HP offrirà il suo SO Linux sicuro

Per la prima volta un costruttore di computer decide di vendere un proprio sistema operativo basato su Linux, anche se costerà caro

HP offrirà il suo SO Linux sicuroSan Francisco (USA) - Hewlett-Packard dovrebbe annunciare nelle prossime ore il rilascio dell'HP Secure OS Software for Linux, un sistema operativo basato su Linux che l'azienda definisce sicuro.

Il nuovo SO di HP verrà reso disponibile per essere installato sui server prodotti dall'azienda, oppure su altri sistemi purché abbiano superato con successo il test realizzato da Red Hat che permette di sapere se un computer è in grado di far girare la versione 7.1.

Roberto Medrano, general manager della divisione Internet Security di HP, ha detto che il nuovo SO verrà venduto al prezzo di circa 3mila dollari. Sarà anche supportato da un servizio di consulenza che avrà il compito di verificare che i clienti abbiano un sistema sufficientemente sicuro per gestire il nuovo So di HP.
HP Secure OS Software for Linux comprende la versione 2.4 di Linux ed è completata da alcuni moduli open source realizzati dalla stessa HP e da altri programmi come il Web Server Apache e utility per scovare eventuali attacchi e per assicurare un buon controllo della comunicazione tra i programmi installati.

Si tratta del primo caso di una azienda costruttrice di computer che preferisce offrire ai clienti un proprio sistema operativo. Fino ad ora, per quanto riguarda Linux, i costruttori avevano preferito rivolgersi alle aziende specializzate nella vendita di Linux, come Caldera International, Red Hat, SuSE e Turbolinux.
83 Commenti alla Notizia HP offrirà il suo SO Linux sicuro
Ordina
  • SEI MILIONI!!!
    Ma non era gratis?

    Forse qualcuno mi può chiarire un po' la faccenda di linux.

    A me avevano detto che era gratis. Tutto un gratis dappertutto.
    BOH!!!!!!!
    Ma è vero o no?
    Stracazzo!

    non+autenticato
  • Linux è libero, non gratis, c'è una bella differenza: http://www.fsfeurope.org/documents/freesoftware.en...
    non+autenticato
  • "Si tratta del primo caso di una azienda costruttrice di computer che preferisce offrire ai clienti un proprio sistema operativo."

    Non esattamente, HP distribuisce wks e srv con linux redhat (ia-64). Sempre linux redhat è il cd con il linux preinstallato per alcune categorie di PC (intel) e sempre red hat è il bollino che assicura la compatibilità di PC, wks e srv HP con linux.

    HP Secure Linux è la piattaforma per il cliente, che necessita di una distribuzione con Apache + OpenSsl, Tripware, AMANDA ed OpenSsh.
    Ovviamente tutto questo si può avere gratis (è tutto software Open Source), hp lo ha solo configurato a puntino (system configuration lockdown) ed auditing (una nuova caratteristica del kernel 2.4), il tutto *probabilmente* (è una mia ipotesi) su una red hat.

    Secondo me un buon sistemista può fare lo stesso con la distribution preferita.
    non+autenticato
  • ..un po' caro forse ??
    non+autenticato
  • ...Open source, ad esempio modificando il Kernel di Linux commercializzandolo senza rilasciare i sorgenti... chi mi fa causa?
    non+autenticato


  • - Scritto da: §o§e
    > ...Open source, ad esempio modificando il
    > Kernel di Linux commercializzandolo senza
    > rilasciare i sorgenti... chi mi fa causa?

    IO!
    non+autenticato


  • - Scritto da: Akuna incacchiata
    >
    >
    > - Scritto da: §o§e
    > > ...Open source, ad esempio modificando il
    > > Kernel di Linux commercializzandolo senza
    > > rilasciare i sorgenti... chi mi fa causa?
    >
    > IO!



    e te pareva! WIWA WINDOWS ME ihihihihihihihih
    non+autenticato


  • - Scritto da: §o§e
    > ...Open source, ad esempio modificando il
    > Kernel di Linux commercializzandolo senza
    > rilasciare i sorgenti... chi mi fa causa?

    Ooooh finalmente a qualcuno e' venuto il dubbio.Sai che rilasciando un pacchetto closed assieme a un prodotto sotto GPL stai gia violando i termini? Quindi non appena IBM vorra' dare il suo application server (che non e' sotto GPL ne open) assieme a linux violera' la licenza ,quanto ci mettera' a violarla ancora? E HP a fare la stessa cosa?
    non+autenticato
  • - Scritto da: Ciao
    >
    >
    > - Scritto da: §o§e
    > > ...Open source, ad esempio modificando il
    > > Kernel di Linux commercializzandolo senza
    > > rilasciare i sorgenti... chi mi fa causa?
    >
    > Ooooh finalmente a qualcuno e' venuto il
    > dubbio.Sai che rilasciando un pacchetto
    > closed assieme a un prodotto sotto GPL stai
    > gia violando i termini?

    leggiti la licenza invece di sparare troiate.
    non+autenticato


  • > leggiti la licenza invece di sparare troiate.

    Forse faresti meglio a leggerla tu e darci la tua personalissima interpretazione di questo paragrafo.

    These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.
    non+autenticato
  • Ciao cazzone sei tu che non hai capito una
    mazza.
    vai va vai a giocare col vb



    ViRuZgN0mE Return
    non+autenticato


  • - Scritto da: ViRuZgN0mE
    > Ciao cazzone sei tu che non hai capito una
    > mazza.
    > vai va vai a giocare col vb
    >
    >
    >
    > ViRuZgN0mE Return

    Ti hanno cacciato dalla colonia estiva?
    non+autenticato
  • - Scritto da: Ciao
    >
    >
    > > leggiti la licenza invece di sparare
    > troiate.
    >
    > Forse faresti meglio a leggerla tu e darci
    > la tua personalissima interpretazione di
    > questo paragrafo.
    >
    > These requirements apply to the modified
    > work as a whole.
    > If identifiable sections of
    > that work are not derived from the Program,
    > and can be reasonably considered independent
    > and separate works in themselves, then this
    > License, and its terms, do not apply to
    > those sections when you distribute them as
    > separate works.
    > But when you distribute the
    > same sections as part of a whole which is a
    > work based on the Program, the distribution
    > of the whole must be on the terms of this
    > License, whose permissions for other
    > licensees extend to the entire whole, and
    > thus to each and every part regardless of
    > who wrote it.

    c'e' scritto che se tu effettui delle modifiche ad un programma gpl, devi rilasciare le nuove modifiche sotto gpl. Se ci sono parti identificabili e separabili (p.es. una libreria compilata) che non sono derivate da quel programma e che possono essere considerate a ragione parti indipendenti, allora la licenza GPL non si applica a tali parti.
    Se pero' distribuisci quelle parti come parte di un tutto, allora la GPL si estende al tutto.

    Certo.. se ti fermi qui appare come vuoi tu.. ma leggi dopo

    Thus, it is not the intent of this section to claim rights or contest your
    rights to work written entirely by you; rather, the intent is to exercise
    the right to control the distribution of derivative or collective works
    based on the Program.

    tradotto, vuol dire che e' intenzione di questa parte controllare la distribuzione di lavori derivati collettivi che siano basati su un programma GPL. Questo non e' altro che una immunita', ovvero un deterrente per non fare inglobare un prodotto GPL da un'altra licenza non GPL.

    leggiamo piu' avanti:

    In addition, mere aggregation of another work not based on the Program with
    the Program (or with a work based on the Program) on a volume of a storage
    or distribution medium does not bring the other work under the scope of this
    License.

    La mera aggregazione di un altro lavoro non basato sul programma con il programma su uno stesso volume di immagazzinamento non prende il lavoro non GPL al di sotto della GPL.

    In altre parole, se hai una lib compilata e un programma GPL che devono interoperare, non vuol dire che la lib compilata deve essere rilasciata sotto GPL. puoi anche distribuirle assieme sullo stesso CD, ma restano prodotti distinti, indipendenti, e la eventuale altra licenza e' un qualcosa con cui la GPL, grazie al primo trafiletto che hai copiato, non vuole avere niente a che fare, parandosi le chiappe da un'eventuale tentativo di inglobamento.

    non+autenticato

  • > c'e' scritto che se tu effettui delle
    > modifiche ad un programma gpl, devi
    > rilasciare le nuove modifiche sotto gpl. Se
    > ci sono parti identificabili e separabili
    > (p.es. una libreria compilata) che non sono
    > derivate da quel programma e che possono
    > essere considerate a ragione parti
    > indipendenti, allora la licenza GPL non si
    > applica a tali parti.
    > Se pero' distribuisci quelle parti come
    > parte di un tutto, allora la GPL si estende
    > al tutto.

    Esatto. C'e' scritto proprio che se distribuisco il mio prodotto assieme ad uno sotto GPL tutto deve essere sotto GPL . Ossia ESATTAMENTE quello che ho scritto nel messaggio precedente.

    > Certo.. se ti fermi qui appare come vuoi
    > tu.. ma leggi dopo

    mi sono fermato qui perche' il paragrafo sottostante e' una dichiarazione di intenti non ha alcun valore ai fini della licenza. E' come se microsoft ti scrivesse in fondo al contratto "guarda che queste clausole restrittive non mirano a cautelare microsoft contro eventuali rivalse ma semplicemente impediscono truffe dell'utente verso microsoft stessa." .

    > Thus, it is not the intent of this section
    > to claim rights or contest your
    > rights to work written entirely by you;
    > rather, the intent is to exercise
    > the right to control the distribution of
    > derivative or collective works
    > based on the Program.
    >
    > tradotto, vuol dire che e' intenzione di

    Tradotto non vuol dire assolutamente nulla, e' come se avessero scritto
    1) la licenza prevede che voi vi suicidate.

    Pero' questa parte di licenza non intende assolutamente privarvi della vita bensi evitare che voi respiriate.

    Se sopra c'e' scritta una cosa non puoi negarla nel paragrafo successivo. Se c'e' scritto che il programma che viene distribuito assieme (inteso come unico ossia ti do tutto assieme, il so che e' gpl e il programma che deve funzionare sotto quel so) va rilasciato sotto la stessa licenza e sotto scrivo "ah pero' non vogliamo appropriarci della proprieta' intellettuale" legalmente non significa nulla.


    > In altre parole, se hai una lib compilata e
    > un programma GPL che devono interoperare,
    > non vuol dire che la lib compilata deve
    > essere rilasciata sotto GPL. puoi anche

    Questo mi sembra ovvio, peccato pero' che non si possa dire il contrario, ed essendo rilasciato sotto GPL tutto il sistema operativo qualsiasi cosa andrebbe rilasciata sotto GPL . Ovviamente so che ci sono licenze modificate tipo lgpl e fintagpl e chisenefregagpl.... il problema e' che se il kernel e' sotto GPL qualsiasi cosa lo utilizzi dovrebbe essere sotto gpl perche' le cose funzionino.

    > che hai copiato, non vuole avere niente a
    > che fare, parandosi le chiappe da
    > un'eventuale tentativo di inglobamento.

    Come ho scritto in passato e' tutto troppo fumoso ,troppo basato sul "ragionevolmente" che in termini legali significa tutto e niente. Chi decide quando due progetti sono "ragionevolmente" distinti ? Un application server e' distinto dalle applicazioni che rende disponibili in rete o deve comunque essere "basato" su di esse? Un giochino e' distinto dalle chiamate al server X o e' "basato" su di esse?
    non+autenticato
  • > > Certo.. se ti fermi qui appare come vuoi
    > > tu.. ma leggi dopo
    >
    > mi sono fermato qui perche' il paragrafo
    > sottostante e' una dichiarazione di intenti
    > non ha alcun valore ai fini della licenza.

    ha valore, dato che funziona, e dato che ci sono moltissime aziende che sviluppano software closed source su piattaforma linux senza dover obbligatoriamente rilasciare, come dici tu, il sorgente.

    > Tradotto non vuol dire assolutamente nulla,
    > e' come se avessero scritto
    > 1) la licenza prevede che voi vi suicidate.
    >
    > Pero' questa parte di licenza non intende
    > assolutamente privarvi della vita bensi
    > evitare che voi respiriate.
    >
    > Se sopra c'e' scritta una cosa non puoi
    > negarla nel paragrafo successivo.

    Ti faccio un esempio analogo. l'articolo 609 del codice penale riguarda la violenza sui minori. Al quarto articolo c'e' scritto che

    Soggiace alla pena stabilita dall`articolo 609 bis chiunque, al di fuori delle ipotesi previste in detto articolo, compie atti sessuali con persona che. al momento del fatto:

    1) non ha compiuto gli anni quattordici;

    2) non ha compiuto gli anni sedici, quando il colpevole sia l`ascendente, il genitore anche adottivo, il tutore, ovvero altra persona cui, per ragioni di cura, di educazione, di istruzione, di vigilanza o di custodia, il minore è affidato o che abbia, con quest`ultimo, una relazione di convivenza.

    come vedi, nel secondo capoverso ci sarebbe scritta una cosa che pur venendo dopo, approfondisce e precisa la parte del primo capoverso, rendendola diversa, quando si verifichi una circostanza precisa.

    > Se c'e'
    > scritto che il programma che viene
    > distribuito assieme (inteso come unico ossia
    > ti do tutto assieme, il so che e' gpl e il
    > programma che deve funzionare sotto quel so)
    > va rilasciato sotto la stessa licenza e
    > sotto scrivo "ah pero' non vogliamo
    > appropriarci della proprieta' intellettuale"
    > legalmente non significa nulla.

    e infatti il giochetto e' proprio questo. Non dichiarare che la cosa viene distribuita tutta assieme, ma come pezzi separati (programma X piu' librerie Y). In tal caso, non sei vincolato a rilasciare Y sotto GPL, ma puoi sempre distribuirle sullo stesso supporto e interfacciarti ad esse. In questo modo salvi capra e cavoli, impedendo l'appropriazione di X da parte della licenza di Y e non facendo toccare ad Y la licenza GPL. Il problema non e' inglobare, il problema e' non farsi inglobare... ed e' _esattamente_ la stessa specificazione che ha fatto microsoft per i suoi runtime, con l'eccezione che, mentre la GPL si mette alla larga in modo puramente legislativo, Microsoft esclude le licenze chiamandole per nome, e creando una politica intimidatoria atta a far credere quello che stai sciroppandoci su questo forum anche tu.

    >
    >
    > > In altre parole, se hai una lib compilata
    > e
    > > un programma GPL che devono interoperare,
    > > non vuol dire che la lib compilata deve
    > > essere rilasciata sotto GPL. puoi anche
    >
    > Questo mi sembra ovvio, peccato pero' che
    > non si possa dire il contrario, ed essendo
    > rilasciato sotto GPL tutto il sistema
    > operativo qualsiasi cosa andrebbe rilasciata
    > sotto GPL.

    assolutamente no, visto che il sistema operativo non e' una parte del tutto, e l'applicazione nemmeno. Se cambi il kernel, ma mantieni la stessa api, l'applicativo funziona. Analogamente, se cambi una libreria dinamica (es: la libc) con un'altra che abbia le stesse api, il programma funziona lo stesso, e quindi sono ancora due cose distinte. Diverso e' il caso in cui si linki statico, nel qual caso codice compilato entra fisicamente nel tuo programma, diventando parte di un tutto... per questo esiste la LGPL, e tutte (gran parte) delle librerie sono rilasciate con Lesser GPL, anche detta Library GPL, che non vincola come la GPL sull'inclusione di statico.

    > Ovviamente so che ci sono
    > licenze modificate tipo lgpl e fintagpl e
    > chisenefregagpl.... il problema e' che se il
    > kernel e' sotto GPL qualsiasi cosa lo
    > utilizzi dovrebbe essere sotto gpl perche'
    > le cose funzionino.

    come ripeto, se cambi il kernel ma lasci intatta la API, le applicazioni girano, quindi non sono parti indissolubili... tant'e' che se cambi il kernel linux e passi da 2.2 a 2.4 un programma gira tranquillamente. Le specifiche delle syscall sono POSIX, quindi standard, e tranne casi rari, potresti far girare un eseguibile linux su freebsd senza alcun problema.

    >
    > > che hai copiato, non vuole avere niente a
    > > che fare, parandosi le chiappe da
    > > un'eventuale tentativo di inglobamento.
    >
    > Come ho scritto in passato e' tutto troppo
    > fumoso ,troppo basato sul "ragionevolmente"
    > che in termini legali significa tutto e
    > niente. Chi decide quando due progetti sono
    > "ragionevolmente" distinti ?

    una corte, la stessa magari che asserisce che microsoft non e' monopolista...

    > Un application server e' distinto dalle
    > applicazioni che
    > rende disponibili in rete o deve comunque
    > essere "basato" su di esse? Un giochino e'
    > distinto dalle chiamate al server X o e'
    > "basato" su di esse?

    se cambi il server X (ce ne sono di commerciali) il giochino continua a funzionare. Sono sempre parti distinte.

    ad ogni modo, se ti interessa sviscerare la questione, perche' non mandi una mail a discussioni@softwarelibero.org ?
    saranno felicissimi di risponderti.

    tornando alla sicurezza... oggi un mio amico ha scritto un programma che si binda alla porta 80 e va a pesca di CodeRed.

    in meno di mezz'ora ne abbiamo contati 5

    >>> Incoming connection detected from 62.82.171.182:4375
    >>> 1460 bytes received from 62.82.171.182:4375, 1st row follows:
    GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
    >>> closing connection

    certo che basta proprio poco per aprirlo come una cozza.. almeno le vulnerabilita' che escono sotto linux sono un po' piu' impegnativeSorride
    non+autenticato
  • Un sistema operativo sicuro, proprio quello di cui c'era bisogno... ma vakkagare!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)