In data domenica 18 ottobre 2009 17:37:47, Rissone Ruggero ha scritto: > >> In ogni caso nella mia esperienza più è grande la realtà più è > >>alta la probabilità che qualsiasi strumento di ID(P)S non funzioni > >> affatto o non sia considerato, per la sindrome del "chi guarda i log". > Bella pubblicità per il vostro Secure IDS, ne sarà contento il marketing.
:-) non è un caso che sia un servizio. > Permettimi di non concordare con la tua affermazione. [...] > verso il portale ?), ha più senso frapporlo tra FE e BE, proteggendo > quindi i dati sul DB. C'è sempre da fare un tuning affinchè non sia collo > di bottiglia, però da lì a dire che non funzionino affatto... Dopo tanti PT dove mi hanno detto dopo che c'era un IPS ed il commento è stato "ah si? non mi ero accorto" qualche dubbio ce l'ho. E prima che parta il "si ma in realtà enterprise....": si parla appunto di quelle :-) E' ovvio che non possa essere un commento booleano: se mi metti davanti ad una SQL injection SELECT * FROM sono abbastanza tranquillo che sarà identificato. E sono anche d'accordo che non se ne possa fare a meno non fosse altro che per essere più tranquilli che almeno "qualcosa lo controlliamo". Ma da qui a dire che sia effettivamente efficace, almeno nelle implementazioni attuali... permettimi di sorridere all'idea di metterlo tra FE e BE, che so tra web server e db. Poi è ovvio che parliamo di qualcosa per il quale - non c'è un modello di valutazione delle performance - non c'è una statisticha decente sul ritorno di efficacia - non c'è un dataset di valutazione - non c'è nemmeno un metodo formale di applicazione e implementazione quindi ogni opinione vale quanto l'altra - la mia esperienza differisce dalla tua, ma oltre non mi spingerei... Ma andiamo OT e l'argomento è ritrito ed i moderatori - giustamente - ci cassano. Scusate. Claudio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
