Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/heartbleed-un-problema-ma-non-per-windows-server_52239.html

Tutte le più recenti versioni di sistema operativo Windows Server sono immuni da possibili attacchi portati attraverso il bug di sicurezza Heartbleed

Click sul link per visualizzare la notizia.

/windows spot

Che cavolo di notizia è?
Certo che Windows non ha il problema, non usa OpenSSL...
Però ha i bug di tutta la serie windows.

Non e' scontato che chi legga sappia con sicurezza che i web server Microsoft (specialmente nel cloud) non siano affetti dal problema. L'articolo da proprio questa informazione. direi piuttosto che il tuo commento e' uno spot anti-windows ;)

non ha senso il bug affligge SSL

ha la stessa valenza del dire che le alfa romeo non sono affette da quel bug...

non ha senso il bug affligge SSL

ha la stessa valenza del dire che le alfa romeo non sono affette da quel bug...

Però ha i bug di tutta la serie windows.

Io credo, invece, che chi denigra windows a prescindere, i bug li abbia nel cervello...

Non e' scontato che chi legga sappia con sicurezza che i web server Microsoft (specialmente nel cloud) non siano affetti dal problema. L'articolo da proprio questa informazione. direi piuttosto che il tuo commento e' uno spot anti-windows ;)

No, l'articolo è uno spot.

Il bug è in openSSL, se avessero voluto informare avrebbero fatto una lista dei S.O. e/o Sw più importanti che non si appoggiano a tale libreria per la crittografia.

Neanche OpenBSD è affetto dal bug, ma non vedo articoli a riguardo.

EDIT:
Ricontrollando meglio l'articolo diffonde informazioni errate: Dice che i servizi cloud di MS sono immuni dal bug mentre , al momento non lo sono quelli di aziende come Amazon, Google ecc... facendo riferimento ad un report del cert

Mi sembra che tale report non mostri la situazione attuale del bug ma se i sistemi erano affetti dal tale bug al momento della scoperta. Se si aprono le pagine relative ad Amazon e google si trovano i link ai comunicati che annunciano la correzione del bug

Es.
Amazon (https://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/)
Google (http://googleonlinesecurity.blogspot.it/2014/04/google-services-updated-to-address.html)

avete dimenticato di dire che Windows Server 2012 R2 introduce molte altre novità tra cui l'automatico ribilanciamento degli scale-out file server clients, il guest glustering dei vhdx, la live migration sul SMB, il live cloning, l'online resizing dei vhdx, le vm di seconda generazione, gli AD detached clusters, la dashboard nei cluster. Vale la pena passare a Windows Server 2012 R2, è tutto un altro mondo!

http://img2.wikia.nocookie.net/__cb20120508160429/monkeyisland/images/1/16/Stan_vessels.gif

Io di solito penso di essere equo nei giudizi, tendo a non sbilanciarmi mai e anzi solitamente faccio sempre valere le innovazioni positive portate da Microsoft ma sinceramente la prima cosa che ho pensato dopo aver letto l'articolo ma non i commenti è che questo è uno spot Microsoft.

@Microfrost: il bug non affligge il PROTOCOLLO SSL, ma solo la sua IMPLEMENTAZIONE in OpenSSL, tra l'altro un errore banale e facilmente risolvibile (povero programmatore, io mi sarei tolto la vita...).

Se parliamo di bug che affliggono i PROTOCOLLI allora parliamo per esempio del "Triple Handshake Attack" che affligge il TLS e non è risolvibile cambiando implementazione perchè il bug colpisce la logica che sta dietro al protocollo.

Io credo, invece, che chi denigra windows a prescindere, i bug li abbia nel cervello...

Io credo invece che chi difende a prescindere M$ (ed i suoi smaccati spot pubblicitari) abbia tutto l'interesse a farlo!

avete dimenticato di dire che Windows Server 2012 R2 introduce molte altre novità tra cui l'automatico ribilanciamento degli scale-out file server clients, il guest glustering dei vhdx, la live migration sul SMB, il live cloning, l'online resizing dei vhdx, le vm di seconda generazione, gli AD detached clusters, la dashboard nei cluster. Vale la pena passare a Windows Server 2012 R2, è tutto un altro mondo!

E si, un mondo ideale cui tutta l'Umanità anela... Pensa a quale privazione è stata sottoposta prima di queste chicche di valore universale!

Ma non ti sembrava già abbastanza smaccata così la pubblicità fatta da quest'articolo?

E si, un mondo ideale cui tutta l'Umanità anela... Pensa a quale privazione è stata sottoposta prima di queste chicche di valore universale!

Ma non ti sembrava già abbastanza smaccata così la pubblicità fatta da quest'articolo?Era ovviamente un commento sarcastico quello fatto dall'utente che hai commentato (o almeno voglio sperare che lo sia)... ;)

L'articolo in questione, a me, "personalmente", appare scritto a fini prettamente pubblicitari. Infatti, quando dice:
Di riflesso anche i servizi Windows Azure, la soluzione di Cloud Computing dell'azienda americana, sono risultati immuni a questi attacchi, mentre al momento attuale lo stesso non si può dire per i diretti concorrenti, come Amazon, Google o RackSpace stando a quanto riportato dal Vulnerability Notes Database di Cert
sembra quasi voler velatamente "suggerire" che i servizi concorrenti siano ancora afflitti dal problema (cosa ovviamente falsa). E' soprattutto quel "al momento attuale", nella frase di sopra, che appare abbastanza fuorviante.

Poi abbiamo la seguente:
è plausibile che una buona fetta dell’utenza professionale sia balzata sull’attenti in vista di futuri investimenti in ambito Cloud, valutando i potenziali rischi di sicurezza associati all’uso di software basato su OpenSSL che, per quanto ne sappiamo, potrebbe contenere altre falle non ancora rese pubbliche.
E che vuol dire? Per quanto ne sappiamo, anche l'implementazione closed-source di Microsoft potrebbe contenere falle non ancora rese pubbliche. E' un discorso totalmente insensato. Qualunque software potrebbe contenere falle non ancora scoperte (o magari taciute per convenienza).

Ma alla fine dell'articolo c'è la ciliegina finale:
Per chi volesse mettere alla prova le funzioni di sicurezza di Windows Server 2012 R2, sono disponibili le versioni Trial per il download a questo indirizzo.
E questo mi ha fugato ogni dubbio circa la natura dell'articolo.