Discussione:
Consiglio housing server windows 2000
(troppo vecchio per rispondere)
Paolo
2004-04-06 08:28:46 UTC
Permalink
Ciao a tutti,

a breve dovrò spostare un server Win2000 in housing presso una web farm in
modo che possa essere accessibile da internet, il sistema operativo
installato è Windows 2000 e saranno attivi i servizi HTTP ed FTP, che
consigli mi date per quanto riguarda la sicurezza da adottare per il sistema
operativo ed i servizi in questione ?

Grazie
akhenaton
2004-04-06 08:34:05 UTC
Permalink
Post by Paolo
installato è Windows 2000 e saranno attivi i servizi HTTP ed FTP, che
consigli mi date per quanto riguarda la sicurezza da adottare per il sistema
operativo ed i servizi in questione ?
Un consiglio e non usare prodotti microsoft per fare server.
rigo
2004-04-06 09:56:19 UTC
Permalink
Post by akhenaton
Un consiglio e non usare prodotti microsoft per fare server.
poverello
akhenaton
2004-04-06 09:31:39 UTC
Permalink
Post by rigo
Post by akhenaton
Un consiglio e non usare prodotti microsoft per fare server.
poverello
Risposta di uno che conosce solo interfaccie, per parlare di sicurezza
bisogna aver una conoscenza piu vasta dell'informatica .

Poverello sei tè visto che il mercato adotta altre scelte per gestire server
in sicurezza.
ITHost
2004-04-06 10:30:41 UTC
Permalink
Post by akhenaton
Risposta di uno che conosce solo interfaccie, per parlare di sicurezza
bisogna aver una conoscenza piu vasta dell'informatica .
verissimo, ma ciò non vuol dire che win non sia il sistema adatto per un
server, anzi
Post by akhenaton
Poverello sei tè visto che il mercato adotta altre scelte per gestire server
in sicurezza.
uhm sicuro di quello che dici???
Guarda che non esistono unicamente i server web, che funzionano benone
specialmente se parliano di win2003 e iis 6
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-06 12:21:31 UTC
Permalink
Post by akhenaton
Risposta di uno che conosce solo interfaccie, per parlare di sicurezza
bisogna aver una conoscenza piu vasta dell'informatica .
e tu quali conoscenze hai?
Post by akhenaton
Poverello sei tè visto che il mercato adotta altre scelte per gestire
server in sicurezza.
tu quali proponi... sono curioso e attento alle tue risposte che certamente
non mancheranno...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
rigo
2004-04-06 13:01:46 UTC
Permalink
:::: Un consiglio e non usare prodotti microsoft per fare server.
:::
::: poverello
::
:: Risposta di uno che conosce solo interfaccie, per parlare di
:: sicurezza bisogna aver una conoscenza piu vasta dell'informatica .

delle interfaccie me ne infischio dal momento che oggi tutti hanno la loro
bella interfaccia. Il problema è capire come mai i prodotti microsoft server
sono in trend di ascesa.

:: Poverello sei tè visto che il mercato adotta altre scelte per
:: gestire server in sicurezza.

Ah, a me pareva che il mercato adottasse e continui ad adottare ANCHE altre
scelte. E proprio perchè è l'utente finale a scegliere è egli stesso a
decidere a seconda dei prodotti con cui si trova meglio o che ispirano più
fiducia. Se ci fosse una così palese inferiorità dei prodotti microsoft
rispetto alla concorrenza il mercato (unico sovrano delle economie di
mercato) ne avrebbe già decretato la discesa.
akhenaton
2004-04-06 14:21:27 UTC
Permalink
Post by rigo
:::: Un consiglio e non usare prodotti microsoft per fare server.
::: poverello
:: Risposta di uno che conosce solo interfaccie, per parlare di
:: sicurezza bisogna aver una conoscenza piu vasta dell'informatica .
delle interfaccie me ne infischio dal momento che oggi tutti hanno la loro
bella interfaccia. Il problema è capire come mai i prodotti microsoft server
sono in trend di ascesa.
:: Poverello sei tè visto che il mercato adotta altre scelte per
:: gestire server in sicurezza.
Ah, a me pareva che il mercato adottasse e continui ad adottare ANCHE altre
scelte. E proprio perchè è l'utente finale a scegliere è egli stesso a
decidere a seconda dei prodotti con cui si trova meglio o che ispirano più
fiducia. Se ci fosse una così palese inferiorità dei prodotti microsoft
rispetto alla concorrenza il mercato (unico sovrano delle economie di
mercato) ne avrebbe già decretato la discesa.
Ma visto che la sicurezza è una cosa per esperti allora un esperto conosce
tutte le piattaforme e chi parla come voi dimostra solo di conoscere
pittaforma windows, quindi vi do un consiglio parlate di quello che
conoscete .
State tranqulli che chi conosce piattaforme unix e like unix conosce anche
piattaforme windows ma di solito chi parla come voi conosce solo windows
come piattaforma.
Se non puoi mettere mano dentro un sitema operativo mi spieghi come fai a
customizzare e a fare un server sicuro?
ITHost
2004-04-06 14:42:28 UTC
Permalink
Post by akhenaton
Ma visto che la sicurezza è una cosa per esperti allora un esperto conosce
tutte le piattaforme e chi parla come voi dimostra solo di conoscere
pittaforma windows, quindi vi do un consiglio parlate di quello che
conoscete .
un cosa è conoscere 20 piattaforme male o in modo superficiale ed un altra è
conoscerne una bene è sorry preferisco di gran lunga quelli che ne conoscono
una sola ma bene
Post by akhenaton
State tranqulli che chi conosce piattaforme unix e like unix conosce anche
piattaforme windows ma di solito chi parla come voi conosce solo windows
come piattaforma.
una cosa è giocare a solitario con win xp o scrivere una lettera ed un'altra
è implementare un server :-)
Post by akhenaton
Se non puoi mettere mano dentro un sitema operativo mi spieghi come fai a
customizzare e a fare un server sicuro?
quindi tu hai modificato il kernel e hai risolto tutti i problemi di
sicurezza :-D
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-06 16:38:28 UTC
Permalink
Post by ITHost
un cosa è conoscere 20 piattaforme male o in modo superficiale ed un altra è
conoscerne una bene è sorry preferisco di gran lunga quelli che ne conoscono
una sola ma bene
Vedi dimostri il tuo sapere da quello che dici , se non conosci altre
piattaforme perchè non gli dai un occhio invece di parlare per partito
preso.

Chiedi a IBM APPLE NOVELL come mai tutti like unix , ma daltronde chi
conosce solo il suo orticello.
ITHost
2004-04-06 16:46:25 UTC
Permalink
Post by akhenaton
Vedi dimostri il tuo sapere da quello che dici , se non conosci altre
piattaforme perchè non gli dai un occhio invece di parlare per partito
preso.
Chiedi a IBM APPLE NOVELL come mai tutti like unix , ma daltronde chi
conosce solo il suo orticello.
eheh ti aspettavo, forse il mondo *nix lo conosco molto bene, lavorando dal
93-94 su solaris, nel 94 diventando CNE per la Novell 3.51 oltre che ad
utilizzare ambienti quali os/390, aix e irix nei primi anni 90 pertanto
prima di sparare a zero documentati un po' non tutti hanno finito gli studi
da 3 mesi :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-06 17:17:30 UTC
Permalink
Post by ITHost
Post by akhenaton
Vedi dimostri il tuo sapere da quello che dici , se non conosci altre
piattaforme perchè non gli dai un occhio invece di parlare per partito
preso.
Chiedi a IBM APPLE NOVELL come mai tutti like unix , ma daltronde chi
conosce solo il suo orticello.
eheh ti aspettavo, forse il mondo *nix lo conosco molto bene, lavorando dal
93-94 su solaris, nel 94 diventando CNE per la Novell 3.51 oltre che ad
utilizzare ambienti quali os/390, aix e irix nei primi anni 90 pertanto
prima di sparare a zero documentati un po' non tutti hanno finito gli studi
da 3 mesi :-)
Allora è strano che parli cosi , neghi proprio l'evidenza dei fatti .

Non ti sono serviti a niente proprio gli anni di lavoro
ITHost
2004-04-07 06:49:18 UTC
Permalink
Post by akhenaton
Allora è strano che parli cosi , neghi proprio l'evidenza dei fatti .
oppure seguo 80% del mercato :-P
Inizialmente inzio anni '90 Novell la faceva da padrona sui file server, poi
con l'arrivo di NT 3.51 e successivamente NT 4 nel '95 iniziò piano piano a
sparire Novell lasciando spazio a win, pertanto ho iniziato a seguire win
dalle prime versioni e ti assicuro che ad oggi win2003 le cose sono
migliorate parecchio.
Non disdegno il mondo *nix anzi per parecchie cose è validissimo ma non
proporrei mai ad un azienda che vuole un file server da integrare con una
rete esistente di client win un server *nix.
Come ho sempre detto preferisco chi ha una buona conoscenza verticale e per
forza di cose deve tralasciarne altre a favore di quelle che vuole
approfondire, pertanto meglio conoscere 3 cose perfettamente che non 30 in
modo superficiale, ovvio a 20 anni hai fame di sapere e hai anche quella
sana presunzione di sapere tutto ma poi con gli anni ti accorgerai di quanto
poco conosci e di quanto puoi ancora imparare e migliorare.
Post by akhenaton
Non ti sono serviti a niente proprio gli anni di lavoro
Eccome che mi sono serviti, mi sono serviti a diventare socio in un'azienda
a valutare le mie competenze e se non sono in grado capisco che è meglio
delegare il compito a chi conosce il mestiere e non a chi pensa di saperlo.
Pertanto se mi chiedono di integrare un server win con un server oracle che
gira su *nix mi adopero prima di tutto nel trovare un sistemista *nix con
ottime conoscenze oracle e non cerco di imparare a spese del cliente in
quanto nel secondo caso i risultati saranno disastrosi per me e per il
cliente
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-07 07:25:41 UTC
Permalink
Post by ITHost
Post by akhenaton
Allora è strano che parli cosi , neghi proprio l'evidenza dei fatti .
oppure seguo 80% del mercato :-P
Ma visto che parliamo di server e non di client mi sà che è l'inverso il
dato.

Vedi è solo una questione di controllo, io penso che posso ottimizzare un
server perchè riesco a customizzarlo mentre tè con windows ti devi
arrangiare con gli strumenti che ti dà microsoft.

Tè l'ho già detto c'è una bella differenza tra sapere l'html ed usare
dremweaver, ovviamente se sai l'html non hai bisogno dei comandi
preconfezionati che ti dà macromedia con dreamweaver (ti piace questa
anaologia)

Ma forse un programmatore a piu un logica del genere che un sistemista
microsoft che usa interfaccie perchè uno like unix sà programmare per
forza.
ITHost
2004-04-07 07:40:32 UTC
Permalink
Post by akhenaton
Ma visto che parliamo di server e non di client mi sà che è l'inverso il
dato.
guarda che i server web sono sono una piccola fetta del mercato
Post by akhenaton
Vedi è solo una questione di controllo, io penso che posso ottimizzare un
server perchè riesco a customizzarlo mentre tè con windows ti devi
arrangiare con gli strumenti che ti dà microsoft.
ma li conosci gli strumenti o come sempre parli perchè non li hai mai
visti?????
Post by akhenaton
Tè l'ho già detto c'è una bella differenza tra sapere l'html ed usare
dremweaver, ovviamente se sai l'html non hai bisogno dei comandi
preconfezionati che ti dà macromedia con dreamweaver (ti piace questa
anaologia)
please leggere bene http://www.microsoft.com/learning/mcp/mcsd/
Post by akhenaton
Ma forse un programmatore a piu un logica del genere che un sistemista
microsoft che usa interfaccie perchè uno like unix sà programmare per
forza.
ma non diciamo cavolate si vede che non sai di cosa stai parlando mai
utilizzato wmi o adsi??????
Puoi gestire tutto un sistema win solo via riga di comando e in remoto ma
certo finchè utilizzi start e il mouse...........
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-07 07:54:25 UTC
Permalink
Post by ITHost
Puoi gestire tutto un sistema win solo via riga di comando e in remoto ma
certo finchè utilizzi start e il mouse...........
Si ma il controllo è sempre parziale , lo so che puoi gestire via riga di
comando ma non si tratta di questo si tratta di cosa puoi gestire con
windows se non puoi entrare nel core!!!

Gestirai sempre quello che microsoft ti dirà che puoi gestire il resto è
lasciato all'oscurità
Ciao
akhenaton
2004-04-06 17:23:44 UTC
Permalink
Post by ITHost
eheh ti aspettavo, forse il mondo *nix lo conosco molto bene, lavorando dal
93-94 su solaris, nel 94 diventando CNE per la Novell 3.51 oltre che ad
utilizzare ambienti quali os/390, aix e irix nei primi anni 90 pertanto
prima di sparare a zero documentati un po' non tutti hanno finito gli studi
da 3 mesi :-)
Vedi su una mail si puo scrivere quello che vuoi ci si puo spacciare per
quello che si vuole , io lavoro alla NASA .

Penso che le cose si intuiscono piu da come si parla e capisco che non hai
molte competenze trasversali per parlare cosi , senza nessun bisogno di dire
6 anni qui e 15 là non è una gara ed io non 13 anni per mettermi a giocare.


Le persone si capiscono da quello che dicono.... da quello che dici si
possono percepire le tue esperienze .....
Cla!
2004-04-06 17:28:10 UTC
Permalink
Post by akhenaton
Le persone si capiscono da quello che dicono.... da quello che dici si
possono percepire le tue esperienze .....
Si ma potresti moderarti un po', sennò poi pensano che gli utenti Linux
sono tutti dei fanatici.

Piuttosto io penserei come far cambiare sponda a Christian, in ambiente
linux potrebbe dare il suo contributo
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
akhenaton
2004-04-06 17:35:39 UTC
Permalink
Post by Cla!
Post by akhenaton
Le persone si capiscono da quello che dicono.... da quello che dici si
possono percepire le tue esperienze .....
Si ma potresti moderarti un po', sennò poi pensano che gli utenti Linux
sono tutti dei fanatici.
Piuttosto io penserei come far cambiare sponda a Christian, in ambiente
linux potrebbe dare il suo contributo
Cla!
Si hai ragione, ci vorrebbe molto piu tempo per discutere di queste cose.
Comunque li porterei volentieri al linux day per fargli sentire anche
un'altra voce dell'informatica.

Giusto per distruggere tutte queste sicurezze che hanno.



Ciao
ITHost
2004-04-07 07:06:30 UTC
Permalink
Post by akhenaton
Si hai ragione, ci vorrebbe molto piu tempo per discutere di queste cose.
magari davanti a una birra e a qualcosa da mangiare, a stomaco pieno di
parla meglio :-D
Post by akhenaton
Comunque li porterei volentieri al linux day per fargli sentire anche
un'altra voce dell'informatica.
uff mi sembra di essere tornato negli anni '90 dove tutto ruotava intorno
alle varie competizioni apple vs windows, os2 vs windows, novell vs windows
Non è che il mio strumento è migliore del tuo e non l'ho mai detto :-P
mi sembra di fare a gara su chi ce l'ha più grande :-D
semplicemente conosco meglio win e non sopporto l'atteggiamento di molti
utenti *nix che hanno per sbaglio imparato ad installare una distro e fino
ieri utilizzavano win per giocare a doom, con questo non voglio accusare
nessuno ma da un paio di anni a questa parte la crociata anti ms trova
facile presa proprio su questi utenti
Post by akhenaton
Giusto per distruggere tutte queste sicurezze che hanno.
nessuna sicurezza, ho proprio imparato vedendo aziende fallire, tecnologie
sparire nel giro di pochi anni che c'è una sola legge nell'informatica ed è
quella di mercato che molte volte cozza violentemente con tutte le nozioni
scolastiche.
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-07 07:33:03 UTC
Permalink
Post by ITHost
Post by akhenaton
Giusto per distruggere tutte queste sicurezze che hanno.
nessuna sicurezza, ho proprio imparato vedendo aziende fallire, tecnologie
sparire nel giro di pochi anni che c'è una sola legge nell'informatica ed è
quella di mercato che molte volte cozza violentemente con tutte le nozioni
scolastiche.
Infatti io so che unix esiste dà un pò di anni e pesno che winodows nt
abbia ricalcato un pò la logica unix per gli utenti non ti pare?

Visto che hai visto tecnologie sparire unix e like unix son sempre li.


Infatti la legge ti ha detto che windows a cambiato diverse volte in questi
anni , chi conosce la logica unix e sempre la stessa.

Vedi hai una visione un pò distorta della storia informatica..........
Lino Mari [mod IEEc]
2004-04-07 07:46:05 UTC
Permalink
Post by Cla!
Si ma potresti moderarti un po', sennò poi pensano che gli utenti
Linux sono tutti dei fanatici.
infatti.. hai ragione... non tutti... solo il 90% ;))
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
ITHost
2004-04-07 07:16:57 UTC
Permalink
Post by ITHost
93-94 su solaris, nel 94 diventando CNE per la Novell 3.51 oltre che ad
eheh ho fatto un mix tra Novell 3.12 e Windows NT 3.51 e ne è uscita novell
3.51 mmiii che schifezza sistema novell con interfaccia grafica win 3.1x :-(
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
ITHost
2004-04-06 14:43:39 UTC
Permalink
Post by akhenaton
Se non puoi mettere mano dentro un sitema operativo mi spieghi come fai a
customizzare e a fare un server sicuro?
eheh mi piace questo ragionamento quindi con il source di win in mano
sapresti migliorarlo e renderlo più sicuro, e già sono solo degli stolti
quelli che lavorano su win
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Cla!
2004-04-06 14:49:47 UTC
Permalink
Post by ITHost
eheh mi piace questo ragionamento quindi con il source di win in mano
sapresti migliorarlo e renderlo più sicuro, e già sono solo degli stolti
quelli che lavorano su win
Christian non entrare su questo terreno, è minato.
Sono due scuole di pensiero, il diavolo e l'acqua santa, il giorno e la
notee, Don Camillo e peppone ... :-P

C'é da dire che il codice chiuso nasconde le pecche, con quello aperto
devi essere trasparente non puoi avere scheletri nell'armadio. ;-)

P.S. Sarai a Webbit?
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
ITHost
2004-04-06 15:50:33 UTC
Permalink
Post by Cla!
P.S. Sarai a Webbit?
Cla!
si avevo un seminario approvato a inizio marzo ma poi ma me l'hanno trombato
:-(
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Cla!
2004-04-06 16:13:57 UTC
Permalink
Post by ITHost
si avevo un seminario approvato a inizio marzo ma poi ma me l'hanno trombato
:-(
Vabbé ma passa lo stesso ... anche sei un uomo windows una bitrra
insieme io te e Euro la si beve lo stesso (Paga lui :-P )

P.S. Chi altri ci sarà?

Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
ITHost
2004-04-06 16:32:31 UTC
Permalink
Post by Cla!
Vabbé ma passa lo stesso ... anche sei un uomo windows una bitrra
insieme io te e Euro la si beve lo stesso (Paga lui :-P )
no no ci verrò eccome, allora con te e Euro la birra per il caffe sono
apposto visto che Scano ne deve uno a me e a Riccardo :-)
http://tinyurl.com/2whq4
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Cla!
2004-04-06 16:48:24 UTC
Permalink
Post by ITHost
no no ci verrò eccome, allora con te e Euro la birra per il caffe sono
apposto visto che Scano ne deve uno a me e a Riccardo :-)
http://tinyurl.com/2whq4
Scano deve caffé a tutti ma non paga mai!!!!! :-D
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
ITHost
2004-04-06 17:02:24 UTC
Permalink
Post by Cla!
Scano deve caffé a tutti ma non paga mai!!!!! :-D
ho sentito, speriamo che almeno con gli extracomunitari sia di parola :-D
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-06 16:41:11 UTC
Permalink
Post by ITHost
eheh mi piace questo ragionamento quindi con il source di win in mano
sapresti migliorarlo e renderlo più sicuro, e già sono solo degli stolti
quelli che lavorano su win
Non ho detto che win è da stolti , Ho detto come fai a rendere una cosa
sicura se non sai cosa c'è dentro?

é una logica comune in tutti i settori.......
ITHost
2004-04-06 17:12:28 UTC
Permalink
Post by akhenaton
Non ho detto che win è da stolti , Ho detto come fai a rendere una cosa
sicura se non sai cosa c'è dentro?
Ti faccio un esempio pratico: esattamente fanno le banche, sono Svizzero per
qualcosa o no?
Tu affitti una cassetta di sicurezza, io (banca) non so cosa c'è dentro e
non mi interessa, ma il mio compito (visto che paghi per quel servizio) è di
proteggere i tuoi beni e per fare questo mi adopero a monitorare ed
autorizzare unicamente entrate ed uscite desiderate impedendo tutto il
resto.
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-06 17:32:03 UTC
Permalink
Post by ITHost
Ti faccio un esempio pratico: esattamente fanno le banche, sono Svizzero per
qualcosa o no?
Tu affitti una cassetta di sicurezza, io (banca) non so cosa c'è dentro e
non mi interessa, ma il mio compito (visto che paghi per quel servizio) è di
proteggere i tuoi beni e per fare questo mi adopero a monitorare ed
autorizzare unicamente entrate ed uscite desiderate impedendo tutto il
resto.
Ma vedi la Banca sà come è fatto il cavò, e quindi organizza la sua
sicurezza per come è fatto il cavò.


Tu il cavò di windows non lo conosci!!!

Penso comunque che non esca un vincitore da questo discorso , posso dire
solo il tempo darà ragione a mè o a tè.

Io sò che niente è lasciato al caso e se molti colossi dell'informatica si
muovono in un senso ci sarà un motivo?

Io mi faccio questo tipo di domande, sono abituato a farmi le domande prima.

Ciao .
ITHost
2004-04-07 07:14:48 UTC
Permalink
Post by akhenaton
Penso comunque che non esca un vincitore da questo discorso , posso dire
solo il tempo darà ragione a mè o a tè.
su questo siamo perfettamente daccordo
Post by akhenaton
Io sò che niente è lasciato al caso e se molti colossi dell'informatica si
muovono in un senso ci sarà un motivo?
questa domanda me la sono posta anch'io, nel caso big blue ricordati che
sono 15 anni che vogliono staccarsi da microsoft e a me viene in mente con
tanta tenerezza os/2 :-P
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-06 16:50:45 UTC
Permalink
Post by akhenaton
State tranqulli che chi conosce piattaforme unix e like unix conosce
anche piattaforme windows ma di solito chi parla come voi conosce
solo windows come piattaforma.
Se non puoi mettere mano dentro un sitema operativo mi spieghi come
fai a customizzare e a fare un server sicuro?
ah beh... questa e' una vera perla... non avrei saputo dire di meglio...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Cla!
2004-04-06 16:51:58 UTC
Permalink
Post by Lino Mari [mod IEEc]
ah beh... questa e' una vera perla... non avrei saputo dire di meglio...
Lino non è una perla, è un dibattito molto articolato e interessante che
prende il nome di "Security through obscurity"

http://en.wikipedia.org/wiki/Security_by_obscurity

Ciao!
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Nico
2004-04-06 17:58:28 UTC
Permalink
QTC from QRA: Cla! - QTR: Tue, 06 Apr 2004 18:51:58 +0200
Post by Cla!
Post by Lino Mari [mod IEEc]
ah beh... questa e' una vera perla... non avrei saputo dire di meglio...
Lino non è una perla, è un dibattito molto articolato e interessante che
prende il nome di "Security through obscurity"
Cla lascia perdere, è come parlare di onestà con b********i ... ;P
--
Nico
Lino Mari [mod IEEc]
2004-04-07 07:50:16 UTC
Permalink
Post by Nico
QTC from QRA: Cla! - QTR: Tue, 06 Apr 2004 18:51:58 +0200
Post by Cla!
Post by Lino Mari [mod IEEc]
ah beh... questa e' una vera perla... non avrei saputo dire di meglio...
Lino non è una perla, è un dibattito molto articolato e
interessante che prende il nome di "Security through obscurity"
Cla lascia perdere, è come parlare di onestà con b********i ... ;P
per fortuna ci siete voi e il mondo e' migliore... grazie a linux e
all'opensource il mondo diventera' sempre piu' sicuro... grazie, grazie
grazie...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nico
2004-04-07 14:42:22 UTC
Permalink
QTC from QRA: Lino Mari [mod IEEc] - QTR: Wed, 07 Apr 2004 09:50:16 +0200
Post by Lino Mari [mod IEEc]
per fortuna ci siete voi e il mondo e' migliore... grazie a linux e
all'opensource il mondo diventera' sempre piu' sicuro... grazie, grazie
grazie...
Lino non t'incazzare che si scherza, lo sai :)
--
Nico
Lino Mari [mod IEEc]
2004-04-07 17:11:08 UTC
Permalink
Post by Nico
QTC from QRA: Lino Mari [mod IEEc] - QTR: Wed, 07 Apr 2004 09:50:16 +0200
Post by Lino Mari [mod IEEc]
per fortuna ci siete voi e il mondo e' migliore... grazie a linux e
all'opensource il mondo diventera' sempre piu' sicuro... grazie,
grazie grazie...
Lino non t'incazzare che si scherza, lo sai :)
per questo mi permetto di fare battute... ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Lino Mari [mod IEEc]
2004-04-07 07:48:25 UTC
Permalink
Post by Cla!
Post by Lino Mari [mod IEEc]
ah beh... questa e' una vera perla... non avrei saputo dire di meglio...
Lino non è una perla, è un dibattito molto articolato e interessante
che prende il nome di "Security through obscurity"
http://en.wikipedia.org/wiki/Security_by_obscurity
vedi Claudio... sara' pure articolato e interessante... ma per come la vedo
io una frase del genere va presa solo con ironia.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Cla!
2004-04-06 14:37:26 UTC
Permalink
Post by rigo
delle interfaccie me ne infischio dal momento che oggi tutti hanno la loro
bella interfaccia. Il problema è capire come mai i prodotti microsoft server
sono in trend di ascesa.
Beh una crescita dello 0,49% di IIS a fronte di una dicesa dello 0,21%
di apache questo mese non mi sembra un segnale di "Forte Ascesa"

[quote]
As for Windows servers, IDC said revenues increased 10 percent compared
to last year and accounted for $3.4 billion in the third quarter -- 32
percent of the overall market revenue. IDC said upgrades from Windows NT
to Windows 2000 or 2003, as well as growing sales of scalable servers
with four or more processors on Windows 2003, all contributed to the
Windows growth.

Linux servers grew in both revenue and shipments by about 50 percent
from last year -- the sixth consecutive quarter of growth for the
open-source system in servers, IDC said.
[/quote]

Certo è che per quelli che sviluppano in ASP Windows è quasi
obbligatorio, ben venga la concorrenza e ben venga che Bill prenda un
po' di bastonate, serve a mettergli paura e a far spostare Microsoft da
una logica monopolistica ad una logica concorrenziale così che il
cliente possa giovarne senza avere sistemi "giocattolo" come ME.

Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
rigo
2004-04-06 15:59:45 UTC
Permalink
Post by Cla!
Post by rigo
delle interfaccie me ne infischio dal momento che oggi tutti hanno la loro
bella interfaccia. Il problema è capire come mai i prodotti microsoft server
sono in trend di ascesa.
Beh una crescita dello 0,49% di IIS a fronte di una dicesa dello 0,21%
di apache questo mese non mi sembra un segnale di "Forte Ascesa"
cla ovvio che sono dei dati statistici e mi riferivo ai primi tre mesi del
2003.
tieni cmq presente che un +0,49% per cento per bill significano più di
qualche zero sul c/c
Cla!
2004-04-06 16:13:06 UTC
Permalink
Post by rigo
cla ovvio che sono dei dati statistici e mi riferivo ai primi tre mesi del
2003. tieni cmq presente che un +0,49% per cento per bill significano più di
Post by rigo
qualche zero sul c/c
2003 o 2004?

Si vabbé ma i soldi sono entrati e usciti, Duemila miliardi a SUN e
Mille alla UE :-D

Ciao!
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
rigo
2004-04-06 16:25:24 UTC
Permalink
::: cla ovvio che sono dei dati statistici e mi riferivo ai primi tre
::: mesi del
:: 2003. tieni cmq presente che un +0,49% per cento per bill
:: significano più di
::: qualche zero sul c/c
::
:: 2003 o 2004?

ops. siamo già nel 2004?

::
:: Si vabbé ma i soldi sono entrati e usciti, Duemila miliardi a SUN e
:: Mille alla UE :-D
::
ehhehehe;)
ITHost
2004-04-06 09:13:39 UTC
Permalink
Post by akhenaton
Un consiglio e non usare prodotti microsoft per fare server.
motivo??? O riporti unicamente luoghi comuni ?
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-06 12:20:32 UTC
Permalink
Post by akhenaton
Post by Paolo
installato è Windows 2000 e saranno attivi i servizi HTTP ed FTP,
che consigli mi date per quanto riguarda la sicurezza da adottare
per il sistema operativo ed i servizi in questione ?
Un consiglio e non usare prodotti microsoft per fare server.
un buon consiglio e' non sparare cazzate...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Luca F.
2004-04-06 09:21:53 UTC
Permalink
Post by Paolo
consigli mi date per quanto riguarda la sicurezza da adottare per il sistema
it.comp.www.server

e comunque, di cosa hai bisogno esattamente? per proteggere un server ci
sono molti modi.
Adriano
2004-04-06 09:57:03 UTC
Permalink
Post by Paolo
a breve dovrò spostare un server Win2000 in housing presso una web farm in
modo che possa essere accessibile da internet, il sistema operativo
installato è Windows 2000 e saranno attivi i servizi HTTP ed FTP, che
consigli mi date per quanto riguarda la sicurezza da adottare per il sistema
operativo ed i servizi in questione ?
ma scusa fino ad ora cosa hai fatto? vuoi dire che in questo momento tieni
un server poco sicuro? :-)
oppure vuoi dire riguardo i servizi che il data centre dovrebbe fornirti?
:-)

--
Adriano Tocco - www.sequency.it
*Il successo dei nostri clienti è il nostro e-business*
Cla!
2004-04-06 10:08:34 UTC
Permalink
Post by Paolo
Ciao a tutti,
a breve dovrò spostare un server Win2000 in housing presso una web farm in
modo che possa essere accessibile da internet, il sistema operativo
installato è Windows 2000 e saranno attivi i servizi HTTP ed FTP, che
consigli mi date per quanto riguarda la sicurezza da adottare per il sistema
operativo ed i servizi in questione ?
Tenere tutto patchato e usare meno servizi possibili.
L'unico problema è che microsoft generalmente Patcha con un po' di
ritardo, dunque ti rimane aperta qualche finestra di vulnerabilità per
un po' di tempo dunque una costante attività di monitoring è caldamente
suggerita. Poi se ci metti davanti un firewall decente non sarebbe male
così come non sarebbe male un controllo sui Cross Site Script e le SqL
injection, dunque devi vedere quali sono le vulnerabilità del linguaggio
che usi per programmare e come è scritto l'applicativo che gestisce le
pagine dinamiche.

Se invece ti sconfinfera di usare Linux una buona distro con un
bell'update che lanci giornalmente (apt -get di Debian ad esempio) ti va
ad aggiornare i vari componenti, inoltre l'aggiornamento non richede
reboot e te lo amministri via SSH ;-)

Non so darti aiuto su Unix e MacOsx10

Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
akhenaton
2004-04-07 08:02:05 UTC
Permalink
Mettiamo da parte battaglie tra di noi, alla fine io intravedo delle grosse
potenzialità in alcun sistemi meno pubblicizzati , ma alla fine non è detto
che tutti devono scommeterci sopra .
Posso solo ringraziare microsoft che ha reso il pc uno strumento di larga
scala planetario, questo per far vedere che non sono un fanatico .
Ciao
ITHost
2004-04-07 08:19:49 UTC
Permalink
Post by akhenaton
Mettiamo da parte battaglie tra di noi, alla fine io intravedo delle grosse
potenzialità in alcun sistemi meno pubblicizzati , ma alla fine non è detto
che tutti devono scommeterci sopra .
mah guarda io adoravo i sistemi next e nextstep e come linguaggio di
programmazione trovo che il top sia smalltalk ma entrambi non hanno mai
avuto molta fortuna e ci si deve adattare ad altri strumenti
Post by akhenaton
Posso solo ringraziare microsoft che ha reso il pc uno strumento di larga
scala planetario, questo per far vedere che non sono un fanatico .
standing ovation
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
akhenaton
2004-04-07 11:28:09 UTC
Permalink
Post by ITHost
mah guarda io adoravo i sistemi next e nextstep e come linguaggio di
programmazione trovo che il top sia smalltalk ma entrambi non hanno mai
avuto molta fortuna e ci si deve adattare ad altri strumenti
Microsoft ci riprova.
Gia nel lontano 2000 i sorgenti del prodotto di punta, Office, erano stati
sottratti dalla casa di seattle e resi disponibili su un ftp russo.
Adesso sono i sorgenti di windows ad essere diffusi; non tutti ma una buona
parte.

Chi li ha scaricati ha detto che il codice è ben scritto, commentato,con
evidenziate, pare, il codice ad-hoc per eseguire"senza problemi" alcune
apllicazioni.

Non deve essere troppo sicuro, a giudicare dalla velocità con il quale è
stato rilasciato il primo exploit basato sul proprio sorgente pubblico.

Chi potrebbe interessarsi a questi sorgenti?
I cracker?
Sicuramente, avranno materiale a sufficienza per scrivere i propri exploit
per i prossimi anni.

Una personale considerazione : Microsoft, alla lunga dovrà accettare il
fatto che il codice possa venire consultato :società,Governi, Istituzioni
vogliono garanzie
piu serie di quelle fornite dal produttore su questioni spinose come la
gestione dei propri dati.

Quando questo avverà, la SICUREZZA di windows calerà ulteriormente,
raggiungendo livelli minimi.

L'auditing effetuato non sarà sufficiente - già non lo è adesso-e, con i
sorgenti alla mano(mai analizzati dalla comunità degli sviluppatori perchè
chiusi), gli exploit saranno pressochè infiniti.
L'unica salvezza sarà l'utlizzo pesante di autenticazioni hardware, che
permetteranno-forse- di non sfruttare le vulenrabilità presenti..... ed in
questa direzione che Microsoft sta muovendo i suoi sforzi.
(articolo tratto da p.tassone)

ITHost non ti sembra uno scenario possibile nel futuro ?

Io sò che molti governi spingono per vedere il codice di Windows e questo è
un dato di fatto ritornando alla sicurezza.
ITHost
2004-04-07 12:03:07 UTC
Permalink
Post by akhenaton
Una personale considerazione : Microsoft, alla lunga dovrà accettare il
fatto che il codice possa venire consultato :società,Governi, Istituzioni
vogliono garanzie
piu serie di quelle fornite dal produttore su questioni spinose come la
gestione dei propri dati.
eccerto perchè tutte le software house secondo te divulgano i propri source
code??
Ma se ci si mettono pure i webmaster che vogliono chiudere e proteggere i
loro script :-)
Post by akhenaton
Quando questo avverà, la SICUREZZA di windows calerà ulteriormente,
raggiungendo livelli minimi.
eheh a me dicevano sempre "se mio padre era un merlo ero su una pianta a
cantare" :-D
Post by akhenaton
L'auditing effetuato non sarà sufficiente - già non lo è adesso-e, con i
sorgenti alla mano(mai analizzati dalla comunità degli sviluppatori perchè
chiusi), gli exploit saranno pressochè infiniti.
L'unica salvezza sarà l'utlizzo pesante di autenticazioni hardware, che
permetteranno-forse- di non sfruttare le vulenrabilità presenti..... ed in
questa direzione che Microsoft sta muovendo i suoi sforzi.
(articolo tratto da p.tassone)
ITHost non ti sembra uno scenario possibile nel futuro ?
guarda tutto è possibile se sapessi predire il futuro sarei già miliardario
:-D
Post by akhenaton
Io sò che molti governi spingono per vedere il codice di Windows e questo è
un dato di fatto ritornando alla sicurezza.
finchè ci sarà il segreto industriale la non vedo in quest'ottica e poi ci
sono alcune contraddizioni vedi brevetti ecc.
Tutti parlano di sicurezza ma ci sono n problemi a monte da risolvere in
primis le lacune dello stesso protocollo tcp/ip, le schede di rete, router,
switch, ecc. che hanno i source code CHIUSI
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-07 12:28:45 UTC
Permalink
Post by akhenaton
Chi li ha scaricati ha detto che il codice è ben scritto,
commentato,con evidenziate, pare, il codice ad-hoc per eseguire"senza
problemi" alcune apllicazioni.
qualche fonte?
Post by akhenaton
Una personale considerazione : Microsoft, alla lunga dovrà accettare
il fatto che il codice possa venire consultato :società,Governi,
Istituzioni vogliono garanzie
piu serie di quelle fornite dal produttore su questioni spinose come
la gestione dei propri dati.
si perche' i prossimi lavori dei governi e societa' sara quello di leggersi
il codice di windows... che sono qualche milione di righe... beh cosi'
risolveranno definitivamente il problema dei senza lavoro.
Post by akhenaton
Quando questo avverà, la SICUREZZA di windows calerà ulteriormente,
raggiungendo livelli minimi.
e' una speranza... o dici sul serio? credo invece che la sicurezza delle
piattaforme windows nei prossimi 5-10 anni aumentera' in modo
esponenziale... gia' qualche esempio lo siv dede con il framework .NET e con
II6... compeltamente riscritti e senza exploit rilevanti... anzi II6 ancora
a 0 (ZERO).
Post by akhenaton
L'auditing effetuato non sarà sufficiente - già non lo è adesso-e,
con i sorgenti alla mano(mai analizzati dalla comunità degli
sviluppatori perchè chiusi), gli exploit saranno pressochè infiniti.
guarda che windows non viene svilupapto in comunita'...
Post by akhenaton
L'unica salvezza sarà l'utlizzo pesante di autenticazioni hardware,
che permetteranno-forse- di non sfruttare le vulenrabilità
presenti..... ed in questa direzione che Microsoft sta muovendo i
suoi sforzi. (articolo tratto da p.tassone)
le protezioni hardware si rifanno sempre a dei software...
Post by akhenaton
Io sò che molti governi spingono per vedere il codice di Windows e
questo è un dato di fatto ritornando alla sicurezza.
no. e' solo politica.
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
ITHost
2004-04-07 12:35:26 UTC
Permalink
"Lino Mari [mod IEEc]" <***@nospam.ebow.it> ha scritto nel messaggio news:c50s2r$2mffao$***@ID-118495.news.uni-berlin.de...

[stracut]
Post by Lino Mari [mod IEEc]
guarda che windows non viene svilupapto in comunita'...
o con finanziamenti pubblici (leggi università)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-07 12:52:31 UTC
Permalink
Post by ITHost
[stracut]
Post by Lino Mari [mod IEEc]
guarda che windows non viene svilupapto in comunita'...
o con finanziamenti pubblici (leggi università)
purtroppo noto una certa difficolta' a cogliere le differenze di un sistema
rispetto ad un altro. io sono consapevole che nessun sistema e' perfetto
avendo avuto la fortuna di lavorare in IBM dal sistema 36 al s/39o e poi
alla famiglia as/400 ed infine in ambienet windows.

e purtroppo si offrontano questi discorsi che sono anche inutili perche' non
e' possibile confrontare due sistemi filosoficamente diversi. pero' quello
che mi fa incazzare e' la presunzione che chi sviluppa in comunita' e'
sicuro e scrive codice fatto bene... gli altri sono dei coglioni. Ad oggi
non ho visto nessuna azienda di una certa dimensione poggiare le proprie
critical application su sitemi aperti... ci sara' un perche?

a presto... a pd ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
ITHost
2004-04-07 13:24:00 UTC
Permalink
Post by Lino Mari [mod IEEc]
e purtroppo si offrontano questi discorsi che sono anche inutili perche' non
e' possibile confrontare due sistemi filosoficamente diversi. pero' quello
che mi fa incazzare e' la presunzione che chi sviluppa in comunita' e'
sicuro e scrive codice fatto bene... gli altri sono dei coglioni. Ad oggi
non ho visto nessuna azienda di una certa dimensione poggiare le proprie
critical application su sitemi aperti... ci sara' un perche?
eheh volevo scrivere lo stesso, vorrei proprio vedere se ab-bank noto sw per
la gestione bancaria è open :-)
Post by Lino Mari [mod IEEc]
a presto... a pd ;)
eheh sarà meglio che mi metto a dieta :-)
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Lino Mari [mod IEEc]
2004-04-07 17:15:26 UTC
Permalink
Post by ITHost
eheh volevo scrivere lo stesso, vorrei proprio vedere se ab-bank noto
sw per la gestione bancaria è open :-)
io aspetto atg, siebel, navision, sap etc... siano OPEN... ;)
Post by ITHost
Post by Lino Mari [mod IEEc]
a presto... a pd ;)
eheh sarà meglio che mi metto a dieta :-)
con me a Daniele... e' difficile!!!
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Lino Mari [mod IEEc]
2004-04-07 17:19:01 UTC
Permalink
Post by ITHost
eheh volevo scrivere lo stesso, vorrei proprio vedere se ab-bank noto
sw per la gestione bancaria è open :-)
mentre scrivevo ho visto il thread su aruba e phpnuke... che mi pare
sviluppato in community open... ? o sbaglio? quindi e' plausibile pensare
che anche i prodotti open scritti da sviluppatori con i controcogl... sono
bucabili! ;)

p.s. potrebbe essere anche qualche sviluppatore ms che si e' infiltrato
nella community phpnuke per sabotare... forse pensava di essere la talpa!
;))))
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Cla!
2004-04-07 17:26:18 UTC
Permalink
Post by Lino Mari [mod IEEc]
mentre scrivevo ho visto il thread su aruba e phpnuke... che mi pare
sviluppato in community open... ? o sbaglio? quindi e' plausibile pensare
che anche i prodotti open scritti da sviluppatori con i controcogl... sono
bucabili! ;)
Lino documentati che sennò dici cazzate ;-)

La vulnerabilità Nuke di cui si parla è sul modulo my e-galleyr (esterno
a phpnuke, neanche contenuto nell'installazione originale) + Safe mode
ad off di PHP, vulnerabilità nota 6 mesi fa e patchata 2 giorni dopo
l'uscita (a dir la verità my egallery è stato letteralmente buttato e
sostituito con un'altro modulo.

Poi se qualche provider tiene ad off il safe mode vuol dire che si vuole
proprio fare del male da solo.
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Lino Mari [mod IEEc]
2004-04-07 17:44:06 UTC
Permalink
Post by Cla!
Post by Lino Mari [mod IEEc]
mentre scrivevo ho visto il thread su aruba e phpnuke... che mi pare
sviluppato in community open... ? o sbaglio? quindi e' plausibile
pensare che anche i prodotti open scritti da sviluppatori con i
controcogl... sono bucabili! ;)
Lino documentati che sennò dici cazzate ;-)
La vulnerabilità Nuke di cui si parla è sul modulo my e-galleyr
(esterno a phpnuke, neanche contenuto nell'installazione originale) +
Safe mode ad off di PHP, vulnerabilità nota 6 mesi fa e patchata 2
giorni dopo l'uscita (a dir la verità my egallery è stato
letteralmente buttato e sostituito con un'altro modulo.
vabbe'... non dubito... era per fare una battuta...
Post by Cla!
Poi se qualche provider tiene ad off il safe mode vuol dire che si
vuole proprio fare del male da solo.
vabbe'... non e' che si puo' pretendere tanto da aruba... altrimenti
dovrebbe aumentare il listino! ;)
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Cla!
2004-04-07 17:45:25 UTC
Permalink
Post by Lino Mari [mod IEEc]
vabbe'... non e' che si puo' pretendere tanto da aruba... altrimenti
dovrebbe aumentare il listino! ;)
LOL!
Quello che intendevo è che è molto facile dare giudizi all'apparenza, tipo:

Modulo Open Source Buggato -> Open Source schifo
Windows ME era una ciofeca -> Tutto quello che produce M$ fa schifo

Purtroppo la vita e l'analisi dei fatti che la compongono sono più
complesse :-P

Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Lino Mari [mod IEEc]
2004-04-08 08:29:10 UTC
Permalink
Post by Cla!
Modulo Open Source Buggato -> Open Source schifo
Windows ME era una ciofeca -> Tutto quello che produce M$ fa schifo
Purtroppo la vita e l'analisi dei fatti che la compongono sono più
complesse :-P
appunto... ma questo devi dirlo agli ultras dell'open source...
--
Lino Mari [mod - it.economia.e-commerce]
http://www.ebow.it - e-business on web!
http://www.dev2dev.it - La rete ha connesso nuove particelle - d2D004

Oggi, l'organigramma è fatto di link, non di gerarchie.
Il rispetto per la conoscenza vince su quello per l'autorità astratta.
Nicholas Wieland
2004-04-08 09:24:32 UTC
Permalink
Post by Lino Mari [mod IEEc]
Post by Cla!
Modulo Open Source Buggato -> Open Source schifo
Windows ME era una ciofeca -> Tutto quello che produce M$ fa schifo
Purtroppo la vita e l'analisi dei fatti che la compongono sono più
complesse :-P
appunto... ma questo devi dirlo agli ultras dell'open source...
Dai Lino, non rompere i maroni, il primo ultras qui sei tu, almeno prima
di guardare gli altri fatti un po' di mente locale.
*Magari*, e dico *magari*, questi fantomatici "ultras" qualche contatto
con quello che usi tu, e che sponsorizzi a livelli inimmaginabili da
quando ti conosco (aka, ormai due anni, cazzo) l'hanno avuto, tu invece
sostanzialmente non sai di cosa parli, e limiti il discorso a
pagamento/gratis.
Io, che sicuramente rientro nella categoria, programmo in VB, in ASP e
ti so fare anche qualcosa di semplice in C#. Tu sai scrivere 3 righe in
PhP ? In Python ? In tcsh ? Non mi risulta, come invece mi risultano
frequenti casini tra licenza di distribuzione, copyright e diritto
d'autore.
Su, non farmi incazzare, che poi non vi scrivo piu' le lettere per i
vostri litigi di ecommerce (ghghghgh, questa la pago tutta :p).
*Solo* la decenza di non farsi passare per 'super-partes', che vien da
ridere (tanto per citare quello meno famoso, di Lini).

HAND,
ngw

ITHost
2004-04-07 18:35:31 UTC
Permalink
Post by Cla!
La vulnerabilità Nuke di cui si parla è sul modulo my e-galleyr (esterno
a phpnuke, neanche contenuto nell'installazione originale) + Safe mode
ad off di PHP, vulnerabilità nota 6 mesi fa e patchata 2 giorni dopo
l'uscita (a dir la verità my egallery è stato letteralmente buttato e
sostituito con un'altro modulo.
uff qui siamo ai limiti dell'assurdo, e tu pensi che il cuggino del
proprietario del sito che ha sviluppato (uff che parola grossa) un sito
basato su phpnuke si occupi di installare le patch e di mantenerlo???? Già è
un casino spiegargli che devono aggiornare i loro computer e tu pensi che si
mettano ad aggiornare pure i siti magari già fatturati e consegnati???
Il problema è un altro ovvero non è possibile che da un sito un utente web
anonimo si abbia accesso all'intero web server, su questo potremmo
discuterne per ore o anni senza arrivare a nulla
Post by Cla!
Poi se qualche provider tiene ad off il safe mode vuol dire che si vuole
proprio fare del male da solo.
nel caso win come detto nel 3d sopra bastava impostare php come cgi in
questo modo php gira impersonando l'utente che l'ha chiamato ovvero il web
anonymous user.
La cosa peggiore è che gli stessi problemi vengono generati anche dai super
e costosi e per nulla opensource pannelli di controllo basa dare un occhio
alla nuova versione di plesk dove tutti i web site girano con lo stesso
account :-(
--
ITHost (your host company)
Technical Manager
C. Paparelli (MCSE,MCSD,MCDBA)

http://www.ithost.ch
Cla!
2004-04-07 21:27:22 UTC
Permalink
Post by ITHost
nel caso win come detto nel 3d sopra bastava impostare php come cgi in
questo modo php gira impersonando l'utente che l'ha chiamato ovvero il web
anonymous user.
La cosa peggiore è che gli stessi problemi vengono generati anche dai super
e costosi e per nulla opensource pannelli di controllo basa dare un occhio
alla nuova versione di plesk dove tutti i web site girano con lo stesso
account :-(
E' quello che dico io, è follia gestire un web server in quel modo, il
programma che gira può essere fallato quanto vuoi ma se il server non ti
da certi permessi tu certe bischerate non le puoi fare ...

Ciao!
Cla!
--
www.spaghettibrain.com - PHPNUke Italian Mirror
www.spaghettilearning.com - Piattaforma open Source per l'E-Learning

!!>> Il mondo non è ancora pronto per il Funky <<!!
Continua a leggere su narkive:
Loading...