Microsoft scelta dal Dipartimento della Difesa US per la fornitura di servizi cloud per un valore di 10 miliardi di dollari

[nTi0]

Quote:

Originariamente inviato da LukeIlBello

eh si caro clone di...?

'sta minchia

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

quindi non ci sono bug aperti, e per te non esistono... come gli anni che non si era a pubblica conoscenza di dirtycow e del bug che premendo backspace 28 volta ti dava pieno accesso all'OS

no certo, i bug esistono su ogni piattaforma, la differenza la fanno i modi e tempi di fissaggio dei bug
dirtycow è un bug... sfuggito e che appena stato "rivelato" è stato fixato..

Quote:

The vulnerability has existed in the Linux kernel since version 2.6.22 released in September 2007, and there is information about it being actively exploited at least since October 2016.[2] The vulnerability has been patched in Linux kernel versions 4.8.3, 4.7.9, 4.4.26 and newer.

The patch produced in 2016 did not fully address the issue and a revised patch was released on November 27, 2017, before public dissemination of the vulnerability.

mimikatz? 4 anni, quattro anni fa è stato segnalato ed è ancora aperto..
soluzione MS? aggiornate gli antivirus

questa sarebbe la sicurezza promessa ai militari usa?
aspettiamo nuove botnet americane finalmente non dovrò usare solo proxy cinesi o indiani

[LukeIlBello]

Quote:

Originariamente inviato da nTi0

'sta minchia

allora tagliati i capelli

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

Quello di grub invece é sfuggito per 15...ma poi chi lo ha detto che useranno windows? Butti sempre tutto in caciara, e su mimikatz ti hanno già risposto... vabbè potevi partecipare tu al bando del pentagono e vincevi sicuramente. Passo e chiudo

magari redhat era meglio

[Feidar]

Quote:

Originariamente inviato da LukeIlBello

quindi per te il cloud su azure è piu sicuro del server che gestisco in loco?
cioè io nella mia azienda faccio una sessione in scp in locale, tu per trasferire file esci su internet.. solo per questo ti poni ad un livello si sicurezza inferiore..
ma non basta, ti ripeto che qualunque pisquano che ti siede accanto può impersonficarti come je pare, basta un javascript che ti cattura i cookie e sei finito

se mi dicessi oh guarda, io uso php (o java o cgi) ma faccio solo chiamate sincrone, potremmo anche fare paragoni.. (ovviamente tocca vedere il sw prodotto, ma almento a liv.architetturale è meglio, c'è poco da fare)
ma con ste premesse non ci sono paragoni da fare, un'architettura del genere è fallace a meno che non gestisci il sito del condominio..

in sostanza l'architettura classica (non cloud) garantisce molta piu sicrezza

Sì, il server in cloud ha decisamente più manutenzione e sicurezza (a parità di sistemi) rispetto ad un server locale: solo la SLA dovrebbe aver chiarito l'argomento (99,95% non so chi te la offre, con 3 copie in ridondanza, Disaster Recovery e una valanga di altri servizi che non conosci).

Chiarito questo, continui a battere sullo stesso punto: Azure è una moltitudine di servizi, dall'infrastruttura al frontend (IaaS, SaaS etc), che supporta una valanga di linguaggi, sistemi operativi e prodotti di svariati vendor. Tutte scelte a carico dell'utente.

Detto questo, ti chiedo la cortesia di smettere di divulgare informazioni false su servizi che non conosci e su argomenti/piattaforme che non sono di tua competenza.


PS: sei così aggiornato sul tuo mondo di preferenza (Linux) che non sai che RedHat parteciperebbe come IBM

[LukeIlBello]

Quote:

Originariamente inviato da Feidar

Sì, il server in cloud ha decisamente più manutenzione e sicurezza (a parità di sistemi) rispetto ad un server locale: solo la SLA dovrebbe aver chiarito l'argomento (99,95% non so chi te la offre, con 3 copie in ridondanza, Disaster Recovery e una valanga di altri servizi che non conosci).

Chiarito questo, continui a battere sullo stesso punto: Azure è una moltitudine di servizi, dall'infrastruttura al frontend (IaaS, SaaS etc), che supporta una valanga di linguaggi, sistemi operativi e prodotti di svariati vendor. Tutte scelte a carico dell'utente.

Detto questo, ti chiedo la cortesia di smettere di divulgare informazioni false su servizi che non conosci e su argomenti/piattaforme che non sono di tua competenza.


PS: sei così aggiornato sul tuo mondo di preferenza (Linux) che non sai che RedHat parteciperebbe come IBM

guarda inutile che ti riempi di buzzwords.. le cose sono molto semplici, molto di piu di quanto tu e i markettari MS vogliono farci credere..
un server in loco è quasi inaccessibile ad un attacker, a meno che non hai il nat compromesso.. un server in cloud? lassa perdere

e tutto questo senza ancora aver scomodato le tecnologie sw (che come ho scritto, danno la fatality), solo a livello architetturale hai perso
altro che SLA, quella la farai venire ai poveri clienti che ti danno retta

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

inoltre non ha ancora capito, che su azure e' libero di metterci quello che gli pare, anche redhat

ok ma azure è cloud al 100%..
puoi metterci quello che vuoi è chiaro, ma sempre sul cloud

[Feidar]

Quote:

Originariamente inviato da LukeIlBello

guarda inutile che ti riempi di buzzwords.. le cose sono molto semplici, molto di piu di quanto tu e i markettari MS vogliono farci credere..
un server in loco è quasi inaccessibile ad un attacker, a meno che non hai il nat compromesso.. un server in cloud? lassa perdere

e tutto questo senza ancora aver scomodato le tecnologie sw (che come ho scritto, danno la fatality), solo a livello architetturale hai perso
altro che SLA, quella la farai venire ai poveri clienti che ti danno retta

Dicesi "gergo tecnico" Se non conosci neanche le basi, ti consiglio Google o Wikipedia per farti una vaga idea di cosa sia (preferibilmente prima di commentare ). La cosa divertente è che sono termini universali

Ormai è chiaro che sei un tifoso.

[LukeIlBello]

Quote:

Originariamente inviato da Feidar

Dicesi "gergo tecnico" Se non conosci neanche le basi, ti consiglio Google o Wikipedia per farti una vaga idea di cosa sia (preferibilmente prima di commentare ). La cosa divertente è che sono termini universali

Ormai è chiaro che sei un tifoso.

certo che sono tifoso, tifo il sw fatto bene e i protocolli chiari e semplici
ma i concetti sono quelli, tutti sappiamo la differenza tra cloud e non cloud
(non parliamo di linguaggi a basso livello, ma di un'architettura),
può piacere o meno, costare magari meno ok, ma certo è fuori discussione che relegare il 100% degli accessi ai server aziendali ad internet è un rischio, che l'azienda s.r.l. tipo nostrana può pure accollarsi, ma il dipartimento della difesa USA?
ma per favore..
poi non venissero, come ho scritto nel primo post, a piangere degli ackari cattivi, dei russi e dei cinesi... col cloud...

[LukeIlBello]

Quote:

Originariamente inviato da MotionDesign

uso il cloud per quello che mi serve. I dati sensibili sono su
containers criptati (con veracrypt).
Penso che occorra si, un approccio attenzionale a detti servizi,
ma bocciarli in toto mi pare solo una presa di posizione
assolutistica e basata su ipotesi che forse mai si verificheranno.
Sta ad ognuno valutare i i pro e i contro di tale scelta, relativamente
alle proprie esigenze.
Il server offline è indubbiamente più sicuro...come è più sicuro
non uscire mai di casa...

pare banale.. ma in informatica ciò che funge bene fa sempre scopa con i concetti di semplice banale e ridondante... in altre parole KISS.,..
eh no non sto parlando di questi

[ComputArte]

una parola evanescente, legata ai sogni...peccato che è sinonimo di FERRO...tanto ferro...quello di qualcun'altro!

Ho letto questa discussione divertendomi non poco

C'è ancora qualcuno che vuole far passare il cloud ( alias il SERVER di QUALCUN ALTRO ) come una soluzione PIU' SICURA rispetto ad un server di proprietà che gira tutto IN LOCALE... e chiaramente anche più ECONOMICO...hahahahahaha!!!!

Tutto ciò basato sul dogma del TCO ( total cost of ownership ...per chi ci legge e non lo sa... ) ...peccato che se a questa "valutazione" si aggiunge una semplicissima e realistica voce di costo ( denominata SPIONAGGIO INDUSTRIALE )ovviamente a carico della soluzione CLOUD non esiste alcun vantaggio per le NUVOLETTE!!!!

E considerando come le OTT stanno facendo i soldi ( data brokerage ) credere al CLOUD è una perseveranza che va ben OLTRE IL DIABOLICO!

La moda sta volgendo al termine :-D

[Feidar]

Quote:

Originariamente inviato da ComputArte

una parola evanescente, legata ai sogni...peccato che è sinonimo di FERRO...tanto ferro...quello di qualcun'altro!

Ho letto questa discussione divertendomi non poco

C'è ancora qualcuno che vuole far passare il cloud ( alias il SERVER di QUALCUN ALTRO ) come una soluzione PIU' SICURA rispetto ad un server di proprietà che gira tutto IN LOCALE... e chiaramente anche più ECONOMICO...hahahahahaha!!!!

Tutto ciò basato sul dogma del TCO ( total cost of ownership ...per chi ci legge e non lo sa... ) ...peccato che se a questa "valutazione" si aggiunge una semplicissima e realistica voce di costo ( denominata SPIONAGGIO INDUSTRIALE )ovviamente a carico della soluzione CLOUD non esiste alcun vantaggio per le NUVOLETTE!!!!

E considerando come le OTT stanno facendo i soldi ( data brokerage ) credere al CLOUD è una perseveranza che va ben OLTRE IL DIABOLICO!

La moda sta volgendo al termine :-D

Certo... analisti, ingegneri e tanto altro in tutto il mondo si sbagliano tutti...

[Feidar]

Quote:

Originariamente inviato da LukeIlBello

certo che sono tifoso, tifo il sw fatto bene e i protocolli chiari e semplici
ma i concetti sono quelli, tutti sappiamo la differenza tra cloud e non cloud
(non parliamo di linguaggi a basso livello, ma di un'architettura),
può piacere o meno, costare magari meno ok, ma certo è fuori discussione che relegare il 100% degli accessi ai server aziendali ad internet è un rischio, che l'azienda s.r.l. tipo nostrana può pure accollarsi, ma il dipartimento della difesa USA?
ma per favore..
poi non venissero, come ho scritto nel primo post, a piangere degli ackari cattivi, dei russi e dei cinesi... col cloud...

Certo, perché le finanze dedicabili da una srl italiana sono le stesse che Microsoft utilizza per i propri datacenter...

ma smettiamola di fare disinformazione, che l'Italia è lo zimbello d'Europa nel campo IT (tranne quando i propri sviluppatori ed ingegneri vanno all'estero).

[ComputArte]

anche perchè "...analisti, ingeneri e tanto altro..." NON TUTTI la pensano come gli "evangelisti" del cloud che a ragion veduta sugli scandali che ormai QUOTIDIANAMENTE emergono, ripetendo il mantra che il CLOUD sia la panacea del mondo ICT , quelli si, che fanno DISINFORMAZIONE!

...poi se si vogliono negare le evidenze, si può affermare che gli asini volanti rompono il muro del suono... ;-)

... a maggior ragione quando in una analisi SERIA costi/benefici, inserendo il PERICOLO CERTO che incombe sui PROPRI dati....è proprio inutile continuare a parlarne

[s-y]

il cloud è certamente un grosso businness, dove si stanno buttando tutti
il resto è mancia

[Feidar]

Quote:

Originariamente inviato da ComputArte

anche perchè "...analisti, ingeneri e tanto altro..." NON TUTTI la pensano come gli "evangelisti" del cloud che a ragion veduta sugli scandali che ormai QUOTIDIANAMENTE emergono, ripetendo il mantra che il CLOUD sia la panacea del mondo ICT , quelli si, che fanno DISINFORMAZIONE!

...poi se si vogliono negare le evidenze, si può affermare che gli asini volanti rompono il muro del suono... ;-)

... a maggior ragione quando in una analisi SERIA costi/benefici, inserendo il PERICOLO CERTO che incombe sui PROPRI dati....è proprio inutile continuare a parlarne

Fin quando non si riesce neanche vagamente a pensare la differenza di budget, tecnologie e possibilità di sicurezza che un'azienda media si ritrova (non includo quelle italiane che fanno _pietà_) rispetto ai big 4 (IBM, Microsoft, AWS e Google), hai ragione: è inutile parlare...

magari avete il rack nello sgabuzzino dell'ufficio, un AV crackato, usate il FW di Windows o un prodotto non più supportato dai 5 anni a salire e siete magari con i backup collegati nella stessa rete (dove un ransomware di basso livello vi frega anche l'anima accedendo tranquillamente a quelli... se li avete)... Però è colpa del cloud, mica della tua sicurezza che fa schifo

Ma ehi: son sicuro che questo sia molto più sicuro di un datacenter Azure/AWS/IBM/OpenStack, dove devono spendere _miliardi_ per avere non solo i certificati ma anche le garanzie di sicurezza su SLR (Service Level Requirements) richiesti da tutti i governi con cui collaborano o le ditte che lavorano per essi.

E per l'ennesima volta: i datacenter si occupano del garantirvi un servizio stabile con macchine sempre aggiornate e servizi sempre (o quasi, 99,9/99,95% delle volte) attivi; ma la parte di sicurezza (FW, protezione dati, criptazione e tante altre belle cosucce che vi evitano di essere depredati) sono _sempre_ a carico dell'utente. Quando si legge degli scandali su piattaforme cloud è perché il reparto sicurezza IT che doveva occuparsi delle proprie mansioni sulle proprie risorse nel cloud ha fallito, non perché il datacenter abbia qualche problema insito che aggirato la sicurezza

[LukeIlBello]

Quote:

Originariamente inviato da ComputArte

una parola evanescente, legata ai sogni...peccato che è sinonimo di FERRO...tanto ferro...quello di qualcun'altro!

Ho letto questa discussione divertendomi non poco

C'è ancora qualcuno che vuole far passare il cloud ( alias il SERVER di QUALCUN ALTRO ) come una soluzione PIU' SICURA rispetto ad un server di proprietà che gira tutto IN LOCALE... e chiaramente anche più ECONOMICO...hahahahahaha!!!!

Tutto ciò basato sul dogma del TCO ( total cost of ownership ...per chi ci legge e non lo sa... ) ...peccato che se a questa "valutazione" si aggiunge una semplicissima e realistica voce di costo ( denominata SPIONAGGIO INDUSTRIALE )ovviamente a carico della soluzione CLOUD non esiste alcun vantaggio per le NUVOLETTE!!!!

E considerando come le OTT stanno facendo i soldi ( data brokerage ) credere al CLOUD è una perseveranza che va ben OLTRE IL DIABOLICO!

La moda sta volgendo al termine :-D

bravo, allora non sono l'unico a ragionare qui dentro
leggete fans, leggete

[LukeIlBello]

Quote:

Originariamente inviato da Feidar

Certo, perché le finanze dedicabili da una srl italiana sono le stesse che Microsoft utilizza per i propri datacenter...

ma smettiamola di fare disinformazione, che l'Italia è lo zimbello d'Europa nel campo IT (tranne quando i propri sviluppatori ed ingegneri vanno all'estero).

non hai capito l'esempio... ho parlato di azienda italiana nostrana..
potevo benissimo dire azienda da 20 dipendenti americana(canadese o tedesca ecc)..
non cambia nulla
una società medio-piccola (gia media ovvero con piu di 100 dipendenti non va bene) può anche pensare di passare al cloud..
un dip.di difesa USA NO!
è il cloud ad essere oggetto di dubbio, piu che MS o Amazon..
per tali realtà la sola ed unica certezza (o quasi) di sicurezza è avere i server in loco..

[LukeIlBello]

Quote:

Originariamente inviato da Feidar

Fin quando non si riesce neanche vagamente a pensare la differenza di budget, tecnologie e possibilità di sicurezza che un'azienda media si ritrova (non includo quelle italiane che fanno _pietà_) rispetto ai big 4 (IBM, Microsoft, AWS e Google), hai ragione: è inutile parlare...

magari avete il rack nello sgabuzzino dell'ufficio, un AV crackato, usate il FW di Windows o un prodotto non più supportato dai 5 anni a salire e siete magari con i backup collegati nella stessa rete (dove un ransomware di basso livello vi frega anche l'anima accedendo tranquillamente a quelli... se li avete)... Però è colpa del cloud, mica della tua sicurezza che fa schifo

Ma ehi: son sicuro che questo sia molto più sicuro di un datacenter Azure/AWS/IBM/OpenStack, dove devono spendere _miliardi_ per avere non solo i certificati ma anche le garanzie di sicurezza su SLR (Service Level Requirements) richiesti da tutti i governi con cui collaborano o le ditte che lavorano per essi.

E per l'ennesima volta: i datacenter si occupano del garantirvi un servizio stabile con macchine sempre aggiornate e servizi sempre (o quasi, 99,9/99,95% delle volte) attivi; ma la parte di sicurezza (FW, protezione dati, criptazione e tante altre belle cosucce che vi evitano di essere depredati) sono _sempre_ a carico dell'utente. Quando si legge degli scandali su piattaforme cloud è perché il reparto sicurezza IT che doveva occuparsi delle proprie mansioni sulle proprie risorse nel cloud ha fallito, non perché il datacenter abbia qualche problema insito che aggirato la sicurezza

si vabbe, la sicurezza è a carico dell'utente, quindi se sbragano azurre e mi droppano ilovu nelle mie pagine asp la colpa è mia
le mode vengono e le mode passano..

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

inizialmente era windows...

...poi dopo le tante figure sei passato ad attaccare ajax...

...poi dopo le tante figure sei passato ad attacare azure...

...ora il problema e' il cloud in generale

se leggi il 2 post ho scritto che ci può stare che sia MS( anzi ho detto pure, meglio lei di amazon), il problema sono i risultati
ora, posto che è giusto essere nazionalisti e quindi rivolgersi a MS (anche se, fossi io a capo lì, andrei diretto su redhat ), parliamo del cloud...
che è na sola..
capito il flusso retorico?

PS. uso del cloud implica ajax.. forse non lo sapevi