no, l'articolo l'ho fatto eccome, è anche già impaginato. ma il web team, che fa IIS ed ASP.NET, mi ha pregato di aspettare ancora un po'. ed io aspetto, anche perchè a Tech*Ed 2005 ci sono diverse sessioni su IIS7, è ragionevole pensare che dopo la beta 1 daranno l'assenso.

per le statistiche di sicurezza di IIS 6, vedi qui

ci sono due vulnerabilità, per altro non del motore, ma dei tool esterni. meglio di così...

hai ragione.

"nostromo" <nostromo> ha scritto nel messaggio news:240122@...

questi due schemi me li stampo, spesso quando parlo con altri
programmatori, "dell'altra parrocchia", la prima cosa che dicono è che i
prodotti MS non sono sicuri, per "sicurezza" mi scarico le pagine sul
palmare

ciao Marco, ma ci sono 2 cose che non quadrano

ovvero programmatori e sicurezza che c'entrano l'uno con l'altro??

Un programmatore lavora "giustamente" come administrator e con le security ntfs impostate in everyone full-control altro paio di maniche è andare in produttivo diciamo che non è un discorso di parrocchie ma piuttosto di conoscenza

"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240160@...

i programmatori devono conoscere cosa vuol dire progettare programmi che
sono pensati per essere sicuri, altrimenti il lavoro dei sistemisti è
nullo.
windows è quasi inutilizzabile come non admin proprio perchè la maggior
parte dei programmi sono scritti da gente che, come dici, lavora con full
trust su tutto e come administrator.

allora lo vedi che ho ragione sicurezza<>programmatore :-D
scherzi a parte la mia era volutamente una provocazione, in quanto per comodità o per questioni di tempo molti sviluppatori lavorano con sicurezze locali minime o inesistenti il problema è che a progetto finito non si preoccupano di metterlo in ordine a livello di sicurezza ma vanno ad installarlo cadendo letteralmente dalle nuvole quando il sistemista gli fa notare che non funziona e che va corretto del codice

btw, marco si riferiva al fatto che spesso sedicenti guru dicono di
preferire qualcosa perchè ASP/ASP.NET utilizza Windows, che secondo loro
non è sicuro.
beh, sono decisamente rimasti all'altro secolo in fatto di notizie...

no no ho capito il messaggio di Marco, sulla linea installo un mail server linux così che non devo installare antivirus tanto i virus girano solo su windows, com'era quel post sono 4 anni che non aggiorno il mail server e va tutto bene