Megapatch per IIS, nuovi fix per XP

Microsoft ha rilasciato una collezione di fix per Internet Information Server e alcune patch che correggono diverse vulnerabilità di Windows

Redmond (USA) - Microsoft ha rilasciato alcune nuove patch che pongono fine a problemi vecchi e nuovi relativi al proprio Web server Internet Information Server (IIS) e ad alcune versioni di Windows.

Fra i nuovi bollettini di sicurezza l'MS03-018, il diciottesimo dall'inizio dell'anno, riguarda una patch cumulativa contenente tutte le correzioni di sicurezza rilasciate per IIS 4.0 a partire dal Windows NT 4.0 Service Pack 6a, per IIS 5.0 a partire dal Windows 2000 Service Pack 2 e per IIS 5.1.

Accanto ai vecchi fix, la megapatch corregge quattro nuove vulnerabilità di sicurezza, fra cui una di tipo Cross-Site Scripting, un buffer overrun e due denial of service. Queste falle, classificate con un livello di rischio che va da "low" a "important", non affliggono IIS 6.0 e Windows Server 2003.
Il secondo bollettino, l'MS03-019, descrive invece una vulnerabilità di rischio moderato che riguarda la versione del componente Windows Media Services (WMS) integrata in Windows 2000 e scaricabile per Windows NT 4.0 Server. La falla può essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service capaci di bloccare IIS.

Microsoft ha poi aggiornato due vecchi bollettini di sicurezza, l'MS03-007 e l'MS03-013, che trattano vulnerabilità di cui Punto Informatico aveva già dato notizia in passato.

Il primo riguarda una falla piuttosto seria contenuta nel componente WebDAV: al momento della sua scoperta Microsoft ne aveva accertato l'esistenza solo in Windows 2000. Nell'aggiornamento all'advisory originario il big di Redmond ha fatto ora sapere che la vulnerabilità interessa anche Windows XP, per cui ora è disponibile la relativa patch.

Il secondo bollettino aggiornato riguarda invece una vulnerabilità di sicurezza contenuta nel kernel di Windows XP che Microsoft ha corretto lo scorso aprile con una patch. Come riportato di recente, questo fix sembra però causare sensibili rallentamenti in alcuni sistemi dove si trovi installato il Service Pack 1 per Windows XP. Microsoft ha ora annunciato la disponibilità di una versione aggiornata della patch che dovrebbe risolvere tutti i problemi legati alle prestazioni.
TAG: microsoft
125 Commenti alla Notizia Megapatch per IIS, nuovi fix per XP
Ordina
  • ....... patch di Apache rilasciata ieri ....... e' di parte ???
    Un problema di vulnerabilità ha costretto i produttori del noto Web server a intervenire con una versione patch.
    Per la seconda volta nell'arco di due mesi Apache Software Foundation ha rilasciato un upgrade relativo alla diffusa piattaforma di Web serving distribuita in base ai criteri delle licenze open source, avvertendo però che l'uscita è dovuta esclusivamente a una vulnerabilità individuata nell'upgrade precedente. Il difetto è stato risolto in in questa ultima release. Apache 2.0.46 viene ufficialmente definito come ?security and bug fix?: tra i bachi che sono stati riparati c'è una vulnerabilità a livello del modulo mod_dav, che avrebbe potuto essere sfruttato per disabilitare remotamente un server. Mod_dav è il modulo open source che garantisce la compatibilità con i protocolli World Wide Web Distributed Authoring and Versioning (WebDav). Questa estensione di Http consente di editare e gestire remotamente i server Web, attraverso applicazioni di collaborazione remota che rendono molto più facile il lavoro svolto da gruppi di programmatori geograficamente distribuiti.
    Apache è intervenuta anche su una vulnerabilità di tipo denial of service che colpisce il modulo di autenticazione dell'application server. Sfruttando un baco in uno degli script di configurazione utilizzato da una funzione per la validazione delle password, un aggressore potrebbe successivamente lanciare attacchi Dos che renderebbero impossibile il normale login, anche con userid e password perfettamente autorizzate. Le vulnerabilità colpiscono tutte le versioni di Apache dalla 2.0.37 alla 2.0.45, rilasciata lo scorso aprile (anch'essa per rimediare a una vulnerabilità individuata e denunciata da iDefense).


    non+autenticato
  • BRAVO !!!!
    APPLAUSI A SCENA APERTA !!!!
    Non ci vuole niente per capire che qui ci sono solo un ammasso di linari e basta !!!
    Certo, è facile scagliarsi contro Microsoft e dire che sono degli incompetenti quanto cominci a sentire il fiato al collo dei prodotti MS che diventano sempre + competitivi in ogni fascia di mercato !
    La verità è che la maggior parte dei linari nn sono disposti ad accettare che Microsoft sta avanzando a passi da gigante.... e se già Windows è inarrivabile da qualunque altro SO come facilità di uso, state certi che i sistemi server di MS diventeranno fra pochi anni tecnicamente migliori di linux/unix !
    non+autenticato
  • > state certi
    > che i sistemi server di MS diventeranno fra
    > pochi anni tecnicamente migliori di
    > linux/unix !

    quindi ora meglio usare linux/unix... se trollate siate coerenti per favore, senno non c'e gusto.
    non+autenticato
  • > > state certi
    > > che i sistemi server di MS diventeranno
    > fra
    > > pochi anni tecnicamente migliori di
    > > linux/unix !
    >
    > quindi ora meglio usare linux/unix... se
    > trollate siate coerenti per favore, senno
    > non c'e gusto.

    mi dispiace, ma qui il troll sei tu
    neanche una negazione sai fare!
    diventeranno migliori, non vuol dire che ora siano peggio.
    Potrebbero essere anche pari.
    Lo so che l'italiano e' difficile, ma impegnandoti potevi arrivarci anche tu.
    non+autenticato
  • Non tengo più conto dei numeri; però ricordo bene (e l'avevo postato più volte, come prima di me altri ut., pubblicando la lista dei bug scoperti fin'ora) che dal 96 a l'anno scorso IIS aveva accumulato oltre 60 bug; Apache solo 6.
    Ne sono saltati fuori altri?
    Bè allora la lista va rinnovata.
    Ciò significa (mi sbilancio in eccesso) che dal 96 ad oggi Apache ha registrato 10 bug (non controllo); IIS circa 70.
    Non mi pare che ci siano confronti, il confronto termina qui: Apache è sicuramente mooolto più sicuro di IIS, sicuramente non lo è al 100%, ma mi pare che nel campo non sia IIS a dover dar lezioni ad Apache.

  • - Scritto da: BSD_like
    > Non mi pare che ci siano confronti, il
    > confronto termina qui: Apache è sicuramente
    > mooolto più sicuro di IIS, sicuramente non
    > lo è al 100%, ma mi pare che nel campo non
    > sia IIS a dover dar lezioni ad Apache.

    Vogliamo confrontare Apache 2 con IIS 6? Visto che entrambi sono fuori da poco, mi pare un paragone sensato. Più che paragonare i bug dei due mettendoci dentro anche quelli di IIS 4.
    non+autenticato
  • > Non tengo più conto dei numeri; però ricordo
    > bene (e l'avevo postato più volte, come
    > prima di me altri ut., pubblicando la lista
    > dei bug scoperti fin'ora) che dal 96 a

    nel 96 IIS era alla versione 3, in pratica la prima usabile...

    perche' non parliamo di apache 2, che non e' apache, ma un nuovo progetto con il nome di apache?
    sono _4_ ANNI che lo stanno sviluppando e ancora non e' consigliato da mettere in produzione
    il tutto solo per aggiungere il multithreading necessario per sfruttare il supporto SMP, cosa che quasi tutti gli altri server web, compreso IIS, supportano dalla loro prima versione

    ma vatti a nascondere!!!
    non+autenticato
  • A nascondere ci devi andare tu e il vs. prodotto che ha l'invidiabile primato del record dei bug.
    IIS è alla prima versione ......
    Sono anni che è alla prima versione!
    Intanto la M$ la sempre venduto, non mi pare si sia fatta scrupoli.
    Siete ridicoli nel voler difendere l'indifendibile.
    E tra parentesi, IIS è un prodotto nato nell'informatica moderna. Mica con i concetti di 30 anni fà.
    Il pregio dei prodotti come Apache è che per l'appunto non ti rilasciano nulla finchè non sono sicuri e finchè non sono soddisfatti dell'ottimizzazione raggiunta.
  • > A nascondere ci devi andare tu e il vs.
    > prodotto che ha l'invidiabile primato del
    > record dei bug.

    il vostroSorride
    ahahahha
    sindrome da setta eh?
    mai detto che IIS sia il mio server web
    tantomeno il nostro
    io parlo per me, non per un gruppo di persone...

    > IIS è alla prima versione ......
    > Sono anni che è alla prima versione!

    nel 96 e' uscito IIS 3, con l'option pack 4, la prima versione ufficiale con il supporto di ASP
    se non sai le cose, non parlare please
    al tempo php non esisteva, su apache ti dovevi arrabbattare con le CGI in perl
    io nel 96 gia' usavo apache da tempo (anche su linux slackware 1.0) e gia sviluppavo su web... tu dove eri?

    > Intanto la M$ la sempre venduto, non mi pare
    > si sia fatta scrupoli.

    MS non ha mai venduto IIS
    dove l'hai comprato tu?

    > Siete ridicoli nel voler difendere
    > l'indifendibile.

    ancora col voi.. e' una fissa la tua.. dammi del tu.. non mi offendo
    cmq.. mai difeso nulla
    si parla di un bug di apache due di IERI e tu parli dei bug del 96
    ti rendi conto a che livelli ti poni?
    sei tu a difendere l'indifendibile invece di ammettere che un bug di apache 2 e' passato sotto silenzio...
    che ci vuole ad ammettere la verita'?
    mica ho mai detto che nimda o code red non siano mai esistiti

    > E tra parentesi, IIS è un prodotto nato
    > nell'informatica moderna. Mica con i
    > concetti di 30 anni fà.

    appunto
    quindi un prodotto relativamente nuovo
    quindi soggetto ad errori di gioventu'
    mica vorrai dirmi che i primi server web fossero perfetti?
    apache sfrutta concetti rodati, ma ormai vecchi, che hanno costretto ad una riscrittura COMPLETA
    tra l'altro e' singolare come per Unix si tiri sempre fuori la storia che ha 30 anni di esperienza come vantaggio, mentre stavolta per apache 'e uno svantaggio
    decidi, o l'esperienza contra o non conta
    il fatto che gli sviluppatori di apache non si siano aggiornati per tempo alle nuove tecnologie e' solo demerito loro.
    Potevano farlo anche da prima...

    > Il pregio dei prodotti come Apache è che per
    > l'appunto non ti rilasciano nulla finchè non
    > sono sicuri e finchè non sono soddisfatti
    > dell'ottimizzazione raggiunta.

    Bella scusa....
    2.0.44 per me vuol dire 44 aggiornamenti di una versione che dovrebbe essere stabile dopo 4 anni di lavoro
    allora come fai a dire che dal 96 apache ha avuto solo 6 bug?
    perche' sei un bugiardo, tu si mistificatore della realta'
    io mica ho mai detto che IIS non ha bug
    Ho solo detto che e' sbagliato confrontare apache del 96 con IIS del 96
    e' come far fare una gara di braccio di ferro tra un bambino di 5 anni e uno che ne ha 20...
    capisci la metafora o ti devo spiegare anche questa?
    non+autenticato

  • - Scritto da: Anonimo
    > > A nascondere ci devi andare tu e il vs.
    > > prodotto che ha l'invidiabile primato del
    > > record dei bug.
    >
    > il vostroSorride
    > ahahahha
    > sindrome da setta eh?
    > mai detto che IIS sia il mio server web
    > tantomeno il nostro
    > io parlo per me, non per un gruppo di
    > persone...
    >
    Se lo difendi (parlando per te) è anche tuo

    > > IIS è alla prima versione ......
    > > Sono anni che è alla prima versione!
    >
    > nel 96 e' uscito IIS 3, con l'option pack 4,
    > la prima versione ufficiale con il supporto
    > di ASP
    > se non sai le cose, non parlare please
    > al tempo php non esisteva, su apache ti
    > dovevi arrabbattare con le CGI in perl
    > io nel 96 gia' usavo apache da tempo (anche
    > su linux slackware 1.0) e gia sviluppavo su
    > web... tu dove eri?
    >
    Iniziavo a studiare oltre ad informatica Quantisitca QED, QCD, GRT:
    Quantum Electro Dinamycs
    Quantum Cromo Dinamycs
    General Relativity Theory
    Geometria differenziale
    Analisi funzionale
    oltre ad utilizzare Linux sui PC x86 nei lab. per i rilevamenti di sorgenti di elettroni, raggi X.

    > > Intanto la M$ la sempre venduto, non mi
    > pare
    > > si sia fatta scrupoli.
    >
    > MS non ha mai venduto IIS
    > dove l'hai comprato tu?
    >
    Non compro robaccia; ed è inutile rigirare la cosa con le sottigliezze, te lo fornisce in blunde con il sistema, va bene?

    > > Siete ridicoli nel voler difendere
    > > l'indifendibile.
    >
    > ancora col voi.. e' una fissa la tua.. dammi
    > del tu.. non mi offendo
    > cmq.. mai difeso nulla
    > si parla di un bug di apache 2 di IERI e
    > tu parli dei bug del 96
    DAL 96, NON DEL 96

    > ti rendi conto a che livelli ti poni?
    > sei tu a difendere l'indifendibile invece di
    > ammettere che un bug di apache 2 e' passato
    > sotto silenzio...
    Perchè dovrei mettermi in un discorso del genere: ho posto l'accento sul fatto che IIS è il sw più bugato, e nel confronto con la storia di Apache ne esce sconfitto.
    Il TOT. (leggere bene) di bug accumulati in tutte le vers. di IIS dal 96 (non nel 96) a l'anno scorso era di circa 70; quelli di Apache a fine dell'anno scorso erano di 7.
    Una storia pesantemente diversa.

    > che ci vuole ad ammettere la verita'?
    > mica ho mai detto che nimda o code red non
    > siano mai esistiti
    >
    Ed allora?
    Che centra con la storia dei 2 sw?

    > > E tra parentesi, IIS è un prodotto nato
    > > nell'informatica moderna. Mica con i
    > > concetti di 30 anni fà.
    >
    > appunto
    > quindi un prodotto relativamente nuovo
    > quindi soggetto ad errori di gioventu'
    > mica vorrai dirmi che i primi server web
    > fossero perfetti?
    > apache sfrutta concetti rodati, ma ormai
    > vecchi, che hanno costretto ad una
    > riscrittura COMPLETA
    Anche Apache è stato giovane.
    Poteva allora collezzionare nel tot. anche lui 70 bug circa nella sua storia; perchè non è cosi?
    Perchè IIS invece da giovane a vecchio ha collezzionato in tot. 70 bug, mentre Apache da giovane a vecchio circa 10?

    > tra l'altro e' singolare come per Unix si
    > tiri sempre fuori la storia che ha 30 anni
    > di esperienza come vantaggio, mentre
    > stavolta per apache 'e uno svantaggio
    Dove stà scritto ciò?
    Il fatto di avere una storia pesantemente diversa?

    > decidi, o l'esperienza contra o non conta
    > il fatto che gli sviluppatori di apache non
    > si siano aggiornati per tempo alle nuove
    > tecnologie e' solo demerito loro.
    > Potevano farlo anche da prima...
    A parte che ciò è falso; il team di Apache è da molto prima di IIS 6 che porta avanti progetti di rinnovamento di Apache; la differenza è che lo rilasciano molto più tardi (a parità di tecnologie introdotte) di IIS. Ciò perchè vogliono mantenere il primato storico di essere meno bugati.
    Daltronde non occorre un genio per sapere che più lunga è la fase di progettazzione, d'implementazione del codice, di BETA tester, di prove, etc., più il prodotto sarà meno bugato.
    Un esempio: nel 2001 NetBSD su 4 CD di sw, ha avuto il primato di avere solo 6 bug. E generalmente i BSD soffrono di pochi bug; miracolo? No più semplicemente prendono il sw più attempato e più pachato rispetto anche alle distro Linux come Debian (che già ha sw meno giovane di Mdk o Red Hat).

    >
    > > Il pregio dei prodotti come Apache è che
    > per
    > > l'appunto non ti rilasciano nulla finchè
    > non
    > > sono sicuri e finchè non sono soddisfatti
    > > dell'ottimizzazione raggiunta.
    >
    > Bella scusa....
    > 2.0.44 per me vuol dire 44 aggiornamenti di
    > una versione che dovrebbe essere stabile
    > dopo 4 anni di lavoro
    > allora come fai a dire che dal 96 apache ha
    > avuto solo 6 bug?
    > perche' sei un bugiardo, tu si mistificatore
    > della realta'
    > io mica ho mai detto che IIS non ha bug
    > Ho solo detto che e' sbagliato confrontare
    > apache del 96 con IIS del 96
    Tu non sarai bugiardo ma sicuramente hai bisogno di qualcuno che legga al posto tuo (almeno spero sia cosi, altrimenti per le bugie dovresti andare in galera.
    NON HO MAI DETTO CHE APACHE DEL 96 HA AVUTO SOLO 6 BUG E IIS NEL 96 CIRCA 70 BUG. MAI!!!!!
    LEGGI BENE.
    HO DETTO CHE APACHE DAL (DAL) 96 A L'ANNO SCORSO (CIOÈ IN TOT.) HA AVUTO IN TOT. (IL TOT DI TUTTE LE VARIE VERS. DI APACHE CHE SI SONO SUCCEDUTE) 7 BUG; IIS DAL 96 A FINE ANNO SCORSO HA AVUTO IN TOT (IL TOT DI TUTTE LE VARIE VERS. DI IIS CHE SI SONO SUCCEDUTE)CIRCA 70 BUG.
    Spero ora leggerai meglio.

    > e' come far fare una gara di braccio di
    > ferro tra un bambino di 5 anni e uno che ne
    > ha 20...
    > capisci la metafora o ti devo spiegare anche
    > questa?
    Anche Apache è stato bambino; e il tot. sia di Apache sia di IIS comprende anche la fase in cui erano in fasce.
    Nel corso della loro vita i 2 hanno accumulato in TOT. un numero differente di bug.
    > capisci la metafora o ti devo spiegare anche
    > questa? Forse devi spiegare a te questa.

  • - Scritto da: BSD_like
    > Iniziavo a studiare oltre ad informatica
    > Quantisitca QED, QCD, GRT:
    > Quantum Electro Dinamycs
    > Quantum Cromo Dinamycs
    > General Relativity Theory
    > Geometria differenziale
    > Analisi funzionale
    > oltre ad utilizzare Linux sui PC x86 nei
    > lab. per i rilevamenti di sorgenti di
    > elettroni, raggi X.


    ooooooooOOOOOOOOOOOOOoooooohhhhhhhhh...

    non+autenticato
  • Microsoft ha rilasciato alcune nuove patch che pongono fine a problemi vecchi e nuovi relativi al proprio Web server Internet Information Server (IIS) e ad alcune versioni di Windows


    Questa si che è buona!
    :D

  • - Scritto da: Vaira
    > Microsoft ha rilasciato alcune nuove patch
    > che pongono fine a problemi vecchi e
    > nuovi relativi al proprio Web server
    > Internet Information Server (IIS) e ad
    > alcune versioni di Windows
    >
    >
    > Questa si che è buona!
    > A bocca aperta

    Perche' ? Il link punta a www.linuxiso.org, e piu' precisamente alla ISO della Debian A bocca aperta !
    non+autenticato
  • ...cari utenti windows chi cavolo ve lo fa fare?
    Ma non vi rendete conto che zio Bill si sta arricchendo alle vostre spalle?
    Ma vi sembra logico che un'azienda che ha qualche cosa come 40 miliardi di dollari di cassa, i migliori ingegneri informatici (secondo loro), i migliori programmatori (secondo loro) e quant'altro non riesca a fare dei prodotti:
    a. a buon mercato
    b. facili da usare
    c. sicuri
    d. stabili
    e. affidabili
    non+autenticato

  • - Scritto da: Anonimo

    > (secondo loro), i migliori programmatori
    > (secondo loro) e quant'altro non riesca a
    > fare dei prodotti:
    > a. a buon mercato
    > b. facili da usare
    > c. sicuri
    > d. stabili
    > e. affidabili

    Per quanto mi riguarda lo sono.

    Saluti

  • - Scritto da: Anonimo
    > ...cari utenti windows chi cavolo ve lo fa
    > fare?
    > Ma non vi rendete conto che zio Bill si sta
    > arricchendo alle vostre spalle?
    > Ma vi sembra logico che un'azienda che ha
    > qualche cosa come 40 miliardi di dollari di
    > cassa, i migliori ingegneri informatici
    > (secondo loro), i migliori programmatori
    > (secondo loro) e quant'altro non riesca a
    > fare dei prodotti:
    > a. a buon mercato
    > b. facili da usare
    > c. sicuri
    > d. stabili
    > e. affidabili

    Per quanto mi riguarda Microsoft fa prodotti che:
    1. abilitano il mio business
    2. mi mettono in condizioni di produrre a costi più bassi

    Questo significa che il sig. Gates, mentre fa i soldi, li fa fare anche a me.

    Inoltre
    3. sono affidabili e stabili quanto altri prodotti
    4. se gestiti in modo corretto sono sicuri quanto gli altri prodotti
    non+autenticato

  • - Scritto da: Anonimo
    > Per quanto mi riguarda Microsoft fa prodotti
    > che:
    > 1. abilitano il mio business
    > 2. mi mettono in condizioni di produrre a
    > costi più bassi
    >
    > Questo significa che il sig. Gates, mentre
    > fa i soldi, li fa fare anche a me.
    >
    > Inoltre
    > 3. sono affidabili e stabili quanto altri
    > prodotti
    > 4. se gestiti in modo corretto sono sicuri
    > quanto gli altri prodotti

    Ah, dimenticavo (visto che il post è anonimo posso dirlo)

    5. se qualcosa di quello che faccio non va, posso anche dare la colpa a Microsoft. Se usassi Linux a chi potrei darla? Tanto dare la colpa a MS è di moda.
    non+autenticato
  • Se fosse vero, come mai CERN, NASA, Fermilab, dove vi sono le peggiori mission critical del mondo non utilizzano windows?
    Come mai hotmail utilizza FreeBSD (firewalls) e Solaris (cluster load balancing)?
    Come mai non è possibile fare un cluster parallelo con windows?
    Possiamo continuare?
    Come mai non è utilizzato windows alla CIA, NSA?
    Come mai non è utilizzato windows per il controllo delle armi nucleari?
    Come mai l'esercito USA preferisce affidarsi per la sicurezza a OpenBSD e non a windows?
    Come mai nessun portale utilizza windows?
    Come mai nessuna centrale nucleare è controllata da windows?
    Come mai M$ pur avendo uno stuolo di ingegneri informatici per la parte tecnologica preferisce prendere adattandolo dai *BSD (TCP/IP, telnet, ftp, raid, ...)?

    Se hai un'azienda prima di scegliere il sistema per il tuo business, invece di guardare a quello che fà piacere all'ut. con le sue schermate colorate, guarda ai sistemi che vengono usati nelle mission critical vere come quelle sopra.

  • - Scritto da: BSD_like
    > Se fosse vero, come mai CERN, NASA,
    > Fermilab, dove vi sono le peggiori mission
    > critical del mondo non utilizzano windows?

    Semplice: "not invented here". Oppure perché Windows nasce come sistema general purpose per le aziende e quindi potrebbe non avere alcune caratteristiche adatte ai centi di calcolo. Ma questo non significa che non sia stabile o affidabile.


    > Come mai hotmail utilizza FreeBSD
    > (firewalls) e Solaris (cluster load
    > balancing)?

    Perché è nato lì sopra? Comunque buona parte è stata portata su Windows.

    > Come mai non è possibile fare un cluster
    > parallelo con windows?

    Perché Windows nasce come sistema operativo per le aziende, non come sistema per i centri di di ricerca.

    > Possiamo continuare?
    > Come mai non è utilizzato windows alla CIA,
    > NSA?

    Meno male che ci lavori tu, così puoi testimoniarci la cosa.

    > Come mai non è utilizzato windows per il
    > controllo delle armi nucleari?

    Perché per fare quello c'è bisogno di sistemi modificati ad hoc.

    > Come mai l'esercito USA preferisce affidarsi
    > per la sicurezza a OpenBSD e non a windows?

    Come sopra.

    > Come mai nessun portale utilizza windows?

    Ah no?
    1. Windows è il sistema operativo più usato su internet. Spesso si usa Apache su Windows ma Windows ha il primato come SO
    2. Il portale Microsoft, che è uno dei primi in quanto a visitatori al giorno (e uno dei più attaccati dagli hacker) è su Windows. O metti in dubbio anche quello.

    > Come mai nessuna centrale nucleare è
    > controllata da windows?

    Le conosci tutte, ovviamente.

    > Come mai M$ pur avendo uno stuolo di
    > ingegneri informatici per la parte
    > tecnologica preferisce prendere adattandolo
    > dai *BSD (TCP/IP, telnet, ftp, raid, ...)?

    Perché aderisce agli standard, oltre a contribuire a definirne dei nuovi

    >
    > Se hai un'azienda prima di scegliere il
    > sistema per il tuo business, invece di
    > guardare a quello che fà piacere all'ut. con
    > le sue schermate colorate, guarda ai sistemi
    > che vengono usati nelle mission critical
    > vere come quelle sopra.

    Qui siamo d'accordo. Solo che la tua conclusione è che Microsoft sia esclusa a priori. Invece io penso che, proprio per quello, Microsoft sia un leader di mercato.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: BSD_like
    > > Se fosse vero, come mai CERN, NASA,
    > > Fermilab, dove vi sono le peggiori mission
    > > critical del mondo non utilizzano windows?
    >
    > Semplice: "not invented here". Oppure perché
    > Windows nasce come sistema general purpose
    > per le aziende e quindi potrebbe non avere
    > alcune caratteristiche adatte ai centi di
    > calcolo. Ma questo non significa che non sia
    > stabile o affidabile.
    >
    1) Anche *BSD (sopratutto FreeBSD), Linux, Solaris, etc, nascono come sistemi general pourpouse. Hanno il solo innegabile vantaggio di poter essere adattati (sicuramente mooooolto più di windows) di più e meglio a situazioni particolari.
    I test (me ne ricordo 1 al CERN) per utilizzare win* nelle mission critical dei suddetti ist. sono stati fatti dagli stessi: risultato negativo.

    >
    > > Come mai hotmail utilizza FreeBSD
    > > (firewalls) e Solaris (cluster load
    > > balancing)?
    >
    > Perché è nato lì sopra? Comunque buona parte
    > è stata portata su Windows.
    >
    È stata portata su windows i web server, cioè la parte non critical (almeno rispetto al firewalls e al cluster), grazie a 2 fattori: cluster load balancing Solaris (Sun detiene la migliore tecnologia nel campo), e stack TCP/IP preso e d implementato da FreeBSD.
    A parte lo stack (che non è l'unico ad avere), senza i cluster ad alta affidabilità e load balancing UNIX (Solaris) win* ancora non poteva stare ad Hotmail, nemmeno sui web server (ma Sun non era la nemica?).

    > > Come mai non è possibile fare un cluster
    > > parallelo con windows?
    >
    > Perché Windows nasce come sistema operativo
    > per le aziende, non come sistema per i
    > centri di di ricerca.
    >
    Perchè Solaris, True64, AIX, come nascono e per chi nascono?

    > > Possiamo continuare?
    > > Come mai non è utilizzato windows alla
    > CIA,
    > > NSA?
    >
    > Meno male che ci lavori tu, così puoi
    > testimoniarci la cosa.
    >
    Poi metterò il link che rimanda a SeLinux (e ai consigli dell'NSA sui sistemi operativi). Basta sapere che i vecchi cc (common criteria) in cui NT non riusciva ad avere la cert. 4 della rete erano frutto dell'NSA.

    > > Come mai non è utilizzato windows per il
    > > controllo delle armi nucleari?
    >
    > Perché per fare quello c'è bisogno di
    > sistemi modificati ad hoc.
    >
    Notizia dell'anno scorso, apparsa anche su RAI3 TGLeonardo:
    IBM venderà il suo nuovo mainframe (nuove tecnologie) al pentagono per il controllo delle armi nucleari (per 3 anni IBM non potrà vendere queste tecnologie all'esterno del pentagono). Il "bambino" si occuperà di creare numerosi server virtuali UNIX per la sicurezza ed il controllo delle armi nucleari.

    > > Come mai l'esercito USA preferisce
    > affidarsi
    > > per la sicurezza a OpenBSD e non a
    > windows?
    >
    > Come sopra.
    >
    Come la prima risposta e l'ultima.

    > > Come mai nessun portale utilizza windows?
    >
    > Ah no?
    > 1. Windows è il sistema operativo più usato
    > su internet. Spesso si usa Apache su Windows
    > ma Windows ha il primato come SO
    > 2. Il portale Microsoft, che è uno dei primi
    > in quanto a visitatori al giorno (e uno dei
    > più attaccati dagli hacker) è su Windows. O
    > metti in dubbio anche quello.
    >
    Avendo detto che Hotmail non lo utilizzava sui firewalls etc., pensavo di essere chiaro che mi riferivo ai restanti sistemi mission critical. Quindi valgono le stesse considerazioni.
    Anche per i server M$ che oltre a firewalls, clusters (già i sistemi M$ non sono studiati per ciò, chissà perchè Solaris si), etc.; aggiungi anche i server DNS (ad hotmail già si sapeva, ma in questo caso la colpa non è del sistema win2000, ma degli hack e crack cattivoni che si divertivano a buttarli giù. Chissà perchè con FreeBSD non ci riescono).

    > > Come mai nessuna centrale nucleare è
    > > controllata da windows?
    >
    > Le conosci tutte, ovviamente.
    >
    1)Fai una ricerca su google, non risulta nessun utilizzo di win* come sistema per il controllo delle centrali nucleari. Al max. come client d'interfaccia ai sistemi di controllo.
    2)Fermilab e CERN che hanno dei collettori nucleari (visto che studio fisica qualcosa sulle problematiche le saprei) utilizzano UNIX e i loro test hanno scartato e sconsigliato windows per il controllo dei collettori nucleari e subatomici.

    > > Come mai M$ pur avendo uno stuolo di
    > > ingegneri informatici per la parte
    > > tecnologica preferisce prendere
    > adattandolo
    > > dai *BSD (TCP/IP, telnet, ftp, raid, ...)?
    >
    > Perché aderisce agli standard, oltre a
    > contribuire a definirne dei nuovi
    >
    Gli standard che contribuisce a creare sono i suoi per renderli de facto ed estromettere i concorrenti.
    Poi nel caso del *BSD non si limita ad aderire agli standard, ma prende (in modo più o meno marcato) il codice e l'iplementa nel suo o.s. Anche gli altri fanno lo stesso, anzi di più (Solaris, MacOS X, etc.), ma questi sono UNIX, windows no.
    > >
    > > Se hai un'azienda prima di scegliere il
    > > sistema per il tuo business, invece di
    > > guardare a quello che fà piacere all'ut.
    > con
    > > le sue schermate colorate, guarda ai
    > sistemi
    > > che vengono usati nelle mission critical
    > > vere come quelle sopra.
    >
    > Qui siamo d'accordo. Solo che la tua
    > conclusione è che Microsoft sia esclusa a
    > priori. Invece io penso che, proprio per
    > quello, Microsoft sia un leader di mercato.

    Il punto è che "pur non essendo sistemi general pourpouse" i concorrenti UNIX di win*, sarà strano ma possono essere utilizzati sia per quelle applicazioni, sia come sistemi general pourpouse.
    Toh, ti scrivo da un o..s Linux, che controlla:
    Scanner Epson,
    Web Cam Logitech
    UPS
    mastrerizzatore
    CD
    Altoparlanti
    scheda TV PCI
    controller RAID
    Ci si possono vedere anche i DVD, i DiVX, ascoltare mp3, ogg, etc. Proprio come un sistema general pourpouse.
    E non ci crederai ma vi sono nel sistema anche OpenBSD, NetBSD, FreeBSD e QNX. Tutti sistemi dedicati da non poter essere utilizzati in quest'ambito.
  • > 1) Anche *BSD (sopratutto FreeBSD), Linux,
    > Solaris, etc, nascono come sistemi general
    > pourpouse. Hanno il solo innegabile
    > vantaggio di poter essere adattati
    > (sicuramente mooooolto più di windows) di
    > più e meglio a situazioni particolari.
    > I test (me ne ricordo 1 al CERN) per
    > utilizzare win* nelle mission critical dei
    > suddetti ist. sono stati fatti dagli stessi:
    > risultato negativo.
    >

    maddai freebsd general purpose
    ma se e' cosi facile adattarlo, allora perche' FREEBSD non ha sfondato, nonostante sia GRATIS???
    perche' freebsd _non_ e' general purpose
    nonostante potrebbe esserlo
    windows invece puo' usarlo anche mia nonna
    e lo puo' usare perche' lo trova preinstallato, esattamente come succede con un apple
    OSX e' un BSD generla purpose, non FREEBSD
    finche' i programmatori faranno tool per programmatori, il general purpose puoi scordartelo
    adesso dimmi che il meccanismo dei ports e' intuitivo..

    > È stata portata su windows i web server,
    > cioè la parte non critical (almeno rispetto
    > al firewalls e al cluster), grazie a 2
    > fattori: cluster load balancing Solaris (Sun
    > detiene la migliore tecnologia nel campo), e
    > stack TCP/IP preso e d implementato da
    > FreeBSD.

    certo
    tu lavori in hotmail e puoi smentire con autorevolezza i comunicati MS
    sei credibile come una banconota da 2 euro...

    > A parte lo stack (che non è l'unico ad
    > avere), senza i cluster ad alta affidabilità
    > e load balancing UNIX (Solaris) win* ancora
    > non poteva stare ad Hotmail, nemmeno sui web
    > server (ma Sun non era la nemica?).
    >

    ma quando le grandi aziende sono nemiche?
    ancora credete alle favole?
    la finta concorrenza che si fanno serve solo a tenere alto il livello dei prezzi
    a non farsi troppo male a vicenda...
    abitate proprio sulla montagna del sapone
    ma non vedi che stanno tutte attente a non rosicchiare una lo spazio dell'altra?
    Ma non vedi che stanno cavalcando linux per addomesticarlo e fare in modo che non diventi un'arma per farle sparire tutte?
    Per Ibm e sun tanto l'importante e' vendere HW
    Per MS l'importante e' che linux non sfondi sull'x86 e sul prossimo IA64
    Sun e IBM con le loro campagne martellanti gli stanno dando una bella mano


    > Perchè Solaris, True64, AIX, come nascono e
    > per chi nascono?
    >    

    infatti nessuno ce li ha in casa come desktop
    era questo il senso...
    in azienda le segretarie non usano HPUX o AIX o Irix

    > Poi metterò il link che rimanda a SeLinux (e
    > ai consigli dell'NSA sui sistemi operativi).
    > Basta sapere che i vecchi cc (common
    > criteria) in cui NT non riusciva ad avere la
    > cert. 4 della rete erano frutto dell'NSA.
    >    

    ma sai quanti windows ci saranno in NSA
    a MS che cazzo gliene frega se ci fai il server o ci giochi a solitario
    basta che ti vende la licenza!!
    azzardo un ipotesi
    almeno il 50% dei pc in NSA monta windows
    magari lo 0% dei server sara' windows, ma dei pc con windows ce ne sono eccome dentro quegli uffici

    > Notizia dell'anno scorso, apparsa anche su
    > RAI3 TGLeonardo:
    > IBM venderà il suo nuovo mainframe (nuove
    > tecnologie) al pentagono per il controllo
    > delle armi nucleari (per 3 anni IBM non
    > potrà vendere queste tecnologie all'esterno
    > del pentagono). Il "bambino" si occuperà di
    > creare numerosi server virtuali UNIX per la
    > sicurezza ed il controllo delle armi
    > nucleari.
    >   

    ma porca trota!!!
    IBM vende un nuovo mainframe e tu mi parli di sistemi NON ad hoc?
    ce n'e' un solo esemplare di quel mainframe!!!!!
    ma che cazzo di esempi fai?
    l'eccezione conferma sempre la regola
    il fatto che su un mainframe al mondo ci giri linux, non vuol dire che quello non sia un sistema ad Hoc
    trovami quell'hw in un negozio dai...


    > > Come sopra.
    > >
    > Come la prima risposta e l'ultima.
    >    

    perche' l'esercito americano usa BSD per la sicurezza e windows per i terminali....
    ma come perche'??
    perche' BSD non lo paga
    e Gates si gonfia le tasche con le icenze...
    cosi' risparmiano sui server e possono pagare Mr Microsoft...

    > Avendo detto che Hotmail non lo utilizzava
    > sui firewalls etc., pensavo di essere
    > chiaro che mi riferivo ai restanti sistemi
    > mission critical. Quindi valgono le stesse
    > considerazioni.

    nono
    non dire cazzate
    hai detto e cito
    "Come mai nessun portale utilizza windows?"
    ti e' stato risposto che Msn.com, microsoft.com, msdn.microsoft.com usano windows server 2003 e IIS6
    e da molto tempo
    e non sono mai stati bucati
    e poi quando mai un server web e' mission critical?
    mission critical e' un sistema di puntamento per le testate nucleari, non un server web...
    per quelli basta un po' di ridondanza per evitare che se se ne rompe uno il servizio si intrerrompa
    a meno che la sfiga non voglia che si rompano tutti insieme

    > Chissà perchè con FreeBSD non ci riescono).
    >

    ahahaha
    ignoranza rulez!!!
    il problema si dns di microsoft fu causato da un'errata progettazione della rete
    il servizio DNS ha continuato a funzionare benissimo, ma la sottorete su cui si trovavano tutti i server dns fu isolata sfruttando un bug nel software dei router (su cui non gira certo windows)
    se i dns fossero stati su sottreti diverse nessuno avrebbe notato il problema
    ma tant e'
    far fud su MS fa sempre sentire veri hacker ed esperti

    > > > Come mai nessuna centrale nucleare è
    > > > controllata da windows?
    > >
    > > Le conosci tutte, ovviamente.
    > >
    > 1)Fai una ricerca su google, non risulta
    > nessun utilizzo di win* come sistema per il
    > controllo delle centrali nucleari. Al max.
    > come client d'interfaccia ai sistemi di
    > controllo.

    a parte che non le trovi su google queste cose
    comuqnue non c'e' manco linux
    e manco BSD se e' per quello
    almeno non bsd quello che scarico da internet

    > 2)Fermilab e CERN che hanno dei collettori
    > nucleari (visto che studio fisica qualcosa
    > sulle problematiche le saprei) utilizzano
    > UNIX e i loro test hanno scartato e
    > sconsigliato windows per il controllo dei
    > collettori nucleari e subatomici.
    >

    ma sticazzi!
    io a casa mica c'ho la centrale atomica
    e spero di non doverci entrare mai
    quante centrali atomiche ci son al mondo?
    e quanti siti web?
    se dovessi fare soldi (l'obbiettivo di qualsiasi societa') quale mercato sceglieresti?

    > > Perché aderisce agli standard, oltre a
    > > contribuire a definirne dei nuovi
    > >
    > Gli standard che contribuisce a creare sono
    > i suoi per renderli de facto ed estromettere
    > i concorrenti.

    si dal il caso che non tutte le rfc siano standard
    ma spesso sono draft universalmente accettati
    il prtocollo irc non e' uno standard

    > Poi nel caso del *BSD non si limita ad
    > aderire agli standard, ma prende (in modo
    > più o meno marcato) il codice e l'iplementa
    > nel suo o.s. Anche gli altri fanno lo
    > stesso, anzi di più (Solaris, MacOS X,
    > etc.), ma questi sono UNIX, windows no.


    e quindi?
    la
    non+autenticato
  • Dividerò la risposta, perchè PI non mi consente di metterla in un unico post.

    Scritto da: Anonimo
    > > 1) Anche *BSD (sopratutto FreeBSD), Linux,
    > > Solaris, etc, nascono come sistemi general
    > > pourpouse. Hanno il solo innegabile
    > > vantaggio di poter essere adattati
    > > (sicuramente mooooolto più di windows) di
    > > più e meglio a situazioni particolari.
    > > I test (me ne ricordo 1 al CERN) per
    > > utilizzare win* nelle mission critical dei
    > > suddetti ist. sono stati fatti dagli
    > stessi:
    > > risultato negativo.
    > >
    >
    > maddai freebsd general purpose
    > ma se e' cosi facile adattarlo, allora
    > perche' FREEBSD non ha sfondato, nonostante
    > sia GRATIS???
    > perche' freebsd _non_ e' general purpose
    > nonostante potrebbe esserlo
    > windows invece puo' usarlo anche mia nonna
    > e lo puo' usare perche' lo trova
    > preinstallato, esattamente come succede con
    > un apple
    > OSX e' un BSD generla purpose, non FREEBSD
    > finche' i programmatori faranno tool per
    > programmatori, il general purpose puoi
    > scordartelo
    > adesso dimmi che il meccanismo dei ports e'
    > intuitivo..
    >
    Sai la differenza tra general pourpouse e user-fryendly?
    Mai detto che che FreeBSD sia intuitivo o user fryendly, ho detto che è general pourpouse.

    > > È stata portata su windows i web server,
    > > cioè la parte non critical (almeno
    > rispetto
    > > al firewalls e al cluster), grazie a 2
    > > fattori: cluster load balancing Solaris
    > (Sun
    > > detiene la migliore tecnologia nel
    > campo), e
    > > stack TCP/IP preso e d implementato da
    > > FreeBSD.
    >
    > certo
    > tu lavori in hotmail e puoi smentire con
    > autorevolezza i comunicati MS
    > sei credibile come una banconota da 2 euro...
    >
    1) i comunicati M$ (sono apparsi anche su PI) dicono espressamente che win2000 è presente nei web server ad hotmail. Io mi riferivo agli altri servizi.
    http://daily.daemonnews.org/view_story.php3?story_...
    http://www.geocrawler.com/mail/thread.php3?subject...
    I web server win2000 sono in nodi di cluster balancing grazie a tecnologia Sun.

    > > A parte lo stack (che non è l'unico ad
    > > avere), senza i cluster ad alta
    > affidabilità
    > > e load balancing UNIX (Solaris) win*
    > ancora
    > > non poteva stare ad Hotmail, nemmeno sui
    > web
    > > server (ma Sun non era la nemica?).
    > >
    > >
    >
    > ma quando le grandi aziende sono nemiche?
    > ancora credete alle favole?
    > la finta concorrenza che si fanno serve solo
    > a tenere alto il livello dei prezzi
    > a non farsi troppo male a vicenda...
    > abitate proprio sulla montagna del sapone
    > ma non vedi che stanno tutte attente a non
    > rosicchiare una lo spazio dell'altra?
    > Ma non vedi che stanno cavalcando linux per
    > addomesticarlo e fare in modo che non
    > diventi un'arma per farle sparire tutte?
    > Per Ibm e sun tanto l'importante e' vendere
    > HW
    > Per MS l'importante e' che linux non sfondi
    > sull'x86 e sul prossimo IA64
    > Sun e IBM con le loro campagne martellanti
    > gli stanno dando una bella mano
    >
    Se valgono i comunicati M$: Sun è la nemica!
    Che io ci creda o meno è un'altro discorso.
    >
    > > Perchè Solaris, True64, AIX, come nascono
    > e
    > > per chi nascono?
    > >    
    >
    > infatti nessuno ce li ha in casa come desktop
    > era questo il senso...
    > in azienda le segretarie non usano HPUX o
    > AIX o Irix
    >
    Come sopra:
    General pourpouse è diverso da user friendly

    > > Poi metterò il link che rimanda a SeLinux
    > (e
    > > ai consigli dell'NSA sui sistemi
    > operativi).
    > > Basta sapere che i vecchi cc (common
    > > criteria) in cui NT non riusciva ad avere
    > la
    > > cert. 4 della rete erano frutto dell'NSA.
    > >   
    > >    
    >
    > ma sai quanti windows ci saranno in NSA
    > a MS che cazzo gliene frega se ci fai il
    > server o ci giochi a solitario
    > basta che ti vende la licenza!!
    > azzardo un ipotesi
    > almeno il 50% dei pc in NSA monta windows
    > magari lo 0% dei server sara' windows, ma
    > dei pc con windows ce ne sono eccome dentro
    > quegli uffici
    >
    Chi ha mai detto che come desktop non vi sia win* in NSA, ma anche sicuramente come server: il punto era sui server che l'NSA giudica più importanti.

    SEGUE   --------------->>>

  • > > certo
    > > tu lavori in hotmail e puoi smentire con
    > > autorevolezza i comunicati MS
    > > sei credibile come una banconota da 2
    > euro...
    > >
    > 1) i comunicati M$ (sono apparsi anche su
    > PI) dicono espressamente che win2000 è
    > presente nei web server ad hotmail. Io mi
    > riferivo agli altri servizi.
    > http://daily.daemonnews.org/view_story.php3?s
    > http://www.geocrawler.com/mail/thread.php3?su
    > I web server win2000 sono in nodi di cluster
    > balancing grazie a tecnologia Sun.

    cercare su google non ti lasvera' dalla figuraccia
    gli articoli che hai dato sono datati anno 2000
    3 anni fa
    pensa te a che ti attacchi
    non+autenticato
  • ---------------->>>>

    > > Notizia dell'anno scorso, apparsa anche su
    > > RAI3 TGLeonardo:
    > > IBM venderà il suo nuovo mainframe (nuove
    > > tecnologie) al pentagono per il controllo
    > > delle armi nucleari (per 3 anni IBM non
    > > potrà vendere queste tecnologie
    > all'esterno
    > > del pentagono). Il "bambino" si occuperà
    > di
    > > creare numerosi server virtuali UNIX per
    > la
    > > sicurezza ed il controllo delle armi
    > > nucleari.
    > >   
    >
    > ma porca trota!!!
    > IBM vende un nuovo mainframe e tu mi parli
    > di sistemi NON ad hoc?
    > ce n'e' un solo esemplare di quel
    > mainframe!!!!!
    > ma che cazzo di esempi fai?
    > l'eccezione conferma sempre la regola
    > il fatto che su un mainframe al mondo ci
    > giri linux, non vuol dire che quello non sia
    > un sistema ad Hoc
    > trovami quell'hw in un negozio dai...
    >
    Il mainframe non è un sistema destinato solo al controllo delle armi nucleari (tra 3 anni venderà quella tecnologia IBM sul mercato). Però i server UNIX virtuali che girano sul mainframe in questione (tecnologia interessante, esistono progetti di virtualizzazione server in UNIX, Linux con il suo ULM è decisamente più avanti di tutti. Perchè non è possibile crearli sotto win*?), sono quelli general pourpouse.

    >
    > > > Come sopra.
    > > >
    > > Come la prima risposta e l'ultima.
    > >    
    >
    > perche' l'esercito americano usa BSD per la
    > sicurezza e windows per i terminali....
    > ma come perche'??
    > perche' BSD non lo paga
    > e Gates si gonfia le tasche con le icenze...
    > cosi' risparmiano sui server e possono
    > pagare Mr Microsoft...
    >
    Credo ed è triviale, che i motivi siano diversi; al pentagono non mancano i soldi: oltre il 25% delle tasse dei cittadini USA và alle forze armate.

    > > Avendo detto che Hotmail non lo utilizzava
    > > sui firewalls etc., pensavo di essere
    > > chiaro che mi riferivo ai restanti sistemi
    > > mission critical. Quindi valgono le stesse
    > > considerazioni.
    >
    >
    > nono
    > non dire cazzate
    > hai detto e cito
    > "Come mai nessun portale utilizza windows?"
    > ti e' stato risposto che Msn.com,
    > microsoft.com, msdn.microsoft.com usano
    > windows server 2003 e IIS6
    > e da molto tempo
    > e non sono mai stati bucati
    > e poi quando mai un server web e' mission
    > critical?
    > mission critical e' un sistema di puntamento
    > per le testate nucleari, non un server
    > web...
    > per quelli basta un po' di ridondanza per
    > evitare che se se ne rompe uno il servizio
    > si intrerrompa
    > a meno che la sfiga non voglia che si
    > rompano tutti insieme
    Ma và rapportato ai portali: è chiaro che al pentagono non giudicano mission critical il loro portale; ma i sistemi di controllo e puntamento armi nucleari; ma a Yahoo!!?
    Cmq, non dicevo che un server web è mission critical, semmai che i servizi di firewalling e cluster sono mission critical in un portale.

    > > Chissà perchè con FreeBSD non ci
    > riescono).
    > >
    >
    >
    > ahahaha
    > ignoranza rulez!!!
    > il problema si dns di microsoft fu causato
    > da un'errata progettazione della rete
    > il servizio DNS ha continuato a funzionare
    > benissimo, ma la sottorete su cui si
    > trovavano tutti i server dns fu isolata
    > sfruttando un bug nel software dei router
    > (su cui non gira certo windows)
    > se i dns fossero stati su sottreti diverse
    > nessuno avrebbe notato il problema
    > ma tant e'
    Al di là del fatto (ivi riportato) che ha determinato il cambiamento, i server DNS di M$ sono stati aggrediti e mandati giù più volte. Al max. gli attacchi precedenti determinavano rallentamenti, poichè non era buttato giù tutto il sistema.
    E cmq non intendevo descrivere il motivo (ultimo) che ha portato al cambiamento.

    > far fud su MS fa sempre sentire veri hacker
    > ed esperti
    >
    No, il cambiamento l'ha fatto M$ (appalto esterno) quindi lei ha giudicato FreeBSD meglio come sistema nel DNS (stabilità e sicurezza) del suo win2000, non è fud.

    > > > > Come mai nessuna centrale nucleare è
    > > > > controllata da windows?
    > > >
    > > > Le conosci tutte, ovviamente.
    > > >
    > > 1)Fai una ricerca su google, non risulta
    > > nessun utilizzo di win* come sistema per
    > il
    > > controllo delle centrali nucleari. Al max.
    > > come client d'interfaccia ai sistemi di
    > > controllo.
    >
    > a parte che non le trovi su google queste
    > cose
    > comuqnue non c'e' manco linux
    > e manco BSD se e' per quello
    > almeno non bsd quello che scarico da internet
    >
    Difatti, generalmente oltre all'o.s. entra anche il sw, e in questo campo le varie compagnie: Sun, etc. l'hanno sviluppato per i suoi o.s. Io intendevo che non c'è win*, mentre degli UNIX anche se non open vi sono.

    > > 2)Fermilab e CERN che hanno dei collettori
    > > nucleari (visto che studio fisica qualcosa
    > > sulle problematiche le saprei) utilizzano
    > > UNIX e i loro test hanno scartato e
    > > sconsigliato windows per il controllo dei
    > > collettori nucleari e subatomici.
    > >
    >
    > ma sticazzi!
    > io a casa mica c'ho la centrale atomica
    > e spero di non doverci entrare mai
    > quante centrali atomiche ci son al mondo?
    > e quanti siti web?
    > se dovessi fare soldi (l'obbiettivo di
    > qualsiasi societa') quale mercato
    > sceglieresti?
    >
    Le soluzioni che propongono al Fermilab.

    > > > Perché aderisce agli standard, oltre a
    > > > contribuire a definirne dei nuovi
    > > >
    > > Gli standard che contribuisce a creare
    > sono
    > > i suoi per renderli de facto ed
    > estromettere
    > > i concorrenti.
    >
    > si dal il caso che non tutte le rfc siano
    > standard
    > ma spesso sono draft universalmente accettati
    > il prtocollo irc non e' uno standard
    >
    Ho sbagliato, era corretto: M$ aderisce anche a degli standard, oltre ad imporne in alcuni campi, i suoi de facto.

    SEGUE -------------------->>>>>>>
  • Con IIS6 non c'è stata ancora nessuna patch o aggiornamento di sicurezza e sicuramente i linari stanno li a gufare !
    Forse il trustworthy computing di Microsoft sta portando i suoi frutti ???
    Tremate linari tremate !!!
    non+autenticato

  • - Scritto da: Anonimo
    > Con IIS6 non c'è stata ancora nessuna patch
    > o aggiornamento di sicurezza e sicuramente i
    > linari stanno li a gufare !
    > Forse il trustworthy computing di Microsoft
    > sta portando i suoi frutti ???
    > Tremate linari tremate !!!


    basta poi confrontare il tutto con le prime patch che uscirono per apache 2.0, praticamente gia pochi giorni dopo già avevamo patch e vermi a iosa.

    IIS 6 dara la mazzata finale alle open vaccate web.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Con IIS6 non c'è stata ancora nessuna
    > patch
    > > o aggiornamento di sicurezza e
    > sicuramente i
    > > linari stanno li a gufare !
    > > Forse il trustworthy computing di
    > Microsoft
    > > sta portando i suoi frutti ???
    > > Tremate linari tremate !!!
    >
    >
    > basta poi confrontare il tutto con le prime
    > patch che uscirono per apache 2.0,
    > praticamente gia pochi giorni dopo già
    > avevamo patch e vermi a iosa.
    >
    > IIS 6 dara la mazzata finale alle open
    > vaccate web.

    Ma andatevene a imparare un po' di informatica e smettetela di rompere i coglioni su questo forum
    non+autenticato
  • Per la cronaca:
    Apache dal 96 al 2002: 7 bug
    IIS dal 96 al 2002: oltre 60 bug.

    Le mazzate le ha sicuramente sempre date IIS: a quelli che l'hanno installato.
    non+autenticato

  • > Per la cronaca:
    > Apache dal 96 al 2002: 7 bug
    > IIS dal 96 al 2002: oltre 60 bug.
    >

    dove l'hai letto? sull'eco di paperopoli?

    bug di apache su security focus
    http://www.securityfocus.com/search?submit=yes&cat...
    Matching records: 69

    bug di IIS su security focus
    http://www.securityfocus.com/search?submit=yes&cat...
    Matching records: 34
    non+autenticato
  • Ma vi fa schifo? Boh...

    JP
    JP
    65

  • - Scritto da: JP
    > Ma vi fa schifo? Boh...
    >
    > JP

    no: non lo sanno usare. un check di troppo e non va più niente... ok, rimettiamo le cose come prima e facciamo finta di nulla, và.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: JP
    > > Ma vi fa schifo? Boh...
    > >
    > > JP
    >
    > no: non lo sanno usare. un check di troppo e
    > non va più niente... ok, rimettiamo le cose
    > come prima e facciamo finta di nulla, và.
    >

    Poveracci...
    Jp
    JP
    65

  • - Scritto da: Anonimo
    >
    > - Scritto da: JP
    > > Ma vi fa schifo? Boh...
    > >
    > > JP
    >
    > no: non lo sanno usare. un check di troppo e
    > non va più niente... ok, rimettiamo le cose
    > come prima e facciamo finta di nulla, và.
    >

    Vedi il problema di Windows ?

    Una cosa è semplificare l'uso dei PC desktop per permettere a tutti di riuscire ad usare un personal computer.
    Un'altra è quella di mettere le interfaccine "punta&clicca" sui server.
    In questo modo un branco impressionante di "utonti" abbagliati dall'apparente semplicità di utilizzo (abbondantemente pubblicizzata da MS, vedi anche l'ultima campagna per win server 2003) si è messo in testa di sapere amministrare server e reti complesse ..... generando casini disumani (vedi i vari incidenti con code-red, nimda e SQ-hell) !

    L'informatica "professionale" deve rimanere "complessa" in modo che solo i veri professionisti, che si sono fatti un "mazzo tanto" a studiarla, con tanto di certificazioni etc., potranno metterci le mani sopra.

    Scusatemi lo sfogo ma non ne posso più di fare colloqui a ragazzetti appena usciti dai licei che credono di essere maghi del "compiuter" perchè hanno due PC in rete a casa !
    (almeno quelli che escono da un ITI ad indirizzo informatico qualcosa hanno imparato !).
    non+autenticato

  • > Vedi il problema di Windows ?
    >
    > Una cosa è semplificare l'uso dei PC desktop
    > per permettere a tutti di riuscire ad usare
    > un personal computer.
    > Un'altra è quella di mettere le interfaccine
    > "punta&clicca" sui server.
    > In questo modo un branco impressionante di
    > "utonti" abbagliati dall'apparente
    > semplicità di utilizzo (abbondantemente
    > pubblicizzata da MS, vedi anche l'ultima
    > campagna per win server 2003) si è messo in
    > testa di sapere amministrare server e reti
    > complesse ..... generando casini disumani
    > (vedi i vari incidenti con code-red, nimda e
    > SQ-hell) !

    Mi trovi pianamente daccordo a metà (vedi Trapattoni): cioè secondo me esisterà sempre gente che si spaccia per "super admin" o "super developer enterprise" indipendemente dal sistema operativo (è vero che nella maggior parte dei casi sono curriculum pieni di M$...). Il fatto principale e che c'è gente, e ce ne sarà sempre, che non sa distinguere un vero professionista da un cliccatore. Questo avviene specialmente nelle società di body renting (o rental): gente con poca cultura informatica fornisce consulenti, che il giorno prima facevano gli imbianchini, a grandi società.
    Questo problema secondo me affliggerà anche Linux.
    I Big e non che stanno investendo su Linux non credo che creeranno degli strumenti di amministrazione per i loro prodotti solamente attaverso la console. Quando Linux prenderà "fortemente" piede, e lo farà, vedrai che si riempirà per bene di interfacce utente (non che oggi non le abbia) con le dovute conseguenze.

    JP
    JP
    65

  • - Scritto da: Anonimo

    > Un'altra è quella di mettere le interfaccine
    > "punta&clicca" sui server.
    > In questo modo un branco impressionante di
    > "utonti" abbagliati dall'apparente
    > semplicità di utilizzo (abbondantemente
    > pubblicizzata da MS, vedi anche l'ultima
    > campagna per win server 2003) si è messo in
    > testa di sapere amministrare server e reti
    > complesse

    Ma quelli esistono anche con linux..
    il piu' delle volte capita che in un ufficio chi ne capisce di piu' di pc faccia anche un po' da amministratore, _aiutato e non abbagliato_ dalla semplicita' di configurazione/gestione.
    Sono i ragazzini quelli che si credono super admin se installano windows 2000 server.
    Se si devono amministrare "reti complesse", o si hanno le capacita' o non si va da nessuna parte, quindi se parli di "reti complesse" gia' li' gli incompetenti sono tagliati fuori.

    > ..... generando casini disumani
    > (vedi i vari incidenti con code-red, nimda e
    > SQ-hell) !

    Non so se eri ironico o cosa, sarei propenso a darti fiducia ma leggendo tuo post qualche dubbio mi viene...

    Anonymous

  • - Scritto da: JP
    > Ma vi fa schifo? Boh...
    >
    > JP

    Lockdown+urlscan, aggiungerei.Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: JP
    > > Ma vi fa schifo? Boh...
    > >
    > > JP
    >
    > Lockdown+urlscan, aggiungerei.Sorride

    Microsoft Security Bulletin MS03-018
    ----------------------------------------------------

    Does the IIS Lockdown Tool block this attack?
    Yes ? by default the IIS Lockdown tool will remove the SSINC script map.

    Jp
    JP
    65
  • cosa è IIS Lockdown Tool ?
  • Prova a usare il motore di ricerca di PI... Occhiolino

    - Scritto da: il_guru
    > cosa è IIS Lockdown Tool ?
    non+autenticato
  • grazie trovatoSorride
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)