| Autore |
 Discussione  |
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 21/09/2004 : 08:37:46
|
Buongiorno a tutti,
oggi si apre una challenge piuttosto inusuale, che potete vedere come la vostra prova finale di preparazione al campionato mondiale di arrampicata libera sugli specchi....
Si tratta di questo: come giustifichereste, in termini di sicurezza, la scelta di implementare un gruppo di lavoro Windows e non un dominio? Trovatemi una ragione qualsiasi...
Kisses,
Nat
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 21/09/2004 : 17:56:39
|
E' una misura di sicurezza per assicurare l'incolumità fisica del responsabile dei sistemi informativi. Gli utenti, frustrati dalle troppe insensate restrizioni, potrebbero abbandonarsi ad atti di inusitata ferocia nei confronti di chiunque abbia contribuito all'implementazione della gabbia informatica 
Ciao 
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
 |
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 21/09/2004 : 19:04:59
|
Il meccanismo dei domini presenta una serie di backdoor lasciate aperte dalla Microsoft a beneficio della CIA e del Mossad, come è possibile leggere sul sito bulgaro [www].securusaeitu.bg. Inoltre, come attesta l'illustre ingegnere elettronico giapponese Mafuso Locip, abilitando il meccanismo dei domani gli hard disk dei principali produttori subiscono uno sbalzo di tensione che si propaga lungo la LAN fino alla tastiera degli utenti, provocando l'arresto cardiaco nei soggetti predisposti. Si veda [www].jocopocomajoco.co.jp
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 22/09/2004 : 16:30:40
|
Aloha natasha, confermo il tipo di attacco che si puo' subìre tramite la tastiera; questa tipologia d'intrusione tabula rasa, è chiamata
Reverse Voltage Improving, particolarmente dannosa, come afferma il prof. Am So'Brusè I Maro', direttore della prestigiosa scuola di specialita' cardiologica
dell'universita' SgozzaQelCaprettCheMiServPerIlRitNero in Tel Aviv ( Israele ), per tutti i portatori di Pace Maker.
lo zio Bill ( non Clinton in quanto utilizza, gia' dai tempi della firma di Nesara, pc con s.o. Linux e server Unix ), soprattutto alla luce della scoperta che il corpo umano è il miglior conduttore ed archivio di informazioni, oltre ad aver intentato un question-time legale per poter brevettare lo stesso corpo, in vece del suo buon cuore di benefattore  , ha ordinato ai tecnici di risolvere questa falla; in men che non si dica, i bravi ragazzi, hanno compreso il problema ed hanno scritto un codice di invulnerabilita' per P.M.
La patch, purtroppo solo in inglese per il momento, la puoi trovare a:
htt*://updates.microsoft.trash/upload_your_coffin_for_free/patch_pm01.exe
Dalla voce delle menti che hanno scritto tale protezione, arriva comunque il richiamo all'attenzione, in quanto le nuove funzioni comprese nell'aggiornamento, che prevedono la compatibilita' del Pace Maker con la porta fire-wire, gli mp3 e formati video ( con un minimo costo aggiuntivo, si puo' ottenere un cavetto in fibre ottiche applicabile al bulbo cerebrale, per poter archiviare direttamente i dati ed i files multimediali, sulla corteccia ), possono dare instabilita' al sistema.
Secondo il Medical Journal, il primo utente che vorra' ricevere un P.M. Linux deve aspettare non prima del Dicembre 04 e quindi, nel frattempo, è consigliabile l'acquisto di un defribillatore semi-automatico, che intervenga nei casi di attacco R.V.I.
Grazie del colore che ci offri, natasha e a presto  !
[www].clitocybe.tk
Edited by - clitocybe on 22/09/2004 16:35:00 |
|
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 22/09/2004 : 16:51:23
|
ok....
Ce la facciamo a trovare una giustificazione? ;)
Kisses,
Nat
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 22/09/2004 : 21:10:47
|
Aloha natasha, forse la giustificazione va' ricercata nelle scelte aziendali di marketing.
Se l'implementazione riguarda un gruppo di lavoro Windows e non un dominio, forse, parlare di sicurezza è difficile, ma è redditizio per chi dispone l'acquisto delle licenze ( non dimentiamo che Win è un'insieme commerciale ).
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 22/09/2004 21:11:22 |
|
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 22/09/2004 : 22:11:52
|
mi piacerebbe tanto fare filosofia della sicurezza, o lavorare alla NSA... ma purtroppo mi trovo, con pochi meriti, a dover fare la prassi della sicurezza ;)
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 23/09/2004 : 21:53:09
|
Cosa intendi per "fare la prassi della sicurezza" ? Dal momento che ti poni il problema stai gia' attuando un metodo, una prassi, per l'appunto; non ultimo, a giudicare dai tuoi post, mi sembri una persona attenta alle strutture, diciamo, di rete e come svilupparle. Sei forse un "colletto bianco" a cui sono state date le responsabilita' di un'area di lavoro e stai cercando preziosi consigli su come amministrare una rete ?
A parte gli scherzi, natasha, credo sia giusto filosofeggiare sulle tematiche di sicurezza, in quanto, solo un'approccio creativo puo' risolvere i problemi intricatissimi legati alle licenze, ad esempio.
Penso che il punto di partenza sia gia' stato
iniziato dalle due grandi divisioni di pensiero di due personaggi antitetici oggi, ma una volta stretti collaboratori: Gates e Stalmann: in quest'ottica, un qualsiasi amministratore di rete, dovrebbe, a mio avviso, concentrarsi sul problema della scelta tra un sistema open-source ed uno Win, lasciando l'esclusivita' dell'utilizzo di una tipologia o l'altra, solo quando si ha la conoscenza di tutte e due le piattaforme.
Ad esempio, la scelta Win, come prima analisi, mi sembra adatta, se consideriamo la comodita' di utilizzo da parte della maggior parte degli operatori, ma, dal punto di vista della sicurezza, per l'amministratore sara' un problema grosso, in quanto, prima o poi, qualcuno del gruppo di lavoro, credendosi lontano dagli sguardi di un loro superiore, clickera' su un pop-up malefico o tentera' un'operazione poco saggia, mettendo a rischio la struttura e quindi, facendo impiegare tempo nel ristabilizzare i minimi livelli accettabili di sicurezza ( sempre che non vi siano danni irreversibili, o peggio ancora, il dover interpellare le forze pubbliche per individuare un'attaccante, per i quali contatti con le forze, altro tempo dovra' essere investito ); l'unico supporto reale di cui godra' l'Admin, sara' l'attendere con ansia le varie patch rilasciate, in quanto come sistema chiuso, egli od ella, non potranno apporre grosse modifiche ad un'applicazione, mi dispiace dirlo, gia' perdente dall'inizio.
Il gruppo basato su una gestione di software libero, impone una adeguata preparazione ( come hai affermato tu, forse meno impegnativa dal punto di vista economico, che affrontare
gli innumerevoli bug e le stupide azioni di certi componenti ), ma i risultati, sempre dal punto di vista della sicurezza, possono essere buoni; in quest'evento, l'amministratore puo' dormire sonni ( quando è possibile ) abbastanza tranquilli, in quanto, un'operatore open-source deve conoscere i procedimenti di base di un computer ed è difficile che possa eseguire azioni inconsapevoli; certamente, ci puo' essere anche chi le esegue consapevolmente, ma avrebbe strada piu' spianata con un sistema Win ed è comunque un'altra questione.
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 23/09/2004 21:53:54 |
|
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 23/09/2004 : 22:18:24
|
condivido molte delle tue affermazioni, clitocybe.
'Fare la prassi della sicurezza' significa molte cose:
- forse un giorno riuscirò a convincere qualcuno che 'pippo' è una password stupida e che 'pippo73' non è molto più intelligente
- forse un giorno riuscirò a convincere qualcuno (abbastanza 'in alto') che è inutile sapere le password di tutti (tanto poi non le usi nemmeno, ti basta averle)
- forse un giorno riuscirò a convincere qualcuno che Mozilla fa tutto quello che fa l'accoppiata IE/Outlook Express, che funzionalmente ha qualcosa in più, e che è più facile da usare se solo ti convinci che imparando a premere un bottone piuttosto che un altro il PC non esplode
- forse un giorno riuscirò ad insegnare alle nuove leve che una lettera si può scrivere anche in Writer. Forse riuscirò a convincerli che si può salvare in RTF. Forse riuscirò addirittura a convincerli che per i documenti un pò più 'importanti' della letterina si può usare il PDF (sempre con Writer)
- forse un giorno riuscirò a convincere qualcuno che ad una lettera si può apporre una firma digitale (anche in Outlook Express)
- forse un giorno convincerò qualcuno che un dominio è meglio di un gruppo di lavoro
- forse un giorno convincerò qualcuno che un server di posta cui (quasi) nessuno deve loggarsi può essere fatto anche con Debian/Postfix. Personalmente non so farlo, ma credo che imparerei
- forse un giorno convincerò qualcuno che solo perchè ti fanno pagare 6000 euro un firewall non è detto che gli tolgano la password di default (non ci provate, l'ho tolta ;)). Forse un giorno convincerò anche qualcuno che un firewall lasciato in un angolo non garantisce nessuno (non ci provate, ogni tanto riesco ADDIRITTURA a darci un'occhiata ;))
- e finalmente, dopo tutto questo, forse un giorno convincerò qualcuno che se compri una macchina (di quelle con quattro ruote ed un volante) devi potere aprire il cofano per vedere se dentro c'è il motore o un mattone. E qualche volta devi anche cambiare l'olio e l'acqua. E forse le candele puoi finire per cambiarle da solo. E pezzo dopo pezzo, impari a registrare anche un motore. Quando compri una macchina, lo sai. Quando compri un PC, o un software, o un firewall o un router o un'altra scatolina, NO
- forse un giorno convincerò qualcuno....
Kisses,
Nat
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2004 : 14:22:01
|
quote:
- forse un giorno riuscirò a convincere qualcuno che Mozilla fa tutto quello che fa l'accoppiata IE/Outlook Express, che funzionalmente ha qualcosa in più, e che è più facile da usare se solo ti convinci che imparando a premere un bottone piuttosto che un altro il PC non esplode
Fai il conto di quante ore di lavoro vengono perse a disinfettare, formattare e reinstallare SO e programmi sulle macchine in un mese, poi vai con un prospettino (fatto con Excel o OOo Calc, come preferisci) dal direttore a dimostrare che con programmi gratuiti e una modesta quantità di lavoro funziona tutto uguale, solo che i worm non si installano più automagicamente.
Poi qualcuno si lamenterà che non riesce più a vedere bene il suo sito porno preferito, ma a quel punto tu, BOFH, fai in modo che non possa più accedervi tout court 
Se devi convincere un dirigente/imprenditore, parla di costi/soldi.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 24/09/2004 : 23:55:30
|
Aloha natasha e Gimli, aggiungerei che la metafora dei giuochini di Win utilizzata dagli impiegati ( quando credono di non essere visti ), potrebbe venire a sostituirsi con un'inaspettata metafora relativa all'utilizzo, nel tempo libero, di implementazione ai software che si utilizzano; in pratica, quindi, rendere partecipi gli stessi operatori all'azione di sviluppo ( non sottovalutiamo la frustrazione, come affermava Gimli, di chi vuole imparare ad utilizzare un pc con Win, per la quale, chiunque finirebbe per giuocare
con il solitario, onde evitare spiacevoli conseguenze ).
A mio avviso, il rapporto tra Admin Win e Admin open-source, si distingue in quanto, nel primo evento ( non per volonta' dell'amministratore, ma per i limiti del sistema chiuso ), il direttore deve avere a che fare con persone non limitate, ma inconsapevoli. La cura a questa non conoscenza è l'istruzione adeguata, con i mezzi consoni.
Concordo con Gimli che per convincere chi sgancia ed è a capo dell'azienda, fine ultimo
non ha se non far quadrare i bilanci, il perchè ( per esperienza personale ) è insito nei contratti dei quadri, dove, alla fine dell'anno amministrativo, il dirigente, oltre al compenso ( sensibile di aumenti di anno in anno, con contratto difficilmente superiore ai 2-4 anni, salvo eccezioni ), percepira' una percentuale sul risparmio dei costi.
Ben vengano i consigli che elargisci ai tuoi collaboratori, ma, a mio avviso, il primo passo che si deve compiere con l'operatore deve essere quello di mostrargli la differenza che esiste tra l'utilizzare una macchina che puoi guidare ed una che ti conduce dove vuole lei...un po' come nella vita, dove c'è la possibilita' di esistere con i dogmi, oppure costruirti la tua strada per arrivare a vivere le esperienze personalmente e quindi realmente, realizzando l'integrazione con gli altri, dove la crescita è per tutti.
A presto !
[www].clitocybe.tk |
|
|
| |
Discussione |
|
|
|
L'immaginazione al potere
Forum Bloccato
