[OT] MS colpisce ancora
Stefano Rivoir
http://punto-informatico.it/p.asp?i=35992
Ma impareranno, prima o poi?
--
>> GOD is real unless declared as integer <<
>> s.rivoir at gts.it <<
thorin_...@gruppocm-cs.it
> Fantastico.
> http://punto-informatico.it/p.asp?i=35992
> Ma impareranno, prima o poi?
ROFLASTC !! No, temo non impareranno MAI ! E cio' conferma che sono
profondamente idioti visto che non imparano dai propri errori e
continuano a perpetrarli negli anni.
--
Pierluigi De Rosa (tho...@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
Vincenzo Valvano
...
> http://punto-informatico.it/p.asp?i=35992
La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
che la patch e` uscita *quindici giorni* dopo la scperta del baco.
La stessa cosa e` avvenuta per il presunto firewall isa.
Il modello closed-source e` lento e m$ sta dimostrando di giocare
quando si tratta di sicurezza e affidabilita`. Poi si espongono
veramente al ridicolo con la pubblicita` sulla sicurezza di
windows 2000. Ognuno deve fare il suo mestiere. windows non
sara` mai un server affidabile.
--
Vincenzo
Non esistono verita'. Esistono solo versioni.
Discoboy
> windows non sara` mai un server affidabile.
Diciamo pure che non sara` mai un server...
--
_
| \* _ _ _ |_ _
|_/|_>(_(_)|_)(_)\/ [Groovy word session successfully completed.]
/
<http://homepage.mac.com/amalesan>
thorin_...@gruppocm-cs.it
> Stefano Rivoir wrote:
> ...
>> http://punto-informatico.it/p.asp?i=35992
> La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
> che la patch e` uscita *quindici giorni* dopo la scperta del baco.
Gia', e su questo campo Open Source stravince ancora di parecchie
lunghezze.
> La stessa cosa e` avvenuta per il presunto firewall isa.
Come avevamo previsto, d'altro canto, i primi tempi in cui qui si
inizio' a parlarne, ricordi? :-)
> Il modello closed-source e` lento e m$ sta dimostrando di giocare
> quando si tratta di sicurezza e affidabilita`. Poi si espongono
> veramente al ridicolo con la pubblicita` sulla sicurezza di
> windows 2000. Ognuno deve fare il suo mestiere. windows non
> sara` mai un server affidabile.
Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
consistente nel far uscire i prodotti quando loro ritengono che le
mosch^W^Wi clienti possono essere pronti per usarli e non quando i
prodotti stessi possono ritenersi veramente pronti non faranno altro che
perdere altra utonza perche' la gente cerchera' altre soluzioni piu'
affidabili. In parole povere, chissenefrega se IIS e' piu' veloce come
web server se il primo bamboccio che passa puo' sostituirmi tutti i nomi
e cognomi dei clienti con Obluraschi e Puppa?
Stefano Rivoir
In article, thorin_...@gruppocm-cs.it wrote:
> Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
> consistente nel far uscire i prodotti quando loro ritengono che le
> mosch^W^Wi clienti possono essere pronti per usarli e non quando i
> prodotti stessi possono ritenersi veramente pronti non faranno altro che
> perdere altra utonza perche' la gente cerchera' altre soluzioni piu'
> affidabili.
il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
perche' io sento sempre piu` gente che si affida a Luisa Server, per
esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Vincenzo Valvano
...
> perche' io sento sempre piu` gente che si affida a Luisa Server, per
> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Questo credo sia dovuto in gran parte al fatto che in Italia m$ ha
gioco facile. Ci sono troppi 'fighetta' che usano asp+access e credono
di essere degli dei del lato server.
thorin_...@gruppocm-cs.it
>> Sono d'accordo in tutto e per tutto: se continueranno col loro giochino
>> consistente nel far uscire i prodotti quando loro ritengono che le
[..]
> Premesso che evidentemente siamo d'accordo sul principio, usi giustamente
> il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
> perche' io sento sempre piu` gente che si affida a Luisa Server, per
?? Cosa e' Luisa Server?
> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
si renda conto di fare la figura dei boccaloni comprando un SW che
promette qualcosa che poi si e no fra qualche release potra' garantire,
mah ! Sara' spirito masochistico..
Stefano Rivoir
LuISA Server. Rende molto piu' l'idea.
>> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
> Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
> che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
> si renda conto di fare la figura dei boccaloni comprando un SW che
> promette qualcosa che poi si e no fra qualche release potra' garantire,
> mah ! Sara' spirito masochistico..
Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
vecchi, ma proprio non riesco ad abituarmi...
thorin_...@durin.khazad-dum.net
>> ?? Cosa e' Luisa Server?
> Ops, ISA Server. Per me "L'ISA Server" e' diventato amichevolmente
> LuISA Server. Rende molto piu' l'idea.
Ah :) Ora mi e' piu' chiaro...
>>> esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
>> Beh purtroppo questa e' una cosa arcinota ed proprio su questo principio
>> che Redmond ha basato la propria fortuna. Sfugge il perche' la gente non
[..]
> Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
> uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
> vecchi, ma proprio non riesco ad abituarmi...
Purtroppo cio' che un po' di tempo fa scriveva qui Gianluca non e' del
tutto una leggenda metropolitana e cioe' che ci sono dei responsabili
che prendono le decisioni con PC (S)Professionale in mano (e se non e'
quello si trattera' di qualche depliant pubblicitario di m$ con tutte le
cazzate che solitamente raccontano)
Francesco Bertani
<vi...@cometweb.it> wrote:
>La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
>che la patch e` uscita *quindici giorni* dopo la scperta del baco.
Il problem e' la lentezza nell'uscita della patch, non nella presenza
del bug (Bind ricorca qualcosa a qualcuno?)
A parte che un amministratore con un po' di testa non lascia attivo il
servizio di stampa via internet se non serve, la MS stessa nella sua
documentazione per la sicurezza di IIS consigliava di disabilitare
tale possibilita'.
>La stessa cosa e` avvenuta per il presunto firewall isa.
Su una funziona non abilitata di default pero'.
>Il modello closed-source e` lento e m$ sta dimostrando di giocare
>quando si tratta di sicurezza e affidabilita`.
Devono inparare a far uscire le patch piu in fretta se vogliono
continuare a lavorare in certi ambienti..
Ciao
Francesco
Francesco Bertani
>Premesso che evidentemente siamo d'accordo sul principio, usi giustamente
>il futuro ("*cerchera`*"). Ma voi la vedete questa inversione di tendenza,
>perche' io sento sempre piu` gente che si affida a Luisa Server, per
>esempio. Non capisco, la gente sembra contenta di pagare per avere problemi.
La gente e 'contenta di pagare per avere una certa qual possibilita'
di governare la cosa..
Sai quanto firewall linux ho visto in giro, pagati fior di milioni di
installazione, e non aggiornati da mesi perche magari il consulente
esterno ha altro da fare/non e' piu' rintraciabile/perche' han detto
che il firewall linux lo configuri e sei a posto?
In certi casi meglio in ISA Server che anche uno con medie conoscenze
puo' tenere aggiornato che un firewall linux senza manutenzione.
Ciao
Francesco
thorin_...@durin.khazad-dum.net
>>La cosa drammatica per chi ha la sfortuna di usare m$ lato server e`
>>che la patch e` uscita *quindici giorni* dopo la scperta del baco.
> Il problem e' la lentezza nell'uscita della patch, non nella presenza
> del bug (Bind ricorca qualcosa a qualcuno?)
Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
Source le patch sono pressoche' immediate la gravita' del problema viene
automaticamente attutita mentre invece nel caso di m$ che fa uscire una
patch anche mesi dopo non saprei che fiducia puo' dare.
> A parte che un amministratore con un po' di testa non lascia attivo il
> servizio di stampa via internet se non serve, la MS stessa nella sua
> documentazione per la sicurezza di IIS consigliava di disabilitare
> tale possibilita'.
Il punto e' che se stavolta si tratta di un servizio di stampa domani
potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
nella superficialita' con cui fanno uscire il proprio SW
>>La stessa cosa e` avvenuta per il presunto firewall isa.
> Su una funziona non abilitata di default pero'.
Anche questa per ora, aspettiamo e vedremo quante altre ne usciranno. Ho
fiducia nei bug di Redmond.
>>Il modello closed-source e` lento e m$ sta dimostrando di giocare
>>quando si tratta di sicurezza e affidabilita`.
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Sembra proprio che finora si ostinino a non imparare dai propri errori e
cio' e' ... boh scegli tu l'aggettivo !
thorin_...@durin.khazad-dum.net
> La gente e 'contenta di pagare per avere una certa qual possibilita'
> di governare la cosa..
> Sai quanto firewall linux ho visto in giro, pagati fior di milioni di
> installazione, e non aggiornati da mesi perche magari il consulente
> esterno ha altro da fare/non e' piu' rintraciabile/perche' han detto
> che il firewall linux lo configuri e sei a posto?
Magari sara' perche' un firewall Linux una volta configurato non
necessita di alcuna manutenzione? Parliamoci chiaro, una macchina Linux
non e' un NT che necessita di 24 patch e 150 hotfix al mese.
> In certi casi meglio in ISA Server che anche uno con medie conoscenze
> puo' tenere aggiornato che un firewall linux senza manutenzione.
Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
alla mia rete interna penso che il tiro al piattello con il CD di ISA
possa essere una buona possibilita' e non mi pare che cio' accada con
ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
lo conosco)
Francesco Bertani
wrote:
>Magari sara' perche' un firewall Linux una volta configurato non
>necessita di alcuna manutenzione?
Rileggi bene e con calma e ti renderai conto che hai detto una
cazzata, oltretutto contradicendo quello che dici in altri post..
>> In certi casi meglio in ISA Server che anche uno con medie conoscenze
>> puo' tenere aggiornato che un firewall linux senza manutenzione.
>Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
>alla mia rete interna penso che il tiro al piattello con il CD di ISA
>possa essere una buona possibilita' e non mi pare che cio' accada con
>ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
>lo conosco)
- The vulnerability could be exploited from the Internet only
if the Web Publishing feature were enabled. By default,
this feature is disabled.
- The vulnerability would not enable an attacker to breach the
security of the firewall - that is, it would not enable the
attacker to access protected resources or bypass the firewall.
It would only enable the attacker to deny legitimate service
to other users.
- The vulnerability would only allow the Web Proxy service to
be disrupted. Other ISA services would continue functioning
normally.
Ciao
Francesco
Francesco Bertani
wrote:
>Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
>Source le patch sono pressoche' immediate la gravita' del problema viene
>automaticamente attutita mentre invece nel caso di m$ che fa uscire una
>patch anche mesi dopo non saprei che fiducia puo' dare.
C'e la patch, ma poi non viene montata, sai le palle per le mail che
mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
aggiornato BIND su RH per settimane, anche dopo che era stato
infettato dal famoso worm?
>> A parte che un amministratore con un po' di testa non lascia attivo il
>> servizio di stampa via internet se non serve, la MS stessa nella sua
>> documentazione per la sicurezza di IIS consigliava di disabilitare
>> tale possibilita'.
>Il punto e' che se stavolta si tratta di un servizio di stampa domani
>potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
>nella superficialita' con cui fanno uscire il proprio SW
Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
o trovi le peggio porcate..
>> Devono inparare a far uscire le patch piu in fretta se vogliono
>> continuare a lavorare in certi ambienti..
>Sembra proprio che finora si ostinino a non imparare dai propri errori e
>cio' e' ... boh scegli tu l'aggettivo !
Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
che sia su MS, Linux, MacOX o pincopallo OS.
Ciao
Francesco
thorin_...@durin.khazad-dum.net
>>Magari sara' perche' un firewall Linux una volta configurato non
>>necessita di alcuna manutenzione?
> Rileggi bene e con calma e ti renderai conto che hai detto una
> cazzata, oltretutto contradicendo quello che dici in altri post..
Cio' che volevo dire e' che non necessita della stessa quantita' di
manutenzione di cui necessita NT e cioe' patch e hotfixes a volonta'
ogni mese per colmare i vari bug. Ti risulta ci siano molti bug
segnalati su ipchains? A me no.
In linea di massima una macchina Linux la metti su e raramente devi fare
manutenzione mentre su NT e' esattamente il contrario, senza contare le
rotture di coglioni dei 12400 reboot ogni volta che installi qualcosa o
semplicemente cambi qualcosa che nella contorta psiche di Redmond debba
rendere necessario il riavvio.
>>> In certi casi meglio in ISA Server che anche uno con medie conoscenze
>>> puo' tenere aggiornato che un firewall linux senza manutenzione.
>>Questo e' tutto da vedere: se si lascia bucare e dare quindi accesso
>>alla mia rete interna penso che il tiro al piattello con il CD di ISA
>>possa essere una buona possibilita' e non mi pare che cio' accada con
>>ipchains, perlomeno finora (parlo solo per ipchains perche' iptables non
>>lo conosco)
[..]
Stavolta *tu* leggi bene cio' che ho scritto: questo *per ora*.. domani
chissa', e' un altro giorno. Conoscendo il modo barbaro con cui quelli
di Redmond concepiscono il mondo delle reti non mi stupirei di un
qualche flaw ben piu' grave da qui a breve. Ai posteri di Securityfocus
l'ardua sentenza.
thorin_...@durin.khazad-dum.net
>>Si che lo ricorda ma appunto, visto che normalmente nel mondo Open
>>Source le patch sono pressoche' immediate la gravita' del problema viene
>>automaticamente attutita mentre invece nel caso di m$ che fa uscire una
>>patch anche mesi dopo non saprei che fiducia puo' dare.
> C'e la patch, ma poi non viene montata, sai le palle per le mail che
> mi arrivavano dal nostro firewall (Linux) perche' "qualcuno" non ha
> aggiornato BIND su RH per settimane, anche dopo che era stato
> infettato dal famoso worm?
Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
che fa firewall la colpa non e' di Linux, oppure ho capito male?
>>> A parte che un amministratore con un po' di testa non lascia attivo il
>>> servizio di stampa via internet se non serve, la MS stessa nella sua
[..]
>>Il punto e' che se stavolta si tratta di un servizio di stampa domani
>>potrebbe trattarsi di qualsiasi cosa: il problema e' alla radice cioe'
>>nella superficialita' con cui fanno uscire il proprio SW
> Qua potremmo anche essere d'accordo, ma fa sicuramente il paio con
> qualcuna delle ultime distribuzioni linux, ormai o ti rivolgi a Debian
> o trovi le peggio porcate..
Si ma c'e' sempre la famosa differenza del famoso pezzo di carne: sulla
mia RH non vedi ne' kudzu ne' altre porcate automatiche. La differenza
e' che anche su queste distro se voglio posso levarle, su Uindous
invece no, devo tenermenele.
>>> Devono inparare a far uscire le patch piu in fretta se vogliono
>>> continuare a lavorare in certi ambienti..
>>Sembra proprio che finora si ostinino a non imparare dai propri errori e
>>cio' e' ... boh scegli tu l'aggettivo !
> Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
> che sia su MS, Linux, MacOX o pincopallo OS.
Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
quella roba ed invece produttivi non lo sono affatto..
Henryx
Quando? 3 May 2001 15:30:15 GMT
In quale articolo? <9crti7$jqd$1...@fe1.cs.interbusiness.it>
| thorin_...@gruppocm-cs.it wrote:
| > ?? Cosa e' Luisa Server?
| Ops, ISA Server. Per me "L'ISA Server" e' diventato amichevolmente
| LuISA Server. Rende molto piu' l'idea.
Mmm... nel senso che anche Luisa ha molti buchi ed e` molto aperta anche
con gente che non conosce? ;))))
| Mah. Capisco l'utenza "domestica", ma almeno dai "responsabili" aziendali
| uno si aspetterebbe valutazioni piu' attente. Lo so, lo so, discorsi stra-
| vecchi, ma proprio non riesco ad abituarmi...
In alcuni casi i "responsabili aziendali" ne sanno meno dell' uteenza
"domestica"
Henryx
--
===UN*X is SEXY!===
who|grep -i "green eyes"|date; cd ~; apropos fsck; whatis `unzip`|touch;
strip; finger; mount; gasp; yes|more; uptime; umount; sleep
michele nicosia
> In certi casi meglio in ISA Server che anche uno con medie conoscenze
> puo' tenere aggiornato che un firewall linux senza manutenzione.
Non dire in certi casi, questa tua affermazione è sempre valida.
Ma quella è la gente che non va, oppure con linux non esistono pseudo-tecnici
come con NT??
michele nicosia
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Di quali ambienti parli??
Sun č cresciuta ancora, m$ non riesce ad entrare dove ci sono potenze e
questioni di sicurezza elevate (centri di calcolo e banche).
Gabriele Del Giovine
<thorin_...@durin.khazad-dum.net> wrote in message
news:9cslfc$70s$1...@durin.khazad-dum.net...
> Magari sara' perche' un firewall Linux una volta configurato non
> necessita di alcuna manutenzione?
in media 10 tentativi Dos l'ora legati a Bind oltre ovviamente ad altri 5 o
6 tentativi
di Dos per buchi noti di IIS tralasciando scansioni varie e tentativi di
apertura di sessioni
Netbios, Backorifice, Netbus e menate varie.
Dovendo tirare fuori una statistica maccheronica direi che negli ultimi due
mesi il numero
di tentativi di attacchi mirati a Linux č aumentato in maniera consistente.
Quindi non dire che un firewall Linux non deve essere mantenuto una volta
installato.
Soprattutto se su quella macchina sono presenti degli application server
minimali
come Dns e/o siti Web o Ftp.
Saluti.
Gabriele Del Giovine
<thorin_...@durin.khazad-dum.net> wrote in message
news:9csokd$8bb$1...@durin.khazad-dum.net...
> In un messaggio del Thu, 03 May 2001 22:46:57 GMT Francesco Bertani
scriveva:
> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
> che fa firewall la colpa non e' di Linux, oppure ho capito male?
Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
tutti coglioni. Anzi ancor di più visto che sulle macchine Linux "firewall"
ci trovo di norma Sendmail o Qmail ed Apache.
Saluti.
thorin_...@gruppocm-cs.it
>> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
>> che fa firewall la colpa non e' di Linux, oppure ho capito male?
> Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
> tutti coglioni. Anzi ancor di più visto che sulle macchine Linux "firewall"
> ci trovo di norma Sendmail o Qmail ed Apache.
Erano coglioni quelli che hanno messo su delle macchine cosi', non
certamente Linux.. e vanno a coppia (visto che i coglioni sono due) con
gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
6 ed infine anche Centura SQL Base. In ogni caso il concetto di base
rimane sempre valido; se configurata _bene_ una macchina Linux
richiede manutenzione minima rispetto a quanto ne richiede una analoga
con NT.
thorin_...@gruppocm-cs.it
>> Magari sara' perche' un firewall Linux una volta configurato non
>> necessita di alcuna manutenzione?
> Non so se tu hai un sistema di controllo delle intrusioni. Sul mio registro
> in media 10 tentativi Dos l'ora legati a Bind oltre ovviamente ad altri 5 o
> 6 tentativi
Su sforzati un po': qualunque ragazzino puo' leggere Bugtraq e provarci
quindi dipende dall'amministratore essere capace di non lasciare aperto
un buco su Bind (che comunque ritengo sia poco opportuno mettere sulla
stessa macchina che fa da FW)
> di Dos per buchi noti di IIS tralasciando scansioni varie e tentativi di
> apertura di sessioni
> Netbios, Backorifice, Netbus e menate varie.
Ah si, gli infiniti universi che m$ lascia aperti per gli script
kiddies...
> Dovendo tirare fuori una statistica maccheronica direi che negli ultimi due
> mesi il numero
> di tentativi di attacchi mirati a Linux č aumentato in maniera consistente.
> Quindi non dire che un firewall Linux non deve essere mantenuto una volta
> installato.
> Soprattutto se su quella macchina sono presenti degli application server
> minimali
> come Dns e/o siti Web o Ftp.
Non diciamo cazzate: una macchina che fa da FW non dovrebbe avere
installato niente e quindi se inizi ad installare sendmail, Apache
o altro non e' mica colpa di Linux se poi te la bucano.
Vincenzo Valvano
...
> Il problem e' la lentezza nell'uscita della patch, non nella presenza
> del bug (Bind ricorca qualcosa a qualcuno?)
Hai ragione, mi ricordo che il pacchetto Debian con la patch e` uscito
dopo *due* ore.
> A parte che un amministratore con un po' di testa non lascia attivo il
> servizio di stampa via internet se non serve, la MS stessa nella sua
> documentazione per la sicurezza di IIS consigliava di disabilitare
> tale possibilita'.
Si, ma un amministratore che sia tale se lo prende 'in der posto' se
la patch esce dopo *quindici giorni*. E non avendo nemmeno i
sorgenti puo` solo attendere che m$ si degni di mettere una pezza.
> >La stessa cosa e` avvenuta per il presunto firewall isa.
>
> Su una funziona non abilitata di default pero'.
E chi ti garantisce che al prossimo baco sia ancora cosi` ?
...
> Devono inparare a far uscire le patch piu in fretta se vogliono
> continuare a lavorare in certi ambienti..
Ma no, devono continuare cosi`. Non metto in dubbio che m$ abbia
fior di sviluppatori e tester, il problema e` che si devono basare
su un modello (il closed-source) che semplicemente e` sbagliato per
applicazioni quali firewall e server in genere collegati ad
Internet. Possono continuare a fare office ed affini. Non
capisco perche` debbano voler fare tutto.
Stefano Rivoir
>
> Su una funziona non abilitata di default pero'.
Il fatto che il bug sia su una funzione non abilitata di default poco importa,
perche` bisogna vedere quanto quella funzione sia utile e quindi utilizzata.
Discoboy
> > Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
> > che sia su MS, Linux, MacOX o pincopallo OS.
> Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
> quella roba ed invece produttivi non lo sono affatto..
Mac OS, in particolari ambiti (ma neanche tanto poi) e` di una
produttivita` spaventosa.
Marco d'Itri
>Quindi non dire che un firewall Linux non deve essere mantenuto una volta
>installato.
>Soprattutto se su quella macchina sono presenti degli application server
>minimali
>come Dns e/o siti Web o Ftp.
Se e` cosi` allora non e` piu` un firewall.
Ritenta, sarai piu` fortunato.
--
ciao, | "You're one of those condescending Unix computer users!"
Marco | "Here's a nickel, kid. Get yourself a better computer" -- Dilbert
| (Ri)scoprire fidonet: http://bbs.bofh.it
thorin_...@gruppocm-cs.it
>> > Non mi preoccupo, o imparano o crepano, io comuqnue lavoro lo stesso,
>> > che sia su MS, Linux, MacOX o pincopallo OS.
>> Si ma c'e' gente che pensa di poter lavorare in modo produttivo con
>> quella roba ed invece produttivi non lo sono affatto..
> Mac OS, in particolari ambiti (ma neanche tanto poi) e` di una
> produttivita` spaventosa.
Si parlava di m$ (perlomeno il sottoscritto)
Marco Costamagna
<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9csav1$2m3$1...@durin.khazad-dum.net...
> In un messaggio del 3 May 2001 15:30:15 GMT Stefano Rivoir scriveva:
> Purtroppo cio' che un po' di tempo fa scriveva qui Gianluca non e' del
> tutto una leggenda metropolitana e cioe' che ci sono dei responsabili
> che prendono le decisioni con PC (S)Professionale in mano (e se non e'
> quello si trattera' di qualche depliant pubblicitario di m$ con tutte le
> cazzate che solitamente raccontano)
Ho parlato recentemente con un commerciale di una ditta di informatica, non
consigliano mai soluzioni linux o open source per un semplice motivo: sulla
vendita di SW proprietario ci guadagnano.
Quindi "per il nostro bene" ci consigliano sempre soluzioni M$, e che di
solito chi deve scegliere si fida di queste persone e pensa di aver poi
fatto un'affare ottenendo un piccolo sconto su soluzioni proprietarie che
fan le stesse cose di altre completamente free.
thorin_...@gruppocm-cs.it
> Ho parlato recentemente con un commerciale di una ditta di informatica, non
> consigliano mai soluzioni linux o open source per un semplice motivo: sulla
> vendita di SW proprietario ci guadagnano.
> Quindi "per il nostro bene" ci consigliano sempre soluzioni M$, e che di
> solito chi deve scegliere si fida di queste persone e pensa di aver poi
> fatto un'affare ottenendo un piccolo sconto su soluzioni proprietarie che
> fan le stesse cose di altre completamente free.
Diciamo piu' che altro perche' scegliendo soluzioni basate su m$ con
l'assistenza si puo' guadagnare molto di piu' visto che con m$ ci sono
piu' probabilita' di avere problemi (e quindi maggior bisogno della
assistenza)
Gabriele Del Giovine
"Marco d'Itri" <ab...@1.2.0.1.0.0.1.e.f.f.3.ip6.int> wrote in message
news:9ctr3i$pn$1...@wonderland.linux.it...
> mye...@isnot.here wrote:
>
> >Quindi non dire che un firewall Linux non deve essere mantenuto una volta
> >installato.
> >Soprattutto se su quella macchina sono presenti degli application server
> >minimali
> >come Dns e/o siti Web o Ftp.
> Se e` cosi` allora non e` piu` un firewall.
> Ritenta, sarai piu` fortunato.
Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux che
ho trovato
installati erano configurati cosi. Un semplice dato di fatto.
Saluti.
Gabriele Del Giovine
<thorin_...@gruppocm-cs.it> wrote in message
news:9ctlri$67d$1...@mordor.gruppocm-cs.it...
> In un messaggio del Fri, 4 May 2001 08:57:31 +0200 Gabriele Del Giovine
scriveva:
>
> >> Se quel qualcuno e' cosi' coglione da aver messo BIND su una macchina
> >> che fa firewall la colpa non e' di Linux, oppure ho capito male?
> > Allora i "sistemi Linux" che ho avuto la sventura di incontrare io erano
> > tutti coglioni. Anzi ancor di più visto che sulle macchine Linux
"firewall"
> > ci trovo di norma Sendmail o Qmail ed Apache.
> Erano coglioni quelli che hanno messo su delle macchine cosi', non
> certamente Linux..
Però ovviamente dipende ovviamente dal ferro disponibile.
> gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
Se avevano solo quello...Però è ovvio che non è una cosa buona e saggia.
> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
> 6 ed infine anche Centura SQL Base.
Chi ha fatto ciò invece è pericoloso per se e per gli altri.
Saluti.
thorin_...@gruppocm-cs.it
>> Erano coglioni quelli che hanno messo su delle macchine cosi', non
>> certamente Linux..
> Hai notato i "sistemisti Linux"....
> Però ovviamente dipende ovviamente dal ferro disponibile.
In che senso? Che se hai una sola macchina puo' esser necessario dover
mettere tutto li' sopra? Beh quello e' un modo pedestre di fare un
firewall, in ogni caso perche' una macchina che fa da firewall deve fare
_solo_ quello, punto.
>> gente come quella che qui da me ha messo su un PDC Oracle 7 e su un
> Se avevano solo quello...Però è ovvio che non è una cosa buona e saggia.
Diciamo che e' una cosa molto stupida.. un altro PC su cui installare NT
server si poteva trovare (ed infatti in tempi piu' recenti si e' fatto
proprio cosi') ma io opterei proprio per una attitudine "bestiale" di
chi ha attuato questa genialata (cosi' come una partizione C: da 200 Mb
in FAT e tutto il resto in NTFS, roba da prenderlo a martellate sui
coglioni...)
>> altro server nell'ordine: Oracle 8.0.5, Exchange 5.5 SP2, MS SQL Server
>> 6 ed infine anche Centura SQL Base.
> Chi ha fatto ciò invece è pericoloso per se e per gli altri.
Ed andrebbe terminato, aggiungo...
thorin_...@gruppocm-cs.it
>> Ritenta, sarai piu` fortunato.
> Marco, il problema è che quasi tutti i cosiddetti "firewall" con Linux che
> ho trovato
> installati erano configurati cosi. Un semplice dato di fatto.
Cioe' con il bind sopra?? Mi pare strano.