USA, open source promosso in sicurezza

Uno studio voluto dallo US Department of Homeland Security promuove a pieni voti le piattaforme open più note, tra cui Linux, Apache e MySQL. Riconosciute per affidabilità e sicurezza

Washington (USA) - Uno studio voluto dal Governo USA assegna ad alcuni dei più diffusi software open source, ed in particolare alla piattaforma LAMP (Linux, Apache, MySQL e Perl/PHP/Python), buoni voti sia in sicurezza che in affidabilità. Una promozione che potrebbe agevolare ulteriormente la penetrazione dei sistemi aperti nelle infrastrutture pubbliche, anche in quelle critiche.

Il rapporto è stato sponsorizzato dallo US Department of Homeland Security (DHS) e stilato secondo quanto riporta The Register da Coverity, società specializzata nell'analizzare il software alla ricerca di difetti e vulnerabilità.

Coverity ha passato a setaccio i sorgenti di 31 applicazioni open source, per un totale di 15 milioni di linee di codice. La società afferma che la qualità dei programmi esaminati è piuttosto elevata, talvolta superiore a quella dei prodotti closed-source, e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL.
Nei software che fanno parte della piattaforma LAMP, Coverity sostiene di aver trovato 0,32 difetti per ogni 1.000 linee di codice: la media dei programmi open source analizzati è di 0,42 difetti per 1.000 linee.

Tra i bug analizzati vi sono quelli che possono causare la corruzione della memoria, il traboccamento dei buffer e i crash. Tutti i difetti scoperti da Coverity verranno segnalati ai rispettivi progetti open source perché li possano progressivamente risolvere.

Il lavoro di analisi del codice, che ha visto la collaborazione del Dipartimento di Informatica dell'Università di Stanford, rientra in un'iniziativa a favore del software open source che ha visto DHS stanziare 1,23 milioni di dollari.
TAG: linux
113 Commenti alla Notizia USA, open source promosso in sicurezza
Ordina
  • [url=http://www.12by12daily.net/?ref=27801]Click here to join 12by12Daily[/url]

    You've probably heard of DadnDaves, a long running autosurf program. It's been around since about April 2005. As you'd know, very few paid surf programs last anywhere near that long. And I attribute the longevity of his first paid surf site to Dave's hard work and abilities and reputation as an honest broker. In this business, integrity is somewhat rare.
    12by12Daily was launched on July 12th 2006. Membership passed 4000 (including us) on its FIRST DAY. Meteoric! And since then has continued to grow strongly. The latest membership figure I read was over 33,000.
    The predictors of success from the beginning


    KEY FACTOR IN SUCCESS

    One of the critical determinants of whether you can trust a paid surf program is the administrator.
    -- Many times, we dont even know who they are.-- They have no history, no established identity.-- So how can you trust them?
    On the other hand, Dave Cannard has proven himself to be an honest, hard-working admin who has struggled against some very BIG challenges and is winning.
    Yes, there are members still waiting to get paid by dadndaves (his first surf program, still running after 14+ months). I know because I am one of them! But I am able to separate this new venture from the difficulties he has had with his dadndaves.
    Those difficulties were not of his making, from all that I understand. StormPay cost him bigtime, like it did with a lot of other site -- but Dave didnt cave in or run. Other pressures too (hackers, gold price, DDOS?, etc), but the same dogged response to make this work for his members. Personally, I value that tenacity and integrity. (I hope I am not over-stating that, and I dont think I am.)
    Thx for the response. In answering your question about the admin's (David Cannard's) integrity I would have to say I trust him explicitly. The reason I say this is because he also manages/owns another program called DadNDave's. That program has been around for about a year and I do know the members appear to be quite happy with Dave's managing techniques. So if true colors (meaning he's a scammer) were to surface they would have a long, long time ago.This program was designed after another program that ran for 8 months +. It was called 12dailypro. Unfortunately it was located in the United States and was shut down by the government for violation of Securities and Exchange laws. Only because some college students made and handed out flyers that stated it was an "Investment" which is a big no-no in the eyes of the S.E.C.. Many pointed a finger at an e-currency called StormPay for 12dailypro meeting with it's demise. Truth of the matter is StormPay was acting on a request put out by another U.S. government agency to freeze 12dailypro's account. Just so you clearly understand that StormPay wasn't the bad guy here. Government intervention was. For the record; Dave Cannard is located in Australia where the laws, rules, and regulations are much more relaxed. Hence; the geographic location of this program greatly enhances its' longevity..We also have to look at Martin Pavion who is the admin in their forum located at http://www.12by12dailyforum.autosurfinfo.com/. Let me tell you a little something about Martin. He also was in 12dailypro but because of his experience and wisdom he advised his downline to pull their funds out of the program and not invest anymore. This was done 3 weeks before the program met with it's demise. Somehow that just makes me feel very confident and comfortable.The only regret that I have is that I don't currently have $9,000 dollars. Why $9,000..? Because I wouldn't hesitate to put it in this program even if it were my life's savings. Not sure if you heard of the 3x3x3 plan but in case you haven't here's how it works. First upgrade = $3,000. Upgrade 6-7 days later with another $3,000. Upgrade with the 3rd 6-7 days later. By doing this, 3 weeks later you will be getting paid on a weekly basis.How much will you get paid. Well, when any of these 3 upgrades expires the total payout will be $4,320 or a profit of $1,320. That means you'd be making $1,320 on a weekly basis. It also means you would break even in only 7 weeks. From there on out it's pure profit and I expect this program to be around for at least a year. Can you imagine what your profit would be at the end of a year..? In case you're wondering, it would be $59,400 which doesn't include your initial $9,000 which was pulled out in the first 7 weeks. There was a great many people that were doing this with 12dailypro. Towards the end 12dailypro was cycling millions per day. So can you kinda see why I'm excited about this..? Can you also see why I'm excited to get in on the ground floor..?In summary we have a lot going for us here.
    1) A very knowledgeable, experienced and trustworthy admin.
    2) An equally knowledgeable, experience and trustworthy forum admin (I like to use him as a watchdog that would inform us of any pending bumps in the road)
    3) A program that is modeled after the biggest, best and most popular Autosurf ever known.
    4) Everyone needs to have an "Active" upgrade in order to get paid. I strongly believe this will add a tremendous amount of longevity to the program.
    Remember: It's not just YOU that has to have an active upgrade to get paid - EVERYBODY needs to have one. Therefor, that's assurance in the fact that you WILL be paid..!

    So...If you're interested in 12% a day for 12 days = 44% profit, here's Dave's new site: [url=http://www.12by12daily.net/?ref=27801]12by12Daily[...]
    non+autenticato

  • ...innanzitutto lo studio rientra in una iniziativa "a favore dell'open source" e quindi i risultati non sarebbero mai stati contro...

    ...inoltre mi piacerebbe sapere come hanno fatto a confrontarli con quelli closed, dato che sono appunto closed! Mah! Misteri dell'open source!

    ...gli hanno dato 1,23 milioni di dollari non per fare la ricerca ma per corrompere sufficienti ricercatori affinchè non si accorgessero dell'80% dei difetti nel codice...

    Meno male che altri li vedono:

    http://www.chicercatrova2000.it/news/leggi.asp?ID=...
    non+autenticato
  • > http://www.chicercatrova2000.it/news/leggi.asp?ID=

    hai citato un sito veramente "autorevole" (mi sembra il Novella2000 dell'informatica).
    Quindi sono a favore dell'open... mentre i "GET THE FACT" invece sono corretti?
    Ma smettila !

  • - Scritto da: rdm1
    > >
    > http://www.chicercatrova2000.it/news/leggi.asp?ID=
    >
    > hai citato un sito veramente "autorevole" (mi
    > sembra il Novella2000 dell'informatica).
    > Quindi sono a favore dell'open... mentre i "GET
    > THE FACT" invece sono corretti?
    > Ma smettila !

    ...e questo studio con 0,32 difetti x 1000 non è un GET THE FACTS alla pinguina?
    non+autenticato
  • > ...e questo studio con 0,32 difetti x 1000 non è
    > un GET THE FACTS alla pinguina?

    ma tu pensi che sia sufficiente leggersi un "C for Dummies" o un "SQL per utonti" per aprir bocca?
    La qualita' del sito (a livello tecnico) che indichi e' sufficientemente scadente che se e' fatto da te ... meglio tacere.
    Inoltre ho letto il tuo profilo, non ho tempo da perdere con te. Bravo quindi sissi bravo!
    Come ti definisci? Consulente sviluppatore ... e?
    peccato che l'informatica non sia regolamentata come nel campo medico civile o edile.
    Certi Incapaci sarebbero a zappare.


    ==================================
    Modificato dall'autore il 06/03/2006 20.26.51
  • e' interessante anche fare qualche googlatina:
    http://groups.google.it/group/it.comp.os.linux.ini...

    e' bellissima poi questa spammata megagalattica
    http://groups.google.it/group/it.lavoro.informatic...
    adesso magari mi metto a leggere il tuo sito e divento bill gates ... ma fammi il piacere ...

    cio' fa capire chi sei in realta'. bye bye bye.

    ==================================
    Modificato dall'autore il 06/03/2006 21.17.59
  • Bella l'hai fatto nero complimenti concordo in tutto peccato che non leggerai mai il mio post tra un ora aggiornano pi

  • Sebbene alcuni trucchi che tu hai segnalato non siano i miei, devo dire che sono corretti....

    Il ciarlatano qui sei tu principalmente perchè:

    1) Non hai un profilo e questo è chiaramente un modo per nascondersi in modo da non dover specificare le tue credenziali di Idraulico o Muratore...

    2) Avevi detto che non avresti perso tempo con me, invece hai eseguito una serie di ricerche che hanno richiesto del tempo (Evidentemente ne hai di tempo...poco lavoro in questo periodo?).

    3) Hai specificato dei link in cui sono presenti articoli fondamentalmente corretti... citandoli come scemenze... con un chiaro intento di gettare ombre.

    4) Purtroppo io non posso vedere il tuo sito perchè in realtà non ne hai nessuno, e non hai le conoscenze per crearlo (forse con qualche tool automatico...).

    5) Se nascesse un albo dei sviluppatori (cosa che io auspico da sempre) finalmente ci libereremmo di gente come te...(La prima cosa che proporrei sarebbe la laurea in informatica obbligatoria)...

    Ricorda inoltre che io uso molto il software open, ma questo non vuol dire che non ci vedo. Quando uso Linuzzo o Windows i difetti li vedo...
    Quando programmo in Java, Php, Asp ecc... vedo i difetti che hanno...

    ... ed evito gli atteggiamenti da stadio (come invece fai tu)...

    PS: Io non sono contro l'open ma contro il software gratuito e per il momento contro la GPL...
    non+autenticato
  • > Sebbene alcuni trucchi che tu hai segnalato non
    > siano i miei, devo dire che sono corretti....
    >

    volendo essere esatti, io rileggerei quello che c'e' scritto.

    > Il ciarlatano qui sei tu principalmente perchè:
    >

    se lo dici tu ne sono convinto anche io

    > 1) Non hai un profilo e questo è chiaramente un
    > modo per nascondersi in modo da non dover
    > specificare le tue credenziali di Idraulico o
    > Muratore...
    >

    non ho bisogno di pubblicizzarmi qui

    > 2) Avevi detto che non avresti perso tempo con
    > me, invece hai eseguito una serie di ricerche che
    > hanno richiesto del tempo (Evidentemente ne hai
    > di tempo...poco lavoro in questo periodo?).
    >

    mi ha incuriosito il tuo profilo ... sai ...

    e per quanto riguarda il mio lavoro non ho bisogno di dirlo a te come va'.

    > 3) Hai specificato dei link in cui sono presenti
    > articoli fondamentalmente corretti... citandoli
    > come scemenze... con un chiaro intento di gettare
    > ombre.
    >

    rileggili bene ... convinto tu !

    > 4) Purtroppo io non posso vedere il tuo sito
    > perchè in realtà non ne hai nessuno, e non hai le
    > conoscenze per crearlo (forse con qualche tool
    > automatico...).
    >

    l'ho ma non ho bisogno di pubblicizzarmi con un sito.

    > 5) Se nascesse un albo dei sviluppatori (cosa che
    > io auspico da sempre) finalmente ci libereremmo
    > di gente come te...(La prima cosa che proporrei
    > sarebbe la laurea in informatica obbligatoria)...
    >

    oh! qui concordiamo ... bravo!

    peccato che io sia ampiamente compreso nel tuo albo e che e' quello che spero da tempo ...

    > Ricorda inoltre che io uso molto il software
    > open, ma questo non vuol dire che non ci vedo.
    > Quando uso Linuzzo o Windows i difetti li vedo...
    > Quando programmo in Java, Php, Asp ecc... vedo i
    > difetti che hanno...
    >

    googlando si capisce che personaggio sei. Google ... lo conosci? fai una ricerchina su te stesso poi ne riparliamo (e' tutto pubblico).

    O devo fornirti un'altra serie di link?

    > ... ed evito gli atteggiamenti da stadio (come
    > invece fai tu)...
    >

    nessun atteggiamento da stadio. E' solo "analisi di troll".

    > PS: Io non sono contro l'open ma contro il
    > software gratuito e per il momento contro la
    > GPL...

    qui ti contraddici da solo. mah! Forse per la GPL sei contrario sul punto che ti vieta di copiare software open source e rivenderlo a caro prezzo?

    Magari mi metto a leggere il tuo sito cosi' faccio come qualcuno che e' diventato ricco (sempre leggendo il tuo sito).

    Bye... (io che ancora perdo tempo) ...
  • interessante anche questo tuo pensiero:

    http://punto-informatico.it/forum/pol.asp?mid=1145...

    vediamo di approfondire ancora il tuo personaggio...
    (differentemente da quanto affermi, non ci vuole chissa' quanto tempo per andare su google ed informarsi) ti sto studiando chissa che non scopro qualcosa di interessante
    (so gia' nome e cognome ... ma magari era quello che volevi).Ciao.
  • concludo la tua ricerca. Alla fine qualche volta hai espresso opinioni del tutto valide e ammirevoli.
    Ti ho escluso dalla classifica dei miei troll preferiti.

    Ciao.
  • Vi riporto un bel passo dell'articolo:

    "Coverity ha passato a setaccio i sorgenti di 31 applicazioni open source, per un totale di 15 milioni di linee di codice. La società afferma che la qualità dei programmi esaminati è piuttosto elevata, talvolta superiore a quella dei prodotti closed-source, e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL. "

    ... La società afferma che la qualità dei programmi esaminati è piuttosto elevata ...

    .....talvolta superiore a quella dei prodotti closed-source, ***e questo sarebbe soprattutto vero*** per Apache, il kernel di Linux e MySQL.....

    KERNEL LINUX!!! (...sarebbe soprattutto vero...)

    che siano tutti comunisti al Coverity?

    oppure magari si sono sbagliati ed hanno analizzato windozzolo?

    oppure?
    non+autenticato
  • sapete segnalarmi un buon antispyware free?
    non+autenticato

  • - Scritto da: Anonimo
    > sapete segnalarmi un buon antispyware free?

    hijackthis
    non+autenticato
  • Diranno quelli dell'M$, adesso ci tocca commissionare la solita ricerca "libera" da cui risulteranno essere i nostri prodotti i piu' sicuri.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)