Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

I am the Joker

joker-che-ride

Quando batman parla, il joker se la ride.

Brani degni di nota per uno spettacolo di cabaret:

Perché "non ci si arrivava in fondo". Noi facevamo il giro ad installare i service pack ed a configurare correttamente il software e, dopo due minuti, la situazione era già cambiata a causa degli aggiornamenti di Microsoft e dei suoi partner (che a volte modificano anche alcuni aspetti della configurazione) e, soprattutto, a causa del comportamento irresponsabile degli utenti e dei loro capi.

Qui non capisco cosa abbia a che fare la questione numero di aggiornamenti con il fatto che Windows sia proprietario. Sappiamo quali sono i prodotti più bacati, per lo meno in “numero”.

Teoricamente, infatti, è possibile cercare e correggere gli errori all'interno dei sorgenti, senza aspettare l'intervento di altre persone.

Infatti la prima cosa che un utente fa dopo aver installato OpenOffice è cercare gli errori. Come no!

Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

Che strana memoria. Ci si ricorda di Nimda e Code Red (2001) e non ci si ricorda del tapiro d’oro Maggio 2008.

"Far sì che i Web server IIS (Internet Information Server) esposti ad Internet IIS siano sicuri, comporta per le aziende un costo di manutenzione molto alto", si legge in un'analisi pubblicata dal Gartner pochi giorni dopo la rapida diffusione di Nimda. "Le aziende che stanno usando il server Web Microsoft IIS devono aggiornare ogni server IIS con ogni patch di sicurezza rilasciata da Microsoft su base quasi settimanale. Tuttavia Nimda (ed in minor misura Code Red) ha nuovamente dimostrato l'alto rischio insito nell'utilizzo di IIS ed il grande sforzo necessario per stare al passo con le frequenti patch di sicurezza di Microsoft."
[…]
Nell'analisi del Gartner, firmata da John Pescatore, si arriva addirittura a consigliare alle aziende colpite da entrambi i worm, Code Red e Nimda, di "prendere immediatamente in considerazione alternative a IIS (...) come iPlanet e Apache. Sebbene questi server Web abbiano richiesto alcune patch di sicurezza, essi offrono maggiore affidamento di IIS e non sono sotto l'attacco attivo di un vasto numero di creatori di virus e worm". (Da Nimda non molla. IIS sotto processo)


È bello fare considerazioni quando si guarda a dati del 2001. Il mondo da allora ha fatto passi avanti. Secondo secunia:

Apache 2.2.x

apache bugs

IIS 6.x

IIS bugs

Se la storia deve insegnarci qualcosa, allora la storia ci insegna a fidarci del software Open Source ed a diffidare di quello Closed Source. Non è una questione di opinioni ma il semplice risultato della conta dei cadaveri sul campo di battaglia: per ogni Apache "schiantato" ci sono 100, o forse 1000, MS IIS.

A parte che se ci si diverte a tirar fuori storie del 2001, non si tratta più di storia ma di archeologia. Fortify è stata abbastanza chiara nel notare che ormai gli attacchi si stanno “alzando di livello”. Cercare e sfruttare una vulnerabilità per IIS o Apache è tempo mal speso per un hacker quando basta fare una ricerca su google ed avere una lista di 500 mila applicazioni web infettabili via SQL Injection o SQL Execution. Magari tutte open source.

-just joking

Technorati Tags:

Potrebbero interessarti anche:
Commenti (7):
1. Scrooge McDuck
mercoledì 23 luglio 2008 alle 3:40 AM - unknown unknown unknown
   

Io come pezzo geniale citerei anche

Quasi sempre, il tecnico si limita a dirti che il problema è già noto, che ci stanno lavorando, e che nell'attesa devi disattivare il servizio o devi disattivare qualche specifica funzionalità. Come nel caso precedente, fino a questo punto ci si arriva anche da soli. Basta consultare il database degli errori noti, leggere qualche articolo in Rete e/o fare uso di un minimo di buon senso e di competenza professionale.

Prima parla di gente che disattiva i firewall per andare sui siti porno e crea account da admin per i figli, insomma, parla degli utenti come di completi idioti, poi quando gli fa comodo gli utenti sono degli esperti che se incontrano un problema fanno uso di buon senso e di competenza professionale e se lo risolvono da solo.

Insomma, se crei tu i problemi è colpa di windows e non avresti dovuto avere un minimo di competenza, se incontri un problema devi avere un minimo di competenza e il tecnico al telefono non ti serve a nulla.

Ragionamente assolutamente imparziale oserei dire.

upload.wikimedia.org/.../Dark_knight_ret

   
2. EnricoG
mercoledì 23 luglio 2008 alle 8:48 AM - unknown unknown unknown
   

E' fantastico vedere questi arrampicatori di specchi cercare di inventarsi qualunque cosa pur di poter parlare male di Microsoft!

Certo che devono avere una vita triste se passano il tempo a rosicare

   
3. /V
mercoledì 23 luglio 2008 alle 2:42 PM - unknown unknown unknown
   

effettivamente se sta gente investisse la meta' del tempo che passano a pensare a quanto M$ sia bruttacattivapupu a pensare invece a come migliorare linux, a quest'ora ci sarebbe in giro un sistema operativo free capace di prendere a calci OsX.

Invece siamo ancora dove siamo.

Proprio vero, il problema principale di un OS sono i suoi utenti...

   
4. Enrico
mercoledì 23 luglio 2008 alle 9:05 PM - unknown unknown unknown
   

Se si vuole perorare la causa Opensource in questo modo, non mi pare si andrà tanto avanti...

   
5. Enrico
mercoledì 23 luglio 2008 alle 9:06 PM - unknown unknown unknown
   

... e poi vorrei far notare che, ancora una volta, si parlerebbe dell'attualità basandosi su dati del passato.

A quando un'analisi della situazione attuale, che è quella credo interessi maggiormente?

   
6. Blackstorm
giovedì 24 luglio 2008 alle 1:35 AM - unknown unknown unknown
   

@Enrico:

A quando un'analisi della situazione attuale, che è quella credo interessi maggiormente?

Hmmm. Io non lo chiederei a Bottoni.

   
7. Paperino
giovedì 24 luglio 2008 alle 6:08 AM - unknown unknown unknown
   

L'altra cosa degna di nota è che l'analisi di Fortify mostra che un SDL è indispensabile. Mostrare che le vulnerabilità del software chiuso pre-datano l'introduzione dell'SDL in MS è davvero un controsenso. C'è da concedergli che è una delle prime volte in cui afferma che non c'è niente di intrinseco in un sistema *nix che lo rende più sicuro. Forse fra una decina d'anni...

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)