nell'interfaccia con l'utente che non nel SO in se secondo me.
UNIX sarà pure sicuro ma con utente root puoi fare danni incalcolabili senza che il sistema ti assista in alcun modo.
Sono diversi gli utenti, le interfacce... è questione anche di cultura oltre che di sicurezza.

Qualsiasi persona minimamente informata non può credere ad una barzelletta del genere!!!
Come sempre questa gente fa leva sull'ignoranza della maggior parte degli utenti.
È chiaro che Symantec deve appoggiare Windows, che è risaputamente il SO meno sicuro. Se non esistesse il COLABRODO Windows Symantec non avrebbe ragione di esistere visto che sistemi come Mac OSX o Linux non hanno nessun bisogno dei suoi SW.
Quindi utilizza la menzogna solo per aumentare il suo fatturato e mantenersi in vita grazie alla teoria :
+ Windows= +Insicurezza= +vendite per Symantec.
Ma per favore....

scrivi su google cracks o serials ed entra nei primi siti vediamo cosa succede :d
con mac ci entro proprio per soddisfazione

io pure ma con windows...e soddisfazione che basta un browser decente per non beccare nulla altro che antivirus...:O

Qualsiasi persona minimamente informata non può credere ad una barzelletta del genere!!!
Come sempre questa gente fa leva sull'ignoranza della maggior parte degli utenti.
È chiaro che Symantec deve appoggiare Windows, che è risaputamente il SO meno sicuro. Se non esistesse il COLABRODO Windows Symantec non avrebbe ragione di esistere visto che sistemi come Mac OSX o Linux non hanno nessun bisogno dei suoi SW.
Quindi utilizza la menzogna solo per aumentare il suo fatturato e mantenersi in vita grazie alla teoria :
+ Windows= +Insicurezza= +vendite per Symantec.
Ma per favore....

veramente il colabrodo (sia perchè ti ammazza un pc sia perchè è come non averlo...) è Morton e non windows....:O

I due SO che citi non hanno bisogno di AV poichè la loro diffusione è ancora a livello di compagni di merende...falli crescere e poi ne riparloamo:asd:

La diffusione non ha niente a che vedere : è la base UNIX che è molto più efficiente, fluida e difficile da attaccare, mentre il suoeratissimo e macilento DOS di Windows è una vera porcheria sotto tutti i punti di vista.


PS : compagni di merende non propio visto che Apple ha quasi il 7% del mercato che corrisponde a svariate decine di milioni di utenti.

NO COMMENT...solo che il titolo mi fa trooooopo ridere:ciapet:

ma perchè la symantec che lavoro fa?? :)

PS : compagni di merende non propio visto che Apple ha quasi il 7% del mercato che corrisponde a svariate decine di milioni di utenti.

Dove starebbe questo 7%? Non sparare numeri casuali, oltretutto 7% non sono svariate decine di milioni di utenti.

symantec deve essere riconoscente a windows per la sua esistenza, ecco perchè lo gratifica con questa pubblicità gratuita. :)

mentre il suoeratissimo e macilento DOS di Windows è una vera porcheria sotto tutti i punti di vista.
Peccato che tutti i Windows del ramo NT (Di cui Vista, Xp 2000 e i vari NT fanno parte) non siano basati su DOS

Leggete su l'articolo pubblicato su punto informatico riguardo lo stesso rapporto.
E' vero che windows ha meno falle, ma symantec specifica: le falle gravi sono 12 in Windows, 2 in Red Hat Linux e 1 in Mac OS X
Non bisogna guardare solo la quantità delle falle, ma anche la loro pericolosità!!

veramente il colabrodo (sia perchè ti ammazza un pc sia perchè è come non averlo...) è Morton e non windows....:O

I due SO che citi non hanno bisogno di AV poichè la loro diffusione è ancora a livello di compagni di merende...falli crescere e poi ne riparloamo:asd:

e poi c'è la marmotta che prepara la cioccolata :D

La diffusione non ha niente a che vedere : è la base UNIX che è molto più efficiente, fluida e difficile da attaccare, mentre il suoeratissimo e macilento DOS di Windows è una vera porcheria sotto tutti i punti di vista.


PS : compagni di merende non propio visto che Apple ha quasi il 7% del mercato che corrisponde a svariate decine di milioni di utenti.

Azz c'entra il dos...è da circa 6 anni che è quasi del tutto sparito da windows:O

E poi chi ti dice che fra i tanti programmatori...qualcuno più burlone non abbia inserito codice a suo piacimento?

Meglio closed che open in tal senso:sofico: :ciapet: ;)

Guarda che e' per tutta la versione due...2.0.X ....magari si possono leggere meglio i report...:mc:


sai com'è l'unica 2.0 è stata una unstable, la prima stable è stata la 2.2


Mah, chissa cosa centra un press release del 2001 :doh: ...finito le argomentazioni?

Io?

L'accordo non è caduto, è ancora in gioco.


LOL, leggiti questa e poi dimmi se trovi una tecnologia web che scala meglio....
http://www.baselinemag.com/article2/0,1540,2082921,00.asp


e con linux non avrebbero neanche dovuto ristrutturare il software.
Non avrebbero dovuto neanche riavviare.


Esatto, il sito piu' visitato e MySpace.


sbagliato. E' il quinto.

http://en.wikipedia.org/wiki/MySpace

La diffusione non ha niente a che vedere : è la base UNIX che è molto più efficiente, fluida e difficile da attaccare, mentre il suoeratissimo e macilento DOS di Windows è una vera porcheria sotto tutti i punti di vista.


Guarda Firefox, la sua diffusione e il numero di falle durante il suo periodo di vita e noterai una certa correlazione.

Questo ovviamente nn toglie ciò che hai detto riguardo la base di UNIX.

Linux è nato come OS di rete con tutta una serie di strumenti appositi, e questo ovviamente è un grande vantaggio in quegli ambiti,

Abbaiata.

Grossa abbaiata senza fondamento.


E poi diamine, la M$ ha un sistema operativo da 16 anni e ancora non è riuscita a mettersi in pari?

Che forse son poltroni?

Peccato che tutti i Windows del ramo NT (Di cui Vista, Xp 2000 e i vari NT fanno parte) non siano basati su DOS

le api se le portano dietro dal 3.11...

Guarda Firefox, la sua diffusione e il numero di falle durante il suo periodo di vita e noterai una certa correlazione.

Questo ovviamente nn toglie ciò che hai detto riguardo la base di UNIX.

saresti cosi gentile da fornirci dei riscontri?

I due SO che citi non hanno bisogno di AV poichè la loro diffusione è ancora a livello di compagni di merende...falli crescere e poi ne riparloamo:asd:

Ma anche no, visto che per eseguire, un virus su linux deve avere un grande aiuto da parte dell'utente.
Ti dico solo una cosa: a parte il fatto che dovresti essere root (sennò al massimo fa danni nella tua home, ti ricordo che su Linux i files copiati (da locale o da remoto) NON hanno i privilegi di esecuzione di default (devi concederli manualmente). Unica eccezione sono gli eseguibili contenuti negli archivi (tar.gz, zip, rar, ecc), gli eseguibili negli archivi quando estratti rimangono tali.
Diverso il discorso degli exploit, ma ti assicuro che la situazione è molto migliore (anche come tempo di risoluzione), rispetto ad altre realtà, provare per credere.

EDIT: ti sfido a fare una root escalation da remoto. Oppure in locale, tramite un eseguibile o uno script....

E poi chi ti dice che fra i tanti programmatori...qualcuno più burlone non abbia inserito codice a suo piacimento?

Meglio closed che open in tal senso:sofico: :ciapet: ;)

Questa cosa non esiste e non ha senso: forse non ti conviene fare queste uscite se sei poco informato sull'argomento.

Abbaiata.

Grossa abbaiata senza fondamento.


E poi diamine, la M$ ha un sistema operativo da 16 anni e ancora non è riuscita a mettersi in pari?

Che forse son poltroni?

Ah sarebbe senza fondamento che UNIX è praticamente nato sulle reti mentre DOS e Windows (almeno fino alla serie Workgroup ed NT) è nato con tutto altro intento (ovvero ambito home)?

Il boom di Internet c'è stato da relativamente poco e fino a quel momento Microsoft aveva tutt'altri problemi (come la stabilità).

sai com'è l'unica 2.0 è stata una unstable, la prima stable è stata la 2.2

L'unica? ma se ne hanno fatto 59 versioni! L'ultima e' stata la 2.0.59
Cosa non ci si inventa per aver ragione...:mc:

e con linux non avrebbero neanche dovuto ristrutturare il software.
Non avrebbero dovuto neanche riavviare.

Ma l'hai letto l'articolo o spari frasi senza senso apposta?
Cosa c'entra con quello che c'e' scritto la, non so...

sbagliato. E' il quinto.

http://en.wikipedia.org/wiki/MySpace

Mah.. la news era dappertutto quando ha fatto il sorpasso..
MySpace supera Google e Yahoo (http://www.repubblica.it/2006/07/sezioni/scienza_e_tecnologia/myspace-google/myspace-google/myspace-google.html)

le api se le portano dietro dal 3.11...

Si infatti...mi ricordo in Windows 3.11 che usavo gia le API per la trasparenza delle finestre che adesso si usano per Glass su Vista :sofico:

Francamente trovo ridicolo questo scambio di battute tra Apache e ISS.
A parte il fatto che, se non erro, Apache è il web server più usato al mondo, è altamente modulare e supportato, ma soprattutto è opensource e totalmente gratuito, ed inoltre continuamente aggiornato. Inoltre, per via del largo uso, appena esce fuori qualche bug viene corretto molto velocemente.
Se dovete mettere su un server potente, produttivo, leggero e modulare, penso andate a scaricare Apache invece di comprare ISS, al di là dei suoi presunti meriti (quando l'ho provato io era di una pesantezza allucinante, se non erro la versione 5, ora a quanto pare è migliorato).

Francamente trovo ridicolo questo scambio di battute tra Apache e ISS.
A parte il fatto che, se non erro, Apache è il web server più usato al mondo, è altamente modulare e supportato, ma soprattutto è opensource e totalmente gratuito, ed inoltre continuamente aggiornato. Inoltre, per via del largo uso, appena esce fuori qualche bug viene corretto molto velocemente.
Se dovete mettere su un server potente, produttivo, leggero e modulare, penso andate a scaricare Apache invece di comprare ISS, al di là dei suoi presunti meriti (quando l'ho provato io era di una pesantezza allucinante, se non erro la versione 5, ora a quanto pare è migliorato).

Non e' ridicolo per niente invece...
Non fraintendermi, io apprezzo molto Apache come web server.
Quello che ho riportato sono solo i dati di Secunia che confermano come IIS6 sia statisticamente piu sicuro a riprova che anche alla MS se vogliono, possano creare ottimo software.

Sul fatto del costo non sono d'accordo perche' il prezzo del web server (e aggiungiamo anche l'OS) incide molto poco sul costo totale di un server ad alte prestazioni

Sulle quote di mercato, beh Apache e' ancora saldamente in testa ma negli ultimi due anni ha perso una percentuale sostanziale a favore di IIS:

http://news.netcraft.com/archives/web_server_survey.html

Apache e' sceso sotto il 60%, era dal 2002 che non aveva numeri cosi' bassi.

Come vedi non c'e' niente di ridicolo, e la tendenza del mercato conferma che molti stanno migrando verso IIS.

L'unica? ma se ne hanno fatto 59 versioni! L'ultima e' stata la 2.0.59
Cosa non ci si inventa per aver ragione...:mc:


la lista delle versioni uscite è:

1.3.37 / July 28, 2006 Unstable

2.0.59 / July 28, 2006 Unstable

2.2.4 / January 10, 2007 Stable

Come vedi hanno testato una versione unstable.
Hanno testato anche gli script degli utenti, che ovviamente non hanno la qualità del programma.

Eppure aveva meno bug critici. E dici che è piu sicuro?

Veramente la gente non sa assolutamente di cosa parla. Non ha mai visto linux, tantomeno un server apache, e pretende di saperne piu del 60% del mercato.


Ma l'hai letto l'articolo o spari frasi senza senso apposta?
Cosa c'entra con quello che c'e' scritto la, non so...


Sei tu che non hai idea di come funzioni il kernel space sotto Win.
Sembra un campo di battaglia.


Mah.. la news era dappertutto quando ha fatto il sorpasso..
MySpace supera Google e Yahoo (http://www.repubblica.it/2006/07/sezioni/scienza_e_tecnologia/myspace-google/myspace-google/myspace-google.html)

La tua è del 12 luglio.

http://toolbar.netcraft.com/stats/topsites

Aggiornati.

Ah sarebbe senza fondamento che UNIX è praticamente nato sulle reti mentre DOS e Windows (almeno fino alla serie Workgroup ed NT) è nato con tutto altro intento (ovvero ambito home)?

Il boom di Internet c'è stato da relativamente poco e fino a quel momento Microsoft aveva tutt'altri problemi (come la stabilità).

E come mai linux è riuscito a fare tutto?


Linux è nato come software del tempo libero.
All'inizio nessuno se lo filava, la gente lo usava tanto per divertirsi.

E' solo che il movimento open è fatto di utenti. Gli utenti SANNO cosa vogliono e se lo fanno.

Invece alla m$ vogliono dirci LORO cosa vogliamo NOI e quindi se ne fregano del consumatore.

Sul fatto del costo non sono d'accordo perche' il prezzo del web server (e aggiungiamo anche l'OS) incide molto poco sul costo totale di un server ad alte prestazioni



Supponiamo di essere un amministratore che vuole fare un server e scelga m$.

Beh innanzitutto compro windows 2003 server (http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx), enterprise perchè sono un grande server.
Prezzo delle licenza? 3999 $

Bene. Adesso avrò bisogno di un database.
Sono un sito grande e quindi sceglierò SQL enterprise. (http://www.microsoft.com/sql/howtobuy/default.mspx#E2G)

25.000 $ a crescere

Orà avrò bisogno di una suite office, di un database relazionale, di un software per gestire l'amministrazione dei miei clienti, un software per la comunicazione...
Tutte cose che m$ ti fa pagare a CARO PREZZO. Consideriamo però solo 6001 $ di budget. Una miseria.

Ora: Sono un grande server, ho sempre bisogno di mantenermi in up, quindi ALMENO metto un server di ridondanza. Dato che i CAL (common acess license) non valgono per i server di ridondanza devo comprarmi di nuovo le licenze.


totale? 60.000 $ a CRESCERE

Diciamo che per considerare questa spesa trascurabile deve rappresentare il 5% del mio budget.
Vuol dire che su due server ho speso 1.200.000 $

Ops, sai cosa mi sono dimenticato di comprare? IIS con le estensioni! che è un'altra barcata di soldi!


CAZZO! e poi dicono che m$ è piu economico???
Considerando che linux tutto questo me lo da GRATIS.

La gente dovrebbe riflettere prima di fare certe abbaiate...



Sulle quote di mercato, beh Apache e' ancora saldamente in testa ma negli ultimi due anni ha perso una percentuale sostanziale a favore di IIS:

http://news.netcraft.com/archives/web_server_survey.html

Apache e' sceso sotto il 60%, era dal 2002 che non aveva numeri cosi' bassi.

Come vedi non c'e' niente di ridicolo, e la tendenza del mercato conferma che molti stanno migrando verso IIS.

LOLOLOLOL
Ma hai letto?


In the web server market, Apache gains ground in our tracking of active sites, as two large domain registrars see reductions sites on in Windows this month. Microsoft has an overall decline of 242K active sites this month, as it loses active sites at Go Daddy and Demand Media (owner of eNom and BulkRegister). Those setbacks were partially offset by gains at other hosting providers, but Windows loses 0.47% share while Apache gains 0.24%. Web server market share in hostnames, our broadest metric, remains little changed.



non leggi neanche i siti che linki?

E come mai linux è riuscito a fare tutto?


Linux è nato come software del tempo libero.
All'inizio nessuno se lo filava, la gente lo usava tanto per divertirsi.

E' solo che il movimento open è fatto di utenti. Gli utenti SANNO cosa vogliono e se lo fanno.


A fare tutto che significa? E' solo da qualche anno che le interfacce grafiche sono alla portata e alla semplicità di Windows, con Ubuntu (che se nn ricordo male è un progetto nato da pochissimo, mi pare di ricordare 2004-2005) sono finalmente arrivati alla facilità d'uso di windows.

Hanno ancora molto da lavorare, almeno quanto Microsoft nel campo della sicurezza.


Invece alla m$ vogliono dirci LORO cosa vogliamo NOI e quindi se ne fregano del consumatore.

Guarda che se tu non vuoi Windows non lo compri. Non te lo dice nessuno di farlo, ah già esistono alcuni programmi che girano solo sotto Windows... perché nn ve la prendete con queste aziende? Perché queste aziende nn fanno software per linux?

Inoltre quello che dici praticamente rappresenta quello che fanno tutte le aziende, cioè produrre un prodotto e pubblicizzarlo, le esigenze che si crea ognuno di noi, apparte ovviamente i bisogni primari non sono necessari.

Però per macchine, tv, stereo, lavatrici e qualsiasi altra cosa ti venga in mente sto discorso nn vale come mai?

Inoltre il fatto che se ne fregano del consumatore lo dici tu.

Domanda: ma ISS è acquistabile separatamente?
Se no, mi sembrerebbe alquanto limitante (non credo un server admin compra Windows Server per usare ISS, semmai il contrario - o meglio, avendo scelto Windows Server come piattaforma, può usare/sceglie di usare ISS invece di Apache).

L'unica? ma se ne hanno fatto 59 versioni! L'ultima e' stata la 2.0.59
Cosa non ci si inventa per aver ragione...:mc:

beh allora perchè prendi la penultima versione di apache e l'ultima di IIS? se prendi la 2.2 di apache vedi che è sicuro almeno quanto IIS (sempre che poi la sicurezza è solo in funzione del numero di vulnerabilità... mah ho miei dubbi)


Mah.. la news era dappertutto quando ha fatto il sorpasso..
MySpace supera Google e Yahoo (http://www.repubblica.it/2006/07/sezioni/scienza_e_tecnologia/myspace-google/myspace-google/myspace-google.html)
penso sia abbastanza difficile stabilire con certezza quale sia il sito più visitato... sono solo stime

Sulle quote di mercato, beh Apache e' ancora saldamente in testa ma negli ultimi due anni ha perso una percentuale sostanziale a favore di IIS:

http://news.netcraft.com/archives/we...er_survey.html

Apache e' sceso sotto il 60%, era dal 2002 che non aveva numeri cosi' bassi.

Come vedi non c'e' niente di ridicolo, e la tendenza del mercato conferma che molti stanno migrando verso IIS.

anche queste sono stime e comunque se IIS guadagna mercato non è certo SOLO per la sua qualità ;)

Si infatti...mi ricordo in Windows 3.11 che usavo gia le API per la trasparenza delle finestre che adesso si usano per Glass su Vista

non credo che la trasparenza sia qualcosa di significativo :O comunque MS si è dovuta portare dietro parecchie cose per compatibilità con i precedenti OS.. qualcosa addirittura viene dal 3.1

la lista delle versioni uscite è:

2.0.59 / July 28, 2006 Unstable
Come vedi hanno testato una versione unstable.

Apache 2.0.59 is the current stable version of the 2.0 series
http://httpd.apache.org/download.cgi

Vabbe va, continua ad inventare...

Eppure aveva meno bug critici. E dici che è piu sicuro?

Meno bug critici li ha IIS come puoi leggere su Secunia.


Veramente la gente non sa assolutamente di cosa parla. Non ha mai visto linux, tantomeno un server apache, e pretende di saperne piu del 60% del mercato.

LOL, no, non ho mai installato una distro Linux e tanto meno Apache o Tomcat..va...complimenti per la sfera di cristallo :muro:
Finito le argomentazioni...


Sei tu che non hai idea di come funzioni il kernel space sotto Win.
Sembra un campo di battaglia.

Ah si? Illuminaci allora su sto "campo di battaglia". E comunque ancora non c'entra niente con l'articolo che ti ho linkato, stai sparando a caso...

Vuol dire che su due server ho speso 1.200.000 $

Ma LOL ma stai sparando numeri a caso?
Un milione di dollari per due server....:sofico:

La gente dovrebbe riflettere prima di fare certe abbaiate...

Esatto :D


non leggi neanche i siti che linki?
Si bravo, linka solo la parte che ti fa comodo...
Quale parte di "negli ultimi due anni" non ti e' chiara?
Eppure c'e' anche un bel grafico sotto se non ti va di leggere...
basta fare lo scroll down con la rotellina del mouse, su dai non e' difficile...

Domanda: ma ISS è acquistabile separatamente?
Se no, mi sembrerebbe alquanto limitante (non credo un server admin compra Windows Server per usare ISS, semmai il contrario - o meglio, avendo scelto Windows Server come piattaforma, può usare/sceglie di usare ISS invece di Apache).
Si concordo.
In effetti sarebbe interessante vedere quanti server Apache girano su *nix systems e quanti girano su Windows based.

beh allora perchè prendi la penultima versione di apache e l'ultima di IIS? se prendi la 2.2 di apache vedi che è sicuro almeno quanto IIS (sempre che poi la sicurezza è solo in funzione del numero di vulnerabilità... mah ho miei dubbi)
Certo la 2.2 e' molto meglio, comparabile ad IIS adesso avendo solo 3 bugs tutti patchati.
Ma considera che IIS6 e' la versione del 2003 mentre Apache 2.2 e' stato rilasciato solo nel 2006.
IMO Per sistemi server il numero di vulnerabilita' e' la metrica dominante in fatto di sicurezza, non essendoci interazione con l'utente.


penso sia abbastanza difficile stabilire con certezza quale sia il sito più visitato... sono solo stime
...
anche queste sono stime e comunque se IIS guadagna mercato non è certo SOLO per la sua qualità ;)
Si su questo siamo d'accordo. Anche se sono rimasto favorevolmente impressionato da IIS7 in Vista. E dovrebbe essere lo stesso su Longhorn server.


non credo che la trasparenza sia qualcosa di significativo :O comunque MS si è dovuta portare dietro parecchie cose per compatibilità con i precedenti OS.. qualcosa addirittura viene dal 3.1
Stavo cercando un facile sarcasmo :D

UNIX sarà pure sicuro ma con utente root puoi fare danni incalcolabili senza che il sistema ti assista in alcun modo.


Forse perchè root DEVE essere l'amministratore e DEVE sapere cosa fare? Forse perchè non può essere root una user-monkey?

certe espressioni tipo "il firewall di windows è un groviera" mi irritano terribilmente... non so perchè...

questo genere di controcultura a tutti i costi ha generato dei mostri,che nelle loro deboli menti immaginano scenari apocalittici di muri che crollano e piccoli gnomi armati di piccone...

sinceramente sono ben felice di lavorare in ambiente ms.

due server 2003 R2 stracarichi di lavoro , escludendo qualche riavvio , non vengono spenti da più di un anno, mai un virus , nè niente,non ricordo un crash che fosse uno... sono forse fortunato?
in rete circa 100 client quasi tutti xp e qualche 2000 = non vedo un virus nè un messaggio di spam da almeno 2 anni.
Gestisco tutto da solo comodamente dalla mia scrivania... e ringrazio Microsoft,Active Directory , le Group Policy i servizi di deploy...
guardate quello che Microsoft ha fatto di buon prima di dare giudizi avventati. Perchè ,che vi piaccia o no, il commercio va avanti grazie a Microsoft...

Se lavorassi in ambiente Linux... mi sarei già licenziato. ^_^

certi discorsi andavano bene 4 o 5 anni fa' (con altri termini e motivazioni). ecco, siete arrivati tardi.
pensate prima di parlare, perchè questi gnomi cattivi col piccone... in realtà NON ESISTONO!

la tesi di symantec ci stà tutta.
direi che è qualche anno che è così....

o ci siamo dimenticati la pletora di exploit per wuftpd.... o simili?

Adesso quelli della Symantec ci vengono a dire che il SO più di merda che c'è è il più sicuro!!!
Bisogns essere propio dei coglioni per credere a questa enorme puttanata!!!

Adesso quelli della Symantec ci vengono a dire che il SO più di merda che c'è è il più sicuro!!!
Bisogns essere propio dei coglioni per credere a questa enorme puttanata!!!in due sole righe hai concentrato svariati spunti per altrettanti flame - un post del genere ti qualifica in modo inequivocabile e meriterebbe la sospensione, ma ti voglio dare la possibilità di ripensarlo...

Forse perchè root DEVE essere l'amministratore e DEVE sapere cosa fare? Forse perchè non può essere root una user-monkey?

Sicuro sicuro?? :D

Sicuro sicuro?? :D

Beh visto che l'amministratore "può tutto" io gli darei l'incarico ad uno capace, non al primo che trovo :stordita:

(Sto parlando in ambito aziendale, non a quello che amministra i porno sulla sua linux-box nel suo portatile :D )

Lo so, la verità fa male. Soprattutto per le persone ottuse che non sono capaci di staccarsi dal loro cesso, pur vedendo che è un cesso, cercano di trovargli dei lati positivi che non ha.
Per quanto riguarda quello che ho detto prima, confermo tutto, e vorrei dire anche che sono stato anche troppo leggero nelle mie affermazioni su un SO che, per decenza, dovrebbe sparire dalla faccia della terra, mentre continua a sopravvivere grazie all'ottusità dei suoi utenti.

Lo so, la verità fa male.quale verità? è la tua verità...
Soprattutto per le persone ottuse che non sono capaci di staccarsi dal loro cesso, pur vedendo che è un cesso, cercano di trovargli dei lati positivi che non ha.è evidente che non consideri due aspetti basilari
- non sei l' unico a usare un pc
- non sta a te, come non sta a me, giudicare per epiteti l' intelligenza altrui , soprattutto dal prodotto (anzi strumento) informatico che usano (per l' utilizzo del quale possono esserci motivi i più diversi nati dalle esigenze le più disparate e non necessariamente riconducibili alla "scelta non informata" dello strumento stesso)
Per quanto riguarda quello che ho detto prima, confermo tutto, e vorrei dire anche che sono stato anche troppo leggero nelle mie affermazioni su un SO che, per decenza, dovrebbe sparire dalla faccia della terra, mentre continua a sopravvivere grazie all'ottusità dei suoi utenti.ignori bellamente il regolamento del forum rispondendomi in pubblico invece che attraverso un messaggio privato, inquinando un thread per una questione di puntiglio
dimostri di non avere rispetto, nè del prossimo, nè per il sottoscritto, ignorando una richiesta che ti avevo fatto nel modo più gentile e pacato di cui fossi capace e in più calcando la mano per offendere indiscriminatamente senza cognizione di causa un' intera categoria di persone...
per di più senza addurre nessuna motivazione tecnica, ma solo il mero pretesto della tua avversione indiscriminata

forse speravi di trovare condiscendenza da parte mia...purttroppo sei cascato male, se c'è qualcosa a cui tengo è il rispetto per il prossimo (e inoltre, da informatico, rispetto per le esigenze dell' utente di un prodotto SW quali che esse siano), e il confronto tra soluzioni SW o HW, obiettivo e sul piano puramente tecnico

questa è un' ammonizione , la seconda - se non ritratti verrai sospeso per 10 giorni

Lo so, la verità fa male. Soprattutto per le persone ottuse che non sono capaci di staccarsi dal loro cesso, pur vedendo che è un cesso, cercano di trovargli dei lati positivi che non ha.
Per quanto riguarda quello che ho detto prima, confermo tutto, e vorrei dire anche che sono stato anche troppo leggero nelle mie affermazioni su un SO che, per decenza, dovrebbe sparire dalla faccia della terra, mentre continua a sopravvivere grazie all'ottusità dei suoi utenti.

In otto messaggi sei riuscito ad infrangere quasi ogni norma del regolamento.
Quelle che impongono l'educazione, quelle che impongono il rispetto degli altri utenti, quelle che vietano la replica ai moderatori... sopratutto quando ci si è comportati da maleducati EPPURE si è stati graziati da un moderatore che, davvero, crede nel dialogo prima di ogni altra cosa.

Io, purtroppo, non sono così concessivo e penso che utenti di tale fatta ignorino semplicemente il concetto di "dialogo e rispetto" per cui penso proprio che il forum potrà fare a meno di te.

A fare tutto che significa? E' solo da qualche anno che le interfacce grafiche sono alla portata e alla semplicità di Windows, con Ubuntu (che se nn ricordo male è un progetto nato da pochissimo, mi pare di ricordare 2004-2005) sono finalmente arrivati alla facilità d'uso di windows.

Hanno ancora molto da lavorare, almeno quanto Microsoft nel campo della sicurezza.


per una volta ti straquoto.



Guarda che se tu non vuoi Windows non lo compri. Non te lo dice nessuno di farlo, ah già esistono alcuni programmi che girano solo sotto Windows... perché nn ve la prendete con queste aziende? Perché queste aziende nn fanno software per linux?


Sbagliato.
Quando io compro un portatile, sono OBBLIGATO ad usare un SO m$.
Non mi danno libertà di scelta, mi obbligano.

E se io WIndows lo avessi comrpato a parte?


E poi tu mi dici che gli importa del consumatore, ma solo a me i DRM mi fanno venire l'orticaria?

Apache 2.0.59 is the current stable version of the 2.0 series
http://httpd.apache.org/download.cgi


E' la versione stabile tra le 2.0.
Non la piu stabile.

Se non lo sapessi nel mondo Open l'ultima cifra indica la stabilità.
Pari è stabile, dispari no.


Meno bug critici li ha IIS come puoi leggere su Secunia.

e poi c'era la marmotta che confezionava la cioccolata...



Ah si? Illuminaci allora su sto "campo di battaglia". E comunque ancora non c'entra niente con l'articolo che ti ho linkato, stai sparando a caso...

Come puoi pensare di gestire il kernel space mettendoci la gestione della rete user?

Solo un programamtore molto pigro o molto ignorante potrebbe farlo.

Ma LOL ma stai sparando numeri a caso?
Un milione di dollari per due server....:sofico:


è la cifra necessaria per rendere il costo del software irrilevante.
Come vedi anche tu, il software m$ costa piu di quanto MAI possa produrre.




Si bravo, linka solo la parte che ti fa comodo...
Quale parte di "negli ultimi due anni" non ti e' chiara?
Eppure c'e' anche un bel grafico sotto se non ti va di leggere...
basta fare lo scroll down con la rotellina del mouse, su dai non e' difficile...

Non mi interessa discutere con uno che non legge le SUE fonti.

La c'è scritto che apache guadagna mercato.
Tu citi quella fonte.
Tu dici il contrario.

A casa mia si chiama dissociazione mentale.

Se lavorassi in ambiente Linux... mi sarei già licenziato. ^_^


Rimarresti stupito dalla potenza dei tool che ti mette a disposizione.

E' la versione stabile tra le 2.0.
Non la piu stabile.

Se non lo sapessi nel mondo Open l'ultima cifra indica la stabilità.
Pari è stabile, dispari no.

non esageriamo... non è vero che nel mondo Open l'ultima cifra indica la stabilità, ognuno numera le versioni come gli pare!
comunque parte del software indica con numeri pari le versioni stabili e con numeri dispari le versioni instabili... ma non è l'ultima cifra!! io ho il kernel 2.6.17 ad esempio.. è instabile? NO, la major release è 2.6 che è pari, la 2.5 e la 2.7 sono instabili. la stessa cosa per apache! la 2.0.x è stabile, quindi anche la 2.0.59. il problema è che non è l'ultima versione di apache stabile e quindi è lì che si sbaglia a confrontare apache con IIS. non si può mica confrontare la penultima versione di apache con l'ultima di IIS

non esageriamo... non è vero che nel mondo Open l'ultima cifra indica la stabilità, ognuno numera le versioni come gli pare!
comunque parte del software indica con numeri pari le versioni stabili e con numeri dispari le versioni instabili... ma non è l'ultima cifra!! io ho il kernel 2.6.17 ad esempio.. è instabile? NO, la major release è 2.6 che è pari, la 2.5 e la 2.7 sono instabili. la stessa cosa per apache! la 2.0.x è stabile, quindi anche la 2.0.59. il problema è che non è l'ultima versione di apache stabile e quindi è lì che si sbaglia a confrontare apache con IIS. non si può mica confrontare la penultima versione di apache con l'ultima di IIS

No veramente la 2.6.17 è una prerelase del 2.6.18. Appena sarà considerato stabile lo cambieranno.


La questione è che nel mondo open stabile e instabile hanno un significato compleatemente diverso dal mondo closed.

Windows vista sarebbe la 0.1.1 Unstable Backporting secondo gli standard open.

No veramente la 2.6.17 è una prerelase del 2.6.18. Appena sarà considerato stabile lo cambieranno.

ripeto.. il mio kernel è stabilissimo :D il ramo instabile è 2.7.x :read:

è la cifra necessaria per rendere il costo del software irrilevante.
Come vedi anche tu, il software m$ costa piu di quanto MAI possa produrre.




Non mi interessa discutere con uno che non legge le SUE fonti.

La c'è scritto che apache guadagna mercato.
Tu citi quella fonte.
Tu dici il contrario.

A casa mia si chiama dissociazione mentale.

Il grafico che ha postato è quanto mai eloquente, Apache ha guadagnato lo 0,24% nell'ultimo mese, però negli ultimi due anni è sceso da 75% circa di Market Share al 60% attuale.

No veramente la 2.6.17 è una prerelase del 2.6.18. Appena sarà considerato stabile lo cambieranno.


La questione è che nel mondo open stabile e instabile hanno un significato compleatemente diverso dal mondo closed.

Windows vista sarebbe la 0.1.1 Unstable Backporting secondo gli standard open.

Questa dichiarazione mi fa pensare che tu del mondo linux ne sai poco.
La 2.6.17 è una release stabile, così come la 2.6.19. Le release unstable sono le 2.7.x o 2.6.x-rc.

Questa dichiarazione mi fa pensare che tu del mondo linux ne sai poco.
La 2.6.17 è una release stabile, così come la 2.6.19. Le release unstable sono le 2.7.x o 2.6.x-rc.

:cough: :cough:

:mc: :mc: :mc:

(figura di merda :D:D)

certo che symantec che premia microsoft come O.S piu' sicuro e' proprio buffo, e' la suite di "sicurezza" piu' scandalosa che mi sia mai capitato di provare, sono tecnico informatico, e sui pc che vendiamo c'e' il nav gratis per 3 mesi, io sto togliendo da tutti i pc dei ns. clienti il norton e sto mettendo avg free e spybot, non commento neanche ne il grado di sicurezza che offrono ne tantomeno le prestazioni, arrivando a microzzoz, beh certo che di vulnerabilita' loro se ne intendono e come, poi se la sicurezza di un S.O si misura in quanti giorni ci mettono a tapppare i buuchi, beh e' un altro discorso, cio' che posso consigliare e' di provare ubuntu linux, e' un sistema operativo adatto anche ai meno esperti ed e' pieno zeppo di software al 95% open source! complimenti a symantec, mi riescono sempre a sorprendere in un modo o nell'altro, ciao a tutti

be secondo voi symantec guadagna dal91,51 % dal mercato dominato da windows va a dire il contrario?

il resto 6.38 apple e 0,42 linux non credo che la facciano guadagnare abbastanza ;)

Il grafico che ha postato è quanto mai eloquente, Apache ha guadagnato lo 0,24% nell'ultimo mese, però negli ultimi due anni è sceso da 75% circa di Market Share al 60% attuale.

Questa dichiarazione mi fa pensare che tu del mondo linux ne sai poco.
La 2.6.17 è una release stabile, così come la 2.6.19. Le release unstable sono le 2.7.x o 2.6.x-rc.

Riguardo le stable/unstable, mi pare di ricordare la regola che il secondo numero delle release indicasse la stabilità del kernel; 2.x, ad esempio, se x è dispari la release è unstable o comunque usata per testing, se invece è pari le release sono stable.

Ricordo male io o è proprio così? E' dai tempi dell'università che non mi documento più in modo umano su Linux :D

Riguardo le stable/unstable, mi pare di ricordare la regola che il secondo numero delle release indicasse la stabilità del kernel; 2.x, ad esempio, se x è dispari la release è unstable o comunque usata per testing, se invece è pari le release sono stable.

Ricordo male io o è proprio così? E' dai tempi dell'università che non mi documento più in modo umano su Linux :D

si le unstable sono 2.5.x e 2.7.x ad esempio

la fate facile, se vendessero 10 Mac ogni sistema Windows ora avremmo un macOSx stracolmo di virus e vulnerabilità varie ed un WIndows super sicuro
Certo, ancora qualche perla per nulla scontata? Te ne dico una io? La storia non si fa con i "se" e con i "ma".
E scusate il post in ritardo, intendevo solo leggere senza bumpare ma di fronte a certe cose... insomma, non se ne puo più: Solo un idiota direbbe che OSX è perfetto [e infatti nessuno lo dice, spero], perchè la perfezione negli OS è un'utopia ma è una gran boiata sta cosa del "se OSX vendesse millemila miliardi..."

Certo, ancora qualche perla per nulla scontata? Te ne dico una io? La storia non si fa con i "se" e con i "ma".
E scusate il post in ritardo, intendevo solo leggere senza bumpare ma di fronte a certe cose... insomma, non se ne puo più: Solo un idiota direbbe che OSX è perfetto [e infatti nessuno lo dice, spero], perchè la perfezione negli OS è un'utopia ma è una gran boiata sta cosa del "se OSX vendesse millemila miliardi..."

In effetti c'è più di un'azienda, specie dalle parti di Redmond, che avrebbe interesse a produrre virus per i Mac :D