Breccia in Passport, utenti a rischio

Scoperta da uno sviluppatore open source, Microsoft ammette l'esistenza di una seria vulnerabilità di Passport che minaccia la sicurezza degli utenti. Ecco di che si tratta

Redmond (USA) - Con un certo imbarazzo, Microsoft ha dovuto ammettere che il proprio sistemone di autenticazione centralizzato, Passport, soffre di una vulnerabilità che può compromettere la privacy e la sicurezza degli iscritti al servizio.

Ad essere a rischio sarebbe in particolare la funzionalità Wallet, un servizio che dovrebbe consentire agli iscritti Passport di effettuare acquisti sui siti Web convenzionati in modo più rapido e... sicuro.

Il colosso di Redmond ha ammesso il problema dopo che un noto sviluppatore open source, Marc Slemko, ha dimostrato come, attraverso una semplice e-mail, sia possibile ingannare il sistema di autenticazione di Microsoft e rubare dati sensibili come il numero di carta di credito di un utente.
A dimostrazione della serietà del problema, lo scorso martedì Microsoft ha temporaneamente sospeso il servizio "Express Purchase" affiliato con Passport Wallet e supportato da circa una settantina di siti di e-commerce, rendendo poi ufficiale la vulnerabilità il venerdì successivo.

Nonostante abbia ammesso la serietà del problema, Microsoft ha cercato di tranquillizzare i propri utenti affermando che, ad oggi, non vi è prova di nessun furto di dati avvenuto sfruttando la vulnerabilità segnalata da Slemko. Microsoft sostiene inoltre che, grazie all'utilizzo di sistemi di protezione più efficaci, Windows XP è immune dal problema.

Slemko, in un documento pubblicato sul proprio sito, spiega che il problema di sicurezza che affligge Passport consiste nella combinazione di più vulnerabilità presenti nel sistema, fra cui alcune falle di tipo "cross-scripting" e l'ennesima debolezza contenuta nei filtri HTML di Hotmail: sfruttando questi buchi, e tenendo conto del fatto che una volta fatto il login su Hotmail è possibile, per 15 minuti, accedere a qualsiasi altro servizio di Passport senza la necessità di autenticarsi nuovamente, Slemko ha dimostrato che è possibile confezionare un'e-mail che, una volta letta con Hotmail, è in grado di inviare all'assalitore le informazioni necessarie(contenute all'interno di cookie) perché questi possa accedere, entro 15 minuti, all'account Passport del malcapitato di turno.
TAG: microsoft
91 Commenti alla Notizia Breccia in Passport, utenti a rischio
Ordina
  • [...]"Microsoft sostiene inoltre che, grazie all'utilizzo di sistemi di protezione più efficaci, Windows XP è immune dal problema."[...]

    Ennesimo stratagemma per vendere di piu' ?
    non+autenticato
  • > [...]"Microsoft sostiene inoltre che, grazie
    > all'utilizzo di sistemi di protezione più
    > efficaci, Windows XP è immune dal
    > problema."[...]
    >
    > Ennesimo stratagemma per vendere di piu' ?

    Il personal firewall di XP lo ritengo un'ottimo strumento adatto alla sua funzione.
    In secondo luogo, hai idea di come funzioni un'azienda commerciale ?
    Mi sembra che tu viva in un mondo a parte.
    non+autenticato


  • - Scritto da: Antibufala
    > > [...]"Microsoft sostiene inoltre che,
    > grazie
    > > all'utilizzo di sistemi di protezione più
    > > efficaci, Windows XP è immune dal
    > > problema."[...]
    > >
    > > Ennesimo stratagemma per vendere di piu' ?
    >
    > Il personal firewall di XP lo ritengo
    > un'ottimo strumento adatto alla sua
    > funzione.

    Mai detto il contrario... davvero! Non lo conosco: non ne parlo!
    Solo che mi sembra un po' troppo facile e un po' troppo strategico ammettere un baco di quello che hai gia' venduto & installato dopo solo pochi giorni dal rilascio della nuova versione del software... tutto qua!

    > In secondo luogo, hai idea di come funzioni
    > un'azienda commerciale ?

    In che senso?

    > Mi sembra che tu viva in un mondo a parte.

    Per quale motivo?
    non+autenticato
  • > - Scritto da: Antibufala
    > > > [...]"Microsoft sostiene inoltre che,
    > > grazie
    > > > all'utilizzo di sistemi di protezione
    > più
    > > > efficaci, Windows XP è immune dal
    > > > problema."[...]
    > > >
    > > > Ennesimo stratagemma per vendere di
    > piu' ?
    > >
    > > Il personal firewall di XP lo ritengo
    > > un'ottimo strumento adatto alla sua
    > > funzione.
    >
    > Mai detto il contrario... davvero! Non lo
    > conosco: non ne parlo!
    > Solo che mi sembra un po' troppo facile e un
    > po' troppo strategico ammettere un baco di
    > quello che hai gia' venduto & installato
    > dopo solo pochi giorni dal rilascio della
    > nuova versione del software... tutto qua!

    I bugs e updates non hanno tempo.

    > > In secondo luogo, hai idea di come
    > funzioni
    > > un'azienda commerciale ?
    >
    > In che senso?

    Riprendo la tua affermazione: "Ennesimo stratagemma per vendere di piu' ?"

    Chiaramente tutte le affermazioni da parte di dirigenti e commerciali Microsoft sono atti a vendere di più, sarebbe anormale il contrario.
    E' la prima regola di ogni azienda commerciale di questo mondo
    non+autenticato
  • > > Solo che mi sembra un po' troppo facile e
    > un
    > > po' troppo strategico ammettere un baco di
    > > quello che hai gia' venduto & installato
    > > dopo solo pochi giorni dal rilascio della
    > > nuova versione del software... tutto qua!
    >
    > I bugs e updates non hanno tempo.

    Sara' anche vero pero' mi sembra sospetto!
    Piu' o meno mi suona come le solite "Win da oggi e' piu' sicuro"; "Win da oggi e' piu' divertente"; "Win da oggi non ha piu' il baco di Wallet"; ecc...

    > > In che senso?
    >
    > Riprendo la tua affermazione: "Ennesimo
    > stratagemma per vendere di piu' ?"
    >
    > Chiaramente tutte le affermazioni da parte
    > di dirigenti e commerciali Microsoft sono
    > atti a vendere di più, sarebbe anormale il
    > contrario.
    > E' la prima regola di ogni azienda
    > commerciale di questo mondo

    Certo, questo ovviamente! Pero', chissa' perche', mi sento preso un po' per i fondelli da certe dichiarazioni!
    non+autenticato
  • > > I bugs e updates non hanno tempo.
    >
    > Sara' anche vero pero' mi sembra sospetto!
    > Piu' o meno mi suona come le solite "Win da
    > oggi e' piu' sicuro"; "Win da oggi e' piu'
    > divertente"; "Win da oggi non ha piu' il
    > baco di Wallet"; ecc...

    XP professional è sicuramente più sicori di Windows 2000 Professional. E' innegabile.

    > > Chiaramente tutte le affermazioni da parte
    > > di dirigenti e commerciali Microsoft sono
    > > atti a vendere di più, sarebbe anormale il
    > > contrario.
    > > E' la prima regola di ogni azienda
    > > commerciale di questo mondo
    >
    > Certo, questo ovviamente! Pero', chissa'
    > perche', mi sento preso un po' per i
    > fondelli da certe dichiarazioni!

    Da tecnico quale sei, sai distinguere le dichiarazione per gli utenti ed i tecnici. Tutte le pubblicità sono per utenti, resta poco per i tecnici, i quali si installano il pacchetto e lo provano.
    non+autenticato


  • - Scritto da: Antibufala
    > > > I bugs e updates non hanno tempo.
    > >
    > > Sara' anche vero pero' mi sembra sospetto!
    > > Piu' o meno mi suona come le solite "Win
    > da
    > > oggi e' piu' sicuro"; "Win da oggi e' piu'
    > > divertente"; "Win da oggi non ha piu' il
    > > baco di Wallet"; ecc...
    >
    > XP professional è sicuramente più sicori di
    > Windows 2000 Professional. E' innegabile.

    Non lo metto in dubbio.

    Non ho ancora provato XP principalmente perche' il mio PC (Client) dopo aver installato 2K, finalmente (i win precedenti erano un vero scandalo), va piuttosto bene, non mi va di litigare con l'ennesimo casino-by-M$ (vedi win precedenti) e praticamente tutta la mia attivita' lavorativa si svolge su sistemi *ix (poco linux, molti commerciali) quindi la perdita di tempo / costi per aggiornare Win non sono giustificabili.

    Quello che mi fa venire dei dubbi e' se davvero puo' reggere il confronto con altri sistemi che ci sono in giro. Tutto sommato prima di mettere il numero dellla mia VISA in un archivio elettronico ci penso due volte a quanto e' stabile il sistema che lo dovra' contenere!

    Stiamo parlando di sistemi che si vendono per funzionalita' di tipo "server", non dimentichiamolo! Macchine che in teoria non dovrebbero essere riavviate per mesi nonostante le installazioni / rimozioni / configurazioni del software.

    > Da tecnico quale sei, sai distinguere le
    > dichiarazione per gli utenti ed i tecnici.
    > Tutte le pubblicità sono per utenti, resta
    > poco per i tecnici, i quali si installano il
    > pacchetto e lo provano.

    E come lo provo?? Devo pagarlo lo stesso! "L'apertura della confezione implica l'accettazione delle condizioni contrattuali"!

    E se poi, anche dopo averlo pagato, non mi piace chi mi garantisce che il downgrade funzioni a dovere?

    Non mi sembra assurdo chiedere almeno una delle due cose:
    1- Pubblicita' ad alto contenuto tecnico
    2- Prova gratuita/rimborsabile in tempi decenti

    tuttavia volendo essere precisi, in questo discorso rientra non solo M$ ma qualsiasi prodotto industriale di fascia "consumer".

    non+autenticato
  • > Non ho ancora provato XP principalmente
    > perche' il mio PC (Client) dopo aver
    > installato 2K, finalmente (i win precedenti
    > erano un vero scandalo), va piuttosto bene,
    > non mi va di litigare con l'ennesimo
    > casino-by-M$ (vedi win precedenti) e
    > praticamente tutta la mia attivita'
    > lavorativa si svolge su sistemi *ix (poco
    > linux, molti commerciali) quindi la perdita
    > di tempo / costi per aggiornare Win non sono
    > giustificabili.

    Scelta condivisibile.

    > Quello che mi fa venire dei dubbi e' se
    > davvero puo' reggere il confronto con altri
    > sistemi che ci sono in giro. Tutto sommato
    > prima di mettere il numero dellla mia VISA
    > in un archivio elettronico ci penso due
    > volte a quanto e' stabile il sistema che lo
    > dovra' contenere!

    A sapere come sono immagazzinate le nostre informazioni (conti correnti, carte di credito, ecc.) c'è da farsi venire i capelli bianchi.

    > Stiamo parlando di sistemi che si vendono
    > per funzionalita' di tipo "server", non
    > dimentichiamolo! Macchine che in teoria non
    > dovrebbero essere riavviate per mesi
    > nonostante le installazioni / rimozioni /
    > configurazioni del software.

    Appunto, già da NT4 a W2K ci sono stati notevoli migliorie in quel senso. Il trend va sicuramente in quella direzione. Inoltre, se volessi un sistema al 100% mi baserei su altri parametri (clustering, web farms).

    > > Da tecnico quale sei, sai distinguere le
    > > dichiarazione per gli utenti ed i tecnici.
    > > Tutte le pubblicità sono per utenti, resta
    > > poco per i tecnici, i quali si installano
    > il
    > > pacchetto e lo provano.
    >
    > E come lo provo?? Devo pagarlo lo stesso!
    > "L'apertura della confezione implica
    > l'accettazione delle condizioni
    > contrattuali"!

    Magari trovi in giro qualche trial.
    > E se poi, anche dopo averlo pagato, non mi
    > piace chi mi garantisce che il downgrade
    > funzioni a dovere?
    >
    > Non mi sembra assurdo chiedere almeno una
    > delle due cose:
    > 1- Pubblicita' ad alto contenuto tecnico
    > 2- Prova gratuita/rimborsabile in tempi
    > decenti
    >
    > tuttavia volendo essere precisi, in questo
    > discorso rientra non solo M$ ma qualsiasi
    > prodotto industriale di fascia "consumer".
    >
    non+autenticato
  • > > Quello che mi fa venire dei dubbi e' se
    > > davvero puo' reggere il confronto con
    > altri
    > > sistemi che ci sono in giro. Tutto sommato
    > > prima di mettere il numero dellla mia VISA
    > > in un archivio elettronico ci penso due
    > > volte a quanto e' stabile il sistema che
    > lo
    > > dovra' contenere!
    >
    > A sapere come sono immagazzinate le nostre
    > informazioni (conti correnti, carte di
    > credito, ecc.) c'è da farsi venire i capelli
    > bianchi.

    Credimi! Lo so! Parlo con cognizione di causa!
    Sorride


    > Magari trovi in giro qualche trial.

    Di soft M$ ?
    Posso ricordarti che una qualche versione di Office Trial, 2000 forse, veniva distribuita a pagamento, anche se molto ridotto, e ti davano la licenza per 30 giorni??
    Non ci volevo credere e invece era proprio vero!

    non+autenticato
  • > > A sapere come sono immagazzinate le nostre
    > > informazioni (conti correnti, carte di
    > > credito, ecc.) c'è da farsi venire i
    > capelli
    > > bianchi.
    >
    > Credimi! Lo so! Parlo con cognizione di
    > causa!
    > Sorride

    Allora hai i capelli bianchi come me. E non è l'etàTriste

    > Posso ricordarti che una qualche versione di
    > Office Trial, 2000 forse, veniva distribuita
    > a pagamento, anche se molto ridotto, e ti
    > davano la licenza per 30 giorni??
    > Non ci volevo credere e invece era proprio
    > vero!

    Sapevo dell'esistenza di trials dove pagavi il costo di trasporto. Purtroppo non posso aiutarti in questo.
    non+autenticato


  • > Allora hai i capelli bianchi come me. E non
    > è l'etàTriste

    Per ora no. Pero' ci sto lavorando! Anche a quello! Sorride

    =Ri-unifico il thread=

    > Penso al Nasdaq ad esempio.

    Si beh. Non ho mai pensato che non ci fossero del tutto. Pero' devi ammettere che in quel settore siano piuttosto rari; sempre parlando di server naturalmente.

    > Lato firewall ho visto molto Solaris, per il
    > resto molto Windows. Ma del resto se sei
    > sistemista Unix avrai a che fare con una
    > clientela prettamente unix (immagino). Io sono
    > disegno architetture e la clientela è
    > prettamente Windows.

    No no... non sono sistemista (anche se mi e' capitato di dare qualche dritta a chi lo e', ogni tanto).
    Io progetto, in team, le strutture dei DB (quasi solo su Oracle) e progetto/sviluppo le procedure di carico/scambio dati tra DB! E dato il volume dei dati in transito tali procedure ci tocca spingerle all'inverosimile. Di solito le proposte per i sistemi ricadono sui due di cui sopra (Aix e Solaris) ogni tanto qualche altro unix (HP ad es.) e ho avuto a che fare indirettamente con il DB2 su un mainframe IBM.
    Win pero' veramente zero! Mai neanche nominato tra le proposte. Non viene proprio preso in considerazione.
    non+autenticato
  • Questa evento non fa altro che denunciare che la sicurezza è un problema serio e di tutti, piccoli e grandi società.
    Hanno bucato Yahoo, Visa, Passport, e tanti altri su sistemi diversi (Windows, Lunix, ecc)...
    Del resto è naturale, i sistemi di sicurezza sono inventati da uomini e altri uomini riescono a trovare le falle.
    Il punto è la reattività. Se, di fronte ad un problema di questa natura, la società colpita reagisce nel più breve tempo possibile, allora non ci trovo nulla di male.
    non+autenticato
  • Questa evento non fa altro che denunciare che la sicurezza è un problema serio e di tutti, piccoli e grandi società.
    Hanno bucato Yahoo, Visa, Passport, e tanti altri su sistemi diversi (Windows, Lunix, ecc)...
    Del resto è naturale, i sistemi di sicurezza sono inventati da uomini e altri uomini riescono a trovare le falle.
    Il punto è la reattività. Se, di fronte ad un problema di questa natura, la società colpita reagisce nel più breve tempo possibile, allora non ci trovo nulla di male.
    non+autenticato
  • Vero, chi più chi meno però. E se si dà un'occhiata alle statistische che riportano il numero di percentuali di bug, si nota che gli UNIX, e quelli open source di più, né sono meno gravati dei prodotti M$. Non solo, è grazie agli SysAdmin, agli sviluppatori UNIX/open source, che la stragrande maggioranza dei bug in sw M$ viene segnalata; compito che non dovrebbero aver quest'ultimi, ma tester legati a win*.
    D'altronde i sw M$ non hanno la certificazione 4 per l'installazione in rete, quindi significa meno sicurezza sui prodotti M$ rispetto agli UNIX.
    D'altronde win*, non vanta neanche lontanamente, la sicurezza di OpenBSD: 4 anni di assenza di bug in rete.
    Ciò non significa che siano sicuri gli UNIX open o meno, al 100%, semplicemente, oggettivamente, questi dati ci dicono che lo sono di più del sw M$.
    E poi, Yahoo!! non è stata propriamente bucata; si è trattato di un'attacco Ddos, che sfrutta un bug del TCP/IP non dell'o.s., non rivolto solo a lei in quell'occasione.
    Da notare però che FreeBSD, la new stable relase, la 4.4, introduce un meccanismo nel kernel per impedire l'attacco Ddos: e Yahoo!! gira interamente con FreeBSD sia su Alpha che su IA.
    non+autenticato
  • > Vero, chi più chi meno però.

    Quando ti hanno bucato il servizio non puoi valutare se di più o di meno. Lo hanno bucato e basta.

    > E se si dà
    > un'occhiata alle statistische che riportano
    > il numero di percentuali di bug, si nota che
    > gli UNIX, e quelli open source di più, né
    > sono meno gravati dei prodotti M$.

    Dipende anche dal tipo di servizio. Mi pare che se riescono a beccare il database delle Carte di Credito sia ben più grave che bucare il sistema dalla porta Irda !
    Inoltre, questi bucano soprattutto i firewalls i quali sono notoriamente non Microsoft.

    > Non solo,
    > è grazie agli SysAdmin, agli sviluppatori
    > UNIX/open source, che la stragrande
    > maggioranza dei bug in sw M$ viene
    > segnalata; compito che non dovrebbero aver
    > quest'ultimi, ma tester legati a win*.

    La sicurezza è il compito del responsabile security e/o sys admin. Qualunque piattaforma ci sia dietro.

    > D'altronde i sw M$ non hanno la
    > certificazione 4 per l'installazione in
    > rete, quindi significa meno sicurezza sui
    > prodotti M$ rispetto agli UNIX.

    MS deve crescere ancora in questo senso ed i primi segnali ci sono.

    > E poi, Yahoo!! non è stata propriamente
    > bucata; si è trattato di un'attacco Ddos,
    > che sfrutta un bug del TCP/IP non dell'o.s.,
    > non rivolto solo a lei in quell'occasione.

    Sorry, ma le news di Yahoo sono state gestite da un hacker per due/tre settimane senza che nessuno se ne accorgesse (come pubblicato su punto-informatico). O ricordo male ?

    > Da notare però che FreeBSD, la new stable
    > relase, la 4.4, introduce un meccanismo nel
    > kernel per impedire l'attacco Ddos: e
    > Yahoo!! gira interamente con FreeBSD sia su
    > Alpha che su IA.

    Se non erro anche Hotmail gira su FreeBSD.
    non+autenticato
  • Credevo ti riferissi all'attacco di circa 2 anni fà a Yahoo!! ed altri.
    Anche Hotmail (M$) gira i servizi di firewalls e di filtraggio richieste www per iis, con FreeBSD/Apache; i cluster con Sun Solaris, il resto dei servizi con nt/iis (da poco tempo).
    In genere cmq gli attacchi ai sistemi UNIX (soprattutto BSD) hanno successo, grazie ad errorri umani, più che a sfruttamento di bug.
    In genere, perchè dipende anche dall'hw che la società vittima mette a disposizione. Mi spiego: se per arrivare ad una macchina che eroga il servizio da bug-are, l'hacker deve superare 6 firewalls, con o.s. UNIX, diversi magari, e configurati diversamente, in cui solo l'ultimo firewall sà l'indirizzo IP della macchina possibile vittima, allora è praticamente impossibile riuscirci. O meglio: sono solo circa 200 le persone al mondo in grado di riuscirvi, almeno in un periodo di 1 settimana (un periodo superiore implica la probabile scoperta dell'attacco): questo nell'ipotesi che i firewalls UNIX siano ben configurati e testati. Perchè se vi è un bug (già raro) in un macchina UNIX, non è lo stesso sull'altra e occorrono allora le p..le per superarli in 1 settimana. Ma ciò dipende anche dai soldi della società.
    La stessa cosa non si può dire di firewalls win*.
    In genere ad incrinare la "cosa" e permettere ad hacker medio/alto esperti di penetrare il sistema, vi è l'errore umano, non dell'o.s. (anche se questi sono creati da uomini).
    Un esempio è Shlatdot: 2 hack nei mesi scorsi l'hanno forzata, ed gira su BSD. Il metodo è stato stupido, gli admin hanno lasciato una macchina d'esercizio priva di protezioni agganciata al sistema e alla rete esterna.
    Se poi si utilizza un mainframe IBM, con o.s.: os/390, AS/400 o UNIX AIX, BSD, Linux su cui emulare i server UNIX (i più potenti possono emulare 42000 server UNIX), è quasi impossibile anche per quei 200 penetrare nei server virtuali, che al tentativo di penetrazione, vengono "spenti" e ricreati all'istante, in esercizio, con i dati che stavano processando. All'hack sparisce il server d'improvviso; e non sono necessarie neanche tante protezioni in questo caso: certo il sistema è costosissimo; ma come detto, i win* non possono farlo.
    Tra l'altro l'IBM, ha prodotto un nuovo mainframe, che essendo il più potente sarà utilizzato dal pentagono per il controllo delle armi nucl., e virtualizza i server (generalmente OpenBSD) UNIX che servono. Una garanzia di sicurezza che i win* non possono avere.
    non+autenticato
  • > Anche Hotmail (M$) gira i servizi di
    > firewalls e di filtraggio richieste www per
    > iis, con FreeBSD/Apache; i cluster con Sun
    > Solaris, il resto dei servizi con nt/iis (da
    > poco tempo).

    CVD

    >   In genere, perchè dipende anche dall'hw che
    > la società vittima mette a disposizione. Mi
    > spiego: se per arrivare ad una macchina che
    > eroga il servizio da bug-are, l'hacker deve
    > superare 6 firewalls, con o.s. UNIX, diversi
    > magari, e configurati diversamente, in cui
    > solo l'ultimo firewall sà l'indirizzo IP
    > della macchina possibile vittima, allora è
    > praticamente impossibile riuscirci.

    In quel caso hai una politica di sicurezza molto forte e non è pregiudiziale usare prodotti Microsoft per database, web server, ecc. Basta usare lo strumento giusto per le sue funzionalità.
    Per esempio, se cerco un database con elevate prestazioni, userò SQL Server. Se cerco un firewall mi rovolgerò a SUN....

    > questo nell'ipotesi che i firewalls UNIX
    > siano ben configurati e testati.

    Hai detto bene. Anche i sistemi Windows debbono essere configurati molto bene e occorre sempre professionalità e competenza.

    > La stessa cosa non si può dire di firewalls
    > win*.

    Beh, l'unico firewall windows degno di nota è ISA e lo ritengo troppo giovane per poter fare dichiarazioni in merito. La sicurezza di un sistema si costruisce con il tempo e con tanti hackers.
    non+autenticato
  • Bè, le migliori prestazioni, e intendo prestazioni tecniche, nei database si ottengono con UNIX/Oracle o UNIX/DB2, non entro nel merito di: numero personale a crearlo/gestirlo, tempo di creazione, e simila del database; che una società considererà pure, ma io non sono un database admin e quindi mi astengo; porto le sole poche notizie che ho sul piano tecnico.
    E' vero che anche win+ deve essere ben configurato; tuttavia non raggiunge la sicurezza (attualmente e non solo) degli UNIX. Ed il migliore in campo non è Solaris o altri commerciali: ma OpenBSD; al solito non entro sul personale che sà gestirlo o simila (sono pochi), d'altronde è quello che ha il punteggio più alto per l'inst. in rete in sicurezza (Sun si confronta con Linux, e UNIX commerciali; alla Sun non hanno mai detto, sarebbero smentiti, di avere un'o.s. migliore dei *BSD da cui Solaris deriva, o in sicurezza di OpenBSD. Certo a livello commerciale si scende a compromessi, ed il tecnicismo assoluto dei *BSD ed Open in particolare, seppur garantisce alta qualità tecnica, perde nel resto; è lì che "attacca" Sun).
    Ma un win* per filosofia costruttiva di base, seppur migliorato, non può arrivare ad avere gli standard di sicurezza di uno UNIX (e non parlo dei *BSD). Un o.s presenta un pacchetto tecnico ed uno di facilità d'uso; le 2 cose sono agli antipodi, si tratta di trovare un compromesso; e la M$ ha insistito troppo sulla bilancia, dalla parte della facilità in sede di costruzione o.s. Daltronde l'agenzia gov. USA adetta al rilascio delle certificazioni per la sicurezza degli o.s., non l'ha rilasciata in rete ai win* a livello 4 non per il numero di bug, ma per la filosofia costruttiva dll'o.s.
    non+autenticato
  • > Bè, le migliori prestazioni, e intendo
    > prestazioni tecniche, nei database si
    > ottengono con UNIX/Oracle o UNIX/DB2,

    Non è proprio così. Sql server vince anche su Oracle con UNIX sia in termini prestazionali che prestazione/costo.

    > non
    > entro nel merito di: numero personale a
    > crearlo/gestirlo, tempo di creazione, e
    > simila del database; che una società
    > considererà pure, ma io non sono un database
    > admin e quindi mi astengo; porto le sole
    > poche notizie che ho sul piano tecnico.

    Lavoro sia con db Oracle che SQL server e siamo su piani simili pur avendo un modello di gestione notevolmente più semplice sotto Sql Server. Oracle si affida a tools di terze parti per avere qualche cosa di equiparabile.

    > Ma un win* per filosofia costruttiva di
    > base, seppur migliorato, non può arrivare ad
    > avere gli standard di sicurezza di uno UNIX
    > (e non parlo dei *BSD).

    Ripeto è una questione di tempo. Sono convinto che se Microsoft iniziasse ad assumere un po' di professionisti OpenBSD per curare la parte di sicurezza dei propri prodotti, potrebbe anche raggiungere dei livelli competitivi.

    > Un o.s presenta un
    > pacchetto tecnico ed uno di facilità d'uso;
    > le 2 cose sono agli antipodi, si tratta di
    > trovare un compromesso; e la M$ ha insistito
    > troppo sulla bilancia, dalla parte della
    > facilità in sede di costruzione o.s.

    Dalle poche info che ho su .NET server posso dire che la tendenza sta radicalmente cambiando.
    non+autenticato
  • Non sono un admin database, e quindi non ho molte notizie; le poche che ho di gente che ci lavora, mi dicono che UNIX/Oracle è migliore prestazionalmente di nt-2000/SQL; e che le notizie che affermano il contrario sul web sono per pubblicità per farsi notare. Cmq (questo lo sò anch'io) mi riferiscono che SQL "gode" dei limiti dell'o.s. su cui gira, (limiti anche dell'arch. IA), per il quale il confronto diventa impossibile con dati massivi (grandi quantità di dati come quelli di Yahoo!! od grandi gruppi bancari, etc.), che la struttura win+ non può gestire. Il confronto si fà con carichi minori di dati; ed non essendo esperto del campo mi astengo.
    Non sò se win* cambierà filosofia costruttiva; nel qual caso non sarebbe più win*; e non sò se ad M$ gli convenga.
    Mi spiego: l'arma con cui M$ ha instaurato il monopolio sul mercato, è la facilità d'uso dei suoi sw e o.s. Ora per avere un'o.s. confrontabile prestazionalmente con gli UNIX, dovrebbe abbandonare la semplicità. Ma esistendo sul mercato (ovv. parliamo di server) uno UNIX, open a basso costo quindi, ed il più user-friendly tra gli UNIX, cioè Linux, è conveniente per M$ farlo?
    A me sembra di no; un conto è migliorare il pacchetto dell'o.s. proposto, un conto è cambiarlo. E non vedo l'interesse della M$ con l'attuale situazione a fare una cosa simile.
    Può proporre un nuovo o.s., di stile UNIX, magari; lei d'apprima lavorava e proponeva il Xenix (se ancora M$ se lo ricorda) per controbbattere Linux sul suo piano. Ma costerebbe soldi e tempo, oltrettutto M$ sarebbe in ritardo e questo possibile o.s non avrebbe così scampo.
    Infine, credo che il gruppo "dirigente" di OpenBSD, piuttosto che lavorare in M$ si taglierebbe le p...., gli sviluppatori non del gruppo dirigente, forse sì, ma non saprei.
    non+autenticato
  • > Non sono un admin database, e quindi non ho
    > molte notizie; le poche che ho di gente che
    > ci lavora, mi dicono che UNIX/Oracle è
    > migliore prestazionalmente di nt-2000/SQL; e
    > che le notizie che affermano il contrario
    > sul web sono per pubblicità per farsi
    > notare.

    Ripeto, per avere queste notizie non vado ne sul sito Oracle, o IBM o Microsoft i quali sono di parte per natura. Confermo quanto ho detto.

    > diventa impossibile con dati massivi (grandi
    > quantità di dati come quelli di Yahoo!! od
    > grandi gruppi bancari, etc.), che la
    > struttura win+ non può gestire.

    Per quanto ne so io un grosso gruppo bancario si appoggia su SQL Server. Bisogna distinguere la scelta politica del cliente da quella tecnica.

    > Non sò se win* cambierà filosofia
    > costruttiva; nel qual caso non sarebbe più
    > win*; e non sò se ad M$ gli convenga.

    Considera che se Windows è molto forte sul lati client sta perdendo terreno sul lato server.

    > Mi spiego: l'arma con cui M$ ha instaurato
    > il monopolio sul mercato, è la facilità
    > d'uso dei suoi sw e o.s. Ora per avere
    > un'o.s. confrontabile prestazionalmente con
    > gli UNIX, dovrebbe abbandonare la
    > semplicità.

    Perchè no ?

    > Ma esistendo sul mercato (ovv.
    > parliamo di server) uno UNIX, open a basso
    > costo quindi, ed il più user-friendly tra
    > gli UNIX, cioè Linux, è conveniente per M$
    > farlo?

    Penso proprio di si. Molti adottano server UNIX a pagamento (anche salato).

    > A me sembra di no; un conto è migliorare il
    > pacchetto dell'o.s. proposto, un conto è
    > cambiarlo. E non vedo l'interesse della M$
    > con l'attuale situazione a fare una cosa
    > simile.

    Non vedo perchè non dovrebe cambiarlo. Lo fece con Windows 95, con NT, ed ora con XP.

    > Infine, credo che il gruppo "dirigente" di
    > OpenBSD, piuttosto che lavorare in M$ si
    > taglierebbe le p...., gli sviluppatori non
    > del gruppo dirigente, forse sì, ma non
    > saprei.

    Penso sia solo una questione di soldi.
    non+autenticato
  • I limiti di win* a processare dati massivi, non sono dovuti solo a win*, ma anche ad all'arch. IA; da un dato volume in poi, c'è poco da fare, occorrono Sparc, Risc, Alpha: ed essendo limitati gli intel comp. , di conseguenza è limitato win*. Né sapremo di più quando uscirà Itanium, per ora anche in quel lato win* è in ritardo in confronto agli UNIX, che già (da Linux agli altri) girano tranquillamente sui chips Itanium sperimentali, mentre win* è ancora alla prima BETA; ma daltronde gli UNIX sono da tempo su 64 bit e processori con firmware per l'SMP.
    Oltrettutto, Intel ha scelto di appoggiare Linux e indirettamente gli altri UNIX, fornendo compilatori sw ed appoggio anche nel futuro, sia per il 64 bit in primis, che per i 32 bit poi. Forse proprio per le difficoltà di win* d'essere già a livello degli UNIX su Itanium, e poi perchè l'open source è più reattiva: un cambiamento hw del chip gli o.s. open source l'implementano prima degli altri.
    Altra difficoltà per win* è dovuta al fatto di non aver mai lavorato con quei modelli e quei volumi di dati che processano i chips di classe 64 bit attuali.
    Se si osserva il max rendimento degli Sparc e simila, si ha con la gestione di più processi/utenti, viceversa con processo singolo sono più performanti gli IA. win* nasce per cui con quest'architettura; d'altronde avviene la stessa cosa per gli UNIX che girano su IA, a più processi/utenti aperti, il distacco prestazionale da win* aumenta in loro favore.
    Staremo quindi a vedere, ma le premesse per ora dicono che almeno all'uscita di Itanium, win* non sarà ai livelli degli UNIX che già ci girano senza difficoltà; ma neanche, in un confronto relativo, ai livelli di win* sui 32 bit di Intel.
    non+autenticato
  • I limiti di questa natura sono sorpassati adlla possibilità di frammetare i database (anche a livello di tabelle) in modo trasparente su più macchine.
    In secondo luo i sistemi a 64bit sono già una realtà nei laboriatori messi in piedi da MS e Compaq.

    > Oltrettutto, Intel ha scelto di appoggiare
    > Linux e indirettamente gli altri UNIX,

    Scelta di mercato condivisibile. Mi può buttare via una fetta che si allarga.

    Quello che posso dire è che SQL Server è avanti anche con i servizi di analisi multidimensionale ("Analisys services").
    non+autenticato
  • Ma bella Bill, con tuti i buchi nei tuoi sw al massimo diventi leader nel settore dei gruviera.
    :)
    non+autenticato
  • Perchè non è la prima volta che l'open source e non solo il mondo UNIX salva il c..lo a M$ e agli utonti.
    Ma perchè invece, non rimanere in silenzio, passarlo in rete tra hacker e sfruttarlo a danno degli o.s. win* notoriamente bug-ati, di modo che gli UTONTI si accorgano di cosa sono i win*?
    xp è il nuovo o.s., .Net la nuova tecnologia, e non è cambiato niente, perchè la base costruttiva di M$ per i propri sw è la stessa: facilità; per vendere a danno di tutti, tranne che di M$. Salvo protestare se l'open source non segnala o sfrutta i suoi bug.
    Se si mette in piedi questa guerra contro M$, non vi è o.s. win* che tenga; si renderanno gli o.s. win* insicuri, instabili di più di quello che già sono.
    Basta volerlo e in poco tempo gli utonti, che hanno le capacità tecniche e culturali per passare ad un o.s. un tantino più complesso, ma che per svoglia non lo fanno, saranno costretti a cambiare via.
    non+autenticato
  • - Scritto da: BSD_like
    > Basta volerlo e in poco tempo gli utonti,
    > che hanno le capacità tecniche e culturali
    > per passare ad un o.s. un tantino più
    > complesso, ma che per svoglia non lo fanno,
    > saranno costretti a cambiare via.


    COSTRETTI?
    Ecco un'altro che predica la libertà ma razzola male... bah...


    Zeross
    non+autenticato
  • Intendo costretti, nel senso di consapevolezza da paret dell'utente se sa che l'o.s. non è buono.
    Se scegli un'o.s. lo fai in base a dei criteri, il fatto di sapere che quello non è buono ti spinge a sceglierne un'altro, come (teoricamente) dovrebbe avvenire oggi.
    Ma nel pieno rispetto della libertà individuale.
    Per cortesia, non cominciamo a giocare con le parole!
    non+autenticato
  • - Scritto da: BSD_like
    > Intendo costretti, nel senso di
    > consapevolezza da paret dell'utente se sa
    > che l'o.s. non è buono.
    > Se scegli un'o.s. lo fai in base a dei
    > criteri, il fatto di sapere che quello non è
    > buono ti spinge a sceglierne un'altro, come
    > (teoricamente) dovrebbe avvenire oggi.
    > Ma nel pieno rispetto della libertà
    > individuale.
    > Per cortesia, non cominciamo a giocare con
    > le parole!


    Allora specifica sempre cosa intendi quando usi termini forti come "costringere"... da come era scritto non si capiva certo quello che hai puntualizzato.
    La sintassi e la grammatica non sono un'opinioneSorride

    E cmq, italiano a parte, mi permetto di ricordarti che sfruttare un bug significa commettere un reato... a buon intenditor...


    Byee
    Zeross
    non+autenticato
  • Si, forse hai ragione, avrei dovuto "sprecare" qualche riga in più; ma tu non partire da preconcetti a priori, magari.
    non+autenticato
  • Non sempre è reato!!! Un esempio è pubblicizzarli per mettere in pessima luce quel sistema che tu difendi tanto! Spero che Bill ti paghi bene per leccargli il c.
    Salve!

    - Scritto da: Zeross

    > E cmq, italiano a parte, mi permetto di
    > ricordarti che sfruttare un bug significa
    > commettere un reato... a buon intenditor...
    >
    >
    > Byee
    > Zeross
    non+autenticato
  • - Scritto da: noXP
    > Non sempre è reato!!! Un esempio è
    > pubblicizzarli per mettere in pessima luce
    > quel sistema che tu difendi tanto! Spero che
    > Bill ti paghi bene per leccargli il c.
    > Salve!


    Tu si che sei una persona intelligente... clap clap... e soprattutto rispettosa.
    Hai mosso le dita sulla tastiera per non dire nulla... non è da molti, riflettici.


    Zeross
    non+autenticato
  • tu invece sei abilissimo a muovere la lingua! e a scrivere ca.te! a te non occore rifrettere! aspetta la pappa pronta da Bill! Risposte cosi' intelligenti te le passano dall'ufficio stampa di M$?

    > Tu si che sei una persona intelligente...
    > clap clap... e soprattutto rispettosa.
    > Hai mosso le dita sulla tastiera per non
    > dire nulla... non è da molti, riflettici.
    >
    >
    > Zeross
    non+autenticato
  • Noto con dispiacere che continui a definire chi non la pensa come te un UTONTO....
    Ma secondo te tutti quelli che acquistano un PC devono essere per forza degli ingegneri?
    Non pensi che alla maggior parte degli UTONTI, come li chiami tu, non interessa sapere la differenza che passa tra FAT32 e NTFS, oppure se i processi girano in spazi di memoria separati?
    Smettiamola con questa storia degli UTONTI!!!
    Tu sei bravissimo, nessuno lo mette in dubbio.. Ma smettila di usare questo tono suppontente e MOLTO fastidioso da saputello...
    Sei contento con Free BSD?? OTTIMO!!
    Sei un sostenitore di Linux? FANTASTICO!!
    Sei un entusiasta del free software? GRANDIOSO!!
    Non ti piace M$ e Winzozz?? LIBERISSIMO!!!
    Però evita ogni volta di menarla con sta storia dell'UTONTO, ci fai solo una pessima figura...
    non+autenticato
  • Già più di una volta ho precisato che intendo per UTONTO non un termine dispregiativo sull'intelletto della persona che usa win*; ma riferito a persona che ha le capacità intellettuali per poter passare ad un'o.s. un tantino più difficile, ma che per svoglia non lo fà. Non includo nel termine le persone che non hanno queste capacità (es: anziani), per il max. rispetto nei confronti di questi.
    Non sò come viene globalmente usato, ma ritengo, anche per esperienza personale, che in win* ci siano utenti con alto quoziente intellettivo (es: la quasi totalità di letterati lo usa, e tra di essi vi sono grandi menti); purtroppo degenerano sé stessi perchè per svoglia non si impegnano ad studiare (basta poco se ci si fà le solite cose)un o.s. migliore sul piano tecnico: basta Linux.
    E la maggior parte degli utenti win* ha queste capacità.
    Non sono così bravo, cmq grazie!
    non+autenticato
  • Continuo a non capire perchè te la prendi così tanto con questa storia del passaggio ad un S.O. migliore..
    Ognuno è libero di fare ciò che vuole con i suoi soldi, con il suo tempo libero e con il suo intelletto..
    Penso che sia legittimo essere svogliati oppure fregarsene della impenetrabilità di Linux o dell'efficienza di FreeBSD.
    Io sono estremamente tollerante con tutti, anche con quelli che fanno le crociate anti M$ e che mi accusano di non capire un ca%%%...
    Meno male che c'è gente che capisce tutto e che non è svogliata, che salverà il mondo dalla ignoranza imperante e dal cancro malefico di Windows...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)