permessi

[none]

Salve,
grazie a Linux ho capito che c'è la possibilità che qualcuno potrebbe
scrivere nelle mie cartelle o modificare i miei files se i permessi sono
777.Windows invece dà per la maggiorparte dei files e cartelle di
default permessi 777 , di questo avrebbero dovuto avvisarmi quando lo
usavo.Francamente però mi domando se effettivamente ci potrebbe essere
qualcuno interessato a scrivere nelle mie cartelle o modificare i miei
files.Mah!Poi il fatto che le password che si digitano nella shell non
si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
scoprire le mie password in base alla lunghezza ma mi domando se
effettivamente ci potrebbe essere qualcuno interessato alle mie
password. Mah!
SAluti

[Rama]

Mah!

r

--

Hare hare supermarket !
Hare hare supermarket !
[Daevid Allen: Other Side of the Sky]

Ramapage: http://umpf.net/

[Antonio 6sette]

On 2008-04-25, none <""> wrote:
> Salve,
> grazie a Linux ho capito che c'è la possibilità che qualcuno potrebbe
> scrivere nelle mie cartelle o modificare i miei files se i permessi sono
> 777.Windows invece dà per la maggiorparte dei files e cartelle di
> default permessi 777 , di questo avrebbero dovuto avvisarmi quando lo
> usavo.Francamente però mi domando se effettivamente ci potrebbe essere
> qualcuno interessato a scrivere nelle mie cartelle o modificare i miei
> files.Mah!

forse che quando sei un users semplice non puoi fare
danni nelle directory di root (etc ecc ecc) ? quel "qualcuno" potresti
essere tu !!

mah ...

> Poi il fatto che le password che si digitano nella shell non
> si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
> scoprire le mie password in base alla lunghezza ma mi domando se
> effettivamente ci potrebbe essere qualcuno interessato alle mie
> password. Mah!

dipende quello che ci tieni nel computer ...

mah ...

ciao ...

--
Never try to teach a pig to sing.
It wastes your time and annoys the pig.

[ohm]

On 25 Apr, 19:22, none <""gian\"@(none)"> wrote:

> Windows invece dà per la maggiorparte  dei files e cartelle di
> default permessi 777 , di questo avrebbero dovuto avvisarmi quando lo
> usavo.

Windows inizialmente era un sistema monoutente, ovvero non prevedeva
la presenza di più utenti. Questo comportamento lo mantiene di default
dove viene installato un solo utente con poteri di amministratore e
senza password. In questo contesto applicare permessi restrittivi
sarebbe inutile. Comunque quando imposti la password dell'utente ti
chiede anche se modificare i permessi dei suoi file in modo da
impedirne la lettura. In quel caso nemmeno un altro utente
amministratore riuscirebbe a leggerli.

> Francamente però mi domando se effettivamente ci potrebbe essere
> qualcuno interessato a scrivere nelle mie cartelle o modificare i miei
> files.

Se nei tuoi files ci sono anche i dati della tua carta di credito si.

> Poi il fatto che le password che si digitano nella shell non
> si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
> scoprire le mie password in base alla lunghezza

non ha senso... la lunghezza può indicare appunto quanto una password
è lunga, non di certo portare a scoprirla.

--
Ciao
Mattia

[Stefano Gatti]

Il 25/04/2008 alle ore 19:22:00 none <""gian\"@(none)"> ha scritto:

> Salve,
> grazie a Linux ho capito che c'è la possibilità che qualcuno potrebbe
> scrivere nelle mie cartelle o modificare i miei files se i permessi sono
> 777.Windows invece dà per la maggiorparte dei files e cartelle di
> default permessi 777 , di questo avrebbero dovuto avvisarmi quando lo

> usavo....

Se l'avesse fatto avrebbe anche dovuto spiegare cosa erano i permessi,
cosa erano gli utenti e come andavano gestiti.

Microsoft tutte le volte che si è trovata di fronte a dover fare una
scelta fra sicurezza e semplicità d'uso, indovina un po' cosa ha
scelto ?

> ...Francamente però mi domando se effettivamente ci potrebbe essere

> qualcuno interessato a scrivere nelle mie cartelle o modificare i miei
> files.Mah!Poi il fatto che le password che si digitano nella shell non
> si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
> scoprire le mie password in base alla lunghezza ma mi domando se
> effettivamente ci potrebbe essere qualcuno interessato alle mie
> password. Mah!

Dicono tutti così... e forse è questo il motivo del fatto che esistono
milioni di PC zombie sparsi per il mondo che fanno gli interessi di
organizzazioni criminali...

[none]

Stefano Gatti wrote:

> Dicono tutti così... e forse è questo il motivo del fatto che esistono
> milioni di PC zombie sparsi per il mondo che fanno gli interessi di
> organizzazioni criminali...
>

Veramente? Ma come si fa a sapere se il proprio pc è un pc zombie? Mi
puoi consigliare qualcosa da leggere sul problema della sicurezza? Nelle
8962 pagine degli appunti di informatica libera che ho scaricato ieri
c'è qualcosa in proposito?Anzi a proposito c'è da qualche parte un
riassuntino delle 8962 pagine degli appunti di informatica con i
concetti basilari che non superi le 20 pagine?
Saluti

[none]

ohm wrote:
> Se nei tuoi files ci sono anche i dati della tua carta di credito si.

Si effettivamente hai ragione

> non ha senso... la lunghezza può indicare appunto quanto una password
> è lunga, non di certo portare a scoprirla.

E allora perchè non si vede la password con gli asterischi mentre si digita?

> Ciao
> Mattia

Ciao

[none]

Antonio 6sette wrote:
>
> forse che quando sei un users semplice non puoi fare
> danni nelle directory di root (etc ecc ecc) ? quel "qualcuno" potresti
> essere tu !!
>

Comunque entrare come utente root non è difficile , basta leggere
qualche pagina nella guida di Ubuntu

>
> dipende quello che ci tieni nel computer ...
>

Si ma io non ci tengo niente di rilevante da un punto di vista economico
per cui sarei lieto di impostare i permessi globalmente su 777. Come si fa ?

[Rama]

none wrote:
>
> Veramente? Ma come si fa a sapere se il proprio pc Ú un pc zombie?

in genere per zombizzarlo installano un rootkit, quindi per noi non
esperti può bastare una passata ogni tanto con programmi tipo chkrootkit;
e nat. seguire le normi basilari per la sicurezza, prima;

> Mi
> puoi consigliare qualcosa da leggere sul problema della sicurezza? Nelle
> 8962 pagine degli appunti di informatica libera che ho scaricato ieri

> c'Ú qualcosa in proposito?Anzi a proposito c'Ú da qualche parte un

> riassuntino delle 8962 pagine degli appunti di informatica con i
> concetti basilari che non superi le 20 pagine?

hai visto nel sito Gnutenberg? ci sono diversi manuali;
altri spunti li trovi nel msg con le FAQ e in Google;
ma la base è Appunti, nat. non è che devi metterti a studiare le 9000
pagine, trattalo come un'enciclopedia: di volta in volta consulti la
voce che ti serve;

r

--

sicuro di essere nel news group giusto?
forse nella gerarchia free.it c'è quello che fa per te

Ramapage: http://umpf.net/

[Luca Pascali]

ohm wrote:
> On 25 Apr, 19:22, none <""gian\"@(none)"> wrote:
>

[...]

>> Poi il fatto che le password che si digitano nella shell non
>> si vedono mi ha fatto riflettere sul fatto che qualcuno potrebbe
>> scoprire le mie password in base alla lunghezza
>
> non ha senso... la lunghezza può indicare appunto quanto una password
> è lunga, non di certo portare a scoprirla.
>

Errore:
Conoscere la lunghezza di una password equivale a eliminare già un
enorme numero di possibili password.

Se non conosci a priori la lunghezza, devi provare password da 1, 2, 3,
fino a 8, 9, 10 ed anche 20, 30, 50 e più caratteri.

Anche utilizzando un attacco a dizionario, i tempi sono comunque enormi
(tempi comunque elevati grazie al fatto che i sistemi un po' seri
introducono dei ritardi dell'ordine dei secondi ogni tot tentativi
falliti appunto per scoraggiare attacchi a forza bruta)

Se però io sapessi che la tua password è di 8 caratteri, proverò
solamente combinazioni o parole di 8 caratteri.
Prova a fare il conto delle combinazioni che ci seghiamo via solo
considerando tutte le possibili password lunghe da 1 a 7 caratteri ...

Quindi è vero che sapere la lunghezza non porta a scoprirla, ma aiuta
notevolmente.

> --
> Ciao
> Mattia

Luca

[Rama]

none wrote:
>
> E allora perchè non si vede la password con gli asterischi mentre si
> digita?

è una sicurezza in più: se si conosce la lunghezza della pass si
diminuisce il numero di tentativi necessari per sfondarla;
mi sembra che volendo si possano visualizzare gli asterischi;
in ogni caso dubito che per un uso desktop abbia importanza, tranne che
non si abbia dei Giuda per amici -il che, ripensandoci, non è poi così
peregrino;

[Rama]

none wrote:
>
> Si ma io non ci tengo niente di rilevante da un punto di vista economico
> per cui sarei lieto di impostare i permessi globalmente su 777. Come si
> fa ?

non hai afferrato: molti vilain se ne fregano dei tuoi porno, gli
interessa prendere il controllo della tua macchina;
per farne un nodo di spam, per servirsene per attaccare server della
CIA, per depositarvi e distribuire materiale pedopornografico ecc...
poi vai a spiegare che non ne sapevi nulla;

[Antonio 6sette]

On 2008-04-26, none <""> wrote:
> Comunque entrare come utente root non è difficile , basta leggere
> qualche pagina nella guida di Ubuntu

tu stai parlando di una "pseudo" distro, almeno a quanto ne so ...
e spero che almeno ti chieda una password quando lanci
qualcosa come root !!

> Si ma io non ci tengo niente di rilevante da un punto di vista economico
> per cui sarei lieto di impostare i permessi globalmente su 777. Come si fa ?

a parte che non e' un fatto di cose economiche o no, il
discorso e' che se io sono utente e lancio uno script o
programma che non conosco, sono SICURO al 99% che quel
programma NON mi va a mettere qualcosa negli script
di boot o nelle librerie di sistema ... e da qui il
concetto che per linux "non esistono virus" ...
esistono rootkit & co., ma sicuramente sono piu'
difficili da far passare, se uno usa il computer
correttamente ... cioe' navigazione internet e
lancio programmi "personali" da utente, installazione
e amministrazione di sistema da root, scaricando i
programmi dai siti 'ufficiali" e tenendosi informato
degli eventuali bug e degli eventuali daemon lanciati
dopo l'installazione, e delle eventuali porte aperte ...

comunque ... da root

# find / -type d -exec chmod 0777 {} \;

ci mettera' un po' di tempo ...
se al riavvio ti ritrovi i permessi come prima, devi vedere se
qualche script di avvio non ripristina i permessi "corretti" e
agire sugli script ...

ciao ... good luck ;-))

[Luca Pascali]

Piccola precisazione:
777 significa che chiunque può leggere, scrivere ed eseguire.

I file, a meno che non siano veramente degli script eseguibili o dei
binari eseguibili, dovrebbero stare in modalità "inferno", ossia avere i
permessi 666

Ad ogni modo, per fare un lavoro simile dovresti con chmod aggiungere i
permessi di read e write a tutto.

# chmod -R ugo+rw *

Occhio ad una cosa: alcuni programmi *necessitano* permessi specifici
sui propri files, oppure si rifiutano di partire o di funzionare (per
ovvi problemi di sicurezza).

Quindi creare l'inferno sul tuo sistema può rendere il sistema non
funzionante in qualche sua parte.
Inoltre molti programmi creano (giustamente) i propri file (che siano di
log, impostazioni o generici) con maschere diverse da 666 (magari un 600
o 644 o ancora 660) appunto per questioni di sicurezza.

Ma se sei solo tu ad utilizzare il computer, non ti conviene impostare
sudo per non chiederti la password e vivi tranquillo invece che
rischiare di rendere il sistema inutilizzabile e dover inseguire
impostazioni varie di programmi per farli lavorare in condizioni estreme?

(tanto per fare l'avvocato del diavolo :-) )

Luca

[none]

Rama wrote:
>
> non hai afferrato: molti vilain se ne fregano dei tuoi porno, gli
> interessa prendere il controllo della tua macchina;
> per farne un nodo di spam, per servirsene per attaccare server della
> CIA, per depositarvi e distribuire materiale pedopornografico ecc...
> poi vai a spiegare che non ne sapevi nulla;
>

grazie delle informazioni.non pensavo che si potesse addirittura fare
tanto.In pratica se qualcuno ha dei nemici in rete ti può fregare in
questo modo.Bisognerebbe informare la gente che esiste questa
possibilità, così sarebbero incoraggiati ad usare sistemi più sicuri
come Linux.Tanto per incominciare ho installato chkrootkit che non ha
trovato niente.Poi su gnutenberg ho trovato il pdf "Linux e i virus" di
poche pagine che leggerò per intero.
Saluti

[Rama]

none wrote:
>
> grazie delle informazioni.non pensavo che si potesse addirittura fare
> tanto.In pratica se qualcuno ha dei nemici in rete ti può fregare in
> questo modo.Bisognerebbe informare la gente che esiste questa
> possibilità,

be', gli allarmi si lanciano, ad es. non so quale associazione
statunitense insiste sui *milioni* di computer-zombie esistenti;
certo ci si impegnasse di più su questo invece di perseguitare i
giovinotti che scaricano mp3 le cose sarebbero diverse;

r

--

Dites, qu'avez-vous vu?
[Fleurs du mal, CXXVI]

tutto sui Pentangle: http://umpf.net/

[ohm]

On 26 Apr, 08:34, Luca Pascali <pasckoskyNOS...@TOGLIMI.yahoo.iTt>
wrote:

> Conoscere la lunghezza di una password equivale a eliminare già un
> enorme numero di possibili password.

...
> Quindi è vero che sapere la lunghezza non porta a scoprirla, ma aiuta
> notevolmente.

Mi sembrava ovvio, ma grazie comunque per aver approfondito il
problema che potrebbe essere utile per gli utenti alle prime armi. Per
questo vale sempre il buon consiglio di non usare parole di
dizionario, metterci numeri e punteggiatura ed usare una password
abbastanza lunga. In questo caso conoscerne la lunghezza da un
vantaggio limitato. Una password come "iColi;92x:", anche sapendo che
è lunga 10 caratteri, con la potenza attuale richiederebbe qualche
millennio per essere decifrata. In ogni caso chiunque abbia sotto mano
il pc non ha limiti su cosa possa fare, qualunque password si scelga.
L'unico modo che abbiamo per salvare i nostri dati è cifrarli,
possibilmente cifrando l'intero sistema.

--
Ciao
Mattia

[ohm]

On 26 Apr, 08:19, none <""gian\"@(none)"> wrote:

> > Dicono tutti così... e forse è questo il motivo del fatto che esistono
> > milioni di PC zombie sparsi per il mondo che fanno gli interessi di
> > organizzazioni criminali...
>
> Veramente? Ma come si fa a sapere se il proprio pc è un pc zombie?

E' difficile. Se sul pc arriva un rootkit questo potrebbe prenderne il
controllo e rendere inoffensivi i tool di verifica (come per i virus
in Windows, che tentano di disattivare gli antivirus). Potresti però
analizzare il disco con un sistema live (un po' come prendere il disco
infetto e farlo controllare dall'antivirus su di un altro pc). Se il
tuo pc è dietro un firewall potresti chiudere le porte in uscita e
controllare i log per vedere se il tuo pc sta tentando di inviare dati
verso l'esterno. La prevenzione, comunque, è la miglior difesa. Usa un
firewall restrittivo, imposta permessi limitati (mai usare root come
utente principale), installa software solo da risorse affidabili e
controlla che il software provenga realmente da loro. Nella
maggioranza dei casi i pc Windows zombie sono stati infettati
dall'installazione di programmini simpatici (hai presente quelli che
ti mettono una farfallina che segue il mouse ecc?) o tramite programmi
craccati (ed infarciti di malware). In Linux quest'ultimo problema è
meno sentito (attenzione non è inesistente) per due ragioni :

1. la maggioranza del software è libero, quindi il codice è aperto e
di conseguenza molto controllabile. Non c'è bisogno di craccare nulla
perché non ci sono chiavi di attivazione o altro che ti impedisce di
sfruttarli appieno.
2. il software viene prelevato da repository controllati ed
affidabili.

--
Ciao
Mattia

[ohm]

On 26 Apr, 08:42, Antonio 6sette <bottes...@libero.it> wrote:

> tu stai parlando di una "pseudo" distro, almeno a quanto ne so ...

perché pseudo?

> e spero che almeno ti chieda una password quando lanci
> qualcosa come root !!

potresti provare di persona, o documentarti, prima di lanciarti in
affermazioni insensate.

--
Ciao
Mattia

[mallin.shetland]

Generalmente non rispondo ai thread iniziati dai troll ma
ho letto questo post per errore ma la questione posta e`
diventata interessante. Per cui...

ohm scrisse:

> ... Una password come "iColi;92x:", anche sapendo che è

> lunga 10 caratteri, con la potenza attuale richiederebbe

> qualche millennio per essere decifrata....

Sei troppo ottimista! Il problema principale e` che questa
password ha una struttura: un nome, punto e virgola, un
numero, due punti. Questo si unisce ad un altro grosso
errore il prefisso e` una parola, precisamente l'acronimo
di questo gruppo. Non aiuta alternare maiuscole e minuscole
e del tutto inutile e molto sciocco il l33t 5p34k.
Ti consiglio di cambiare il tuo modo di generare le
password, per esempio potresti usare un generatore
automatico di password.

ohm scrisse:

> ... L'unico modo che abbiamo per salvare i nostri dati è
> cifrarli,

Ed anche qui non sono d'accordo; sarebbe piu' giusto dire
che se vogliamo salvaguardare i nostri dati la seconda cosa
da fare e` cifrarli *con* *un* *sistema* *sicuro* perche`
la prima e` custodirli con cura.

[ohm]

On 26 Apr, 14:58, "mallin.shetland" <mallin.shetl...@aol.com> wrote:

> di questo gruppo. Non aiuta alternare maiuscole e minuscole
> e del tutto inutile e molto sciocco il l33t 5p34k.

Perché?

> Ti consiglio di cambiare il tuo modo di generare le
> password, per esempio potresti usare un generatore
> automatico di password.

Interessante, anche perché colpisci alcuni dei più diffusi
suggerimenti che si trovano in giro riguardo la scelta della password
ed aggiungi raccomandazioni che non si trovano in giro. Ad esempio una
di queste è di utilizzare sia maiuscole sia minuscole. Hai qualche
link da suggerire?

--
Ciao
Mattia

[Antonio 6sette]

On 2008-04-26, ohm <mattia...@gmail.com> wrote:
>> tu stai parlando di una "pseudo" distro, almeno a quanto ne so ...
>
> perché pseudo?

non volevo assolutamente denigrare ubuntu !! ma certamente non
ha un comportamento "standard" come distribuzione ... almeno
alla prima installazione ... correggetemi se sbaglio: all'inizio
non c'e' l'utente root ma si fa tutto attraverso 'sudo' ...
nelle altre, sei root e POI ti crei l'utente aggiuntivo ...

> potresti provare di persona, o documentarti, prima di lanciarti in
> affermazioni insensate.

mi sono rifatto a quello che ha detto 'none' ... se mi dice
che per essere root basta leggere la documentazione, mi
viene in mente che non ci sia preimpostata una password
di root !

ciao ...

[ohm]

On 26 Apr, 17:27, Antonio 6sette <bottes...@libero.it> wrote:

> non volevo assolutamente denigrare ubuntu !! ma certamente non
> ha un comportamento "standard" come distribuzione ... almeno
> alla prima installazione ... correggetemi se sbaglio: all'inizio
> non c'e' l'utente root ma si fa tutto attraverso 'sudo' ...
> nelle altre, sei root e POI ti crei l'utente aggiuntivo ...

E' inesatto. In Ubuntu, come in qualunque distribuzione Linux,
l'utente root esiste. In Ubuntu per ragioni di sicurezza è
disabilitato il login con root e si spinge l'utente ad usare il
comando sudo per impartire comandi che necessitano di tali privilegi.
Questo previene, ad esempio, che un utente apra una console, e diventi
root con "su" solo perché tra i 20 comandi che deve dare ce n'è uno
che può eseguire solo come root.

Comunque dando "sudo su" si diventa root e da li si può riabilitare il
login semplicemente impostando la password di root.

--
Ciao
Mattia

[Antonio 6sette]

On 2008-04-26, ohm <mattia...@gmail.com> wrote:

> E' inesatto. In Ubuntu, come in qualunque distribuzione Linux,
> l'utente root esiste. In Ubuntu per ragioni di sicurezza è
> disabilitato il login con root e si spinge l'utente ad usare il
> comando sudo per impartire comandi che necessitano di tali privilegi.

si ... ma alla prima istallazione, quando dai 'sudo' NON ti chiede la
password di root ... o no ??

[Rama]

Antonio 6sette wrote:
>
> si ... ma alla prima istallazione, quando dai 'sudo' NON ti chiede la
> password di root ... o no ??

ti chiede quella di utente, non so se una volta attivato root con passwd
ti chieda la pass di root, ma non credo, lo farà se dài su o kdesu, penso;
è questo che mi perplime: capirei se consigliassero di impostare sudo
per pochi comandi, ma così in pratica l'utente è root;

r

--

non studio non lavoro non guardo la tv
non vado al cinema non faccio sport
[CCCP - fedeli alla linea]

Ramapage: http://umpf.net/

[mallin.shetland]

ohm scrisse:

>
> On 26 Apr, 14:58, "mallin.shetland" <mallin.shetl...@aol.com> wrote:
>
>> di questo gruppo. Non aiuta alternare maiuscole e minuscole
>> e del tutto inutile e molto sciocco il l33t 5p34k.
>
> Perché?

> ...

1) E' una grandissima stronzata
2) E' un pessimo biglietto da visita
3) E' usato dai molti wannabee e cretini
4) Le rainbow table contengono anche gli errori
ortografici ed il l33t 5p34k

ohm scrisse:
> ...

>> Ti consiglio di cambiare il tuo modo di generare le
>> password, per esempio potresti usare un generatore
>> automatico di password.
>
> Interessante, anche perché colpisci alcuni dei più diffusi
> suggerimenti che si trovano in giro riguardo la scelta della password

> ed aggiungi raccomandazioni che non si trovano in giro. ...

Si vede che le tue letture sono molto scarse e di poca qualita`.
Inoltre non hai capito un cavolo

ohm scrisse:
>
> ... Ad esempio una di queste è di utilizzare sia
> maiuscole sia minuscole.

Chi dice il contrario? Io no.
I suggerimenti comuni dicono molte cose come usare
password generate casualmente, che le password scelte a
mano non sono veramente casuali, che il prefisso di una
password non deve essere una parola comune o facilmente
intuibile, di non fare una password unendo molte parole
insieme e molte altre cose.
Una di queste e` "non di usare lettere maiuscole e
minuscole, cifre e segni di interpunzione" ed e` cosa
molto diversa da "scrivere una parola alternando maiuscole
e minuscole".
Mi convinco di piu` che questo thread e` trolleggio.

ohm scrisse:

>
> Hai qualche link da suggerire?

http://sourceforge.net/projects/pwgen/

http://www.debianadmin.com/automated-password-generator-in-debian.html

http://www.go4expert.com/forums/showthread.php?t=4804

http://linux.die.net/man/1/mkpasswd

...

[mallin.shetland]

ohm scrisse:

>
> On 26 Apr, 14:58, "mallin.shetland" <mallin.shetl...@aol.com> wrote:
>
>> di questo gruppo. Non aiuta alternare maiuscole e minuscole
>> e del tutto inutile e molto sciocco il l33t 5p34k.
>
> Perché?

> ...

1) E' una grandissima stronzata
2) E' un pessimo biglietto da visita
3) E' usato dai molti wannabee e cretini
4) Le rainbow table contengono anche gli errori
ortografici ed il l33t 5p34k

ohm scrisse:
> ...

>> Ti consiglio di cambiare il tuo modo di generare le
>> password, per esempio potresti usare un generatore
>> automatico di password.
>
> Interessante, anche perché colpisci alcuni dei più diffusi
> suggerimenti che si trovano in giro riguardo la scelta della password

> ed aggiungi raccomandazioni che non si trovano in giro. ...

Si vede che le tue letture sono molto scarse e di poca qualita`.
Inoltre non hai capito un cavolo

ohm scrisse:
>
> ... Ad esempio una di queste è di utilizzare sia
> maiuscole sia minuscole.

Chi dice il contrario? Io no.

I suggerimenti comuni dicono molte cose come usare
password generate casualmente, che le password scelte a
mano non sono veramente casuali, che il prefisso di una
password non deve essere una parola comune o facilmente
intuibile, di non fare una password unendo molte parole
insieme e molte altre cose.

Una di queste e` "usare lettere maiuscole e minuscole,

cifre e segni di interpunzione" ed e` cosa molto diversa
da "scrivere una parola alternando maiuscole e minuscole".
Mi convinco di piu` che questo thread e` trolleggio.

ohm scrisse:
>

> Hai qualche link da suggerire?

http://sourceforge.net/projects/pwgen/

http://www.debianadmin.com/automated-password-generator-in-debian.html

http://www.go4expert.com/forums/showthread.php?t=4804

http://linux.die.net/man/1/mkpasswd

...

PS per l'ultimo link, attenti a non prendere la versione bacata.

[giubbe]

In data Sat, 26 Apr 2008 15:41:39 +0000 (UTC), Antonio 6sette ha scritto:

> ma alla prima istallazione, quando dai 'sudo' NON ti chiede la
> password di root

anche dopo la prima installazione... č una delle cose inutili di ubuntu
(l'altra č gnome).

bye, giubbe

[giubbe]

In data Sat, 26 Apr 2008 08:36:17 +0200, Rama ha scritto:

> mi sembra che volendo si possano visualizzare gli asterischi;

vero, basta modificare il login.

bye, giubbe

[Andrea B.]

Rama ha scritto:

> Antonio 6sette wrote:
>>
>> si ... ma alla prima istallazione, quando dai 'sudo' NON ti chiede la
>> password di root ... o no ??
>
> ti chiede quella di utente, non so se una volta attivato root con passwd
> ti chieda la pass di root, ma non credo, lo farà se dài su o kdesu, penso;
> è questo che mi perplime: capirei se consigliassero di impostare sudo
> per pochi comandi, ma così in pratica l'utente è root;

Esatto, è una distribuzione concepita, ritengo, per un uso desktop
fondamentalmente monoutente e in questo modo si evita che poi, specie
per chi proviene da ambienti Win, ci si logghi sempre e comunque come root.
Niente vieta di attivare la password di root e mettere sotto controllo i
sudoers...

--
Fa freddo nello scriptorium, il pollice mi duole. Lascio questa
scrittura, non so per chi, non so più intorno a che cosa...
U. Eco

[Rama]

Andrea B. wrote:
>
> Esatto, è una distribuzione concepita, ritengo, per un uso desktop
> fondamentalmente monoutente e in questo modo si evita che poi, specie
> per chi proviene da ambienti Win, ci si logghi sempre e comunque come root.

finalmente un motivo comprensibile, finora ho sentito argomentazioni
strambe;
ma non credo sarebbe tanto complicato per chiunque afferrare i concetti
di root e utente, inoltre in KDE per molti tool c'è il pulsante Modalità
amministratore che mi sembra autoesplicativa;

r

--

Hare hare supermarket !
Hare hare supermarket !
[Daevid Allen: Other Side of the Sky]

Ramapage: http://umpf.net/

[Brainless]

Andrea B. wrote:

>
> Esatto, è una distribuzione concepita, ritengo, per un uso desktop
> fondamentalmente monoutente e in questo modo si evita che poi, specie
> per chi proviene da ambienti Win, ci si logghi sempre e comunque come
> root.

Quindi ti tratta come un cretino esattamente come windows ?

> Niente vieta di attivare la password di root e mettere sotto
> controllo i sudoers...

Vero , come nulla ti vieta di usare *altra-distro* e lasciare le *buntu a
chi non ha voglia/tempo di imparare almeno le basi di un sistema *NIX

--
2.6.25

[Rama]

Brainless wrote:
>
> Quindi ti tratta come un cretino esattamente come windows ?

be' visto il successo di Win e di Ubuntu direi che è una strategia
vincente, mo' la suggerisco a Pat;