Speciale/ La nuova sicurezza di Windows

Microsoft annuncia al mondo che l'arrivo di Windows Server 2003 aprirà una nuova era per la sicurezza e stabilirà una pietra miliare nella lotta ai cracker, ai bug, ai virus e allo spam. Ecco come

Redmond (USA) - "Per un grandissimo numero di persone e di aziende di tutto il mondo Internet è un sogno che diviene realtà, ma talvolta questo sogno diventa un incubo". E' questo il cappello introduttivo di un lungo comunicato in cui Microsoft, parlando di sicurezza, spiega perché Windows Server 2003 sia lo "scaccia-incubi" che - a suo dire - tutti stavano aspettando.

Il big di Redmond narra della nascita di Windows Server 2003 e coglie l'occasione per ricordare come questo sia il suo primo sistema operativo rilasciato dopo la famosa e-mail con cui, all'inizio dello scorso anno, Bill Gates esortò i circa 50.000 dipendenti di Microsoft ad abbracciare quella filosofia divenuta celebre con il nome di Trustworthy Computing.

"Vogliamo raggiungere il punto in cui la sicurezza sia un dato di fatto e dove gli utenti utilizzino il software e le tecnologie di computing con la stessa confidenza che hanno nell'accendere una lampada o nell'alzare la cornetta del telefono", ha dichiarato Michael Stephenson, lead product manager in the Windows Server division di Microsoft. "Non ci siamo ancora arrivati, ma lo raggiungeremo. Windows Server 2003 è un enorme passo avanti".
Microsoft ricorda come la sicurezza sia soltanto uno dei pilastri dell'iniziativa Trustworthy Computing: le altre tre sono la privacy, l'affidabilità, e la trasparenza d'impresa.

Gli obiettivi perseguiti da Microsoft con l'iniziativa varata da Gates contemplano tre passaggi essenziali: questi sono il "Secure by Design", attraverso cui il big di Redmond si impegna a progettare applicazioni che contengano il minor numero possibile di bug e vulnerabilità di sicurezza; "Secure by Default", il tentativo di ridurre la "superficie di attacco" attraverso la disattivazione, per default, di tutte le funzionalità potenzialmente pericolose (demandandone eventualmente l'attivazione all?utente) e l'utilizzo dei privilegi minimi richiesti per il funzionamento di un servizio; "Secure in Deployment", che ha lo scopo di rilasciare tool di configurazione e linee guida tesi ad aiutare gli utenti nella corretta configurazione dei propri sistemi.

Per quanto riguarda il primo punto, ovvero la sicurezza a livello di design, Microsoft afferma che Windows Server 2003 è uno dei primi prodotti dell'azienda ad avvalersi di quell'imponente rivisitazione del modello di sviluppo che all'inizio del 2002 coinvolse 11.000 ingegneri attraverso corsi sulla sicurezza, testing, analisi e revisioni del codice.

In particolare, il colosso di Redmond afferma di aver adottato un modello, detto "threat-modeling", che "insegna ai program manager, ai progettisti e ai tester a pensare in modo simile a come farebbe un aggressore". L'azienda afferma che la metà di tutti i bug identificati durante il processo di revisione del codice di Windows sono stati trovati grazie a questo modello.
TAG: microsoft
202 Commenti alla Notizia Speciale/ La nuova sicurezza di Windows
Ordina
  • aggiungo alla sortita di ieri al tizio che ha parlato di mercato etc..
    in Global Value (soc. FIAT+IBM) ci sono circa 4800 progetti, ciascuno coinvolge un minimo di 1 server ad un massimo di 210 server con cluster etc.. nel caso di server di posta o quantaltro, si va dai sistemi Midrange (windows, linux, unix ( sun, AIX, ..) ai Mainframe, di certo quest'ultimi non scompariranno, ma non aumentano da tempo. I Linux e Unix sono in aumento vertiginoso, si creano nuovi gruppi di lavoro certificati e non.. e via discorrendo
    in Pixar ci sono circa 8000 server linux in cluster solo per la gestione del rendering..
    in Omnitel? non te lo dico per rispetto.. solo il front-end della posta è spaventoso, anceh qui tutte linux e 2000 in cluster mode.
    Comune di Torino? Unix e linux sono a pari merito con le 2000, ma nei server applicativi (che usano solo JSP) e in tutti i server applicativi che usano java, windows 2000 è una fetecchia perchè non lo supporta bene nativamente.

    Dove gira Websphere? Dove Oracle? su Windows? hah

    Wine è un giocattolo che permette di far girare qualcosa win32 su linux, ma eccetto certi software o giochini non c'è nulla su windows che su linux/unix non sia stato già fatto con un paio di anni in anticipo e meglio.

    Wine è inutile, si usa vm Ware, persino Outlook in confronto a evolution è una sbrodolata di limitazioni..

    L'unica cosa che ammetto per un utente finale è che non potrà mai lavorare con VScript e macro e codici nei files di Excel o Access se li importa su OperOffice.. solo questo accetto.

    Persino i driver delle stampanti o delle schede video su windows fanno acqua, su linux si hanno molte più funzioni che per averle identiche su w2k occorre rivolgersi a società che già modificano i drivers interessati.

    Ora sono in un'altra società, colosso mondiale del tessile, e cosa vogliono? passare a linux, fare collegamenti tra reti geografiche, criptate, nelle quali incapsulare dati separati, web, posta, AS400, tutto protetto da firewall. Lo sai quanto ci vuole a farlo con Linux, una volta ocnfigurato mentalmente il sistema? meno di due giorni, e tutto scrivendo in volgarissimi files di testo e con comandi semplici.

    Linux può comportarsi come server WINS, DNS, sostituire un Domain Controller di NT.

    il concetto di Dominio è nato quando B.Gates guardava sotto la gonna della sua profia di geografia.
    non+autenticato

  • - Scritto da: Anonimo
    > aggiungo alla sortita di ieri al tizio che
    > ha parlato di mercato etc..
    > in Global Value (soc. FIAT+IBM) ci sono
    > circa 4800 progetti, ciascuno coinvolge un
    > minimo di 1 server ad un massimo di 210
    > server con cluster etc.. nel caso di server
    > di posta o quantaltro, si va dai sistemi
    > Midrange (windows, linux, unix ( sun, AIX,
    > ..) ai Mainframe, di certo quest'ultimi non
    > scompariranno, ma non aumentano da tempo. I
    > Linux e Unix sono in aumento vertiginoso, si
    > creano nuovi gruppi di lavoro certificati e
    > non.. e via discorrendo

    Una società di proprietà di IBM (già perché FIAT+IBM, ma IBM ha la maggioranza e ha messo dentro l'amministratore delegato e buona parte dei quadri dirigenti). Bell'esempio di azienda che può decidere "liberamente" le tecnologie.


    > in Pixar ci sono circa 8000 server linux in
    > cluster solo per la gestione del rendering..

    Uhhhh. Altro bell'esempio: la società il cui amministratore (e propreitario) è Steve Jobs, arcinemico di Microsoft. Anche loro ovviamente sono liberi di scegliere le tecnologie da usare.

    >
    > in Omnitel? non te lo dico per rispetto..
    > solo il front-end della posta è spaventoso,
    > anceh qui tutte linux e 2000 in cluster
    > mode.

    Comprata da Vodafone che ha imposto il suo standard Unix. Perché prima c'era Windows.

    > Comune di Torino? Unix e linux sono a pari
    > merito con le 2000, ma nei server
    > applicativi (che usano solo JSP) e in tutti
    > i server applicativi che usano java, windows
    > 2000 è una fetecchia perchè non lo supporta
    > bene nativamente.

    Lo stesso comune che ha una giunta di sinistra da sempre? E dove la sinistra ha sposato l'open source per scimmiottare il no-global e l'antiamericanismo dei radical-chic come Folena & c.? Un altro bell'esempio. Complimenti.

    non+autenticato
  • ueilah..


    > Una società di proprietà di IBM (già perché
    > FIAT+IBM, ma IBM ha la maggioranza e ha
    > messo dentro l'amministratore delegato e
    > buona parte dei quadri dirigenti).
    > Bell'esempio di azienda che può decidere
    > "liberamente" le tecnologie.

    Non solo, ma prima era a bilancio 0 dato che non aveva clienti esterni, ora ha un mercato molto più ampio e per fare ciò ha dovuto fare una gigantesca revisione, ora è competitiva, prima era una pachidermica e carissima azienda di provincia. Non è una scelta libera, e la presenza che dici tu dei quadri dirigenti la nego, dal momento che conosco abbastanza bene l'organigramma.. non sarei comunque disfattista, meglio adesso IBM GVS che riesce a fare un'offerta in 15 giorni che prima FIAT ITS che per fare un offerta ci metteva più di 30gg lavorativi!


    > Uhhhh. Altro bell'esempio: la società il cui
    > amministratore (e propreitario) è Steve
    > Jobs, arcinemico di Microsoft. Anche loro
    > ovviamente sono liberi di scegliere le
    > tecnologie da usare.

    La libertà non è solo legata alle passioni personali, nessuna azienda agisce in questo modo scellerato, o dura poco. Le regole di base del marketing dicono che il potenziale di crescita di un'azienda è legato alle tecnologie che utilizza. Pare ovvio che in Pixar abbiano ragionato come in IBM GVS e coem ragiono io e cioè:
    Io compro le tecnologie, formo il personale e compro teste molto capaci, e creo io il software che mi serve. Dipendere anche nel software da terzi è squallido, e in GV si sviluppava e customizzava.. ora un'azienda può avere più valore aggiunto, garantire di più.. certo che garantire con una piattaforma w2k è un verbo che non accetto.

    > Comprata da Vodafone che ha imposto il suo
    > standard Unix. Perché prima c'era Windows.

    da un pezzo oramai!! chiedi a chi faceva i file batch per accrocchiare i problemi legati alla semplice login sul portale!!!
    per un bel pò si sono portati dietro ste vaccate, poi qualcuno si è stufato! moltiplica il problema per il numero di utenti e i costi tra call center e gestione dei trouble.
       
    > Lo stesso comune che ha una giunta di
    > sinistra da sempre? E dove la sinistra ha
    > sposato l'open source per scimmiottare il
    > no-global e l'antiamericanismo dei
    > radical-chic come Folena & c.? Un altro
    > bell'esempio. Complimenti.

    Cosa c'entra.. ci sei mai stato? si vede che non sei un sistemista. Guarda che per entrare nel bunker, che tu sia un consulente o un neo impiegato devi sostenere un esame. Ma ti farei una foto delle farm.. in GVS ce ne sono 2, 2 sale grandi come campi da calcetto a 7. Ogni 2 metri quadrati c'è un rack con server di ogni tipo, qual'è la percentuale di nt-W2k? meno di 1/3
    come in comune, e non è frutto di scelte recenti, le apparecchiature si riciclano, costano sai? Edisontel, nuovo cliente da un mese. Tutto con Domini E10000. Sai come funziona quella specie di Server che a me sembra un monolocale? hai idea dei limiti che offre un W2k Advanced Server quando le utenze concorrenti sono più di 3 o 5 mila?

    La sinistra non c'entra, anzi il paradosso era che chi comandava era un ottimo organizzatore poco tecnico che leggeva una rivista di informatica e obbligava tutti ad adottare la nuova cosa etc senza vagliarne la fattibilità. Oggi non è così, ogni progetto ha dei costi, e solo da questo punto di vista una azienda preferisce investire sull'HARDWARE più pregiato (che ospita solo sistemi non microsoft) che sul SOFTWARE, il SW se lo fanno loro.

    ciao
    io non sono no global, vedo che hai paura di linux, allora aspetta fra meno di 10 anni quando per vedere un dvd dovrai prima collegarti con la casa cinematografica che lo distribuisce e se lo presti a un tuo amico perchè lo veda lui si tira le balle perchè è già registrato. Non importa, ci saranno biciclette molto più leggere e io mi darò alle api e farò tanti giri in bicicletta. non è una questione di libertà, o di no global, già quando era uscito windows 95 la gente era arrabbiata perchè con win311 poteva sentirsi più padrona del sistema..

    evviva l'ignoranza e le scatole chiuse, evviva microsoft
    non+autenticato

  • > in Pixar ci sono circa 8000 server linux in
    > cluster solo per la gestione del rendering..
    >

    si che hanno sostituito irix e sgi....
    ovvero linux fa guerra agli unix...

    > in Omnitel? non te lo dico per rispetto..
    > solo il front-end della posta è spaventoso,
    > anceh qui tutte linux e 2000 in cluster
    > mode.

    sisi
    bellissimo
    ma le migliaia di terminali degli impiegati cosa montano?

    > Comune di Torino? Unix e linux sono a pari
    > merito con le 2000, ma nei server
    > applicativi (che usano solo JSP) e in tutti
    > i server applicativi che usano java, windows
    > 2000 è una fetecchia perchè non lo supporta
    > bene nativamente.
    >

    websphere e' una fetecchia di suo...
    anche su linux...
    certo su un server IBM da 25 mila dollari e' un'altra storia...
    o su una sparc 10000 sun...

    > Dove gira Websphere? Dove Oracle? su
    > Windows? hah
    >

    no su Solaris...

    > Wine è un giocattolo che permette di far
    > girare qualcosa win32 su linux, ma eccetto
    > certi software o giochini non c'è nulla su
    > windows che su linux/unix non sia stato già
    > fatto con un paio di anni in anticipo e
    > meglio.
    >

    e da quando?
    se mi parli di server web e mail, forse
    se mi parli di applicativi professionali, siamo ancora anni luce indietro...

    > Wine è inutile, si usa vm Ware, persino
    > Outlook in confronto a evolution è una
    > sbrodolata di limitazioni..
    >

    maddai
    allora come mai in evolution hanno aggiunto il connector per exchange?
    perche' de Icaza ha pubblicamente ammesso di voler fare un qualcosa di alternativo ad outlook?
    se faceva cosi' schifo, non lo avrebbe preso a modello no?

    > Persino i driver delle stampanti o delle
    > schede video su windows fanno acqua, su
    > linux si hanno molte più funzioni che per
    > averle identiche su w2k occorre rivolgersi a
    > società che già modificano i drivers
    > interessati.
    >


    esempi no eh?
    buttare parole a caso e' semplicissimo..

    > Ora sono in un'altra società, colosso
    > mondiale del tessile, e cosa vogliono?
    > passare a linux, fare collegamenti tra reti
    > geografiche, criptate, nelle quali
    > incapsulare dati separati, web, posta,
    > AS400, tutto protetto da firewall. Lo sai
    > quanto ci vuole a farlo con Linux, una volta
    > ocnfigurato mentalmente il sistema? meno di
    > due giorni, e tutto scrivendo in
    > volgarissimi files di testo e con comandi
    > semplici.
    >

    cosa hanno ora...
    non mi dire windows...
    perche' tanto non ci credo
    e se hanno AS400 di certo non mettono linux+oracle che al confronto fa solo ridere...
    e poi cosa e' un sistema mentalmente configurato?
    una cosa che si fa per telepatia?
    lo sanno anche i sassi che progettare e' piu' difficile che mettere in pratica..
    se ho le specifiche formali di un algoritmo sai quanto ci vuole a passarlo in codice in qualche linguaggio?
    10 minuti...

    grazie alla fava...
    tutto il lavoro e' gia' stato fatto da altri...

    > Linux può comportarsi come server WINS, DNS,
    > sostituire un Domain Controller di NT.
    >

    non e' vero
    non puo' sostituire un server active directory

    > il concetto di Dominio è nato quando B.Gates
    > guardava sotto la gonna della sua profia di
    > geografia.

    infatti linux ancora oggi non fa quello che puoi fare con AD...
    e non lo fa con quel livello di integrazione
    ovvero la tua soluzione proprietaria fatta con ldap e script in perl, non sara' uguale a quella di un'altra societa', con cui magari andra' integrata...

    non+autenticato

  • > sisi
    > bellissimo
    > ma le migliaia di terminali degli impiegati
    > cosa montano?

    bestia! i terminali devono essere a prova di stupido, sei mai stato in un ufficio amministrativo?? pochi click, linux non è ancora molto pratico per un portatore di HC.. e nemmeno per una mamma che ha fatto solo la 5a elementare.. non credi??


    > websphere e' una fetecchia di suo...
    > anche su linux...

    opinabile

    > certo su un server IBM da 25 mila dollari e'
    > un'altra storia...
    > o su una sparc 10000 sun...
    >
    > > Dove gira Websphere? Dove Oracle? su
    > > Windows? hah
    > >

    no su Solaris...
    sono daccordo!
    >

    > e da quando?
    > se mi parli di server web e mail, forse
    > se mi parli di applicativi professionali,
    > siamo ancora anni luce indietro...

    sono daccordo.. ma io ho già configurato una render farm per maya, stesso software che usa la POST625 di torino per fare pubblicità... con linux ci va a nozze...

    > maddai
    > allora come mai in evolution hanno aggiunto
    > il connector per exchange?
    > perche' de Icaza ha pubblicamente ammesso di
    > voler fare un qualcosa di alternativo ad
    > outlook?
    > se faceva cosi' schifo, non lo avrebbe preso
    > a modello no?

    certamente, ma il connector costa. E poi parliamoci chiaro, hai mai visto Volution Messagging server della Caldera? l'hai mai installato? E' un sever di posta di tipo enterprise, devo ammettere che è un buon concorrente di exch. E pensa che per installarlo ci è voluta una mezzoretta, dopodichè..
    Invece guarda exch. . la microsoft ha dichiarato che non supporta il clustering active-active. . vergogna! basta con le limitazioni di cluster a 2 o 4 processori, ne voglio 20 tutti in fila che si danno la mano ecco!!

    > > Persino i driver delle stampanti o delle
    > > schede video su windows fanno acqua, su
    > > linux si hanno molte più funzioni che per
    > > averle identiche su w2k occorre
    > rivolgersi a
    > > società che già modificano i drivers
    > > interessati.

    > esempi no eh?
    > buttare parole a caso e' semplicissimo..

    Ciccio! se la trovi ancora usata da qualche parte, comprati una bella Creative GeForce2 GTS. Costa cento mila delle vecchie lire, ma con i drivers di una casa produttrice di grafica che non ti posso citare, che li ha riscritti per uso interno ovviamente, diventa una QUADRO2, senza modifiche, saldature o trigomiri. E poi fatti un pò di benchmarks.

    > cosa hanno ora...
    > non mi dire windows...
    > perche' tanto non ci credo
    > e se hanno AS400 di certo non mettono
    > linux+oracle che al confronto fa solo
    > ridere...
    > e poi cosa e' un sistema mentalmente
    > configurato?
    > una cosa che si fa per telepatia?

    che gino che sei..

    > lo sanno anche i sassi che progettare e'
    > piu' difficile che mettere in pratica..
    > se ho le specifiche formali di un algoritmo
    > sai quanto ci vuole a passarlo in codice in
    > qualche linguaggio?
    > 10 minuti...
    >
    > grazie alla fava...
    > tutto il lavoro e' gia' stato fatto da
    > altri...
    >
    > > Linux può comportarsi come server WINS,
    > DNS,
    > > sostituire un Domain Controller di NT.
    > >
    > non e' vero
    > non puo' sostituire un server active
    > directory

    hai ragione.. ma un PDC NT4 si.

    > > il concetto di Dominio è nato quando
    > B.Gates
    > > guardava sotto la gonna della sua profia
    > di
    > > geografia.
    >
    > infatti linux ancora oggi non fa quello che
    > puoi fare con AD...
    > e non lo fa con quel livello di integrazione
    > ovvero la tua soluzione proprietaria fatta
    > con ldap e script in perl, non sara' uguale
    > a quella di un'altra societa', con cui
    > magari andra' integrata...
    >
    se serve..
    se invece serve solo a integrarsi con altri prodotti microsoft.. allora ciccia il cu.o

    abbiamo radius, per citare una cosa dell'epoca di pongone, che parla con tutto il mondo, comprese le tartarughe marine.
    non+autenticato
  • ma sbaglio o Kerberos era un progetto open source comprato poi dalla Microsoft?
    non+autenticato
  • ma avete visto i fondatori della microsoft in quella famosa foto anni 80?

    una manica di pippaioli!!!!

    fatemi 'o piacere

    non+autenticato
  • la penso così.. essere onesti non vuol dire sposare l'idea di mamma microsoft e non usare software gratuito.

    anzi. essere onesti significa trasparenza

    Windows2000/xp è trasparente? meno male che lo mettono nelle scuole.. che cosa impari? ad avviare il pc, a spegnerlo correttamente senza premere il bottone? a configurare bene la scheda di rete? a parte le configurazioni avanzate, a livello locale tutto finisce qui.

    Dal punto di vista didattico la possibilità di aprire una scatola appena acquistata, guardarci dentro, smontarla, capire come funziona, e rimontarla magari in modo diverso secondo il nostro gusto è scuola.

    Sarebbe come comprare una macchina e quando il motore non funziona riformatt.. ehm.. cambiare il motore!!

    dal punto di vista politico invece sono a favore dell'open, le grandi società dell'IT fanno già uso massicio di linux lato client e lato server.. c'è un mercato che sta spazzando via fette intere alla microsoft.. ecco perchè B.Gates sta facendo questa cagnara.. perchè tutta la fetta MAINFRAME fra 10 anni non ci sarà più e chi se la pappa?? IBM non a caso sta facendo investimenti su Suse caldera e turbolinux, non a caso. Ogni mese a Milano fanno corsi e aggiornamenti, ma guarda!!
    Bill Gates forse fa affari a casa sua, ma in Europa non è così
    non+autenticato

  • - Scritto da: Anonimo
    > dal punto di vista politico invece sono a
    > favore dell'open, le grandi società dell'IT
    > fanno già uso massicio di linux lato client
    > e lato server..

    Guarda che "massiccio" vuol dire numeri percentuali con due cifre senza zeri davanti!

    c'è un mercato che sta
    > spazzando via fette intere alla microsoft..

    In realtà chi è alla canna del gas è Sun. Microsoft continua a far uscire bilanci con fatturazione per server e client in crescita.

    > ecco perchè B.Gates sta facendo questa
    > cagnara.. perchè tutta la fetta MAINFRAME
    > fra 10 anni non ci sarà più e chi se la
    > pappa?? IBM non a caso sta facendo
    > investimenti su Suse caldera e turbolinux,
    > non a caso. Ogni mese a Milano fanno corsi e
    > aggiornamenti, ma guarda!!

    Sono 10 anni che sento 'sta storia di mainframe che tra 10 anni sarebbe morto. Secondo me andrò in ensione tra 30 anni e IBM ancora venderà mainframe nuovi di pacca.

    > Bill Gates forse fa affari a casa sua, ma in
    > Europa non è così

    Eh, sì. Tutti su Linux qui in Europa. Guarda che probabilmente il tuo soggiorno non è un campione significativo del panorama informatico europeo...
    non+autenticato
  • - Scritto da: Anonimo
    > Ehi, scherzavo!! Sorride))))

    grande ; )
    non+autenticato
  • > - Scritto da: Anonimo
    > > Ehi, scherzavo!! Sorride))))
    >
    > grande ; )

    si, grande umorista... proprio...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 31 discussioni)