però se a livello statistico personale (e dell'ufficio dove lavoro) ho avuto più problemi coi pc che coi mac, come mai risultano più vulnerabili i mac che i pc? (detto in tono di curiosità nn di polemica)freejack74 ha scritto:nessun sondaggio...rickyjungle ha scritto: in base a cosa vine calcolata la vulnerabilità? test in laboratorio o "sondaggi"?
vengono creati degli ambienti di test in PMO (Present Model Office)
che ricreano in tutto e per tutto l'ambiente operativo dei sistemi, e si verifica la veridicità delle vulnerabilità che vengono seganalate.
#62
non voglio entrare nel flame visto che quando si fanno questi discorsi in genere si finisce lì.freejack74 ha scritto:Kali....Kalimeroxxx ha scritto:sembrerebbe di si dovrebbero riportarlo domani in perfetto stato di salute, senza nessun problema per; cavolo un virus che non ti permette neppure la modalita' provvisoria non lo avevo mai visto
Il virus ce lo ha all'apparato genitale quello che te lo sta riparando...
è pratica comune purtroppo, quando un pc "pseudo guasto" non ha nulla imputarne la colpa al Virusss che guarda caso fa proprio quello che al virus serve meno in assoluto... impedire l'avvio del sistema dove risiede e da cui si potrebbe tranquillamente continuare a diffondere...
non c'era nessun virus, solo una delle librerie di avvio del sistema corrotta che ne impediva l'avvio. con un CD di XP e la console di ripristino di ripara in 18 secondi netti (questa prova non te la ho suggerita in quanto delicata e pericolosa se non fatta bene...)
Sul Discorso Windows/Linux e sicurezza...non mi pronuncio proprio... oramai siamo legati ad un antico retaggio come per la fiat che non ti regala nulla l'Alfa romeo che ha il cambio delicato..
elenco delle vulnerabilità rilasciato a fine Marzo 2007.
Windows Vista: 5 vulnerabilità di cui 2 con severità High (una corretta e una con correzione in sviluppo)
Windows XP: 17 vulnerabilità di cui 8 con severità High
Mac OS X 10.4: 20 vulnerabilità 8 delle quali con severità High (17 non corrette allo scadere dei 90 giorni)
Ubuntu 6.06: 71 vulnerabilità di cui 27 classificate come High (29 non corrette allo scadere dei 90 giorni)
ti butto lì solo due spunti:
1) il numero di queste vulnerabilità lo calcolano su tutto il parco software a corredo, quindi linux si porta con sè pacchi di applicazioni e windows ha solo il sistema operativo. poi c'è linux e linux, se parliamo di sicurezza per un server non prenderei ubuntu come riferimento, ma una debian stabile o una red-hat supportata e prenderei come riferimento di installato quello che veramente di linux serve (e in un server si mette davvero poco). se si parla di un pc prendiamo le applicazioni pc, e non che so i 27 tipi di database diverso che una distribuzione magari include.
2)a prescindere dai numeri che citi, io non ho mai visto macchine linux compromesse, bloccate da attacchi o in crisi, mentre ho visto server windows con sql server inchiodare se stessi e tutta la rete aziendale (se chiedi a qualunque sistemista se lo ricorderà, un w.e. da incubo) oppure internet information server collassare sotto l'ennesimo attacco di worm.
penne.2010
#63
La vera vulnerabilità dei Pc (come per i Mac) è l'operatore che lo usa.rickyjungle ha scritto: però se a livello statistico personale (e dell'ufficio dove lavoro) ho avuto più problemi coi pc che coi mac, come mai risultano più vulnerabili i mac che i pc? (detto in tono di curiosità nn di polemica)
#64
sono al 90% d'accordo. devo dire però che rendere sicuro e blindato un server unix/linux/freebsd/openbsd o altro è un lavoro rapido, semplice e deterministico. farlo su windows è un delirio, delirio, delirio e porta via una quantità di tempo pazzesca.freejack74 ha scritto:La vera vulnerabilità dei Pc (come per i Mac) è l'operatore che lo usa.rickyjungle ha scritto: però se a livello statistico personale (e dell'ufficio dove lavoro) ho avuto più problemi coi pc che coi mac, come mai risultano più vulnerabili i mac che i pc? (detto in tono di curiosità nn di polemica)
penne.2010
#65
Penne, quelli sono numeri ufficiali publicati semestralmente...da enti preposti...pennealragu ha scritto: non voglio entrare nel flame visto che quando si fanno questi discorsi in genere si finisce lì.
ti butto lì solo due spunti:
1) il numero di queste vulnerabilità lo calcolano su tutto il parco software a corredo, quindi linux si porta con sè pacchi di applicazioni e windows ha solo il sistema operativo. poi c'è linux e linux, se parliamo di sicurezza per un server non prenderei ubuntu come riferimento, ma una debian stabile o una red-hat supportata e prenderei come riferimento di installato quello che veramente di linux serve (e in un server si mette davvero poco). se si parla di un pc prendiamo le applicazioni pc, e non che so i 27 tipi di database diverso che una distribuzione magari include.
2)a prescindere dai numeri che citi, io non ho mai visto macchine linux compromesse, bloccate da attacchi o in crisi, mentre ho visto server windows con sql server inchiodare se stessi e tutta la rete aziendale (se chiedi a qualunque sistemista se lo ricorderà, un w.e. da incubo) oppure internet information server collassare sotto l'ennesimo attacco di worm.
per quello che tu dici... che ti devo dire...
ho visto Oracle RAC (Real Application Cluster) a 4 nodi con Linux collassare per le troppe connessioni contemporanee per un errore di indirizzamento del S.O. su Powerpath
mentre uno stupido SQL 2000 faceva ancora allegramente il suo...
sono casi...
in quella situazione il Cluster SQL era mio e quindi perfetto!!! anzi no meglio...
mentre crepano batterie di IIS a 1000 connessioni solo perchè le procedure di Overlapping non sono state correttamente studiate... e implementate...
Tu hai il tuo mondo io il mio...
Ultima modifica di freejack74 il 31/10/07 15:47, modificato 1 volta in totale.
#66
Progetto i processi di Hardening dei sistemi hai affermato hemmm una come potrei dire.... Hummm Panzana...pennealragu ha scritto: sono al 90% d'accordo. devo dire però che rendere sicuro e blindato un server unix/linux/freebsd/openbsd o altro è un lavoro rapido, semplice e deterministico. farlo su windows è un delirio, delirio, delirio e porta via una quantità di tempo pazzesca.
Con due Site SMS the metto in sicurezza pure il motorino nel parcheggio.
P.s.
Pardon Kali.
#68
anche io con una connessione ssh e due edit a file con vi. capisco che sta finendo come la pubblicità ferrarellefreejack74 ha scritto:Progetto i processi di Hardening dei sistemi hai affermato hemmm una come potrei dire.... Hummm Panzana...pennealragu ha scritto: sono al 90% d'accordo. devo dire però che rendere sicuro e blindato un server unix/linux/freebsd/openbsd o altro è un lavoro rapido, semplice e deterministico. farlo su windows è un delirio, delirio, delirio e porta via una quantità di tempo pazzesca.
Con due Site SMS the metto in sicurezza pure il motorino nel parcheggio.
P.s.
Pardon Kali.
penne.2010
#70
lascio perdere le questioni tecniche visto che sono troppo opinabili e soggette a flame, ma su una cosa non puoi che concordare, di solito chi passa da gestire sistemi winzoz a unix diventa un sistemista felice, chi passa di unix a winzoz inizia a stramaledire... meditate gente.freejack74 ha scritto:pennealragu ha scritto: anche io con una connessione ssh e due edit a file con vi. capisco che sta finendo come la pubblicità ferrarelle
no no peeeggioooo
penne.2010
#71
Io affermo e sottoscrivo esattamente il contrario... ho sempre smadonnato in lingue morte a ogni unix/linux che ho dovuto manutenere...pennealragu ha scritto: lascio perdere le questioni tecniche visto che sono troppo opinabili e soggette a flame, ma su una cosa non puoi che concordare, di solito chi passa da gestire sistemi winzoz a unix diventa un sistemista felice, chi passa di unix a winzoz inizia a stramaledire... meditate gente.
#75
ossignur, ma chi sei tu???? esci da lì dentro!!!! cosa ne hai fatto di freejack74 ???freejack74 ha scritto:Io affermo e sottoscrivo esattamente il contrario... ho sempre smadonnato in lingue morte a ogni unix/linux che ho dovuto manutenere...pennealragu ha scritto: lascio perdere le questioni tecniche visto che sono troppo opinabili e soggette a flame, ma su una cosa non puoi che concordare, di solito chi passa da gestire sistemi winzoz a unix diventa un sistemista felice, chi passa di unix a winzoz inizia a stramaledire... meditate gente.
penne.2010