Discussione:
Voto elettronico a codice aperto
(troppo vecchio per rispondere)
akhenaton
2004-04-09 07:30:46 UTC
Permalink
A tutti gli esperti d sicurezza.........


http://punto-informatico.it/p.asp?i=47733
Lino Mari [mod IEEc]
2004-04-09 08:45:42 UTC
Permalink
Post by akhenaton
A tutti gli esperti d sicurezza.........
"la società americana VoteHere ha deciso di aprire, seppur per un limitato
periodo di tempo, il codice sorgente della propria tecnologia"

e' solo una mossa politica/commerciale/mktg... la filosofia che sta dietro a
queste cose e che sostiene che il codice e' robusto se e' aperto e'
utopistica... (IMHO)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-09 11:55:40 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by akhenaton
A tutti gli esperti d sicurezza.........
"la società americana VoteHere ha deciso di aprire, seppur per un limitato
periodo di tempo, il codice sorgente della propria tecnologia"
e' solo una mossa politica/commerciale/mktg... la filosofia che sta dietro a
queste cose e che sostiene che il codice e' robusto se e' aperto e'
utopistica... (IMHO)
Grazie a dio la totalita' degli esperti di sicurezza mondiale la pensa
in modo diverso, senza contare che nell'articolo si dice altro.
Si diceva sugli ultras ?

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-10 09:43:49 UTC
Permalink
Post by Nicholas Wieland
Grazie a dio la totalita' degli esperti di sicurezza mondiale la pensa
in modo diverso, senza contare che nell'articolo si dice altro.
Si diceva sugli ultras ?
io ho detto la mia... sai com'e' non mi piace pensarla come i guru della
sicurezza... anche perche' la sicurezza non esiste.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Le aziende devono scendere dalla loro torre d'avorio e parlare
con la gente con la quale vogliono entrare in contatto.
Nicholas Wieland
2004-04-13 06:26:53 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Grazie a dio la totalita' degli esperti di sicurezza mondiale la pensa
in modo diverso, senza contare che nell'articolo si dice altro.
Si diceva sugli ultras ?
io ho detto la mia... sai com'e' non mi piace pensarla come i guru della
sicurezza... anche perche' la sicurezza non esiste.
Non e' filosofia, e' tecnica, ampiamente dimostrabile e dimostrata.
Senza offesa, s'intende, i tuoi gusti non scuotono granche' il mio
interesse :)

HAND,
ngw
Cla!
2004-04-09 13:49:10 UTC
Permalink
Post by Lino Mari [mod IEEc]
e' solo una mossa politica/commerciale/mktg... la filosofia che sta dietro a
queste cose e che sostiene che il codice e' robusto se e' aperto e'
utopistica... (IMHO)
Io non mi fiderei a votare con un sistema chiuso di cui nessuno sa:

-> Se i voti vengono registrati in modo esatto
-> Se io non sono monitorato nel momento in cui voto
-> Se è vulnerabile o no e soggetto ad alterazioni

Hai mai visto che troviamo Gates presidente degli Stati Uniti ...
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Lino Mari [mod IEEc]
2004-04-10 09:46:50 UTC
Permalink
Post by Cla!
-> Se i voti vengono registrati in modo esatto
-> Se io non sono monitorato nel momento in cui voto
-> Se è vulnerabile o no e soggetto ad alterazioni
posso concordare... ma anche se tu conoscessi il codice di unìapplicazione
del genere, come fai ad essere sicuro che nel momento in cui la utilizzi
stai usando la stessa versione? oltre all'applicazione c'e' una base dati,
hai conoscenze su questa parte ? credo di no... non penso ti facciano vede
anche il database ... ;))) e chi gestisce il database? chi mi assicura che
un omino che sta vicino al database non inserisca dati a cdc ? e' illegale
ma tecnicamente possibile...

quindi come vedi la sicurezza non dipende solo dal codice ma nel sistema in
generale. per questo dico che il codice aperto non e' uguale a sicurezza.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Le aziende devono scendere dalla loro torre d'avorio e parlare
con la gente con la quale vogliono entrare in contatto.
Nicholas Wieland
2004-04-13 06:25:16 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Cla!
-> Se i voti vengono registrati in modo esatto
-> Se io non sono monitorato nel momento in cui voto
-> Se è vulnerabile o no e soggetto ad alterazioni
posso concordare... ma anche se tu conoscessi il codice di unìapplicazione
del genere, come fai ad essere sicuro che nel momento in cui la utilizzi
stai usando la stessa versione?
MD5
Post by Lino Mari [mod IEEc]
oltre all'applicazione c'e' una base dati,
hai conoscenze su questa parte ? credo di no... non penso ti facciano vede
anche il database ... ;))) e chi gestisce il database? chi mi assicura che
un omino che sta vicino al database non inserisca dati a cdc ? e' illegale
ma tecnicamente possibile...
E al seggio, chi lo garantisce ?
Post by Lino Mari [mod IEEc]
quindi come vedi la sicurezza non dipende solo dal codice ma nel sistema in
generale. per questo dico che il codice aperto non e' uguale a sicurezza.
Ma codice chiuso e' uguale a meno sicurezza, il resto vien da se.

HAND,
ngw
Setec Astronomy
2004-04-13 08:00:11 UTC
Permalink
Post by Nicholas Wieland
Ma codice chiuso e' uguale a meno sicurezza, il resto vien da se.
Tecnica conosciuta come Information Hiding.
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 08:38:30 UTC
Permalink
Post by Setec Astronomy
Tecnica conosciuta come Information Hiding.
Allora una piccola premessa in questi casi sono favorevole al opensource in
quanto è vero che hai la possibilità di visionare il codice e cosa
effettivamente viene effettuato, ma ci tengo a fare una precisazione: codice
chiuso non vuol dire non sicuro esattamente come codice aperto non vuol dire
sicuro.

Pertanto metterei da parte un po' questa crociata stupida ed inutile dove
tutto quello che è opensource è sicuro e funzionante, il fattore sicurezza
sta in migliaia di variabili incluse la bontà dell'analisi e in minima parte
nel coding.
Il fatto che sia open o close non cambia nulla ci sono progetti open source
deleteri sviluppati con il fondoschiena e analizzati ancora peggio dove ogni
release è un accozzaglia di correzioni.

Concludendo forse sarò all'antica ma non sono molto favorevole alla
pubblicazione di anni di ricerche e sviluppo finanziate da un azienda
privata, certo se la vediamo dal lato etico è giusto che il sapere venga
condiviso e divulgato a tutti ma perchè mai deve venir finanziato da
un'azienda?? Lo stesso problema lo si riscontra in altri ambiti vedi case
farmaceutiche, ecc. e lì non si discute di 100 righe di codice o di un
algoritmo ma di salute.
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Cla!
2004-04-13 09:28:23 UTC
Permalink
Post by ITHost
Concludendo forse sarò all'antica ma non sono molto favorevole alla
pubblicazione di anni di ricerche e sviluppo finanziate da un azienda
privata, certo se la vediamo dal lato etico è giusto che il sapere venga
condiviso e divulgato a tutti ma perchè mai deve venir finanziato da
un'azienda??
E' proprio l'approccio che è diverso, il modello libero ti consente di
risparmiare moltissimo in R&D in quanto il processo di ricerca è
"spalmato" su moltissimi sviluppatori
Post by ITHost
Lo stesso problema lo si riscontra in altri ambiti vedi case
farmaceutiche, ecc. e lì non si discute di 100 righe di codice o di un
algoritmo ma di salute.
No, di salute come mezzo per arrivare al profitto, le sperimentazioni di
medicinali sono pesantemente giudate dalle lobby politiche che decidono
quali sono i medicinali da pompare e quali no ... e le morti (guidate)
che avvengono in fase di sperimentazione sono la "leva" per fare in modo
che un farmaco venga cassato o ammesso

Questo per dire che la scelta di un prodotto servizio è dato da
dinamiche che esulano dal fattore tecnico.

Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
ITHost
2004-04-13 09:47:20 UTC
Permalink
Post by Cla!
E' proprio l'approccio che è diverso, il modello libero ti consente di
risparmiare moltissimo in R&D in quanto il processo di ricerca è
"spalmato" su moltissimi sviluppatori
finchè parliamo di progetti nuovi siamo daccordo, ma che mi dici con i gonzi
che continuano a voler i source di win o di altri 1000 software???
Chi li rimborsa gli investimenti??????
Post by Cla!
No, di salute come mezzo per arrivare al profitto, le sperimentazioni di
medicinali sono pesantemente giudate dalle lobby politiche che decidono
quali sono i medicinali da pompare e quali no ... e le morti (guidate)
che avvengono in fase di sperimentazione sono la "leva" per fare in modo
che un farmaco venga cassato o ammesso
Questo per dire che la scelta di un prodotto servizio è dato da
dinamiche che esulano dal fattore tecnico.
mmh sei talmente acido che se ti lecco passo 3 settimane a cantare come i
prozac+ :-D

Aspe dai non vederla così male il fatto che un'azienda farmaceutica finanzi
la ricerca e lo sviluppo di un farmaco è lodevole, è ovvio che deve esserci
un tornaconto altrimenti l'azienda chiude, dobbiamo ringraziare queste
aziende se oggi abbiamo x farmaci a disposizione e se la durata di vita è
notevolmente aumentata rispetto agli anni passati, ovviamente come sempre
c'è il rovescio della medaglia..............

IMHO l'unica alternativa ma è utopistica è quella di chiudere tutte le
aziende legate con la sanità e far gestire il tutto dai governi o da
associazioni senza scopo di lucro e ovviamente di rendere illegale ogni
vendita di farmaco o scoperta oltre che ovviamente saranno i vari governi a
dover investire nella r&d, ma haimè senza che vi sia un entrata chi
finanzierebbe delle ricerche a fondo perso??????
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Setec Astronomy
2004-04-13 09:39:36 UTC
Permalink
Post by ITHost
Post by Setec Astronomy
Tecnica conosciuta come Information Hiding.
Allora una piccola premessa in questi casi sono favorevole al
opensource in quanto h vero che hai la possibilit` di visionare il
codice e cosa effettivamente viene effettuato, ma ci tengo a fare una
precisazione: codice chiuso non vuol dire non sicuro esattamente come
codice aperto non vuol dire sicuro.
Quoto

Il mio discorso (forse troppo conciso) si riferisce solamente
all'ambito del voto elettronico. In un settore cosi' critico ritengo
che la soluzione piu' valida sia quella dello sviluppo Open Source
poiche' e' l'unico che garantisce trasparenza alle parti in causa. Il
tutto ovviamente con una certa gestione (firma digitale, MD5 etc etc).

Personalmente non mi fiderei di un sistema di voto elettronico closed
source poiche' non posso sapere con certezza come viene trattata
l'informazione acquisita, cosa diversa per un sistema open source.

Tutto questo IMHO ovviamente.
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 10:07:28 UTC
Permalink
Post by Setec Astronomy
Il mio discorso (forse troppo conciso) si riferisce solamente
all'ambito del voto elettronico. In un settore cosi' critico ritengo
che la soluzione piu' valida sia quella dello sviluppo Open Source
poiche' e' l'unico che garantisce trasparenza alle parti in causa. Il
tutto ovviamente con una certa gestione (firma digitale, MD5 etc etc).
mah forse è perchè non ho molto a che fare con il vosto sistema politico, ma
una logica di questo tipo mi farebbe preoccupare non poco, ovvero la paura
che ci sia sempre qualcuno pronto a fregarmi, non mi sembra che in un paese
come l'Italia vi sia un fondato timore di brogli elettorali suvvia dai non è
il 3° mondo
Post by Setec Astronomy
Personalmente non mi fiderei di un sistema di voto elettronico closed
source poiche' non posso sapere con certezza come viene trattata
l'informazione acquisita, cosa diversa per un sistema open source.
comprendo la tua logica ma se dovessimo estenderla ad altri campi quindi non
utilizzi il telefono in quanto potrebbe venir messo sotto controllo e non
saprei che utilizzo potrebbero farne, ecc.

Tornando sul discorso open vs closed, non me la sento di tagliar fuori un
azienda unicamente perchè vuole mantenere giustamente il suo codice closed,
personalmente non dovremmo mettere sullo stesso piano le due cose in quanto
come già detto prima sono totalmente diverse.
Inoltre esattamente come un avvocato o un medico anche una società
informatica ha l'obbligo del segreto professionale e ovviamente l'obbligo di
rispettare le leggi.
Tornando sul discorso di chi controlla chi, ricordati che anche colui che
controlla dovrebbe venir controllato e così via, creando un'eterna matrioska
:-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
gelty
2004-04-13 10:52:43 UTC
Permalink
Post by ITHost
Post by Setec Astronomy
Il mio discorso (forse troppo conciso) si riferisce solamente
all'ambito del voto elettronico. In un settore cosi' critico ritengo
che la soluzione piu' valida sia quella dello sviluppo Open Source
poiche' e' l'unico che garantisce trasparenza alle parti in causa. Il
tutto ovviamente con una certa gestione (firma digitale, MD5 etc etc).
mah forse è perchè non ho molto a che fare con il vosto sistema politico, ma
una logica di questo tipo mi farebbe preoccupare non poco, ovvero la paura
che ci sia sempre qualcuno pronto a fregarmi, non mi sembra che in un paese
come l'Italia vi sia un fondato timore di brogli elettorali suvvia dai non è
il 3° mondo
Il problema non e' essere o non essere nel terzo mondo (ma ti farei
passare una giornata da scrutatore :-) ), quanto cercare di eliminare le
tentazioni.
--
ciao |visita
|http://www.sifor.it
gelty |http://www.sifor.com
-------------------------------------
E' esplicitamente vietato usare l'indirizzo e-mail di questo messaggio
per fini diversi dalla risposta al messaggio stesso (Art. 10 DL. 171/98).
ITHost
2004-04-13 11:00:58 UTC
Permalink
Post by gelty
Il problema non e' essere o non essere nel terzo mondo (ma ti farei
passare una giornata da scrutatore :-) ), quanto cercare di eliminare le
tentazioni.
eheh forse qui in materia di votazioni siamo un po' più esperti visto che
abbiamo almeno 2-3 consultazioni federali annue oltre ad altre 4-5
consultazioni cantonali e comunque ti assicuro che il compito dello
scrutatore o peggio del "contatore" non è male la paga non è malvagia e i
panini sono ottimi, oltre al fatto che l'impegno mentale non è dei più
gravosi :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Setec Astronomy
2004-04-13 11:15:55 UTC
Permalink
ti assicuro che il compito dello scrutatore o peggio del "contatore"
non h male la paga non h malvagia e i panini sono ottimi, oltre al
fatto che l'impegno mentale non h dei piy gravosi :-)
Deciso, mi trasferisco in Svizzera, c'e' posto? =)
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 11:30:57 UTC
Permalink
Post by Setec Astronomy
Deciso, mi trasferisco in Svizzera, c'e' posto? =)
se pazienti ancora fino al 1 giugno poi si aprono gradualmente le frontiere
con gli accordi bilaterali dell'UE e poi finalmente possiamo uscire anche
noi a lavorare in UE :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Setec Astronomy
2004-04-13 11:02:41 UTC
Permalink
Post by ITHost
comprendo la tua logica ma se dovessimo estenderla ad altri campi
quindi non utilizzi il telefono in quanto potrebbe venir messo sotto
controllo e non saprei che utilizzo potrebbero farne, ecc.
Infatti non utilizzo il telefono per comunicazioni "sensibili", come
utilizzo PGP per inviare email "particolari". Il telefono non lo
utilizzi per votare (se non le nomination ai vari reality show del
momento).

Penso sia tutta una questione di dominio di applicazione.
Post by ITHost
Tornando sul discorso open vs closed, non me la sento di tagliar
fuori un azienda unicamente perchh vuole mantenere giustamente il suo
codice closed,
Non intedevo dire questo, intendevo solo che a parita' di funzionalita'
preferisco un software OS da una CS.
Post by ITHost
Tornando sul discorso di chi controlla chi, ricordati che anche colui
che controlla dovrebbe venir controllato e cosl via, creando
un'eterna matrioska :-)
Diciamo che la matriosKa si risolve con un sistema nel quale il
controllato non sa da chi viene controllato ed i controllori non si
conoscono tra loro.
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 11:20:53 UTC
Permalink
Post by Setec Astronomy
Infatti non utilizzo il telefono per comunicazioni "sensibili", come
utilizzo PGP per inviare email "particolari". Il telefono non lo
utilizzi per votare (se non le nomination ai vari reality show del
momento).
mmh fa troppo bigbrother ho imprecato al mio cellulare le parole saddam,
bomba, iraq ma non è arrivata fbi a interrogarmi e neppure il mossad :-D
Post by Setec Astronomy
Non intedevo dire questo, intendevo solo che a parita' di funzionalita'
preferisco un software OS da una CS.
diciamo che se fossero simili con l'unica differenza os e cs allora opterei
per l'os, ma qual'ora la differenza fosse netta ed evidente no allora
rimarrei sulla migliore os o cs che sia
Post by Setec Astronomy
Diciamo che la matriosKa si risolve con un sistema nel quale il
controllato non sa da chi viene controllato ed i controllori non si
conoscono tra loro.
uhm quando si dice tutto il mondo è paese, abbastanza utopistico in quanto
chi è che decide chi controlla e chi viene controllato? Inoltre colui o
coloro che hanno deciso conoscono entrambi e pertanto il sistema è
compromesso
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Setec Astronomy
2004-04-13 11:38:09 UTC
Permalink
Post by ITHost
mmh fa troppo bigbrother ho imprecato al mio cellulare le parole
saddam, bomba, iraq ma non h arrivata fbi a interrogarmi e neppure il
mossad :-D
Non intendevo quel tipo di comunicazioni "sensibili".
Post by ITHost
diciamo che se fossero simili con l'unica differenza os e cs allora
opterei per l'os, ma qual'ora la differenza fosse netta ed evidente
no allora rimarrei sulla migliore os o cs che sia
Concordo.
Post by ITHost
uhm quando si dice tutto il mondo h paese, abbastanza utopistico in
quanto chi h che decide chi controlla e chi viene controllato?
Inoltre colui o coloro che hanno deciso conoscono entrambi e pertanto
il sistema h compromesso
Parlando di sviluppo OS e' impossibile pensare che ci sia qualcuno in
grado di conoscere e "manipolare" TUTTI gli sviluppatori che hanno
accesso al codice sorgente.

I controllori ed i controllati sono nell'ordine delle migliaia per cui
non e' possibile che all'interno del codice vengano inseriti sistemi
"poco chiari" per il trattamento delle informazioni senza che almeno
uno di loro se ne accorga a senza che almeno uno di loro sia d'accordo
nell'inserire tale codice.
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 11:54:20 UTC
Permalink
Post by Setec Astronomy
Non intendevo quel tipo di comunicazioni "sensibili".
lo so ho esagerato volutamente, ma non penso che un concorrente possa
ascoltare l'offerta che fai a un potenziale cliente per poi offrire lo
stesso prodotto a 500 euro in meno, pertanto a meno che non commetta
illeciti non vedo il problema nell'utilizzare i normali telefoni
Post by Setec Astronomy
Parlando di sviluppo OS e' impossibile pensare che ci sia qualcuno in
grado di conoscere e "manipolare" TUTTI gli sviluppatori che hanno
accesso al codice sorgente.
I controllori ed i controllati sono nell'ordine delle migliaia per cui
non e' possibile che all'interno del codice vengano inseriti sistemi
"poco chiari" per il trattamento delle informazioni senza che almeno
uno di loro se ne accorga a senza che almeno uno di loro sia d'accordo
nell'inserire tale codice.
su questo siamo perfettamente daccordo
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-13 10:05:33 UTC
Permalink
Post by ITHost
Post by Setec Astronomy
Tecnica conosciuta come Information Hiding.
Allora una piccola premessa in questi casi sono favorevole al opensource in
quanto è vero che hai la possibilità di visionare il codice e cosa
effettivamente viene effettuato, ma ci tengo a fare una precisazione: codice
chiuso non vuol dire non sicuro esattamente come codice aperto non vuol dire
sicuro.
Lo ripetete allo sfinimento nonostante *nessuno* abbia mai detto il
contrario.
Codice aperto vuol dire *piu'* sicuro, e questo e' quanto.
Se Windows chiuso e' sicuro 9, Windows aperto sarebbe sicuro 10.
Se Windows ha corretto una falla piu' che critica segnalata il 25 Giugno
2003 il 10 Febbraio di quest'anno, FreeBSD ha corretto una
vulnerabilita' similare ad OpenSSL in qualcosa come 6 ore, e di esempi
del genere ce ne sono migliaia. Se il modulo bacato di PhPNuke fosse
chiuso sarebbe meno sicuro, invece era aperto e il buon Erba o chi per
lui ha messo apposto.
E' un dato di fatto, c'e' veramente poco da dire, si puo' allargare il
discorso e renderlo piu' generale come regolarmente fate e renderlo
"meno vero", il buon Schopenhauer sarebbe fiero di voi, ma io mi
infastidisco se si tirano fuori le solite ovvieta'.

HAND,
ngw
ITHost
2004-04-13 10:20:22 UTC
Permalink
Post by Nicholas Wieland
Lo ripetete allo sfinimento nonostante *nessuno* abbia mai detto il
contrario.
tu no, ma parecchi si e ti prego non farmeli cercare tutti no ne ho voglia
:-P
Post by Nicholas Wieland
Codice aperto vuol dire *piu'* sicuro, e questo e' quanto.
Se Windows chiuso e' sicuro 9, Windows aperto sarebbe sicuro 10.
daccordissimo con te
Post by Nicholas Wieland
Se Windows ha corretto una falla piu' che critica segnalata il 25 Giugno
2003 il 10 Febbraio di quest'anno, FreeBSD ha corretto una
vulnerabilita' similare ad OpenSSL in qualcosa come 6 ore, e di esempi
del genere ce ne sono migliaia.
verissimo e sono daccordo con te, ma non serve a nulla avere la patch se
nessuno la installa, vedi openssl circa il 30% sono vulnerabili ancora
adesso
Post by Nicholas Wieland
Se il modulo bacato di PhPNuke fosse
chiuso sarebbe meno sicuro, invece era aperto e il buon Erba o chi per
lui ha messo apposto.
mmh parti con il presupposto che tutti lavorino bene, cosa che haimè è un
eccezione e non la regola vedi esempio di server bucato per colpa di un
modulo phpnuke che un imbecille non ha corretto, quelle sono le persone da
punire.
Post by Nicholas Wieland
E' un dato di fatto, c'e' veramente poco da dire, si puo' allargare il
discorso e renderlo piu' generale come regolarmente fate e renderlo
"meno vero", il buon Schopenhauer sarebbe fiero di voi, ma io mi
infastidisco se si tirano fuori le solite ovvieta'.
torniamo con il discorso di base, se microsoft divulgasse il codice di win
potremmo rendere il tutto molto migliore ma chi cavolo pagherebbe gli
investimenti effettuati da microsoft la comunità di linux o sun o
chitepare???????? :-D
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Setec Astronomy
2004-04-13 11:05:24 UTC
Permalink
Post by ITHost
tu no, ma parecchi si e ti prego non farmeli cercare tutti no ne ho
voglia :-P
LOL
Post by ITHost
verissimo e sono daccordo con te, ma non serve a nulla avere la patch
se nessuno la installa, vedi openssl circa il 30% sono vulnerabili
ancora adesso
Verissimo anche che senza la patch continuerai ad avere il 100% dei
sistemi vulnerabili.
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
ITHost
2004-04-13 11:23:56 UTC
Permalink
Post by Setec Astronomy
Verissimo anche che senza la patch continuerai ad avere il 100% dei
sistemi vulnerabili.
mmh nel caso ms la patch viene rilasciata solitamente prima o in
concomitanza dell'annuncio di vulnerabilità proprio a tutela dei sistemi
esistenti
Leggere policy di cert.org
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-13 12:21:59 UTC
Permalink
Post by ITHost
Post by Setec Astronomy
Verissimo anche che senza la patch continuerai ad avere il 100% dei
sistemi vulnerabili.
mmh nel caso ms la patch viene rilasciata solitamente prima o in
concomitanza dell'annuncio di vulnerabilità proprio a tutela dei sistemi
esistenti
Il che non e' affatto vero.
Non e' che tutti stanno ad aspettare che tizio o caio muovano il culo,
se la vulnerabilita' c'e' viene resa nota e basta, stara' ai produttori
tutelarsi. Quindi *se sei fortunato* la falla viene chiusa, altrimenti
puoi riprovare.
La vulnerabilita' a cui mi riferivo prima e' questa:
http://www.eeye.com/html/Research/Advisories/AD20040210.html .
Evidentemente non c'era abbastanza XML per avere un fix in un paio di
mesi. Lavora meglio Red Hat, il che e' tutto dire.

HAND,
ngw
ITHost
2004-04-13 13:23:52 UTC
Permalink
Post by Nicholas Wieland
Il che non e' affatto vero.
ops nel caso di eeye hai ragione :-(
Post by Nicholas Wieland
Non e' che tutti stanno ad aspettare che tizio o caio muovano il culo,
se la vulnerabilita' c'e' viene resa nota e basta, stara' ai produttori
tutelarsi. Quindi *se sei fortunato* la falla viene chiusa, altrimenti
puoi riprovare.
http://www.eeye.com/html/Research/Advisories/AD20040210.html .
che è poi questa http://www.kb.cert.org/vuls/id/216324 e come vedi cert.org
la pubblica unicamente dopo il rilascio della hotfix, forse perchè cert non
vende retina :-D
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-13 14:17:29 UTC
Permalink
Post by ITHost
Post by Nicholas Wieland
Il che non e' affatto vero.
ops nel caso di eeye hai ragione :-(
Post by Nicholas Wieland
Non e' che tutti stanno ad aspettare che tizio o caio muovano il culo,
se la vulnerabilita' c'e' viene resa nota e basta, stara' ai produttori
tutelarsi. Quindi *se sei fortunato* la falla viene chiusa, altrimenti
puoi riprovare.
http://www.eeye.com/html/Research/Advisories/AD20040210.html .
che è poi questa http://www.kb.cert.org/vuls/id/216324 e come vedi cert.org
la pubblica unicamente dopo il rilascio della hotfix, forse perchè cert non
vende retina :-D
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro annunciata
su securityfocus. Che poi il cert o chi per lui la pubblichi sono cavoli
loro, tra l'altro e' perfettamente lecito farsi pubblicita' in quel
modo: pensa che aziende come Norton o Symantec hanno fondato un business
ladro come pochi sui bachi di un sistema operativo.

HAND,
ngw
Nicholas Wieland
2004-04-13 15:22:02 UTC
Permalink
Post by Nicholas Wieland
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro annunciata
su securityfocus. Che poi il cert o chi per lui la pubblichi sono cavoli
loro, tra l'altro e' perfettamente lecito farsi pubblicita' in quel
modo: pensa che aziende come Norton o Symantec hanno fondato un business
ladro come pochi sui bachi di un sistema operativo.
Tra l'altro e' decisamente interessante notare alcune sfumature: da una
parte "tutto il mondo non e' una comunita'", dall'altra nel rivelare le
innumerevoli falle nei sistemi Microsoft bisogna "usare il buonsenso",
aspettare che si degnino di patchare, pensare ai sistemi in produzione,
e altri comportamenti di fraternita' e pacche sulle spalle con tanto di
Montenegro nel cassettone di ***@microsoft.com.
Avete la capacita' di stupirmi, grazie.

HAND,
ngw
ITHost
2004-04-13 16:14:52 UTC
Permalink
Post by Nicholas Wieland
Tra l'altro e' decisamente interessante notare alcune sfumature: da una
parte "tutto il mondo non e' una comunita'", dall'altra nel rivelare le
innumerevoli falle nei sistemi Microsoft bisogna "usare il buonsenso",
aspettare che si degnino di patchare, pensare ai sistemi in produzione,
e altri comportamenti di fraternita' e pacche sulle spalle con tanto di
Avete la capacita' di stupirmi, grazie.
no aspe non mi fraintendere non ho detto che per ms bisogna aspettare i loro
porci comodi, trovo anch'io deleterio e poco professionale che per un bug
bisogna attendere più di un paio di giorni.
Semplicemente sarebbe bene, come fanno i vari siti cert, securityfocus ecc
non divulgare exploit fintanto che non c'è hotfix proprio per evitare che
deficenti vadano a incasinare siti e server.
Se guardi bene gli exploit sono stati pubblicati il 15/2/2004 ovvero 5
giorni dopo il rilascio del hotfix e anche securityfocus ha pubblicato
l'articolo al pubblico il 10/02/2004 giorno del rilascio della patch.

Ovvio che non è nascondendo i problemi che questi si
risolvono............... affaire a suivre :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
ITHost
2004-04-13 16:17:24 UTC
Permalink
Post by Nicholas Wieland
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro annunciata
su securityfocus.
col cavolo leggi bene, securityfocus l'ha pubblicata il 10/02/2004 giorno
del rilascio della hotfix
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
ITHost
2004-04-13 16:22:07 UTC
Permalink
Post by Nicholas Wieland
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro annunciata
su securityfocus.
leggere bene annunciata il 10/02/2004 giorno del rilascio dell'hotfix e
l'exploit è stato pubblicato (non da securityfocus) il 15/02/2004
Post by Nicholas Wieland
Che poi il cert o chi per lui la pubblichi sono cavoli
loro, tra l'altro e' perfettamente lecito farsi pubblicita' in quel
modo: pensa che aziende come Norton o Symantec hanno fondato un business
ladro come pochi sui bachi di un sistema operativo.
eheh su questo hai pienamente ragione
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-14 06:29:19 UTC
Permalink
Post by ITHost
Post by Nicholas Wieland
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro annunciata
su securityfocus.
leggere bene annunciata il 10/02/2004 giorno del rilascio dell'hotfix e
l'exploit è stato pubblicato (non da securityfocus) il 15/02/2004
Forse ti sfugge che di SecurityFocus il sito, se confrontato alla
mailing list, e' di ben poco interesse :)

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-14 07:29:07 UTC
Permalink
Post by Nicholas Wieland
Post by ITHost
Post by Nicholas Wieland
Vuol dire poco. La vulnerabilita' era conosciuta, tra l'altro
annunciata su securityfocus.
leggere bene annunciata il 10/02/2004 giorno del rilascio
dell'hotfix e l'exploit è stato pubblicato (non da securityfocus)
il 15/02/2004
Forse ti sfugge che di SecurityFocus il sito, se confrontato alla
mailing list, e' di ben poco interesse :)
per non abbandonarti alle tue certezze... eccoti un altro report
indipendente... (forrester) che non mi sembra avere delle quote societarie
appartennti a MS...
http://weekit.mondadori.com/weekit/unico/art006004039154.jsp

come vedi in base ai parametri scelti e alle variabili inserite si arriva a
risultati sorprendenti... e come vedi il mondo non e' bianco/nero ma ha
sempre mille sfumature... che io posso vedere non essendo piu'
giovanissimo... ;)))
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-14 09:14:40 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Forse ti sfugge che di SecurityFocus il sito, se confrontato alla
mailing list, e' di ben poco interesse :)
per non abbandonarti alle tue certezze... eccoti un altro report
indipendente... (forrester) che non mi sembra avere delle quote societarie
appartennti a MS...
http://weekit.mondadori.com/weekit/unico/art006004039154.jsp
come vedi in base ai parametri scelti e alle variabili inserite si arriva a
risultati sorprendenti... e come vedi il mondo non e' bianco/nero ma ha
sempre mille sfumature... che io posso vedere non essendo piu'
giovanissimo... ;)))
E siamo alle solite, alla fine, dopo km e km di specchi su cui ti sei
arrampicato, fai lo sborone e, a malincuore, mi tocca farti fare la
solita, ennesima, figura di merda.
Quello che dici e' indubbiamente vero, in base ai parametri scelti si
arriva a risultati sorprendenti. D'altronde non e' questo il caso, la
Forrester "research", risaputamente finanziata da Microsoft, tira acqua
al proprio mulino.
Ma arriviamo al fantasioso "report", gia' ai tempi discretamente
sputtanato. Si tratta del famosissimo confronto in cui si prendevano
Windows e una "distribuzione", cioe' un sistema operativo senza nemmeno
il browser (che, per magia, non ne e' piu' parte appena c'e' da far
confronti) e una "distribuzione", cioe' un sistema operativo con qualche
migliaio di pacchetti, dbms, web server, dns, diversi browser, una
decina di linguaggi con rispettivi interpreti e compilatori, un paio di
dozzine di client assortiti, due Desktop Environment e non so
quant'altro: basti dire che solo in Debian attualmente ci sono circa
12/13000 pacchetti.
Altre chicche della Forrester sono gli studi che "dimostrano" come
sviluppare in Java sia piu' costoso che sviluppare sotto Windows (cazzo
c'entra ? boh, finche' li pagano ...), come l'ennesima diffida a
Microsoft che, giustamente, usava quello che comprava (gli studi) come
pubblicita'.
Al di la' di questo io non uso Linux, sono spesso il primo a parlar
maledelle "distro", quindi non si capisce bene cosa vuoi dire: che
Windows e' meglio di Red Hat ? Puo' essere, sono entrambi bagni di
sangue.
Non essendo piu' giovanissimo ora come ti senti ?

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-14 12:35:21 UTC
Permalink
Post by Nicholas Wieland
E siamo alle solite, alla fine, dopo km e km di specchi su cui ti sei
arrampicato, fai lo sborone e, a malincuore, mi tocca farti fare la
solita, ennesima, figura di merda.
se ne sei convinto...
Post by Nicholas Wieland
Quello che dici e' indubbiamente vero, in base ai parametri scelti si
arriva a risultati sorprendenti. D'altronde non e' questo il caso, la
Forrester "research", risaputamente finanziata da Microsoft, tira
acqua al proprio mulino.
questa e' tutta da dimostrare...
Post by Nicholas Wieland
Ma arriviamo al fantasioso "report", gia' ai tempi discretamente
sputtanato. Si tratta del famosissimo confronto in cui si prendevano
Windows e una "distribuzione", cioe' un sistema operativo senza
nemmeno il browser (che, per magia, non ne e' piu' parte appena c'e'
da far confronti) e una "distribuzione", cioe' un sistema operativo
permettimi di dissentire... parliamo di s.o. server... non distribuzioni
client... infatti se vedi ci sono 4 distribuzioni linux di cui solo 3 hanno
anche una versione desk... quindi il browser centra una cippa... (parlando
di server)
Post by Nicholas Wieland
con qualche migliaio di pacchetti, dbms, web server, dns, diversi
browser, una decina di linguaggi con rispettivi interpreti e
compilatori, un paio di dozzine di client assortiti, due Desktop
Environment e non so quant'altro: basti dire che solo in Debian
attualmente ci sono circa 12/13000 pacchetti.
sara' colpa di ms?
Post by Nicholas Wieland
Altre chicche della Forrester sono gli studi che "dimostrano" come
sviluppare in Java sia piu' costoso che sviluppare sotto Windows
(cazzo c'entra ? boh, finche' li pagano ...), come l'ennesima diffida
a Microsoft che, giustamente, usava quello che comprava (gli studi)
come pubblicita'.
la pubblicita' comparativa e' permwessa in america e anche in italia... se
non e' dimostrabile che sia ingannevole possono diffidare chi vogliono... i
numeri parlano da soli. diciamo che dipende questi numeri come vengono fuori
e i metodi utilizzati... che posso favorire l'uno o l'altro... pero' come
vedi volevo solo dimostrare che la verita' non e' da una parte sola... e
questo e' quanto.
Post by Nicholas Wieland
Al di la' di questo io non uso Linux, sono spesso il primo a parlar
maledelle "distro", quindi non si capisce bene cosa vuoi dire: che
Windows e' meglio di Red Hat ? Puo' essere, sono entrambi bagni di
sangue.
Non essendo piu' giovanissimo ora come ti senti ?
beh non lo dico io che linux e le sue distribuzioni sono l'emblema dell'open
source... quindi... fai tu.

non sono giovanissimo... ma mi sento decisamente bene... lavorare per MS fa
bene alla salute ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-14 14:14:34 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Quello che dici e' indubbiamente vero, in base ai parametri scelti si
arriva a risultati sorprendenti. D'altronde non e' questo il caso, la
Forrester "research", risaputamente finanziata da Microsoft, tira
acqua al proprio mulino.
questa e' tutta da dimostrare...
Che la Forrester e' finanziata da Microsoft ?

"Microsoft Corp.'s strategy of getting out "the facts" on Linux by
commissioning analyst firms to prepare reports comparing Windows with
the open-source operating system may not have the impact the company had
hoped."

http://makeashorterlink.com/?T1E533508

"In the past year, Microsoft has launched an anti-open source campaign
that relies in part on the results of Redmond-funded studies, including
two in the past 12 months: Last March, Forrester Research, Cambridge,
Mass., touted Windows as being better for total cost of ownership (TCO)
than Linux. Now New York-based Jupiter Research has offered the results
of a study on application interoperability that says, among other
things, that Windows as a platform is more interoperable than Linux or
Unix."

http://makeashorterlink.com/?F2C546508

"The Microsoft-funded studies have proved controversial. After Microsoft
touted a Forrester Research study that found development costs were
lower for Windows than for Linux, the analyst firm changed its policy so
that a company that funded a study was prohibited from publicising it."

http://news.zdnet.co.uk/software/windows/0,39020396,39145316,00.htm

Ne ho quanti vuoi, e' cosa decisamente risaputa.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Ma arriviamo al fantasioso "report", gia' ai tempi discretamente
sputtanato. Si tratta del famosissimo confronto in cui si prendevano
Windows e una "distribuzione", cioe' un sistema operativo senza
nemmeno il browser (che, per magia, non ne e' piu' parte appena c'e'
da far confronti) e una "distribuzione", cioe' un sistema operativo
permettimi di dissentire... parliamo di s.o. server... non distribuzioni
client... infatti se vedi ci sono 4 distribuzioni linux di cui solo 3 hanno
anche una versione desk... quindi il browser centra una cippa... (parlando
di server)
Il browser e' parte del sistema operativo, come Microsoft (per pararsi
il culo dall'antitrust) dice, e per le distribuzioni e' stato
conteggiato. Tra l'altro se oltre a blaterare di "numeri di bug" Windows
l'hai ogni tanto usato vorrei che mi spiegassi come e' possibile usarlo
senza file manager.
A forza di rigirarla si rompe, la frittata.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
con qualche migliaio di pacchetti, dbms, web server, dns, diversi
browser, una decina di linguaggi con rispettivi interpreti e
compilatori, un paio di dozzine di client assortiti, due Desktop
Environment e non so quant'altro: basti dire che solo in Debian
attualmente ci sono circa 12/13000 pacchetti.
sara' colpa di ms?
Al di la' della frasetta di poco senso che hai buttato, il significato
"dovrebbe" esserti sufficientemente chiaro, altrimenti abbiamo un'altro
problema di valore.
Se conteggi da una parte, lo fai anche dall'altra.
E poi "server" cosa ? Che mailserver e' incluso in Windows ? Quale
popserver ? Che imapserver ? Che newsserver ? Sbaglio se dico che non
c'e' dentro praticamente un cazzo ? Forse il web server, ma nemmeno sono
sicuro ? Perche' ai tuoi fallici conteggi non inizi ad aggiungere
SQLServer ed Exchange ? Scommettiamo che ribilanciamo in un batter
d'occhio ? Perche' non me lo dice un sistemista Windows e non uno del
market(t)ing, magari con un bel confronto su
http://packages.debian.org/stable/ .
Comunque, se tale "paper" ti sembra veritiero, non fai che confermare
cio' che ho detto: i dati raccolti sono oggettivamente risibili, il
confronto e' oggettivamente improponibile, la quantita' di packages di
Debian e' in rete, fai un bel confronto con tutti i Windows server che
vuoi e se torni a dire che il confronto non e' ridicolo amen, del resto
da un winmaniac non ci si puo' aspettare granche'.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Altre chicche della Forrester sono gli studi che "dimostrano" come
sviluppare in Java sia piu' costoso che sviluppare sotto Windows
(cazzo c'entra ? boh, finche' li pagano ...), come l'ennesima diffida
a Microsoft che, giustamente, usava quello che comprava (gli studi)
come pubblicita'.
la pubblicita' comparativa e' permwessa in america e anche in italia... se
non e' dimostrabile che sia ingannevole possono diffidare chi vogliono... i
numeri parlano da soli. diciamo che dipende questi numeri come vengono fuori
e i metodi utilizzati... che posso favorire l'uno o l'altro... pero' come
vedi volevo solo dimostrare che la verita' non e' da una parte sola... e
questo e' quanto.
Quello che evidentemente ti sfugge e' che e' stata diffidata "perche'"
ingannevole. Da un tribunale, naturalmente.
Tant'e' che dopo aver messo il fuoco sotto il culo alla Forrester
l'azienda ha cambiato policy:

http://makeashorterlink.com/?J50652508
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Al di la' di questo io non uso Linux, sono spesso il primo a parlar
maledelle "distro", quindi non si capisce bene cosa vuoi dire: che
Windows e' meglio di Red Hat ? Puo' essere, sono entrambi bagni di
sangue.
Non essendo piu' giovanissimo ora come ti senti ?
beh non lo dico io che linux e le sue distribuzioni sono l'emblema dell'open
source... quindi... fai tu.
Nonostante l'ennesima frase dal significato dubbio (ma dai tanti puntini
di sospensione, molto carini) stai parlando con me.
Tra l'altro Linux e' un kernel, ma del resto e' inutile specificare,
dato che non sai di cosa stai parlando. Come ti ho gia' detto piu' volte
la differenza e' che tu prendi per buono tutto cio' che viene da
Microsoft a priori, senza aver visto "genericamente" altro (su Windows,
su Linux, su Mac, e' uguale). Una nuova frontiera all'outsourcing,
insomma, outsourcing cerebrale.
Post by Lino Mari [mod IEEc]
non sono giovanissimo... ma mi sento decisamente bene... lavorare per MS fa
bene alla salute ;)
Non facevi i siti alle farmacie ?
Hai cambiato lavoro o sei solo megalomane ?
Vuoi che smettiamo con i numerini e andiamo un po' piu' sul tecnico ?

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-14 17:04:31 UTC
Permalink
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
questa e' tutta da dimostrare...
Che la Forrester e' finanziata da Microsoft ?
solo perche' ha richiesto alcune analisi di mercato e di prodotto? mi pare
esagerato... allora io che chiedo analisi ad eurisko... son un finanziatore?
Post by Nicholas Wieland
Il browser e' parte del sistema operativo, come Microsoft (per pararsi
il culo dall'antitrust) dice, e per le distribuzioni e' stato
conteggiato. Tra l'altro se oltre a blaterare di "numeri di bug"
Windows l'hai ogni tanto usato vorrei che mi spiegassi come e'
possibile usarlo senza file manager.
A forza di rigirarla si rompe, la frittata.
a livello server non mi pare ci sia stato qeusto problema... stai parlando
delle versione desk... il file managere il browser girano come due
appliczioni separate...
Post by Nicholas Wieland
E poi "server" cosa ? Che mailserver e' incluso in Windows ? Quale
popserver ? Che imapserver ? Che newsserver ? Sbaglio se dico che non
c'e' dentro praticamente un cazzo ? Forse il web server, ma nemmeno
sono sicuro ? Perche' ai tuoi fallici conteggi non inizi ad aggiungere
SQLServer ed Exchange ? Scommettiamo che ribilanciamo in un batter
d'occhio ? Perche' non me lo dice un sistemista Windows e non uno del
market(t)ing, magari con un bel confronto su
bisognerebbe valutare per linux quali applicazioni hanno conteggiato...
Post by Nicholas Wieland
Comunque, se tale "paper" ti sembra veritiero, non fai che confermare
cio' che ho detto: i dati raccolti sono oggettivamente risibili, il
confronto e' oggettivamente improponibile, la quantita' di packages di
Debian e' in rete, fai un bel confronto con tutti i Windows server che
vuoi e se torni a dire che il confronto non e' ridicolo amen, del
resto da un winmaniac non ci si puo' aspettare granche'.
il problema che continui a non capire... e' che ci sono sempre diversi punti
di vista... e da nessuna parte esiste la verita' assoluta che pretendi di
avere tu.
Post by Nicholas Wieland
Quello che evidentemente ti sfugge e' che e' stata diffidata "perche'"
ingannevole. Da un tribunale, naturalmente.
Tant'e' che dopo aver messo il fuoco sotto il culo alla Forrester
sara'... ma l'esito della diffida... ?
Post by Nicholas Wieland
volte la differenza e' che tu prendi per buono tutto cio' che viene da
Microsoft a priori, senza aver visto "genericamente" altro (su
Windows, su Linux, su Mac, e' uguale). Una nuova frontiera
all'outsourcing, insomma, outsourcing cerebrale.
questo lo dici tu... io non prendo per buono a priori niente... voglio solo
portare la discussione ad un valore meno di parte... proponendo una visione
che non e' quella generalizzata... e secondo me alquanto distorta verso i
prodotti MS.
Post by Nicholas Wieland
Non facevi i siti alle farmacie ?
mai fatti... ti confondi con u altro settore ben diverso...
Post by Nicholas Wieland
Hai cambiato lavoro o sei solo megalomane ?
in azienda siamo 50 persone... di cui i 4/5 in ambito web/multimedia...
quindi facciamo un po' di cose...
Post by Nicholas Wieland
Vuoi che smettiamo con i numerini e andiamo un po' piu' sul tecnico ?
sul tecnico anche esistono le filosofie...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-15 07:17:34 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
questa e' tutta da dimostrare...
Che la Forrester e' finanziata da Microsoft ?
solo perche' ha richiesto alcune analisi di mercato e di prodotto? mi pare
esagerato... allora io che chiedo analisi ad eurisko... son un finanziatore?
Infatti, ho sbagliato io. E' naturale che se Microsoft richiede
confronti pagando, se questi confronti casualmente vertono dalla parte
di Microsoft, se vengono fatti casualmente in modo discutibile e in
alcuni casi si inizia a ridere gia' dal titolo ("E' meglio sviluppare in
Java o su Windows ?"), se queste mirabili ricerche vengono poi
utilizzate a scopo pubblicitario, nessuno senta puzza di bruciato. Tutto
normale.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Il browser e' parte del sistema operativo, come Microsoft (per pararsi
il culo dall'antitrust) dice, e per le distribuzioni e' stato
conteggiato. Tra l'altro se oltre a blaterare di "numeri di bug"
Windows l'hai ogni tanto usato vorrei che mi spiegassi come e'
possibile usarlo senza file manager.
A forza di rigirarla si rompe, la frittata.
a livello server non mi pare ci sia stato qeusto problema... stai parlando
delle versione desk... il file managere il browser girano come due
appliczioni separate...
Sono lo stesso identico software, solo il browser ha 3 cagate in piu'.
Non puoi non sapere che il componente e' esattamente lo stesso.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
E poi "server" cosa ? Che mailserver e' incluso in Windows ? Quale
popserver ? Che imapserver ? Che newsserver ? Sbaglio se dico che non
c'e' dentro praticamente un cazzo ? Forse il web server, ma nemmeno
sono sicuro ? Perche' ai tuoi fallici conteggi non inizi ad aggiungere
SQLServer ed Exchange ? Scommettiamo che ribilanciamo in un batter
d'occhio ? Perche' non me lo dice un sistemista Windows e non uno del
market(t)ing, magari con un bel confronto su
bisognerebbe valutare per linux quali applicazioni hanno conteggiato...
Te l'ho detto io: tutte. "Linux" e' un kernel, non ha applicazioni.
Hanno valutato delle "distribuzioni". Il link per i pacchetti di Debian
Woody te l'ho dato. E se anche avessero 'selezionato' le applicazioni
che valore avrebbe ? Io uso un mailserver e un imapserver, qualcun'altro
usera' un'altro software, non e' che tutti usano le stesse cose. Per
esempio, io da Sendmail sto discretamente lontano, e so che la
maggioranza della gente lo fa.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Comunque, se tale "paper" ti sembra veritiero, non fai che confermare
cio' che ho detto: i dati raccolti sono oggettivamente risibili, il
confronto e' oggettivamente improponibile, la quantita' di packages di
Debian e' in rete, fai un bel confronto con tutti i Windows server che
vuoi e se torni a dire che il confronto non e' ridicolo amen, del
resto da un winmaniac non ci si puo' aspettare granche'.
il problema che continui a non capire... e' che ci sono sempre diversi punti
di vista... e da nessuna parte esiste la verita' assoluta che pretendi di
avere tu.
Concordo, ma tu non sei riuscito a smentirmi.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Quello che evidentemente ti sfugge e' che e' stata diffidata "perche'"
ingannevole. Da un tribunale, naturalmente.
Tant'e' che dopo aver messo il fuoco sotto il culo alla Forrester
sara'... ma l'esito della diffida... ?
STFW.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
volte la differenza e' che tu prendi per buono tutto cio' che viene da
Microsoft a priori, senza aver visto "genericamente" altro (su
Windows, su Linux, su Mac, e' uguale). Una nuova frontiera
all'outsourcing, insomma, outsourcing cerebrale.
questo lo dici tu... io non prendo per buono a priori niente... voglio solo
portare la discussione ad un valore meno di parte... proponendo una visione
che non e' quella generalizzata... e secondo me alquanto distorta verso i
prodotti MS.
Allora fatti furbo e non farlo dopo che ho postato una notizia (non una
ricerca finanziata, un *fatto*) come quella che ho postato.
Windows per 8 mesi e' stato exploitabile da remoto: come fai a dire che
e' piu' o meno sicuro di *qualsiasi* cosa ?
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Non facevi i siti alle farmacie ?
mai fatti... ti confondi con u altro settore ben diverso...
Me l'ha detto Gea, io non so dove lavori.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Hai cambiato lavoro o sei solo megalomane ?
in azienda siamo 50 persone... di cui i 4/5 in ambito web/multimedia...
quindi facciamo un po' di cose...
Ma insomma, sei in Microsoft o no ?
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Vuoi che smettiamo con i numerini e andiamo un po' piu' sul tecnico ?
sul tecnico anche esistono le filosofie...
Magari dalle tue parti, la tecnica e' una sola, e dice ad esempio che
una chiave cifrata e' tanto migliore quanto slegata dall'algoritmo che
la genera, che la sicurezza e' determinata dalla lunghezza delle chiavi,
che la tanto amata security through obscurity non solo non funziona ma
e' anche controproducente, che se la sicurezza di un sistema e' dovuta
alla presenza o meno dei sorgenti e' saggio cambiare sistema.
Magari queste informazioni non le trovi su msdn, ma certamente dalle
parte di O'Reilly o AW si (sperando che Bocic non salti fuori con la
Wrox :D).

ngw
Lino Mari [mod IEEc]
2004-04-15 14:30:41 UTC
Permalink
Post by Nicholas Wieland
Allora fatti furbo e non farlo dopo che ho postato una notizia (non
una ricerca finanziata, un *fatto*) come quella che ho postato.
Windows per 8 mesi e' stato exploitabile da remoto: come fai a dire
che e' piu' o meno sicuro di *qualsiasi* cosa ?
beh windows e' tutto e il contrario di tutto...
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
mai fatti... ti confondi con u altro settore ben diverso...
Me l'ha detto Gea, io non so dove lavori.
anche Gea puo' sbagliare no? se vuoi te lo posso dire in privato...
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
in azienda siamo 50 persone... di cui i 4/5 in ambito
web/multimedia... quindi facciamo un po' di cose...
Ma insomma, sei in Microsoft o no ?
dipende... per MS in questo momento faccio solo interventi esterni e
workshop... :))))
Post by Nicholas Wieland
Magari queste informazioni non le trovi su msdn, ma certamente dalle
parte di O'Reilly o AW si (sperando che Bocic non salti fuori con la
Wrox :D).
vabbe'... oggi non ho tempo per le filosofie... ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-15 15:45:58 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
mai fatti... ti confondi con u altro settore ben diverso...
Me l'ha detto Gea, io non so dove lavori.
anche Gea puo' sbagliare no? se vuoi te lo posso dire in privato...
Mi stai tendendo un tranello ? Spara.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Post by Lino Mari [mod IEEc]
in azienda siamo 50 persone... di cui i 4/5 in ambito
web/multimedia... quindi facciamo un po' di cose...
Ma insomma, sei in Microsoft o no ?
dipende... per MS in questo momento faccio solo interventi esterni e
workshop... :))))
Dannato megalomane.

ITHost
2004-04-14 19:12:52 UTC
Permalink
"Nicholas Wieland" <***@yahooNOSPAM.it> ha scritto nel
messaggio news:***@rachel.segec.home...

[stracut]
Post by Nicholas Wieland
Se conteggi da una parte, lo fai anche dall'altra.
su questo ti do ragione nicholas anche se la cosa sta prendendo il piede
sbagliato sembra la gara a chi ce l'ha più grande :-P
Post by Nicholas Wieland
E poi "server" cosa ?
dhcp, dns, ftp, snmp, http

oltre a ils, wins, ts, windows media ma potremmo aggiungere anche su
cluster, sus, nlb e tante altre belle cosine che sono di default inclusi in
tutte le versioni server.
Da nt 4 gopher è stato eliminato mentre dalla versione 2000 è stato incluso
telnet (anche se facevano meglio a non metterlo :-))
Post by Nicholas Wieland
Che mailserver e' incluso in Windows ?
winnt 4 smtp server (cdonts)
win2000 smtp server (cdonts)
win2003 smtp server ed per i nostaglici c'è anche la possibilità di
utilizzare oltre ad cdo anche il "vecchio" cdotns
Post by Nicholas Wieland
Quale popserver ?
in win2003 pop3 server
Post by Nicholas Wieland
Che imapserver ?
nessuno
Post by Nicholas Wieland
Che newsserver ?
nntp server incluso sia in winnt 4, win2000 e in win2003
Post by Nicholas Wieland
Sbaglio se dico che non c'e' dentro praticamente un cazzo ?
sbagli :-D
Post by Nicholas Wieland
Forse il web server, ma nemmeno sono sicuro ?
win 9x -> personal web server
winnt 4 -> IIS 4
win 2000 -> IIS 5
winxp pro -> IIS 5.1
win2003 -> IIS 6

ti ho tolto i dubbi :-P
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-15 06:49:41 UTC
Permalink
Post by ITHost
Post by Nicholas Wieland
E poi "server" cosa ?
dhcp, dns, ftp, snmp, http
oltre a ils, wins, ts, windows media ma potremmo aggiungere anche su
cluster, sus, nlb e tante altre belle cosine che sono di default inclusi in
tutte le versioni server.
Da nt 4 gopher è stato eliminato mentre dalla versione 2000 è stato incluso
telnet (anche se facevano meglio a non metterlo :-))
Tutte cose che ci sono anche in Debian, con il piccolo problema che tu
ne hai *uno*, Debian diversi. Senza parlare di cosettine come SSH, CVS e
VNC, che Windows non ha (quando invece Unix implementa anche wins via
Samba). E i vari MySQL, PostgreSQL e Firebird: roba da poco.
Post by ITHost
Post by Nicholas Wieland
Che mailserver e' incluso in Windows ?
winnt 4 smtp server (cdonts)
win2000 smtp server (cdonts)
win2003 smtp server ed per i nostaglici c'è anche la possibilità di
utilizzare oltre ad cdo anche il "vecchio" cdotns
"Mailserver" ? Ma non e' un componente ? Mi stai confrontando un
componente di Windows con i Sendmail e i Postfix ?

<lino mode>
...
</lino mode>

Perche' tenti regolarmente di fregarmi, dannato svizzero ? Tra l'altro
Lino e' molto piu' vecchio, saggio ed esperto di me, se la sa sbrigare
da solo.
Post by ITHost
Post by Nicholas Wieland
Quale popserver ?
in win2003 pop3 server
Ma il paper era su W2K. Su Debian, senza guardare, c'e' almeno Courier,
pop3lite, SolidPop3 e QPopper. Ce ne saranno anche altri.
Post by ITHost
Post by Nicholas Wieland
Che imapserver ?
nessuno
Ma guarda. Anche qui su Debian ce ne saranno almeno 2.
Post by ITHost
Post by Nicholas Wieland
Che newsserver ?
nntp server incluso sia in winnt 4, win2000 e in win2003
Vero.
Post by ITHost
Post by Nicholas Wieland
Sbaglio se dico che non c'e' dentro praticamente un cazzo ?
sbagli :-D
In effetti vedendo le porte aperte delle workstation Windows della mia
rete un dubbio mi era venuto

7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1032/tcp open iad3
2105/tcp open eklogin
2638/tcp open sybase
3372/tcp open msdtc

:-O
E io che dico su ai nubbi su IRC che non disattivano xinetd in foodora
:D (hint, e' dietro un firewall, non ce n'e' aperta mezza all'esterno).
Non fornisce alcun servizio, naturalmente.
Post by ITHost
Post by Nicholas Wieland
Forse il web server, ma nemmeno sono sicuro ?
win 9x -> personal web server
winnt 4 -> IIS 4
win 2000 -> IIS 5
winxp pro -> IIS 5.1
win2003 -> IIS 6
ti ho tolto i dubbi :-P
Resta un paper ridicolo.

ngw
ITHost
2004-04-15 08:47:48 UTC
Permalink
Post by Nicholas Wieland
Tutte cose che ci sono anche in Debian, con il piccolo problema che tu
ne hai *uno*, Debian diversi. Senza parlare di cosettine come SSH, CVS e
VNC, che Windows non ha (quando invece Unix implementa anche wins via
Samba). E i vari MySQL, PostgreSQL e Firebird: roba da poco.
lo sapevo e vai si fa a gara su chi ce l'ha più grande, a Nicholas
smettiamola please

Allora ci sono almeno 10-20 aziende che distribuiscono ssh, cvs, vnc, ecc.
Mysql e firebird funzionano egregiamente su win
postgresql su cygwin gira male ma funziona
Post by Nicholas Wieland
"Mailserver" ? Ma non e' un componente ? Mi stai confrontando un
componente di Windows con i Sendmail e i Postfix ?
leggere bene please ed informati cdonts è un componente che permette l'invio
di email tramite il server smtp di iis pertanto cdonts è una parte del
server smtp ma non è il server smtp
Post by Nicholas Wieland
Perche' tenti regolarmente di fregarmi, dannato svizzero?
mah sarà che sei uno dei pochi con cui è simpatico discutere si arriva alla
provocazione ma sempre intelligente e costruttiva :-P
Post by Nicholas Wieland
Tra l'altro Lino e' molto piu' vecchio, saggio ed esperto di me, se la sa
sbrigare
Post by Nicholas Wieland
da solo.
eheh è anche più vecchio di me se è per questo
Post by Nicholas Wieland
Ma il paper era su W2K. Su Debian, senza guardare, c'e' almeno Courier,
pop3lite, SolidPop3 e QPopper. Ce ne saranno anche altri.
non farmi fare l'elenco di quanti pop server ci sono per win potrei farti un
elenco di 2 mb si di sw free che a pagamento
Post by Nicholas Wieland
Ma guarda. Anche qui su Debian ce ne saranno almeno 2.
vedi sopra
Post by Nicholas Wieland
In effetti vedendo le porte aperte delle workstation Windows della mia
rete un dubbio mi era venuto
e che c'entra la workstation con il server ??
Post by Nicholas Wieland
Resta un paper ridicolo.
su questo ti do ragione, come quasi tutti i paper pseudo markettari fatti e
pensati per i commerciali, mah quando vedrò un tecnico andare daccordo con
un commerciale vorrà dire che sarà ora di andare in pensione
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-15 09:25:20 UTC
Permalink
Post by ITHost
Post by Nicholas Wieland
Tutte cose che ci sono anche in Debian, con il piccolo problema che tu
ne hai *uno*, Debian diversi. Senza parlare di cosettine come SSH, CVS e
VNC, che Windows non ha (quando invece Unix implementa anche wins via
Samba). E i vari MySQL, PostgreSQL e Firebird: roba da poco.
lo sapevo e vai si fa a gara su chi ce l'ha più grande, a Nicholas
smettiamola please
Allora ci sono almeno 10-20 aziende che distribuiscono ssh, cvs, vnc, ecc.
Mysql e firebird funzionano egregiamente su win
postgresql su cygwin gira male ma funziona
Ma che cazzo dici ? Nel *report*, io sto' parlando di quello, non
partire per la tangenziale.
Se *nel report* calcoli una cosa per un sistema lo fai anche per
l'altro. Se in una "distribuzione" ci sono 3 DBMS li calcoli anche per
Windows, altrimenti e' carta da culo.
Certo che anche te hai dei cali di zuccheri mica male.
Post by ITHost
Post by Nicholas Wieland
"Mailserver" ? Ma non e' un componente ? Mi stai confrontando un
componente di Windows con i Sendmail e i Postfix ?
leggere bene please ed informati cdonts è un componente che permette l'invio
di email tramite il server smtp di iis pertanto cdonts è una parte del
server smtp ma non è il server smtp
Quindi alla fine il mailserver e' IIS ?
Post by ITHost
Post by Nicholas Wieland
In effetti vedendo le porte aperte delle workstation Windows della mia
rete un dubbio mi era venuto
e che c'entra la workstation con il server ??
Beh, se la workstation mi apre di tutto non oso immaginare il server.
(no, Seve non e' capace di abilitare qotd, chargen, echo e tutte le
cazzate che vedo).

Dammi la tua email, che l'ho persa (o scrivimi una email).

HAND,
ngw
ITHost
2004-04-15 11:51:56 UTC
Permalink
Post by Nicholas Wieland
Ma che cazzo dici ? Nel *report*, io sto' parlando di quello, non
partire per la tangenziale.
Se *nel report* calcoli una cosa per un sistema lo fai anche per
l'altro. Se in una "distribuzione" ci sono 3 DBMS li calcoli anche per
Windows, altrimenti e' carta da culo.
Certo che anche te hai dei cali di zuccheri mica male.
e chi ha parlato del "report"???? Te l'ho già detto mi piace tapezzarci il
bagno con quelle statistiche almeno in caso di stitichezza..............
Semplicemente non puoi paragonare una distro con un prodotto win al max puoi
paragonare iis con apache (ma nemmeno) ecco forse paragonare il servizio dns
con bind
Post by Nicholas Wieland
Quindi alla fine il mailserver e' IIS ?
no iis è una cosa il mailserver è un altra chiamato volgarmente come
servizio smtpsvc
Post by Nicholas Wieland
Beh, se la workstation mi apre di tutto non oso immaginare il server.
(no, Seve non e' capace di abilitare qotd, chargen, echo e tutte le
cazzate che vedo).
uff un altro che installa win facendo ok -> ok -> ok -> default -> enter ->
ok -> enter -> ok
Post by Nicholas Wieland
Dammi la tua email, che l'ho persa (o scrivimi una email).
come sempre togli noreplay e utilizza quello che rimane :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Nicholas Wieland
2004-04-15 12:23:36 UTC
Permalink
Post by ITHost
Post by Nicholas Wieland
Ma che cazzo dici ? Nel *report*, io sto' parlando di quello, non
partire per la tangenziale.
Se *nel report* calcoli una cosa per un sistema lo fai anche per
l'altro. Se in una "distribuzione" ci sono 3 DBMS li calcoli anche per
Windows, altrimenti e' carta da culo.
Certo che anche te hai dei cali di zuccheri mica male.
e chi ha parlato del "report"???? Te l'ho già detto mi piace tapezzarci il
bagno con quelle statistiche almeno in caso di stitichezza..............
Semplicemente non puoi paragonare una distro con un prodotto win al max puoi
paragonare iis con apache (ma nemmeno) ecco forse paragonare il servizio dns
con bind
Io e Lino stavamo parlando di quello. Se poi tu arrivi e vuoi cambiare
discorso amen, buona conversazione.
Stai facendo tutto da solo: Lino ha postato il link e io ho commentato
il link. Non sostengo certo che Windows non ha tutto il software di
Unix.
Post by ITHost
Post by Nicholas Wieland
Quindi alla fine il mailserver e' IIS ?
no iis è una cosa il mailserver è un altra chiamato volgarmente come
servizio smtpsvc
Post by Nicholas Wieland
Beh, se la workstation mi apre di tutto non oso immaginare il server.
(no, Seve non e' capace di abilitare qotd, chargen, echo e tutte le
cazzate che vedo).
uff un altro che installa win facendo ok -> ok -> ok -> default -> enter ->
ok -> enter -> ok
LoL ! Mi fa impazzire la gente che prima paventa la diffusione di
Windows per la sua facilita' e poi sbuffa quando la gente lo usa come
tale. Giuro, mi fa morire.
Naturalmente tutti quelli che usano Windows 2000 sono sistemisti, no ?
BTW, con FreeBSD puoi andare avanti ad ok, che non apre nulla.

HAND,
ngw
ITHost
2004-04-15 13:48:21 UTC
Permalink
Post by Nicholas Wieland
Io e Lino stavamo parlando di quello. Se poi tu arrivi e vuoi cambiare
discorso amen, buona conversazione.
no wait leggi bene, io no ho cambiato nulla ho solo chiarito alcuni tuoi
dubbi :-P

quoto " E poi "server" cosa ?", "Che mailserver e' incluso in Windows ?",
"Quale popserver ?" ecc.
Post by Nicholas Wieland
Stai facendo tutto da solo: Lino ha postato il link e io ho commentato
il link.
lo so e infatti li non ho messo becco
Post by Nicholas Wieland
Non sostengo certo che Windows non ha tutto il software di
Unix.
mai detto questo
Post by Nicholas Wieland
Post by ITHost
Post by Nicholas Wieland
Beh, se la workstation mi apre di tutto non oso immaginare il server.
(no, Seve non e' capace di abilitare qotd, chargen, echo e tutte le
cazzate che vedo).
uff un altro che installa win facendo ok -> ok -> ok -> default -> enter ->
ok -> enter -> ok
LoL ! Mi fa impazzire la gente che prima paventa la diffusione di
Windows per la sua facilita' e poi sbuffa quando la gente lo usa come
tale. Giuro, mi fa morire.
Aspe non confondere la facilità di utilizzo con l'installazione.
Una cosa è fare 4 click con il mouse su un'installazione oem già predisposta
per il computer compresi i vari driver ed un altra è installare un client in
un dominio ad, configurare ed impostare group policy ecc.
Post by Nicholas Wieland
Naturalmente tutti quelli che usano Windows 2000 sono sistemisti, no ?
mai detto questo anzi ho sempre detto il contrario, se sai usare win2000 non
vuol dire che sei un sistemista è come se tutti quelli che sanno guidare un
automobile sono allo stesso tempo dei meccanici.
Il problema è che molti utenti sono convinti che win sia un giocattolo e
visto che sanno utilizzare quei 4 servizi sono convinti che installare una
workstation sia la stessa cosa, tanto basta fare click
Post by Nicholas Wieland
BTW, con FreeBSD puoi andare avanti ad ok, che non apre nulla.
anche una macchina win ben configurata, non permette di fare nulla
all'utonto, prova a chiedere alla cassiera di una banca se può modificare le
impostazioni dello schermo oppure l'ora.
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
gelty
2004-04-15 09:09:52 UTC
Permalink
Post by Nicholas Wieland
Altre chicche della Forrester sono gli studi che "dimostrano" come
sviluppare in Java sia piu' costoso che sviluppare sotto Windows
Come dire: e' piu' costoso prepararsi un panino o mangiare in autostrada?
E se uno si prepara un panino in autostrada? :-)
--
ciao |visita
|http://www.sifor.it
gelty |http://www.sifor.com
-------------------------------------
E' esplicitamente vietato usare l'indirizzo e-mail di questo messaggio
per fini diversi dalla risposta al messaggio stesso (Art. 10 DL. 171/98).
ITHost
2004-04-14 07:59:25 UTC
Permalink
Post by Nicholas Wieland
Forse ti sfugge che di SecurityFocus il sito, se confrontato alla
mailing list, e' di ben poco interesse :)
no no non mi sfugge è che non mi piace securityfocus è un po' scarno se
paragonato ad altri ed inoltre odio i siti che utilizzano spybot :-(
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-13 12:20:52 UTC
Permalink
Post by Nicholas Wieland
Codice aperto vuol dire *piu'* sicuro, e questo e' quanto.
io dico di no. che sia aperto non significa che se segnali un bug questo
venga patchato, corretto o migliorato. come diceva lbo... dipende.
Post by Nicholas Wieland
Se Windows chiuso e' sicuro 9, Windows aperto sarebbe sicuro 10.
vedi sopra... dipende sempre da chi gestisce e dai tempi di rilascio delle
correzioni.
Post by Nicholas Wieland
Se Windows ha corretto una falla piu' che critica segnalata il 25
Giugno 2003 il 10 Febbraio di quest'anno, FreeBSD ha corretto una
vulnerabilita' similare ad OpenSSL in qualcosa come 6 ore, e di esempi
del genere ce ne sono migliaia. Se il modulo bacato di PhPNuke fosse
chiuso sarebbe meno sicuro, invece era aperto e il buon Erba o chi per
lui ha messo apposto.
questo presuppone un'attivita' costante di rilascio e una manutenzione
organizzata che non tutti hanno.
Post by Nicholas Wieland
E' un dato di fatto, c'e' veramente poco da dire, si puo' allargare il
discorso e renderlo piu' generale come regolarmente fate e renderlo
"meno vero", il buon Schopenhauer sarebbe fiero di voi, ma io mi
infastidisco se si tirano fuori le solite ovvieta'.
idem...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-13 13:43:42 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Codice aperto vuol dire *piu'* sicuro, e questo e' quanto.
io dico di no. che sia aperto non significa che se segnali un bug questo
venga patchato, corretto o migliorato. come diceva lbo... dipende.
Citi giustamente un idiota per dire una idiozia.
Generalizzi alla cazzo di cane per far diventare l'affermazione "meno
vera". Di di no, amen. Il dato di fatto e' che le patch per qualsiasi
Unix libero arrivano in 1/10 del tempo.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Se Windows chiuso e' sicuro 9, Windows aperto sarebbe sicuro 10.
vedi sopra... dipende sempre da chi gestisce e dai tempi di rilascio delle
correzioni.
In questo caso devi solo diminuire i numerini di 5 per ognuno.
Come vedi ...
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Se Windows ha corretto una falla piu' che critica segnalata il 25
Giugno 2003 il 10 Febbraio di quest'anno, FreeBSD ha corretto una
vulnerabilita' similare ad OpenSSL in qualcosa come 6 ore, e di esempi
del genere ce ne sono migliaia. Se il modulo bacato di PhPNuke fosse
chiuso sarebbe meno sicuro, invece era aperto e il buon Erba o chi per
lui ha messo apposto.
questo presuppone un'attivita' costante di rilascio e una manutenzione
organizzata che non tutti hanno.
Eggia'. Chi li ha gode, soprattutto quando non deve fare il reboot per
ogni sciocchezza, chi non li ha spera.
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
E' un dato di fatto, c'e' veramente poco da dire, si puo' allargare il
discorso e renderlo piu' generale come regolarmente fate e renderlo
"meno vero", il buon Schopenhauer sarebbe fiero di voi, ma io mi
infastidisco se si tirano fuori le solite ovvieta'.
idem...
Allora confuta in qualche modo. Anche ingenuo, mi va bene lo stesso. Non
"io credo" e "io penso", fatti.
Non puoi farlo naturalmente, non con un sistema operativo che si tiene
un exploit con esecuzione di codice remoto per 8 mesi sul groppone. La
Texas Instruments con il Grillo Parlante era piu' veloce.

HAND,
ngw
gelty
2004-04-13 14:52:02 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Codice aperto vuol dire *piu'* sicuro, e questo e' quanto.
io dico di no. che sia aperto non significa che se segnali un bug questo
venga patchato, corretto o migliorato. come diceva lbo... dipende.
Niente e' sicuro, a questo mondo, tranne la morte.
Sta di fatto che nell'ambito OS, a differenza del CS, finora le patch
sono state sempre preparate e divulgate in maniera velocissima.
Questo solo per attenerci ai fatti.
--
ciao |visita
|http://www.sifor.it
gelty |http://www.sifor.com
-------------------------------------
E' esplicitamente vietato usare l'indirizzo e-mail di questo messaggio
per fini diversi dalla risposta al messaggio stesso (Art. 10 DL. 171/98).
Setec Astronomy
2004-04-13 14:55:06 UTC
Permalink
Post by gelty
Niente e' sicuro, a questo mondo, tranne la morte.
e le tasse. =(
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
gelty
2004-04-13 17:20:08 UTC
Permalink
Post by Setec Astronomy
Post by gelty
Niente e' sicuro, a questo mondo, tranne la morte.
e le tasse. =(
Dipende da dove abiti... e da quanti soldi hai! :-)
--
ciao |visita
|http://www.sifor.it
gelty |http://www.sifor.com
-------------------------------------
E' esplicitamente vietato usare l'indirizzo e-mail di questo messaggio
per fini diversi dalla risposta al messaggio stesso (Art. 10 DL. 171/98).
Nicholas Wieland
2004-04-13 08:44:16 UTC
Permalink
Post by Setec Astronomy
Post by Nicholas Wieland
Ma codice chiuso e' uguale a meno sicurezza, il resto vien da se.
Tecnica conosciuta come Information Hiding.
O security through obscurity, o con mille altri nomi.
Piu' che altro, l'articolo diceva altro: si parlava di revisioni del
codice, ma di una successiva chiusura.
Per quello che mi riguarda, quindi, e' come se non l'avessero aperto.
Per compiti di questo tipo i sorgenti li lasci aperti, il binario lo
firmi e lo rifirmi (e me lo firma un *garante*, non ***@fuffasoft.it),
ogni client deve essere altrettanto firmato dal votante, ogni client
deve validare la firma, ogni server deve validare la firma, tutto su
connessione cifrata, chiuse le elezioni fai un dump o similari e il
suddetto garante lo firma, *poi* calcoli i voti.
Altrimenti il mio voto elettronico se lo scordano, in questi casi le
cose vanno fatte per bene, non alla cazzo di cane (come sicuramente
sara').
Tra l'altro, nel momento in cui la PA o la nazione decide di affidarsi
al voto elettronico, non si capisce bene che paura hai di rilasciare i
sorgenti, dato che il tuo cliente lo hai gia'. Sembra tanto che la gente
si schieri in continuazione, piuttosto che ragionare.

HAND,
ngw
Setec Astronomy
2004-04-13 09:55:47 UTC
Permalink
Post by Nicholas Wieland
Per quello che mi riguarda, quindi, e' come se non l'avessero aperto.
Quoto
Post by Nicholas Wieland
Altrimenti il mio voto elettronico se lo scordano, in questi casi le
cose vanno fatte per bene, non alla cazzo di cane (come sicuramente
sara').
Domanda ex situs, esistono progetti OS per il voto elettronico?
--
I am what I am, I do what I can
L'uomo, conscio di sbagliare, persevera.
Cla!
2004-04-13 10:07:23 UTC
Permalink
Post by Setec Astronomy
Domanda ex situs, esistono progetti OS per il voto elettronico?
Risposta di imprenditore: Perché non ne mettiamo in piedi uno? Visto i
"non" agganci politici che abbiamo non porteremo a casa neanche San
Marino ma sai che visibilità mediatica?? ;-)

Ciao!
Cla
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Setec Astronomy
2004-04-13 10:21:05 UTC
Permalink
Post by Cla!
Post by Setec Astronomy
Domanda ex situs, esistono progetti OS per il voto elettronico?
Risposta di imprenditore: Perché non ne mettiamo in piedi uno? Visto
i "non" agganci politici che abbiamo non porteremo a casa neanche San
Marino ma sai che visibilità mediatica?? ;-)
L'obiettivo era quello, bisogna vedere se esitono altri progetti validi.

Su SF cercando "electronic voting" si trovano alcuni risultati poco
attivi e/o in fase Alpha.

Inoltre su http://citeseer.ist.psu.edu/ si trovano decine di documenti
che possono essere presi come valide basi per l'ideazione del progetto.
--
I am what I am, I do what I can
Cerchi un programmatore PHP/MySQL? http://url.repository.biz/go/1Y
Votami! http://www.phpclasses.org/vote.html
L'uomo, conscio di sbagliare, persevera.
Nicholas Wieland
2004-04-13 10:48:34 UTC
Permalink
Post by Setec Astronomy
L'obiettivo era quello, bisogna vedere se esitono altri progetti validi.
Di 'validi' non so, ma nel caso e' piu' salutare rendere valido un
invalido che farne uno nuovo di pacca, IMHO.

HAND,
ngw
Nicholas Wieland
2004-04-13 10:22:42 UTC
Permalink
Post by Cla!
Post by Setec Astronomy
Domanda ex situs, esistono progetti OS per il voto elettronico?
Risposta di imprenditore: Perché non ne mettiamo in piedi uno? Visto i
"non" agganci politici che abbiamo non porteremo a casa neanche San
Marino ma sai che visibilità mediatica?? ;-)
Perche' voi siete il nemico e sviluppate in un linguaggio perlish come
PhP <g>
A parte gli scherzi, c'e' http://evm2003.sourceforge.net/.
Per una applicazione di questo tipo Twisted Matrix sembra un framework
perfetto, controllo totale su tutto il software.

HTH,
ngw
Lino Mari [mod IEEc]
2004-04-13 12:26:22 UTC
Permalink
Post by Nicholas Wieland
Tra l'altro, nel momento in cui la PA o la nazione decide di affidarsi
al voto elettronico, non si capisce bene che paura hai di rilasciare i
sorgenti, dato che il tuo cliente lo hai gia'. Sembra tanto che la
gente si schieri in continuazione, piuttosto che ragionare.
non e' paura di rilasciare i sorgenti... lo vuoi capire che i sorgenti sono
il valore di un'applicazione progettata in un certo modo? Credi che tutti
vivano in comunita'? o chiedano a dei volontari di progettare e realizzare
applicazioni?

Tu lo faresti per un'azienda a titolo gratuito o di gloria? non credo!!!
Rilasciare i sorgenti di per se non risolve alcun problema... ma sicuramente
comporta problemi di valore dell'applicazione all'azienda che ha investito
per svilupparla.

Questo e' quanto... poi possiamo ragionare su un miliardo di aspetti... ma
non si puo' generalizzare... bisogna separare i progetti nai per l'open
source e quelli nati da aziende che investono in prima persona... e che
pagano gli sviluppatori e i progettisti... e finanziano anche la R&D...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-13 13:37:03 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Nicholas Wieland
Tra l'altro, nel momento in cui la PA o la nazione decide di affidarsi
al voto elettronico, non si capisce bene che paura hai di rilasciare i
sorgenti, dato che il tuo cliente lo hai gia'. Sembra tanto che la
gente si schieri in continuazione, piuttosto che ragionare.
non e' paura di rilasciare i sorgenti... lo vuoi capire che i sorgenti sono
il valore di un'applicazione progettata in un certo modo? Credi che tutti
vivano in comunita'? o chiedano a dei volontari di progettare e realizzare
applicazioni?
"lo vuoi capire" cosa ? "comunita'" cosa ?
Post by Lino Mari [mod IEEc]
Tu lo faresti per un'azienda a titolo gratuito o di gloria? non credo!!!
"gratuito" ? "gloria" ?
Post by Lino Mari [mod IEEc]
Rilasciare i sorgenti di per se non risolve alcun problema... ma sicuramente
comporta problemi di valore dell'applicazione all'azienda che ha investito
per svilupparla.
"problemi di valore" ?
Post by Lino Mari [mod IEEc]
Questo e' quanto... poi possiamo ragionare su un miliardo di aspetti... ma
non si puo' generalizzare... bisogna separare i progetti nai per l'open
source e quelli nati da aziende che investono in prima persona... e che
pagano gli sviluppatori e i progettisti... e finanziano anche la R&D...
giusto, perche' naturalmente si lavora tutti gratis.
Lino, si potrebbe rispiegare il tutto ancora, ma non c'e' verso.
Sei un ultras, come dicevi *ad altri* poco tempo fa, una volta ti ho
addirittura fatto dire che avere i sorgenti non e' un bene mentre
farfugliavi di gestionali (???) e altre amenita'.
Va bene cosi', a me non interessa granche' difendere questo o
quest'altro. Certo, visto il gruppo in cui siamo, se tutto questo grande
valore e' in tre chiamate a un database documentate e stradocumentate e
quattro tabelle del cazzo che posso reversare in 10 minuti direi che abbiamo
decisamente un problema di valore.
Come al solito Lino, eta' della pietra, sia tecnologicamente che a
mentalita'.

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-13 16:21:10 UTC
Permalink
Post by Nicholas Wieland
Sei un ultras, come dicevi *ad altri* poco tempo fa, una volta ti ho
addirittura fatto dire che avere i sorgenti non e' un bene mentre
farfugliavi di gestionali (???) e altre amenita'.
se ultras significa non credere che la soluzione OS sia migliore per
definizione... allora ok... sono un ultras...
Post by Nicholas Wieland
quest'altro. Certo, visto il gruppo in cui siamo, se tutto questo
grande valore e' in tre chiamate a un database documentate e
stradocumentate e quattro tabelle del cazzo che posso reversare in 10
minuti direi che abbiamo decisamente un problema di valore.
Come al solito Lino, eta' della pietra, sia tecnologicamente che a
mentalita'.
questo lo dici tu... forse perche' conosci solo alcuni aspetti e alcuni tipi
di applicazioni... sul web esistono tipologie diverse di applicazioni che
non sono solo CMS, E-Commerce...

per farti un esempio (non posso citare oltre...) ci sono aziende che si
occupano di creare algoritmi per i centri di ricerca... questi algoritmi si
rifanno a dei metodi di ricerca che in genere e' proprietaria (nessuno ha
voglia di divulgarla) e pubblicare il sorgente dell'algoritmo equivale a
rendere pubblico anche il metodo.

questo solo per citare un esempio...

bai...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-14 06:34:54 UTC
Permalink
Post by Lino Mari [mod IEEc]
questo lo dici tu... forse perche' conosci solo alcuni aspetti e alcuni tipi
di applicazioni... sul web esistono tipologie diverse di applicazioni che
non sono solo CMS, E-Commerce...
per farti un esempio (non posso citare oltre...) ci sono aziende che si
occupano di creare algoritmi per i centri di ricerca... questi algoritmi si
rifanno a dei metodi di ricerca che in genere e' proprietaria (nessuno ha
voglia di divulgarla) e pubblicare il sorgente dell'algoritmo equivale a
rendere pubblico anche il metodo.
Un altro paio di maniche, che tra l'altro dubito copra l'1% del lavoro
dell'1% di questo gruppo. Al di la di questo, rendere pubblico un
algoritmo e' bene, non smettera' di funzionare in quanto pubblico.
BTW, fa quel che vuoi, ripeto, non ho intenzione di convincerti, non mi
interessa, ognuno la pensi come vuole, a me bastano i risultati.

HAND,
ngw
Lino Mari [mod IEEc]
2004-04-14 07:30:50 UTC
Permalink
Post by Nicholas Wieland
Un altro paio di maniche, che tra l'altro dubito copra l'1% del lavoro
dell'1% di questo gruppo. Al di la di questo, rendere pubblico un
non sara' il lavoro tipico di questo gruppo... ma ci sono societa'
medio/grandi che lavorano in questo modo... e diversamente perderebbero gran
parte del loro business...
Post by Nicholas Wieland
algoritmo e' bene, non smettera' di funzionare in quanto pubblico.
BTW, fa quel che vuoi, ripeto, non ho intenzione di convincerti, non
mi interessa, ognuno la pensi come vuole, a me bastano i risultati.
i risultati sono sempre relativi... vedi post precedente ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Kluge
2004-04-09 14:22:24 UTC
Permalink
Post by Lino Mari [mod IEEc]
e' solo una mossa politica/commerciale/mktg... la filosofia che sta dietro a
queste cose e che sostiene che il codice e' robusto se e' aperto e'
utopistica... (IMHO)
E' vero esattamente il contrario. Secondo te un programma è sicuro solo se
ha codice chiuso?
--
Kluge
1. n. A Rube Goldberg device
2. n. Something that works for the wrong reason.
Lino Mari [mod IEEc]
2004-04-13 07:53:03 UTC
Permalink
Post by Kluge
E' vero esattamente il contrario. Secondo te un programma è sicuro
solo se ha codice chiuso?
assolutamente no. li metto sullo stesso piano... se parliamo di sicurezza.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Setec Astronomy
2004-04-09 14:30:30 UTC
Permalink
la filosofia che sta dietro a queste cose e che sostiene che il
codice
e' robusto se e' aperto e' utopistica... (IMHO)
IMHO il discorso da fare e' del tipo: un codice chiuso rispetto ad un
codice aperto e' piu' o meno sicuro?
--
I am what I am, I do what I can
Vuoi supportarmi? http://url.repository.biz/go/3E
Votami! http://www.phpclasses.org/vote.html
L'uomo, conscio di sbagliare, persevera.
Lino Mari [mod IEEc]
2004-04-10 09:42:57 UTC
Permalink
Post by Setec Astronomy
IMHO il discorso da fare e' del tipo: un codice chiuso rispetto ad un
codice aperto e' piu' o meno sicuro?
a mio avviso molto dipende dalla fiducia in chi gestisce e fa manutenzione
del software. che sia aperto o meno per me e' relativo.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Le aziende devono scendere dalla loro torre d'avorio e parlare
con la gente con la quale vogliono entrare in contatto.
Continua a leggere su narkive:
Loading...