Proprio perchè ha 40 anni di esperienza nel campo di informatica e sicurezza io ho da sempre scelto Microsoft come mia unica azienda a cui affidare tutta la mia vita digitale.
Mai avuto un problema, sono un privato, per dire.

Dopo la tua disquisizione su Devops ho perso ogni speranza...

Denoti molta competenza in effetti da questa risposta... proprio come gli esperti di sicurezza Microsoft! :D

Non perderò neanche tempo a rispondere alla serie di defecate che hai scritto.. E meno male che ti sei premurato di dire che non vuoi fare l'hater.. Mi sa che l'unico DNA con problemi qui sia il tuo...

Cita il caso, se hai un link, perché sarei interessato... Comunque la durability non è mai 100%, anche se ti do un sacco di 9 qualsiasi cliente Cloud prevede un backup, nessun fornitore, che sia aws, azure o Google ti dà availability o durability del 100%, poi capisco che perdere i dati è fastidioso (sempre che sia dipeso esclusivamente da Google), è un evento molto improbabile ma previsto, mentre una vulnerabilità che dà l'accesso ai dati è ben diverso...

Ok, ma l'azienda è quella e sulla sicurezza non ci ha mai puntato

Oh ma tutti i giorni Microsoft perde dati...

mi ricordi quella volta che google ha perso terabyte di dati di qualche azienduccia nel nord europa salvati sul suo cloud? giusto per parlare un po' anche di affidabilità eh, tanto per dirne una.

C'è chi ha le palle e chi no

Non ha senso, troppa sicurezza, videocamere ecc

Che ti devo dire, sarà come dici tu, fatto sta che c'è un po' di differenza perché Google non usa i dati dei clienti Google Workspace per il tracking, quindi in questo caso dovrebbe mentire spudoratamente, e dunque non credo che succederà mai che uscirà una news che dice che il contenuto delle email dei clienti è stato usato per il tracking, se dovesse succedere però tu avresti gioco facile nel dire "eh, lo sapevo, perché Google usa sempre i dati per la profilazione". Qui io dico, molto semplicemente: visti i trascorsi di MS sulla sicurezza, il fatto che sia successo su Azure non mi stupisce. Guarda, se non fosse successo, se stessimo parlando in teoria... allora ti darei ragione, allora sarebbe ugualmente ipotetico parlare di falle di sicurezza su Azure, Google che vende i dati dei clienti o AWS che ascolta le registrazioni di Alexa... ma qui è successo! E' successo che la falla c'era, non è invece successo che Google abbia usato dati per il tracking. Qui sta la differenza. Purtroppo è così. Azure non è Windows? Sarà. Però, guardacaso, è successo... su Azure.

che non c'entra nulla con le vulnerabilità

ha scritto: "Lo avrei hackerato piuttosto"

per gli USA vedi:

The Computer Fraud and Abuse Act (CFAA)
The Stored Communications Act (SCA)
The Electronic Communications Privacy Act (ECPA)
The Defend Trade Secrets Act (DTSA).

c'è chi è un criminale e chi no.
Perchè non vai a rapinare una banca già ci sei?

Questa è la solita scusa da 40 anni e non ci crede più nessuno ormai :)

Microsoft, comprati Wiz va, con 40000 dollari hai fatto la figura di quella che ha il braccino corto!

Basta analizzare fatturato, installato...

Per quale reato esattamente?

C'è chi ha le palle e chi no

inoltro alla polpost vediamo che dicono

Bastava non vendere tutto in blocco ma semplicemente aprire su commissione il DB di chi volevi dato che non conoscevano la vulnerabilità e non si sarebbero mai accorti del furto.

Non solo saresti stato un criminale, ma avresti avuto la CIA alle calcagna per tutta la vita.
Complimenti!

Solo 40k? Lo avrei hackerato piuttosto e venduto i dati online

Stai mischiando mele con pere, se dovessi applicare questi ragionamenti allora direi che mai e poi mai dovrei passare al cloud di Google perché è un'azienda che ha nel suo DNA la violazione della privacy dei suoi clienti per accumulare informazioni per il tracking pubblicitario. Cosa che ovviamente non ha alcun senso, così come non ha senso quello che scrivi, ma se dobbiamo basarci su assunzioni che non sono supportate da fatti se non da una certa dose di "tifo" ...

Windows è presente in ogni PC, quindi è normale che venga sempre colpito lui. Chi attacca concentra i suoi sforzi per colpire a colpo "sicuro" quindi dove c'è il maggior numero di persone

Speriamo che le foto zozze siano al sicuro

Il punto è che entrambi sono nati da un'azienda con una determinata cultura aziendale. 40 anni di management e assunzioni, promozioni ecc fatte secondo certi criteri non si cancellano in pochi anni. MS solo negli ultimi anni ha passato 60k sviluppatori a devops. Devops non si implementa bene in un giorno. Fra quelle persone ci sono sicuramente anche gente che era abituata da una vita a programmare in modo diverso, magari senza fare test driven e contando su un team di quality assurance. O gente che servizi internet non li aveva mai sviluppati e non era ancora aggiornata. Al contrario di aziende come AWS e Google che con certe metodologie di sviluppo ci sono nate, e che sono nate su Internet e che hanno sempre avuto la sicurezza fra i principi più importanti dall'inizio. Inoltre, Azure è stato sviluppato in pochi anni come risposta a Google e AWS, anche lì, se vuoi pensare che, quando devi fare catch up, tu abbia il tempo di fare tutto perfetto fai pure, io sono un po' di anni che lavoro nel settore e non lo credo. ;) Certo che MS non è più quella di 40 anni fa. Certo che Nadella l'ha rivoltata come un calzino. Ma parte del DNA rimane, sarà un caso che una falla di questa gravità non si è mai vista su AWS o GCP? Magari sì... o magari stai negando i fatti, perché poi alla fine sono i fatti che contano, e i fatti sono che guardacaso proprio su Azure vediamo la solità vulnerabilità in stile Windows, una vulnerabilità molto grave che mai si è vista su AWS o GCP (che si "limitano" a andare giù ogni tanto, ma non mi risulta che ci siano mai state falle che abbiano esposto l'accesso a un servizio core come questo) vabbè, tu dici che sono completamente diversi... sarà così... ;)

Cioè dovrei argomentarti che non vi è alcun nesso tra un servizio come Azure e il mondo di SO di 30 anni fa??
Sei tu che dovresti argomentare come fai a trovare un nesso tra i 2 mondi..
Qualunque sistema informatico è a rischio sicurezza, vogliamo ricordare il bug scovato sul kernel linux 2 mesi fa presente da anni??
Paragonare la sicurezza di SO nati in epoche dove nessuno controllava la sicurezza a quelli odierni è una attività che denota solo ignoranza e/o l'essere un hater anche se ti sei premurato di negarlo.

Non credo. Se poi vuoi argomentare accomodati...

La sagra dei luoghi comuni praticamente...

Beh... non per fare l'hater di Microsoft... ma i cloud provider non sono tutti uguali e MS ha 40 anni di storia pregressa su Windows in cui la sicurezza, diciamo così, non è mai stata il top, e quindi uno, se va a scegliere fra AWS, Google o MS, dovrebbe anche chiedersi queste cose qui... se ho 40 anni di storia di falle di sicurezza forse è improbabile che non ci siano anche sul cloud...

Riscontrata falla nel sistema X dell'azienda Y, dichiarazioni dell'azienda Y:

Possibilità 1: i dati non sono ancora sui canali telegram di mezzo mondo:
"Non siamo a conoscenza di alcun accesso ai dati dei clienti determinato da questa vulnerabilità."

Possibilità 2: i dati li ha già anche mio nonno:
"La vulnerabilità ha esposto solo un limitato numero di utenti, nessuna informazione sui metodi di pagamento è stata rubata."

Praticamente gli uffici stampa hanno una macro e la spammano a richiesta.

E vai... tutti sul cloud...