[OT] MS colpisce ancora
Stefano Rivoir
http://punto-informatico.it/p.asp?i=35992
Ma impareranno, prima o poi?
--
>> GOD is real unless declared as integer <<
>> s.rivoir at gts.it <<
thorin_...@gruppocm-cs.it
> Fantastico.
> http://punto-informatico.it/p.asp?i=35992
> Ma impareranno, prima o poi?
ROFLASTC !! No, temo non impareranno MAI ! E cio' conferma che sono
profondamente idioti visto che non imparano dai propri errori e
continuano a perpetrarli negli anni.
--
Pierluigi De Rosa (tho...@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
Vincenzo Valvano
...
> http://punto-informatico.it/p.asp?i=35992
La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
che la patch e` uscita *quindici giorni* dopo la scperta del baco.
La stessa cosa e` avvenuta per il presunto firewall isa.
Il modello closed-source e` lento e m$ sta dimostrando di giocare
quando si tratta di sicurezza e affidabilita`. Poi si espongono
veramente al ridicolo con la pubblicita` sulla sicurezza di
windows 2000. Ognuno deve fare il suo mestiere. windows non
sara` mai un server affidabile.
--
Vincenzo
Non esistono verita'. Esistono solo versioni.
Discoboy
> windows non sara` mai un server affidabile.
Diciamo pure che non sara` mai un server...
--
_
| \* _ _ _ |_ _
|_/|_>(_(_)|_)(_)\/ [Groovy word session successfully completed.]
/
<http://homepage.mac.com/amalesan>
thorin_...@gruppocm-cs.it
> Stefano Rivoir wrote:
> ...
>> http://punto-informatico.it/p.asp?i=35992
> La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
> che la patch e` uscita *quindici giorni* dopo la scperta del baco.
Gia', e su questo campo Open Source stravince ancora di parecchie
lunghezze.
> La stessa cosa e` avvenuta per il presunto firewall isa.
Come avevamo previsto, d'altro canto, i primi tempi in cui qui si
inizio' a parlarne, ricordi? :-)
> Il modello closed-source e` lento e m$ sta dimostrando di giocare
> quando si tratta di sicurezza e affidabilita`. Poi si espongono
> veramente al ridicolo con la pubblicita` sulla sicurezza di
> windows 2000. Ognuno deve fare il suo mestiere. windows non
> sara` mai un server affidabile.
Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
consistente nel far uscire i prodotti quando loro ritengono che le
mosch^W^Wi clienti possono essere pronti per usarli e non quando i
prodotti stessi possono ritenersi veramente pronti non faranno altro che
perdere altra utonza perche' la gente cerchera' altre soluzioni piu'
affidabili. In parole povere, chissenefrega se IIS e' piu' veloce come
web server se il primo bamboccio che passa puo' sostituirmi tutti i nomi
e cognomi dei clienti con Obluraschi e Puppa?
Stefano Rivoir
In article, thorin_...@gruppocm-cs.it wrote:
> Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
> consistente nel far uscire i prodotti quando loro ritengono che le
> mosch^W^Wi clienti possono essere pronti per usarli e non quando i
> prodotti stessi possono ritenersi veramente pronti non faranno altro che
> perdere altra utonza perche' la gente cerchera' altre soluzioni piu'
> affidabili.
il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
perche' io sento sempre piu` gente che si affida a Luisa Server, per
esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Vincenzo Valvano
...
> perche' io sento sempre piu` gente che si affida a Luisa Server, per
> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Questo credo sia dovuto in gran parte al fatto che in Italia m$ ha
gioco facile. Ci sono troppi 'fighetta' che usano asp+access e credono
di essere degli dei del lato server.
thorin_...@gruppocm-cs.it
>> Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
>> consistente nel far uscire i prodotti quando loro ritengono che le
[..]
> Premesso che evidentemente siamo d'accordo sul principio, usi giustamente
> il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
> perche' io sento sempre piu` gente che si affida a Luisa Server, per
?? Cosa e' Luisa Server?
> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
si renda conto di fare la figura dei boccaloni comprando un SW che
promette qualcosa che poi si e no fra qualche release potra' garantire,
mah ! Sara' spirito masochistico..
Stefano Rivoir
LuISA Server. Rende molto piu' l'idea.
>> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
> Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
> che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
> si renda conto di fare la figura dei boccaloni comprando un SW che
> promette qualcosa che poi si e no fra qualche release potra' garantire,
> mah ! Sara' spirito masochistico..
Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
vecchi, ma proprio non riesco ad abituarmi...
thorin_...@durin.khazad-dum.net
>> ?? Cosa e' Luisa Server?
> Ops, ISA Server. Per me "L'ISA Server" e' diventato amichevolmente
> LuISA Server. Rende molto piu' l'idea.
Ah :) Ora mi e' piu' chiaro...
>>> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
>> Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
>> che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
[..]
> Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
> uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
> vecchi, ma proprio non riesco ad abituarmi...
Purtroppo cio' che un po' di tempo fa scriveva qui Gianluca non e' del
tutto una leggenda metropolitana e cioe' che ci sono dei responsabili
che prendono le decisioni con PC (S)Professionale in mano (e se non e'
quello si trattera' di qualche depliant pubblicitario di m$ con tutte le
cazzate che solitamente raccontano)
Francesco Bertani
<vi...@cometweb.it> wrote:
>La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
>che la patch e` uscita *quindici giorni* dopo la scperta del baco.
Il problem e' la lentezza nell'uscita della patch, non nella presenza
del bug (Bind ricorca qualcosa a qualcuno?)
A parte che un amministratore con un po' di testa non lascia attivo il
servizio di stampa via internet se non serve, la MS stessa nella sua
documentazione per la sicurezza di IIS consigliava di disabilitare
tale possibilita'.
>La stessa cosa e` avvenuta per il presunto firewall isa.
Su una funziona non abilitata di default pero'.
>Il modello closed-source e` lento e m$ sta dimostrando di giocare
>quando si tratta di sicurezza e affidabilita`.
Devono inparare a far uscire le patch piu in fretta se vogliono
continuare a lavorare in certi ambienti..
Ciao
Francesco
Francesco Bertani
>Premesso che evidentemente siamo d'accordo sul principio, usi giustamente
>il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
>perche' io sento sempre piu` gente che si affida a Luisa Server, per
>esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
La gente e 'contenta di pagare per avere una certa qual possibilita'
di governare la cosa..
Sai quanto firewall linux ho visto in giro, pagati fior di milioni di
installazione, e non aggiornati da mesi perche magari il consulente
esterno ha altro da fare/non e' piu' rintraciabile/perche' han detto
che il firewall linux lo configuri e sei a posto?
In certi casi meglio in ISA Server che anche uno con medie conoscenze
puo' tenere aggiornato che un firewall linux senza manutenzione.
Ciao
Francesco
thorin_...@durin.khazad-dum.net
>>La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
>>che la patch e` uscita *quindici giorni* dopo la scperta del baco.
> Il problem e' la lentezza nell'uscita della patch, non nella presenza
> del bug (Bind ricorca qualcosa a qualcuno?)
Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
Source le patch sono pressoche' immediate la gravita' del problema viene
automaticamente attutita mentre invece nel caso di m$ che fa uscire una
patch anche mesi dopo non saprei che fiducia puo' dare.
> A parte che un amministratore con un po' di testa non lascia attivo il
> servizio di stampa via internet se non serve, la MS stessa nella sua
> documentazione per la sicurezza di IIS consigliava di disabilitare
> tale possibilita'.
Il punto e' che se stavolta si tratta di un servizio di stampa domani
potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
nella superficialita' con cui fanno uscire il proprio SW
>>La stessa cosa e` avvenuta per il presunto firewall isa.
> Su una funziona non abilitata di default pero'.
Anche questa per ora, aspettiamo e vedremo quante altre ne usciranno. Ho
fiducia nei bug di Redmond.
>>Il modello closed-source e` lento e m$ sta dimostrando di giocare
>>quando si tratta di sicurezza e affidabilita`.
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Sembra proprio che finora si ostinino a non imparare dai propri errori e
cio' e' ... boh scegli tu l'aggettivo !
thorin_...@durin.khazad-dum.net
> La gente e 'contenta di pagare per avere una certa qual possibilita'
> di governare la cosa..
> Sai quanto firewall linux ho visto in giro, pagati fior di milioni di
> installazione, e non aggiornati da mesi perche magari il consulente
> esterno ha altro da fare/non e' piu' rintraciabile/perche' han detto
> che il firewall linux lo configuri e sei a posto?
Magari sara' perche' un firewall Linux una volta configurato non
necessita di alcuna manutenzione? Parliamoci chiaro, una macchina Linux
non e' un NT che necessita di 24 patch e 150 hotfix al mese.
> In certi casi meglio in ISA Server che anche uno con medie conoscenze
> puo' tenere aggiornato che un firewall linux senza manutenzione.
Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
alla mia rete interna penso che il tiro al piattello con il CD di ISA
possa essere una buona possibilita' e non mi pare che cio' accada con
ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
lo conosco)
Francesco Bertani
wrote:
>Magari sara' perche' un firewall Linux una volta configurato non
>necessita di alcuna manutenzione?
Rileggi bene e con calma e ti renderai conto che hai detto una
cazzata, oltretutto contradicendo quello che dici in altri post..
>> In certi casi meglio in ISA Server che anche uno con medie conoscenze
>> puo' tenere aggiornato che un firewall linux senza manutenzione.
>Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
>alla mia rete interna penso che il tiro al piattello con il CD di ISA
>possa essere una buona possibilita' e non mi pare che cio' accada con
>ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
>lo conosco)
- The vulnerability could be exploited from the Internet only
if the Web Publishing feature were enabled. By default,
this feature is disabled.
- The vulnerability would not enable an attacker to breach the
security of the firewall - that is, it would not enable the
attacker to access protected resources or bypass the firewall.
It would only enable the attacker to deny legitimate service
to other users.
- The vulnerability would only allow the Web Proxy service to
be disrupted. Other ISA services would continue functioning
normally.
Ciao
Francesco
Francesco Bertani
wrote:
>Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
>Source le patch sono pressoche' immediate la gravita' del problema viene
>automaticamente attutita mentre invece nel caso di m$ che fa uscire una
>patch anche mesi dopo non saprei che fiducia puo' dare.
C'e la patch, ma poi non viene montata, sai le palle per le mail che
mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
aggiornato BIND su RH per settimane, anche dopo che era stato
infettato dal famoso worm?
>> A parte che un amministratore con un po' di testa non lascia attivo il
>> servizio di stampa via internet se non serve, la MS stessa nella sua
>> documentazione per la sicurezza di IIS consigliava di disabilitare
>> tale possibilita'.
>Il punto e' che se stavolta si tratta di un servizio di stampa domani
>potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
>nella superficialita' con cui fanno uscire il proprio SW
Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
o trovi le peggio porcate..
>> Devono inparare a far uscire le patch piu in fretta se vogliono
>> continuare a lavorare in certi ambienti..
>Sembra proprio che finora si ostinino a non imparare dai propri errori e
>cio' e' ... boh scegli tu l'aggettivo !
Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
che sia su MS, Linux, MacOX o pincopallo OS.
Ciao
Francesco
thorin_...@durin.khazad-dum.net
>>Magari sara' perche' un firewall Linux una volta configurato non
>>necessita di alcuna manutenzione?
> Rileggi bene e con calma e ti renderai conto che hai detto una
> cazzata, oltretutto contradicendo quello che dici in altri post..
Cio' che volevo dire e' che non necessita della stessa quantita' di
manutenzione di cui necessita NT e cioe' patch e hotfixes a volonta'
ogni mese per colmare i vari bug. Ti risulta ci siano molti bug
segnalati su ipchains? A me no.
In linea di massima una macchina Linux la metti su e raramente devi fare
manutenzione mentre su NT e' esattamente il contrario, senza contare le
rotture di coglioni dei 12400 reboot ogni volta che installi qualcosa o
semplicemente cambi qualcosa che nella contorta psiche di Redmond debba
rendere necessario il riavvio.
>>> In certi casi meglio in ISA Server che anche uno con medie conoscenze
>>> puo' tenere aggiornato che un firewall linux senza manutenzione.
>>Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
>>alla mia rete interna penso che il tiro al piattello con il CD di ISA
>>possa essere una buona possibilita' e non mi pare che cio' accada con
>>ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
>>lo conosco)
[..]
Stavolta *tu* leggi bene cio' che ho scritto: questo *per ora*.. domani
chissa', e' un altro giorno. Conoscendo il modo barbaro con cui quelli
di Redmond concepiscono il mondo delle reti non mi stupirei di un
qualche flaw ben piu' grave da qui a breve. Ai posteri di Securityfocus
l'ardua sentenza.
thorin_...@durin.khazad-dum.net
>>Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
>>Source le patch sono pressoche' immediate la gravita' del problema viene
>>automaticamente attutita mentre invece nel caso di m$ che fa uscire una
>>patch anche mesi dopo non saprei che fiducia puo' dare.
> C'e la patch, ma poi non viene montata, sai le palle per le mail che
> mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
> aggiornato BIND su RH per settimane, anche dopo che era stato
> infettato dal famoso worm?
Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
che fa firewall la colpa non e' di Linux, oppure ho capito male?
>>> A parte che un amministratore con un po' di testa non lascia attivo il
>>> servizio di stampa via internet se non serve, la MS stessa nella sua
[..]
>>Il punto e' che se stavolta si tratta di un servizio di stampa domani
>>potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
>>nella superficialita' con cui fanno uscire il proprio SW
> Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
> qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
> o trovi le peggio porcate..
Si ma c'e' sempre la famosa differenza del famoso pezzo di carne: sulla
mia RH non vedi ne' kudzu ne' altre porcate automatiche. La differenza
e' che anche su queste distro se voglio posso levarle, su Uindous
invece no, devo tenermenele.
>>> Devono inparare a far uscire le patch piu in fretta se vogliono
>>> continuare a lavorare in certi ambienti..
>>Sembra proprio che finora si ostinino a non imparare dai propri errori e
>>cio' e' ... boh scegli tu l'aggettivo !
> Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
> che sia su MS, Linux, MacOX o pincopallo OS.
Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
quella roba ed invece produttivi non lo sono affatto..
Henryx
Quando? 3 May 2001 15:30:15 GMT
In quale articolo? <9crti7$jqd$1...@fe1.cs.interbusiness.it>
| thorin_...@gruppocm-cs.it wrote:
| > ?? Cosa e' Luisa Server?
| Ops, ISA Server. Per me "L'ISA Server" e' diventato amichevolmente
| LuISA Server. Rende molto piu' l'idea.
Mmm... nel senso che anche Luisa ha molti buchi ed e` molto aperta anche
con gente che non conosce? ;))))
| Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
| uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
| vecchi, ma proprio non riesco ad abituarmi...
In alcuni casi i "responsabili aziendali" ne sanno meno dell' uteenza
"domestica"
Henryx
--
===UN*X is SEXY!===
who|grep -i "green eyes"|date; cd ~; apropos fsck; whatis `unzip`|touch;
strip; finger; mount; gasp; yes|more; uptime; umount; sleep
michele nicosia
> In certi casi meglio in ISA Server che anche uno con medie conoscenze
> puo' tenere aggiornato che un firewall linux senza manutenzione.
Non dire in certi casi, questa tua affermazione è sempre valida.
Ma quella è la gente che non va, oppure con linux non esistono pseudo-tecnici
come con NT??
michele nicosia
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Di quali ambienti parli??
Sun č cresciuta ancora, m$ non riesce ad entrare dove ci sono potenze e
questioni di sicurezza elevate (centri di calcolo e banche).
Gabriele Del Giovine
<thorin_...@durin.khazad-dum.net> wrote in message
news:9cslfc$70s$1...@durin.khazad-dum.net...
> Magari sara' perche' un firewall Linux una volta configurato non
> necessita di alcuna manutenzione?
in media 10 tentativi Dos l'ora legati a Bind oltre ovviamente ad altri 5 o
6 tentativi
di Dos per buchi noti di IIS tralasciando scansioni varie e tentativi di
apertura di sessioni
Netbios, Backorifice, Netbus e menate varie.
Dovendo tirare fuori una statistica maccheronica direi che negli ultimi due
mesi il numero
di tentativi di attacchi mirati a Linux č aumentato in maniera consistente.
Quindi non dire che un firewall Linux non deve essere mantenuto una volta
installato.
Soprattutto se su quella macchina sono presenti degli application server
minimali
come Dns e/o siti Web o Ftp.
Saluti.
Gabriele Del Giovine
<thorin_...@durin.khazad-dum.net> wrote in message
news:9csokd$8bb$1...@durin.khazad-dum.net...
> In un messaggio del Thu, 03 May 2001 22:46:57 GMT Francesco Bertani
scriveva:
> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
> che fa firewall la colpa non e' di Linux, oppure ho capito male?
Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
tutti coglioni. Anzi ancor di più visto che sulle macchine Linux "firewall"
ci trovo di norma Sendmail o Qmail ed Apache.
Saluti.
thorin_...@gruppocm-cs.it
>> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
>> che fa firewall la colpa non e' di Linux, oppure ho capito male?
> Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
> tutti coglioni. Anzi ancor di più visto che sulle macchine Linux "firewall"
> ci trovo di norma Sendmail o Qmail ed Apache.
Erano coglioni quelli che hanno messo su delle macchine cosi', non
certamente Linux.. e vanno a coppia (visto che i coglioni sono due) con
gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
6 ed infine anche Centura SQL Base. In ogni caso il concetto di base
rimane sempre valido; se configurata _bene_ una macchina Linux
richiede manutenzione minima rispetto a quanto ne richiede una analoga
con NT.
thorin_...@gruppocm-cs.it
>> Magari sara' perche' un firewall Linux una volta configurato non
>> necessita di alcuna manutenzione?
> Non so se tu hai un sistema di controllo delle intrusioni. Sul mio registro
> in media 10 tentativi Dos l'ora legati a Bind oltre ovviamente ad altri 5 o
> 6 tentativi
Su sforzati un po': qualunque ragazzino puo' leggere Bugtraq e provarci
quindi dipende dall'amministratore essere capace di non lasciare aperto
un buco su Bind (che comunque ritengo sia poco opportuno mettere sulla
stessa macchina che fa da FW)
> di Dos per buchi noti di IIS tralasciando scansioni varie e tentativi di
> apertura di sessioni
> Netbios, Backorifice, Netbus e menate varie.
Ah si, gli infiniti universi che m$ lascia aperti per gli script
kiddies...
> Dovendo tirare fuori una statistica maccheronica direi che negli ultimi due
> mesi il numero
> di tentativi di attacchi mirati a Linux č aumentato in maniera consistente.
> Quindi non dire che un firewall Linux non deve essere mantenuto una volta
> installato.
> Soprattutto se su quella macchina sono presenti degli application server
> minimali
> come Dns e/o siti Web o Ftp.
Non diciamo cazzate: una macchina che fa da FW non dovrebbe avere
installato niente e quindi se inizi ad installare sendmail, Apache
o altro non e' mica colpa di Linux se poi te la bucano.
Vincenzo Valvano
...
> Il problem e' la lentezza nell'uscita della patch, non nella presenza
> del bug (Bind ricorca qualcosa a qualcuno?)
Hai ragione, mi ricordo che il pacchetto Debian con la patch e` uscito
dopo *due* ore.
> A parte che un amministratore con un po' di testa non lascia attivo il
> servizio di stampa via internet se non serve, la MS stessa nella sua
> documentazione per la sicurezza di IIS consigliava di disabilitare
> tale possibilita'.
Si, ma un amministratore che sia tale se lo prende 'in der posto' se
la patch esce dopo *quindici giorni*. E non avendo nemmeno i
sorgenti puo` solo attendere che m$ si degni di mettere una pezza.
> >La stessa cosa e` avvenuta per il presunto firewall isa.
>
> Su una funziona non abilitata di default pero'.
E chi ti garantisce che al prossimo baco sia ancora cosi` ?
...
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Ma no, devono continuare cosi`. Non metto in dubbio che m$ abbia
fior di sviluppatori e tester, il problema e` che si devono basare
su un modello (il closed-source) che semplicemente e` sbagliato per
applicazioni quali firewall e server in genere collegati ad
Internet. Possono continuare a fare office ed affini. Non
capisco perche` debbano voler fare tutto.
Stefano Rivoir
>
> Su una funziona non abilitata di default pero'.
Il fatto che il bug sia su una funzione non abilitata di default poco importa,
perche` bisogna vedere quanto quella funzione sia utile e quindi utilizzata.
Discoboy
> > Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
> > che sia su MS, Linux, MacOX o pincopallo OS.
> Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
> quella roba ed invece produttivi non lo sono affatto..
Mac OS, in particolari ambiti (ma neanche tanto poi) e` di una
produttivita` spaventosa.
Marco d'Itri
>Quindi non dire che un firewall Linux non deve essere mantenuto una volta
>installato.
>Soprattutto se su quella macchina sono presenti degli application server
>minimali
>come Dns e/o siti Web o Ftp.
Se e` cosi` allora non e` piu` un firewall.
Ritenta, sarai piu` fortunato.
--
ciao, | "You're one of those condescending Unix computer users!"
Marco | "Here's a nickel, kid. Get yourself a better computer" -- Dilbert
| (Ri)scoprire fidonet: http://bbs.bofh.it
thorin_...@gruppocm-cs.it
>> > Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
>> > che sia su MS, Linux, MacOX o pincopallo OS.
>> Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
>> quella roba ed invece produttivi non lo sono affatto..
> Mac OS, in particolari ambiti (ma neanche tanto poi) e` di una
> produttivita` spaventosa.
Si parlava di m$ (perlomeno il sottoscritto)
Marco Costamagna
<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9csav1$2m3$1...@durin.khazad-dum.net...
> In un messaggio del 3 May 2001 15:30:15 GMT Stefano Rivoir scriveva:
> Purtroppo cio' che un po' di tempo fa scriveva qui Gianluca non e' del
> tutto una leggenda metropolitana e cioe' che ci sono dei responsabili
> che prendono le decisioni con PC (S)Professionale in mano (e se non e'
> quello si trattera' di qualche depliant pubblicitario di m$ con tutte le
> cazzate che solitamente raccontano)
Ho parlato recentemente con un commerciale di una ditta di informatica, non
consigliano mai soluzioni linux o open source per un semplice motivo: sulla
vendita di SW proprietario ci guadagnano.
Quindi "per il nostro bene" ci consigliano sempre soluzioni M$, e che di
solito chi deve scegliere si fida di queste persone e pensa di aver poi
fatto un'affare ottenendo un piccolo sconto su soluzioni proprietarie che
fan le stesse cose di altre completamente free.
thorin_...@gruppocm-cs.it
> Ho parlato recentemente con un commerciale di una ditta di informatica, non
> consigliano mai soluzioni linux o open source per un semplice motivo: sulla
> vendita di SW proprietario ci guadagnano.
> Quindi "per il nostro bene" ci consigliano sempre soluzioni M$, e che di
> solito chi deve scegliere si fida di queste persone e pensa di aver poi
> fatto un'affare ottenendo un piccolo sconto su soluzioni proprietarie che
> fan le stesse cose di altre completamente free.
Diciamo piu' che altro perche' scegliendo soluzioni basate su m$ con
l'assistenza si puo' guadagnare molto di piu' visto che con m$ ci sono
piu' probabilita' di avere problemi (e quindi maggior bisogno della
assistenza)
Gabriele Del Giovine
"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> wrote in message
news:9ctr3i$pn$1...@wonderland.linux.it...
> mye...@isnot.here wrote:
>
> >Quindi non dire che un firewall Linux non deve essere mantenuto una volta
> >installato.
> >Soprattutto se su quella macchina sono presenti degli application server
> >minimali
> >come Dns e/o siti Web o Ftp.
> Se e` cosi` allora non e` piu` un firewall.
> Ritenta, sarai piu` fortunato.
Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux che
ho trovato
installati erano configurati cosi. Un semplice dato di fatto.
Saluti.
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9ctlri$67d$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 4 May 2001 08:57:31 +0200 Gabriele Del Giovine
scriveva:
>
> >> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
> >> che fa firewall la colpa non e' di Linux, oppure ho capito male?
> > Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
> > tutti coglioni. Anzi ancor di più visto che sulle macchine Linux
"firewall"
> > ci trovo di norma Sendmail o Qmail ed Apache.
> Erano coglioni quelli che hanno messo su delle macchine cosi', non
> certamente Linux..
Però ovviamente dipende ovviamente dal ferro disponibile.
> gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
Se avevano solo quello...Però è ovvio che non è una cosa buona e saggia.
> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
> 6 ed infine anche Centura SQL Base.
Chi ha fatto ciò invece è pericoloso per se e per gli altri.
Saluti.
thorin_...@gruppocm-cs.it
>> Erano coglioni quelli che hanno messo su delle macchine cosi', non
>> certamente Linux..
> Hai notato i "sistemisti Linux"....
> Però ovviamente dipende ovviamente dal ferro disponibile.
In che senso? Che se hai una sola macchina puo' esser necessario dover
mettere tutto li' sopra? Beh quello e' un modo pedestre di fare un
firewall, in ogni caso perche' una macchina che fa da firewall deve fare
_solo_ quello, punto.
>> gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
> Se avevano solo quello...Però è ovvio che non è una cosa buona e saggia.
Diciamo che e' una cosa molto stupida.. un altro PC su cui installare NT
server si poteva trovare (ed infatti in tempi piu' recenti si e' fatto
proprio cosi') ma io opterei proprio per una attitudine "bestiale" di
chi ha attuato questa genialata (cosi' come una partizione C: da 200 Mb
in FAT e tutto il resto in NTFS, roba da prenderlo a martellate sui
coglioni...)
>> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
>> 6 ed infine anche Centura SQL Base.
> Chi ha fatto ciò invece è pericoloso per se e per gli altri.
Ed andrebbe terminato, aggiungo...
thorin_...@gruppocm-cs.it
>> Ritenta, sarai piu` fortunato.
> Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux che
> ho trovato
> installati erano configurati cosi. Un semplice dato di fatto.
Cioe' con il bind sopra?? Mi pare strano.
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9cu2bt$6jj$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 4 May 2001 12:35:32 +0200 Gabriele Del Giovine
scriveva:
>
> >> Ritenta, sarai piu` fortunato.
> > Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux
che
> > ho trovato
> > installati erano configurati cosi. Un semplice dato di fatto.
> Cioe' con il bind sopra?? Mi pare strano.
Saluti.
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9cu2as$6jf$1...@mordor.gruppocm-cs.it...
> Diciamo che e' una cosa molto stupida.. un altro PC su cui installare NT
> server si poteva trovare (ed infatti in tempi piu' recenti si e' fatto
> proprio cosi') ma io opterei proprio per una attitudine "bestiale" di
> chi ha attuato questa genialata (cosi' come una partizione C: da 200 Mb
> in FAT e tutto il resto in NTFS, roba da prenderlo a martellate sui
> coglioni...)
Ho visto di peggio.
> >> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
> >> 6 ed infine anche Centura SQL Base.
> > Chi ha fatto ciò invece è pericoloso per se e per gli altri.
> Ed andrebbe terminato, aggiungo...
No, occorre sempre dare un'altra opportunità.
Saluti.
thorin_...@gruppocm-cs.it
>> Diciamo che e' una cosa molto stupida.. un altro PC su cui installare NT
>> server si poteva trovare (ed infatti in tempi piu' recenti si e' fatto
>> proprio cosi') ma io opterei proprio per una attitudine "bestiale" di
>> chi ha attuato questa genialata (cosi' come una partizione C: da 200 Mb
>> in FAT e tutto il resto in NTFS, roba da prenderlo a martellate sui
>> coglioni...)
> Ho visto di peggio.
E non li hai uccisi? Hai peccato, pentiti !!
>> >> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
>> >> 6 ed infine anche Centura SQL Base.
>> > Chi ha fatto ciò invece è pericoloso per se e per gli altri.
>> Ed andrebbe terminato, aggiungo...
> No, occorre sempre dare un'altra opportunità.
Assolutamente no, questi incapaci non ne meritano.
thorin_...@gruppocm-cs.it
>> >> Ritenta, sarai piu` fortunato.
>> > Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux
> che
>> > ho trovato
>> > installati erano configurati cosi. Un semplice dato di fatto.
>> Cioe' con il bind sopra?? Mi pare strano.
> Anche a me, ma tanto e'.
Vorrei sapere a questo punto questi firewall dove li hai trovati,
nell'uovo Kinder?
Discoboy
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9cucnp$ba6$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 4 May 2001 14:59:27 +0200 Gabriele Del Giovine
scriveva:
>
> >> >> Ritenta, sarai piu` fortunato.
> >> > Marco, il problema è che quasi tutti i cosiddetti "firewall" con
Linux
> > che
> >> > ho trovato
> >> > installati erano configurati cosi. Un semplice dato di fatto.
> >> Cioe' con il bind sopra?? Mi pare strano.
> > Anche a me, ma tanto e'.
> Vorrei sapere a questo punto questi firewall dove li hai trovati,
> nell'uovo Kinder?
Li ho trovati presso clienti che hanno deciso di affidare la connettività
internet
a noti providers.
Saluti.
Michele Nicosia
> Li ho trovati presso clienti che hanno deciso di affidare la connettivitą
> internet
> a noti providers.
Si possono fare i nomi??
Ciao
P.S.: scommetto di no, ma so gią che sono etnici...
Marco Costamagna
<thorin_...@gruppocm-cs.it> ha scritto nel messaggio
news:9ctura$54i$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 04 May 2001 09:55:42 GMT Marco Costamagna
scriveva:
> Diciamo piu' che altro perche' scegliendo soluzioni basate su m$ con
> l'assistenza si puo' guadagnare molto di piu' visto che con m$ ci sono
> piu' probabilita' di avere problemi (e quindi maggior bisogno della
> assistenza)
Però è anche vero che a volte le applicazioni open source non sono proprio
amichevoli, quindi sicuramente il cliente non ci metterà troppo le mani, ma
sarà più disponibile a pagare l'assistenza. Inoltre per gli stessi motivi le
ore impiegate per l'installazione aumenteranno, mentre come già ho detto il
costo del SW tenderà a 0. :-)
PS A proposito del subject, anche a voi la sezione antipirateria di M$
telefona per sapere se e quanti PC avete con l'ovvia conclusione di
pubblicizzare le loro offerte sul loro SW?
thorin_...@gruppocm-cs.it
>> Vorrei sapere a questo punto questi firewall dove li hai trovati,
>> nell'uovo Kinder?
> Magari (significa che almeno c'era il cioccolato).
> Li ho trovati presso clienti che hanno deciso di affidare la connettivitą
> internet
> a noti providers.
Beh se per loro firewall = accozzaglia di vario softwara probabilmente
non hanno ben chiaro cosa sia un firewall e non e' certo colpa di Linux.
thorin_...@gruppocm-cs.it
>> Diciamo piu' che altro perche' scegliendo soluzioni basate su m$ con
>> l'assistenza si puo' guadagnare molto di piu' visto che con m$ ci sono
>> piu' probabilita' di avere problemi (e quindi maggior bisogno della
>> assistenza)
> Però è anche vero che a volte le applicazioni open source non sono proprio
> amichevoli, quindi sicuramente il cliente non ci metterà troppo le mani, ma
E meno male, aggiungo :-) Piu' si tengono lontani dai prodotti meno
danni possono fare :-)
> sarà più disponibile a pagare l'assistenza. Inoltre per gli stessi motivi le
> ore impiegate per l'installazione aumenteranno, mentre come già ho detto il
> costo del SW tenderà a 0. :-)
Non capisco, perche' nel caso dell'Open Source le ore necessarie per
l'installazione dovrebbero aumentare? Scusa ma non ti seguo..
> PS A proposito del subject, anche a voi la sezione antipirateria di M$
> telefona per sapere se e quanti PC avete con l'ovvia conclusione di
> pubblicizzare le loro offerte sul loro SW?
No, finora a me non e' capitato ma puoi ben immaginare cosa potrei
rispondergli 8-)
Gabriele Del Giovine
"Michele Nicosia" <michele...@lastminutetour.com> wrote in message
news:3AF2B8C1...@lastminutetour.com...
> Gabriele Del Giovine wrote:
>
> > Li ho trovati presso clienti che hanno deciso di affidare la
connettivitą
> > internet
> > a noti providers.
>
> Si possono fare i nomi??
Ma veloci erano.
Saluti.
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9cueqb$c3k$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 4 May 2001 16:11:19 +0200 Gabriele Del Giovine
scriveva:
>
> >> Vorrei sapere a questo punto questi firewall dove li hai trovati,
> >> nell'uovo Kinder?
> > Magari (significa che almeno c'era il cioccolato).
> > Li ho trovati presso clienti che hanno deciso di affidare la
> > internet
> > a noti providers.
> Beh se per loro firewall = accozzaglia di vario softwara probabilmente
> non hanno ben chiaro cosa sia un firewall e non e' certo colpa di Linux.
Questo mi pare ovvio.
Saluti.
Michele Nicosia
> Io sono mafioso. I nomi non faccio.
> Ma veloci erano.
Niente da fare, con te non si possono fare discorsi seri.
Marco Costamagna
> In un messaggio del Fri, 04 May 2001 14:34:15 GMT Marco Costamagna
scriveva:
> > sarà più disponibile a pagare l'assistenza. Inoltre per gli stessi
motivi le
> > ore impiegate per l'installazione aumenteranno, mentre come già ho detto
il
> > costo del SW tenderà a 0. :-)
> Non capisco, perche' nel caso dell'Open Source le ore necessarie per
> l'installazione dovrebbero aumentare? Scusa ma non ti seguo..
Mi sono espresso male io, volevo dire che siccome viene richiesta maggior
cultura informatica non si metterà l'amministratore improvvisato di NT a
configurarsi un server, ma richiederà l'intervento di un sistemista serio,
facendo così aumentare i costi di avviamento di un server e diminuendo
l'assistenza per i problemi futuri. 8-)
A chi critica il principio di render difficili le cose per tener lontana la
gente "pericolosa" (=Utenti non istruiti, messi a gestire file server NT)
auguro di vedere file server NT su cui alcune segretarie hanno pasticciato
un po' perchè l'azienda era piccola e il capo non voleva spendere per un
sistemista, cambieranno idea :-).
...
> No, finora a me non e' capitato ma puoi ben immaginare cosa potrei
> rispondergli 8-)
He He He
Driiinnn....
Thorin- Pronto?
MS- Buongiorno, sono della Micr...
Thorin- PLONK!**
Telefono: Tu Tu Tu Tu Tu...........
A me è capitato oggi, non me la sono sentita di dirgli che stiamo passando
tutto il gestionale su AS e il prossimo passo* sarà far sparire
web/mail/file server a favore di sistemi linux, finalmente anche i miei
utenti si stanno stufando dei crash continui.
*Hemm, questo punto però il capo non lo sa ancora ;-)
** Classico rumore della cornetta tirata giù furiosamente
Ciao e buon fine settimana a tutti.
Marco
IH870
news:9cuj5l$4m6$1...@taliesin.netcom.net.uk...
> Io sono mafioso. I nomi non faccio.
> Ma veloci erano.
c'entra l'ingegneria?
Francesco Bertani
wrote:
>> C'e la patch, ma poi non viene montata, sai le palle per le mail che
>> mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
>> aggiornato BIND su RH per settimane, anche dopo che era stato
>> infettato dal famoso worm?
>Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
>che fa firewall la colpa non e' di Linux, oppure ho capito male?
Hai capito male/mi sono spiegato male, sul nostro firewall col cavolo
che ci mettiamo altri servizi.
Il "qualcuno" sono gli amministratori di un paio di server DNS Linux
che sono state forate.
E il firewall protesta via email :-)
>> Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
>> qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
>> o trovi le peggio porcate..
>Si ma c'e' sempre la famosa differenza del famoso pezzo di carne: sulla
>mia RH non vedi ne' kudzu ne' altre porcate automatiche. La differenza
>e' che anche su queste distro se voglio posso levarle, su Uindous
>invece no, devo tenermenele.
Guarda che io sono sempre d'accordo con te da questo punto di vista,
conta il manico, piu' che lo strumento.
Tutti i sistemi hanno vantaggi e svantaggi, basta conoscerli e
scegliere _consapevolmente_ il sistema piu' adatto/comodo per il
proprio uso.
>> Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
>> che sia su MS, Linux, MacOX o pincopallo OS.
>Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
>quella roba ed invece produttivi non lo sono affatto..
Uhmm, dipende, in ambienti office windows (se amministrato con un
minimo di decenza) e' piu' produttivo di linux.
In altri ambienti magari e' piu' produttivo linux o AS\400 ma non e'
detto che sia cosi' in tutte le situazioni.
Ciao
Francesco
Francesco Bertani
<michele...@lastminutetour.com> wrote:
>P.S.: scommetto di no, ma so già che sono etnici...
Michele, guarda che "etnici" era un riferimento ad una nota societa'
del settore con un nome assonante.
Ciao
Francesco
Francesco Bertani
<michele...@lastminutetour.com> wrote:
>Ma quella è la gente che non va, oppure con linux non esistono pseudo-tecnici
>come con NT??
Certo che si, anzi, stanno aumentando.
Quello che non mi stanchero' mai di dire e' che non esiste *la*
soluzione migliore.
Esiste la soluzione migliore per un *dato contesto*.
Ciao
Francesco
Francesco Bertani
<michele...@lastminutetour.com> wrote:
>Di quali ambienti parli??
>Sun č cresciuta ancora, m$ non riesce ad entrare dove ci sono potenze e
>questioni di sicurezza elevate (centri di calcolo e banche).
Entra, entra, paradossalmente w2k ha piu' successo in quegli ambienti
che negli ambienti aziendali piccoli e medi, ancora legati a NT.
Ciao
Francesco
Francesco Bertani
<vi...@cometweb.it> wrote:
>Hai ragione, mi ricordo che il pacchetto Debian con la patch e` uscito
>dopo *due* ore.
Appunto, il problema e' la lentezza, non il bug.
>Si, ma un amministratore che sia tale se lo prende 'in der posto' se
>la patch esce dopo *quindici giorni*. E non avendo nemmeno i
>sorgenti puo` solo attendere che m$ si degni di mettere una pezza.
Infatti..
>> Su una funziona non abilitata di default pero'.
>
>E chi ti garantisce che al prossimo baco sia ancora cosi` ?
Nessuno, appunto che MS deve risolvere queste cose se vuole lavorare..
Ciao
Francesco
Francesco Bertani
wrote:
>Cio' che volevo dire e' che non necessita della stessa quantita' di
>manutenzione di cui necessita NT e cioe' patch e hotfixes a volonta'
>ogni mese per colmare i vari bug. Ti risulta ci siano molti bug
>segnalati su ipchains? A me no.
Su ISA e' il primo dalla sua uscita, un anno fa..
Ciao
Francesco
`matte
inquieto` tutto il newsgroup con le sue frasi...
> He He He
> Driiinnn....
> Thorin- Pronto?
> MS- Buongiorno, sono della Micr...
> Thorin- PLONK!**
> Telefono: Tu Tu Tu Tu Tu...........
Dimmi di piu`, oggi hanno telefonato anche a me, ma per fare un corso di
informatica (gli ho quasi riso in faccia quando ha pronunciato LA frase
;) ), erano quelli di MS? Strano perche` il mio paese e` sconosciutissimo
e mi pare strano tengano "corsi" in paese, ma mi pare strano anche questa
coincidenza, proprio oggi, non era _MAI_ successo...bho?
Ciao, `matte.
--
err: signature too big
Henryx
Quando? 4 May 2001 00:53:07 +0200
In quale articolo? <9csngj$7s8$1...@durin.khazad-dum.net>
| Ti risulta ci siano molti bug
| segnalati su ipchains? A me no.
State facendo un errore di fondo. ipchains non e` un firewalll, ma un
descrittore di regole che pilota il firewall integrato nel kernel. E`
per questo che non vi sono molti security bug per ipchains.
Henryx
P.S. passi Bertani che non conosce "il bestio", ma tu Thorin? ;)
--
===UN*X is SEXY!===
who|grep -i "green eyes"|date; cd ~; apropos fsck; whatis `unzip`|touch;
strip; finger; mount; gasp; yes|more; uptime; umount; sleep
Henryx
Quando? Thu, 03 May 2001 22:46:57 GMT
In quale articolo? <lin3ftgag5njo5tmr...@4ax.com>
| C'e la patch, ma poi non viene montata, sai le palle per le mail che
| mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
| aggiornato BIND su RH per settimane, anche dopo che era stato
| infettato dal famoso worm?
Beh, qui il problema non e` piu` del prg (il bug di bind), ma muta in
un problema di conoscenze (il sysadmin non sa dell'esistenza del bug e
della relativa patch - senza colpa) e di voglia (il sysadmin sa del
problema ma non vuole correggerlo - dolo)
| Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
| qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
| o trovi le peggio porcate..
Imho non e` tanto vero. Eccetto RH, le altre distro a livello di utente
(quindi Mandrake e SuSE. Su Caldera non mi esprimo in quanto non la
conosco) sono molto stabili e semplici da usare
Henryx
thorin_...@durin.khazad-dum.net
>> Beh se per loro firewall = accozzaglia di vario softwara probabilmente
>> non hanno ben chiaro cosa sia un firewall e non e' certo colpa di Linux.
> Questo mi pare ovvio.
E comunque sia, un firewall configurato per bene, _solo_ con
ipchains/iptables per fare da firewall e basta e' difficile possa
dar problemi.
thorin_...@durin.khazad-dum.net
>> Non capisco, perche' nel caso dell'Open Source le ore necessarie per
>> l'installazione dovrebbero aumentare? Scusa ma non ti seguo..
> Mi sono espresso male io, volevo dire che siccome viene richiesta maggior
> cultura informatica non si metterà l'amministratore improvvisato di NT a
> configurarsi un server, ma richiederà l'intervento di un sistemista serio,
> facendo così aumentare i costi di avviamento di un server e diminuendo
> l'assistenza per i problemi futuri. 8-)
Ah si, poco ma sicuro: l'amministratore-scimmia cliccante non ci si
mettera' se non altro perche' non ne ha le capacita' ne come giustamente
tu dici qualcuno farebbe mai l'errore di mettercelo perche' chissa'
quali danni potrebbe combinare...
> A chi critica il principio di render difficili le cose per tener lontana la
> gente "pericolosa" (=Utenti non istruiti, messi a gestire file server NT)
> auguro di vedere file server NT su cui alcune segretarie hanno pasticciato
> un po' perchè l'azienda era piccola e il capo non voleva spendere per un
> sistemista, cambieranno idea :-).
Hum, si, non prima di qualche omicidio :-))
>> No, finora a me non e' capitato ma puoi ben immaginare cosa potrei
>> rispondergli 8-)
> He He He
> Driiinnn....
[..]
ROTFL ! Si, piu' o meno, ma pensavo a qualcosa di acustimente parlando
un po' piu' incisivo [1]
> A me è capitato oggi, non me la sono sentita di dirgli che stiamo passando
> tutto il gestionale su AS e il prossimo passo* sarà far sparire
> web/mail/file server a favore di sistemi linux, finalmente anche i miei
> utenti si stanno stufando dei crash continui.
Era ora.. io invece ancora devo sopportare l'infausto compito di tenere
Niu Tainozz visto che da me non sono cosi' lungimiranti e preferiscono
tenersi i crash.
[1] Pensavo per esempio ad un buon fischetto: hai mai provato? L'effetto
e' "dirompente" al telefono, eheheh
> Ciao e buon fine settimana a tutti.
Anche a te :-)
thorin_...@durin.khazad-dum.net
>>Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
>>che fa firewall la colpa non e' di Linux, oppure ho capito male?
> Hai capito male/mi sono spiegato male, sul nostro firewall col cavolo
> che ci mettiamo altri servizi.
> Il "qualcuno" sono gli amministratori di un paio di server DNS Linux
> che sono state forate.
> E il firewall protesta via email :-)
Ah..
>>> Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
>>> qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
>>> o trovi le peggio porcate..
>>Si ma c'e' sempre la famosa differenza del famoso pezzo di carne: sulla
[..]
> Guarda che io sono sempre d'accordo con te da questo punto di vista,
> conta il manico, piu' che lo strumento.
> Tutti i sistemi hanno vantaggi e svantaggi, basta conoscerli e
> scegliere _consapevolmente_ il sistema piu' adatto/comodo per il
> proprio uso.
D'accordissimo..
>>> Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
>>> che sia su MS, Linux, MacOX o pincopallo OS.
>>Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
>>quella roba ed invece produttivi non lo sono affatto..
> Uhmm, dipende, in ambienti office windows (se amministrato con un
> minimo di decenza) e' piu' produttivo di linux.
> In altri ambienti magari e' piu' produttivo linux o AS\400 ma non e'
> detto che sia cosi' in tutte le situazioni.
Qui non sono del tutto d'accordo: Offais non sempre ti permette di
essere produttivo perche' nel momento in cui ti becchi un crash della
macchina (giusto per fare un esempio a caso, che non si verifica quasi
mai <g>) la produttivita' va a farsi benedire. Senza contare tutti i
fattori di instabilita' ed inaffidabilita' dell'OS e degli applicativi
che spesso danno luogo a problemi inspiegabili che ti fanno perdere
mutipli di mezz'ora quando per fare quel lavoro avresti impiegato si e
no 5 minuti di orologio.
A tal scopo voglio raccontarti una storiella un po' lunga ma vale la
pena.
Premessa: tu conosci il mio PDC, quello su cui era installato Oracle 7 e
poi anche Offais 97 in modo che si potesse fare l'installazione via
rete, vero? Ok, come ben sai, ho provveduto gradualmente ad eliminare
tutti i 97 per portare gli Offais a 2miglia e poi quando ero sicuro che
nessuno lo stesse usando piu' ho trombato dal PDC quella fottutissima
installazione.
Un po' di tempo fa una mia utente mi dice che aveva bisogno di usare
Parole 97 e cosi' prendo il CD e lo condivido su un server che viene
usato dal suo gruppo con nome Office97 (quindi \\sirio\office97, ok?
Tieni bene a mente il nome..). Dopo un po' di giorni elimino la
condivisione e tutto torna alla normalita'.
Passato un po' di tempo vado per installare sull'NT 4 SP6 che gira in
Vmware sulla mia Linux box l'Acrobat Distiller, PDF writer ecc. quindi
infilo il CD, parte, trallallero trallalla', installazione
personalizzata, su C: (ho solo C: in quella macchina virtuale), parte e
dopo un po' mi vedo sparare sullo schermo questo messaggio, piu' o meno
"Spazio su disco insufficiente su \\sirio\office97: servono almeno 2
megabytes". Ma come? Io stavo installando sul mio disco C e tu mi dici
che non hai spazio su uno share che tra l'altro non esiste nemmeno piu'?
Boh, riprovo inutilmente qualche altra volta poi desisto, anche perche'
non e' che fosse cosi' importante. Ieri quella mia stessa utente mi
chiede di installare il Distiller anche sul suo PC (stavolta un _vero_
NT, non in una macchina virtuale) e stamattina, di buona lena, appena
arrivato, vado a fare l'installazione: _meraviglia_ ! Mi rida' lo stesso
errore !! Alla fine incuriosito vado a vedere nel registry e scopro in
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\OFFICE\WORD 8 una chiave che
diceva piu' o meno "InstallRoot = \\sirio\office97" !!!
__ _______ ___
\ \ / / _ \ \ / / |
\ \ /\ / / | | \ \ /\ / /| |
\ V V /| |_| |\ V V / |_|
\_/\_/ \___/ \_/\_/ (_)
detto fatto, trombo la chiave e me lo fa installare. La mia domanda a
questo punto e' la seguente: passi il PC di Elena su cui probabilmente
(non ricordo ma ci sono serie possibilita') c'era stato Offais 97 la
presenza di quella chiave nel registry ma sul mio PC in Vmware da dove
cazzo e' uscita quella chiave visto che Offais 97 non c'e' *MAI* stato
avendo io installato sin dall'inizio il 2miglia?
Fatto sta che anche oggi ho ringraziato m$ perche' per una cosa che
doveva essere una minchiata da 5 minuti ho perso mezz'ora. E tutto cio'
con Linux (e qualunque UNIX) non sarebbe mai successo.
thorin che "sono sempre convinto che un milione di dollari al giorno in
lassativi a zio Bill non gli farebbero male... tanto con tutti i soldi
che ha.."
Vincenzo Valvano
...
> Qui non sono del tutto d'accordo: Offais non sempre ti permette di
> essere produttivo perche' nel momento in cui ti becchi un crash della
> macchina (giusto per fare un esempio a caso, che non si verifica quasi
> mai <g>) la produttivita' va a farsi benedire.
Ma scusa, ti sei mai chiesto come mai di default word ti salva il
documento ogni 10 minuti ? (vera stima dell'uptime di windows 9x) ;)
--
Vincenzo
Non esistono verita'. Esistono solo versioni.
thorin_...@durin.khazad-dum.net
>>Ma quella č la gente che non va, oppure con linux non esistono pseudo-tecnici
>>come con NT??
> Certo che si, anzi, stanno aumentando.
> Quello che non mi stanchero' mai di dire e' che non esiste *la*
> soluzione migliore.
> Esiste la soluzione migliore per un *dato contesto*.
Lo pseudo tecnico Linux piu' sgangherato comunque sara' sempre piu'
preparato di uno pseudo amministratore NT perche' quantomeno sa che
esiste la documentazione e la legge. Mi dirai che anche su Linux ci sono
gli strumentini clicca-clacca ed io risponderei che su Linux a
differenza di NT si possono anche non usare mentre con NT questo e'
impossibile perche' o usi quelli o ti attacchi.
thorin_...@durin.khazad-dum.net
> | Ti risulta ci siano molti bug
> | segnalati su ipchains? A me no.
> State facendo un errore di fondo. ipchains non e` un firewalll, ma un
> descrittore di regole che pilota il firewall integrato nel kernel. E`
> per questo che non vi sono molti security bug per ipchains.
> Henryx
> P.S. passi Bertani che non conosce "il bestio", ma tu Thorin? ;)
Guarda che se e' per questo io lo so benissimo, mi diverto.. ;-)
thorin_...@durin.khazad-dum.net
>>Cio' che volevo dire e' che non necessita della stessa quantita' di
>>manutenzione di cui necessita NT e cioe' patch e hotfixes a volonta'
>>ogni mese per colmare i vari bug. Ti risulta ci siano molti bug
>>segnalati su ipchains? A me no.
> Su ISA e' il primo dalla sua uscita, un anno fa..
Ho fiducia in Redmond..
thorin_...@durin.khazad-dum.net
>> Qui non sono del tutto d'accordo: Offais non sempre ti permette di
>> essere produttivo perche' nel momento in cui ti becchi un crash della
>> macchina (giusto per fare un esempio a caso, che non si verifica quasi
>> mai <g>) la produttivita' va a farsi benedire.
> Ma scusa, ti sei mai chiesto come mai di default word ti salva il
> documento ogni 10 minuti ? (vera stima dell'uptime di windows 9x) ;)
Logico: fa uno scan in broadcast di tutta la rete e mette dentro
pezzi di altri documenti Uord, MAC address presi qui e li' e chissa'
cos'altro :-)
Obelix
> probabilmente
>non hanno ben chiaro cosa sia un firewall e non e' certo colpa di Linux.
Probabilmente, sono ex-MCSE che si sono riconvertiti al nuovo che
avanza...
Obelix
Obelix
>> Ho visto di peggio.
>E non li hai uccisi? Hai peccato, pentiti !!
Anch'io ho visto di peggio. E neanche io lo ho uccisi: lo ho colpiti
nel portafolgi (gli fa piu' male...)
Obelix
Francesco Bertani
(Henryx) wrote:
>State facendo un errore di fondo. ipchains non e` un firewalll, ma un
>descrittore di regole che pilota il firewall integrato nel kernel. E`
>per questo che non vi sono molti security bug per ipchains.
Si, lo so, ma cosi' capiamo subito di quello di cui stiamo parlando.
Io e Thorin non siamo cosi' schizzinosi in fatto di sementica :-)
Ciao
Francesco
thorin_...@durin.khazad-dum.net
>> probabilmente
>>non hanno ben chiaro cosa sia un firewall e non e' certo colpa di Linux.
> Probabilmente, sono ex-MCSE che si sono riconvertiti al nuovo che
> avanza...
E si vede.
thorin_...@durin.khazad-dum.net
>>> Ho visto di peggio.
>>E non li hai uccisi? Hai peccato, pentiti !!
> Anch'io ho visto di peggio. E neanche io lo ho uccisi: lo ho colpiti
> nel portafolgi (gli fa piu' male...)
Si, probabilmente questa tecnica nota fin dai tempi di Zio Paperone (un
altro che notoriamente soffriva quando colpito nel portafogli) e' pure
efficiente ma io sono piu' drastico: IHMO questa gente va messa in
condizioni di non nuocere perche' una volta tanto sono d'accordo con
GdG, sono pericolosi per se' e per gli altri.
Gabriele Del Giovine
"Michele Nicosia" <michele...@lastminutetour.com> ha scritto nel
messaggio news:3AF2D410...@lastminutetour.com...
Saluti.
thorin_...@durin.khazad-dum.net
>>State facendo un errore di fondo. ipchains non e` un firewalll, ma un
>>descrittore di regole che pilota il firewall integrato nel kernel. E`
>>per questo che non vi sono molti security bug per ipchains.
> Si, lo so, ma cosi' capiamo subito di quello di cui stiamo parlando.
> Io e Thorin non siamo cosi' schizzinosi in fatto di sementica :-)
:-)
Vincenzo Valvano
...
> >Hai ragione, mi ricordo che il pacchetto Debian con la patch e` uscito
> >dopo *due* ore.
>
> Appunto, il problema e' la lentezza, non il bug.
Volevo solo rigirare il coltello nella piaga :)
Obelix
wrote:
> IHMO questa gente va messa in
>condizioni di non nuocere perche' una volta tanto sono d'accordo con
>GdG, sono pericolosi per se' e per gli altri.
Si, ma visto che sono *piu' perciolosi in ambito MS* preferisc
lasciarli nuocere li'....
Obelix
thorin_...@durin.khazad-dum.net
>> IHMO questa gente va messa in
>>condizioni di non nuocere perche' una volta tanto sono d'accordo con
>>GdG, sono pericolosi per se' e per gli altri.
> Si, ma visto che sono *piu' perciolosi in ambito MS* preferisc
> lasciarli nuocere li'....
ROFL ! Saggia decisione..
Leonardo Serni
>In un messaggio del Fri, 04 May 2001 18:57:46 GMT Francesco Bertani scriveva:
>
>>>Ma quella è la gente che non va, oppure con linux non esistono pseudo-tecnici
>>>come con NT??
>
>> Certo che si, anzi, stanno aumentando.
>> Quello che non mi stanchero' mai di dire e' che non esiste *la*
>> soluzione migliore.
>> Esiste la soluzione migliore per un *dato contesto*.
>Lo pseudo tecnico Linux piu' sgangherato comunque sara' sempre piu'
>preparato di uno pseudo amministratore NT perche' quantomeno sa che
>esiste la documentazione e la legge.
Spiacente, ma c'e' un controesempio. Stava per non esserci, ma poi mi
sono detto che dodici anni per omicidio non valevano la soddisfazione
di sbudellarlo con una DIMM arrugginita.
(Ero convinto di essere rimasto impassibile, ma poi il suo capo mi ha
detto "Per un momento, ho temuto che stesse per saltargli addosso", e
mi e' venuto il dubbio di aver lasciato acceso il rangefinder. Tenevo
le mani in tasca: non puo' aver visto gli artigli retrattili).
Comunque, nelle ultime 72 ore ho fatto il pieno di cazzate operate da
linuxari - e la cosa che mi dispiace e' che la peggiore l'ho fatta io
e non posso prendermela con nessuno :-(.
+++
Ma per il divertimento dei presenti, elenchero' le migliori perle che
debbo a questa perla di sistemista (ex sistemista appena completo una
serie di colloqui fra una decina di giorni massimo, supponendo che mi
si presenti almeno un candidato che abbia i pollici opponibili):
* hosts.allow e hosts.deny regolati per fare passare tutti e tuttavia
tutti i servizi sotto tcpd, tanto le risorse le regalano
* cron job che ricrea meta' files in /var/log/ vuoti, onde evitare lo
spreco di spazio disco, allo scoccare della mezzanotte
* vim disinstallato, vi mai installato (questo e' stato uno spregio)
* ftp anonymous con incoming mode 666
* squid aperto a tutti (e infatti gia' censito da qualche ProxyHunter
a giro per il mondo)
* SMB accessibile in lettura a tutti, e non scrivibile da remoto solo
grazie a un errore di configurazione (aggirabile). Fortunatamente a
quanto pare non c'erano dati sensibili
* "Shell di manutenzione" (telnetd, su porta 23000), pass uguale allo
username
* Vulnerabilita' su BIND, ipop3d, rpc, lpd e ftp. RPC e LPD non erano
necessari, e BIND poteva essere sostituito da qualcosa di inferiore
- forse anche nscd
Depressing.
Leonardo
--
Microsoft Outlook: il primo news reader con supporto messaggistica RAID 1.
Gabriele Del Giovine
"Obelix" <nbr...@box.seven.it> ha scritto nel messaggio
news:3b022506...@news.seven.it...
Saluti.
thorin_...@durin.khazad-dum.net
>>Lo pseudo tecnico Linux piu' sgangherato comunque sara' sempre piu'
>>preparato di uno pseudo amministratore NT perche' quantomeno sa che
>>esiste la documentazione e la legge.
> Spiacente, ma c'e' un controesempio. Stava per non esserci, ma poi mi
> sono detto che dodici anni per omicidio non valevano la soddisfazione
> di sbudellarlo con una DIMM arrugginita.
[..]
> Ma per il divertimento dei presenti, elenchero' le migliori perle che
> debbo a questa perla di sistemista (ex sistemista appena completo una
> serie di colloqui fra una decina di giorni massimo, supponendo che mi
> si presenti almeno un candidato che abbia i pollici opponibili):
> * hosts.allow e hosts.deny regolati per fare passare tutti e tuttavia
> tutti i servizi sotto tcpd, tanto le risorse le regalano
[..]
Beh mi auguro che tu, prima di terminare i colloqui di cui sopra che
sicuramente ne faranno un "fired asshole" e poi di ucciderlo per porre
fine alla sua inutile vita avrai anche la compiacenza di andare a
parlare con la dirigenza del CEPU pregandoli per favore di cessare i
corsi su Linux perche' cosi' arrecano danno enorme pure agli appositi
istituti (nemmeno il Cottolengo li vorrebbe, forse, dei subumani
del genere). Sono sicuro (ti prego, smentiscimi se puoi !) che un tale
ocncentrato di idiozia non puo' che essere un voltagabbana proveniente
dal mondo m$ che si e' riciclato su Linux, non puo' essere possibile
altrimenti !!
michele nicosia
> Lo pseudo tecnico Linux piu' sgangherato comunque sara' sempre piu'
> preparato di uno pseudo amministratore NT perche' quantomeno sa che
> esiste la documentazione e la legge. Mi dirai che anche su Linux ci sono
Invece è doppiamente sgangherato, perchè pur avendo al documentazione non la legge
e non applica le dovute precauzioni...
Linux è uno zinzino difficile, te ne accorgi quando vuoi fare alcunche cose più
complesse, ma non è impossibile, è complesso.......
michele nicosia
> Non voglio beccarmi una denuncia.
Cosa signifca dire che ti becchi una denuncia??
In base a cosa??
Se dico che , il mio attuale fornitore di banda, Fastweb, ha sbagliato ad
installare un determinato servizio, o non ha saputo configurare un
firewall, non mi sembra ne calunnia ne altro.
E' una valutazione tecnica, se poi sono incompetente e lo dico tanto per
dire, allora sono anche un pò stronzo...io però, non loro....
michele nicosia
Francesco Bertani
wrote:
>Spiacente, ma c'e' un controesempio. Stava per non esserci, ma poi mi
>sono detto che dodici anni per omicidio non valevano la soddisfazione
>di sbudellarlo con una DIMM arrugginita.
[..]
Bel raccontino..
Purtroppo l'onda lunga degli pseudo sistemisti sta dilagando..
Ciao
Francesco
Gabriele Del Giovine
<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9d1dre$6ov$1...@durin.khazad-dum.net...
> Beh mi auguro che tu, prima di terminare i colloqui di cui sopra che
> sicuramente ne faranno un "fired asshole" e poi di ucciderlo per porre
> del genere). Sono sicuro (ti prego, smentiscimi se puoi !) che un tale
> ocncentrato di idiozia non puo' che essere un voltagabbana proveniente
> dal mondo m$ che si e' riciclato su Linux, non puo' essere possibile
> altrimenti !!
assolutamente
senza tracce di contaminazione da organismi M$.
Seriamente parlando il problema sta che la grandi (?) aziende dell'IT
Italiana assumono
ragazzini inesperti e li buttano nella mischia. L'altro giorno mi è
capitato di dover gentilmente
(con la nota ironia sarcastica che mi è proria....) spiegare ad uno di
questi
(ma chissà perchè poi capitano tutti a me) che per implementare una VPN
con IPSec
su dei router CISCO, forse era meglio metterci almeno altri 40 Mega di
ram
e la relativa feature dell'IOS e che per l'appunto il loro stratosferico
ufficio tecnico
NON aveva previsto questi accessori di secondaria importanza nei
dispositivi venduti al cliente.
Il cliente si è lievemente incazzatto dovendo ora spendere una barcata
di soldi per
adeguare i router (12) che ha comprato.
Saluti.
thorin_...@durin.khazad-dum.net
> Quelli che hanno fatto quegli scempi erano pure 100% linux-forged
> assolutamente
> senza tracce di contaminazione da organismi M$.
Allora c'e' qualcosa di geneticamente sbagliato, devono aver dimenticato
qualche cromosoma per la strada <g>
> Seriamente parlando il problema sta che la grandi (?) aziende dell'IT
> Italiana assumono
> ragazzini inesperti e li buttano nella mischia. L'altro giorno mi è
> capitato di dover gentilmente
> (con la nota ironia sarcastica che mi è proria....) spiegare ad uno di
Su questo sono perfettamente d'accordo: probabilmente pensano di fare
una furbata (piu' o meno simile al giochino che si fa con i contratti di
formazione lavoro, li assumi e li fai lavorare senza - o quasi -
formarli e poi allo scadere non gli rinnovi il contratto) prendendo dei
ragazzini senza esperienza che sappiano smanettare un po' con Linux
senza preoccuparsi se conoscano un minimo di fondamenti del TCP e delle
reti.
Comunque ho sempre speranza.. l'altro giorno ho lasciato che un mio
utonto mettesse nella sala riunioni i 5 PC che avevo preparato per un
corso (solo NT + SP, lisci, senza nient'altro per cui mi sono sbrigato
alla grande con i Restore CD della Compaq perche' io stavo facendo
altro. Dopo un po' viene da me dicendo che era meglio mettere su
Netmeeting per far comunicare fra di loro i PC e condividere cio' che il
tutor faceva per far vedere le installazioni. Aveva poi deciso, non so
in base a quale contorto meccanismo della sua mente, che i 5 PC
dovessero essere in una rete separata (non capisco perche', erano gia'
configurati per entrare nel nostro dominio, boh) ed allora ha chiesto
"Ma perche' non gli installiamo il DHCP?" ed io "Fa' come vuoi,
installalo.". Dopo un po' viene da me chiedendo se sapessi perche' non
gli altri PC non vedevano il DHCP ed io pazientemente a spiegargli che
non bastava solo il DHCP ma doveva essere anche un PDC e che quindi il
PC con NT server andava reinstallato perche' non c'era altro modo per
farlo diventare un PDC. Vado su, dopo un po' mi richiama perche'
continuava ad avere problemi perche' diceva che non gli riconosceva i
PC. Vado nelle impostazioni di rete del server e quando ho visto che
indirizzo IP aveva dato al PC ho avuto un conato di vomito.
<H.P.L.>
In mezzo al liquido giallastro che fuoriusciva dal monitor mentre
misteriose creature eteree veleggiavano nella stanza cantando misteriose
nenie in una lingua sconosciuta il nostro eroe si senti' mancare
leggendo quelle quattro cifre: 192 168 4 0
</H.P.L.>
Quando poi rispose alla mia domanda del "PERCHE' L'HAI FATTO?" che
tanto era una prova me sono andato per evitare di sodomizzarlo con un
monitor da 17" (ovviamente dal lato piu' largo)
> questi
> (ma chissà perchè poi capitano tutti a me) che per implementare una VPN
> con IPSec
> su dei router CISCO, forse era meglio metterci almeno altri 40 Mega di
[..]
> Il cliente si è lievemente incazzatto dovendo ora spendere una barcata
> di soldi per
> adeguare i router (12) che ha comprato.
Mi sembra anche normale, eheheh...
Giambo
>* cron job che ricrea meta' files in /var/log/ vuoti, onde evitare lo
> spreco di spazio disco, allo scoccare della mezzanotte
Questa mi pare buona :-)
--
__
| _ "The Internet is slow, could you please reboot it ?"
|__|iambo mailto:gabr...@giambonini.com www.giambonini.com
Gabriele Del Giovine
> In un messaggio del Sun, 6 May 2001 10:44:50 +0200 Gabriele Del
Giovine scriveva:
> installalo.". Dopo un po' viene da me chiedendo se sapessi perche' non
> gli altri PC non vedevano il DHCP ed io pazientemente a spiegargli che
> non bastava solo il DHCP ma doveva essere anche un PDC
Si, pero adesso mi spieghi che c'entra il DHCP con il PDC :-)
Saluti.
Leonardo Serni
>del genere). Sono sicuro (ti prego, smentiscimi se puoi !) che un tale
>ocncentrato di idiozia non puo' che essere un voltagabbana proveniente
>dal mondo m$ che si e' riciclato su Linux, non puo' essere possibile
>altrimenti !!
Sinceramente non lo so. Pero' so che programma in Visual BASIC. Credo
sia parente di quello famoso che distrusse una macchina caricando due
mega di roba in un controllo listbox.
(Si', lo so che ORA si puo' fare. Mi domando anche come mai l'abbiano
reso possibile: evidentemente c'era richiesta).
Leonardo Serni
>In un messaggio del Sun, 6 May 2001 10:44:50 +0200 Gabriele Del Giovine scriveva:
>
>> Quelli che hanno fatto quegli scempi erano pure 100% linux-forged
>> assolutamente
>> senza tracce di contaminazione da organismi M$.
>Allora c'e' qualcosa di geneticamente sbagliato, devono aver dimenticato
>qualche cromosoma per la strada <g>
O forse averne raccattato qualcuno di troppo - con tutto il rispetto per
coloro che ce l'hanno davvero :-(
Leonardo Serni
wrote:
Gia'. Giuro che il test per il prossimo sara' uno scatolone pieno di
componenti (ciascuno in due versioni: guasto e funzionante) piu' una
tripla scatola RJ45/RJ11/220V sul muro e un set di CD. Entro tre ore
si deve disporre di un terminale correttamente funzionante in rete.
Leonardo "Scotty"
Leonardo Serni
>On Sat, 05 May 2001 14:54:55 GMT, Leonardo Serni wrote:
>
>>* cron job che ricrea meta' files in /var/log/ vuoti, onde evitare lo
>> spreco di spazio disco, allo scoccare della mezzanotte
>
>Questa mi pare buona :-)
Se proprio uno lo deve fare, un giro di cut + sort + uniq -c + sort gli
rivelera' quello che Pareto da mo' ha detto al mondo, e cioe' che il 95
per cento di un log file e' merda.
Ed un successivo "grep -v -F -f /etc/logs.pupů" fara' dimagrire in modo
drastico qualsiasi file, lasciando pero' intatte le informazioni vtili.
thorin_...@durin.khazad-dum.net
>> installalo.". Dopo un po' viene da me chiedendo se sapessi perche' non
>> gli altri PC non vedevano il DHCP ed io pazientemente a spiegargli che
>> non bastava solo il DHCP ma doveva essere anche un PDC
> Si, pero adesso mi spieghi che c'entra il DHCP con il PDC :-)
Hum forse mi sono confuso pensando al fatto che il mio PDC fa anche da
server DHCP e WINS ma forse in effetti non c'entra molto.
thorin_...@durin.khazad-dum.net
>>Allora c'e' qualcosa di geneticamente sbagliato, devono aver dimenticato
>>qualche cromosoma per la strada <g>
> O forse averne raccattato qualcuno di troppo - con tutto il rispetto per
> coloro che ce l'hanno davvero :-(
Rimarremo col dubbio...
thorin_...@durin.khazad-dum.net
>>del genere). Sono sicuro (ti prego, smentiscimi se puoi !) che un tale
>>ocncentrato di idiozia non puo' che essere un voltagabbana proveniente
>>dal mondo m$ che si e' riciclato su Linux, non puo' essere possibile
>>altrimenti !!
> Sinceramente non lo so. Pero' so che programma in Visual BASIC. Credo
Si spiegano parecchie cose, ora...
Origin
>+++
>
>Ma per il divertimento dei presenti, elenchero' le migliori perle che
Guarda, il fondo credo sia toccato a me: dalle mie parti hanno assunto
un laureato in ingegneria informatica, e come primo compito gli e' stato
affidato il monitoraggio di un cluster Alpha. Su quel cluster, oltre a 3
instanze Oracle, gira un processo che tramite socket scoda dei
datagram da un VAX/VMS, che ha il vizio di piantarsi spesso e
volentieri, specie in caso di momentanei blackout di rete. L'unico
rimedio e' ucciderlo con un SIGINT e riavviarlo. Spiego alla persona
come si interviene in questo caso, ossia un ps -ef | grep processo e poi
kill con il PID individuato.
Ebbene, una sera dopo le 22 mi chiama:
tizio - "qui si e' piantato tutto appena ho dato il kill!"
Io - "Come lo hai dato?"
Tizio - "ps -ef e poi kill 1234..."
Io - "Sei sicuro che era il PID giusto?"
Tizio - "ma certo, e' quello che hai scritto tu!"
gia'...
Controllando i log pare abbia beccato il PID dell'asedirector facendo
rebootare entrambi in nodi in modalita' single-user.
Non aggiungo altro!
--
nospam -> danyk
thorin_...@durin.khazad-dum.net
>>Ma per il divertimento dei presenti, elenchero' le migliori perle che
> Guarda, il fondo credo sia toccato a me: dalle mie parti hanno assunto
> un laureato in ingegneria informatica, e come primo compito gli e' stato
> affidato il monitoraggio di un cluster Alpha. Su quel cluster, oltre a 3
[..]
> tizio - "qui si e' piantato tutto appena ho dato il kill!"
> Io - "Come lo hai dato?"
[..]
> Controllando i log pare abbia beccato il PID dell'asedirector facendo
> rebootare entrambi in nodi in modalita' single-user.
ROFL !!!!!!!
thorin_...@gruppocm-cs.it
>> installalo.". Dopo un po' viene da me chiedendo se sapessi perche' non
>> gli altri PC non vedevano il DHCP ed io pazientemente a spiegargli che
>> non bastava solo il DHCP ma doveva essere anche un PDC
> Si, pero adesso mi spieghi che c'entra il DHCP con il PDC :-)
Mi pareva di averlo spiegato: l'idiota voleva fare un dominio a se'
con dei propri indirizzi IP.
mc100
news:9ctlri$67d$1...@mordor.gruppocm-cs.it...
> > Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
> > tutti coglioni. Anzi ancor di più visto che sulle macchine Linux
"firewall"
> > ci trovo di norma Sendmail o Qmail ed Apache.
> Erano coglioni quelli che hanno messo su delle macchine cosi', non
> certamente Linux..
credo proprio che Gabriele intendesse dare del coglione a quei "sistemisti
linux" che hanno messo in piedi le suddette macchine, non certo a linux.
Saluti
Marco