Win2000, sette spifferi nel Telnet

Il noto servizio di rete di Windows 2000 risulta afflitto da sette diverse vulnerabilitÓ di sicurezza che lo espongono a DoS e violazioni di accesso. GiÓ disponibile la patch che copre tutte le falle

Redmond (USA) - Pare che ultimamente alcuni esperti di sicurezza abbiano addirittura comparato il servizio di telnet integrato in Windows 2000 ad una grossa forma di groviera, e questo per colpa di sette vulnerabilitÓ recentemente svelate da Microsoft.

I problemi possono essere raggruppati sotto tre distinte categorie: DoS (Denial of Service), elevazione dei privilegi e divulgazione di informazioni. Tutte queste falle sono state corrette da una patch rilasciata da Microsoft lo scorso fine settimana.

Quattro buchi su sette rendono i sistemi su cui Ŕ attivo il servizio telnet vulnerabili ad attacchi di tipo DoS, effettuabili da un assalitore impedendo al telnet di terminare le connessioni inattive, esaurendo le risorse di sistema aprendo e chiudendo ripetutamente sessioni verso il server, inviando comandi di logon che causino violazioni di accesso e, infine, eseguendo una chiamata di sistema con privilegi di normale utente e causando la chiusura della connessione corrente.
Microsoft ci tiene a precisare che sebbene queste quattro vulnerabilitÓ (non correlate fra loro) possano essere sfruttate per impedire l'accesso al servizio telnet, la stabilitÓ e la sicurezza del resto del sistema non sono messe a rischio.

Due altre buchi di sicurezza riguardano invece l'elevazione dei privilegi e possono consentire ad un assalitore di guadagnare il pieno controllo del sistema vittima. Questo pu˛ succedere grazie al fatto che il telnet di Windows 2000 assegna ad ogni connessione nomi prevedibili, un fattore che consente ad un assalitore di creare una connessione con lo stesso nome ed attivarla. La gravitÓ delle due falle, secondo Microsoft, sarebbe minimizzata dal fatto che per sfruttarle occorre eseguire del codice sul server.

L'ultima vulnerabilitÓ renderebbe invece facile, per un cracker, il compito di trovare degli account Guest disabilitati e servirsene, previa conoscenza della relativa password, per accedere a zone del server generalmente inaccessibili ai normali utenti.
TAG: microsoft
31 Commenti alla Notizia Win2000, sette spifferi nel Telnet
Ordina
  • Secondo scopriranno anche 666 altre falle nel sistema...
    non+autenticato
  • Riassunto delle puntate precedenti:

    - Aumento delle assicurazioni per Win NT perchè ritenuto insicuro
    - Windows XP definito un pericolo per internet perchè sfruttabile per attacchi DoS su altre macchine e su se stesso
    - La microsoft reagisce in modo sconsiderato a Linux mostrando un terrore spiegabile solo con le quote di mercato perse
    - Windows 2000 esce sul mercato e a pochi mesi 2 service packs con patches sopratutto per il supporto TCP/IP, server, network
    - Windows 2000 risulta spesso + lento di windows NT (es. con SQL Server 7) e presenta anomalie non presenti in NT (es. Oracle 8i ha molti malfunzionamenti col primo che non ha col secondo)
    - Il server telnet di 2000 viene definito un grovioera per i molti buchi di sicurezza

    Insomma, il titanic MS sta affondando e di scialuppe ne ha pochine... SI SALVI CHI PUO!!
    non+autenticato
  • ... ma nessuno la vede.

    I buchi di sicurezza ce li hanno lasciati apposta per controllare le vostre macchine, a supporto di Echelon e per controllarvi le licenze!
    non+autenticato


  • - Scritto da: Řsmon
    > ... ma nessuno la vede.
    >
    > I buchi di sicurezza ce li hanno lasciati
    > apposta per controllare le vostre macchine,
    > a supporto di Echelon e per controllarvi le
    > licenze!

    si è vero..
    avanti il prossimo con un'altra cazzata
    non+autenticato
  • Ehehe che fanno? vanno da tutti gli utenti Windows e gli fanno la multa? Non è possibile visto che per sapere che tu hai una copia illegale ti hanno controllato e per controllarti ci vuole un mandato del giudice e senza di quello non si può fare nulla perchè facendo una denuncia dovrebbe spiegare come fannno a saperlo e tu potresti denucniarli per vilazione della privacy e molte altre cose. Poi che vanno da decine di milioni di utenti a fargli la multa? Io non ho mai sentito nessuno che MS ha beccato con software illegale!
    non+autenticato
  • Sono convinto anche io di quello che dici, io, accanito sostenitore di qualunque sistema *nix, ma purtroppo sembra tutto inutile, anche se ne dovessero scoprire altre 100, 1000, 10000 falle su winzozz2000 e su qualunque suo successore, la gente comune ed il mercato stesso continuera sempre a sostenerlo e negli uffici, nelle aziende e ovunque si continuera a vedere sempre girare 'sta porcheria di S.O.
    Bah! mercato rul3z(?)
    non+autenticato
  • - Scritto da: Řsmon
    > ... ma nessuno la vede.

    > I buchi di sicurezza ce li hanno lasciati
    > apposta per controllare le vostre macchine,
    > a supporto di Echelon e per controllarvi le
    > licenze!

    Mha !!

    Ci vogliono buoni programmatori per fare una cosa del genere per bene e senza farsi beccare subito...

    E a Redmond hanno solo buoni commerciali.


    non+autenticato
  • Mi riferisco alla pubblicità che ultimamente vediamo affissa nelle grandi città.....io quel piede di porco lo userei per distruggere quel case!!!
    non+autenticato


  • - Scritto da: M.A.
    > Mi riferisco alla pubblicità che ultimamente
    > vediamo affissa nelle grandi città.....io
    > quel piede di porco lo userei per
    > distruggere quel case!!!


    *     ***** *
    *     *   * *
    **** ***** ****   A bocca aperta
    non+autenticato
  • E.come giustamente qualcuno scrisse in questo forum già una volta...
    L'unico modo per violare Windows 2000???...ACCENDERLO!!!!! ;-D

    non+autenticato
  • sono giunto alla conta di 72 aziende attive.

    Ricordo i termini della sfida iniziata da una affermazione del latitante dart vader.

    (s)parlando di aziende che FONDANO il loro
    lavoro e la loro competizione sui sistemi
    open source, darth vader aveva detto :

    > Quali? Eazel? SuSE? VA Linux? Corel?
    > Caldera?
    > Tu dimmi un nome e io te ne dico
    > un'altro di
    > un'azienda che è fallita o sta
    > licenziando

    ho fornito 72 aziende ATTIVE (che forniscono servizi, software, installano, formano, ecc) in ambito Open Source.
    le aziende sotto-elencate, italiane ed
    estere, forniscono servizi informatici di
    vario tipo basati sull'Open Source. E si
    fanno pagare per questo.
    Come potrete verificare, visitando i siti
    linkati, queste aziende reclutano anche
    programmatori su strumenti OS, e questo è
    un
    indice di quanto la conoscenza di questi
    strumenti sia cercata e premiata.
    Questo è un segno di quanto il settore sia
    in forte espansione, contrariamente a
    quanto
    affermano certi gufi che, se non
    interessati, sono almeno malinformati.
    Molte aziende citate sono quotate alla
    borsa americana.
    Questo elenco è solo un piccolo assaggio
    di quello che realmente esiste. Infatti è il
    frutto di tre ore di ricerca con Altavista
    (una ricerca verificata "sul sito").
    Qualcuno può essere anche interessato a
    valutare l'offerta di lavoro di queste
    aziende. Visitatene le pagine dedicate
    alle offerte di lavoro.

    1-www.alfaagency.com/services.html
    2-www.datalogica.it/technologies.php
    3-www.mandrakesoft.com
    4-www.redhat.com/products
    5-www.lastminutetour.com
    6-www.sgi.com/software/samba/faq.html
    7-www.bls.it
    8-www.hitechserver.net/common/duke.htm
    9-www.dracmanet.com
    10-Axis Communications www.axis.com/developer
    11-Caldera International www.caldera.com
    12-EBIZ Enterprises www.thelinuxstore.com
    13-eOn Communications www.eoncc.com
    14-eSoft Inc.www.eoncc.com/about.php3
    15-VA Linux Systems www.valinux.com
    16-Linux Wizardry www.linuxwizardry.com
    17-Merlin Software Technologies www.merlinsoftech.com
    18-Quintalinux LTD www.quintalinux.com
    19-TiVo Inc. www.tivo.com
    20-Eklektix Inc. www.eklektix.com
    21-LynuxWorks www.lynuxworks.com
    22-EPrometeus srl www.eprometeus.com
    23-Open4 www.open4.it
    24-GBdirect ebusiness.gbdirect.co.uk/jobs
    25-Linux New Jersey www.linuxnj.com
    26-Linux jobs and Linux consultants www.intellinux.com
    27-Saturnlink saturnlink.com/about.html
    28- Antarctica IT www.antarcticait.com
    29-Wizard Internet Services www.wizard.ca
    30-Ocean Park Software oceanpark.com
    31-Linux Maine dot Com www.linuxmaine.com/aboutus.html
    32-Linux Center (HK) Ltd www.hklc.com
    33-www.suse.com
    34-linux.corel.com
    35-www.linuxcare.com
    36-www.prosa.it
    37-www.sun.com
    38-www.turbolinux.com
    39-www.lineo.com
    40-www.rebel.com
    41-www.GNUPC.com
    42-www.borland.com/kylix
    43-www.oracle.com (technet.oracle.com/tech/linux)
    44-www.ariel.com
    45-www.ibm.com
    46-www.cray.com/news/0101/sc.html
    47-www.compaq.com/solutions/enterprise/ha_linux_techbrief.html
    48-www.applix.com
    49-go.graphon.com
    50-www.motorola.com
    51-www.internet.com/sections/linux.html
    52-www.mscsoftware.com ( o http://www.msclinux.com)
    53-www.neoware.com
    54-www.progress.com/releases/2001/032701.htm
    55-nas.microtest.com/end_user/linux_zerver
    56-www.omnis.net
    57-www.v-one.com/products/smartguard.html
    58-magicsoftware.com
    59-www.nextra.it/Italiano/notizie/eventi/linuxme
    60-www.infomagic.com
    61-www.yggdrasil.com
    62-www.logx.it
    63-www.penguincomputing.com
    64-www.trolltech.com
    65-www.precisioninsight.com
    66-www.bsdi.com/services/support
    67-www.linuxjack.com
    68-www.horde.org
    69-www.qlitech.net
    70-www.lokigames.com
    71-www.tuxgames.com
    72-www.wrq.com/products

    il mio avversario è riuscito a _documentare_ fallimenti o licenziamenti in solo 12 aziende delle 23 proposte, evidenziando un pressapochismo esemplare nella conoscenza della attività del mercato Open-Source. vistosi in difficoltà ha estratto dal cappello la solita scusa: "tengo famiglia 'a mantené'". Ne prendo atto.

    A Roma si dice: "tiri er sasso e ppoi nisconni la mano"

    A proposito dell'Open Source:

    Ciò che può esser trovato da chiunque, dà credito a una crescita (seppur con caratteri caotici) del settore Open Source.

    non+autenticato


  • ORACLE OPENSOURCE?

    AHAHAHAHAHAHAH
    non+autenticato
  • perche' borland, motorola, bsdi????

    ci poteva mettere hp, ibm tanto ormai...

    l'opensource e' un vero mercato in realta' per altri motivi
    perche' dove uno arriva e ti dice: "ti metto hp-ux, assistenza on site h24 con risoluzione del problema in 6 ore, installazione e configurazione dell'OS + Oracle, totale 300 milioni escluso hardware"

    totale spesa per l'azienda fonitrice: 50-80 milioni
    ricavo 250-220 milioni, con cui pagarsi l'assistenza (vera!)

    arriva il tipo GPL e gli dice "ti installo linux, mysql e apache sul primo pc che mi presenti.Tanto e' uguale a HP-UX che costa una fracca. Totale, 50 milioni."
    Spesa: ~ 0-0.5 milioni
    ricavo 49.5-50 milioni, con cui pagarsi le vacanzeOcchiolino

    Ci sono persone che effettivamente non avevano bisogno di Oracle, altre che ne avrebbero, ma non lo sanno.

    Resta il fatto che per le aziende l'opensource e' remunerativo, perche' dal prezzo finale togli il costo della materia prima.

    E' come se il panettiere non pagasse la farina...

    si sfrutta il lavoro altrui.
    E questo e' quello che era nelle menti dei creatori dell'OSF! sono certo che linus apprezza tutto questo...

    ciao

    - Scritto da: ne spari di cazzate quando vuoi
    >
    >
    > ORACLE OPENSOURCE?
    >
    > AHAHAHAHAHAHAH
    non+autenticato
  • - Scritto da: zap
    > sono giunto alla conta di 72 aziende attive.
    > (s)parlando di aziende che FONDANO il loro
    > lavoro e la loro competizione sui sistemi
    > open source,
    [...]
    >   le aziende sotto-elencate, italiane ed
    >   estere, forniscono servizi informatici di
    >   vario tipo basati sull'Open Source. E si
    >   fanno pagare per questo.
    >   Come potrete verificare, visitando i siti
    >   linkati, queste aziende reclutano anche
    >   programmatori su strumenti OS, e questo è
    >   un
    >   indice di quanto la conoscenza di questi
    >   strumenti sia cercata e premiata.
    >   Questo è un segno di quanto il settore sia
    >   in forte espansione, contrariamente a
    [...]
    >   Qualcuno può essere anche interessato a
    >   valutare l'offerta di lavoro di queste
    >   aziende. Visitatene le pagine dedicate
    >   alle offerte di lavoro.
    [...]
    > 62-www.logx.it
    [...]

    Come socio fondatore di una delle aziende qui elencate (LogX S.r.l. di Torino) vorrei aggiungere le mie considerazioni ed esperienze.
    LogX lavora da 4 anni nel campo del supporto delle tecnologie OpenSource, ha raddoppiato il fatturato ogni anno gode di ottima salute, e' costantemente alla ricerca di nuovo personale dal profilo tecnico molto alto (a questo proposito se qualcuno e' interessato puo' contattarmi via mail a info@logx.it).
    Abbiamo al nostro attivo ben 76 installazioni Linux e svariati prodotti opensource quali apache, mysql, postgresql, php, perl installati ed utilizzati su clienti del calibro di CiaoWeb (mysql, perl e wwwthreads su sun/solaris per la gestione dei forum), BNL Multiservizi (apache per la gestione di vari siti), Valeo (linux firewall e mail) e molti altri.

    Il risultato di questa eperienza e fino ad ora molto positivo e ci ha permesso di offrire servizi di alta qualita' a costi concorrenziali pur mantenendo la nostra remunerazione.
    Siamo decisamente soddisfatti e nel futuro le nostre forze saranno sempre piu' dirette verso questo mondo al quale abbiamo contribuito rendendo opensource i programmi da noi sviluppati.

    La filosofia ci piace ma siamo una societa' che ovviamente cerca il profitto e ci siamo orientati verso questo mercato perche' in forte espansione e molto remunerativo.

    non+autenticato
  • > La filosofia ci piace ma siamo una societa'
    > che ovviamente cerca il profitto e ci siamo
    > orientati verso questo mercato perche' in
    > forte espansione e molto remunerativo.
    >


    c.v.d.
    pensa... ho scritto un post su questa cosa senza aver letto questo...
    siete dei grandi perche' l'avete capito per primi.


    ciao
    non+autenticato


  • - Scritto da: MaKs
    > > La filosofia ci piace ma siamo una
    > societa'
    > > che ovviamente cerca il profitto e ci
    > siamo
    > > orientati verso questo mercato perche' in
    > > forte espansione e molto remunerativo.
    > >
    >
    >
    > c.v.d.
    > pensa... ho scritto un post su questa cosa
    > senza aver letto questo...
    > siete dei grandi perche' l'avete capito per
    > primi.

    Ho letto il tuo post non sono pero' daccordo con alcune tue opinioni:

    1 - MySQL non sostituisce Oracle ne gli fa concorrenza, sono prodotti estremamente diversi ed orientati a diversi utilizzi.
    Non cosigliero' mai ad un mio cliente di prendere Oracle per gestire un forum on line o un guestbook, esattamente come non utilizzero' mai mysql come backend per una grossa applicazione di gestione aziendale! Come al solito il valore del consulente professionista si nota dalla scelta dei giusti strumenti per le giuste applicazioni, in modo da contenere i costi e massimizzare le prestazioni (es. MySql non gestisce le transazioni ma e' molto piu' veloce di Oracle8)

    2 - La tua analisi dei costi nelle due situazioni:

    Oracle+HPUX
    >totale spesa per l'azienda fonitrice: 50-80
    >milioni
    > ricavo 250-220 milioni, con cui pagarsi
    > l'assistenza (vera!)
    linux+mysql
    >Spesa: ~ 0-0.5 milioni
    >ricavo 49.5-50 milioni, con cui pagarsi le
    >vacanzeOcchiolino

    L'assitenza "VERA" noi la diamo anche su linux, siamo certificati Solaris e AIX e offriamo assitenze VERE sia su linux che sugli Unix commerciali.
    Il costo di 0.5 milioni e' scorretto, un tecnico SERIO in ambito Linux non costa meno di uno in ambito AIX o Solaris e l'incidenza e' intorno al milione al giorno.

    3 - "si sfrutta il lavoro altrui."
    Ci si potrebbe discutere per mesi. E' come dire che Dante abbia sfruttato il lavoro Catullo!!
    Stiamo parlando di "Sapere" tutti cotribuiamo ad accrescerlo e tutti ne colgiamo i frutti. Non penso che la Philips sia mai stata accusata di aver rubato le Idee di Marconi quando vende una radio!
    Il problema e' il "pizzo" che spesso le grosse software house fanno pagare al cliente finale per prodotti ancora piu' spesso e scadenti con contratti nei quali si lavano le mani di ogni possibile danno o malfunzionamento dovuto ad un software acquistato per 10ine di milioni (dai un'occhiata al contratto di utilizzo di Windows 2000 o di Solaris).
    L'Opensource ha quindi come vantaggio il fatto che il cliente possa veramente essere padrone del software che riceve potendo addirittura modificalro o verificarne il funzionamento sul sorgente. Permette inoltre il fornitore di servizi di offrire al cliente un lavoro a costo onesto non STRACARICATO da aziende che vermante sfruttano gli altri offrendo dei prodotti che costano 60 milioni di licenza *per ogni CPU* di un singolo server!!!
    non+autenticato
  • > Ho letto il tuo post non sono pero' daccordo
    > con alcune tue opinioni:
    >
    > 1 - MySQL non sostituisce Oracle ne gli fa <..>


    guarda con me sfondi una porta apeta su questo...
    se leggi bene ho anche scritto
    "Ci sono persone che effettivamente non avevano bisogno di Oracle, altre che ne avrebbero, ma non lo sanno."
    il concetto e' questo: un buon consulente costa in ogni caso
    a prescindere dal sistema operativo o dalla licenza software
    Il problema e' che l'italia e' un paese clientelare. E il miglior consulente del mondo e' l'amico dell'amico...
    capisci a me!Occhiolino)


    >
    > L'assitenza "VERA" noi la diamo anche su
    > linux, siamo certificati Solaris e AIX e
    > offriamo assitenze VERE sia su linux che
    > sugli Unix commerciali.

    ti ho risposto poco sopra..
    e sono d'accordo con te.

    > Il costo di 0.5 milioni e' scorretto, un
    > tecnico SERIO in ambito Linux non costa meno
    > di uno in ambito AIX o Solaris e l'incidenza
    > e' intorno al milione al giorno.
    >

    il normale costo di un body renting.
    Quello che volevo dire e' che linux spesso viene valutato solo quando si vuole spendere poco.
    O quando si vuole fare gli alternativi, senza considerare le reali necessita'.
    Ovviamente il valore aggiunto che si puo' dare e' solo e soltanto l'assistenza qualificata e on site h24.
    Si puo' mettere qualsiasi OS, ma a HOWTO non si va da nessuna parte, a meno di non avere mooooolto tempo a disposizione.

    > 3 - "si sfrutta il lavoro altrui."
    > Ci si potrebbe discutere per mesi. E' come
    > dire che Dante abbia sfruttato il lavoro
    > Catullo!! <..>

    Io su questo punto ho un'opinione simile alla tua, ma discordante in alcuni punti.
    Per me il problema e' la gpl, che non permette (di fatto, non legalmente) la commercializzazione di quanto produco.
    Ovvero, se voglio vendere un pezzo di una mia applicazione GPL o tutta l'applicazione, costringo chi la compra e che eventualmente la modfichera' per rivenderla sotto il proprio marchio, a distribuire anche il sorgente dell'applicazione.
    Questo stride fortemente con le politiche commerciali delle aziende. Di fatto se sviluppo gpl, lo faccio gratis. Il supporto e l'assistenza sono cose a parte.
    Se invece uso la licenza BSD, posso vendere il mio operato e chi compra puo' chiuderlo in un pacchetto closed source.
    Questo non vuol dire che ne diventa proprietario o puo' brevettarlo.
    Il sorgente rimane sotto licenza BSD e ognuno puo' liberamente scaricarlo e modificarlo a suo piacimento.
    Pero', se sei un'azienda, te lo faccio pagare (caro!) se vuoi distribuire solo il compilato.
    GPL questo non lo permette.
    Vedrai bene che apache adotta questa licenza e non la GPL e che la trolltech usa una doppia licenza sulle librerie QT a seconda dell'uso che se ne fa. GPL per i prog GPL, QPL per gli scopi commerciali.

    Fermo restando che lo sviluppo sotto GPL e' una cosa buona per la distribuzione del sapere.
    Pero', con la commercializzazione, si possono ottenere quei fondi che servono a continuare a sviluppare cose grandiose come KDE, apache, php.

    Con stima
    non+autenticato

  • > Se invece uso la licenza BSD, posso vendere
    > il mio operato e chi compra puo' chiuderlo
    > in un pacchetto closed source.
    > Questo non vuol dire che ne diventa
    > proprietario o puo' brevettarlo.
    > Il sorgente rimane sotto licenza BSD e
    > ognuno puo' liberamente scaricarlo e
    > modificarlo a suo piacimento.
    > Pero', se sei un'azienda, te lo faccio
    > pagare (caro!) se vuoi distribuire solo il
    > compilato.

    e qui' sbagli clamorosamente. la licenza bsd mi permette di rilasciare i *soli* binari (dopo opportune modifiche) anche *senza* il tuo permesso.

    > GPL questo non lo permette.

    per fortuna.

    > Vedrai bene che apache adotta questa licenza
    > e non la GPL e che la trolltech usa una
    > doppia licenza sulle librerie QT a seconda
    > dell'uso che se ne fa. GPL per i prog GPL,
    > QPL per gli scopi commerciali.

    la qpl non e' considerata una licenza 'free'. ed i motivi per cui apache usa la bsd sono completamenti differenti dai tentativi della trolltech di guadagnare qualcosa con la qpl.

    > Fermo restando che lo sviluppo sotto GPL e'
    > una cosa buona per la distribuzione del
    > sapere.

    ed anche uno dei pochi modi *sicuri* (a differenza della bsd) di proteggere questa distribuzione.

    > Pero', con la commercializzazione, si
    > possono ottenere quei fondi che servono a
    > continuare a sviluppare cose grandiose come
    > KDE, apache, php.

    quali fondi? le persone pagate per sviluppare free software sono pochissime e solo negli ultimi 2-3 anni. prima nessuno ha mai preso niente ed e' sempre stata una passione. la commerccializzazione arrichisce le aziende, non i programmatori.

    non+autenticato
  • > e qui' sbagli clamorosamente. la licenza bsd
    > mi permette di rilasciare i *soli* binari
    > (dopo opportune modifiche) anche *senza* il
    > tuo permesso.
    >

    questo pero' rende il prodotto appetibile per un'azienda, che sarebbe disposta a comprare il mio prodotto, soprattutto perche' essendone il creatore, lo conosco a menadito.

    > la qpl non e' considerata una licenza
    > 'free'. ed i motivi per cui apache usa la
    > bsd sono completamenti differenti dai
    > tentativi della trolltech di guadagnare
    > qualcosa con la qpl.
    >    

    Non ho mai detto che la qpl e' free.
    ammetto la mia ignoranza... mi sparesti spiegare i motivi della licenza bsd per apache?
    non ho mai pensato che lo facessero per rivenderlo... pero' un motivo ci dovra' pur essereOcchiolino

    > ed anche uno dei pochi modi *sicuri* (a
    > differenza della bsd) di proteggere questa
    > distribuzione.
    >

    ok, ma non ci faccio una lira... di fatto

    > > Pero', con la commercializzazione, si
    > > possono ottenere quei fondi che servono a
    > > continuare a sviluppare cose grandiose
    > come
    > > KDE, apache, php.
    >
    > quali fondi? le persone pagate per
    > sviluppare free software sono pochissime e
    > solo negli ultimi 2-3 anni. prima nessuno ha
    > mai preso niente ed e' sempre stata una
    > passione. la commerccializzazione arrichisce
    > le aziende, non i programmatori.
    >

    la passione va bene.
    Io stesso sviluppo software e lo rilascio GPL se non ho intenzione di farci soldi o se voglio vedere che una cosa, che io ritengo utile, venga migliorata con l'aiuto degli altri.
    Ma i programmatori non ci guadagnano nulla...
    Qui si parla di aziende che lavorano nell'open source.
    E con lo sviluppo open source di fatto ci si fanno poche lire..
    Poi ognuno e' libero di scegliere la licenza che vuole per i propri prodotti, ma qui si parlava di capitalizzare il lavoro svolto.
    Lo stesso Stallman disse che bisognava trovare una formula per fa rendere il software open source, proprio per finanziare i loro progetti.
    GPL e' uno strumento di liberta', ma prima o poi bisogna mangiareOcchiolino

    ciao
    non+autenticato


  • - Scritto da: MaKs
    > > e qui' sbagli clamorosamente. la licenza
    > bsd
    > > mi permette di rilasciare i *soli* binari
    > > (dopo opportune modifiche) anche *senza*
    > il
    > > tuo permesso.
    > >
    >
    > questo pero' rende il prodotto appetibile
    > per un'azienda, che sarebbe disposta a
    > comprare il mio prodotto, soprattutto
    > perche' essendone il creatore, lo conosco a
    > menadito.

    quindi cosa cambia rispetto alla gpl? tu stai vendendo il *supporto* al tuo prodotto (lo conosci a menadito) ad un'azienda che vuole modificarlo. che il prodotto sia sotto bsd o gpl non cambia niente, anche perche', essendo tu il detentore del copyright puoi sempre permettere all'azienda relativa di non pubblicare i propri cambiamenti come accezione alla gpl. assolutamente non consigliabile, secondo me, ma possibilissimo.

    > mi sparesti
    > spiegare i motivi della licenza bsd per
    > apache?
    > non ho mai pensato che lo facessero per
    > rivenderlo... pero' un motivo ci dovra' pur
    > essereOcchiolino

    lo stesso che ti fa affermare che la bsd sia migliore della gpl: l'erronea idea che per poter vendere qualcosa si debbano tenerne nascosti i sorgenti.

    > > ed anche uno dei pochi modi *sicuri* (a
    > > differenza della bsd) di proteggere questa
    > > distribuzione.
    > >
    >
    > ok, ma non ci faccio una lira... di fatto

    la quasi totalita' delle aziende, di fatto, guadagnano molti piu' soldi con il supporto tecnico che non con la vendita delle licenze.
    (vedi sotto...)

    > la passione va bene.
    > Io stesso sviluppo software e lo rilascio
    > GPL se non ho intenzione di farci soldi o se
    > voglio vedere che una cosa, che io ritengo
    > utile, venga migliorata con l'aiuto degli
    > altri.
    > Ma i programmatori non ci guadagnano nulla...
    > Qui si parla di aziende che lavorano
    > nell'open source.
    > E con lo sviluppo open source di fatto ci si
    > fanno poche lire..
    > Poi ognuno e' libero di scegliere la licenza
    > che vuole per i propri prodotti, ma qui si
    > parlava di capitalizzare il lavoro svolto.

    se lavori nell'open source (ma io preferisco free software) sai che i programmi non puoi venderli. devi trovare un altro modo di "capitalizzare il lavoro", solitamente, il supporto e la consulenza.

    non si puo' avere la botte piena e la moglie ubriaca. se un'azienda non riesce ad adattarsi a guadagnare con altri mezzi che non siano le licenze e' inutile che cerchi di lavorare nel free software. potra' _sfruttare_ il free software (fatto da altri) e la bsd e' peggio della gpl proprio perche' concede questo.

    nessuno dice che il free software sia l'unico modo, anzi. ma se si sceglie una certa strada, imho, va seguita fino in fondo. anche perche', contrariamente a quanto sembra, conviene.

    ciao,
    federico

    p.s. la mia azienda rilascia tutto il software sotto gpl e decisamente non e' in perdita.Sorride
    non+autenticato
  • >
    > quindi cosa cambia rispetto alla gpl? tu
    > stai vendendo il *supporto* al tuo prodotto
    > (lo conosci a menadito) ad un'azienda che
    > vuole modificarlo. che il prodotto sia sotto
    > bsd o gpl non cambia niente, anche perche',
    > essendo tu il detentore del copyright puoi
    > sempre permettere all'azienda relativa di
    > non pubblicare i propri cambiamenti come
    > accezione alla gpl. assolutamente non
    > consigliabile, secondo me, ma
    > possibilissimo.
    >   

    Insomma...
    Il problema e' che nessuno (o pochi) comprerebbero qualcosa che non possono pacchettizzare.
    Io posso mettere in vendita qualcosa GPL, ma comunque chi compra deve pubblicare i sorgenti.
    Con la BSD lui puo' dare via il compilato e io sto in pace con la coscenza.
    Le estensioni tipo quella proposta mi sembrano un po' una forzatura.

    > lo stesso che ti fa affermare che la bsd sia
    > migliore della gpl: l'erronea idea che per
    > poter vendere qualcosa si debbano tenerne
    > nascosti i sorgenti.
    >

    fosse per me comprerei tuttoOcchiolino))
    ma quante aziende sono disposte a comprarti un prodotto se poi devono rilasciare i sorgenti di quello che hanno fatto?
    ovviamente io parlo dal punto di vista sviluppatore (dei quali faccio parte).

    > la quasi totalita' delle aziende, di fatto,
    > guadagnano molti piu' soldi con il supporto
    > tecnico che non con la vendita delle
    > licenze.
    > (vedi sotto...)
    >   

    Si, ma io sono un programmatore.
    Non sono un'azienda. Non faccio supporto, perche' non mi piace. Preferisco stare le nottate a programmare piuttosto che perdere due giorni da un cliente .Occhiolino


    >
    > se lavori nell'open source (ma io preferisco
    > free software) sai che i programmi non puoi
    > venderli. devi trovare un altro modo di
    > "capitalizzare il lavoro", solitamente, il
    > supporto e la consulenza.
    >

    ok, mi sta bene. Ma quello che io ho prodotto con il mio lavoro, potro' farmelo pagare?Occhiolino

    > non si puo' avere la botte piena e la moglie
    > ubriaca. se un'azienda non riesce ad
    > adattarsi a guadagnare con altri mezzi che
    > non siano le licenze e' inutile che cerchi
    > di lavorare nel free software. potra'
    > _sfruttare_ il free software (fatto da
    > altri) e la bsd e' peggio della gpl proprio
    > perche' concede questo.
    >

    lo concede, ma non gratis.
    Il mio concetto e': ti do il programma in sorgenti, ci fai quello che ti pare, anche compilarlo e venderlo cosi'.
    Comunque io continuero' a rilasciare il mio software in sorgenti e se vuoi puoi fare altrettanto tu.
    Se qualcuno mi paga per questo non vedo perche' io venga sfruttato.

    > nessuno dice che il free software sia
    > l'unico modo, anzi. ma se si sceglie una
    > certa strada, imho, va seguita fino in
    > fondo. anche perche', contrariamente a
    > quanto sembra, conviene.
    >

    Sono d'accordo, se la vediamo dal punto di vista supporto.
    Penso che GPL sia un ottimo modo di far circolare ottimo software, ma, quando si e' fornitori, bisogna fornire al cliente quello che il cliente vuole; o perlomeno qualcosa che ci si avvicini molto.
    Obbligarli a rendere pubblico il sorgente, fa storcere il naso a molti.
    Allora ti do modo di farci il porco comodo che vuoi, tutelando me che voglio continuare a dare in giro i sorgenti senza che tu che lo hai comprato possa negarmelo, e te (cliente) che pensi che la miglior cosa sia blindare un programma vendendo solo gli eseguibili.

    > p.s. la mia azienda rilascia tutto il
    > software sotto gpl e decisamente non e' in
    > perdita.Sorride

    ne sono felice per te!Occhiolino)

    ciao
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)