p2p

.arcimaestro.

User info:

Registered: Oct 2002
Posts: 377 (0.04 al dì)
Location:
Corso: informatica
Anno:
Time Online: 4 Days, 7:49:11 [...]
Status: Offline

Post actions:

cmq ormai è un luogo comune dire che la sicurezza di Microsoft fa schifo....non voglio scatenare flame,sia chiaro,ma al giorno d' oggi fornisce tutti gli strumenti per poter fare di tutto,proprio come il mondo opensource(di cui io sono molto amante,intendiamoci),il fatto è che la gente usa 1/10 delle caratteristiche del sistema,e non conosce i prodotti,io credo che un architettura Microsoft con tutto quello che si vuole,cioe' dominio,isaserver,radius,dns,vpn,e tutti i servizi che volete, se configurata "bene" da uno che sa cosa sta facendo sia altrettanto sicura.
consideriamo inoltre che anche per i pacchetti linux escono una marea di aggiornamenti ogni giorno e che cè piu' gente attenta a dire"ecco un altro bug su windows" che quelli che dicono"cacchio mi hanno bucato il server web che gira su redhat".Poi ovviamente ci sono molte cose che non vanno,certo,tipo internet explorer ormai datato e superato,puo' non stare simpatica la filosofia che ha sempre contraddistinto la societa',ovvero "è bello funziona,compro la loro azienda e continuo lo sviluppo io"oppure "faccio una cosa alternativa e la preinstallo su tutto"

GinoPilotino

.grande:maestro.

User info:

Registered: Dec 2002
Posts: 1403 (0.17 al dì)
Location: Segrate
Corso: TI.COM
Anno: Secondo
Time Online: 13 Days, 8:59:42 [...]
Status: Offline

Post actions:

Originally posted by p2p
cmq ormai è un luogo comune dire che la sicurezza di Microsoft fa schifo....non voglio scatenare flame,sia chiaro,ma al giorno d' oggi fornisce tutti gli strumenti per poter fare di tutto,proprio come il mondo opensource(di cui io sono molto amante,intendiamoci),il fatto è che la gente usa 1/10 delle caratteristiche del sistema,e non conosce i prodotti,io credo che un architettura Microsoft con tutto quello che si vuole,cioe' dominio,isaserver,radius,dns,vpn,e tutti i servizi che volete, se configurata "bene" da uno che sa cosa sta facendo sia altrettanto sicura.

nooooo...ora ti banneranno per questo

__________________
In ano balenae Gino.

ripe

- up in the mountains -

User info:

Registered: Jun 2002
Posts: 9469 (1.09 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline

Post actions:

Internet Explorer 6 ultima versione con tutte le patch e i service pack del caso è un buon browser, ma vecchio almeno di tre anni!

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

p2p

.arcimaestro.

User info:

Registered: Oct 2002
Posts: 377 (0.04 al dì)
Location:
Corso: informatica
Anno:
Time Online: 4 Days, 7:49:11 [...]
Status: Offline

Post actions:

Originally posted by ripe
Internet Explorer 6 ultima versione con tutte le patch e i service pack del caso è un buon browser, ma vecchio almeno di tre anni!

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by p2p
consideriamo inoltre che anche per i pacchetti linux escono una marea di aggiornamenti ogni giorno e che cè piu' gente attenta a dire"ecco un altro bug su windows" che quelli che dicono"cacchio mi hanno bucato il server web che gira su redhat".

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

ripe

- up in the mountains -

User info:

Registered: Jun 2002
Posts: 9469 (1.09 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline

Post actions:

Si, ma paragoniamo anche i dati di utilizzo però...

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

p2p

.arcimaestro.

User info:

Registered: Oct 2002
Posts: 377 (0.04 al dì)
Location:
Corso: informatica
Anno:
Time Online: 4 Days, 7:49:11 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue

Poi, giusto per dare un po' di numeri: ho fatto una ricerca per vulnerabilità su http://www.securityfocus.com/ , includendo tutto il mondo MS e tutto il mondo Linux.
I risultati sono:
- ms: 500 vulnerabilità segnalate (dal 12-12-2002)
- linux: 169 vulnerabilità (dal 1-06-1999)

forse perchè i sistemi Ms sono mooolto piu' utilizzati e quini piu' verificati no?
se ci sono 1000 amministratori che usano winserver2000 è ovvio che ci saranno 1000 persone che usando il sistema potranno incontrare problemi,se invece gli utilizzatori fossero 10 è altrettanto evidente che ci sarebbero molte meno segnalazioni,anche magari a parita' di problemi,non ti pare?io non sto difendendo Ms,è solo che bisogna essere obbiettivi;win è piu' diffuso attualmente di linux,e questo è innegabile, e quindi è normale che si possano riscontrare piu' segnalazioni,non per questo su linux non ci sono bug, ti devo forse ricordare sendmail ?
parli di assistenza?fara' pena, è vero, ma se tu monti un winserver per esempio, in un negozio,mettiamo che il negoziante domani voglia passare dalla 56k ad una adsl,basta che infila il cd e avra sul suo serverino l' adsl funzionante,se invece si fa installare linux,avra' sicuramente risparmiato molto,ma glielo spieghi tu che deve ricompilare il kernel per navigare?certo prodotti come Suse da questo punto di vista hanno fatto passi da gigante,e spero che si continui in questa direzione per avere una libera concorrenza,ma non si puo' andare in giro con il paraocchi...ms ha problemi?ok,linux ne ha altri.tutto qui.

Alf

°o.mini sayan.o°

User info:

Registered: Jun 2003
Posts: 5381 (0.65 al dì)
Location: Mediolanum
Corso: Informatica
Anno: FINITOOOO!
Time Online: 155 Days, 9:46:05: [...]
Status: Offline

Post actions:

Originally posted by DeepBlue
E dici poco?? MS è un'azienda commerciale, dovrebbe fare dell'assistenza e della produzione di patch il suo motto, ma così non è.

Tanto per fare un esempio: al lavoro sto aspettando da oltre una settimana che i tecnici di MS mi richiamino per un problema su XP SP2.
Uno di questu mi ha consigliato di passare a XP SP1 per risolvere il mio problema, ma quando gli ho detto "e se non ce l'avessi?" mi ha risposto "beh, ma riesci a procurartelo...".
Ovviamente la mia risposta è stata negativa.

Poi, giusto per dare un po' di numeri: ho fatto una ricerca per vulnerabilità su http://www.securityfocus.com/ , includendo tutto il mondo MS e tutto il mondo Linux.
I risultati sono:
- ms: 500 vulnerabilità segnalate (dal 12-12-2002)
- linux: 169 vulnerabilità (dal 1-06-1999)

Beh ricorda sempre che quando parli con un tecnico, prima di tutto stai parlando con una persona.
Di stolti e' pieno il mondo
Anche gente che fa assistenza su X da risposte o soluzioni idiote...

__________________
(\ /)
( . .)
c('')('') This is Bunny!
Help her succeed in world domination by copy and pasting her in
your signature.

Renaulto

is fan of UTF-8

User info:

Registered: Aug 2002
Posts: 4064 (0.47 al dì)
Location:
Corso: Informatica
Anno:
Time Online: 96 Days, 0:23:57 [...]
Status: Offline

Post actions:

Originally posted by p2p forse perchè i sistemi Ms sono mooolto piu' utilizzati e quini piu' verificati no?

__________________
Tanenbaum is overrated.

p2p

.arcimaestro.

User info:

Registered: Oct 2002
Posts: 377 (0.04 al dì)
Location:
Corso: informatica
Anno:
Time Online: 4 Days, 7:49:11 [...]
Status: Offline

Post actions:

Originally posted by Renaulto
Non vedo una relazione tra diffusione e (in)sicurezza, Apache è molto più diffuso di IIS ma è anche molto più sicuro. Sul fatto poi che sia più verificabile un sw a sorgente chiuso rispetto ad uno a sorgente aperto ho dei seri dubbi.


sendmail è solo un applicativo, ci sono fior fior di alternative sicure a sendmail

torak

Renaulto muori

User info:

Registered: Dec 2002
Posts: 440 (0.05 al dì)
Location: Bollate
Corso: Informatica laurea triennale
Anno: 3
Time Online: 6 Days, 2:35:19 [...]
Status: Offline

Post actions:

e poi...

"Social Contract" with the Free Software Community

Debian Will Remain 100% Free Software

ma sparati renny...

Renaulto

is fan of UTF-8

User info:

Registered: Aug 2002
Posts: 4064 (0.47 al dì)
Location:
Corso: Informatica
Anno:
Time Online: 96 Days, 0:23:57 [...]
Status: Offline

Post actions:

Originally posted by p2p
patch pronte nel giro di pochi giorni?sei sicuro che ogni sviluppatore dica quali sono i suoi bug e in quanto li ha risolti?diciamola com è, la Ms è sotto gli occhi di tutti,gli altri sviluppatori no...

__________________
Tanenbaum is overrated.

p2p

.arcimaestro.

User info:

Registered: Oct 2002
Posts: 377 (0.04 al dì)
Location:
Corso: informatica
Anno:
Time Online: 4 Days, 7:49:11 [...]
Status: Offline

Post actions:

si si.. è vero, la cattedrale e il bazaar lo conosco anch io,e come filosofia e a livello di ingegneria del sw sicuramente è valido e ottimo, le mie osservazioni partivano dal fatto che accanirsi contro la Ms è inutile,nel senso che i suoi prodotti sono i piu' usati e i piu' diffusi,i bug ci sono certamente,ma se io sono un buon tecnico che sa quello che fa posso ottenere una rete anche di dimensioni notevolissime e con numersi servizi,molto solida e sicura,tanto quanto chi ha usato altri sistemi alternativi... puo' darsi che tu non sia daccordo,ma imho cosi è...
se ti leggi mailing list di sicurezza in giro vedrai che un sacco di amministratori linux sono stati bucati..e allora?
cmq anch io preferisco linux,per esempio ci sono per la sicurezza veramente molti tool famosi e potenti,che per win non ci sono,poi è molto personalizzabile,è possibile togliere tutta la cacca che non ti serve,invece con win o ai un p4 3miliardi oppure l' ultima directx non gira... puoi ridurre all' osso il sw presente e quindi meno roba che gira meno pericoli... pero' non continuo a dire che Ms fa totalmente schifo,se ti segui un po' di conferenze qui a Milano della Ms e parli con qualcuno dello staf vedrai che hanno anche ottimi tecnici disponibili e molto preparati

recoil

dsy adminz

User info:

Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline

Post actions:

secondo me l'approccio che funziona meglio è quello open source. dopotutto il bug di solito chi lo scopre, il malintenzionato o il programmatore?
evitare di pubblicizzare un bug non aiuta più di tanto, anche perché nel frattempo qualcuno (anche se poche persone) può fare ugualmente danni.
poi se il problema è conosciuto, in assenza di patch si può fare attenzione. se il bug è di una nuova versione e non c'è nelle vecchie si può tornare temporanemante indietro. oppure utilizzare il programma bacato con più prudenza se possibile

Intervento del moderatore:
quelli precedenti sono interventi "splittati" da un altro thread, il primo post di conseguenza può sembrare strano come primo messaggio di un thread

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

Last edited by recoil on 23-02-2005 at 16:03

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by p2p
non per questo su linux non ci sono bug, ti devo forse ricordare sendmail ?

Sì, è vero, Sendmail è stato una piaga per molto tempo, ma ora funziona e, come ha detto Renaulto, ci sono molte valide alternative a Sendmail (Courier/Postfix)

,se invece si fa installare linux,avra' sicuramente risparmiato molto,ma glielo spieghi tu che deve ricompilare il kernel per navigare?

Credo che nel momento in cui una persona decide di fare il sistemista *nix, debba prendere coscienza di certe cose e debba essere in grado di spiegare le difficoltà tecniche al cliente.
Certo, non gli si può mica dire di tenersi il 56K, ma bisognerà spiegargli che la cosa porterà via un po' di ore/giorni perché è necessario fare dei test.
Poi una volta a casa, se non si hanno già esperienze pregresse, ci si butta su google alla ricerca di un modem adsl che non faccia impazzire nessuno

patch pronte nel giro di pochi giorni?sei sicuro che ogni sviluppatore dica quali sono i suoi bug e in quanto li ha risolti?diciamola com è, la Ms è sotto gli occhi di tutti,gli altri sviluppatori no...

Beh, io mi auguro che nel mondo open source ci sia la correttezza (che ho fin'ora sempre riscontrato) di non tenere nascosti i bug noti al gruppo di sviluppo, aspettando che li scopra e li patchi qualcun'altro.
Quando ho trovato un software con delle limitazioni, nel readme c'era sempre scritto che la tal cosa non funzionava ancora o che una certa funzionalità era prevista nella roadmap.

Originally posted by Renaulto
Microsoft invece sostiene l'approccio opposto (security through obscurity). Secondo la loro ottica meno un bug è conosciuto meglio è, quindi chi scopre un bug è dissuaso dal segnalarlo pubblicamente, ed i bug di cui ricevono segnalazione non sono visionabili dall'esterno finchè non viene rilasciata una patch.
Semmai è proprio il mondo opensource ad essere "sotto gli occhi di tutti" piuttosto che il contrario.

Già. Uno dei casi eclatanti secondo me, è stato quello del virus "del pollo in bikini", diffusosi su msn messanger.
La falla è stata chiusa semplicemente rilasciando una nuova versione di msn e obbligando tutti a scaricarla, ma solo quando in oriente (Cina, Filippine & Co.) ha avuto un'impennata improvvisa.
Il problema però era noto da tempo (avevo letto del virus almeno due settimane prima su Punto-Informatico).

Originally posted by Alf
Beh ricorda sempre che quando parli con un tecnico, prima di tutto stai parlando con una persona.
Di stolti e' pieno il mondo
Anche gente che fa assistenza su X da risposte o soluzioni idiote...

Sì sì per carità, non era un processo al tecnico, quanto all'assistenza di MS che ancora non si fa sentire. Poi potrei capire se avessi chiamato per me, ma ho chiamato a nome dell'azienda, che avrà circa 180 licenze fra Win2k e WinXP senza contare quelle per le varie versioni di Office.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Last edited by DeepBlue on 23-02-2005 at 17:31