|
|
|
|
Strumenti |
07-05-2012, 19:54 | #41 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
|
|
07-05-2012, 20:32 | #42 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Premessa: così estremizzata è solo un'azienda, le altre sono ridotte le restrizioni fino a un compromesso..
Sulla felicita nn lo so, i titolari sì perché ce lo hanno chiesto loro.. alla fine col pc ci devi lavorare e basta (teoricamente ) Inviato con TapaTalk2 |
07-05-2012, 20:51 | #43 | ||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Quote:
Se devono fare altro aspettano la fine dell'orario di lavoro e la fanno a casa con il loro PC personale. Java non ci dovrebbe stare proprio sul PC, se non strettamente necessario per far girare eventualmente una applicazione di lavoro. In ogni caso ti faccio presente che è possibile distribuire gli aggiornamenti di qualsiasi programma in maniera centralizzata anche con Windows (a patto di avere installer msi), ma certamente lo saprai. Quote:
In ogni caso basta identificare le fonti di rischio. E no, non basta usare un sistema diverso per garantire che non ti succederà nulla. Quote:
Quote:
|
||||
07-05-2012, 20:56 | #44 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Quote:
Ad esempio, quanto è sicuro Apache rispetto a IIS? |
|
07-05-2012, 21:05 | #45 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Tu dici? Mi raccomando attenzione a ext4 e la delayed allocation...
Mi raccomando a quelle edizioni di Ubuntu che usano componenti in BETA. Mi raccomando agli aggiornamenti che sputtanano il sistema. Insomma per essere salvo devi usare componenti un po' vecchiotti, d'altronde è naturale visto il ciclo di rilascio di Linux. Posso capire magari mi dici Solaris che usa ZFS, quantomeno è robusto. A parte gli scherzi, non mi pare che Linux ti garantisca il lusso di non fare dei backup... d'altro canto non vedo come può NTFS che ha comunque il journaling, essere meno affidabile di ext3 o 4. Magari portando dei dati a favore della tua tesi potrei anche cambiare idea, altrimenti l'impressione è solo quella di leggere tanti luoghi comuni. Quote:
http://en.wikipedia.org/wiki/Linux_malware Al massimo puoi dire che ce ne sono pochi, questo è più corretto. Dettagli? Forse si forse no. Ma tanto fa fico dire che hai installato un sistema operativo a prova di virus. Ti rende un quasi dio probabilmente agli occhi delle segretarie... Come d'altro canto ha dimostrato MacOS, che è un sistema unix-based. Quello che serve per la sicurezza è l'educazione dell'utente, anche perché dal phishing non salvi nessuno con Linux. L'anello debole della catena è SEMPRE l'utente, e tanto per la cronaca caro corbelli, Windows può essere sicuro quanto Linux. Ultima modifica di WarDuck : 07-05-2012 alle 21:10. |
|
08-05-2012, 08:57 | #46 | ||||||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
|
||||||||
08-05-2012, 09:08 | #47 | |||||||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Ma l'hai mai usato un mac, giusto per curiosità? Quote:
Quote:
Certo che Windows può essere sicuro quanto Linux, basta non collegarlo a Internet o consentire di cliccare solo l'icona "lanciami" PS che poi "linux" non significa nulla. Mentre Windows, nelle sue varie incarnazioni, è un concetto abbastanza ben definito, su "linux" esistono notevoli differenze, con alcuni accorgimenti (tipo SELinux) che sono reputati, universalmente, secondi solo ai sistemi "davvero" sicuri. Con "davvero" intendo quelli che - nel mondo intero - sono risultati meno soggetti a buchi di sicurezza (non esenti, attenzione, meno). Perchè il relativismo ("tutti i sistemi sono uguali") non funziona, alcuni sono vere e proprie gruviere, altri sono pareti d'acciaio a prova di esplosione nucleare. E' chiaro però che per i secondi non esiste "avanti-avanti-avanti", non esistono policy, non esiste nulla che si riesca ad usare produttivamente senza un 10 o 15 anni almeno di esperienza sistemistica nei campi più disparati, non in quelli dell'aziendina sotto casa, o del serverino web per 50 utenti. |
|||||||||
08-05-2012, 09:13 | #48 |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4403
|
...se posso dire la mia un server non lo si assembla...lo si compra...
|
08-05-2012, 09:26 | #49 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Dal momento che ti obbligano => forza Windows. ATTENZIONE PERO' ad essere sicuro al 101% che essential gli vada bene (ritengo quasi certo abbiano un "qualcosa" che richiede SQL Server), cosa che non è del tutto scontata. Fattelo mettere per iscritto, basta una email nel caso. Il RAID-1, come accennato, non è sufficiente, ti servono (almeno) 3 dischi, uguali (ma dovresti averli, quindi la cosa non ti turba più di tanto) Quello che potresti, nel caso, aggiungere è un programma di terze parti per fare i backup a immagine, purtroppo però sono piuttosto cari (un migliaio di euro se ci metti un po' di "optional") per le versioni server. Paradossalmente il suggerimento di Windows 7 come server risulta pienamente giustificato SE la software house NON richiede un dominio (e il loro programma può funzionare su 7): in questo caso con un centinaio di euro puoi acquistare la versione "workstation" (ad esempio di acronis) ed ottenere i backup del tuo server a costi estremamente più bassi. Le versioni desktop di windows consentono fino a 20 connessioni SMB di client, costano poco e sono conosciute dagli utenti, anche quelli meno esperti. L'elemento-chiave, come accennato, per un piccolo ufficio è la funzione di PDC (in realtà l'intera active directory, ma in ambiti limitati essenzialmente è l'autenticazione degli utenti a far aggio). Attenzione infine che - in teoria - secondo le norme del DPS (che avete fatto?) Windows 7 "standard" non è in grado di garantire le modalità di aggiornamento delle password (aging), sicchè O vengono fatte a mano, O vengono ignorate del tutto (questo è il caso tipico), oppure bisognerebbe avere un server di autenticazione centralizzato (Windows, Linux o solcazzo) Ovviamente siamo sempre nel caso in cui il budget sia limitato e si voglia uno strumento più flessibile del meccanismo di backup integrato in Windows --- Ultima annotazione: in altri casi non dovresti pagar nulla per questi backup (anzi, fatti pure meglio), però ti devi tenere microsoft? => paga. |
|
08-05-2012, 09:29 | #50 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Nell'ipotesi, ovviamente, di montare componenti della stessa fascia? Nel caso di specie l'ufficio è talmente piccolo che non vedo grandi differenze rispetto a una macchina server "vera" di fascia bassa. Un ultimo suggerimento: l'uomo timido (che significa "l'informatico con esperienza") acquisterebbe DUE macchine identiche (identiche come scheda madre e scheda video, se non integrata), una usata come server (con più dischi), l'altra come client (con meno dischi). Questo perchè, quando il server si guasterà (e questa è una certezza), si potranno "trapiantare" i dischi sull'altra macchina con l'unico problema di riattivare Windows (nel caso si usi Windows, ovviamente), o perfino no (se la configurazione è davvero molto simile), garantendo un tempo di risposta notevolmente inferiore a tutti i casi non virtualizzati, diciamo un "RAID-1\HA" del server |
|
08-05-2012, 10:10 | #51 | |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4403
|
Quote:
|
|
08-05-2012, 10:15 | #52 | |||
Bannato
Iscritto dal: Apr 2012
Messaggi: 17
|
Quote:
Quote:
Ad una impiegata se il computer esplode non gliene frega nulla. Da quanto mi sembra di capire, l'accettazione del modello "sistema operativo bacato+antivirus" sembra piu' diffusa fra la categoria degli informatici medi-gamer-smanettoni. Quote:
comunque grazie, la prossima volta per le impiegate della contabilita' che ricevono le fatture per email, preparero' una dissertazione accademica di almeno 8 ore solo sui malware, non vorrei illuderle, se poi qualcuna di loro poi va su internet e legge qualcuno, che corregge un altro, che corregge un altro ancora, sai che figura barbina ci faccio ? |
|||
08-05-2012, 10:43 | #53 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Qualcosa di "professionale" parte da 5000 euro in su, sotto sono macchinine da ipermercato o poco più. Certamente quindi sono d'accordo col tuo consiglio (in termini astratti) ma, nel caso concreto, per macchine di fascia superbassa meno. Il "plus" dei server è essenzialmente la possibilità di una diagnosi "coi leddini", che consentono (almeno in teoria, ovviamente non sempre accade) di poter capire cosa è successo (morto il controller, morta la scheda madre etc), in maniera da poter restringere il campo del problema hardware. Ma con sistemi che hanno zero o un controller e pochi hard disk, un singolo processore, niente schede intellingenti, interfacce in fibra etc non ha un grandissimo senso, o meglio lo ha se il budget lo consente. |
|
08-05-2012, 10:51 | #54 | ||||||||||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Quote:
Quote:
Quote:
Quote:
Quote:
La mia unica religione è quella di smentire alcuni luoghi comuni. Quote:
Quote:
Portami statistiche alla mano magari di una server farm che usa entrambi i sistemi e portami le statistiche di quanti FS si sono rotti dell'uno e quanti FS si sono rotti dell'altro, a parità di utilizzo del disco chiaramente. Quote:
Dopodiché lo scope di questo virus può essere più disparato, keylogging, sniffing dei dati utente, ma tipicamente in un ambiente con privilegi limitati è decisamente difficile buttare giù il sistema. A meno di usare restrizioni, ma a quel punto è né più né meno attuare delle policy. Che a sua volta è UNIX based o meglio facciamo UNIX-like. Ma vabbè. Certo, ma ciò che faccio io persona singola non toglie quello che sta succedendo in questi giorni. C'entra nel momento in cui confondi la sicurezza dei dati con la sicurezza di un sistema. Quote:
Quote:
Allora facciamo così, ti do un indirizzo IP di una macchina Windows Server e vedi se riesci a bucarla, ci stai? E per bucarla intendo eseguire codice arbitrario inviato da te. Se ce la fai allora ti darò ragione. Quote:
Comunque hai parlato di una cosa chiave. La reputazione di un sistema. Windows viene considerato poco sicuro perché in passato ci sono state falle eclatanti (penso a Sasser), e comunque sono state attuate policy poco stringenti che consentivano all'utente di fare tutto (account Administrator, autoplay USB...) ma dato che i sistemi evolvono per loro natura non si può certo fare finta che il Windows di 10 anni fa sia il Windows di oggi. Quote:
Non solo, anche le policy di sicurezza sono diverse, ed inoltre c'è il discorso non di poco conto che un server non viene usato come un desktop. Dunque non ha proprio senso confrontare lo scenario in cui è maggiormente presente GNU/Linux (ambito server), dallo scenario in cui è presente Windows (SO consumer). Detto ciò ognuno continui ad usare il SO che preferisce, io li uso tutti e non mi faccio problemi. Ultima modifica di WarDuck : 08-05-2012 alle 11:11. |
||||||||||||
08-05-2012, 10:52 | #55 | |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4403
|
Quote:
|
|
08-05-2012, 10:59 | #56 | |||
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Con calma non ho fretta .
Quote:
Ho configurato a mia madre un PC con XP, account limitato e non gli ho installato sopra alcun antivirus. Lo usa per navigarci e controllare le email. E' configurato dal 2008 così, e funziona senza problemi. XP eh, manco 7... Quote:
Quote:
|
|||
08-05-2012, 11:21 | #57 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Nel senso che farsi sostituire da HP (ad esempio) un controller RAID dopo 6 anni vuol dire spendere tranquillamente 1500 euro (tra diagnosi, anzi "diagnosi" con le ", costo del pezzo, mano d'opera del tecnico), mentre il server magari ne vale 1499 e con 2000 lo compri nuovo di prestazioni enormemente più elevate. Spesso si fa prima ad acquistarlo che so per 199,99 su ebay, ma ovviamente questo si può fare per qualsiasi altra macchina. Ecco perchè più è piccolo il server, meno è conveniente investire a lungo periodo: non è che l'assistenza post-garanzia lavori gratis, te lo posso assicurare. |
|
08-05-2012, 11:24 | #58 | |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4403
|
Quote:
|
|
08-05-2012, 11:26 | #59 |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4403
|
...qui da noi comunque risolviamo comprando un disco in piu' per ogni server da tenere spento direttamente nello chassis...in caso di quasto si sostituisce il disco difettoso con quello di scorta...
|
08-05-2012, 11:46 | #60 | |||||||||||||||||||||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Bhè, magari per i fanboy windows il giorno dopo Quote:
Semplicemente non ne ho la forza nè la voglia. Quote:
Quote:
Quote:
Windows non fa altro che copiare (male e in ritardo) l'acqua "fredda", neppure l'acqua "calda" Quote:
Un sistema con decine-centinaia di processi PER DEFAULT in esecuzione è una groviera. Non ci sono "se", non ci sono "ma". E' così. Quote:
Quote:
Quote:
Evidentemente però ne abbiamo concezioni diverse, tutto lì. Quote:
E, inoltre, l'eseguibile "infetto" è "roba" del mondo Windows. In altri non esistono proprio. Quote:
Quote:
Quote:
(- per inciso l'autoplay USB esiste come default in windows 7 SP1, tutt'ora - fine inciso). Così come la pervicacia nel non mostrare le estensioni (!!!) e la cosa ancora più fantastica di non gestire una doppia estensione con un avviso qualora ci sia (superbona.jpg .exe). Quanto ci vuole per Explorer a verificare che ci sono due punti nel file quando si fa un doppio click e fare un avviso "attenzione questo file ha più di una estensione che devo fare"? Forse 15 minuti di programmazione (avendone il sorgente, ovviamente)? Eppure non si fa. Come mai? Dai su gli esempi di come Windows POTREBBRE essere (ovvero pessimo, ma non devastante come ora) ce ne sono a centinaia. Quote:
Una vera differenza però c'è: che un server "vero" va configurato da un professionista. Il mio sistema operativo prediletto è OpenBSD. Lì, semplicemente, non c'è niente. Nessun servizio. C'è solo ssh. Tutto il resto te lo devi attivare e configurare, uno per uno. Certamente però mi ci vogliono anche 15 giorni per finire, cosa decisamente improponibile nel mondo "avanti-avanti-avanti". Quote:
Quote:
Quote:
Magari puoi darmi una mano: sto bestemmiando parecchio per fare un PDC Linux con autenticazione LDAP+Kerberos, perchè devo collegare una Solaris 11 e mi servono le home condivise in CIFS (e il malefico Solaris "digerisce" solo kerberos) Purtroppo però Solaris non ha winbind, quindi bisogna gestire "a mano" l'individuazione del realm e quindi, tanto per divertirsi, bisogna mettere dentro Linux la corretta configurazione di BIND per l'RR del controller dominio. Puoi darmi una mano? Nel caso pago pure (poco), perchè ci sto perdendo un sacco di tempo, più di quanto potrei fatturare al cliente. |
|||||||||||||||||||||||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:20.