 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
Sicurezza: Windows vs Linux
Clicca QUI per vedere il messaggio nel forum |
| p2p |
cmq ormai è un luogo comune dire che la sicurezza di Microsoft fa schifo....non voglio scatenare flame,sia chiaro,ma al giorno d' oggi fornisce tutti gli strumenti per poter fare di tutto,proprio come il mondo opensource(di cui io sono molto amante,intendiamoci),il fatto è che la gente usa 1/10 delle caratteristiche del sistema,e non conosce i prodotti,io credo che un architettura Microsoft con tutto quello che si vuole,cioe' dominio,isaserver,radius,dns,vpn,e tutti i servizi che volete, se configurata "bene" da uno che sa cosa sta facendo sia altrettanto sicura.
consideriamo inoltre che anche per i pacchetti linux escono una marea di aggiornamenti ogni giorno e che cè piu' gente attenta a dire"ecco un altro bug su windows" che quelli che dicono"cacchio mi hanno bucato il server web che gira su redhat".Poi ovviamente ci sono molte cose che non vanno,certo,tipo internet explorer ormai datato e superato,puo' non stare simpatica la filosofia che ha sempre contraddistinto la societa',ovvero "è bello funziona,compro la loro azienda e continuo lo sviluppo io"oppure "faccio una cosa alternativa e la preinstallo su tutto" |
| GinoPilotino |
Originally posted by p2p
cmq ormai è un luogo comune dire che la sicurezza di Microsoft fa schifo....non voglio scatenare flame,sia chiaro,ma al giorno d' oggi fornisce tutti gli strumenti per poter fare di tutto,proprio come il mondo opensource(di cui io sono molto amante,intendiamoci),il fatto è che la gente usa 1/10 delle caratteristiche del sistema,e non conosce i prodotti,io credo che un architettura Microsoft con tutto quello che si vuole,cioe' dominio,isaserver,radius,dns,vpn,e tutti i servizi che volete, se configurata "bene" da uno che sa cosa sta facendo sia altrettanto sicura.
nooooo...ora ti banneranno per questo :D |
| ripe |
| Internet Explorer 6 ultima versione con tutte le patch e i service pack del caso è un buon browser, ma vecchio almeno di tre anni! :( |
| p2p |
Originally posted by ripe
Internet Explorer 6 ultima versione con tutte le patch e i service pack del caso è un buon browser, ma vecchio almeno di tre anni! :(
si, infatti, non supporta neanche cose molto comode tipo i tab... |
| DeepBlue |
Originally posted by p2p
consideriamo inoltre che anche per i pacchetti linux escono una marea di aggiornamenti ogni giorno e che cè piu' gente attenta a dire"ecco un altro bug su windows" che quelli che dicono"cacchio mi hanno bucato il server web che gira su redhat".
E dici poco?? MS è un'azienda commerciale, dovrebbe fare dell'assistenza e della produzione di patch il suo motto, ma così non è.
Tanto per fare un esempio: al lavoro sto aspettando da oltre una settimana che i tecnici di MS mi richiamino per un problema su XP SP2.
Uno di questu mi ha consigliato di passare a XP SP1 per risolvere il mio problema, ma quando gli ho detto "e se non ce l'avessi?" mi ha risposto "beh, ma riesci a procurartelo...".
Ovviamente la mia risposta è stata negativa.
Poi, giusto per dare un po' di numeri: ho fatto una ricerca per vulnerabilità su http://www.securityfocus.com/ , includendo tutto il mondo MS e tutto il mondo Linux.
I risultati sono:
- ms: 500 vulnerabilità segnalate (dal 12-12-2002)
- linux: 169 vulnerabilità (dal 1-06-1999) |
| ripe |
| Si, ma paragoniamo anche i dati di utilizzo però... |
| p2p |
Originally posted by DeepBlue
Poi, giusto per dare un po' di numeri: ho fatto una ricerca per vulnerabilità su http://www.securityfocus.com/ , includendo tutto il mondo MS e tutto il mondo Linux.
I risultati sono:
- ms: 500 vulnerabilità segnalate (dal 12-12-2002)
- linux: 169 vulnerabilità (dal 1-06-1999)
forse perchè i sistemi Ms sono mooolto piu' utilizzati e quini piu' verificati no?
se ci sono 1000 amministratori che usano winserver2000 è ovvio che ci saranno 1000 persone che usando il sistema potranno incontrare problemi,se invece gli utilizzatori fossero 10 è altrettanto evidente che ci sarebbero molte meno segnalazioni,anche magari a parita' di problemi,non ti pare?io non sto difendendo Ms,è solo che bisogna essere obbiettivi;win è piu' diffuso attualmente di linux,e questo è innegabile, e quindi è normale che si possano riscontrare piu' segnalazioni,non per questo su linux non ci sono bug, ti devo forse ricordare sendmail ;) ?
parli di assistenza?fara' pena, è vero, ma se tu monti un winserver per esempio, in un negozio,mettiamo che il negoziante domani voglia passare dalla 56k ad una adsl,basta che infila il cd e avra sul suo serverino l' adsl funzionante,se invece si fa installare linux,avra' sicuramente risparmiato molto,ma glielo spieghi tu che deve ricompilare il kernel per navigare?certo prodotti come Suse da questo punto di vista hanno fatto passi da gigante,e spero che si continui in questa direzione per avere una libera concorrenza,ma non si puo' andare in giro con il paraocchi...ms ha problemi?ok,linux ne ha altri.tutto qui. |
| Alf |
Originally posted by DeepBlue
E dici poco?? MS è un'azienda commerciale, dovrebbe fare dell'assistenza e della produzione di patch il suo motto, ma così non è.
Tanto per fare un esempio: al lavoro sto aspettando da oltre una settimana che i tecnici di MS mi richiamino per un problema su XP SP2.
Uno di questu mi ha consigliato di passare a XP SP1 per risolvere il mio problema, ma quando gli ho detto "e se non ce l'avessi?" mi ha risposto "beh, ma riesci a procurartelo...".
Ovviamente la mia risposta è stata negativa.
Poi, giusto per dare un po' di numeri: ho fatto una ricerca per vulnerabilità su http://www.securityfocus.com/ , includendo tutto il mondo MS e tutto il mondo Linux.
I risultati sono:
- ms: 500 vulnerabilità segnalate (dal 12-12-2002)
- linux: 169 vulnerabilità (dal 1-06-1999)
Beh ricorda sempre che quando parli con un tecnico, prima di tutto stai parlando con una persona.
Di stolti e' pieno il mondo :)
Anche gente che fa assistenza su X da risposte o soluzioni idiote... :asd: |
| Renaulto |
Originally posted by p2p forse perchè i sistemi Ms sono mooolto piu' utilizzati e quini piu' verificati no?
Non vedo una relazione tra diffusione e (in)sicurezza, Apache è molto più diffuso di IIS ma è anche molto più sicuro. Sul fatto poi che sia più verificabile un sw a sorgente chiuso rispetto ad uno a sorgente aperto ho dei seri dubbi.
ti devo forse ricordare sendmail ;) ?
sendmail è solo un applicativo, ci sono fior fior di alternative sicure a sendmail
ms ha problemi?ok,linux ne ha altri.tutto qui.
Troppo semplicistico, da una parte hai linux con i suoi problemi, ma patch pronte nel giro di pochi giorni, se non poche ore (su migliaia di pacchetti), dall'altra singoli software ultracostosi con vulnerabilità vecchie di anni mai patchate. Onestamente non mi sembrano proprio sullo stesso piano.
Paradossalmente chi è pagato per farlo, non offre un servizio, chi non necessariamente è pagato, offre un servizio di massimo livello. |
| p2p |
Originally posted by Renaulto
Non vedo una relazione tra diffusione e (in)sicurezza, Apache è molto più diffuso di IIS ma è anche molto più sicuro. Sul fatto poi che sia più verificabile un sw a sorgente chiuso rispetto ad uno a sorgente aperto ho dei seri dubbi.
sendmail è solo un applicativo, ci sono fior fior di alternative sicure a sendmail
anche iis è solo un applicativo,apache gira anche su win,non sono tutti linux i server web....verificato,intendevo non su sorgenti ma nel senso di utilizzo pesante.
Troppo semplicistico, da una parte hai linux con i suoi problemi, ma patch pronte nel giro di pochi giorni, se non poche ore (su migliaia di pacchetti), dall'altra singoli software ultracostosi con vulnerabilità vecchie di anni mai patchate. Onestamente non mi sembrano proprio sullo stesso piano.
Paradossalmente chi è pagato per farlo, non offre un servizio, chi non necessariamente è pagato, offre un servizio di massimo livello.
patch pronte nel giro di pochi giorni?sei sicuro che ogni sviluppatore dica quali sono i suoi bug e in quanto li ha risolti?diciamola com è, la Ms è sotto gli occhi di tutti,gli altri sviluppatori no...quanti bug ci saranno anche in Mac??tu quanti ne conosci?
poi se vogliamo considerare il ricercatore universitario americano che fa il suo programmino che dopo un po' finisce nel repository di apt o di yum o di gentoo...allora non stiamo parlando di realta' commerciali. |
| torak |
e poi...
"Social Contract" with the Free Software Community
Debian Will Remain 100% Free Software
ma sparati renny... |
| Renaulto |
Originally posted by p2p
patch pronte nel giro di pochi giorni?sei sicuro che ogni sviluppatore dica quali sono i suoi bug e in quanto li ha risolti?diciamola com è, la Ms è sotto gli occhi di tutti,gli altri sviluppatori no...
Non mi sono spiegato bene.
La differenza sta in questo:
3) We Won't Hide Problems
We will keep our entire bug-report database open for public view at all times. Reports that users file on-line will immediately become visible to others.
http://www.it.debian.org/social_contract
Debian sostiene un approccio basato sulla full disclosure, ogni problema deve essere noto e pubblicizzato, in maniera tale che possa essere risolto nel minore tempo possibile. Il discorso può essere esteso alle altre distribuzioni e a BSD. Ci sono numerose prove che lo confermano, a cominciare dal fatto che tutti i bug segnalati a debian vengono archiviati e resi pubblici.
Microsoft invece sostiene l'approccio opposto (security through obscurity). Secondo la loro ottica meno un bug è conosciuto meglio è, quindi chi scopre un bug è dissuaso dal segnalarlo pubblicamente, ed i bug di cui ricevono segnalazione non sono visionabili dall'esterno finchè non viene rilasciata una patch.
Semmai è proprio il mondo opensource ad essere "sotto gli occhi di tutti" piuttosto che il contrario.
Nonostante questo la percentuale di vulnerabilità risolte in ambito opensource è prossima al 100%, in ambito MS in molti casi è di gran lunga inferiore, basta farsi un giro su secunia.com per averne prova. |
| p2p |
si si.. è vero, la cattedrale e il bazaar lo conosco anch io,e come filosofia e a livello di ingegneria del sw sicuramente è valido e ottimo, le mie osservazioni partivano dal fatto che accanirsi contro la Ms è inutile,nel senso che i suoi prodotti sono i piu' usati e i piu' diffusi,i bug ci sono certamente,ma se io sono un buon tecnico che sa quello che fa posso ottenere una rete anche di dimensioni notevolissime e con numersi servizi,molto solida e sicura,tanto quanto chi ha usato altri sistemi alternativi... puo' darsi che tu non sia daccordo,ma imho cosi è...
se ti leggi mailing list di sicurezza in giro vedrai che un sacco di amministratori linux sono stati bucati..e allora?
cmq anch io preferisco linux,per esempio ci sono per la sicurezza veramente molti tool famosi e potenti,che per win non ci sono,poi è molto personalizzabile,è possibile togliere tutta la cacca che non ti serve,invece con win o ai un p4 3miliardi oppure l' ultima directx non gira... puoi ridurre all' osso il sw presente e quindi meno roba che gira meno pericoli... pero' non continuo a dire che Ms fa totalmente schifo,se ti segui un po' di conferenze qui a Milano della Ms e parli con qualcuno dello staf vedrai che hanno anche ottimi tecnici disponibili e molto preparati |
| recoil |
secondo me l'approccio che funziona meglio è quello open source. dopotutto il bug di solito chi lo scopre, il malintenzionato o il programmatore?
evitare di pubblicizzare un bug non aiuta più di tanto, anche perché nel frattempo qualcuno (anche se poche persone) può fare ugualmente danni.
poi se il problema è conosciuto, in assenza di patch si può fare attenzione. se il bug è di una nuova versione e non c'è nelle vecchie si può tornare temporanemante indietro. oppure utilizzare il programma bacato con più prudenza se possibile
Intervento del moderatore:
quelli precedenti sono interventi "splittati" da un altro thread, il primo post di conseguenza può sembrare strano come primo messaggio di un thread |
| DeepBlue |
Originally posted by p2p
non per questo su linux non ci sono bug, ti devo forse ricordare sendmail ;) ?
Sì, è vero, Sendmail è stato una piaga per molto tempo, ma ora funziona e, come ha detto Renaulto, ci sono molte valide alternative a Sendmail (Courier/Postfix)
,se invece si fa installare linux,avra' sicuramente risparmiato molto,ma glielo spieghi tu che deve ricompilare il kernel per navigare?
Credo che nel momento in cui una persona decide di fare il sistemista *nix, debba prendere coscienza di certe cose e debba essere in grado di spiegare le difficoltà tecniche al cliente.
Certo, non gli si può mica dire di tenersi il 56K, ma bisognerà spiegargli che la cosa porterà via un po' di ore/giorni perché è necessario fare dei test.
Poi una volta a casa, se non si hanno già esperienze pregresse, ci si butta su google alla ricerca di un modem adsl che non faccia impazzire nessuno :D
patch pronte nel giro di pochi giorni?sei sicuro che ogni sviluppatore dica quali sono i suoi bug e in quanto li ha risolti?diciamola com è, la Ms è sotto gli occhi di tutti,gli altri sviluppatori no...
Beh, io mi auguro che nel mondo open source ci sia la correttezza (che ho fin'ora sempre riscontrato) di non tenere nascosti i bug noti al gruppo di sviluppo, aspettando che li scopra e li patchi qualcun'altro.
Quando ho trovato un software con delle limitazioni, nel readme c'era sempre scritto che la tal cosa non funzionava ancora o che una certa funzionalità era prevista nella roadmap.
Originally posted by Renaulto
Microsoft invece sostiene l'approccio opposto (security through obscurity). Secondo la loro ottica meno un bug è conosciuto meglio è, quindi chi scopre un bug è dissuaso dal segnalarlo pubblicamente, ed i bug di cui ricevono segnalazione non sono visionabili dall'esterno finchè non viene rilasciata una patch.
Semmai è proprio il mondo opensource ad essere "sotto gli occhi di tutti" piuttosto che il contrario.
Già. Uno dei casi eclatanti secondo me, è stato quello del virus "del pollo in bikini", diffusosi su msn messanger.
La falla è stata chiusa semplicemente rilasciando una nuova versione di msn e obbligando tutti a scaricarla, ma solo quando in oriente (Cina, Filippine & Co.) ha avuto un'impennata improvvisa.
Il problema però era noto da tempo (avevo letto del virus almeno due settimane prima su Punto-Informatico).
Originally posted by Alf
Beh ricorda sempre che quando parli con un tecnico, prima di tutto stai parlando con una persona.
Di stolti e' pieno il mondo
Anche gente che fa assistenza su X da risposte o soluzioni idiote...
Sì sì per carità, non era un processo al tecnico, quanto all'assistenza di MS che ancora non si fa sentire. Poi potrei capire se avessi chiamato per me, ma ho chiamato a nome dell'azienda, che avrà circa 180 licenze fra Win2k e WinXP senza contare quelle per le varie versioni di Office. |
| 0m4r |
Originally posted by p2p
cmq ormai è un luogo comune dire che la sicurezza di Microsoft fa schifo....non voglio scatenare flame,sia chiaro,ma al giorno d' oggi fornisce tutti gli strumenti per poter fare di tutto,proprio come il mondo opensource(di cui io sono molto amante,intendiamoci),il fatto è che la gente usa 1/10 delle caratteristiche del sistema,e non conosce i prodotti,io credo che un architettura Microsoft con tutto quello che si vuole,cioe' dominio,isaserver,radius,dns,vpn,e tutti i servizi che volete, se configurata "bene" da uno che sa cosa sta facendo sia altrettanto sicura.
consideriamo inoltre che anche per i pacchetti linux escono una marea di aggiornamenti ogni giorno e che cè piu' gente attenta a dire"ecco un altro bug su windows" che quelli che dicono"cacchio mi hanno bucato il server web che gira su redhat".Poi ovviamente ci sono molte cose che non vanno,certo,tipo internet explorer ormai datato e superato,puo' non stare simpatica la filosofia che ha sempre contraddistinto la societa',ovvero "è bello funziona,compro la loro azienda e continuo lo sviluppo io"oppure "faccio una cosa alternativa e la preinstallo su tutto"
mi sembra sensato il tuo discorso.
Inoltre, vorrei capire, nonostante tutte queste lamentele quanti di noi abbiano mai avuto un reale danno da un bug M$ piuttosto che da un bug Linux. Nel senso, nel nostro normale utilizzo di questi due sistemi operativi avete mai "toccato con mano" uno di questi famosi bug? Oppure fa figo dirle queste cose e basta? |
| CLod |
parentesi:
ieri sono stato alla presentazione del libro:
"Un altro computer è possibile" al caffè letterario di Bergamo.
Molto bella la sottolineatura dell'etica del free software.
Non tolgo nulla a windows, ma quando si sente che microsoft ha idea di brevettare il click del mouse ci penso un pò su dai... |
| ripe |
Beh, si, la storia dei brevetti è davvero una boiata...
Mi da fastidio quando topic come questi si trasformano in guerre d'opinione... per il resto sono d'accordo con chi ha detto che Windows è buono per certe cose e Linux è buono per altre, ognuno con i propri pregi e difetti. |
| UZI |
a me per decidere basta questo:
 |
| DeepBlue |
Originally posted by ripe
Beh, si, la storia dei brevetti è davvero una boiata...
Mi da fastidio quando topic come questi si trasformano in guerre d'opinione... per il resto sono d'accordo con chi ha detto che Windows è buono per certe cose e Linux è buono per altre, ognuno con i propri pregi e difetti.
Per carità Ripe, sono d'accordo con te, anzi, ribadisco quanto dettoin vecchi thread, cioè che se MS non fosse esistita, probabilmente molti di noi farebbero altro nella vita.
Quello che da fastidio di MS sono le campagne mediatiche contro Linux e il mondo del Free Sowftware e dell'Open Source degli ultimi 18 mesi, nelle quali la faziosità di Gates ha raggiunto livelli straordinari. |
| ripe |
Originally posted by UZI
a me per decidere basta questo:
Con quella faccia è già tanto se lo sa accendere il pc... e poi ho visto tavole da surf ben più sexy... tipo questa, ad esempio:
Chissà se lo sa usare Linux, però... :asd: |
| ripe |
Originally posted by DeepBlue
Per carità Ripe, sono d'accordo con te, anzi, ribadisco quanto dettoin vecchi thread, cioè che se MS non fosse esistita, probabilmente molti di noi farebbero altro nella vita.
Quello che da fastidio di MS sono le campagne mediatiche contro Linux e il mondo del Free Sowftware e dell'Open Source degli ultimi 18 mesi, nelle quali la faziosità di Gates ha raggiunto livelli straordinari.
Ognuno tira acqua al proprio mulino.. quando si tratta di vendere qualunque dirigente d'azienda sarebbe disposto a vendere la madre per guadagnare di più ed imporre così il proprio marchio.
La questione dei brevetti è sbagliata anche a livello etico, non solo commerciale. |
|
|
|
|
