Il Galeone di Linux pronto a salpare

Il piccolo browser open source Galeon è arrivato alla versione 1.0 ed è ora pronto a solcare mari più profondi in compagnia di Gnome


Web – Fra la discreta scelta di browser open source disponibili per Linux, negli ultimi tempi è andata crescendo la fama di Galeon, un navigatore per Gnome che proprio in questi giorni ha raggiunto la “maturità” con l’arrivo della versione 1.0.

Galeon, che per funzionare ha bisogno di Mozilla 0.9.6 – un altro popolare browser open source di cui sfrutta il motore di rendering Gecko -, al momento può essere scaricato nella versione per Red Hat e per Slackware, ma a breve sarà disponibile anche per altre distribuzioni di Linux.

La versione 1.0 di Galeon arriva dopo un anno e mezzo di lavoro, un periodo di tempo in cui l’obiettivo dei suoi autori è stato quello di creare un browser “veloce, leggero e pienamente aderente agli standard”.

Il piccolo team di sviluppo che ha dato vita al progetto Galeon sostiene che Mozilla ha un ottimo motore di rendering ma, come molti altri browser sulla piazza, è piuttosto pesante e ha un’interfaccia “sovraffollata” e poco razionale. Il team sostiene che con Galeon ha invece voluto offrire alla comunità Linux che utilizza l’ambiente grafico Gnome un browser con “la più semplice interfaccia possibile” – sottolineando che “semplice non vuol necessariamente dire meno potente” – ed in grado di mantenersi leggero ed efficiente anche in presenza di macchine poco dotate in termini di processore e memoria.

“La filosofia Unix – si legge sul manifesto del progetto – induce a progettare piccoli strumenti che fanno una cosa, e la fanno bene”. Un concetto che in Galeon sembra essere stato applicato alla lettera: questo browser è infatti privo di e-mail, newsgroup, file management, instant messenging e, come sostengono i suoi sviluppatori, di “macchina per fare il caffè”.

In compenso Galeon è stato progettato per la modularità ed è in grado di interfacciarsi con semplicità ad applicazioni e componenti esterni attraverso le specifiche CORBA e Bonobo.

Nonostante la sua natura “pratica”, Galeon non rinuncia alla facoltà di agghindarsi con i temi, scaricabili qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Quindi il software m$ sui server e' inutile ?



    L'unico vantaggio del software m$ e'
    che


    chiunque e' in grado di installarlo /


    configurarlo, insomma, farlo
    funzionare.






    questa e' una tua opinione.

    Ok, quali altri vantaggi hanno allora i
    software m$ (sempre in server side) rispetto
    agli altri ?

    piu' che parlare di vantaggi, parlerei di svantaggi, tali da sconsigliarne l'utilizzo.SQL Server se la batte con Oracle, ma costa meno.Mysql e' gratis, ma non vale un 'unghia dei primi due, e' velocissimo, ma poco sicuro.Come vedi, nessuno prevale nettamente sugli altri.Si tratta solo e soltanto di scelte, politiche, di marketing o tecniche.Se ho una struttura basata su sistemi windows, usare altri prodotti MS mi consente di eliminarequalsiasi problema di integrazione.
    No, non sei degno di parlarmi perche' non
    sai nemmeno che IMHO (che io ho scritto)
    vuol dire esattamente "secondo la mia
    modesta opinione"
    ok, avevo letto malemea culpaciao
    • Anonimo scrive:
      Re: Quindi il software m$ sui server e' inutile ?
      - Scritto da: maks
      piu' che parlare di vantaggi, parlerei di
      svantaggi, tali da sconsigliarne l'utilizzo.
      SQL Server se la batte con Oracle, ma costa
      meno.
      Mysql e' gratis, ma non vale un 'unghia dei
      primi due, e' velocissimo, ma poco sicuro.Che SQL server se la batta con Oracle mi sembra tutto da dimostrare. Semmai a battersela con oracle c'e' PostgreSQL (che non hai citato).Tirare in ballo MySql contro Oracle non e' corretto, perche' MySql va bene in altri contesti (anzi, va benissimo !)Poi, a prescindere dalle nostre preferenze, ci sono i fatti. Ad ogni modo, io mi occupo anche di DB sul lavoro e tempo addietro avevo cercato un po documentazione su PostgreSQL vs Oracle vs MS SQL Server e sinceramente quest'ultimo ne era uscito un po male....Alla fine ho scelto postgres.... Grandioso !
      ok, avevo letto male
      mea culpaNo problem ! Chi mi da veramente fastidio e' chi "replaya" senza leggere per abitudine ! Sorry se mi sono scaldato !
      • Anonimo scrive:
        Re: Quindi il software m$ sui server e' inutile ?

        Che SQL server se la batta con Oracle mi
        sembra tutto da dimostrare. www.tpc.org
        Semmai a battersela con oracle c'e'
        PostgreSQL (che non hai citato).Dipende che cosa intendi per battersela.
        Tirare in ballo MySql contro Oracle non e'
        corretto, perche' MySql va bene in altri
        contesti (anzi, va benissimo !)Anche Access, Interbase, Informix, DB2, Paradox, DBase, ...
        Poi, a prescindere dalle nostre preferenze,
        ci sono i fatti. www.tpc.org
        Ad ogni modo, io mi occupo
        anche di DB sul lavoro e tempo addietro
        avevo cercato un po documentazione su
        PostgreSQL vs Oracle vs MS SQL Server e
        sinceramente quest'ultimo ne era uscito un
        po male....www.tpc.org
  • Anonimo scrive:
    Re: Quindi il software m$ sui server e' inutile ?
    un esempio: _performance_SQL 2000 è il DBMS + veloce del pianeta. Provare per credere
  • Anonimo scrive:
    Re: no riduce i costi rispetto a unix/linux
    si e la gestione di un sistema linux unix quanto viene a costare.mentre un sw m$ dopo che lo hai fatto installare e configurare ad un professionista lo puoi far gestire all'amministratore semicoglione che almeno gli utenti sa aggiungerli, fare il backup dei log per non intasare l'excange o sql, prova a fare lo stesso con un sistema linux/unix (rischio di distruzione del sistema 100%), a questo punto ti conviene assumere a tempo pieno il consulente linux unix e ciò quanto ti costa? sicuramente più di tutti i sw della M$ messi insieme.RIFLETTEMO prima de posta
    • Anonimo scrive:
      Re: no riduce i costi rispetto a unix/linux
      Dipende dal sistema nel suo complesso: hai visto la pubblicità di IBM sui loro server Linux di questi giorni?Per IBM, il cliente risparmia nel suo complesso: ma hai anche visto che tipo di server è?Sicuramente è dedicato a compiti di fascia alta, per cui è ovvio il risparmio; ma in generale dipende dalla situazione.Se sono una ditta che si occupa di security, risparmio anche con un IA.
      • Anonimo scrive:
        Re: no riduce i costi rispetto a unix/linux
        Ma tu credi alle pubblicità ora ? Le campagne MS sono molto più attraenti ...
        • Anonimo scrive:
          Re: no riduce i costi rispetto a unix/linux
          No, per quanto non mi piacciono le arch. miste UNIX/win; credo che il costo/prestazioni dipenda dalle situazioni; e quella né è un esempio (IBM, mica ha portato sulla pubblicità uno dei loro PC per desktop da ufficio).
          • Anonimo scrive:
            Re: no riduce i costi rispetto a unix/linux

            No, per quanto non mi piacciono le arch.
            miste UNIX/win; credo che il
            costo/prestazioni dipenda dalle situazioni;
            e quella né è un esempio (IBM, mica ha
            portato sulla pubblicità uno dei loro PC per
            desktop da ufficio).Non è detto che la soluzione proposta (IBM) sia meno costosa. Dalla pubblicità si evice che richiede meno spazio...forse.Non sono particolarmente contrario ad architetture ibride in quanto l'architettura dipende dal servizio richiesto.
    • Anonimo scrive:
      Re: no riduce i costi rispetto a unix/linux
      - Scritto da: quantomicosti
      mentre un sw m$ dopo che lo hai fatto
      installare e configurare ad un
      professionista lo puoi far gestire
      all'amministratore semicoglione che almeno
      gli utenti sa aggiungerli, fare il backup
      dei log per non intasare l'excange o sql,
      prova a fare lo stesso con un sistema
      linux/unix (rischio di distruzione del
      sistema 100%), a questo punto ti conviene
      assumere a tempo pieno il consulente linux
      unix e ciò quanto ti costa? sicuramente più
      di tutti i sw della M$ messi insieme.Il fatto e' che un sys M$ ha bisogno di qualcuno (anche un coglione) che gli stia dietro.Un UNIX ben configurato e patchato puo' bastargli un po' di teleassistenza 1 o 2 volte l'hanno (forse).Certo si vede quanto la gente si e' abituata a 'sti SO da reinstallare ogni 6 mesi.
  • Anonimo scrive:
    Re: Quindi il software m$ sui server e' inutile ?

    L'unico vantaggio del software m$ e' che
    chiunque e' in grado di installarlo /
    configurarlo, insomma, farlo funzionare.E' una tua opinione.
    Ma se e' fatto funzionare da uno qualunque,
    senza manutenzione e senza preparazione,
    funziona male (come tutto il software, anche
    non m$). Metti una personan ignorante a installare e configurare RedHat e vedrai che bel risultato.
    Quindi per farlo funzionare bene come gli
    altri bisogna che lo faccia funzionare
    qualcuno che e' preparato e pagato per
    mantenere/amministrare tale software.Hai bevuto il brodino di volpe questa mattina ?
    Allora tanto vale pagare un sistemista
    Unix/Linux, che, IMHO, a parita' di
    tempo/risorse investite funzionano meglio.Se non sai nemmeno distinguere fra un server (e le problematiche ad esse connesse) ed un software client, come fai e scegliere un software ?
    • Anonimo scrive:
      Re: Quindi il software m$ sui server e' inutile ?
      - Scritto da: Antibufala

      L'unico vantaggio del software m$ e' che

      chiunque e' in grado di installarlo /

      configurarlo, insomma, farlo funzionare.

      E' una tua opinione. Ma non e' il vanto del software m$ ? E non e' l'arma che usate sempre contro linux ? Cioe' che i programmi per windows sono piu' facili da installare/configurare/usare ?

      Ma se e' fatto funzionare da uno
      qualunque,

      senza manutenzione e senza preparazione,

      funziona male (come tutto il software,
      anche

      non m$).

      Metti una personan ignorante a installare e
      configurare RedHat e vedrai che bel
      risultato.Infatti, porca troia, se avessi letto UNA RIGA SOPRA, avresti visto che c'e' scritto "come tutto il software anche non m$"

      Quindi per farlo funzionare bene come gli

      altri bisogna che lo faccia funzionare

      qualcuno che e' preparato e pagato per

      mantenere/amministrare tale software.

      Hai bevuto il brodino di volpe questa
      mattina ?Si, vedi che fa molto meglio farsi i brodini che farsici i clisteri ?

      Allora tanto vale pagare un sistemista

      Unix/Linux, che, IMHO, a parita' di

      tempo/risorse investite funzionano meglio.

      Se non sai nemmeno distinguere fra un server
      (e le problematiche ad esse connesse) ed un
      software client, come fai e scegliere un
      software ?Se non sai distinguere tra software client e software server usi software m$ perche' sei una capra.
      • Anonimo scrive:
        Re: Quindi il software m$ sui server e' inutile ?



        L'unico vantaggio del software m$ e'
        che


        chiunque e' in grado di installarlo /


        configurarlo, insomma, farlo
        funzionare.



        E' una tua opinione.

        Ma non e' il vanto del software m$ ? E non
        e' l'arma che usate sempre contro linux ?
        Cioe' che i programmi per windows sono piu'
        facili da installare/configurare/usare ?Ripeto, se sai distinguere un client da un server saprai che si parla di semplicità per i software client, come è giusto che sia.

        Metti una personan ignorante a installare
        e

        configurare RedHat e vedrai che bel

        risultato.

        Infatti, porca troia, se avessi letto UNA
        RIGA SOPRA, avresti visto che c'e' scritto
        "come tutto il software anche non m$"Ma come, ti scaldi per così poco ? Se dici che il software MS non va bene e poi "come tutto il software anche non m$", allora dici che tutto il software è da buttare via.


        Quindi per farlo funzionare bene come
        gli


        altri bisogna che lo faccia funzionare


        qualcuno che e' preparato e pagato per


        mantenere/amministrare tale software.



        Hai bevuto il brodino di volpe questa

        mattina ?

        Si, vedi che fa molto meglio farsi i brodini
        che farsici i clisteri ?Volevo farti notale l'ovvietà dell'affermazione. Poco adatto in un thread ove partecipano fondamentalmente tecnici.



        Allora tanto vale pagare un sistemista


        Unix/Linux, che, IMHO, a parita' di


        tempo/risorse investite funzionano
        meglio.



        Se non sai nemmeno distinguere fra un
        server

        (e le problematiche ad esse connesse) ed
        un

        software client, come fai e scegliere un

        software ?

        Se non sai distinguere tra software client e
        software server usi software m$ perche' sei
        una capra.Ti sei perso...
        • Anonimo scrive:
          Re: Quindi il software m$ sui server e' inutile ?
          - Scritto da: Antibufala



          L'unico vantaggio del software m$ e'

          che



          chiunque e' in grado di installarlo
          /



          configurarlo, insomma, farlo

          funzionare.





          E' una tua opinione.



          Ma non e' il vanto del software m$ ? E non

          e' l'arma che usate sempre contro linux ?

          Cioe' che i programmi per windows sono
          piu'

          facili da installare/configurare/usare ?

          Ripeto, se sai distinguere un client da un
          server saprai che si parla di semplicità per
          i software client, come è giusto che sia.



          Metti una personan ignorante a
          installare

          e


          configurare RedHat e vedrai che bel


          risultato.



          Infatti, porca troia, se avessi letto UNA

          RIGA SOPRA, avresti visto che c'e' scritto

          "come tutto il software anche non m$"

          Ma come, ti scaldi per così poco ? Se dici
          che il software MS non va bene e poi "come
          tutto il software anche non m$", allora dici
          che tutto il software è da buttare via. 1. Non ho detto che il software MS non va bene2. Non ho detto nemmeno che tutto il software fa schifo !!!Ma prima di rispondere li leggi i post o cosa ?


          Hai bevuto il brodino di volpe questa


          mattina ?



          Si, vedi che fa molto meglio farsi i
          brodini

          che farsici i clisteri ?

          Volevo farti notale l'ovvietà
          dell'affermazione. Poco adatto in un thread
          ove partecipano fondamentalmente tecnici.No, non era un'affermazione !!! Stavo seguendo passo-passo un discorso logico !!!!!!Sul fatto che qui poi ci siano solo tecnici, lasciami dubitare foooortemente....






          Allora tanto vale pagare un
          sistemista



          Unix/Linux, che, IMHO, a parita' di



          tempo/risorse investite funzionano

          meglio.





          Se non sai nemmeno distinguere fra un

          server


          (e le problematiche ad esse connesse)
          ed

          un


          software client, come fai e scegliere
          un


          software ?



          Se non sai distinguere tra software
          client e

          software server usi software m$ perche'
          sei

          una capra.

          Ti sei perso...No, sei te che ti sei perso !!!! Per cortesia, ribatti pure alle affermazioni (i forum sono fatti apposta) ma cerca di leggerle con piu' attenzione !Ciao.
          • Anonimo scrive:
            Re: Quindi il software m$ sui server e' inutile ?

            Ma prima di rispondere li leggi i post o
            cosa ?Allosa sei ambiguo con le risposte. Dici ma non dici. Sei un politico ?
            Sul fatto che qui poi ci siano solo tecnici,
            lasciami dubitare foooortemente....Prevalentemente. Almeno si spacciano come tali.Contesto fortemente sull'affermazione che un sistema Linux based costi meno di uno Windows sotto tanti punti di vista. Ritengo piuttosto sensato una soluzione ibrida, ove ad esempio, utilizzo un firewall FreeBSD con un web server come IIS. Ovviamente opportunamente configurati da professionisti.
  • Anonimo scrive:
    Bisogna facilitare il licenziamento
    Qualsiasi amministratore che mette un servizio (DBMS) con password blank e disponibile da Internet è da licenziare al momento e interdetto dal qualsiasi sistema informatico.Bisogna migliorare la legge sui licenziamenti
    • Anonimo scrive:
      Re: Bisogna facilitare il licenziamento
      Però, sarebbe giusto che quando un'o.s./piattaforma superi un numero di bug consistente ad almeno 2 anni (esempio) dal rilascio della vers., la società deve pagare una maxi-multa allo stato dove è commercializzato il prodotto, e che le può far causa; nonchè risarcire l'ut., anche aggiungendo un'indennizzo.Sarebbe ora di finirla, con sw pagati (io non li uso, per cui non scrivo per vendetta) e non garantiti. Da notare che come in questo forum ho appreso, in Italia e Germania, vi è una legge in materia che obbliga le house al risarcimento ed all'indennizzo (avversata dalle stesse house sw, anche M$), ma mai attuata dalle sw house.
      • Anonimo scrive:
        Re: Bisogna facilitare il licenziamento
        Le leggi in Ita e Germ. le ho apprese su questo sito, non su questo forum (sbaglio!!!)Detto ciò, sono daccordo a licenziare chi non è meritevole di essere assunto. Se vi è chi è più bravo, è giusto che venga assunto al posto del meno bravo.
      • Anonimo scrive:
        Re: Bisogna facilitare il licenziamento
        Configurando qualsiasi software con password blank ed accedibile da Internet lo buchi tranquillamente. Può anche essere BSD.La qualità del software non è ancora regolamentata anche perchè è difficile farlo. Io sono per la qualità del software e quelli ai quali lavoro sono tali (opinione non mia). Il punto è che si divrebbe definire la qualità prodotta dalle software houses ma anche dei professionisti del settore.La qualità media del settore informatico è molto bassa per i seguenti motivi:- gestione da parte di IT managers incapaci- risorse prese dalla strada e messe fare i programmatori- mancanza quasi totale di formazione professionale di qualitàSe si facesse una legge in senso limitativo, probabilmente si potrebbero chiudere il 99% delle società produttrici di software, compresi i grandi.Tantè, che anche Oracle, pur avendo una bella lista di bugs in OAS, ha deciso di non supportarlo più per proporre 9IAS. Chi ha bugs se li tiene, punto.
        • Anonimo scrive:
          Re: Bisogna facilitare il licenziamento
          Le pessime config. rimango tali cmq, indipendentemente dalle sw house e loro prodotti; ma è vero che queste attualmente non rispondono di niente, neanche in 2 paesi come Ita e Germ. dove le leggi teoricamente le obbligano a rispondere dei loro prodotti.Tra l'altro, anche se si fanno cattive configurazioni, che per prudenza non bisognerebbe fare, non significa (parlo in generale) che il sw è dispensato dai danni eventuali: se ha un bug e un'hack lo sfrutta, la colpa è del sw, il fatto di complicare il lavoro all'hack non implica che se non lo si è fatto il sw può tranquillamente essere bug-ato.E se si attuasse la responsabilità penale per il cattivo sw, credo che quella che ci rimetterà di più è proprio M$, anche in ambito win.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            L'oggetto del thread non lo ritengo un bug, bensì una cattiva configurazione che danneggia il servizio stesso.Se compri un'automobile e la lasci aperta, te la rubano, non puoi prendertela con la casa costruttrice.In termini di responsabilità chredo che arrivare al livello di penale sia alcquanto esagerato e porterebbe a non produrre più alcun software. Non è possibile prevedere tutto nel campo informatico ed il bug è fisiologico. Se per un bug rischiassi di andare in galera, allora non farei più alcun software.A parer mio la responsabilità del fornitore, deve limitarsi a risolvere i bugs nel periodo di garanzia del prodotto nel tempo più breve possibile con la possibilità di verifica anche dell'operato del consumatore (bisogna vedere chi ha fatto la cazzata).Come direbbe Conficuo: "il giusto mezzo"
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Se compri una automobile, e la chiusura centralizzata chiude tutto meno la porta del guidatore (perche' il produttore ha pensato che gli automobilisti sono troppo stupidi per sapere che per guidare la devono aprire) e senza avvisare il cliente, e' colpa del produttore.Senza contare che un prodotto che si dichiare facile e alla portata di tutti deve dare tutti gli avvisi anche i piu' banali, visto il tipo di cliente a cui si rivolge.Se proprio non lo si vuole considerare un bug diventa una truffa (promessa di vendita falsa e tendenziosa, destinata ad ingannare il cliente su quello che compra).Salve DbgP.S. mi piacerebbe proprio vedere qualche casa produrre e vendere automobili dicendo che la possono guidare tutti, anche senza esperienza, senza scuola guida, senza prestare nessuna attenzione, che fa' tutto lei ..... quante condanne che si beccherebbe.- Scritto da: Antibufala
            L'oggetto del thread non lo ritengo un bug,
            bensì una cattiva configurazione che]zac[
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Senza contare che un prodotto che si
            dichiare facile e alla portata di tutti deve
            dare tutti gli avvisi anche i piu' banali,
            visto il tipo di cliente a cui si rivolge.Guarda che se vuoi hai tutti gli avvisi di questo mondo. Ma usi Windows ?
            Se proprio non lo si vuole considerare un
            bug diventa una truffa (promessa di vendita
            falsa e tendenziosa, destinata ad ingannare
            il cliente su quello che compra).L'oggetto del thread è una cagata dell'amministratore del sistema ingiustificabile.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: Antibufala]zac[
            Guarda che se vuoi hai tutti gli avvisi di
            questo mondo. Ma usi Windows ?]zac[
            L'oggetto del thread è una cagata
            dell'amministratore del sistema
            ingiustificabile.Proprio vero il detto che chi non vuol capire .... ha la testa di cemento.SQL server e' dichiarato come facile, sicuro, alla portata di tutti (non compare da nessuna parte un avviso che usarlo cosi come viene installato e' pericoloso).Senza trolleggiare tanto alla ms basterebbe non inserire utenti di defaul, ma obbligare l'utente a inserire i dati.Ma questo sarebbe fare gl interessi dell'utente, anche a rischio di spaventare e di perdere qualche cliente 'facilone'.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            SQL server e' dichiarato come facile,
            sicuro, alla portata di tutti (non compare
            da nessuna parte un avviso che usarlo cosi
            come viene installato e' pericoloso).
            e questo lo dici tuevidentemente non l'hai mai installato.Altrimenti sapresti chea) sql server chiede di inserire la password di sa durante l'installazioneb) se la lasci in bianco ti avverte che la cosa e' alquanto dilettantesca e ti suggerisce di inserirne una ad installazione terminata
            Senza trolleggiare tanto alla ms basterebbe
            non inserire utenti di defaul, ma obbligare
            l'utente a inserire i dati.perche'... non lo fa?
            Ma questo sarebbe fare gl interessi
            dell'utente, anche a rischio di spaventare e
            di perdere qualche cliente 'facilone'.
            ma sei pazzo?quale utente facilone spenderebbe dai 10 milioni in su per comprare SQL server e lasciare la password in bianco?un coglione, non un facilone...Peraltro, se installo la mia debian e lascio root con password in bianco, il sistema funziona, ma forse sono a rischio per quanto riguarda la sicurezza.Ciaop.s.: mysql si installa con la password di root in bianco, fatto con apt-get install mysql, solo permette la connesione esclusivamente da localhost.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: maks]zac[
            Altrimenti sapresti che
            a) sql server chiede di inserire la password
            di sa durante l'installazione
            b) se la lasci in bianco ti avverte che la
            cosa e' alquanto dilettantesca e ti
            suggerisce di inserirne una ad installazione
            terminata]zac[Adesso so' che hanno inserito delle migliorie.
            ma sei pazzo?Impossibile rispondere, se lo sono non lo so', se lo so' non lo sono.
            quale utente facilone spenderebbe dai 10
            milioni in su per comprare SQL server e
            lasciare la password in bianco?Quello che si fa' convincere dalla pubblicita' ms (l'unico modo di ....)?
            un coglione, non un facilone...Vedi sopra.]zac[
            p.s.: mysql si installa con la password di
            root in bianco, fatto con apt-get install
            mysql, solo permette la connesione
            esclusivamente da localhost.CiaoP.S. non e' che la sicurezza migliora dichiarando falle di altri prodotti.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento


            p.s.: mysql si installa con la password di

            root in bianco, fatto con apt-get install

            mysql, solo permette la connesione

            esclusivamente da localhost.

            Ciao

            P.S. non e' che la sicurezza migliora
            dichiarando falle di altri prodotti.non sono falle, ma featuresperche' si presuppone che un amministatore che installa mysql sappia che DEVE dare una password a root.Come dovrebbe fare uno che installa MS Sql Server, che non te lo metti a casa per fare il bilancio familirae.Ciao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: maks

            Ciao



            P.S. non e' che la sicurezza migliora

            dichiarando falle di altri prodotti.

            non sono falle, ma features
            perche' si presuppone che un amministatore]zac[Sono falle, non bisognerebbe permettere password nulle, figurati per l'amministratore (al limite solo dopo diecimila conferme e continui avvisi ad ogni uso).Sono falle specialmente poi se dichiari che basta solo fare setup (anche tra le righe) e non serve sapere, consultare esperti, ecc.Salve Dbg
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            SQL server e' dichiarato come facile,
            sicuro, alla portata di tutti (non compare
            da nessuna parte un avviso che usarlo cosi
            come viene installato e' pericoloso).Non hai mai installato SQL Server. E questo la dice lunga.....
            Senza trolleggiare tanto alla ms basterebbe
            non inserire utenti di defaul, ma obbligare
            l'utente a inserire i dati.Vedi sopra.
            Ma questo sarebbe fare gl interessi
            dell'utente, anche a rischio di spaventare e
            di perdere qualche cliente 'facilone'.Vedi sopra. Informati prima di parlare.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: Antibufala]zac[
            Non hai mai installato SQL Server. E questo
            la dice lunga.....]zac[Prendi una versione sql di qualche versione fa', prova a inserire password nulla, vedi se ti avvisa che la cosa e' altamente pericolosa (praticamente letale).Solo molto molto recentemente la ms ha adottato una politica che tiene un minimo in considerazione la sicurezza (e la sua intelligenza).Ah gia', sia noi utenti che siamo imbecilli e che non installiamo decine di service pack ogni mese e non buttiamo milioni ogni 6 mesi per le nuove release.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Prendi una versione sql di qualche versione
            fa', prova a inserire password nulla, vedi
            se ti avvisa che la cosa e' altamente
            pericolosa (praticamente letale).Ho iniziato ad usare SQL server dalla versione 7.0 ed ha sempre fatto così. A quale ti riferisci ?
            Solo molto molto recentemente la ms ha
            adottato una politica che tiene un minimo in
            considerazione la sicurezza (e la sua
            intelligenza).Come minimo sono passati 4 anni.
            Ah gia', sia noi utenti che siamo imbecilli
            e che non installiamo decine di service pack
            ogni mese e non buttiamo milioni ogni 6 mesi
            per le nuove release.SQL Server è uno dei pochi prodotto che cambia lentamente, almeno come i suoi più diretti competitors.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: Antibufala]zac[
            Ho iniziato ad usare SQL server dalla
            versione 7.0 ed ha sempre fatto così. A
            quale ti riferisci ?L'ultima che ho avuto (la disgrazia :) ) di vedere e' la 6.0 sp2.]zac[
            in

            considerazione la sicurezza (e la sua

            intelligenza).

            Come minimo sono passati 4 anni.Non esagerare, al massimo un paio d'anni, da quando linux (o meglio la GPL) ha cominciato a fargli paura.]zac[
            SQL Server è uno dei pochi prodotto che
            cambia lentamente, almeno come i suoi più
            diretti competitors. Io mi ricordo che era spacciato per un prodotto notevolissimo, perfettissimo e poi e' uscito un (due mi sembra) service pack perche' i suoi backup dei dati erano inutilizzabili.Ammetto che ho il dente avvelenato, ma certi atteggiamenti arroganti (non sono solo di ms, di chiunque abbia un monopolio) mi fanno girare le scatole mostruosamente.Ad esempio non gli ho ancora perdonato tutte le volte che un win andava in crash e sentivi il servizio assistenza rispondere che e' colpa della scheda video.O quando ho dovuto passare giorni a trovare trucchi perche' il runtime (pagato) di access dava errori assurdi e l'unica risposta dalla ms e' stata ci paghi 500.000-100.000£ e se NOI decidiamo che e' un bug non le faremo pagare niente (nessuna garanzia, nemmeno di tempo).E tutto questo con sempre le stesse frasi, con questa versione e' facilissimo, e tutto perfetto, veloce, sicuro ..
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            L'ultima che ho avuto (la disgrazia :) ) di
            vedere e' la 6.0 sp2.Se non ricordo male l'avevano appena comprato da una società terza.
            Ammetto che ho il dente avvelenato, ma certi
            atteggiamenti arroganti (non sono solo diSu questo ti do ragione. Sono gli stessi atteggiamento che ho riscontrato con tutti i grossi.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Se compri una automobile, e la chiusura
            centralizzata chiude tutto meno la porta del
            guidatore (perche' il produttore ha pensato
            che gli automobilisti sono troppo stupidi
            per sapere che per guidare la devono aprire)
            e senza avvisare il cliente, e' colpa del
            produttore.
            AHHHHHHHHHHHche dici??????la responsabilita' (stavolta penale) del furto e'SEMPRE del ladro.Anche se la macchina e' aperta, in nessun caso puoi fare causa al produttore.Sveglia!!!
            Se proprio non lo si vuole considerare un
            bug diventa una truffa (promessa di vendita
            falsa e tendenziosa, destinata ad ingannare
            il cliente su quello che compra).
            l'onere della prova spetta all'accusa.Sei tu che devi dimostrare la truffa, il dolo.Non loro che devono dimostrare la loro innocenza.
            P.S. mi piacerebbe proprio vedere qualche
            casa produrre e vendere automobili dicendo
            che la possono guidare tutti, anche senza
            esperienza, senza scuola guida, senza
            prestare nessuna attenzione, che fa' tutto
            lei ..... quante condanne che si
            beccherebbe.
            le stanno gia' sviluppando.Ho visto un servizio ieri.Automobili che guidano da sole.E comunque si beccherebbero non condanne, ma denunce.Non e' detto che vengano condannate per forza.Ciao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: maks]zac[
            Sveglia!!!Svegliati tu', e vatti a vedere il capitolo delle responsabilita' civile e delle operazioni che devono essere fatte allo stato dell'arte.E' solo nel software che vige la legge del farwest.]zac[
            Non loro che devono dimostrare la loro
            innocenza.Basta portare le loro dichiarazioni (l'unico modo per ...), basterebbe fare come con gli altri prodotti e non consentire lo scarico delle responsabilita' con due righe di licenza.E' solo nel software che vige la legge del farwest.]zac[
            E comunque si beccherebbero non condanne, ma
            denunce.
            Non e' detto che vengano condannate per
            forza.Scommetto che prima lavoravi per i produttori di tabacco.Ciao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            - Scritto da: maks
            ]zac[

            Sveglia!!!

            Svegliati tu', e vatti a vedere il capitolo
            delle responsabilita' civile e delle
            operazioni che devono essere fatte allo
            stato dell'arte.
            E' solo nel software che vige la legge del
            farwest.
            lascia la porta di casa aperta, poi denuncia la casa costruttrice perche' sono entrati i ladri.vediamo chi la spunta.Anche se la porta fosse caduta con gli sputi, laresponsabilita' penale del furto e' del ladro.Si chiama furto, o nella migliore delle ipotesi, violazione di domicilio.Quindi, chi scopre una falla e' un genio, chi la sfrutta e' un criminale.Ma qui si sente parlare di gente che esulta quando uno script kiddie qualsiasi sfrutta un bug per mandare giu' migliaia di server IIS.Senza pensare che quello/i e' uno che dovrebbe pagarla, per lo meno economicamente.Che MS faccia software buggato ci sta ed e' innegabile, e forse dovrebbe anche garantire una maggior serenita' ai suoi clienti.Ma che tutti possano sfruttare le vulnerabilita' e restare impuniti, ci sta un po' meno, non credi?
            ]zac[

            Non loro che devono dimostrare la loro

            innocenza.

            Basta portare le loro dichiarazioni (l'unico
            modo per ...), basterebbe fare come con gli
            altri prodotti e non consentire lo scarico
            delle responsabilita' con due righe di
            licenza.
            E' solo nel software che vige la legge del
            farwest.
            non solocompra una lavatrice, attaccala alla corrente trifase a 380 volt e poi vai dal trony della situazione a dirgli "mi si e' bruciata".Un conto sono le pubblicita', un conto le istruzioni di installazione e configurazione.Le prime servono per var vedere il marchio, le seconde per i professionisti.Se non guardi le prime, puoi ritenerti un amministratore di sistema serio, se non leggi le seconde, no, anche se sono 100 anni che fai sto mestiere.
            ]zac[

            E comunque si beccherebbero non condanne,
            ma

            denunce.


            Non e' detto che vengano condannate per

            forza.

            Scommetto che prima lavoravi per i
            produttori di tabacco.
            Sono un fumatore che e' favorevole ad abolire il fumo in qualsiasi locale pubblico, dove c'e' folla, dove ci sono bambini, negli ospedali, e in qualsiasi luogo in cui si mangi.La liberta' del non fumatore di vivere 2 anni in piu' viene prima della mia di uccidermi con le mie mani.Ciao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Ti e' sfuggito il senso.Anche i produttori di tabacco si arrampicavano sugli specchi, nascondevano le loro colpe (prodotti pe aumentare la dipendenza, minaccie a chi diceva che il fumo produce il cancro, pressioni per influenzare i 'deboli', ecc.) e si sentivano impuniti, degli dei, e sono caduti.La legge sullo stato dell'arte prevede che chiunque non abbia fatto il meglio (anche informando sulle banalita') per evitare problemi al suo cliente/sia corresponsabile.Se vendi una porta e la dichiari strasicura e quella va' giu' con uno sputo stai tranquillo che passerai i tuoi guai.Solo nel software e' lecito mentire, imbrogliare, ingannare (il tutto alla luce del sole), tanto c'e' la licenza che prevede clausole vessatorie in cui e' garantito solo che devi pagare.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: Antibufala
            L'oggetto del thread non lo ritengo un bug,
            bensì una cattiva configurazione che
            danneggia il servizio stesso.
            Se compri un'automobile e la lasci aperta,
            te la rubano, non puoi prendertela con la
            casa costruttrice.SCUSA MA ANCHE SE LA CHIUDI E TE LA RUBANO NON PUOI PRENDERTELA CON LA CASA COSTRUTTRICE, NE CON IL CONCESSIONARIO CHE TE L'HA VENDUTA NE CON IL VICINO!!!! AL MASSIMO PUOI PRENDERTELA CON IL LADRO O CON TE STESSO CHE L'HAI LASCIATA IN UN POSTO POCO SICURO!!!!!!!!! SCUSATE MA SE NON SI RIESCE A FARE UN ESEMPIO APPROPRIATO PER FORZA NON SI RIESCE A SCRIVERE SOFTWARE DECENTE!!!!!!!BISOGNA PENSARE PRIMA DI SCRIVERE!!!!!
      • Anonimo scrive:
        Re: Bisogna facilitare il licenziamento
        - Scritto da: BSD_like
        Per? sarebbe giusto che quando
        un'o.s./piattaforma superi un numero di bug
        consistente ad almeno 2 anni (esempio) dal
        rilascio della vers., la societ?deve pagare
        una maxi-multa allo stato dove ?
        commercializzato il prodotto, e che le pu?
        far causa; nonch risarcire l'ut., anche
        aggiungendo un'indennizzo.
        Sarebbe ora di finirla, con sw pagati (io
        non li uso, per cui non scrivo per vendetta)
        e non garantiti. Da notare che come in
        questo forum ho appreso, in Italia e
        Germania, vi ?una legge in materia che
        obbliga le house al risarcimento ed
        all'indennizzo (avversata dalle stesse house
        sw, anche M$), ma mai attuata dalle sw
        house.considerando che il danno d'immagine risulta + grave di qualsiasi multa (nimda insegna ora quando propongo iis mi guardano in cagnesco e devo faticare per convincerli che se ben amministrato un iis è paragonabile a qualsiasi altro web server), mi puoi spiegare che centrano i bachi con l'idiozia degli amministratore, anche se tu usi BSD (che ha minor bucchi di qualunque ecc.... (grazie quando cammini per la sala server devi stare attento a non inciappare nelle barbe lunghe che vengono fuori dai server)) sai bene che meno cose installi sul server web e meglio è.ciao e non infiammarti troppo.
        • Anonimo scrive:
          Re: Bisogna facilitare il licenziamento
          Non m'imfiammo, ma io parlo in generale.Certo che l'amministratore è responsabile se non esegue bene il suo compito; ma non è accettabile che le sw house dei danni che può provocare un loro prodotto se ne lavino le mani. Quando ha colpa l'admin di un sistema, è giusto colpevolizzarlo; ma se la colpa è della sw house, è giusto quando tocca a lei colpevolizzarla.Oltrettuto, per iis, quando lo si sceglie, lo si deve sapere che è un web server facile e veloce da configurare, ma l'altro lato della moneta è che occorre scaricarsi le patchs per riparare i suoi bugs, e l'admin lo deve sapere (anche la società) ed invece di guardare siti porno, deve farlo.Ora faccio il consulente per una società che ha scelto un sistema basato su un firewalls in cluster FreeBSD ed eroga il servizio di web service con iis su win. Vi è oltre il firewalls, dei server con FreeBSD/Apache per filtrare le richieste sospette a iis.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Le patches fanno parte di tutti i software. Ovviamente è compito del administrator essere informato, altrimenti che sta a fare li ?Per quanto concerna la tua scelta di BSD come firewall e IIS come web server non ci vedo proprio nulla di male. Hai scelto due ottime soluzioni adatte ai loro compiti.Per quanto riguarda il filering di quanto arriva a IIS, come ben sai, ci sono gli strumenti adatti anche su IIS (urlscan).
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Non capisco solo il perchè, armare dei server con *BSD ed Apache di modo tale che facciano da filtro per le richieste sospette ad iis.Basterebbe *BSD con Apache a fare i servizi di win/iis. Ma forse gli economisti della società hanno pensato ad un marchi ed è venuto nelle loro menti iis; poi hanno pregato i tecnici di trovare una soluzione ai problemi di security di iis (dopo l'inst. ovv.).Ah, già; magari win/iis serve nel caso M$ tiri fuori qualche "puttan.." per gli ut. di win*; allora bisognerà soddisfare queste importantissime richieste tecniche.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Come ti ho detto con IIS puoi fare tutti i filtri che vuoi. Non va ovviamente bene come firewall ove puoi usare BSD. Se avete messo Apache per il filering sull'URL, vuol dire che avete un pessimo amministratore di IIS.Perchè non lo licenziate e ne prendete uno preparato. O forse siete troppo occupati a strapagare uno BSD e ne avete preso uno IIS dalla strada per stare dentro nei costi !!
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Credo, che un minimo di garanzia (direi più di un minimo) a far fare ad Apache su BSD il filtro per le richieste sospette ad iis, nell'attesa che M$ dia la patch per l'annoso e solito bug, il sistema la dia.Poi, magari l'admin di iis non è lesto ad installarla, ed allora a maggior ragione....
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Credo, che un minimo di garanzia (direi più
            di un minimo) a far fare ad Apache su BSD il
            filtro per le richieste sospette ad iis,
            nell'attesa che M$ dia la patch per l'annoso
            e solito bug, il sistema la dia.
            Poi, magari l'admin di iis non è lesto ad
            installarla, ed allora a maggior ragione....Stai dicendo una stupidaggine. Chi sta mettendo i filtri su Apache ? Un buontempone o un professionista ? Orbene, il livello di chi gestisce IIS deve essere almeno paritetico, altrimenti dovresti prendere un buontempone per Apache e vederne gli effetti.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Non ci siamo capiti; al di là della professionalità di chi gestisce iis e/o Apache, il fatto che iis sia più latente in security di Apache, mi consente di usare quest'ultimo per filtrare le richieste sospette ad iis, e lasciar lavorare (purtroppo) iis; nell'attesa che mamma M$ rilasci l'agognata patch (che non sarà mai l'ultima).Poi, se l'admin di iis, non le applica in tempo, non vi è dubbio che è scarsa professionalità. Ma ciò non implica che il sistema "*BSD/Apache for iis" nei casi urgenti non sia buono; anzi..
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Non mi piace, rispondere in questi termini; tuttavia ad esplicitare meglio il concetto, riporto una parte di un post di un'altro ut. di P.I., che ho già riportato in questo forum:Le vulnerabilità (da cose serie a debolezze teoriche) che sonostate registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking2001-08-09: Apache Server Address Disclosure2001-07-10: Apache Possible Directory Index Disclosure2001-04-12: Apache Web Server HTTP Request Denial of Service2001-03-13: Apache Artificially Long Slash Path Directory Listing2000-12-06: Apache Web Server with Php 3 File Disclosure2000-09-29: Apache Rewrite Module Arbitrary File Disclosure2000-05-31: Apache HTTP Server (win32) Root Directory Access1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval1998-09-03: Multiple Vendor MIME Header DoS1998-01-06: Apache Web Server DoS1997-01-12: Apache mod_cookies Buffer Overflow1996-12-10: Multiple Vendor nph-test-cgi1996-04-01: Multiple Vendor test-cgi Directory Listing1996-03-20: phf Remote Command Executione quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service2001-08-15: Microsoft IIS MIME Header Denial of Service2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure2001-07-04: Microsoft IIS Device File Local DoS2001-07-04: Microsoft IIS Device File Remote DoS2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure2001-05-17: IIS WebDav Lock Method Memory Leak DoS2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution2001-05-14: Microsoft IIS Various Domain User Account Access2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service2001-03-08: Microsoft IIS WebDAV Denial of Service2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS2001-01-29: Microsoft IIS File Fragment Disclosure2000-12-22: Microsoft IIS Front Page Server Extension DoS2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow2000-11-06: Microsoft IIS Executable File Parsing2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll2000-08-21: Microsoft IIS Cross Site Scripting .shtml2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service2000-07-13: Microsoft IIS Internal IP Address Disclosure2000-05-14: Microsoft IIS FTP Denial of Service2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters2000-03-30: Microsoft IIS UNC Mapped Virtual Host2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow2000-03-08: Microsoft IIS UNC Path Disclosure2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source2000-02-02: NT IIS idq.dll Directory Traversal1999-12-21: Microsoft IIS Virtual Directory Naming1999-12-21: Microsoft IIS Escape Character Parsing1999-12-02: IIS / Site Server Multithread SSL1999-09-23: Microsoft IIS 4.0 Domain Resolution1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File1999-08-16: Microsoft IIS And PWS 8.3 Directory Name1999-08-11: NT IIS Malformed HTTP Request Header DoS1999-07-19: NT IIS MDAC RDS1999-07-07: NT IIS SSL DoS1999-06-24: NT IIS Double Byte Code Page1999-06-15: NT IIS4 Buffer Overflow1999-05-07: NT IIS Showcode ASP1999-03-08: NT IIS ISAPI GetExtensionVersion()1999-02-28: Microsoft IIS '../..' Denial of Service1999-01-27: NT IIS4 Shared ASP Cache1999-01-26: NT IIS4 DoS - ExAir Sample Site1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory1999-01-24: NT IIS FTP DoS / Buffer Overflow1999-01-22: NT IIS4 Log Avoidance1999-01-14: NT IIS4 Remote Web-Based Administration1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR1998-07-01: NT IIS ASP Alternate Data Streams1998-06-26: Multiple Vendor PKCS#11998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation1997-06-21: Microsoft IIS Long URL Denial of Service1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure1996-03-01: Multiple Vendor .BAT/.CMD Remote Command ExecutionNotare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.comNon mi sembra che ci sia da stare allegri; anche perchè a seconda del bug, la patch prima che venga rilasciata dalla M$ può passare 2-3 settimane, e nel frattempo?Se oltrettutto per il servizio non si può fare a meno del web server?
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Allora, sono stati segnalati più bugs su sistemi IIS ? Orbene, tutti con un workaround facilmente raggirabile. Parliano di entità del danno. Qualche giorno fa lessi una informazione in merito ad un sito (notiroamente non con tecnologia MS) ove hanno rubato la lista delle carte di credito dei propri utenti.Ho sempre sostenuto che un sistema non è privo da bugs e un professionista deve trovare la soluzione. Chiaramente attendere la patch significa aggiustare con un click ma solamente una questione di comodità a discapito della security.Installando un server Apache, e verificato il bug, posso fare due cose: - attendere la patch- vedere come risolvere il problemaMolti sistemisti sostengono che sotto Apache la seconda è la norma mentre sotto IIS no. Bene, questo, o non conoscono IIS oppure non sono sistemisti.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: Antibufala
            Allora, sono stati segnalati più bugs su
            sistemi IIS ? Orbene, tutti con un
            workaround facilmente raggirabile.
            Parliano di entità del danno. Qualche giorno
            fa lessi una informazione in merito ad un
            sito (notiroamente non con tecnologia MS)
            ove hanno rubato la lista delle carte di
            credito dei propri utenti.I bugs segnalati, vanno dai più teneri ai più pesanti sia per iis che per Apache.
            Ho sempre sostenuto che un sistema non è
            privo da bugs e un professionista deve
            trovare la soluzione. Chiaramente attendere
            la patch significa aggiustare con un click
            ma solamente una questione di comodità a
            discapito della security.
            Installando un server Apache, e verificato
            il bug, posso fare due cose:
            - attendere la patch
            - vedere come risolvere il problema
            Molti sistemisti sostengono che sotto Apache
            la seconda è la norma mentre sotto IIS no.
            Bene, questo, o non conoscono IIS oppure non
            sono sistemisti.Il fatto di conoscere il codice sorgente fornisce una migliore possibilità d'intervento, al sistemista, ammesso e concesso che sappia usare C.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Il fatto di conoscere il codice sorgente
            fornisce una migliore possibilità
            d'intervento, al sistemista, ammesso e
            concesso che sappia usare C.Sinceramente, il fatto di conoscere sia IIS che le ISAPI ti permette di fare tutto.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Il fatto di conoscere il codice sorgente
            fornisce una migliore possibilit?
            d'intervento, al sistemista, ammesso e
            concesso che sappia usare C.scusami non rientro nella discussione ma quando leggo cose di questo tipo mi sento autorizzato ad intervenire, secondo quello che affermi se ti compri una mercedes visto che la usi ti dovrebbero dare tutti i diagrammi elettronici meccanici e i listati del programma della centralina, visto che ti si potrebbe rompere all'improviso la trasmissione oppure a mano si potrebbe rimediare a quel calo di potenza tra i 2560 e 2570 giri.scusami queste sono cose e necessita al difuori di un qualunque uso commerciale, ovviamente se devi carrozzare la macchina per un corsa allora ti potrebbero servire, ma sono comunque attività particolari e fuori standard (ed inoltre legano fortemente la tua persona alla societa per cui lavori, immagina se per qualche motivo non fossi più disponibile cosa dovrebbe fare la tua società chiudere????)
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Chiaro, è una condizione limite; daltronde va riconosciuto che Apache ha meno problemi di bug di iis, per cui se non si dispone di un admin con conoscenze di C, non mi sembra un dramma, almeno nei confronti di iis.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Chiaro, è una condizione limite; daltronde
            va riconosciuto che Apache ha meno problemi
            di bug di iis, per cui se non si dispone di
            un admin con conoscenze di C, non mi sembra
            un dramma, almeno nei confronti di iis.Qualisiasi bug che blocchi il tuo servizio (potenzialmente) consegue dei danni economici all'azienda colpita. Quindi, se sei l'admin, DEVI trovare la soluzione...ed è troppo facile dire "aspetto la patch".
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Se è possibile; una delle vie praticata con iis è di tappare almeno momentaneamente le falle con Apache come filtro.Daltronde se non fosse possibile, non vedo altre soluzioni.L'unica via d'uscita la può dare Apache (come ogni altro sw open source), ma condizione necessaria è che l'admin di Apache sia programmatore, e non è detto che basti conoscere il C. E cmq non è una condizione sufficiente: potrebbe occorrere che sia molto bravo.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Se è possibile; una delle vie praticata con
            iis è di tappare almeno momentaneamente le
            falle con Apache come filtro.
            Daltronde se non fosse possibile, non vedo
            altre soluzioni.
            L'unica via d'uscita la può dare Apache
            (come ogni altro sw open source), ma
            condizione necessaria è che l'admin di
            Apache sia programmatore, e non è detto che
            basti conoscere il C. E cmq non è una
            condizione sufficiente: potrebbe occorrere
            che sia molto bravo.m.d.c. (Ma De Che)!!!basta che ti scrivi un filtro isapi che blocca le url sospettesono si e no 40 righe di codiealtrimenti ti scarichi urlscan da MS che fa la stessa cosaoverhead quasi zero e in piu' non devi installare la macchina aggiuntiva con apachesemplice e liscio come l'olioCiao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Infatti, è risaputo che iis non ha falle (nemmeno una) in cui non c'è nientaltro da fare che aspettare la patch di M$.Sono sprovveduti tutti, ma proprio tutti gli admin iis, compresi quelli di M$, che non avvertono che basta uno scriptino senza attendere mamma M$. Infatti Apache/FreeBSD ad Hotmail stà lì per far passare un pò d'aria sui server.Ma peggio ancora è M$ stessa: settimane può attendere una patch per iis prima di vedere la luce; ma che razza di programmatori hanno assunto, quando basta uno scriptino per riparare il bug?
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            - Scritto da: BSD_like
            Non capisco solo il perch? armare dei
            server con *BSD ed Apache di modo tale che
            facciano da filtro per le richieste sospette
            ad iis.
            Basterebbe *BSD con Apache a fare i servizi
            di win/iis. Ma forse gli economisti della
            societ?hanno pensato ad un marchi ed ?
            venuto nelle loro menti iis; poi hanno
            pregato i tecnici di trovare una soluzione
            ai problemi di security di iis (dopo l'inst.
            ovv.).
            Ah, gi? magari win/iis serve nel caso M$
            tiri fuori qualche "puttan.." per gli ut. di
            win*; allora bisogner?soddisfare queste
            importantissime richieste tecniche.niente di tutto quello che dici, le motivazioni possono essere tre.1. riusare i programmatori VB interni per realizzare le pagine asp.2. facilità nel reperire programmatori vb3. l'estrema potenza facilità e velocita dell'accopiata iis + asp +mts/com+ sqlserve+commerce server, rispetto a tecnologie più eleganti ma lente e costose jsp servlet enterprise java been ecc...
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            sistema, è giusto colpevolizzarlo; ma se la
            colpa è della sw house, è giusto quando
            tocca a lei colpevolizzarla.colpevolizzare e' un bruttissimo termine.meglio responsabilizzare.
            Oltrettuto, per iis, quando lo si sceglie,
            lo si deve sapere che è un web server facile
            e veloce da configurare, ma l'altro lato
            della moneta è che occorre scaricarsi le
            patchs per riparare i suoi bugs, e l'admin
            lo deve sapere (anche la società) ed invece
            di guardare siti porno, deve farlo.ma che dici?quale server web e' esente da bug?se metto apache ci metto lo stesso tempo a configurarlo, ma le patch le installo anche li'.Specialmetne ora che esce la versione 2.Ma il modulo php che mi manda la cpu al 100% dove lo mettiamo?provato su diverse macchine, tutte lo steso problema.Sicuramente sono io che sbaglio.....
            Ora faccio il consulente per una società che
            ha scelto un sistema basato su un firewalls
            in cluster FreeBSD ed eroga il servizio di
            web service con iis su win. Vi è oltre il
            firewalls, dei server con FreeBSD/Apache per
            filtrare le richieste sospette a iis.installa quel BSD mettendo root senza password o root/root e lascia telnet aperto.Poi vai a piangere da Mr. telnet se ti bucano la macchina.Ciao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Le patchs esistono per tutti, cambia solo il fatto che l'applicazione delle stesse nello UNIX non comporta il riavvio; ne il rischio di blocco macchina (i processi eventualmente si possono killare).Ma per le patchs di iis ed Apache, voglio riportare dei dati presi da un recente post di P.I. ad opera di uno dei membri frequenti dei forum; fermo precisando che l'argomento è off topic:Le vulnerabilità (da cose serie a debolezze teoriche) che sonostate registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking2001-08-09: Apache Server Address Disclosure2001-07-10: Apache Possible Directory Index Disclosure2001-04-12: Apache Web Server HTTP Request Denial of Service2001-03-13: Apache Artificially Long Slash Path Directory Listing2000-12-06: Apache Web Server with Php 3 File Disclosure2000-09-29: Apache Rewrite Module Arbitrary File Disclosure2000-05-31: Apache HTTP Server (win32) Root Directory Access1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval1998-09-03: Multiple Vendor MIME Header DoS1998-01-06: Apache Web Server DoS1997-01-12: Apache mod_cookies Buffer Overflow1996-12-10: Multiple Vendor nph-test-cgi1996-04-01: Multiple Vendor test-cgi Directory Listing1996-03-20: phf Remote Command Executione quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service2001-08-15: Microsoft IIS MIME Header Denial of Service2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure2001-07-04: Microsoft IIS Device File Local DoS2001-07-04: Microsoft IIS Device File Remote DoS2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure2001-05-17: IIS WebDav Lock Method Memory Leak DoS2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution2001-05-14: Microsoft IIS Various Domain User Account Access2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service2001-03-08: Microsoft IIS WebDAV Denial of Service2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS2001-01-29: Microsoft IIS File Fragment Disclosure2000-12-22: Microsoft IIS Front Page Server Extension DoS2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow2000-11-06: Microsoft IIS Executable File Parsing2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll2000-08-21: Microsoft IIS Cross Site Scripting .shtml2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service2000-07-13: Microsoft IIS Internal IP Address Disclosure2000-05-14: Microsoft IIS FTP Denial of Service2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters2000-03-30: Microsoft IIS UNC Mapped Virtual Host2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow2000-03-08: Microsoft IIS UNC Path Disclosure2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source2000-02-02: NT IIS idq.dll Directory Traversal1999-12-21: Microsoft IIS Virtual Directory Naming1999-12-21: Microsoft IIS Escape Character Parsing1999-12-02: IIS / Site Server Multithread SSL1999-09-23: Microsoft IIS 4.0 Domain Resolution1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File1999-08-16: Microsoft IIS And PWS 8.3 Directory Name1999-08-11: NT IIS Malformed HTTP Request Header DoS1999-07-19: NT IIS MDAC RDS1999-07-07: NT IIS SSL DoS1999-06-24: NT IIS Double Byte Code Page1999-06-15: NT IIS4 Buffer Overflow1999-05-07: NT IIS Showcode ASP1999-03-08: NT IIS ISAPI GetExtensionVersion()1999-02-28: Microsoft IIS '../..' Denial of Service1999-01-27: NT IIS4 Shared ASP Cache1999-01-26: NT IIS4 DoS - ExAir Sample Site1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory1999-01-24: NT IIS FTP DoS / Buffer Overflow1999-01-22: NT IIS4 Log Avoidance1999-01-14: NT IIS4 Remote Web-Based Administration1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR1998-07-01: NT IIS ASP Alternate Data Streams1998-06-26: Multiple Vendor PKCS#11998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation1997-06-21: Microsoft IIS Long URL Denial of Service1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure1996-03-01: Multiple Vendor .BAT/.CMD Remote Command ExecutionNotare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.com Già, c'è chi né ha di più e chi meno.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Le patchs esistono per tutti, cambia solo il
            fatto che l'applicazione delle stesse nello
            UNIX non comporta il riavvio; ne il rischio
            di blocco macchina (i processi eventualmente
            si possono killare).perche' su windows devo riavviare?sicuro?a me non pare, perlomeno non con tutte le patche i processi si possono killare lo stesso
            Ma per le patchs di iis ed Apache, voglio
            riportare dei dati presi da un recente post
            di P.I. ad opera di uno dei membri frequenti
            dei forum; fermo precisando che l'argomento
            è off topic:
            apache sara' pure migliore...non e'questo il punto.Ho un'architettura con sistemi windows.Apache per windows e' superiore a IIS??assolutamente NOfine del discorso.La migrazione e' indubbiamente piu' costosa chetenere aggiornati i server.
            Già, c'è chi né ha di più e chi meno.lo penso anche iociao
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Se continuiamo su Apache/iis siamo indubbiamente off topic; cmq hai ragione, sicurezza a parte, le prestazioni dell'attuale Apache su win non sono sup ad iis.Vero è che il binomio UNIX/Apache batte il binomio win/iis; anche se scorporare un'applicativo dal suo o.s. è sbagliato; quanto vi è dello UNIX nelle prestazioni di Apache?Una soc. gov. svizzera ha testato oltre 10000 siti per le prestazioni, è risultato Apache 2 volte più veloce di iis; ma la stragrande maggioranza di siti con Apache girano su UNIX; per cui quella è una statistica riferita a UNIX/Apache v.s. win/iis.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Mi piacerebbe vedere le condizioni dei tests. In particolare se si usavano parti dinamiche, il tipo di hardware, la banda disponibile, i titpi di routers, se usavano asp o PHP, oppure JSP o servlet.Se usavano html 3.2 o html4.0, o CSS.Insomma, mi pare un po' generico. La soluzione presentata dipende da molti fattori, quali hardware, rete e software.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            Vero; considera cmq che lo stesso sistema è stato usato per testare tutti i siti; sia UNIX/Apache, sia win/Apache, sia win/iis; per cui non è poi tanto rilevante (anche se un'o.s. può dare il meglio in alcune tecnologie rispetto ad altre).Infine essendo un'ist. gov. è di fiducia e quindi attendibile.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            Vero; considera cmq che lo stesso sistema è
            stato usato per testare tutti i siti; sia
            UNIX/Apache, sia win/Apache, sia win/iis;
            per cui non è poi tanto rilevante (anche se
            un'o.s. può dare il meglio in alcune
            tecnologie rispetto ad altre).
            Infine essendo un'ist. gov. è di fiducia e
            quindi attendibile.Il fattore rilevante è lato server, non lato client. Sono sicuro che i test sono stati condotti con la massima serietà e trasparenza, ma rimane il fatto che il mix usato sui server hanno un valore discriminante per le prestazioni. Siamo tutti convinto che se faccio una pagina html e la salvo su Apache vado più veloce che non mettere un EJB con tanto di JSP.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento
            +10000 server, mi sembra una media abbastanza ponderata; seppur internet ha molti più siti.
          • Anonimo scrive:
            Re: Bisogna facilitare il licenziamento

            +10000 server, mi sembra una media
            abbastanza ponderata; seppur internet ha
            molti più siti.Possono essere anche 10 milioni, ma non cambia la sostanza. O fai come il tpc, ove metti le caratteristiche tecniche molto dettagliate sulla base delle quali puoi discutere oppure puoi fare un disporso quantitativo come netcraft sull'installato, ma non puoi fare un discorso qualitativo con mezzi quantitativi. Il risultato è falsato
    • Anonimo scrive:
      Re: Bisogna facilitare il licenziamento
      Quello da licenziare all'istante è il manager che ha autorizzato l'amministratore a fare una ca%%ata simile e POI licenziare l'amministratore.Se poi si scopre che l'idea di non avere password è venuta dal manager, allora l'amministratore non è da licenziare alla fine... dopotutto, anche gli amministratori di DB devono portare la pagnotta a casa... :-)
    • Anonimo scrive:
      Re: Bisogna facilitare il licenzia dei WEB CEPU
      - Scritto da: Antibufala
      Qualsiasi amministratore che mette un
      servizio (DBMS) con password blank e
      disponibile da Internet ?da licenziare al
      momento e interdetto dal qualsiasi sistema
      informatico.
      Bisogna migliorare la legge sui licenziamentiproporrei oltre al licenziamento anche la flagellazione nella pubblica piazza.
  • Anonimo scrive:
    SERVER WEB CON + PORTE APERTE DI UN POSTRIBOLO
    è possibile che in giro esistono web master o amministratori della cepu che sul server connesso al web installano qualsiasi cosa.il server web in quanto tale deve aver installato solo il server web(iis apache ecc..) l'unica porta aperta all'esterno dovrebbe esseresolo quelle aperte dal server web stesso.E invece lanci uno scan port su un server web (microsoft) e ci trovi di tutto ftp,smtp,exchange, le porte usate per l'autenticazione degli utenti (avete capito bene ci sono alcuni server web che sono usatianche come controller di dominio).Alla fine non è questione di microsoft e più bacato di linux, unix, mac ecc... e questione che amministratori di prodotti microsoft ci si diventa anche con un corso di due giorni nel retrobottega di un negozio di pc (caso reale), oppure dando nelle mani di un grafico web il manualone diwin2000 server (caso reale) facendogli amministrare il server, più difficelee fare lo stesso con altri prodotti linux in testa.
  • Anonimo scrive:
    Mi fa solo ridere.
    Ma che bella scoperta. Lasci esposto ad internet un server con la password di amministratore bianca? Te lo bucano? Ma va? Ma non dirmi? Ma chissa' che attacco complicatissimo!Cavoli che competenza.
  • Anonimo scrive:
    PORTA 1433??
    COME SI FA A "CHIUDERE "LA PORTA 1433?
  • Anonimo scrive:
    Il vero punto debole di ogni database...
    ...è il sistemista che non legge i manuali e non si chiede perchè ,per esempio, la password di default dell'utente SYS di Oracle sia "change_on_install" e non la cambia.Sareste sorpresi di scoprire in quante installazioni Oracle si può entrare con un semplicesqlplus sys/change_on_installMa non dite che è colpa di Oracle.E non dite che ve l'ho detto io...P.S. E poi dicono che mancano 300.000 e-professionisti; con questi parametri ne mancano un paio di milioni...
  • Anonimo scrive:
    se lo merita
    prima che si scatenino flames inutili in questo contesto...se un amministratore lascia aperto senza password qualcosa, e' il minimo che gli possa capitare, su qualsiasi OS.
    • Anonimo scrive:
      Re: se lo merita
      Per una volta siamo d'accordo.- Scritto da: munehiro
      prima che si scatenino flames inutili in
      questo contesto...se un amministratore
      lascia aperto senza password qualcosa, e' il
      minimo che gli possa capitare, su qualsiasi
      OS.

      • Anonimo scrive:
        Re: se lo merita
        - Scritto da: Darth Vader
        Per una volta siamo d'accordo.e' un primo passo per portarti al lato chiaro della forzadai che ce la fai
        • Anonimo scrive:
          Re: se lo merita
          If you only knew the Power of the Dark Side...[Darth Vader] (quello originale)- Scritto da: munehiro
          - Scritto da: Darth Vader

          Per una volta siamo d'accordo.

          e' un primo passo per portarti al lato
          chiaro della forza

          dai che ce la fai
          • Anonimo scrive:
            Re: se lo merita
            - Scritto da: Darth Vader
            If you only knew the Power of the Dark
            Side...
            mah... caro darty... mi piacerebbe vederti fare quello che faccio io, e farlo con windows.
          • Anonimo scrive:
            Re: se lo merita
            Lo faccio già, caro, lo faccio già.- Scritto da: munehiro
            - Scritto da: Darth Vader

            If you only knew the Power of the Dark

            Side...



            mah... caro darty... mi piacerebbe vederti
            fare quello che faccio io, e farlo con
            windows.
          • Anonimo scrive:
            Re: se lo merita
            - Scritto da: Darth Vader
            Lo faccio già, caro, lo faccio già.
            non penso...anche perche' non credo che tu sappia cosa faccio io.
          • Anonimo scrive:
            Re: se lo merita
            - Scritto da: Darth Vader
            If you only knew the Power of the Dark
            Side...
            L.S. "Is the dark side stronger?"Yoda "No... no... no. Quicker, easier, more seductive." Non avevo mai fatto caso a quanto profetico fosse Lucas :-p
    • Anonimo scrive:
      Re: se lo merita
      Concordo e sottoscrivo!Anzi la password dell'amministratore del DB dovrebbe essere impostata anche nelle macchine di sviluppo (ovviamente diversa da quella delle macchine di produzione...), in modo da evitare problemi nella fase di deployment: se ho password nulle per gli utenti di un DB, potrei non accorgermi (mentre sviluppo) che riesco a fare certe cose solo perche' erratamente accedo con admin, che se accedessi con l'utente giusto non riuscirei a fare (magari perche' i diritti sono impostati male su tabelle e/o altri oggetti del db).Quindi MAI tenere le password di installazione, ne su macchine di sviluppo, ne su macchine di produzione.- Scritto da: munehiro
      prima che si scatenino flames inutili in
      questo contesto...se un amministratore
      lascia aperto senza password qualcosa, e' il
      minimo che gli possa capitare, su qualsiasi
      OS.

Chiudi i commenti