certamente interessante...mannaggia che non non hai fatto quell'articolo!
a quali statistiche ti riferischi per la superiorità in sicurezza di iis6? hai un link?
grazie

marco.
no, l'articolo l'ho fatto eccome, è anche già impaginato. ma il web team, che fa IIS ed ASP.NET, mi ha pregato di aspettare ancora un po'. ed io aspetto, anche perchè a Tech*Ed 2005 ci sono diverse sessioni su IIS7, è ragionevole pensare che dopo la beta 1 daranno l'assenso.

per le statistiche di sicurezza di IIS 6, vedi qui

ci sono due vulnerabilità, per altro non del motore, ma dei tool esterni. meglio di così...

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
le statistiche sono belle quando si confrontano

http://secunia.com/product/73/
Modificato da nostromo il 21 giugno 2005 10.12 -

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
hai ragione.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
questi due schemi me li stampo, spesso quando parlo con altri programmatori, "dell'altra parrocchia", la prima cosa che dicono è che i prodotti MS non sono sicuri, per "sicurezza"  mi scarico le pagine sul palmare

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
2.410 messaggi dal 13 febbraio 2003
Contributi
"nostromo" <nostromo> ha scritto nel messaggio news:240122@...
questi due schemi me li stampo, spesso quando parlo con altri
programmatori, "dell'altra parrocchia", la prima cosa che dicono è che i
prodotti MS non sono sicuri, per "sicurezza"  mi scarico le pagine sul
palmare

ciao Marco, ma ci sono 2 cose che non quadrano

ovvero programmatori e sicurezza che c'entrano l'uno con l'altro??

Un programmatore lavora "giustamente" come administrator e con le security ntfs impostate in everyone full-control altro paio di maniche è andare in produttivo diciamo che non è un discorso di parrocchie ma piuttosto di conoscenza
ithost wrote:

ovvero programmatori e sicurezza che c'entrano l'uno con l'altro??

i programmatori devono conoscere cosa vuol dire progettare programmi che sono pensati per essere sicuri, altrimenti il lavoro dei sistemisti è nullo.
windows è quasi inutilizzabile come non admin proprio perchè la maggior parte dei programmi sono scritti da gente che, come dici, lavora con full trust su tutto e come administrator.

btw, marco si riferiva al fatto che spesso sedicenti guru dicono di preferire qualcosa perchè ASP/ASP.NET utilizza Windows, che secondo loro non è sicuro.
beh, sono decisamente rimasti all'altro secolo in fatto di notizie...

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
2.410 messaggi dal 13 febbraio 2003
Contributi
"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240160@...

i programmatori devono conoscere cosa vuol dire progettare programmi che
sono pensati per essere sicuri, altrimenti il lavoro dei sistemisti è
nullo.
windows è quasi inutilizzabile come non admin proprio perchè la maggior
parte dei programmi sono scritti da gente che, come dici, lavora con full
trust su tutto e come administrator.

allora lo vedi che ho ragione sicurezza<>programmatore :-D
scherzi a parte la mia era volutamente una provocazione, in quanto per comodità o per questioni di tempo molti sviluppatori lavorano con sicurezze locali minime o inesistenti il problema è che a progetto finito non si preoccupano di metterlo in ordine a livello di sicurezza ma vanno ad installarlo cadendo letteralmente dalle nuvole quando il sistemista gli fa notare che non funziona e che va corretto del codice

btw, marco si riferiva al fatto che spesso sedicenti guru dicono di
preferire qualcosa perchè ASP/ASP.NET utilizza Windows, che secondo loro
non è sicuro.
beh, sono decisamente rimasti all'altro secolo in fatto di notizie...

no no ho capito il messaggio di Marco, sulla linea installo un mail server linux così che non devo installare antivirus tanto i virus girano solo su windows, com'era quel post sono 4 anni che non aggiorno il mail server e va tutto bene

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.