Olimpo Informatico

[danieladaniela]

come ho appena scritto per messaggiare gli amici senza telefonino basterebbe una telescrivente (te lo ricordi il telex?)



per "internet", io usavo lynx e nettamer agli inizi del WWW, e mi sembra che fosse piu' veloce... pagine pesanti, portali che son diventati una schifezza, tutto passa attraverso google e il suo misterioso algoritmo...



insomma per fare calcoli un buon computer va meglio di una lavatrice, ma per lavare le lenzuola la lavatrice forse e' piu' adatta....



d.

[danieladaniela]

Beh si sono evolute le tastiere (ti ricordi quando bisognava picchiare peggio che sulla macchina da scrivere?) potevano evolversi anche i telex

[danieladaniela]

Io trovo pazzesco che certi utonti, o dovrei forse chiamarli pinguini, continuano a reinstallarsi linux in mille "distro" e a compilarsi il kernel e quant'altro, ma non ci fanno niente !!!

[danieladaniela]

Caro doctorK,

Quote:

---

per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.

---

non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.



Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli *n*x hanno anche il comando su tizio, pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.



gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi



ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?



Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.



Ciao

Daniela

[danieladaniela]

Caro doctorK,

Quote:

---

per daniela: se i file di un normale utente fossero 'impenetrabili' anche per il super user sarebbe un macello. basterebbe dimenticare la password per dover cancellare tutti i dati utente; il fatto che 'root' abbia accesso a tutto è anch'essa una garanzia. certo, se uso 'pippo' come password di root è meglio che smetta di fare l'amministratore di sistema. è chiaro che il super utente dev'essere una persona responsabile, affidabile e competente.

---

non mi riferivo ai _files_ (un superuser che non li puo' leggere e' insieme inutile e un macello...) ma solamente alle password.



Cioe', non salvare da nessuna parte le password "in chiaro", ma esclusivamente la variante criptata. Il root, naturalmente, puo' fare quello che vuole dei files e dell'account di tizio, gli puo' senza difficolta' resettare la password, e gli *n*x hanno anche il comando su tizio (che a me non piace), pero' la password non la puo' vedere se non dopo che e' stata criptata (quindi per esempio puo' confrontarla con le password "vietate" che ha messo in un dizionario di password troppo semplici e cose del genere). Questa soluzione e' per esempio quella di VMS (DCL). E non ci vedo inconvenienti.



gia' che se ne parla il VMS ha anche maggior sicurezza a livello di kernel per come gestisce i privilegi dei processi. Naturalmente e' nato per applicazioni diverse e non si possono confrontare, pero' gia' che siamo in tema mi pare che HP abbia reso pubbliche svariate parti del sorgente, che quindi si possono studiare. Si vede che loro (a differenza di MS) lo sanno che e' un prodotto ben fatto di cui non devono certo vergognarsi



ok fine sproloquio... mi spieghi perche' il root e' necessario che veda le password altrui?



Quanto all'accesso fisico, io sono del parere che non si dovrebbero implementare protezioni "pesanti" contro chi ha accesso fisico alla macchina (naturalmente e' bene metterla sotto chiave). Si' un system manager decente non dimentica le passwords, ma, facciamo i dovuti scongiuri, pero' sappiamo che si puo' anche (corna e bicorna) morire.



Ciao

Daniela

[niklair]

... sei proprio sicura che root veda le pwd in chiaro? Mi sembra di ricordare che vengono criptate e lui al max può imporne di nuove cancellandole .... ma non sa cosa significhino ....

[danieladaniela]

Certo che la Rete sarebbe molto meglio se tutti i webmaster si guardassero il bel sito che hai segnalato tu!!!



d.

[danieladaniela]

Mi sembra di ricordare che possono venire criptate (o forse lo sono di default) ma non pesantemente. Ma non ho qui una macchina per controllare e non ho voglia di fare un reboot apposta

[doctorK]

non conosco VMS (DCL) (o forse non ho capito la sigla): me ne parli un po' di più (o posti un link)?



attenzione: su linux il super user non ha restrizioni di accesso ai files, ma non può vedere le password in chiaro (le legge criptate).

scrivere le passwd in chiaro in qualche file renderebbe un sistema molto più insicuro.

[doctorK]

e perchè, scusa?

sai quante volte ho reinstallato mac os? e quante volte linux? decine... è così che ho imparato (a mie spese) un sacco di cose senza rompere le scatole al guru.

e poi: il 'motto' della Scienza non è "provando e riprovando"?

[doctorK]

"cambia so"



se non sbaglio è anche la risposta che è stata data a chi chiedeva lumi sulla stringa di inizializzazione di un modem ISDN su linux...



(alla faccia dei fanatici, alla faccia...)

[rebelia]

grazie ... cmq concordo

[danieladaniela]

Se ricordo bene le legge criptate ma non pesantemente criptate, quindi, tanto piu' che ha a disposizione il tempo di cpu che vuole, ci mette poco a decrittarle. E questo aiuta parecchio il cracker. Per dire, se vuole crearsi uno spamserver, e pero' non ha accesso alle password degli utenti veri, puo' crearsene uno nuovo ma e' rischiosissimo (se ne accorgono tutti, anche utenti semplici) oppure correre il rischio di "dirottare" un account esistente poco usato (che il bravo system manager disabiliterebbe) oppure usare root, ma si sa che root di mail ne manda ben poche ed una tale attivita' salterebbe rapidamente all'occhio...

[niklair]

... ooooh finalmente ..... io non potevo citare il fattaccio perchè poco obiettivo bello che qualcuno se ne sia ricordato!

[danieladaniela]

OK, ma dipende da qual e' il tuo lavoro... se da grande vuoi fare l'installatore di linux (che credo ci sara' molto spazio e che ce ne sia gia') ti do' ragionissima. Se no... io credo che le risorse che dedichi (tempo e fatica in primis) dovrebbero essere commisurate all'utilita'... o no?

[pincopallino]

Sì, ma se non avete colto la vena ironica, vuol proprio dire che ... non siete in vena!

_________________________________

Welcome to the kingdom of high-tech absurdities for people with more money than sense

[niklair]

.... dici che siamo in arteria?

________

"Analizzando e valutando ogni giorno tutte le idee, ho capito che spesso tutti sono convinti che una cosa sia impossibile, finché arriva uno sprovveduto che non lo sa e la realizza."

Albert Einstein

[doctorK]

knoppix è una 'live distro' su cd: c'è tutto e non devi installare niente (ma proprio niente).

[doctorK]

faccio l'assistente alla regia

i computers sono la mia passione, quindi: smanetto!

[danieladaniela]

VMS e' il (per essere precisi, uno dei tanti) sistema operativo delle macchine Digital. E' nato per l'architettura VAX, una bella macchina a 32 bit che ha quasi 25 anni. A suo tempo il vax e' stata una rivoluzione: c'erano i cray e tutta la gerarchia degli ibm dai mainframe ai minis, e il cliente comprava la "misura" che gli serviva, e i pochi altri produttori lavoravano in maniera simile. La Digital se n'e' uscita con queste macchine, che di nascita andavano in rete ("cluster") e con una fortunata campagna pubblicitaria che li paragonava ai buoi. Se un bue non ti basta per il tuo lavoro, beh, usa due buoi, mica ti viene in mente di comprare un bue piu' grosso!!! Sistemi stabilissimi, ma stabili davvero, insomma, quasi meglio di certi pc con winzozz di oggi. Il sistema operativo si chiama VMS che mi pare stia per Virtual Memory System, mentre il linguaggio di programmazione dei comandi si chiama DCL (Digital Command Language). Poi il VMS e' stato "portato" alle Alpha (o piu' precisamente AXP) che e' una macchina a 64 bit tuttora in produzione. Alpha purtroppo non verra' ulteriormente sviluppata perche' HP (che ha assorbito compaq che ha assorbito digital) passera' agli Itanium.



Se cerchi sul sito HP dovresti trovare un po' di cose e so che ci sono anche accounts di prova su macchine vms.



Se vuoi sapere delle cose piu' specifiche dimmi, quello che so te lo racconto volentieri



d.