Precedente :: Successivo |
Autore |
Messaggio |
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 14:16 Oggetto: Re: utonti giocherelloni |
|
|
come ho appena scritto per messaggiare gli amici senza telefonino basterebbe una telescrivente (te lo ricordi il telex?)
per "internet", io usavo lynx e nettamer agli inizi del WWW, e mi sembra che fosse piu' veloce... pagine pesanti, portali che son diventati una schifezza, tutto passa attraverso google e il suo misterioso algoritmo...
insomma per fare calcoli un buon computer va meglio di una lavatrice, ma per lavare le lenzuola la lavatrice forse e' piu' adatta....
d.
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 14:52 Oggetto: Re: uff! |
|
|
Caro doctorK,
Quote: per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.
non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.
Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli *n*x hanno anche il comando su tizio, pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.
gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi
ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?
Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.
Ciao
Daniela
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 14:54 Oggetto: Re: uff! per doctorK |
|
|
Caro doctorK,
Quote: per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.
non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.
Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli puo' senza difficolta' resettare la password, e gli *n*x hanno anche il comando su tizio (che a me non piace), pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.
gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi
ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?
Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.
Ciao
Daniela
|
|
Top |
|
|
niklair Dio maturo
Registrato: 31/10/03 10:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
Inviato: 20 Feb 2004 14:59 Oggetto: intromissione |
|
|
... sei proprio sicura che root veda le pwd in chiaro? Mi sembra di ricordare che vengono criptate e lui al max può imporne di nuove cancellandole .... ma non sa cosa significhino ....
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 15:03 Oggetto: websites |
|
|
Certo che la Rete sarebbe molto meglio se tutti i webmaster si guardassero il bel sito che hai segnalato tu!!!
d.
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
|
Top |
|
|
doctorK Dio minore
Registrato: 10/06/02 21:09 Messaggi: 874
|
Inviato: 20 Feb 2004 15:10 Oggetto: Re: uff! per doctorK |
|
|
non conosco VMS (DCL) (o forse non ho capito la sigla): me ne parli un po' di più (o posti un link)?
attenzione: su linux il super user non ha restrizioni di accesso ai files, ma non può vedere le password in chiaro (le legge criptate).
scrivere le passwd in chiaro in qualche file renderebbe un sistema molto più insicuro.
|
|
Top |
|
|
doctorK Dio minore
Registrato: 10/06/02 21:09 Messaggi: 874
|
Inviato: 20 Feb 2004 15:22 Oggetto: Re: Non soltanto... |
|
|
e perchè, scusa?
sai quante volte ho reinstallato mac os? e quante volte linux? decine... è così che ho imparato (a mie spese) un sacco di cose senza rompere le scatole al guru.
e poi: il 'motto' della Scienza non è "provando e riprovando"?
|
|
Top |
|
|
doctorK Dio minore
Registrato: 10/06/02 21:09 Messaggi: 874
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 15:47 Oggetto: Re: uff! per doctorK |
|
|
Se ricordo bene le legge criptate ma non pesantemente criptate, quindi, tanto piu' che ha a disposizione il tempo di cpu che vuole, ci mette poco a decrittarle. E questo aiuta parecchio il cracker. Per dire, se vuole crearsi uno spamserver, e pero' non ha accesso alle password degli utenti veri, puo' crearsene uno nuovo ma e' rischiosissimo (se ne accorgono tutti, anche utenti semplici) oppure correre il rischio di "dirottare" un account esistente poco usato (che il bravo system manager disabiliterebbe) oppure usare root, ma si sa che root di mail ne manda ben poche ed una tale attivita' salterebbe rapidamente all'occhio...
|
|
Top |
|
|
niklair Dio maturo
Registrato: 31/10/03 10:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 15:51 Oggetto: Re: Non soltanto... |
|
|
OK, ma dipende da qual e' il tuo lavoro... se da grande vuoi fare l'installatore di linux (che credo ci sara' molto spazio e che ce ne sia gia') ti do' ragionissima. Se no... io credo che le risorse che dedichi (tempo e fatica in primis) dovrebbero essere commisurate all'utilita'... o no?
|
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
|
Top |
|
|
niklair Dio maturo
Registrato: 31/10/03 10:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
|
Top |
|
|
doctorK Dio minore
Registrato: 10/06/02 21:09 Messaggi: 874
|
Inviato: 20 Feb 2004 16:13 Oggetto: Re: Non soltanto... |
|
|
knoppix è una 'live distro' su cd: c'è tutto e non devi installare niente (ma proprio niente).
|
|
Top |
|
|
doctorK Dio minore
Registrato: 10/06/02 21:09 Messaggi: 874
|
Inviato: 20 Feb 2004 16:15 Oggetto: Re: Non soltanto... |
|
|
faccio l'assistente alla regia
i computers sono la mia passione, quindi: smanetto!
|
|
Top |
|
|
danieladaniela Dio minore
Registrato: 26/11/03 08:42 Messaggi: 615
|
Inviato: 20 Feb 2004 16:33 Oggetto: VMS / DCL |
|
|
VMS e' il (per essere precisi, uno dei tanti) sistema operativo delle macchine Digital. E' nato per l'architettura VAX, una bella macchina a 32 bit che ha quasi 25 anni. A suo tempo il vax e' stata una rivoluzione: c'erano i cray e tutta la gerarchia degli ibm dai mainframe ai minis, e il cliente comprava la "misura" che gli serviva, e i pochi altri produttori lavoravano in maniera simile. La Digital se n'e' uscita con queste macchine, che di nascita andavano in rete ("cluster") e con una fortunata campagna pubblicitaria che li paragonava ai buoi. Se un bue non ti basta per il tuo lavoro, beh, usa due buoi, mica ti viene in mente di comprare un bue piu' grosso!!! Sistemi stabilissimi, ma stabili davvero, insomma, quasi meglio di certi pc con winzozz di oggi. Il sistema operativo si chiama VMS che mi pare stia per Virtual Memory System, mentre il linguaggio di programmazione dei comandi si chiama DCL (Digital Command Language). Poi il VMS e' stato "portato" alle Alpha (o piu' precisamente AXP) che e' una macchina a 64 bit tuttora in produzione. Alpha purtroppo non verra' ulteriormente sviluppata perche' HP (che ha assorbito compaq che ha assorbito digital) passera' agli Itanium.
Se cerchi sul sito HP dovresti trovare un po' di cose e so che ci sono anche accounts di prova su macchine vms.
Se vuoi sapere delle cose piu' specifiche dimmi, quello che so te lo racconto volentieri
d.
|
|
Top |
|
|
|