Comments on: Se neanche Microsoft si fida di Microsoft http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/ riflessioni volatili Sun, 16 May 2010 19:03:07 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: gibilix http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-95 gibilix Tue, 13 Jan 2009 07:19:56 +0000 http://www.gibilix.com/?p=207#comment-95 Salve Sig. Martelli, la ringarzio della sua riposta esaustiva, alla luce della quale capisco che il problema nasce dal dover scegliere tra esigenze contrastanti. Effettivamente ritiro la mia espressione "outsourcing fatto male", visto che una seria preuccupazione per la sicurezza dell'outsourcing c'è. Tuttavia resto dell'idea che un evento del genere possa contribuire negativamente alla credibilità dei prodotti di sicurezza Microsoft, sempre sotto il fuoco incrociato di media e opinionisti anti-microsoft di mestiere. Accettare una certa percentuale di falsi positivi è un scelta obbligata nella configurazione di qualsiasi prodotto di sicurezza, ma quando il falso positivo riguarda un controllato che coincide con il controllore, soprattutto nel caso di un colosso come Microsoft, può far nascere seri dubbi sulla capacità del controllore a chi non è in grado di ricostruire lo scenario che c'è dietro. Il termine "figuraccia" si riferiva a questo pericolo. Detto questo non era mia intenzione offendere né Microsoft, né tanto meno Altamira, quanto esemplificare la questione della sicurezza nell'outsourcing, troppo spesso sottovalutata o addirittura ignorata nelle aziende ed organizzazioni italiane. Cordiali saluti, Gibilix Salve Sig. Martelli,

la ringarzio della sua riposta esaustiva, alla luce della quale capisco che il problema nasce dal dover scegliere tra esigenze contrastanti. Effettivamente ritiro la mia espressione “outsourcing fatto male”, visto che una seria preuccupazione per la sicurezza dell’outsourcing c’è.

Tuttavia resto dell’idea che un evento del genere possa contribuire negativamente alla credibilità dei prodotti di sicurezza Microsoft, sempre sotto il fuoco incrociato di media e opinionisti anti-microsoft di mestiere. Accettare una certa percentuale di falsi positivi è un scelta obbligata nella configurazione di qualsiasi prodotto di sicurezza, ma quando il falso positivo riguarda un controllato che coincide con il controllore, soprattutto nel caso di un colosso come Microsoft, può far nascere seri dubbi sulla capacità del controllore a chi non è in grado di ricostruire lo scenario che c’è dietro. Il termine “figuraccia” si riferiva a questo pericolo.

Detto questo non era mia intenzione offendere né Microsoft, né tanto meno Altamira, quanto esemplificare la questione della sicurezza nell’outsourcing, troppo spesso sottovalutata o addirittura ignorata nelle aziende ed organizzazioni italiane.

Cordiali saluti,
Gibilix

]]> By: johnmartelli http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-94 johnmartelli Mon, 12 Jan 2009 13:02:47 +0000 http://www.gibilix.com/?p=207#comment-94 Buongiorno, grazie della sua corretta analisi. Microsoft ha in effetti dato in outsourcing il suo career center ad Altamira. L’uso dell’indirizzo IP nel sito (e di conseguenza necessariamente nelle comunicazioni che ne originano) è dovuto alla policy di Microsoft che vieta l’uso della parola “microsoft” nel nome di dominio di un sito in outsourcing collegato direttamente a microsoft.com. Nel caso noi subissimo un attacco di “defacing” l’uso dell’IP impedirebbe all’aggressore di abbinare il suo messaggio ad un nome di dominio con la parola “microsoft” in un sito collegato direttamente da microsoft.com. Si tratta di un caso in cui le esigenze di business sono in conflitto con un aspetto delle esigenze tecniche, ma mi sembra un po’ eccessivo parlare di “figuracce” o “outsourcing fatto male”. Un cordiale saluto, John Martelli Altamira Buongiorno,

grazie della sua corretta analisi. Microsoft ha in effetti dato in outsourcing il suo career center ad Altamira.
L’uso dell’indirizzo IP nel sito (e di conseguenza necessariamente nelle comunicazioni che ne originano) è dovuto alla policy di Microsoft che vieta l’uso della parola “microsoft” nel nome di dominio di un sito in outsourcing collegato direttamente a microsoft.com. Nel caso noi subissimo un attacco di “defacing” l’uso dell’IP impedirebbe all’aggressore di abbinare il suo messaggio ad un nome di dominio con la parola “microsoft” in un sito collegato direttamente da microsoft.com.

Si tratta di un caso in cui le esigenze di business sono in conflitto con un aspetto delle esigenze tecniche, ma mi sembra un po’ eccessivo parlare di “figuracce” o “outsourcing fatto male”.

Un cordiale saluto,

John Martelli
Altamira

]]> By: stellavale http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-90 stellavale Fri, 17 Oct 2008 00:14:13 +0000 http://www.gibilix.com/?p=207#comment-90 Bè comico no? Bè comico no?

]]> By: maria http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-93 maria Wed, 08 Oct 2008 08:45:44 +0000 http://www.gibilix.com/?p=207#comment-93 benissimo, non si capisce niente :-))) benissimo, non si capisce niente :-) ))

]]> By: gibilix http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-92 gibilix Wed, 08 Oct 2008 08:41:58 +0000 http://www.gibilix.com/?p=207#comment-92 Allora, ricevo dalla Piccolamolle degli avvisi che m'informano [...] e da qualche tempo ho installato Finestre Posta Viva. Come tutti i bravi clienti di posta (ma non quelli che stanno in fila per le raccomandate...) contiene un bel filtro anti-phesca. [...] il collegamento a Piccolamolle Carriera Italia... Piccolamolle ha esternalizzato il servizio di ricerca del personale ad Altamira S.r.l. che si occupa di gestire i servizi di comunicazione postale e di avvisi... Va bene così? Allora, ricevo dalla Piccolamolle degli avvisi che m’informano [...] e da qualche tempo ho installato Finestre Posta Viva. Come tutti i bravi clienti di posta (ma non quelli che stanno in fila per le raccomandate…) contiene un bel filtro anti-phesca.

[...]

il collegamento a Piccolamolle Carriera Italia…

Piccolamolle ha esternalizzato il servizio di ricerca del personale ad Altamira S.r.l. che si occupa di gestire i servizi di comunicazione postale e di avvisi…

Va bene così?

]]> By: maria http://www.gibilix.com/2008/10/se-neanche-microsoft-si-fida-di-microsoft/comment-page-1/#comment-91 maria Wed, 08 Oct 2008 08:20:18 +0000 http://www.gibilix.com/?p=207#comment-91 scusa, ma una frase come "Microsoft ha dato in outsoucing (!) il servizio di recruiting (!!) ad Altamira S.r.l., che si occupa anche di gestire il mailing (!!!) e i servizi di alerting (!!!!)" non è possibile scriverla in italiano? ;-) scusa, ma una frase come “Microsoft ha dato in outsoucing (!) il servizio di recruiting (!!) ad Altamira S.r.l., che si occupa anche di gestire il mailing (!!!) e i servizi di alerting (!!!!)” non è possibile scriverla in italiano? ;-)

]]>