Salve ragazzi :)

Nella speranza di trovare un (o più) misericordioso utente, vi espongo un paio di perplessità.

Premessa:
Parliamo di un nuovo pc che andrà posizionato in un ufficio con 6-7 terminali. Deve fare da server per un piccolo software di contabilità, quindi come archivio e backup programmati. Vorrei gestire meglio le mail (sono 2 mail tin.it lette da tutti i pc). Tutti i pc necessitano di connessione ad internet.

Piattaforma:
i7-2600
16GB Corsair 1600
GigaByte Z68XP-UD3
4*WD 1TB in Raid 10
OCZ 750W
Rete di tutti i pc a 1gb con cavi cat5e e switch tplink gigabit.


I dubbi nascono dal SO. Ho sempre creato reti semplici con Windows XP, Vista, 7 e non ho mai avuto esperienza diretta con SO di tipo Server.
Cercando un po in rete, mi sono imbattuto sulla Small Business Server 2011 Essential. Fino a 25 utenti e costo relativamente contenuto.

Ho scaricato ed installato la versione di valutazione e provato a connettermi al dominio creato in fase in installazione e non ho avuto problemi. Per farlo ho utilizzato le credenziali di un utente standard del server. E' la procedura corretta (nel senso che dovrei creare tanti utenti quanti sono i client) o va creata una "lista" dove dare autorizzazioni e/o permessi ai pc della rete?

Riguardo la posta elettronica, ho letto di MS Exchange che pensavo fosse integrato in SBS ma, ho poi scoperto che è parte integrante della versione Standard e che con la Essential si usa Exchange Online, presente nel pacchetto Office 365 e quindi da utilizzare dietro abbonamento. Conviene passare alla Standard o ci sono altre soluzioni?

Fino ad ora hanno sempre utilizzato Outlook Express lasciando le mail sul server di posta in modo che potessero essere scaricate in locale da tutti. Pessime prestazioni, continui blocchi, mail che scompaiono, alcuni client che da un giorno all'altro non ricevono più. Vorrei risolvere questa situazione con software più professionali.

Ho avuto problemi con le connessioni all'ex-server con l'attuale rete. Al riavvio i pc perdevano la connessione all'unità di rete del pc che aveva gli archivi del software. Al tempo avevo risolto con uno script che cancellava la connessione e la ricreava, ma ogni tanto qualche pc fa capricci. Quindi la decisione di avere un pc server nasce da tutti questi problemi.

Più avanti e quando avrò maggiore dimestichezza, comincerò a sperimentare con macchine virtuali per offrire altri tipi di servizi ai client. Poi tornerò a disturbarvi :)

Consigli su eventuali altri SO? Cosa "si fa" una volta installato il server? C'è un qualcosa da sapere/fare assolutamente?

Capisco benissimo che parlare/spiegare ad un ignorante non è il massimo ma per forza di cose devo sistemare tutto e devo imparare :) una vostra mano sarebbe moooolto utile.

Grazie anticipatamente.

Salve ragazzi :)

Nella speranza di trovare un (o più) misericordioso utente, vi espongo un paio di perplessità.

Premessa:
Parliamo di un nuovo pc che andrà posizionato in un ufficio con 6-7 terminali. Deve fare da server per un piccolo software di contabilità, quindi come archivio e backup programmati. Vorrei gestire meglio le mail (sono 2 mail tin.it lette da tutti i pc). Tutti i pc necessitano di connessione ad internet.

Piattaforma:
i7-2600
16GB Corsair 1600
GigaByte Z68XP-UD3
4*WD 1TB in Raid 10
OCZ 750W
Rete di tutti i pc a 1gb con cavi cat5e e switch tplink gigabit.Se posso permettermi... parti proprio malissimo.
Niente RAID "0"-qualcosa per un server.
E' la procedura corretta (nel senso che dovrei creare tanti utenti quanti sono i client) o va creata una "lista" dove dare autorizzazioni e/o permessi ai pc della rete?Tipicamente si aggiungono i computer al dominio, e poi crei quanti utenti vuoi
Riguardo la posta elettronica, ho letto di MS Exchange che pensavo fosse integrato in SBS ma, ho poi scoperto che è parte integrante della versione Standard e che con la Essential si usa Exchange Online, presente nel pacchetto Office 365 e quindi da utilizzare dietro abbonamento. Conviene passare alla Standard o ci sono altre soluzioni?E' roba stra-vecchia, te lo sconsiglio del tutto (exchange)
Fino ad ora hanno sempre utilizzato Outlook Express lasciando le mail sul server di posta in modo che potessero essere scaricate in locale da tutti. Pessime prestazioni, continui blocchi, mail che scompaiono, alcuni client che da un giorno all'altro non ricevono più. Vorrei risolvere questa situazione con software più professionali. La situazione non migliora se le tieni configurate come POP in nessun modo.
Devi usare il protocollo IMAP sicchè i messaggi rimangono sul server remoto, e non ci sono perdite o casini vari. Il limite potrebbe essere la dimensione della casella stessa (gmail ad es. ti dà 7GB per casella, non so tin).
Ho avuto problemi con le connessioni all'ex-server con l'attuale rete. Al riavvio i pc perdevano la connessione all'unità di rete del pc che aveva gli archivi del software. Al tempo avevo risolto con uno script che cancellava la connessione e la ricreava, ma ogni tanto qualche pc fa capricci. Quindi la decisione di avere un pc server nasce da tutti questi problemi.Bhè non mi sembra una grandissima decisione, se non fai prima una diagnosi del problema
Consigli su eventuali altri SO?
Qui vieni a "fagiuolo" :D
La domanda-chiave è: ti servono applicazioni windows? (in primis SQL Server, e subito dopo Exchange).
Se la risposta è SI', perchè ad esempio il tuo gestionale richiede SQL Server, allora sei fottuto, nel senso che ti servirà comunque una macchina Windows (reale o virtuale).
La seconda domanda è: voglio avere server virtuali, oppure no?
Ha senso averli nel caso in cui sia fondamentale la possibilità di "migrare" rapidamente le macchine, ad esempio perchè si guasta il server fisico, e reinstallare il server coi gestionali, gli utenti blablabla richiede giornate di fermo-macchina.

Se sì => si apre il discorso di virtualizzazione
Se no (e non ti serve Windows) => si apre il mondo degli altri sistemi operativi.

In questo scenario devi stabilire, come al solito, cosa deve fare il server.
Se si limita ad un semplice file-server (condivisione cartelle, tanto per capirci) allora la primissima scelta - per quanto mi riguarda - è Solaris.

Se deve avere alcuni servizi in più (ad es. controllo accesso internet) allora ti orienterei verso FreeBSD.

Se ne ha altri ancora (es. un controller dominio vecchio stile, traffic shaping etc) allora prenderei una distro Linux già impacchettata (es. zentyal), adattissima per i niubbi

Innanzi tutto grazie per la risposta e scusami per il ritardo.

Premessa: sul server andrà installato un software di contabilità di tipo server-client, la softwarehouse consiglia un pc di fascia alta per non avere problemi di lentezza sui client.


Se posso permettermi... parti proprio malissimo.
Niente RAID "0"-qualcosa per un server.


Che Raid consigli avendo a disposizione 4 dischi?


Tipicamente si aggiungono i computer al dominio, e poi crei quanti utenti vuoi
Ho fatto conoscenza con il Connector. Ora da quel punto di vista va bene. :)


E' roba stra-vecchia, te lo sconsiglio del tutto (exchange)

Sto optando per hMailServer viste le impressioni su exchange.


La situazione non migliora se le tieni configurate come POP in nessun modo.
Devi usare il protocollo IMAP sicchè i messaggi rimangono sul server remoto, e non ci sono perdite o casini vari. Il limite potrebbe essere la dimensione della casella stessa (gmail ad es. ti dà 7GB per casella, non so tin).

Userò il protocollo IMAP allora :)
In questo momento riesco a ricevere ma non ad inviare, ci devo smanettare un altro po.


Bhè non mi sembra una grandissima decisione, se non fai prima una diagnosi del problema

Hai ragione ma ci ho sbattuto la testa sopra più volte e non riuscivo a risolvere. Spero di risolvere cambiando server direttamente.

Su discorso SO... mi pare di capire che consigli di utilizzare prodotti Microsoft SOLO se obbligati.

Necessitiamo di un server:
- Su cui installare un software aziendale.
- Che faccia backup del software e dei client.
- Con gestione centralizzata delle mail.
- Che permetta Desktop remoto.

Al momento non so che altri servizi potrebbe offrire. Probabilmente c'è qualcosa che potrebbe servirci ma non so. Sono alle prime armi come puoi ben capire. Quando dicevo che comincerò a sperimentare con macchine virtuali, intendevo dire che vorrei fare "prove" su eventuali altri tipi di servizi.

Viste queste "richieste", che consiglieresti tu?

Server con Windows?
Server con Linux + Virtualizzazione?
Server con Solaris + Virtualizzazione?

Ultima domanda. Riguardo il discorso sicurezza, come consigli di muoversi?
Fino ad ora si è sempre utilizzato AV singoli nei client. Prima Panda, poi Kasperky, poi Norton e da un paio di anni NOD32.

Grazie anticipatamente.

Premessa: sul server andrà installato un software di contabilità di tipo server-client, la softwarehouse consiglia un pc di fascia alta per non avere problemi di lentezza sui client.E' un pochino generico, innanzitutto bisogna sapere che RDBMS è richiesto


Che Raid consigli avendo a disposizione 4 dischi?1 ovviamente
Sto optando per hMailServer viste le impressioni su exchange.???


Su discorso SO... mi pare di capire che consigli di utilizzare prodotti Microsoft SOLO se obbligati. Ovviamente, perchè vuoi regalare soldi a zio Bill?

Necessitiamo di un server:
- Su cui installare un software aziendale.
- Che faccia backup del software e dei client.
- Con gestione centralizzata delle mail.
- Che permetta Desktop remoto.L'elemento X è il software aziendale, se usa MS SQL Server sei ... fottuto, se usa ad esempio mysql puoi "fanculizzare" Windows.

Non mi è chiara la questione delle mail.
Ci sono 3 casi
1) avete caselle già fatte e non le potete cambiare, neppure nel medio periodo => sei fottuto
2) le potete cambiare => fatele gmail, gratis, e fine della necessità di una gestione delle email, le fa già da solo
3) le potete cambiare, ma non volete gmail? => vi fate un dominio con gestione DNS ed appoggiate le caselle... sempre su gmail

Al momento non so che altri servizi potrebbe offrire. Probabilmente c'è qualcosa che potrebbe servirci ma non so. Sono alle prime armi come puoi ben capire. Quando dicevo che comincerò a sperimentare con macchine virtuali, intendevo dire che vorrei fare "prove" su eventuali altri tipi di servizi.

Viste queste "richieste", che consiglieresti tu?

Server con Windows?
Server con Linux + Virtualizzazione?
Server con Solaris + Virtualizzazione?La risposta-chiave è il gestionale


Ultima domanda. Riguardo il discorso sicurezza, come consigli di muoversi?
Fino ad ora si è sempre utilizzato AV singoli nei client. Prima Panda, poi Kasperky, poi Norton e da un paio di anni NOD32.

Grazie anticipatamente.

Bhè la risposta "giusta" è: non usare Windows.
Se invece sei obbligato ad usarlo (ad esempio per far girare il client del gestionale) allora la domanda diventa
- deve esistere un accesso internet completo, oppure sottoposto a rigide restrizioni (es. white-list dei siti)
- si vuole un livello di sicurezza elevato, a scapito però della comodità di uso? sì? => "terminal server" Linux per navigare ovunque, white-list con proxy per le macchine Windows

Addirittura Linux con virtualizzazione per gestire 6-7 client e fare il backup? :rolleyes:

Ma vai di Windows 7 Professional e passa la paura (dispone sia di desktop remoto che di backup programmati).

Eventualmente potresti far lavorare i client su cartelle condivise sul server così da semplificare il discorso del backup (ma comunque niente che non si possa fare con un pacchetto apposito).

Relativamente alla sicurezza, vai di account limitati (chiaramente la cui password admin la sai solo te) e antivirus Microsoft, se vuoi stare ancora più sicuro configuri server DNS particolari (Norton o OpenDNS) sul router.

Bhè la risposta "giusta" è: non usare Windows.


Cazzate. :rolleyes:

Addirittura Linux con virtualizzazione per gestire 6-7 client e fare il backup? :rolleyes: Siamo sempre lì, dipende dal gestionale

Relativamente alla sicurezza, vai di account limitati (chiaramente la cui password admin la sai solo te) e antivirus Microsoft, se vuoi stare ancora più sicuro configuri server DNS particolari (Norton o OpenDNS) sul router.Bhè quella per te è "sicurezza"?
:stordita:

Cazzate. :rolleyes:

Ottima analisi tecnica, non c'è che dire.

Siamo sempre lì, dipende dal gestionale
Bhè quella per te è "sicurezza"?
:stordita:

No, dipende dalla rete, se hai 6-7 pc Windows è una idiozia avere un server Linux con in più la virtualizzazione. Oltre allo sbattimento per la configurazione.

Quanto alla sicurezza, quanto ho detto per un ufficio medio con quei PC è più che sufficiente...

No, dipende dalla rete, se hai 6-7 pc Windows è una idiozia avere un server Linux. E perchè lo sarebbe mai, perchè altrimenti zio bill non guadagna ancora?
A mio parere (è un modo cortese per scrivere "è oggettivamente così") dipende dal motore SQL.
Se per caso, ma solo per caso, fosse ad esempio mysql, anche con 1 PC Windows è logico avere un server-non Windows
Quanto alla sicurezza, per un ufficio medio è più che sufficiente...Ah, vabbè, si vede che abbiamo concetti un po' diversi di "sicurezza".
Magari quello che per te è "sicuro" per me è "ridicolo", ma come detto è questione di gradazioni

EDIT: visto che hai modificato aggiungo
Anche se Linux non sarebbe la mia prima scelta (non è abbastanza sicuro), un server Zentyal si installa prima, e più facilmente, rispetto a qualsiasi "roba" microsoft.
Provare... per credere...

E perchè lo sarebbe mai, perchè altrimenti zio bill non guadagna ancora?


Quindi è questo il problema...


A mio parere (è un modo cortese per scrivere "è oggettivamente così") dipende dal motore SQL.
Se per caso, ma solo per caso, fosse ad esempio mysql, anche con 1 PC Windows è logico avere un server-non Windows


A tuo parere, il mio è diverso, me ne farò una ragione.


Ah, vabbè, si vede che abbiamo concetti un po' diversi di "sicurezza".
Magari quello che per te è "sicuro" per me è "ridicolo", ma come detto è questione di gradazioni

Perché, solo perché non sai configurare Windows?

Cosa aggiungeresti di grazia dai?

Ti dirò di più, se sei disposto a blindare di più Windows, non avresti neanche bisogno dell'antivirus sui client.

Quindi è questo il problema...Bhè spendere qualcosa, anche solo un euro, senza motivo per me è un problema.
Perché, solo perché non sai configurare Windows?

Cosa aggiungeresti di grazia dai?Mah... non so se so "configurare Windows", non mi è ben chiaro cosa significhi.

Cosa "aggiungerei"? Dipende, ovviamente, dal gestionale, dal livello di sicurezza (ma sicurezza "vera"), dal livello di sicurezza delle copie, dal tempo che si è disposti ad attendere nel caso di guasto del server, dal budget.

Se conosci solo un sistema operativo (e magari a livello di smanettone) non è che hai molta "offerta".
Se ne conosci una mezza dozzina (a livello professionale) puoi scegliere il migliore per una certa situazione, valutandone pregi e difetti.

Se hai un martello tutti i problemi diventano chiodi? Non credo.

Bhè spendere qualcosa, anche solo un euro, senza motivo per me è un problema.


Questo nella tua idilliaca visione in cui spendere del tempo a configurare un sistema Linux + virtualizzazione non equivale a spendere denaro.

Per me il tempo è denaro, e in una piccola rete completamente Windows, avere un server Windows è la scelta naturale (a prescindere dal DBMS).


Cosa "aggiungerei"? Dipende, ovviamente, dal gestionale, dal livello di sicurezza (ma sicurezza "vera"), dal livello di sicurezza delle copie, dal tempo che si è disposti ad attendere nel caso di guasto del server, dal budget.


Non esiste una sicurezza "vera" o una sicurezza "falsa", esiste il mettere in sicurezza un sistema e/o una rete, e visto nel contesto descritto (ovvero piccolo ufficio) la configurazione da me proposta è più che sufficiente.

Relativamente alle copie parliamo di una macchina con diversi dischi in RAID e backup programmati (dunque già di partenza con una certa tolleranza ai guasti).

Direi che è un sistema ragionevolmente sicuro.

Dopodiché fissa il tuo livello di paranoia e aggiungi layer a piacere.


Se conosci solo un sistema operativo (e magari a livello di smanettone) non è che hai molta "offerta".
Se ne conosci una mezza dozzina (a livello professionale) puoi scegliere il migliore per una certa situazione, valutandone pregi e difetti.

Se hai un martello tutti i problemi diventano chiodi? Non credo.

No, si tratta di vedere cosa hai di fronte.

Prendo atto che usare Linux+virtualizzazione in un piccolo ufficio con tutte macchine Windows sia per te LA scelta, per citarti "giusta".

Bhè la risposta "giusta" è: non usare Windows.
Se invece sei obbligato ad usarlo (ad esempio per far girare il client del gestionale) allora la domanda diventa
- deve esistere un accesso internet completo, oppure sottoposto a rigide restrizioni (es. white-list dei siti)
- si vuole un livello di sicurezza elevato, a scapito però della comodità di uso? sì? => "terminal server" Linux per navigare ovunque, white-list con proxy per le macchine Windows

In generale sono in accordo con te, ma non ti sembra di essere troppo estremista nelle scelte che consigli? Non dico che siano sbagliate, ma semplicemente che siano come pulire casa con le testate nucleari.
Per il mio modesto avviso, dovuto alla mia personale esperienza la sola mancanza di comodità d'uso di una soluzione terminal server per la navigazione e relativa mancanza di produttività comporta una perdita molto superiore rispetto a perdere 20 minuti a ripristinare un immagine di backup in caso di un virus che bypassi un account limitato di windows (e a tutt'oggi non mi risultano casi noti).
Stesso dicasi per la navigazione, il fatto che per certi ambiti limitare l'ambito dei siti visitabili è una rinuncia non praticabile. Per come la vedo io, un proxy con filtraggio antivirus al volo (magari con qualcosa di meglio del clamav) + un filtraggio a livello di dns (quelli di norton funzionano bene e non costano).
La soluzione proposta da WarDuck è passabile dal mio punto di vista, cambierei l'antivirus con un altro e l'abbinerei ad un software quale geswall.
Sono conscio, prima che tu me lo chieda, che sono tentativi per arginare un fiume in piena, ma con certi accorgimenti ho visto ridurrre drasticamente il numero di infezioni

In generale sono in accordo con te, ma non ti sembra di essere troppo estremista nelle scelte che consigli? Non dico che siano sbagliate, ma semplicemente che siano come pulire casa con le testate nucleari.Il mondo dei virus esiste... perchè la gggente si è convinta che sia "normale".
No, non è "normale"
Per il mio modesto avviso, dovuto alla mia personale esperienza la sola mancanza di comodità d'uso di una soluzione terminal server per la navigazione e relativa mancanza di produttività Quale sarebbe la "mancanza di comodità" e "di produttività"?

comporta una perdita molto superiore rispetto a perdere 20 minuti a ripristinare un immagine di backup in caso di un virus che bypassi un account limitato di windows (e a tutt'oggi non mi risultano casi noti)Capita tutti i giorni.
Il punto non è "perdere 20 minuti" (che poi facilmente diventano ore), il punto è
"ti sta bene?"
Se ti sta bene => ok
Stesso dicasi per la navigazione, il fatto che per certi ambiti limitare l'ambito dei siti visitabili è una rinuncia non praticabile. In altri è irrinunciabile.
Come detto il punto è quello di operare le scelte migliori in correlazione a tutti i requisiti, non partire "in tromba" a prescindere, perchè magari non si conoscono le alternative.
Per come la vedo io, un proxy con filtraggio antivirus al volo (magari con qualcosa di meglio del clamav) + un filtraggio a livello di dns (quelli di norton funzionano bene e non costano).Nuovamente è la convinzione che sia "normale" dover avere caterve di accrocchi, programmi di tutti i generi antitutto.
"Normale" infettarsi ugualmente.
Bhè no, non è nè "normale" nè "obbligatorio".

Il mondo dei virus esiste... perchè la gggente si è convinta che sia "normale".
No, non è "normale"


Certo che non lo è, tuttavia una analisi non superficiale del problema porta presto ad individuarne le fonti e i vari punti di ingresso nel sistema (tra cui ad esempio alcune applicazioni di terze parti non strettamente collegate al SO).

Trovati quelli il 90% dei virus/malware non sono più un problema.

In particolare nel caso di Windows usando un account limitato ed un antivirus ed in più dei server DNS ad-hoc il problema è ben arginato.

Volendo puoi levare del tutto l'antivirus, blindando il sistema con policy di sicurezza decisamente più stringenti, del tipo "tutti gli eseguibili che non siano già nel sistema non possono essere fatti girare".

A quel punto sfido chiunque ad infettare un sistema Windows (specialmente 7) correttamente aggiornato (in tutte le sue applicazioni).

E qui arriviamo al punto del mio discorso: se non sai configurare Windows, allora è giusto che tu lasci perdere questo sistema.

E tanto per la cronaca: le alternative non ti salvano automagicamente dal problema (lo dimostrano i recenti malware per Mac).

Se si pensa questo, significa che si ha un approccio black-box alla sicurezza, il che è molto più pericoloso che lasciare tutto al caso.

Sto optando per hMailServer viste le impressioni su exchange.

no. Sbagli il concetto. Il fatto stesso di portarti un server di posta in casa esposto all'esterno è un onere che non vuoi avere. Vuol dire esposti a qualsiasi voglia tipo di attacchi, vuol dire dover avere un backup sempre pronto e completo e soprattutto un uptime del 100%
Addirittura Linux con virtualizzazione per gestire 6-7 client e fare il backup? :rolleyes:

non vedo perchè no. Mi è capitato una volta che l'ibm mi sostituisse la scheda madre di un server con una apparentemente uguale, devo anche dire che un format non me lo ha tolto nessuno?
Linux come base in genere è molto meno schizzinoso, e una vm offre un hardware standardizzato, che anche in caso di cambio di macchina reale isola il sistema hostato, isolando da questi casini. Se poi si vuole tenere un server di swap (anche un microserver dell'hp) rende questa operazione molto più semplice.
Inoltre, proprio perchè si parla di 6/7 client, non vedo perchè invece di un pdc con samba si dovrebbe preferire ad un windows server 2008 foundation: 180€ risparmiati per sistemi di backup.
Idem così via per tutto il resto (exchange vs postfix, bind, etc)
Se poi serve windows, che si usi windows

Quale sarebbe la "mancanza di comodità" e "di produttività"?
Capita tutti i giorni.

vai sul sito fimiav (un ente a caso della mia provincia) esiste un modulo che te lo scarichi, te lo devi compilare obbligatoriamente con excel e mandarglielo per email.
Se io ho il browser in terminal server, l'utonto medio quanto tempo perde a passarsi il file attraverso rete locale, aprirlo (e addio vantaggio del terminal server) e lavorarci? I miei mi scassano al telefono ogni volta. mezz'ora a spiegarglielo, ammettendo di montare un sistema come quello da te proposto sarebbero 30/40 volte al mese in confronto ho in media un infezione ogni 2/3 mesi. Il mio personalissimo bilancio costi/benefici è questo.
ps: i miei non riusciranno a capire una condivisione di rete nemmeno a fargli la video guida, ma i tuoi trovano i virus come nulla fosse

non vedo perchè no. Mi è capitato una volta che l'ibm mi sostituisse la scheda madre di un server con una apparentemente uguale, devo anche dire che un format non me lo ha tolto nessuno?


Questo dipende da tanti fattori, chiaramente la mobo è l'elemento più delicato del PC, comunque puoi sempre andare di sysprep e cercare di sistemare le cose, a me in particolare non è mai capitato di dover riformattare.

Anzi ti dirò, recentemente ho aggiornato il mio muletto a casa passando con XP da un P3 733 ad un Sempron 3000+ (quindi praticamente tutto diverso).

Non ha battuto ciglio...


Linux come base in genere è molto meno schizzinoso, e una vm offre un hardware standardizzato, che anche in caso di cambio di macchina reale isola il sistema hostato, isolando da questi casini. Se poi si vuole tenere un server di swap (anche un microserver dell'hp) rende questa operazione molto più semplice.


Ammetto la comodità della VM, ma comunque escono fuori altri problemi, ad esempio i primi che mi vengono in mente sono: prestazioni? supporto ad eventuali periferiche USB attaccate all'host?


Inoltre, proprio perchè si parla di 6/7 client, non vedo perchè invece di un pdc con samba si dovrebbe preferire ad un windows server 2008 foundation: 180€ risparmiati per sistemi di backup.
Idem così via per tutto il resto (exchange vs postfix, bind, etc)
Se poi serve windows, che si usi windows

Ma infatti io gli consigliavo WP7 pro... non il server, per i suoi scopi.

Ammetto la comodità della VM, ma comunque escono fuori altri problemi, ad esempio i primi che mi vengono in mente sono: prestazioni? supporto ad eventuali periferiche USB attaccate all'host?

per quello che ho visto supporto funzionante sia con vmware che con il liberissimo virtualbox (che non mi vergogno di ammettere di usare)
Per le prestazioni, due strati di driver scritti bene vanno potenzialmente meglio di uno scritto male e in ogni caso, nella mia esperienza i problemi di prestazioni sono sempre stati legati all'hardware puro o ai software, non tanto a sistema reale/virtualizzato

Ma infatti io gli consigliavo WP7 pro... non il server, per i suoi scopi.

E allo stesso modo, visto che si parla di server di condivisione file, perchè non una debian stable (o un ubuntu lts) con condivisioni samba? 100€ risparmiati, supporto pressochè nel tempo e più adatto ad una gestione remota ed ad altri scopi. Ti faccio un esempio: ad un mio cliente (concessionario) gli è venuto di mettere un hot spot wifi per i clienti. C'era (c'è) un serverino ubuntu che si occupava di alcune condivisioni samba.
Aggiunta una scheda di rete, messo coovachilli e sistema funzionante con un investimento minimo (ap e una nic)
Se avessi avuto un sistema windows quanto giramento mi sarebbe toccato? (E' una domanda, non so effettivamente se esista qualcosa di altrettanto completo e gratuito)
Se invece volesse mettere un piccolo proxy con webfiltering o un dns interno per velocizzare la navigazione (o regolarla, magari con un blando filtro av) con linux mi ci vogliono poche decine di minuti per avere qualcosa di funzionante, con windows non server ci potrei riuscire?

...E qui arriviamo al punto del mio discorso: se non sai configurare Windows, allora è giusto che tu lasci perdere questo sistema.Tutto può essere, non lo escludo. Così " a naso " non direi, ma è difficile essere assertivi.

vai sul sito fimiav (...)Lo apri tranquillamente con libreoffice.
Non mi pare un grande esempio. EDIT: ho appena verificato, libreoffice 3.4 lo legge senza il minimo problema
ps: i miei non riusciranno a capire una condivisione di rete nemmeno a fargli la video guida, ma i tuoi trovano i virus come nulla fosseNon mi è chiarissimo quale sia il punto o la difficoltà, ma va bene lo stesso.

Attenzione, lo ribadisco. Non è che una macchina NX sia la panacea di tutti i mali. Ha pregi e difetti; in certi casi i pregi sono talmente tanti da superare i difetti, e viceversa.

Se non si ha contezza di cosa esattamente si vuol fare, e perchè, e cosa comporta in bene, e cosa in male, e cosa si potrebbe fare di diverso etc si rimane sempre nell'ambito amico-cugino-smanettone-lurkatore etc.

(...)E allo stesso modo, visto che si parla di server di condivisione file, perchè non una debian stable (o un ubuntu lts) con condivisioni samba? 100€ risparmiati, supporto pressochè nel tempo e più adatto ad una gestione remota ed ad altri scopi...Se invece volesse mettere un piccolo proxy con webfiltering o un dns interno per velocizzare la navigazione (o regolarla, magari con un blando filtro av) con linux mi ci vogliono poche decine di minuti per avere qualcosa di funzionante, con windows non server ci potrei riuscire?
Per quanto riguarda la prima parte il mio suggerimento l'ho già dato: zentyal nel caso non serve Windows.
Per la seconda osservazione sì, ci riesci facilmente, e spesso usando proprio i medesimi programmi che si utilizzano su linux.

Per come la vedo io la situazione è proprio banale, ed è facilmente riassumibile.
DEVI usare Microsoft? => Usala
NON sei costretto? => Non usarla

Mi sfugge proprio il motivo per il quale, potendo, dovrei pagare Microsoft per qualcosa che non mi è necessario.

Per il mio modesto avviso, dovuto alla mia personale esperienza la sola mancanza di comodità d'uso di una soluzione terminal server per la navigazione e relativa mancanza di produttività comporta una perdita molto superiore rispetto a perdere 20 minuti a ripristinare un immagine di backup in caso di un virus che bypassi un account limitato di windows (e a tutt'oggi non mi risultano casi noti).
Sono d'accordo.. se fosse per me il lavoro d'ufficio sarebbe solo terminal server e thin clienti.. e fidati che in 20 minuti un server terminal lo tiri su dal backup senza problemi, (esperienza personale con acronis) soprattutto se era già virtualizzato su un esx..
Per cosi pochi pc il mailserver interno è solo una cosa in più di cui preoccuparsi, vai di IMAP.
Personalmente metterei un server base dell con essi, su cui virtualizzi un terminal + un domain controller/database e, se costa troppo un firewall fisico, anche un pfsense. Poi ci affianchi un qnap per i backup più eventuale iscsi di sicurezza e sei a posto.. al massimo prenditi un microserver da tenere "nel cassetto" e usare come muletto all'occorrenza.

Inviato con TapaTalk2

ho in media un infezione ogni 2/3 mesi. Il mio personalissimo bilancio costi/benefici è questo.

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione... :(
Invece calandomi nella parte del tecnico, il vantaggio evidente e' che piu' infezioni Windows ha e piu' bachi ha, piu' guadagnamo, perche' ti chiamano e fai assistenza.
Lo svantaggio e' che... e' un lavoro di m*rda... scusate l'espressione :D

...
Mi sfugge proprio il motivo per il quale, potendo, dovrei pagare Microsoft per qualcosa che non mi è necessario.
Forse quelli che lo consigliano, pensano di guadagnarci, alla fine.

L'equazione e': "Piu' problemi per i clienti=piu' guadagno"
Il punto critico del ragionamento e' far accettare i problemi di Windows come "normali", forse e' per quello che se gli parli di linux come alternativa si infiammano.

Ma per avere un virus ogni 2/3 mesi cosa fate?? Con utenti non amministratori, policy corrette, url filtering, porte in uscita bloccate e av sui client è quasi impossibile prenderne uno..
Abbiamo svariate aziende configurare così e mai nessun virus..
Edit: ovviamente un virus non è la normalità, se si configura tutto il resto bene (come è già stato detto) anche i so microsoft sono affidabili..

Inviato con TapaTalk2

Ma per avere un virus ogni 2/3 mesi cosa fate??

non infezioni, virus/tentativi di phishing rilevati e bloccati. Computer da spianare anche io non mi ricordo il tempo.

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione... :(
Come sopra
un infezione non è normale, trovare un virus a giro e neutralizzarlo non lo vedo così strano
Pensa ad esempio a quando uno dei banner di hwupgrade veicolare un exploit iframe, per chi non può affidarsi a policy "tutto bloccato tranne giò che è esplitamente permesso" capita di imbattersi in un sito bucato/malevolo

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione... :(
Invece calandomi nella parte del tecnico, il vantaggio evidente e' che piu' infezioni Windows ha e piu' bachi ha, piu' guadagnamo, perche' ti chiamano e fai assistenza.
Lo svantaggio e' che... e' un lavoro di m*rda... scusate l'espressione :D


Forse quelli che lo consigliano, pensano di guadagnarci, alla fine.

L'equazione e': "Piu' problemi per i clienti=piu' guadagno"
Il punto critico del ragionamento e' far accettare i problemi di Windows come "normali", forse e' per quello che se gli parli di linux come alternativa si infiammano.

Premetto che lavoro proprio su piattaforme *nix, e guardacaso il mio campo è quello della sicurezza informatica.

A me pare che non si conosca minimamente l'argomento di cui si sta parlando, per cui tipicamente molti di coloro che consigliano Linux a partire da questi motivi tipicamente lo fanno perché non vogliono approfondire determinati argomenti, e magari pensano che Linux sia una black-box sicura a prescindere, mentre Windows un colabrodo a prescindere.

La verità è un'altra, ovvero che se non sai configurare il sistema, qualunque esso sia, lo esponi in ogni caso a pericoli.

Sicuramente la sicurezza di default dei sistemi *nix è leggermente superiore a quanto offerto da Windows, ma ciò non significa che la loro sicurezza intrinseca sia poi molto diversa.

E' ora di finirla con il far credere agli utenti di essere immuni a tutto solo perché usano software alternativo, altrimenti poi si finisce come Apple e si rischia di fare una figura barbina...

Faccio notare inoltre che è del tutto falsa l'implicazione per cui più infezioni ci sono e più falle ha il sistema.

L'infezione può provenire da un normalissimo file .exe senza che esso debba sfruttare necessariamente falle del sistema.

Tra le altre cose le falle non devono essere necessariamente del sistema, ma possono essere portate da applicazioni di terze parti (flash, acrobat, java, apache, php... tanto per citarne qualcuno).

In tutto ciò bisogna tener conto dell'interazione che ha l'utente con la macchina.

Un conto è una macchina che ha poca o nessuna interazione con l'utente (tipicamente questo è lo scenario di una macchina server), un conto è una macchina usata continuamente da una o (peggio) più persone.

Detto ciò in sicurezza non esistono cose assolute, per tanto invito sempre a guardare/specificare lo scenario a cui si fa riferimento.

Se si è sufficientemente bravi da capirlo, si può rendere un sistema sicuro ed efficiente al tempo stesso (evitando di esagerare).

Premetto che lavoro proprio su piattaforme *nix, e guardacaso il mio campo è quello della sicurezza informatica.Davvero?

Se si è sufficientemente bravi da capirlo, si può rendere un sistema sicuro ed efficiente al tempo stesso (evitando di esagerare).Non sono certo di capire cosa significhi, ma vabbè.

Sul resto lascio perdere, sono totalmente in disaccordo, per fatti oggettivi.

Di sicuro non ho nè competenze nè esperienza per mettere in dubbio certe affermazioni, però continuo a trovare davvero divertente questa sorta di accettazione stoica "sì, è normale dover usare millemila programmi, millemila scansioni, accettare millemila limitazioni", vieppiù con la consapevolezza che l'infezione è solo questione di tempo.

Non voglio mica convincere nessuno: chi ha denaro da regalare, tempo da impegnare inutilmente, perdita di produttività da subire sull'altare del "che-bel-che-bel"... pazienza ;)

Non sono certo di capire cosa significhi, ma vabbè.

Significa che il sistema e' marcio, pero' al cliente fai credere che e' strafico, e che e' normale spendere un sacco di soldi per "renderlo sicuro" (tra virgolette ovviamente) e di assistenza per manutenerlo.
Sei abbastanza smaliziato da capirlo ?
Certo, tu come me preferirai lavorare nel pulito Linux dove avrai piu' soddisfazioni, e non sporcarti con l'altro, ma e' questione di scelte.

Un po' come il mio amico idraulico che guadagna un sacco di soldi: lavora nel pulito quando installa dei bagni nuovi, ma nello sporco quando i tubi si bucano e gli scarichi si tappano perche' deve mettere le mani nella braga del cesso. :D
Se nell'idraulica ci fosse la scelta opensource di installare scarichi che non si tappano, il mio idraulico come farebbe a guadagnare due volte ?
E allora viva la m*rda che fa spendere un sacco di soldi ai clienti polli :D ( e scusate nuovamente il mio francese :D)

Non sono certo di capire cosa significhi, ma vabbè.

Sul resto lascio perdere, sono totalmente in disaccordo, per fatti oggettivi.

Di sicuro non ho nè competenze nè esperienza per mettere in dubbio certe affermazioni, però continuo a trovare davvero divertente questa sorta di accettazione stoica "sì, è normale dover usare millemila programmi, millemila scansioni, accettare millemila limitazioni", vieppiù con la consapevolezza che l'infezione è solo questione di tempo.


Veramente ho detto proprio il contrario.

Se non vuoi usare un AV in ambiente MS lo puoi fare tranquillamente (sul mio PC fisso non ce n'è proprio traccia), eventualmente si tratta di usare le funzionalità che il SO ti mette a disposizione (policy e quant'altro).

Che poi è quello che si fa anche nel mondo *nix, né più né meno.

La differenza è che chi usa i prodotti Microsoft tipicamente non li conosce e dunque non sa quello che offrono su questo piano.


Non voglio mica convincere nessuno: chi ha denaro da regalare, tempo da impegnare inutilmente, perdita di produttività da subire sull'altare del "che-bel-che-bel"... pazienza ;)

Mi incuriosisce che nessuno mette mai in conto il tempo perso per configurare un sistema *nix, ed eventualmente quello per formare il cliente ad usarlo, ma tant'è...

Quanto alla perdita di produttività sono fesserie. E se fosse come dici le alternative sarebbero decisamente più diffuse di ora.

Significa che il sistema e' marcio, pero' al cliente fai credere che e' strafico, e che e' normale spendere un sacco di soldi per "renderlo sicuro" (tra virgolette ovviamente) e di assistenza per manutenerlo.


Perché se metti un SO Linux ad un cliente che non lo conosce minimamente, poi non dovrai forse ritornarci te o qualcun'altro, facendoti pagare magari molto di più?

Queste vostre affermazioni sono un po' ipocrite, oltre a non avere né capo né coda.

Il problema è che le vostre scelte si basano su guerre di religione, senza essere minimamente obiettivi.

D'altro canto cosa vuoi dire ad uno che in sign comanda: "seguite i miei consigli".


Sei abbastanza smaliziato da capirlo ?
Certo, tu come me preferirai lavorare nel pulito Linux dove avrai piu' soddisfazioni, e non sporcarti con l'altro, ma e' questione di scelte.

Un po' come il mio amico idraulico che guadagna un sacco di soldi: lavora nel pulito quando installa dei bagni nuovi, ma nello sporco quando i tubi si bucano e gli scarichi si tappano perche' deve mettere le mani nella braga del cesso. :D
Se nell'idraulica ci fosse la scelta opensource di installare scarichi che non si tappano, il mio idraulico come farebbe a guadagnare due volte ?
E allora viva la m*rda che fa spendere un sacco di soldi ai clienti polli :D ( e scusate nuovamente il mio francese :D)

Ma infatti nessuno ti obbliga, se non sai usare proficuamente un dato sistema peggio per te.

Io dal canto mio non ho preclusioni di sorta, al contrario vostro.

Io non capisco tutta questa ostilità a Windows.. sono d'accordo che forse è meno sicuro, ma questo perché non SI VUOLE renderlo sicuro.. con le giuste policy e filtri di rete anche windows è pienamente sicuro..
E non dite che windows è per far guadagnare i sistemisti, perché quando hanno qualche problema (di configurazione o altro, non di virus) l'utente smaliziato magari se lo sistema da solo, mentre se è linux alla fine deve chiamare ancora voi.. il giro torna comunque.. :D

Inviato con TapaTalk2

Una cosa è certa. Devo studiare.

Non posso commentare nulla della discussione conoscendo l'1% di quello che la vostra esperienza lavorativa e non vi ha dato. :stordita:

Tornando sul discorso so/sicurezza, ho parlato con l'azienda. La loro risposta è che la softwarehouse del gestionale ha dato delle indicazioni e vorrebbero rispettarle. Le indicazioni sono:

Windows server con un buon antivirus.

Diciamo che fino a qualche giorno fa avrei dato a questa frase un valore molto diverso rispetto al "materiale" che è uscito fuori da questa discussione. Come già detto nel primo post, mi reputo un vero e proprio ignorante in materia. Sto cercando di documentarmi il più possibile.

La situzione attuale è:
--------------------
PC con la configurazione scritta sopra.
Raid 1.
SBS 2011 Essential.
--------------------
Posta con protocollo IMAP.
--------------------
Kaspersky Small Office.
DNS Norton.
Client con utenti limitati.
----------------------

Questo è quello che sono riuscito a mettere in piedi seguendo i vostri consigli. Purtroppo, almeno attualmente, non ho le competenze per fare altro.

Qualche altro consiglio che un utonto come me possa seguire? :)

Come base direi che può andar bene, attenzione alle policy che vanno impostate correttamente per limitare quasi tutto.. :D
Nel caso serva metterei anche un firewall con buon URL filtering

Mah... vedi... gira la "leggenda metropolitana" che dice: togli quasi tutti i diritti all'utente windows, e non ti infetterai.

purtroppo non solo ti infetterai lo stesso, ma nel contempo gli utenti saranno incazzati blu perchè non potranno fare praticamente nulla col loro computer, chiamando a ogni ora del giorno e della notte l'amministratore perchè vogliono installare questo, devono fare l'aggiornamento java sennò cliens non funziona, devono andare sul sito solcazzo e devon o accettare il certificato, devono collegare il telefonino blablabla.

Riguardo a non usare antivirus su windows... non l'ho mai usato, nè lo faccio usare ai miei dipendenti, da oltre 25 anni. Ma c'è una "piccola" differenza rispetto all'utente medio, l'utente smanettone, l'utente che crede di sapere qualcosa perchè ha fatto due volte "avanti-avanti-avanti" in un qualche wizard windows, lurkato 4 guidine su un forum o amministrato al massimo un server con 5 utenti.

Però devo riconoscere che una volta le mie segretarie sono riuscite ad infettarsi, nonostante tutto. Un tasso di una volta in 25 anni senza antivirus è basso?
No, per me è stata una sconfitta epica, neppure io son perfetto.

Riguardo al tempo per configurare *nix per avere una sicurezza enormemente maggiore di windows è... zero. Sì, proprio zero. Anche senza far nulla di particolare il livello è incomparabilmente superiore a Windows con utenti in grado di cliccare solo su un'icona e senza DNS, con risoluzione hosts statica.

*nix è perfetto? No di certo, ma se non conosci perfettamente (e per "perfettamente" intendo "perchè li sai SCRIVERE, non solo USARE)
-Windows
-Linux
-BSD
-Solaris
-Mac (sì, esistono anche i mac server..., se "server" si possono chiamare)
come fai a dare un consiglio sensato?
---
Tornando alla domanda del thread riformulo di nuovo: "Che RDBMS ("motore database SQL") usa il gestionale ?"
Data questa risposta poi si può cominciare a ragionare.

Io non capisco tutta questa ostilità a Windows.. sono d'accordo che forse è meno sicuro, ma questo perché non SI VUOLE renderlo sicuro.. con le giuste policy e filtri di rete anche windows è pienamente sicuro..E' una battuta ("pienamente sicuro") ?

Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto).

PS "filtri di rete"? "policy"? :mc:

E' una battuta ("pienamente sicuro") ?
Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto).
PS "filtri di rete"? "policy"? :mc:
Pienamente sicuro forse no (e neanche *nix lo è), ma sicuro quanto basta sì.
Devo dedurre che magari non sai settare Windows a dovere, perchè non sono l'unico a dirlo che con le policy e i filtri giusti si possono fare ben pochi danni..
PS: Mettendo solo il server *nix non risolvi certo il problema, perchè i client saranno quasi sicuramente Windows (convinci tu le segretarie a usare linux.. :D) e il server è (probabilmente) il Windows della rete più sicuro visto che non c'è l'utonto a smanettarci..

PS: Mettendo solo il server *nix non risolvi certo il problema,

beh, almeno il lavoro e' salvo, dici poco ?


perchè i client saranno quasi sicuramente Windows (convinci tu le segretarie a usare linux.. :D)

fatto un mesetto fa in 15 minuti
ho messo un Ubuntu 10.04, e' stato piu' facile che windows, Firefox+Thunderbird+Openoffice sono sempre quelli, Gnome e' piaciuto immediatamente nella sua semplicita' e facilita', il concetto di /home e' piaciuto molto
Ah, l'unica cosa che ho dovuto ripetere varie volte, perche' non erano convinte, e' stato:"no, non ci sono virus, stai tranquilla" :D


e il server è (probabilmente) il Windows della rete più sicuro visto che non c'è l'utonto a smanettarci..
beh, vero :D, ma intanto la "software house" ha richiesto a realgordonfreeman un "Windows server con un buon antivirus"... cosi' oltre a fare le query sul DB, ogni tanto fa pure una scansione :D :doh:

Devo dedurre che magari non sai settare Windows a dovereBhè può essere.
Da cosa dovrei capire se lo so settare bene?

Bhè può essere.
Da cosa dovrei capire se lo so settare bene?
Da quanti virus/tentativi di attacchi ricevi..:D

@paleas
Linux potrebbe anche andar bene per chi fa puro lavoro d'ufficio, ma a quelli che contano non puoi mica dare un pc Linux, così poi ti chiede: e come lo installo Photoshop? Considera inoltre che la maggior parte dei gestionali e programmi di contabilità girano ancora sotto Windows..
Comunque non vedo niente di male nell'avere un antivirus sul server (non in realtime) che fa la scansione del filesystem ogni settimana, anzi mi sembra la strada più corretta.
E per il lavoro salvo, ripeto che in 30 minuti un server domain controller lo tiri su tranquillamente dal backup

Da quanti virus/tentativi di attacchi ricevi..:D Non ho capito, ma vabbè.

Non ho capito, ma vabbè.
Intendevo dire ironicamente che se hai qualche infezione/tentata infezione non hai configurato bene..:D
Scherzi a parte, di solito noi abbiamo un set di policy base che mettiamo sull'Active Directory che non permette quasi nulla, neanche di cambiare lo sfondo del desktop. Uniche concessioni sono alcune porzioni di registro necessarie per la registrazione di OCX e DLL del gestionale, per il resto non l'utente è completamente bloccato e può eseguire solo gli exe già installati sulla macchina

Intendevo dire ironicamente che se hai qualche infezione/tentata infezione non hai configurato bene..:D
Scherzi a parte, di solito noi abbiamo un set di policy base che mettiamo sull'Active Directory che non permette quasi nulla, neanche di cambiare lo sfondo del desktop. Uniche concessioni sono alcune porzioni di registro necessarie per la registrazione di OCX e DLL del gestionale, per il resto non l'utente è completamente bloccato e può eseguire solo gli exe già installati sulla macchina
E sono contenti?

Premessa: così estremizzata è solo un'azienda, le altre sono ridotte le restrizioni fino a un compromesso..
Sulla felicita nn lo so, i titolari sì perché ce lo hanno chiesto loro.. alla fine col pc ci devi lavorare e basta (teoricamente :D)

Inviato con TapaTalk2

Mah... vedi... gira la "leggenda metropolitana" che dice: togli quasi tutti i diritti all'utente windows, e non ti infetterai.

purtroppo non solo ti infetterai lo stesso, ma nel contempo gli utenti saranno incazzati blu perchè non potranno fare praticamente nulla col loro computer, chiamando a ogni ora del giorno e della notte l'amministratore perchè vogliono installare questo, devono fare l'aggiornamento java sennò cliens non funziona, devono andare sul sito solcazzo e devon o accettare il certificato, devono collegare il telefonino blablabla.


Stiamo parlando di un ufficio, quindi quello che possono e dovrebbero fare è probabilmente il loro lavoro, e si troveranno tutti gli strumenti per farlo e solo quelli.

Se devono fare altro aspettano la fine dell'orario di lavoro e la fanno a casa con il loro PC personale.

Java non ci dovrebbe stare proprio sul PC, se non strettamente necessario per far girare eventualmente una applicazione di lavoro.

In ogni caso ti faccio presente che è possibile distribuire gli aggiornamenti di qualsiasi programma in maniera centralizzata anche con Windows (a patto di avere installer msi), ma certamente lo saprai.


Riguardo a non usare antivirus su windows... non l'ho mai usato, nè lo faccio usare ai miei dipendenti, da oltre 25 anni. Ma c'è una "piccola" differenza rispetto all'utente medio, l'utente smanettone, l'utente che crede di sapere qualcosa perchè ha fatto due volte "avanti-avanti-avanti" in un qualche wizard windows, lurkato 4 guidine su un forum o amministrato al massimo un server con 5 utenti.

Però devo riconoscere che una volta le mie segretarie sono riuscite ad infettarsi, nonostante tutto. Un tasso di una volta in 25 anni senza antivirus è basso?
No, per me è stata una sconfitta epica, neppure io son perfetto.


Lo scopo dell'utente limitato non è proteggere i dati dell'utente, ma proteggere il sistema stesso e a confinare gli effetti di qualsiasi eseguibile sul sistema.

In ogni caso basta identificare le fonti di rischio. E no, non basta usare un sistema diverso per garantire che non ti succederà nulla.


Riguardo al tempo per configurare *nix per avere una sicurezza enormemente maggiore di windows è... zero. Sì, proprio zero. Anche senza far nulla di particolare il livello è incomparabilmente superiore a Windows con utenti in grado di cliccare solo su un'icona e senza DNS, con risoluzione hosts statica.


Argomenta dai, sennò rimane l'ennesima fesseria detta da uno che consiglia di seguire i propri consigli.


*nix è perfetto? No di certo, ma se non conosci perfettamente (e per "perfettamente" intendo "perchè li sai SCRIVERE, non solo USARE)
-Windows
-Linux
-BSD
-Solaris
-Mac (sì, esistono anche i mac server..., se "server" si possono chiamare)
come fai a dare un consiglio sensato?
---


Non so, attraverso la religione?

E' una battuta ("pienamente sicuro") ?

Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto).

PS "filtri di rete"? "policy"? :mc:

E tu su che basi valuti la sicurezza di un sistema rispetto ad un altro? Spero che quantomeno vengano paragonati nelle medesime condizioni.

Ad esempio, quanto è sicuro Apache rispetto a IIS?

beh, almeno il lavoro e' salvo, dici poco ?


Tu dici? Mi raccomando attenzione a ext4 e la delayed allocation...

Mi raccomando a quelle edizioni di Ubuntu che usano componenti in BETA.

Mi raccomando agli aggiornamenti che sputtanano il sistema.

Insomma per essere salvo devi usare componenti un po' vecchiotti, d'altronde è naturale visto il ciclo di rilascio di Linux.

Posso capire magari mi dici Solaris che usa ZFS, quantomeno è robusto.

A parte gli scherzi, non mi pare che Linux ti garantisca il lusso di non fare dei backup... d'altro canto non vedo come può NTFS che ha comunque il journaling, essere meno affidabile di ext3 o 4.

Magari portando dei dati a favore della tua tesi potrei anche cambiare idea, altrimenti l'impressione è solo quella di leggere tanti luoghi comuni.


fatto un mesetto fa in 15 minuti
ho messo un Ubuntu 10.04, e' stato piu' facile che windows, Firefox+Thunderbird+Openoffice sono sempre quelli, Gnome e' piaciuto immediatamente nella sua semplicita' e facilita', il concetto di /home e' piaciuto molto
Ah, l'unica cosa che ho dovuto ripetere varie volte, perche' non erano convinte, e' stato:"no, non ci sono virus, stai tranquilla" :D


Questo a casa mia si chiama dire fesserie all'utenza ed illuderla.

http://en.wikipedia.org/wiki/Linux_malware

Al massimo puoi dire che ce ne sono pochi, questo è più corretto. Dettagli? Forse si forse no.

Ma tanto fa fico dire che hai installato un sistema operativo a prova di virus. Ti rende un quasi dio probabilmente agli occhi delle segretarie...

Come d'altro canto ha dimostrato MacOS, che è un sistema unix-based.


Quello che serve per la sicurezza è l'educazione dell'utente, anche perché dal phishing non salvi nessuno con Linux.

L'anello debole della catena è SEMPRE l'utente, e tanto per la cronaca caro corbelli, Windows può essere sicuro quanto Linux.

Stiamo parlando di un ufficio, quindi quello che possono e dovrebbero fare è probabilmente il loro lavoro, e si troveranno tutti gli strumenti per farlo e solo quelli.Magari fosse così: gli utenti, soprattutto dei piccolo uffici, studi professionali, piccole azienda <1000 dipendenti, col loro computerino ci vogliono fare di tutto, e di più
Se devono fare altro aspettano la fine dell'orario di lavoro e la fanno a casa con il loro PC personale.Magari fosse così
Java non ci dovrebbe stare proprio sul PC, se non strettamente necessario per far girare eventualmente una applicazione di lavoro.E' invece indispensabile per tutte quelle attività (e sono ormai legione) di firma digitale, a partire da avvocati (indispensabile), commercialisti (indispensabile), società di capitali che si tengono la contabilità (indispensabile).
In ogni caso ti faccio presente che è possibile distribuire gli aggiornamenti di qualsiasi programma in maniera centralizzata anche con Windows (a patto di avere installer msi), ma certamente lo saprai.No, francamente non lo so, "qualsiasi programma" intendi... microsoft? Perchè tutti i principali gestionali aziendali, piccoli, medi e pure grandi [in realtà ce n'è uno che si chiama Business che fa eccezione, ma lasciamo stare] non li puoi affatto aggiornare così.

Lo scopo dell'utente limitato non è proteggere i dati dell'utente, ma proteggere il sistema stesso e a confinare gli effetti di qualsiasi eseguibile sul sistema.Lo scopo dell'uso di un computer è quello di... usarlo. Altrimenti basta davvero un emulatore terminale AS/400. Nel mondo di oggi, ove internet è pervasivo ovunque e comunque, la tua tesi mi pare davvero lontana da un utilizzo non dico universale, ma anche solo non strettamente di nicchia.
In ogni caso basta identificare le fonti di rischio. E no, non basta usare un sistema diverso per garantire che non ti succederà nulla.Certo che non v'è garanzia. Ma un conto sono (così a stima) 100.000 virus, più altre 5000 vulnerabilità varie, un conto sono 50, un conto sono 2

Argomenta dai, sennò rimane l'ennesima fesseria detta da uno che consiglia di seguire i propri consigli.Ti ringrazio di considerare "fesserie" quello che scrivo, ho una mia opinione su quanto scrivi ma, evidentemente con un abitudini educative diverse, le tengo per me.

Non so, attraverso la religione?Sei tu quello "religioso", maniche, Windows-forever

Tu dici? Mi raccomando attenzione a ext4 e la delayed allocation...Che i filesystem Linux non siano il massimo della vita è un fatto. Così come NTFS fa ridere i polli in ambito enterprise
Mi raccomando a quelle edizioni di Ubuntu che usano componenti in BETA.L'intero software è sempre in BETA, questa è una conclusione che certamente conoscerai.
A parte gli scherzi, non mi pare che Linux ti garantisca il lusso di non fare dei backup... Questa è un'altra conclusione del tutto risibile, giacchè l'integrale della probabilità di un guasto hardware è uno
d'altro canto non vedo come può NTFS che ha comunque il journaling, essere meno affidabile di ext3 o 4.Spero fosse una battuta, o meglio diciamo che rappresenta un'ignoranza pressochè totale sul funzionamento di entrambi i file syste,
Magari portando dei dati a favore della tua tesi potrei anche cambiare idea, altrimenti l'impressione è solo quella di leggere tanti luoghi comuni.E' inutile cercar di convincere un fanboy. Altro dato di fatto
Al massimo puoi dire che ce ne sono pochi, questo è più corretto. Dettagli? Forse si forse no.

Ma tanto fa fico dire che hai installato un sistema operativo a prova di virus. Ti rende un quasi dio probabilmente agli occhi delle segretarie...Bhè ti segnalo che esistono - e uso correntemente - anche sistemi operativi "davvero" a prova di virus, ma non è il caso di consigliarli a utenti e smanettoni, richiedono un livello di conoscenza superiore
Come d'altro canto ha dimostrato MacOS, che è un sistema unix-based.Per la precisione è FREEBSD-based.
Ma l'hai mai usato un mac, giusto per curiosità?
Quello che serve per la sicurezza è l'educazione dell'utente, anche perché dal phishing non salvi nessuno con Linux.E che c'entra il phishing?
L'anello debole della catena è SEMPRE l'utente, e tanto per la cronaca caro corbelli, Windows può essere sicuro quanto Linux.L'anello debole della catena è ANCHE l'utente, non SOLO l'utente.
Certo che Windows può essere sicuro quanto Linux, basta non collegarlo a Internet o consentire di cliccare solo l'icona "lanciami" ;)

PS che poi "linux" non significa nulla. Mentre Windows, nelle sue varie incarnazioni, è un concetto abbastanza ben definito, su "linux" esistono notevoli differenze, con alcuni accorgimenti (tipo SELinux) che sono reputati, universalmente, secondi solo ai sistemi "davvero" sicuri.
Con "davvero" intendo quelli che - nel mondo intero - sono risultati meno soggetti a buchi di sicurezza (non esenti, attenzione, meno).
Perchè il relativismo ("tutti i sistemi sono uguali") non funziona, alcuni sono vere e proprie gruviere, altri sono pareti d'acciaio a prova di esplosione nucleare.
E' chiaro però che per i secondi non esiste "avanti-avanti-avanti", non esistono policy, non esiste nulla che si riesca ad usare produttivamente senza un 10 o 15 anni almeno di esperienza sistemistica nei campi più disparati, non in quelli dell'aziendina sotto casa, o del serverino web per 50 utenti.

...se posso dire la mia un server non lo si assembla...lo si compra...

La loro risposta è che la softwarehouse del gestionale ha dato delle indicazioni e vorrebbero rispettarle. Le indicazioni sono (...)
--------------------
PC con la configurazione scritta sopra.
Raid 1.
SBS 2011 Essential.
--------------------
Posta con protocollo IMAP.
--------------------
Kaspersky Small Office.
DNS Norton.
Client con utenti limitati.
----------------------
Tornando quindi un pochino in tema la risposta è: va bene.
Dal momento che ti obbligano => forza Windows. ATTENZIONE PERO' ad essere sicuro al 101% che essential gli vada bene (ritengo quasi certo abbiano un "qualcosa" che richiede SQL Server), cosa che non è del tutto scontata. Fattelo mettere per iscritto, basta una email nel caso.
Il RAID-1, come accennato, non è sufficiente, ti servono (almeno) 3 dischi, uguali (ma dovresti averli, quindi la cosa non ti turba più di tanto)

Quello che potresti, nel caso, aggiungere è un programma di terze parti per fare i backup a immagine, purtroppo però sono piuttosto cari (un migliaio di euro se ci metti un po' di "optional") per le versioni server.

Paradossalmente il suggerimento di Windows 7 come server risulta pienamente giustificato SE la software house NON richiede un dominio (e il loro programma può funzionare su 7): in questo caso con un centinaio di euro puoi acquistare la versione "workstation" (ad esempio di acronis) ed ottenere i backup del tuo server a costi estremamente più bassi.
Le versioni desktop di windows consentono fino a 20 connessioni SMB di client, costano poco e sono conosciute dagli utenti, anche quelli meno esperti.
L'elemento-chiave, come accennato, per un piccolo ufficio è la funzione di PDC (in realtà l'intera active directory, ma in ambiti limitati essenzialmente è l'autenticazione degli utenti a far aggio).

Attenzione infine che - in teoria - secondo le norme del DPS (che avete fatto?) Windows 7 "standard" non è in grado di garantire le modalità di aggiornamento delle password (aging), sicchè O vengono fatte a mano, O vengono ignorate del tutto (questo è il caso tipico), oppure bisognerebbe avere un server di autenticazione centralizzato (Windows, Linux o solcazzo)

Ovviamente siamo sempre nel caso in cui il budget sia limitato e si voglia uno strumento più flessibile del meccanismo di backup integrato in Windows
---
Ultima annotazione: in altri casi non dovresti pagar nulla per questi backup (anzi, fatti pure meglio), però ti devi tenere microsoft? => paga.

...se posso dire la mia un server non lo si assembla...lo si compra...E cosa cambia tra un server "assemblato" e uno acquistato?
Nell'ipotesi, ovviamente, di montare componenti della stessa fascia?

Nel caso di specie l'ufficio è talmente piccolo che non vedo grandi differenze rispetto a una macchina server "vera" di fascia bassa.

Un ultimo suggerimento: l'uomo timido (che significa "l'informatico con esperienza") acquisterebbe DUE macchine identiche (identiche come scheda madre e scheda video, se non integrata), una usata come server (con più dischi), l'altra come client (con meno dischi).

Questo perchè, quando il server si guasterà (e questa è una certezza), si potranno "trapiantare" i dischi sull'altra macchina con l'unico problema di riattivare Windows (nel caso si usi Windows, ovviamente), o perfino no (se la configurazione è davvero molto simile), garantendo un tempo di risposta notevolmente inferiore a tutti i casi non virtualizzati, diciamo un "RAID-1\HA" del server

E cosa cambia tra un server "assemblato" e uno acquistato?
Nell'ipotesi, ovviamente, di montare componenti della stessa fascia?

Nel caso di specie l'ufficio è talmente piccolo che non vedo grandi differenze rispetto a una macchina server "vera" di fascia bassa.


...la reperibilità dei componenti...l'assistenza sull'hardware e altri crucci sono totalmente gestiti dal produttore...poi sta a te decidere la tipologia di macchina...se posso pero' consiglierei qualcosa di professionale...

Magari portando dei dati a favore della tua tesi potrei anche cambiare idea,

scusa ma non penso proprio :D
http://imgs.xkcd.com/comics/duty_calls.png


Ma tanto fa fico dire che hai installato un sistema operativo a prova di virus. Ti rende un quasi dio probabilmente agli occhi delle segretarie...

Hanno solo espresso qualcosa tipo:"oh finalmente, che palle questi virus"
Ad una impiegata se il computer esplode non gliene frega nulla.
Da quanto mi sembra di capire, l'accettazione del modello "sistema operativo bacato+antivirus" sembra piu' diffusa fra la categoria degli informatici medi-gamer-smanettoni.


Questo a casa mia si chiama dire fesserie all'utenza ed illuderla.

http://en.wikipedia.org/wiki/Linux_malware

Al massimo puoi dire che ce ne sono pochi, questo è più corretto. Dettagli? Forse si forse no.

dal tuo link: "few if any are in the wild, and most have been rendered obsolete by Linux updates"

comunque grazie, la prossima volta per le impiegate della contabilita' che ricevono le fatture per email, preparero' una dissertazione accademica di almeno 8 ore solo sui malware, non vorrei illuderle, se poi qualcuna di loro poi va su internet e legge qualcuno, che corregge un altro, che corregge un altro ancora, sai che figura barbina ci faccio ? :(

http://weirday.com/img/inerhate/Image00002.jpg

...la reperibilità dei componenti...l'assistenza sull'hardware e altri crucci sono totalmente gestiti dal produttore...poi sta a te decidere la tipologia di macchina...se posso pero' consiglierei qualcosa di professionale...
Quale reperibilità? Basta pagare, e si reperisce praticamente tutto. Assistenza hardware? Per computerini come questi? Non è che sia particolarmente difficile (e il produttore, ad es. HP, dopo un tot di anni l'assistenza non te la dà più)
Qualcosa di "professionale" parte da 5000 euro in su, sotto sono macchinine da ipermercato o poco più.
Certamente quindi sono d'accordo col tuo consiglio (in termini astratti) ma, nel caso concreto, per macchine di fascia superbassa meno.

Il "plus" dei server è essenzialmente la possibilità di una diagnosi "coi leddini", che consentono (almeno in teoria, ovviamente non sempre accade) di poter capire cosa è successo (morto il controller, morta la scheda madre etc), in maniera da poter restringere il campo del problema hardware.

Ma con sistemi che hanno zero o un controller e pochi hard disk, un singolo processore, niente schede intellingenti, interfacce in fibra etc non ha un grandissimo senso, o meglio lo ha se il budget lo consente.

Magari fosse così: gli utenti, soprattutto dei piccolo uffici, studi professionali, piccole azienda <1000 dipendenti, col loro computerino ci vogliono fare di tutto, e di più
Magari fosse così


Quello che possono fare con i PC lo decide il datore di lavoro in concerto con l'eventuale sistemista.


E' invece indispensabile per tutte quelle attività (e sono ormai legione) di firma digitale, a partire da avvocati (indispensabile), commercialisti (indispensabile), società di capitali che si tengono la contabilità (indispensabile).


Perché mai? Esistono programmi di firma digitale non java-based...


No, francamente non lo so, "qualsiasi programma" intendi... microsoft? Perchè tutti i principali gestionali aziendali, piccoli, medi e pure grandi [in realtà ce n'è uno che si chiama Business che fa eccezione, ma lasciamo stare] non li puoi affatto aggiornare così.


Qualsiasi programma che abbia un'installer MSI.


Lo scopo dell'uso di un computer è quello di... usarlo. Altrimenti basta davvero un emulatore terminale AS/400. Nel mondo di oggi, ove internet è pervasivo ovunque e comunque, la tua tesi mi pare davvero lontana da un utilizzo non dico universale, ma anche solo non strettamente di nicchia.


Infatti l'account limitato non ti impedisce di usare internet o i programmi già installati sulla macchina.


Certo che non v'è garanzia. Ma un conto sono (così a stima) 100.000 virus, più altre 5000 vulnerabilità varie, un conto sono 50, un conto sono 2

Ti ringrazio di considerare "fesserie" quello che scrivo, ho una mia opinione su quanto scrivi ma, evidentemente con un abitudini educative diverse, le tengo per me.

Sei tu quello "religioso", maniche, Windows-forever

Ma infatti conta anche la diffusione, basta vedere quello che sta accadendo ad Android.

La mia unica religione è quella di smentire alcuni luoghi comuni.

Che i filesystem Linux non siano il massimo della vita è un fatto. Così come NTFS fa ridere i polli in ambito enterprise


E perché mai? Comunque tra un po' di tempo NTFS verrà sostituito con ReFS.


Spero fosse una battuta, o meglio diciamo che rappresenta un'ignoranza pressochè totale sul funzionamento di entrambi i file syste,


Vuoi spiegarmi te allora perché ext4 è da considerarsi più affidabile di NTFS?

Portami statistiche alla mano magari di una server farm che usa entrambi i sistemi e portami le statistiche di quanti FS si sono rotti dell'uno e quanti FS si sono rotti dell'altro, a parità di utilizzo del disco chiaramente.


E' inutile cercar di convincere un fanboy. Altro dato di fatto
Bhè ti segnalo che esistono - e uso correntemente - anche sistemi operativi "davvero" a prova di virus, ma non è il caso di consigliarli a utenti e smanettoni, richiedono un livello di conoscenza superiore


Sul serio? Fin tanto che esistono sistemi operativi che consentono di lanciare eseguibili arbitrari ci sarà SEMPRE la possibilità di caricare "virus".

Dopodiché lo scope di questo virus può essere più disparato, keylogging, sniffing dei dati utente, ma tipicamente in un ambiente con privilegi limitati è decisamente difficile buttare giù il sistema.

A meno di usare restrizioni, ma a quel punto è né più né meno attuare delle policy.


Per la precisione è FREEBSD-based.


Che a sua volta è UNIX based o meglio facciamo UNIX-like. Ma vabbè.


Ma l'hai mai usato un mac, giusto per curiosità?


Certo, ma ciò che faccio io persona singola non toglie quello che sta succedendo in questi giorni.


E che c'entra il phishing?


C'entra nel momento in cui confondi la sicurezza dei dati con la sicurezza di un sistema.


L'anello debole della catena è ANCHE l'utente, non SOLO l'utente.


Nel momento in cui non ci sono falle critiche aperte, è SOLO colpa dell'utente, che lancia l'eseguibile infetto.


Certo che Windows può essere sicuro quanto Linux, basta non collegarlo a Internet o consentire di cliccare solo l'icona "lanciami" ;)


E questo non è essere fanboy?

Allora facciamo così, ti do un indirizzo IP di una macchina Windows Server e vedi se riesci a bucarla, ci stai?

E per bucarla intendo eseguire codice arbitrario inviato da te.

Se ce la fai allora ti darò ragione.


PS che poi "linux" non significa nulla. Mentre Windows, nelle sue varie incarnazioni, è un concetto abbastanza ben definito, su "linux" esistono notevoli differenze, con alcuni accorgimenti (tipo SELinux) che sono reputati, universalmente, secondi solo ai sistemi "davvero" sicuri.


E SELinux non è forse un meccanismo per forzare delle policy? Esiste qualcosa di analogo in Windows Enterprise, con AppLocker.

Comunque hai parlato di una cosa chiave. La reputazione di un sistema.

Windows viene considerato poco sicuro perché in passato ci sono state falle eclatanti (penso a Sasser), e comunque sono state attuate policy poco stringenti che consentivano all'utente di fare tutto (account Administrator, autoplay USB...) ma dato che i sistemi evolvono per loro natura non si può certo fare finta che il Windows di 10 anni fa sia il Windows di oggi.


Con "davvero" intendo quelli che - nel mondo intero - sono risultati meno soggetti a buchi di sicurezza (non esenti, attenzione, meno).
Perchè il relativismo ("tutti i sistemi sono uguali") non funziona, alcuni sono vere e proprie gruviere, altri sono pareti d'acciaio a prova di esplosione nucleare.
E' chiaro però che per i secondi non esiste "avanti-avanti-avanti", non esistono policy, non esiste nulla che si riesca ad usare produttivamente senza un 10 o 15 anni almeno di esperienza sistemistica nei campi più disparati, non in quelli dell'aziendina sotto casa, o del serverino web per 50 utenti.

La sicurezza di un server è ben diversa dalla sicurezza di un PC desktop, per tanti motivi, e non è paragonabile.

Non solo, anche le policy di sicurezza sono diverse, ed inoltre c'è il discorso non di poco conto che un server non viene usato come un desktop.

Dunque non ha proprio senso confrontare lo scenario in cui è maggiormente presente GNU/Linux (ambito server), dallo scenario in cui è presente Windows (SO consumer).

Detto ciò ognuno continui ad usare il SO che preferisce, io li uso tutti e non mi faccio problemi.

Quale reperibilità? Basta pagare, e si reperisce praticamente tutto. Assistenza hardware? Per computerini come questi? Non è che sia particolarmente difficile (e il produttore, ad es. HP, dopo un tot di anni l'assistenza non te la dà più)
Qualcosa di "professionale" parte da 5000 euro in su, sotto sono macchinine da ipermercato o poco più.
Certamente quindi sono d'accordo col tuo consiglio (in termini astratti) ma, nel caso concreto, per macchine di fascia superbassa meno.

Il "plus" dei server è essenzialmente la possibilità di una diagnosi "coi leddini", che consentono (almeno in teoria, ovviamente non sempre accade) di poter capire cosa è successo (morto il controller, morta la scheda madre etc), in maniera da poter restringere il campo del problema hardware.

Ma con sistemi che hanno zero o un controller e pochi hard disk, un singolo processore, niente schede intellingenti, interfacce in fibra etc non ha un grandissimo senso, o meglio lo ha se il budget lo consente.

...anche una macchina entry level ha i suoi vantaggi...se hai una catena raid e un disco si rompe hai la certezza di poter torvare lo stesso modello dopo x anni senza doverti dannare a rifare completamente l'array...

scusa ma non penso proprio :D


Con calma non ho fretta :D.


Hanno solo espresso qualcosa tipo:"oh finalmente, che palle questi virus"
Ad una impiegata se il computer esplode non gliene frega nulla.
Da quanto mi sembra di capire, l'accettazione del modello "sistema operativo bacato+antivirus" sembra piu' diffusa fra la categoria degli informatici medi-gamer-smanettoni.


Come ho già detto puoi usare tranquillamente Windows senza antivirus. E non serve mica essere smanettoni.

Ho configurato a mia madre un PC con XP, account limitato e non gli ho installato sopra alcun antivirus.

Lo usa per navigarci e controllare le email. E' configurato dal 2008 così, e funziona senza problemi.

XP eh, manco 7...


dal tuo link: "few if any are in the wild, and most have been rendered obsolete by Linux updates"


Certo, come ogni sistema, quando si scopre una nuova falla, se la si tappa per tempo non hai problemi.


comunque grazie, la prossima volta per le impiegate della contabilita' che ricevono le fatture per email, preparero' una dissertazione accademica di almeno 8 ore solo sui malware, non vorrei illuderle, se poi qualcuna di loro poi va su internet e legge qualcuno, che corregge un altro, che corregge un altro ancora, sai che figura barbina ci faccio ? :(

Se vuoi leggere un bel report, leggiti IBM XForce di qualche anno fa (2009), ne troverai delle belle.

...anche una macchina entry level ha i suoi vantaggi...se hai una catena raid e un disco si rompe hai la certezza di poter torvare lo stesso modello dopo x anni senza doverti dannare a rifare completamente l'array...Questo è vero in teoria, ma in pratica no.
Nel senso che farsi sostituire da HP (ad esempio) un controller RAID dopo 6 anni vuol dire spendere tranquillamente 1500 euro (tra diagnosi, anzi "diagnosi" con le ", costo del pezzo, mano d'opera del tecnico), mentre il server magari ne vale 1499 e con 2000 lo compri nuovo di prestazioni enormemente più elevate.

Spesso si fa prima ad acquistarlo che so per 199,99 su ebay, ma ovviamente questo si può fare per qualsiasi altra macchina.

Ecco perchè più è piccolo il server, meno è conveniente investire a lungo periodo: non è che l'assistenza post-garanzia lavori gratis, te lo posso assicurare.

Questo è vero in teoria, ma in pratica no.
Nel senso che farsi sostituire da HP (ad esempio) un controller RAID dopo 6 anni vuol dire spendere tranquillamente 1500 euro (tra diagnosi, anzi "diagnosi" con le ", costo del pezzo, mano d'opera del tecnico), mentre il server magari ne vale 1499 e con 2000 lo compri nuovo di prestazioni enormemente più elevate.

Spesso si fa prima ad acquistarlo che so per 199,99 su ebay, ma ovviamente questo si può fare per qualsiasi altra macchina.

Ecco perchè più è piccolo il server, meno è conveniente investire a lungo periodo: non è che l'assistenza post-garanzia lavori gratis, te lo posso assicurare.

...parlavo di un singolo disco non dell'intero array + controller...

...parlavo di un singolo disco non dell'intero array + controller...

...qui da noi comunque risolviamo comprando un disco in piu' per ogni server da tenere spento direttamente nello chassis...in caso di quasto si sostituisce il disco difettoso con quello di scorta...

Quello che possono fare con i PC lo decide il datore di lavoro in concerto con l'eventuale sistemista.Certamente: puoi anche decidere che esiste solo un emulatore terminale AS400 lanciato da floppy disk (sì, ho pure quei clienti). Lì stai proprio tranquillo: non si infetta.
Perché mai? Esistono programmi di firma digitale non java-based... Purtroppo no, devo segnalarti che non sono compatibili con accesso alla giustizia (obbligatorio per gli avvocati), i vari "cliens" e programmelli simili di ampia diffusione

Qualsiasi programma che abbia un'installer MSI.Magari...

Infatti l'account limitato non ti impedisce di usare internet o i programmi già installati sulla macchina.L'account limitato ove appaiono ogni 2 secondi finestrine sullo schermo con richieste di autorizzazioni, o peggio ancora "fallisce silenziosamente"?:doh:
Ma infatti conta anche la diffusione...Hai scritto bene. ANCHE, non SOLO
La mia unica religione è quella di smentire alcuni luoghi comuni.In ambito informatico non direi, ma sono opinoni e vale perfettamente quanto nelle vignette sopra.
E perché mai? Comunque tra un po' di tempo NTFS verrà sostituito con ReFS.Quando uno si chiede "perchè mai" già, ontologicamente, dimostra di non avere un'idea. "un po' di tempo" poi fa - leggermente - ridere, sia perchè tutto doveva già essere pronto per vista (sì, per vista...) sia perchè un cambio di file system in produzione fatto OGGI diventerà (forse) utilizzabile tra 5 anni.
Bhè, magari per i fanboy windows il giorno dopo ;)

Vuoi spiegarmi te allora perché ext4 è da considerarsi più affidabile di NTFS?Perchè non c'è niente (o quasi, vedi HFS+) di peggio di NTFS. Non ho una grandissima voglia di spiegarti per filo e per segno come funziona NTFS, come funziona ext, quali sono i pregi e i difetti.
Semplicemente non ne ho la forza nè la voglia.
Portami statistiche alla mano magari di una server farm che usa entrambi i sistemi e portami le statistiche di quanti FS si sono rotti dell'uno e quanti FS si sono rotti dell'altro, a parità di utilizzo del disco chiaramente.Ma che senso ha? Già questa domanda prova che, tecnicamente, non hai idea.

Sul serio? Fin tanto che esistono sistemi operativi che consentono di lanciare eseguibili arbitrari ci sarà SEMPRE la possibilità di caricare "virus".Davvero? Nuovamente non hai idea di cosa si sta trattanto, ma vabbè.
Dopodiché lo scope di questo virus può essere più disparato, keylogging, sniffing dei dati utente, ma tipicamente in un ambiente con privilegi limitati è decisamente difficile buttare giù il sistema.E' buffo, cerchi di "spacciare" come novità del secolo i privilegi limitati, quando in TUTTI gli altri sistemi (non Windows) sono decenni che si adotta la medesima strategia (molto meglio, ovviamente).
Windows non fa altro che copiare (male e in ritardo) l'acqua "fredda", neppure l'acqua "calda"
A meno di usare restrizioni, ma a quel punto è né più né meno attuare delle policy.Di nuovo è "l'acqua fredda".
Un sistema con decine-centinaia di processi PER DEFAULT in esecuzione è una groviera.
Non ci sono "se", non ci sono "ma". E' così.

Che a sua volta è UNIX based o meglio facciamo UNIX-like. Ma vabbè.Non tanto vabbè, visto che so perfettamente cos'è un sistema UNIX-like, visto che ne ho scritto uno, e come funzionano quelli UNIX (visto che li conosco praticamente tutti, oddio diciamo tutti quelli usati a partire da XENIX- del mitico Bill)

Certo, ma ciò che faccio io persona singola non toglie quello che sta succedendo in questi giorni.E cosa starebbe "succedendo"?
C'entra nel momento in cui confondi la sicurezza dei dati con la sicurezza di un sistema.Mha... sono abbastanza sicuro (:D ) di sapere cosa siano l'uno e cosa l'altra.
Evidentemente però ne abbiamo concezioni diverse, tutto lì.

Nel momento in cui non ci sono falle critiche aperte, è SOLO colpa dell'utente, che lancia l'eseguibile infetto.Come niente "falle critiche"? Ogni sistema ha "falle critiche".
E, inoltre, l'eseguibile "infetto" è "roba" del mondo Windows.
In altri non esistono proprio.
E questo non è essere fanboy?
Allora facciamo così, ti do un indirizzo IP di una macchina Windows Server e vedi se riesci a bucarla, ci stai?
E per bucarla intendo eseguire codice arbitrario inviato da te.
Se ce la fai allora ti darò ragione. Da me? Ma che vuoi che ne sappia io? Sono un esperto di gatti...
E SELinux non è forse un meccanismo per forzare delle policy? Esiste qualcosa di analogo in Windows Enterprise, con AppLocker.Mah... Guarda... lascio stare direttamente...
Comunque hai parlato di una cosa chiave. La reputazione di un sistema.
Windows viene considerato poco sicuro perché in passato ci sono state falle eclatanti (penso a Sasser), e comunque sono state attuate policy poco stringenti che consentivano all'utente di fare tutto (account Administrator, autoplay USB...) ma dato che i sistemi evolvono per loro natura non si può certo fare finta che il Windows di 10 anni fa sia il Windows di oggi.Questo è vero. Come è altrettanto vero che il Windows di oggi (e di domani), nuovamente, è una groviera.
(- per inciso l'autoplay USB esiste come default in windows 7 SP1, tutt'ora - fine inciso).
Così come la pervicacia nel non mostrare le estensioni (!!!) e la cosa ancora più fantastica di non gestire una doppia estensione con un avviso qualora ci sia (superbona.jpg .exe).
Quanto ci vuole per Explorer a verificare che ci sono due punti nel file quando si fa un doppio click e fare un avviso "attenzione questo file ha più di una estensione che devo fare"?
Forse 15 minuti di programmazione (avendone il sorgente, ovviamente)?
Eppure non si fa. Come mai?
Dai su gli esempi di come Windows POTREBBRE essere (ovvero pessimo, ma non devastante come ora) ce ne sono a centinaia.

La sicurezza di un server è ben diversa dalla sicurezza di un PC desktop, per tanti motivi, e non è paragonabile.Per me sempre sicurezza è. Non è che un server sia qualcosa di diverso da un elaboratore digitale programmabile, esattamente come un PC desktop.
Una vera differenza però c'è: che un server "vero" va configurato da un professionista. Il mio sistema operativo prediletto è OpenBSD.
Lì, semplicemente, non c'è niente. Nessun servizio. C'è solo ssh.
Tutto il resto te lo devi attivare e configurare, uno per uno.
Certamente però mi ci vogliono anche 15 giorni per finire, cosa decisamente improponibile nel mondo "avanti-avanti-avanti".
Non solo, anche le policy di sicurezza sono diverse, ed inoltre c'è il discorso non di poco conto che un server non viene usato come un desktop.E chi l'ha stabilita, quest'ultima "regola" ?
Dunque non ha proprio senso confrontare lo scenario in cui è maggiormente presente GNU/Linux (ambito server), dallo scenario in cui è presente Windows (SO consumer).I server Windows esistono, eccome, hanno un loro market share non per nulla trascurabile (=>tipicamente per l'uso di software dedicato, SQL Server al primissimo posto seguito subito dopo da Exchange)
Detto ciò ognuno continui ad usare il SO che preferisce, io li uso tutti e non mi faccio problemi.Fai benissimo.
Magari puoi darmi una mano: sto bestemmiando parecchio per fare un PDC Linux con autenticazione LDAP+Kerberos, perchè devo collegare una Solaris 11 e mi servono le home condivise in CIFS (e il malefico Solaris "digerisce" solo kerberos)
Purtroppo però Solaris non ha winbind, quindi bisogna gestire "a mano" l'individuazione del realm e quindi, tanto per divertirsi, bisogna mettere dentro Linux la corretta configurazione di BIND per l'RR del controller dominio.
Puoi darmi una mano? Nel caso pago pure (poco), perchè ci sto perdendo un sacco di tempo, più di quanto potrei fatturare al cliente.

...qui da noi comunque risolviamo comprando un disco in piu' per ogni server da tenere spento direttamente nello chassis...in caso di quasto si sostituisce il disco difettoso con quello di scorta...
Se leggi vedrai che è uno dei suggerimenti che ho già esposto.
Tuttavia, nel mio caso, il disco lo preferisco acceso, così ci faccio sopra i backup interni, e nel caso posso riconfigurare la macchina (l'array) senza riavviarla per "accendere" il disco aggiuntivo.

In realtà, comunque, per piccoli server come questi (con 2-4-5 dischi) non ha nessun senso particolare: si bidonano senza pietà.

Ha senso per situazioni diverse, dove ad esempio si hanno arra da 10 o 20 unità, ma quella è la fascia "seria", non certo quella mille-e-qualcosa euro.

Sono solo considerazioni, eh? Non "guerre di religione"

L'account limitato ove appaiono ogni 2 secondi finestrine sullo schermo con richieste di autorizzazioni, o peggio ancora "fallisce silenziosamente"?:doh:


Ogni 2 secondi? Dimostri di non aver usato molto Windows evidentemente...


In ambito informatico non direi, ma sono opinoni e vale perfettamente quanto nelle vignette sopra.


I luoghi comuni esistono in qualsiasi ambito, e forse in informatica sono anche più radicate che in altre discipline.


Quando uno si chiede "perchè mai" già, ontologicamente, dimostra di non avere un'idea. "un po' di tempo" poi fa - leggermente - ridere, sia perchè tutto doveva già essere pronto per vista (sì, per vista...) sia perchè un cambio di file system in produzione fatto OGGI diventerà (forse) utilizzabile tra 5 anni.


No no, l'ho chiesto a te proprio per capire.

Cosa doveva essere pronto per vista? Ti riferisci a WinFS (che era un layer relazionale sopra NTFS)?

Spiacente di deluderti ma ReFS non c'entra niente con il progetto di WinFS.


Perchè non c'è niente (o quasi, vedi HFS+) di peggio di NTFS. Non ho una grandissima voglia di spiegarti per filo e per segno come funziona NTFS, come funziona ext, quali sono i pregi e i difetti.

Semplicemente non ne ho la forza nè la voglia.


Peccato, poteva essere un interessante dibattito.


Ma che senso ha? Già questa domanda prova che, tecnicamente, non hai idea.


Per questo chiedo al guru in persona.


Davvero? Nuovamente non hai idea di cosa si sta trattanto, ma vabbè.



E' buffo, cerchi di "spacciare" come novità del secolo i privilegi limitati, quando in TUTTI gli altri sistemi (non Windows) sono decenni che si adotta la medesima strategia (molto meglio, ovviamente).
Windows non fa altro che copiare (male e in ritardo) l'acqua "fredda", neppure l'acqua "calda"
Di nuovo è "l'acqua fredda".

Dove l'avrei spacciata per novità di grazia?

I privilegi limitati esistono da anni anche nei sistemi NT-based.


Un sistema con decine-centinaia di processi PER DEFAULT in esecuzione è una groviera.
Non ci sono "se", non ci sono "ma". E' così.


Aumenta la superficie di rischio, questo è vero, ma non è automatico che vi siano falle per poterlo ritenere una groviera.


Non tanto vabbè, visto che so perfettamente cos'è un sistema UNIX-like, visto che ne ho scritto uno, e come funzionano quelli UNIX (visto che li conosco praticamente tutti, oddio diciamo tutti quelli usati a partire da XENIX- del mitico Bill)


Rimango impressionato.


E cosa starebbe "succedendo"?


Flashback, upgrade che ti mettono in chiaro le password, e nel recente passato un bel bug che faceva sì che un utente potesse cambiare la password di un utente loggato senza chiedere quella vecchia.

Ma non mi sorprende, voglio dire, tutti i sistemi hanno le loro falle. Il problema è che quando fai pubblicità ingannevole dicendo che il tuo SO non ha falle o peggio ancora non può avere virus (ergo non può far girare eseguibili il cui intento è maligno, cosa che tipicamente il SO non può sapere a priori).


Mha... sono abbastanza sicuro (:D ) di sapere cosa siano l'uno e cosa l'altra.
Evidentemente però ne abbiamo concezioni diverse, tutto lì.


Apposto.


Come niente "falle critiche"? Ogni sistema ha "falle critiche".
E, inoltre, l'eseguibile "infetto" è "roba" del mondo Windows.
In altri non esistono proprio.


Quindi già solo il fatto che un eseguibile abbia come header ELF piuttosto che PE, già di per se garantisce che il payload non possa provocare danni?


Da me? Ma che vuoi che ne sappia io? Sono un esperto di gatti...

E io che ti credevo esperto di tutto :cry:


Mah... Guarda... lascio stare direttamente...

Pure io.


Questo è vero. Come è altrettanto vero che il Windows di oggi (e di domani), nuovamente, è una groviera.


Beh, sei quasi un degno erede di vanna marchi.


(- per inciso l'autoplay USB esiste come default in windows 7 SP1, tutt'ora - fine inciso).


Ma anche no.


Così come la pervicacia nel non mostrare le estensioni (!!!) e la cosa ancora più fantastica di non gestire una doppia estensione con un avviso qualora ci sia (superbona.jpg .exe).
Quanto ci vuole per Explorer a verificare che ci sono due punti nel file quando si fa un doppio click e fare un avviso "attenzione questo file ha più di una estensione che devo fare"?
Forse 15 minuti di programmazione (avendone il sorgente, ovviamente)?
Eppure non si fa. Come mai?
Dai su gli esempi di come Windows POTREBBRE essere (ovvero pessimo, ma non devastante come ora) ce ne sono a centinaia.


Questo è phishing infatti, non una falla del so.

Chiaro, si potrebbe gestire meglio. Come si potrebbe creare un protocollo mail che non mi consenta di mandare email con il mittente che mi pare (anche se qualcuno ha cominciato a fare dei controlli incrociati).


Per me sempre sicurezza è. Non è che un server sia qualcosa di diverso da un elaboratore digitale programmabile, esattamente come un PC desktop.
Una vera differenza però c'è: che un server "vero" va configurato da un professionista. Il mio sistema operativo prediletto è OpenBSD.
Lì, semplicemente, non c'è niente. Nessun servizio. C'è solo ssh.
Tutto il resto te lo devi attivare e configurare, uno per uno.
Certamente però mi ci vogliono anche 15 giorni per finire, cosa decisamente improponibile nel mondo "avanti-avanti-avanti".


Quindi per te c'è bisogno dello stesso livello di sicurezza su desktop e server, le policy devono essere le stesse?

Non ci sono compromessi.


E chi l'ha stabilita, quest'ultima "regola" ?


Che domande. Io.


I server Windows esistono, eccome, hanno un loro market share non per nulla trascurabile (=>tipicamente per l'uso di software dedicato, SQL Server al primissimo posto seguito subito dopo da Exchange)


Certo che esistono, così come esistono sistemi Linux in ambito desktop, ma con percentuali diverse rispetto al loro settore di riferimento, chiamiamolo così.


Fai benissimo.
Magari puoi darmi una mano: sto bestemmiando parecchio per fare un PDC Linux con autenticazione LDAP+Kerberos, perchè devo collegare una Solaris 11 e mi servono le home condivise in CIFS (e il malefico Solaris "digerisce" solo kerberos)
Purtroppo però Solaris non ha winbind, quindi bisogna gestire "a mano" l'individuazione del realm e quindi, tanto per divertirsi, bisogna mettere dentro Linux la corretta configurazione di BIND per l'RR del controller dominio.
Puoi darmi una mano? Nel caso pago pure (poco), perchè ci sto perdendo un sacco di tempo, più di quanto potrei fatturare al cliente.

Beh da uno che dice di aver scritto un sistema operativo mi aspetterei di più.

Comunque lasciamo stare dai, abbiamo idee diverse e non le cambieremo di certo qui...

Ogni 2 secondi? Dimostri di non aver usato molto Windows evidentemente...Scommettiamo che lo uso da prima che tu sapessi anche solo che esistevano i computer :D
Per il resto... FORZA WINDOWS, perchè finquando ci saranno i relativi fanboy il mio futuro professionale è assicurato :D

Scommettiamo che lo uso da prima che tu sapessi anche solo che esistevano i computer :D
Per il resto... FORZA WINDOWS, perchè finquando ci saranno i relativi fanboy il mio futuro professionale è assicurato :D

Non ho bisogno di scommettere, i casi sono semplicemente 2:

- ignori la materia
- non riesci ad essere obiettivo

Per quanto mi riguarda sono molto più portato a credere che sia la seconda, e questo è un male, qualsiasi lavoro tu faccia.

Ma comunque il problema rimane di chi segue i tuoi consigli, di certo non mio :D.

Buon lavoro!

http://www.hwfiles.it/news/sette-patch-microsoft-per-il-mese-di-maggio_42036.html
Per il mese di maggio Microsoft rende disponibili sette aggiornamenti distribuiti attraverso il consueto strumento di Microsoft Update. Tre patch vengono classificate di livello critico - il più alto nella scla Microsoft - e riguardano Microsoft Word, Microsoft Office, Windows, .NET Framework, Silverlight e il .NET Framework. In questo caso l'applicazione delle patch evita la possibilità di esecuzione di codice da remoto

Forza Windows!

Forza si...
Sarebbe peggio se non le avessero corrette !

...apt-get update + apt-get upgrade cosa farebbe esattamente?...ogni sistema aggiorna per migliorare e risolvere problemi di sicurezza...evitiamo inutili flame...

...apt-get update + apt-get upgrade cosa farebbe esattamente?...ogni sistema aggiorna per migliorare e risolvere problemi di sicurezza...evitiamo inutili flame...
la differenza e' questa: (anzi, una, delle differenze)
infatti nel caso della patch MS12-034 sono stati individuati exploit già pubblici


comunque sono quasi convinto !
-i filesystem di linux perdono dati
-gli ELF fanno danni (e qui ho imparato una parola nuova per bullarmi con le impiegate, iuppi !)
-windows puo' essere sicuro come linux

quasi quasi raso via Ubuntu e metto Abort... ehm volevo dire Windows, Windows 7 :D

http://www.hwfiles.it/news/sette-patch-microsoft-per-il-mese-di-maggio_42036.html
Per il mese di maggio Microsoft rende disponibili sette aggiornamenti distribuiti attraverso il consueto strumento di Microsoft Update. Tre patch vengono classificate di livello critico - il più alto nella scla Microsoft - e riguardano Microsoft Word, Microsoft Office, Windows, .NET Framework, Silverlight e il .NET Framework. In questo caso l'applicazione delle patch evita la possibilità di esecuzione di codice da remoto

Forza Windows!

Vulnerabilità -> Patch.

Non vedo il problema, anzi magari fosse sempre così.

Faccio notare che il numero di vulnerabilità di per se non vuol dire nulla. Ad esempio nel caso delle distribuzioni di Linux questo numero è decisamente superiore a quelle di Windows, questo ovviamente non vuol dire nulla, specialmente se sono tutte falle patchate.

la differenza e' questa: (anzi, una, delle differenze)


Ovvero?


comunque sono quasi convinto !
-i filesystem di linux perdono dati


Diciamo che le prime versioni di ext4 erano decisamente a rischio:

http://en.wikipedia.org/wiki/Ext4#Delayed_allocation_and_potential_data_loss

Faccio notare che chiaramente Ubuntu avendo una vena un po' "bleeding edge" l'ha subito messo come FS di default nella sua versione ufficiale :asd:


-gli ELF fanno danni (e qui ho imparato una parola nuova per bullarmi con le impiegate, iuppi !)


No, l'ELF è solo l'header dei file eseguibili di Linux. Ogni file eseguibile compilato sotto Linux è in formato ELF.

Ma il formato dell'header non garantisce nulla sul contenuto del payload (eseguibile maligno o non maligno).

Ergo un eseguibile, qualsiasi sia il suo formato, può portare un virus.

Dunque non è affatto vero che esistono sistemi su cui non possono esistere virus.

Il massimo che puoi fare è limitare il contesto di esecuzione ed eventualmente decidere quali eseguibili far girare.

Per questo mi viene da ridere quando si parla di SELinux come se fosse una cosa scesa dal cielo.

Come se SELinux facesse altro rispetto alle restrizioni di cui si parlava prima... chiaramente a scapito dell'usabilità.

Ma sicurezza ed usabilità costituiscono un compromesso.

Chiaramente sta ad ognuno decidere a cosa vuole rinunciare (o far rinunciare nel caso di amministra una rete).


-windows puo' essere sicuro come linux


Decisamente si.


quasi quasi raso via Ubuntu e metto Abort... ehm volevo dire Windows, Windows 7 :D

Lascia perdere Ubuntu, metti Arch :D.

che vi piaccia o no Microsoft al livello aziendale è stata più furba. Lavoro anche io nel settore e sono un appassionato di linux ma non metterei mai un desktop linux ad un utente aziendale. E una volta che ce l'hanno gli utenti il passo a gestire il tutto con un dominio AD è veramente breve e più efficacie che con ogni altra soluzione.
Il fatto che sia a pagamento è vero ma considerate anche il costo di un tecnico che deve settare tutti i client linux, un server LDAP, un postfix, ecc . Con Microsoft e le sue interfacce grafiche e wizard fai tutto più velocemente.
Perdi un po in sicurezza ma è il piccolo prezzo da pagare

che vi piaccia o no Microsoft al livello aziendale è stata più furba. Lavoro anche io nel settore e sono un appassionato di linux ma non metterei mai un desktop linux ad un utente aziendale. E una volta che ce l'hanno gli utenti il passo a gestire il tutto con un dominio AD è veramente breve e più efficacie che con ogni altra soluzione.
Il fatto che sia a pagamento è vero ma considerate anche il costo di un tecnico che deve settare tutti i client linux, un server LDAP, un postfix, ecc . Con Microsoft e le sue interfacce grafiche e wizard fai tutto più velocemente.
Perdi un po in sicurezza ma è il piccolo prezzo da pagareNon entro nel merito del resto della discussione visto che non ho seguito.

Riguardo a quello che dici effettivamente non posso che darti ragione, linux in ambito desktop è ancora lontano dal diventare un'alternativa credibile, però io non parlerei solo di furbizia da parte di Microsoft, in parte la responsabilità di questo è anche delle diverse distribuzioni che non hanno mai saputo fornire un interlocutore unico e credibile ai produttori hardware e agli utenti (aziendali soprattutto).
Di tentativi in tal senso ce ne sono stati diversi ma tutti falliti, ricordo ai tempi ci fu United Linux e non era altro che l'ennesimo tentativo (fallito) :rolleyes:

Però riguardo a windows hai pescato proprio la mosca bianca, Active Directory è uno dei migliori prodotti mai sfornati da Microsoft e di questo gliene va dato atto.
Dalla mia esperienza però è raro che Active Directory venga usato in modo esteso o comunque vengano sfruttate almeno la metà delle potenzialità che ha.
Il caso tipico è l'azienda che lo usa come repository degli utenti per la login sui sistemi e l'accesso alle risorse condivise, niente di più.
Ho osservato casi assurdi in cui aziende sguinzagliavano decine di operatori per far girare un semplice binario su migliaia di postazioni quando sarebbe bastata una group policy :doh: , questo per dire quanto sia sterminata la disinformazione e l'ignoranza riguardo a questo strumento e quanto sia usato parzialmente.
Francamente trovo difficile giustificare Active Directory per un utilizzo così banale per il quale basterebbe anche una semplice installazione di samba.

Per il resto Microsoft non mi pare che in ambito aziendale brilli in modo particolare per qualche altro prodotto.
MS SQL è un prodotto palesemente inferiore sia a Oracle che a IBM DB2 per features e soprattutto per affidabilità.
Sharepoint è un polpettone che evapora ogni volta che viene confrontato con Liferay o Alfresco.
Exchange... beh lasciamo perdere perchè sarebbe come sparare sulla croce rossa...
ISA lato firewall fa (male) quello che qualsiasi banalissimo iptables fa molto bene, mentre come reverse proxy, authentication e authorization letteralmente sparisce in confronto alla concorrenza (es Tivoli Access Manager).

Chiaramente a questo si somma il malus del fatto che ogni prodotto MS richiede Windows server, con tutta la sequela di licenze annesse e connesse.
Ricordo che tempo fa lessi un case study di un'azienda che voleva cambiare sistema di groupware ed era indecisa se passare a Lotus Domino + Notes o Exchange + Outlook. Non entro nei dettagli ma a parità di features (o quello che più si avvicinava visto che Exchange non nemmeno la metà delle features di Domino) i costi per un paio di centinaia di utenze erano di circa 20k $ per Domino senza limiti di utenti, con infrastruttura MS i prezzi lievitavano a oltre 250k $ con un numero ben definito di utenze.
Giusto per fare un esempio :asd:

Riguardo a quello che dici effettivamente non posso che darti ragione, linux in ambito desktop è ancora lontano dal diventare un'alternativa credibile...
Sul resto non dico nulla, vediamo quanto durerò questa volta :p
Riguardo invece all'uso desktop non sarei così categorico, l'elemento-chiave in ambito lavorativo sono i programmi, non certo il sistema operativo.
Certi gestionali "simil-web", per non dire poi quelli mitologici in emulazione terminale, funzionano in maniera identica su windows.
Altri (quelli compilati "monolitici" per windows) invece, ovviamente, no (o meglio ni, però in realtà è no).
Nella mia esperienza quindi è immediato sostituire, in certe aziende, windows con linux, considerato che i browser son quelli, thunderbird è sempre quello, exchange ormai fa parte del passato (gmail & cugini alla riscossa), libre office sempre quello è.
In altre invece è, semplicemente, impensabile.

Ma, come detto, non per il sistema operativo, quanto per le applicazioni

Sul resto non dico nulla, vediamo quanto durerò questa volta :p
Riguardo invece all'uso desktop non sarei così categorico, l'elemento-chiave in ambito lavorativo sono i programmi, non certo il sistema operativo.
Certi gestionali "simil-web", per non dire poi quelli mitologici in emulazione terminale, funzionano in maniera identica su windows.
Altri (quelli compilati "monolitici" per windows) invece, ovviamente, no (o meglio ni, però in realtà è no).
Nella mia esperienza quindi è immediato sostituire, in certe aziende, windows con linux, considerato che i browser son quelli, thunderbird è sempre quello, exchange ormai fa parte del passato (gmail & cugini alla riscossa), libre office sempre quello è.
In altre invece è, semplicemente, impensabile.

Ma, come detto, non per il sistema operativo, quanto per le applicazioniSu questo ti do ragione, effettivamente un terminale 5250 è lo stesso, idem per le applicazioni con frontend web, non è un caso che i case di successo di questo tipo siano realtà lavorative con una struttura fortemente centralizzata e gestita, tipo banche, grosse realtà industriali o catene di distribuzione (mi viene in mente la holding Lombardini che dove l'unica interazione utente-macchina era una pistola per leggere i codici a barre, tasti funzione e tastierino numerico), etc etc...

Il problema è l'utenza generica che fa uso di suite da office automation, software di groupware, manipolazione di file, per tutta sta gente la migrazione sarebbe un bagno di sangue, e questo senza contare i millemila gestionalini personalizzati e sviluppati ad-hoc.
Ma anche nel caso di LibreOffice o OpenOffice è una tragedia anche solo migrare da MS Office, la gente non lo fa, si incapponisce, non vuole e non cede, all'azienda le licenze costano relativamente poco (in bundle con la macchina) ed ecco chiuso il cerchio :(

Su una cosa però non concordo, sulla posta in cloud.
Trovo che su questo i servizi in cloud (e parlo di entrambi i principali, quindi Google Apps e IBM Lotus Live) siano molto sopravvalutati per funzionalità e sottovalutati come costi.
Un server di posta con i controcazzi, con incluso messaging, interfaccia mobile con push, e tutte le features che ti può chiedere anche l'utente più smaliziato costa sulle 110 euro ad utente, senza limiti sul numero di server che installi (ergo puoi farti l'architettura più distribuita che riesci a immaginare) e senza limiti di tempo o risorse.
Rispetto al servizio cloud già al terzo anno hai ammortizzato e stai risparmiando, senza contare che per il futuro non hai altri costi se non l'hardware (che comunque trovi anche nelle patatine diciamocelo... senza contare che non stiamo parlando di servizi particolarmente esosi in termini di risorse) e puoi upgradare fino alla fine dei tempi.
Chiaramente non parlo di Exchange (quello è morto e sepolto, su questo sono perfettamente d'accordo), lo sai bene a che prodotto mi riferisco ;)

Ma anche nel caso di LibreOffice o OpenOffice è una tragedia (...)Dipende dall'azienda.
Nelle aziende "vere" il CFO dice "OK, fanculo il programma X" (tipicamente perchè ha appena comprato un sistema Y), così risparmiamo.
Siccome non si dice no al CFO, "magicamente" il programma X sparisce ed appare il programma Z.
I dipendenti mugugnano, il CFO se ne frega, vince quest'ultimo.
Poi esistono le aziende nelle quali i dipendenti sono abituati ad avere voce in capitolo (spesso sono minuscole)
Su una cosa però non concordo, sulla posta in cloud..
Un server di posta con i controcazzi, con incluso messaging, interfaccia mobile con push, e tutte le features che ti può chiedere anche l'utente più smaliziato costa sulle 110 euro ad utente...
La risposta standard che mi fanno è "google è gratis. fine della discussione".
Vale poi il teorema del CFO: appena si scarica su sul telefonino la posta gmail => pufff sparisce tutto il resto.
Che sia meglio o peggio non ha un gran senso, conta che costa.
Già si fatica a fare un dominio con gestione dei DNS posta, per appoggiarci sopra gmail (circa 30 euro all' ANNO).
Di fronte a "si ma è gratis" (google, dropbox, solcazzo) le lacrime scorrono a fiumi da certi occhi, troncando qualsiasi discussione.

Bisogna però dire che, in fondo in fondo, sono comunque d'accordo, e quindi hai ragione. O anche no. O sì. Non lo so. Boh.

La risposta standard che mi fanno è "google è gratis. fine della discussione".
Vale poi il teorema del CFO: appena si scarica su sul telefonino la posta gmail => pufff sparisce tutto il resto.
Che sia meglio o peggio non ha un gran senso, conta che costa.
Già si fatica a fare un dominio con gestione dei DNS posta, per appoggiarci sopra gmail (circa 30 euro all' ANNO).
Di fronte a "si ma è gratis" (google, dropbox, solcazzo) le lacrime scorrono a fiumi da certi occhi, troncando qualsiasi discussione.In questi casi io sono piuttosto brutale e preferisco vedermi appioppare il ruolo del catastrofista ;)

Al primo che risponde "google è gratis" rispondo "ok fate pure, l'importante è che sappiate che tutto quello che gira su Google Apps (free) è legalmente di proprietà di Google, inclusi allegati", al che tipicamente "cascano dal pero" e cominciano a ragionare un po'.
Poi se proprio trovo gente intransigente che si da aria da tecnico tiro fuori i log del mio MTA dove mi è toccato whitelistare gli SMTP di Google per non vederli filtrati dalle blacklist antispam più comuni (visto che ci finiscono dentro quotidianamente... :mad: ).

In parte il problema è anche di chi sviluppa e distribuisce i servizi, creano modelli di licensing astrusi e incomprensibili al punto tale che nemmeno i partner ci capiscono qualcosa e finiscono per proporre soluzioni insensate o esorbitanti (per features, spesso inutilizzate, e soprattutto per costi).

Prendi la soluzione che ho citato prima Domino express per messaging, Google Apps for Business costa 40 euro/anno ad utente, come ti dicevo in 3 anni hai già asfaltato Google Apps (110 euro/utente a tempo indeterminato, non all'anno eh) e hai un maggior numero di features, hai la sicurezza del servizio gestito e in casa, hai un prodotto che upgradarai all'infinito e che funziona, hai una flessibilità che nessun servizio cloud ti potrà mai garantire... e funziona ;)

Google for business? E quando mai?
Lunedì discutevo con direttore IT di un'azienda da oltre un miliardo di fatturato.
La sintesi è "google è gratis". "Sì ma però...". "google è gratis". "... sì però..."
"google è gratis".
Fine discussione.

E va già bene che non decidano di usare... le caselle... facebook... siiiii... ci sono i furboni che dicono "fico, la casella [email protected]).

Poi che tutto ciò abbia senso è altro discorso.
Anzi di sicuro ce l'ha, non voglio sbilanciarmi in giudizi

PS i server SMTP vengono black-graylistati di qualsiasi razza e religione siano

Google for business? E quando mai?
Lunedì discutevo con direttore IT di un'azienda da oltre un miliardo di fatturato.
La sintesi è "google è gratis". "Sì ma però...". "google è gratis". "... sì però..."
"google è gratis".
Fine discussione.

E va già bene che non decidano di usare... le caselle... facebook... siiiii... ci sono i furboni che dicono "fico, la casella [email protected]).

Poi che tutto ciò abbia senso è altro discorso.
Anzi di sicuro ce l'ha, non voglio sbilanciarmi in giudiziNo dai, questo proprio non ha senso, è masochismo allo stato puro. :rolleyes:
Vabbè peggio per loro, quando prenderanno il proverbiale "tram nei denti" se ne pentiranno, ed è solo questione di tempo...

PS i server SMTP vengono black-graylistati di qualsiasi razza e religione sianoSe hanno delle policy di relay blande succede (e da questo punto di vista Google è un colabrodo, già solo il fatto che GDocs e GApps utilizzino lo stesso pool di SMTP la dice lunga su quanto sia lungimirante la loro gestione di questi servizi), se sono gestiti come si deve non succede, almeno non sui miei e su quelli dei miei clienti :O