6 nuove patch per i sistemi operativi Microsoft

[Omni]

si si è proprio la base, infatti il migliore web server del mondo, apache, è open source... certo che non è detto che tanti programmatori facciano miglior software e + velocemente ad esempio io ad altri miei 4 amici scriviamo software sicuramente peggiore di quello che potrebbe scrivere un unica persona come Torvalds o Ritchie. ma in generale non è così tanti programmatori possono trovare bug o falle o problemi in generale al codice che il suo team di lavoro non riesce a trovare, nei libri di ing. del software c'è anke questo (se nonsbaglio nel pressman ci sono queste cose). per questo il software open è + sicuro e lo dimostra il fatto che chi è sensibile alla sicurezza lo utilizza ( borsa di NY, dipartiemnti della difesa, Cina ecc)
come ulteriore argomentazione cito come esempio il caso del DBMS Interbase di Borland. Dopo aver commercializzato per anni
il prodotto, Borland decise di cedere i sorgenti alla comunità degli sviluppatori. Venne in breve riscontrato un difetto nel software, che era sempre sfuggito alla Borland, e che indeboliva la sicurezza delle procedure di accesso. Dunque la trasformazione del software in open source aveva reso possibile una maggiore sicurezza.

per quanto riguarda il multitasking la multiutenza ecc non dico che win non ce l'abbia (anke se praticamente è così) dico solo che quella di linux è molto avanti. ora vorrei godermi un pò la vacanza e non mi và dilungarmi, cmq mi piacerebbe aprire i 3d x discutere (in modo pacato) di queste cose...
ciao e buon ferragosto a tutti

p.s. x quanto riguarda le rimonte vedre che quest'anno l'inter vincerà il campionato come vedrete che linux si diffonderà nel mondo desktop!

p.s.2 per scaricare la posta win andrebbe anke bene a patto di usare thunderbir e di non aprire gli allegati!!

[fek]

Quote:

Originariamente inviato da Omni

si si è proprio la base, infatti il migliore web server del mondo , apache, è open source...

A parte che mi dovresti dire la metrica con la quale definisci apache il miglior web server del mondo. Tutti i migliori giochi sono closed source. Andiamo avanti a esempi fuori dal contesto o ti convinci che ti mancano proprio le basi per fare quell'affermazioni che hai fatto? (che per inciso e' completamente errata).

Quote:

ad esempio io ad altri miei 4 amici scriviamo software sicuramente peggiore di quello che potrebbe scrivere un unica persona come Torvalds

Non giurarci...

Quote:

ma in generale non è così tanti programmatori possono trovare bug o falle

Tanti programmatori possono anche introdurre nuovi bug quando li correggono. E chi me lo dice che un fix di un totale principiante non introduce altri bug? Tu?

Quote:

per questo il software open è + sicuro

E' vero l'esatto contrario. Permettere il check in a chiunque porta il software ad essere meno sicuro. E' un'ovvieta'.

Strumenti e soluzioni, non mi stanchero' mai di ripeterlo. Pensare che open source o closed source sia sempre e comunque migliore vuol dire non aver mai scritto una riga di codice in vita propria, non avere la piu' pallida idea di come si sviluppi software.

[canislupus]

Diciamo che in parte mi trovo d'acccordo sia con fek che con Omni.
E' indubbio che un sw open ha più possibilità di sviluppo e di risoluzione dei problemi, è anche vero però che se tante persone lavorano al medesimo progetto e non vi sono linee guida ben definite si rischia di creare un prodotto instabile (non sapendo quello che fa quella persona, rischio di aggiungere una funzione che va in contrasto con quello che ha fatto un altro). Per esempio che io sappia lo sviluppo del kernel di linux viene in linea generale regolamentato proprio per avere sempre un cuore perfettamente funzionante e testato.
Per quanto riguarda i discorsi su condivisione di risorse e compagnia bella io credo che molti problemi che si possono riscontrare con windows siano dovuti al fatto che MS ci ha abituato a pensare che condivere le risorse debba essere per forza una cosa stupida e invece è l'esatto contrario. Un utente linux è mediamente più skillato di un utente medio windows e questo lo porta di fatto a saper configurare più in profondità il proprio SO e quindi ad avere meno problemi. Un utente windows invece spesso può essere anche un utonto che si vuole improvvisare esperto e dato la semplicità con cui windows pretende di farti fare qualsiasi operazione ne deriva che i problemi possano nascere con più frequenza. Riassumendo, windows ti vuole rendere facile tutto e l'utente medio windows ha un bagaglio informatico ridotto rispetto a quello linux e ciò porta ad un maggior numero di problemi.
Quanti di voi per esempio hanno mai letto un libro della MS o meglio ancora hanno una certificazione MS ? Vi sorprendereste di quante cose ci sono da imparare anche su un misero windows xp e quanta potenzialità ha anche questo sistema operativo se conosciuto a dovere.
Purtroppo a me sembra che le persone vogliano avere il massimo della semplicità unita al massimo delle potenzialità. Onestamente credo che questo sia quasi impossibile da realizzare xchè più controllo e facilità di operare hai su un SO e più è facile creare casini xchè non ti rendi conto dei rischi.

[Omni]

quindi il miglio server web è iis giusto?? dai non ci crede nessuno... la metrica la danno i numeri, e in questo caso contano eccome perchè un server web fà della sicurezza il punto principale, bè apache ha quasi il 70% di share e iis solo il 20% e chi mette un server web alla sicurezza ci pensa. esempio pratico di come un software open è + sicuro di uno closed... gli altri es. te li ho elencati, non capisco come puoi dire che un sistema closed sia + sicuro pensavo che almeno su questo punto non c'erano discussioni. non dico che l'open source non abbia difetti, ma per quanto riguarda la sicurezza ne è esente...

poi cosa credi che un principiate fà un fix e viene subito rilasciato?? Ma si quasi quasi domani scrivo un pezzo di kernel con una bella backdoor, magari torvald&co non se ne accorgono e la pubblicano in tutto il mondo!! non è così che funziona l'open source!

qualke riga di codice la scrivo ankio, nessun progetto megalomane per carità, però questo non significa che non so valutare cosa è meglio e cosa è peggio. poi non ho mai detto che l'open è perfetto e il closed fà schifo. lo dimostrano, come dicevi te, i giochi!! sono closed e và bene così...

buone vacanze a tutti!!

p.s. certo di sabato 14 agasto alle 2 meno 10 a scrivere di queste cose è da matti è!

[cdimauro]

Quote:

Originariamente inviato da Omni

per questo il software open è + sicuro e lo dimostra il fatto che chi è sensibile alla sicurezza lo utilizza ( borsa di NY, dipartiemnti della difesa, Cina ecc)

I dipartimenti della difesa usano abbondantemente NT.

Comunque, proprio per la sua natura, non affiderei a nessuna soluzione open source né pubblicherei i sorgenti delle applicazioni e dei sistemi utilizzati per scopi critici.

Il motivo è a dir poco ovvio: avendo i sorgenti disponibili dei malintenzionati potrebbero cercare delle falle di sicurezza sconosciute e sfruttarle prima che i "benintenzionati" facciano altrettanto, tappandole.

In questi casi, a mio avviso, è molto meglio la filosofia security-by-obscurity. Che non vuol dire utilizzare soluzioni closed. Vuol dire, ad esempio, che posso anche usare una particolare distribuzione Linux, di cui sono disponibili i sorgenti, ma modificarla in modo da non far trapelare all'esterno questa informazione.

Quote:

come ulteriore argomentazione cito come esempio il caso del DBMS Interbase di Borland. Dopo aver commercializzato per anni il prodotto, Borland decise di cedere i sorgenti alla comunità degli sviluppatori. Venne in breve riscontrato un difetto nel software, che era sempre sfuggito alla Borland, e che indeboliva la sicurezza delle procedure di accesso. Dunque la trasformazione del software in open source aveva reso possibile una maggiore sicurezza.

Una rondine non fa primavera...

Quote:

per quanto riguarda il multitasking la multiutenza ecc non dico che win non ce l'abbia (anke se praticamente è così) dico solo che quella di linux è molto avanti.

Io dico che prima di lanciarsi ad affermazioni di questo tipo, si dovrebbe quanto meno conoscere come funzionano entrambi i sistemi.

Paradossalmente adesso che lavoro quasi esclusivamente con Linux, sto scoprendo e apprezzando gli strumenti che Windows, a partire da NT (quindi non da "ieri"), mette a disposizione di chi vuol fruire del multitasking e della multiutenza.

Attualmente ti sto scrivendo da un'utenza limitata, che condivide alcune risorse (file e cartelle) con altri utenti (mia moglie e mia figlia) anch'essi limitati.
A parte il fatto che, al contrario delle disastrose esperienze di altri, è stato banalissimo sia creare le utenze sia condividere le risorse di cui sopra (in maniera estremamente precisa), posso dirti che all'atto pratico tutto funziona in maniera semplice, intuitiva, ma soprattutto il sistema è estremamente solido, e passare anche da un utente all'altro "al volo", mentre si sta lavorando, è semplice e veloce (con Windows-L si visualizza immediatamente la finestra di login).

Sono cose che tanta gente non può apprezzare. Io e altri le apprezziamo e sono sicuro che anche un system administrator sarebbe della stessa opinione.

Esempio: se si mette l'utente "pippo" nel gruppo di "apache" perché deve lavorare da server l'http, poi l'utente "pluto" non potrà accedere ai file prodotti da "pippo" tramite una richiesta http che gli è pervenuta; allora si mette anche "pluto" nel gruppo "apache", ma ciò può comportare problemi simili con altre utenze che fanno uso di alcune risorse di "pluto", ecc.

Un vero casino, e non si tratta di roba di poco conto: chi ha a che fare con reti di computer che non devono solo e semplicemente condividere delle informazioni, ma effettuare tanti lavori delicati che fanno parte di progetti delicati, con problematiche di questo tipo si scontra non raramente.
Problematiche la cui soluzione porta via tempo, proprio a causa delle dipendenze, ma che con un sistema NT-like si risolve banalmente e velocemente con qualche click, e per giunta senza il pensiero di aver intaccato una qualche criticità del sistema.

Quote:

p.s. x quanto riguarda le rimonte vedre che quest'anno l'inter vincerà il campionato come vedrete che linux si diffonderà nel mondo desktop!

"Chi vuol esser lieto sia, del diman non v'e' certezza"

Quote:

p.s.2 per scaricare la posta win andrebbe anke bene a patto di usare thunderbir e di non aprire gli allegati!!

Io preferisco Eudora e gli allegati li apro lo stesso, visto che ho un'utenza limitata...
Ovviamente prima gli do un'occhiata: è il buon senso che deve stare alla base della sicurezza...

[cdimauro]

Quote:

Originariamente inviato da fek

Non giurarci...

Ci sono poche certezze nella vita: una è quella di NON arrivare a godersi la pensione a forza di leggere certe battute...

[cdimauro]

Quote:

Originariamente inviato da Omni

quindi il miglio server web è iis giusto?? dai non ci crede nessuno... la metrica la danno i numeri, e in questo caso contano eccome perchè un server web fà della sicurezza il punto principale, bè apache ha quasi il 70% di share e iis solo il 20% e chi mette un server web alla sicurezza ci pensa. esempio pratico di come un software open è + sicuro di uno closed... gli altri es. te li ho elencati, non capisco come puoi dire che un sistema closed sia + sicuro pensavo che almeno su questo punto non c'erano discussioni.

1) La metrica l'hai scelta tu, mentre non esiste una metrica oggettiva che misura la "sicurezza" di un sistema.

2) Utilizzare lo share come metrica "di sicurezza" non ha senso: non c'è alcuna relazione fra le due cose.

3) Gli esempi pratici, semmai ce ne fossero di "utili", non hanno valore di dimostrazione (oggettiva).

Quote:

non dico che l'open source non abbia difetti, ma per quanto riguarda la sicurezza ne è esente...

1) Non è assolutamente dimostrato (anzi).

2) Vedi mio messaggio precedente. Esempio: mettiamo che tu volessi collegare all'esterno il sistema di controllo del nocciolo di una centrale nucleare; preferiresti utilizzare una soluzione aperta o chiusa? Vogliamo scommettere che Bin Laden preferirebbe la prima?

Quote:

poi cosa credi che un principiate fà un fix e viene subito rilasciato?? Ma si quasi quasi domani scrivo un pezzo di kernel con una bella backdoor, magari torvald&co non se ne accorgono e la pubblicano in tutto il mondo!! non è così che funziona l'open source!

qualke riga di codice la scrivo ankio, nessun progetto megalomane per carità, però questo non significa che non so valutare cosa è meglio e cosa è peggio.

E chi ti dice che il tuo sistema di valutazione sia migliore di quello degli altri?

Quote:

poi non ho mai detto che l'open è perfetto e il closed fà schifo. lo dimostrano, come dicevi te, i giochi!! sono closed e và bene così...

Mi spiace, ma questo non dimostra niente...

Quote:

buone vacanze a tutti!!

p.s. certo di sabato 14 agasto alle 2 meno 10 a scrivere di queste cose è da matti è!

Lo è anche di domenica alle 10.

Tanto tra poco esco e vado a farmi una passeggiata con la famiglia...

[fek]

Quote:

Originariamente inviato da Omni

quindi il miglio server web è iis giusto?? dai non ci crede nessuno... la metrica la danno i numeri, e in questo caso contano eccome perchè un server web fà della sicurezza il punto principale, bè apache ha quasi il 70% di share e iis solo il 20% e chi mette un server web alla sicurezza ci pensa. esempio pratico di come un software open è + sicuro di uno closed...

Quindi secondo il tuo ragionamento (conteggiare lo share), Windows XP e' di gran lunga il miglior sistema operativo con piu' del 90% ed e' closed.
Neppure al bar dello sport si fanno certi ragionamenti.

Davvero, se non sai di che cosa stai parlando, evita, ho spiegato ampiamente perche' affermare che uno e' piu' sicuro dell'altro e' una scemenza.

[fek]

Quote:

Originariamente inviato da cdimauro

Ci sono poche certezze nella vita: una è quella di NON arrivare a godersi la pensione a forza di leggere certe battute...

[Theodorakis]

Quote:

Originariamente inviato da cdimauro

I dipartimenti della difesa usano abbondantemente NT.

Qui mi sento di intervenire perchè qualcosa conosco, eheh.

Le varie agenzie di sicurezza di molti paesi stanno passando a Linux dai sistemi operativi chiusi. Per due motivi.
Il primo e più importante, in questi tempi di crisi economica, e soprattutto di ristrutturazione, è il voler mantenere ancora per un lungo periodo sistemi informatici vecchi, in molti casi, di quasi 20 anni, se non più.
Fate conto che il sistema di puntamento della versione più aggiornata dei B52, cioè la H, ha una potenza elaborativa poco inferiore a quella di un Commodore 64.
Questo è un esempio: http://flightlinux.gsfc.nasa.gov/
Il secondo motivo riguarda la sicurezza (ma va?). Avere un sistema closed, che ha bisogno di manutenzione esterna, non è proprio il massimo. Facciamo un esempio. Io industriale, non ho imparato a scrivere, così per partecipare a degli appalti, per scrivere la mia offerta, mi devo appoggiare a terzi. Questi vanno a dire cosa ho offerto ad un'altra azienda appaltatrice (che costa, tornando al primo punto).
Ecco, il concetto è più o meno questo: Microsoft (o altre aziente private) potrebbero, forse perchè lo vogliono, forse perchè qualche dipendente vuole fare qualche soldo, impossessarsi di dati delicati. Poi c'è anche la questione del SO in sé, ma qui lasciamo perdere, visto che alcuni hanno i paraocchi.
Perchè, quindi, non addestrare dei propri esperti per utilizzare un SO da plasamare? Ed ecco che in moltissimi dipartimenti della difesa c'è stato o è in corso un dibattito sul perchè rimanere ai sistemi closed.
Questo articolo si riferisce solo ad una branca dell'US Army, in particolare, ad una tipologia di veicoli, ma l'espansione è in corso in maniera esponenziale: http://www.theregister.co.uk/2003/10...oing_to_linux/
I giochi migliori ora sono ancora closed source, ma diamo tempo al tempo. Prima si fa il SO, poi i programmi seri, e poi i giochi. Forse prima ancora che ci fosse Dos erano in lavorazione giochi DirectX?
(OT Sinceramente non mi importa molto dei giochi, dei programmi o di cos'altro. Sono 9 mesi che uso solo Linux (fedora 3 e 4) e del sistema di Redmond non sento la mancanza. Gioco solo a ET e da utente Soho c'è tutto quello che mi serve, a costo zero. Tra parentesi, faccio una facoltà umanistica all'università e per configurare tutto, in fedora, partendo da zero, senza basi, ci ho messo 2 giorni. Se c'è la voglia, si può fare tutto.)

[atragon]

Quote:

Originariamente inviato da Theodorakis

Qui mi sento di intervenire perchè qualcosa conosco, eheh.

Le varie agenzie di sicurezza di molti paesi stanno passando a Linux dai sistemi operativi chiusi. Per due motivi.
Il primo e più importante, in questi tempi di crisi economica, e soprattutto di ristrutturazione, è il voler mantenere ancora per un lungo periodo sistemi informatici vecchi, in molti casi, di quasi 20 anni, se non più.
Fate conto che il sistema di puntamento della versione più aggiornata dei B52, cioè la H, ha una potenza elaborativa poco inferiore a quella di un Commodore 64.
Questo è un esempio: http://flightlinux.gsfc.nasa.gov/
Il secondo motivo riguarda la sicurezza (ma va?). Avere un sistema closed, che ha bisogno di manutenzione esterna, non è proprio il massimo. Facciamo un esempio. Io industriale, non ho imparato a scrivere, così per partecipare a degli appalti, per scrivere la mia offerta, mi devo appoggiare a terzi. Questi vanno a dire cosa ho offerto ad un'altra azienda appaltatrice (che costa, tornando al primo punto).
Ecco, il concetto è più o meno questo: Microsoft (o altre aziente private) potrebbero, forse perchè lo vogliono, forse perchè qualche dipendente vuole fare qualche soldo, impossessarsi di dati delicati. Poi c'è anche la questione del SO in sé, ma qui lasciamo perdere, visto che alcuni hanno i paraocchi.
Perchè, quindi, non addestrare dei propri esperti per utilizzare un SO da plasamare? Ed ecco che in moltissimi dipartimenti della difesa c'è stato o è in corso un dibattito sul perchè rimanere ai sistemi closed.
Questo articolo si riferisce solo ad una branca dell'US Army, in particolare, ad una tipologia di veicoli, ma l'espansione è in corso in maniera esponenziale: http://www.theregister.co.uk/2003/10...oing_to_linux/
I giochi migliori ora sono ancora closed source, ma diamo tempo al tempo. Prima si fa il SO, poi i programmi seri, e poi i giochi. Forse prima ancora che ci fosse Dos erano in lavorazione giochi DirectX?
(OT Sinceramente non mi importa molto dei giochi, dei programmi o di cos'altro. Sono 9 mesi che uso solo Linux (fedora 3 e 4) e del sistema di Redmond non sento la mancanza. Gioco solo a ET e da utente Soho c'è tutto quello che mi serve, a costo zero. Tra parentesi, faccio una facoltà umanistica all'università e per configurare tutto, in fedora, partendo da zero, senza basi, ci ho messo 2 giorni. Se c'è la voglia, si può fare tutto.)

E' possibile che dotarsi di risorse interne che passino buona parte del loro tempo a lambiccarsi su come si possa "plasmare" un SO, anche se questa pratica non costituisce il loro core-business, sia una politica adatta a Ministeri ed enti tipo la Nasa (ho i miei dubbi, ma tant'è); sicuramente non è questo che è possibile fare nel mondo del lavoro, almeno non maniera massiva. Anzi la maggior parte le aziende sta esaltando l'outsourcing come toccasana per i propri bilanci. Il mondo del lavoro insomma non va in questa direzione.
Tra l'altro in ambiti seri mi pare davvero che affidare la sicurezza al Sistema Operativo sia semplicemente un errore. L'organizzazione interna, anche a livello "umano", l'architettura della rete (importantissima), politiche di policy e di auditing stringenti e altri fattori sono decisamente più importanti. In questi ambiti la scelta del sistema operativo è determinata dalle necessità interne e non necessariamente deve essere univoca (solo Win o solo Linux). Ma affermare che il mondo aziendale si deve spostare verso Linux in quanto più sicuro (tutto da dimostrare) è un sciocchezza o quanto meno una grossa leggerezza (non l'hai affermato tu, ma è un'idea che spesso viene fatta serpeggiare, piu o meno velatamente...)
Dal punto di vista dell'utente home certamente il discorso è in qualche modo similare e anche qui la variabile principale è l'uso che si fa del computer e l'intelligenza con cui lo si adopera. La sicurezza, al momento, non mi pare il discriminante principale per effettuare la scelta del sistema operativo, anche perchè la mano sul fuoco non la si può mettere su nessuno di quelli disponibili, in questo senso.
Infine direi che si possono mettere da parte gli esempi del tipo "io sono riuscito a fare questo in due giorni, in tre ore" e chi più ne ha più ne metta; data per certa la buona fede, per n esempi di un certo segno se ne possono sicuramente fornire altrettanti di segno opposto (ci credi che il mio benzinaio, che ne sa di computer quanto io ne so degli abitanti di Andromeda, è riuscito ad installarsi WXP in meno di un'ora telefonandomi solo una volta per 5 minuti (si era dimenticato di caricare di drivers della scheda mamma)?) e non aggiungono assolutamente nulla al discorso....

[Omni]

2:06 di ferragosto, credo di essere malato!!

cmq tornando alla nostra discussione che cerco sempre di mantenere su toni pacati nonostate i "se non sai di che cosa stai parlando, evita",ma non importa continuo a portare le mie argomentazioni...

DARPA l'agenzia per la ricerca del Dipartimento della Difesa USA -> FreeBSD e Linux. Di Microsoft neanche l'ombra.

CERN, Pentagono-> unix

ministero della difesa Francese idem..

ma sicuramente al pentagono si sono sbagliati xchè win xp con iis era + sicuro ma dai... poi alla borsa di NY quei salami dei responsabili hanno messo mainframe IBM con sistemi linux, ma xchè mai non nt con iis!! ma sù.. tutti le mission-critical girano su unix o linux non cè niete da fare. persino hotmail (di M$) fa gestire tutta la sicurezza con un sistema FreeBSD e con questo credo di aver detto tutto, fatti che dimostrano che open source è + sicuro!

non è dimostrato matematicamente, non c'è nessun teorema che mi dice che l'open sia + sicuro, non c'è dubbio,ma ci sono solo dei fatti che me lo dicono , a mio avviso degni di nota. la metrica della share per iis x me è indicativa, per il motivo che chi installa un web server alla sicurezza ci pensa. poi quando società come Gartner Inc indicano di passare a apache xche iis è troppo facilmente attaccabile dicono tutto, io ad un referente del genere ci crederei... ma probabilmente non sò di cosa stiamo parlando...

[

Quote:

Originariamente inviato da cdimauro

E chi ti dice che il tuo sistema di valutazione sia migliore di quello degli altri?

nessuno!! infatti non l'ho mai detto nè pensato, dico la mia argomentando senza pensare che gli altri non capiscono e che io so e basta ( non è il tuo caso.. )

cdimauro mi piace questa "è il buon senso che deve stare alla base della sicurezza... " sono daccordo, ma purtroppo non sempre basta...

è piaciuto anke a me il "non giurarci"...

nel diman non vè certezza, ma ci può essere previsione!

ciao a tutti

[atragon]

Quote:

Originariamente inviato da Omni

2:06 di ferragosto, credo di essere malato!!

cmq tornando alla nostra discussione che cerco sempre di mantenere su toni pacati nonostate i "se non sai di che cosa stai parlando, evita",ma non importa continuo a portare le mie argomentazioni...

DARPA l'agenzia per la ricerca del Dipartimento della Difesa USA -> FreeBSD e Linux. Di Microsoft neanche l'ombra.

CERN, Pentagono-> unix

ministero della difesa Francese idem..

ma sicuramente al pentagono si sono sbagliati xchè win xp con iis era + sicuro ma dai... poi alla borsa di NY quei salami dei responsabili hanno messo mainframe IBM con sistemi linux, ma xchè mai non nt con iis!! ma sù.. tutti le mission-critical girano su unix o linux non cè niete da fare. persino hotmail (di M$) fa gestire tutta la sicurezza con un sistema FreeBSD e con questo credo di aver detto tutto, fatti che dimostrano che open source è + sicuro!

non è dimostrato matematicamente, non c'è nessun teorema che mi dice che l'open sia + sicuro, non c'è dubbio,ma ci sono solo dei fatti che me lo dicono , a mio avviso degni di nota. la metrica della share per iis x me è indicativa, per il motivo che chi installa un web server alla sicurezza ci pensa. poi quando società come Gartner Inc indicano di passare a apache xche iis è troppo facilmente attaccabile dicono tutto, io ad un referente del genere ci crederei... ma probabilmente non sò di cosa stiamo parlando...

[ nessuno!! infatti non l'ho mai detto nè pensato, dico la mia argomentando senza pensare che gli altri non capiscono e che io so e basta ( non è il tuo caso.. )

cdimauro mi piace questa "è il buon senso che deve stare alla base della sicurezza... " sono daccordo, ma purtroppo non sempre basta...

è piaciuto anke a me il "non giurarci"...

nel diman non vè certezza, ma ci può essere previsione!

ciao a tutti

Si, ma tu parti dal presupposto che siccome sono grandi e importanti e scelgono Linux e simili allora quella è la soluzione migliore ma, come ho detto nel mio post precedente, la scelta del sistema operativo da parte di certi colossi dipende da tanti fattori. La sicurezza non è e non può essere affidata al solo sistema operativo che costituisce anzi un fattore marginale rispetto ad una seria organizzazione relativa a questo fattore. A prescindere dal fatto che altre società importanti hanno scelto altre strade (ne capiranno qualche cosa anche loro o no?) il discorso deve essere fatto a più ampio respiro, sempre, quando si parla di sicurezza.
Sul discorso Open source direi che, caso mai, la bontà di questo modello di sviluppo (solo per quanto riguarda la sicurezza, intendiamoci, su altri aspetti il discorso non è per nulla dello stesso tenore) è senza dubbio la celerità di rilascio delle patch che finora si è dimostrato affidabile la maggior parte delle volte anche se Fek ha già spiegato che la modifica del codice nell'ambito di grossi progetti andrebbe testato un po' più seriamente.... ma il marketing è il marketing e anche una certa parte "alternativa" lo ha capito; così agli utenti resta negli occhi la "nuova versione rilasciata in 48 ore" piuttosto che altri tipi di considerazione

[fek]

Quote:

Originariamente inviato da Omni

non è dimostrato matematicamente, non c'è nessun teorema che mi dice che l'open sia + sicuro, non c'è dubbio,ma ci sono solo dei fatti che me lo dicono , a mio avviso degni di nota. la metrica della share per iis x me è indicativa, per il motivo che chi installa un web server alla sicurezza ci pensa. poi quando società come Gartner Inc indicano di passare a apache xche iis è troppo facilmente attaccabile dicono tutto, io ad un referente del genere ci crederei... ma probabilmente non sò di cosa stiamo parlando...

Esatto, non sai di che cosa stai parlando perche' non c'e' alcun fatto che dimostra nulla. Il fatto che alcune agenzie usino giustamente per alcuni scopi software open source e per altri closed source dimostra nulla, solo che ci sono strumenti per risolvere problemi. Poi da pochi esempi, tu per fede vuoi dimostrare quello che piace a te, ma commetti l'errore piu' banale: indurre da esempi un comportamento generale che non puoi dimostrare.

Affermare che l'open source sia piu' sicuro del closed source (o viceversa) significa ignorare, fra le altre cose, che:

- la sicurezza non e' un software ma un processo
- la sicurezza di un sistema non e' misurabile, non esiste alcuna metrica
- la maggior parte delle metodologie di sviluppo che minimizzano i difetti del software non sono applicabili a metodologie open source

Il fatto poi che hai letto su qualche sito che l'open source e' bello e sicuro perche' la microsoft e' cattiva, non significa che tu debba ignorare questi fatti e fare disinformazione.

Ti ho fatto una domanda ben precisa alla quale non hai risposto: dimostrami come faresti pair programming o review formali in un progetto open source dove chiunque (altrimenti che open source e'?) puo' teoricamente prendere il codice e produrre una propria branch.

Fatti, non chiacchiere.

Quote:

nel diman non vè certezza, ma ci può essere previsione!

C'e' anche il tifo da stadio

[fek]

Quote:

Originariamente inviato da atragon

Si, ma tu parti dal presupposto che siccome sono grandi e importanti e scelgono Linux e simili allora quella è la soluzione migliore ma, come ho detto nel mio post precedente, la scelta del sistema operativo da parte di certi colossi dipende da tanti fattori. La sicurezza non è e non può essere affidata al solo sistema operativo che costituisce anzi un fattore marginale rispetto ad una seria organizzazione relativa a questo fattore. A prescindere dal fatto che altre società importanti hanno scelto altre strade (ne capiranno qualche cosa anche loro o no?) il discorso deve essere fatto a più ampio respiro, sempre, quando si parla di sicurezza.

Esatto. Se un ente sceglie uno strumento, lo fa sulla base di certe necessita' ed e' ingenuo indurre da questa scelta il fatto che tutti gli altri abbiano le stesse necessita'. La realta' e' che cio' non e' vero, infatti esistono una moltitudine di strumenti differenti. Poi, concludere da questi esempi che una metodologia e' piu' sicura di un'altra sfocia nel delirio religioso

[canislupus]

Sono perfettamente d'accordo con fek e atragon.
Pensare che il solo SO possa fornire il massimo della sicurezza è assurdo. La sicurezza è un qualcosa di complesso e un solo lemento non può assolutamente bastare per discriminare una soluzione rispetto ad un'altra. Inoltre negli esempi che porti tu, sei sicuro che a tutti i livelli si utilizzino sempre prodotti open source ? Per esempio una semplice segreteria all'interno del Pentagono utilizza Linux ? Inoltre non dimenticarti che grossi brand come IBM spesso vendono soluzioni che hanno oltre al server anche il SO e l'assistenza su di esso. E' ovvio quindi che un'azienda può pensare che sia più economico optare per una soluzione all in one che magari prendere un server con un SO closed e poi delegare ad altri l'assistenza.

[fantoibed]

...Ma alla fine qual'è la morale della favola? E' giusto rassegnarsi a dover acquistare controvoglia una licenza Windows assieme al pc (perché ha Windows preinstallato)? E' giusto che i bug non vengano corretti per paura di inserirne di nuovi? Magari si potrebbe evitare direttamente di scrivere i software per paura di inserire bug...

[Omni]

per l'xp (xtreme programming non win xp! ) non vedo perchè non si attuabile, io ed il mio amico ci mettiamo (magari sotto commissione di qualke società) e seguendo le sue regole scriviamo un pezzo di codice, che poi verrà reso pubblico, dovè il problema... (poi pensaci l'xp dice proprio che in 2 persone a programmare (pair programming) si trovano meglio i bug e si riduce il codice di scarsa qualità, pensa se poi il codice può essere visionato ed eventualmente corretto da centinaia e centinaia di altri sviluppatori!! ) tantè che ci sono molti articoli che illustrano come l'xp (xtreme programming x carità non fraintendete ) sia molto simile al modello opene source! sul web ho trovato questo http://freshmeat.net/articles/view/1173/ (ho dei pdf a casa e alcuni libri che spiegano le similitudini, quanto torno vi poste altri riferimenti)

nessuno parla della sicurezza massima che si sà non esiste!!
magari la segretaria del pentagono usa win xp perchè il pacchetto office è ankora il migliore ed è + facile ,poi magari ogni tanto prende qualke virus perchè apre gli allegati ed il pc è pieno di spaywere xchè bazzica anke parecchi siti porno ,però che centra scusami...!! ho detto che a tutti i livelli si usano prodotti open source?? non mi sembra...ho solo detto che, a mio avviso, l'open source è + sicuro ed ho portato alcune argomentazioni al mio pensiero.

il discorso economico non esiste, ti assicuro che certe aziende non badano a spese x la sicurezza e non lo fanno perchè l'open è + economico (ammesso che lo sia)

ora vorrei posso io un quesito... quante mission critical (non il sito della piazzeria sotto casa è!) usano xp con iis?? credo pokissime, e credo perchè l'accoppiata sia veramente poko sicura...
ne pongo anke un altra: della paura di M$ nei confronti di linux che mi dite?

p.s. anke un mio amico meccanico ha messo su fedora sul suo pc senza bisogno di nessuna assistenza... (presaggio della rimonta... )

[cdimauro]

Quote:

Originariamente inviato da Theodorakis

Qui mi sento di intervenire perchè qualcosa conosco, eheh.

Le varie agenzie di sicurezza di molti paesi stanno passando a Linux dai sistemi operativi chiusi. Per due motivi.

Stanno passando. Quindi confermi che usano ancora Windows (NT, per lo più).

Quote:

Il secondo motivo riguarda la sicurezza (ma va?). Avere un sistema closed, che ha bisogno di manutenzione esterna, non è proprio il massimo. Facciamo un esempio. Io industriale, non ho imparato a scrivere, così per partecipare a degli appalti, per scrivere la mia offerta, mi devo appoggiare a terzi. Questi vanno a dire cosa ho offerto ad un'altra azienda appaltatrice (che costa, tornando al primo punto).
Ecco, il concetto è più o meno questo: Microsoft (o altre aziente private) potrebbero, forse perchè lo vogliono, forse perchè qualche dipendente vuole fare qualche soldo, impossessarsi di dati delicati.

Da qualche anno MS mette a disposizione i sorgenti del proprio software a enti governativi "alleati".

Quote:

Poi c'è anche la questione del SO in sé, ma qui lasciamo perdere, visto che alcuni hanno i paraocchi.

Non lasciare perdere: intanto scrivi perché stiamo parlando di cose interessanti e confrontarsi su certi argomenti può portare a migliorare il bagaglio culturale di ognuno di noi. Se poi vedi che non c'è speranza di dialogare, puoi anche smettere, ma intanto un po' di informazioni le hai fornite e chi aveva interesse ad acquisirle ringrazierà.

Quote:

Perchè, quindi, non addestrare dei propri esperti per utilizzare un SO da plasamare? Ed ecco che in moltissimi dipartimenti della difesa c'è stato o è in corso un dibattito sul perchè rimanere ai sistemi closed.
Questo articolo si riferisce solo ad una branca dell'US Army, in particolare, ad una tipologia di veicoli, ma l'espansione è in corso in maniera esponenziale: http://www.theregister.co.uk/2003/10...oing_to_linux/

Infatti, se hai letto i miei messaggi, non è questione di rimanere con sistemi "closed", ma più che altro di essere "closed".

Quote:

I giochi migliori ora sono ancora closed source, ma diamo tempo al tempo. Prima si fa il SO, poi i programmi seri, e poi i giochi. Forse prima ancora che ci fosse Dos erano in lavorazione giochi DirectX?

Non è questo il problema. Il fatto è che ormai il 95% dei giochi viene sviluppato con le DirectX, che non esistono per piattaforme diverse da Windows...

[cdimauro]

Quote:

Originariamente inviato da Omni

[...]e con questo credo di aver detto tutto, fatti che dimostrano che open source è + sicuro!

Ti hanno già risposto, per cui evito di ripetere le stesse. Soltanto noto che hai bellamente tralasciato tutto ciò che ho scritto, e hai continuato per la tua strada. Non hai nemmeno risposto all'esempio della centrale nucleare e Bin Laden, che era decisamente attinente al discorso "sicurezza".
Su queste basi pensi che abbia senso continuare una discussione?

Quote:

[ nessuno!! infatti non l'ho mai detto nè pensato, dico la mia argomentando senza pensare che gli altri non capiscono e che io so e basta ( non è il tuo caso.. )

Il fatto è che non hai argomentato: hai soltanto espresso le tue idee, ma prive di un solido fondamento...

Quote:

cdimauro mi piace questa "è il buon senso che deve stare alla base della sicurezza... " sono daccordo, ma purtroppo non sempre basta...

Io dico che basta...

Quote:

nel diman non vè certezza, ma ci può essere previsione!

ciao a tutti

[PALLA DI CRISTALLO MODE ON]
Per me il campionato lo vincerà di nuovo la Juve...
[PALLA DI CRISTALLO MODE OFF]