Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Urbani a macchia d'olio
Nuovo argomento   Rispondi    Indice del forum -> Peer to peer
Precedente :: Successivo  
Autore Messaggio
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 22 Ott 2004 12:23    Oggetto: Re: ... Rispondi citando

Quote:
Anche dover far partire il modem ogni misera volta che devo validare una pagina...




se era per fare un esempio, ok... altrimenti scaricati un validatore... così lo fai senza collegarti :)
















Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito. E poi ci sono i velocipedi equestri , ovviamente :)

Top
Profilo Invia messaggio privato HomePage
juzo kun
Dio maturo
Dio maturo


Registrato: 19/04/04 08:32
Messaggi: 1853
Residenza: tra la tastiera e la sedia

MessaggioInviato: 22 Ott 2004 12:27    Oggetto: Re: ... Rispondi citando

Sì, era per fare un esempio, ma non è troppo lontano dalla realtà :)



Di validatore ho quello off-line, però per vari motivi è moooolto più comodo quello on line (magari il perché lo spiego in un altro topic)



Cià

JK

Top
Profilo Invia messaggio privato HomePage
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 22 Ott 2004 12:41    Oggetto: Firefox Rispondi citando

Firefox è 4.5 Mb, ed è solo browser. Opera è 3.5Mb e contiene mail, news e chat client, oltre a parecchia altra roba ;)

_________________________________

Felix qui potuit rerum cognoscere causas

Top
Profilo Invia messaggio privato
juzo kun
Dio maturo
Dio maturo


Registrato: 19/04/04 08:32
Messaggi: 1853
Residenza: tra la tastiera e la sedia

MessaggioInviato: 22 Ott 2004 13:09    Oggetto: Re: Firefox Rispondi citando

...ma a parte il collegamento diretto col validatore W3C che è molto ma molto comodo, non mi ci trovo proprio ad usarlo, sorry :



Cià

JK

Top
Profilo Invia messaggio privato HomePage
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 22 Ott 2004 21:03    Oggetto: varie Rispondi citando

sul lasciare collegato quando non e' necessario: lasciando da parte la sicurezza intrinseca del sistema operativo e supponendo di avere un sistema ragionevolmente sicuro e magari anche un firewall, ci sono almeno due buoni motivi per non farlo. Intanto un computer di casa non ha un (o parecchi) system manager dedicato, che sta, se non 24/24, poco ci manca, a lavorare (o a giocare / guardare filmini ambigui / eccetera, ma comunque sta incollato alla console :-P e mi scusino i sysmanager del forum, ma sapete che e' cosi'): per cui, l'eventuale messaggio di allarme dell'audit o del firewall o quellochee' compare si' alla periferica di standard output, ma non c'e' nessuno e nessuna contromisura viene presa. Inoltre se la macchina sta collegata per botte di 10 giorni (beh, windows non ce la fa, deve reboottare eheheh) mantiene per quel periodo lo stesso ip e un topo ha tutto il tempo di fare una scansione, segnarsi il tutto, provare un attacco il giorno dopo eccetera eccetera. Se una macchina e' destinata a stare in rete, e' buona norma avere un firewall hardware, ovvero un computer anche vecchissimo che gestisce il routing / masquerading, oppure, se non si ha voglia di configurare la rete, comprarsi un router bell'e pronto.



Sulla tariffa flat. Perche' escludete per il futuro una tariffa flat in italia? Che fra parentesi converrebbe assai a telecom, perche' porterebbe moltissima gente a chiedere l'installazione di una seconda linea telefonica, leggasi secondo canone, da dedicare a internet. Io in california ho una sola linea (come spiegavo, cade la connessione se mi arriva la chiamata) e pago la flat 11.70$ al mese, piu' 5 o 6 di tasse varie (il canone base senza flat sarebbe di circa 4$ se non sbaglio). Qui in israele, anche qui ho una sola linea, non pago la flat che e' compresa nelle spese dell'appartamento: si noti che pago l'elettricita', l'acqua e il gas a parte (non l'acqua calda che viene dai pannelli solari e non la lavatrice che e' a gettoni), per cui il telefono deve essere una cifra assolutamente ridicola e assai piu' ridicola delle piccole spese di cui sopra (10-12 euro al mese in totale). Le broadband non sono care, ma non recupererei mai le maggiori spese e poi, tutto sommato, non mi serve piu' banda: se devo installare la versione successiva di un qualcosa, difficilmente ho urgenza di installarla nei cinque minuti che seguono... anzi, tante volte dopo aver finito mi chiede: "vuoi riavviare adesso?" e io "No! No!! Sto facendo altro!!" Tutto qui.

Ma quanto costa in italia collegarsi a internet col modem? Si deve davvero contare i minuti come 20 anni fa?



ciao

Daniela

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 22 Ott 2004 21:25    Oggetto: Re: varie Rispondi citando

DD,

ma ti documenti, prima di sparare sentenze??

Quote:
l'eventuale messaggio di allarme dell'audit o del firewall o quellochee' compare si' alla periferica di standard output, ma non c'e' nessuno e nessuna contromisura viene presa


In assenza di risposta il firewall blocca. Quindi al ritorno ti trovi la finestrella con la domanda, ma intanto la connessione è stata bloccata.

Quote:
Inoltre se la macchina sta collegata per botte di 10 giorni (beh, windows non ce la fa, deve reboottare eheheh) mantiene per quel periodo lo stesso ip e un topo ha tutto il tempo di fare una scansione, segnarsi il tutto, provare un attacco il giorno dopo eccetera eccetera.


A parte che Windows sta "su" tranquillamente per 10 giorni, se non gli chiedi di fare cose strane, un IP dinamico cambia ogni 24 ore. La connessione cade automaticamente. Se hai l'autoconnect, allora il PC ti si ricollega immediatamente, ovviamente con altro indrizzo IP. Altrimenti, aspetta che tu lo faccia a mano.

_________________________________

Felix qui potuit rerum cognoscere causas

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 22 Ott 2004 22:14    Oggetto: Re: varie Rispondi citando

Carissimo Pinco, ammesso e non concesso che un programma di firewall sia la perfezione assoluta, abbia priorita' realtime ma non mandi mai nulla in crash, nonche' sia privo di bachi e non craccabile, se io ho un service autorizzatissimo che fa delle cose autorizzatissime e qualcheduno mi spara un attacco tipo denial of service, voglio un po' vedere il povero firewall come fa a gestire la situation mentre il system manager e' al cinema. Quello che dici tu, e che e' vero, e' che il firewall blocchera' richieste di accesso alla rete da parte di programmi e services non esplicitamente autorizzati. OK ne prendo atto, ma questo non esaurisce certo le possibilita' di aggressione.



Ci sono providers che assegnano un IP dinamico e altri che ne assegnano uno che non cambia finche' non si riattacca. A proposito alcuni ip dinamici non sono in realta' veri e propri ip, ma sono semplicemente una variante del routing/masquerading (su una "rete locale" grandegrande) fatta da certi provider che hanno banda a sufficienza per vendere la broadband ai propri N utenti, ma non possiedono un range adeguato di indirizzi ip.



Daniela

Top
Profilo Invia messaggio privato
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 22 Ott 2004 23:20    Oggetto: il firewall Rispondi citando

mi sono riletta il thread e mi sembra che possa essere utile chiarire alcune cose.

I cosiddetti firewall (firewall software) sono dei programmi che hanno l'obiettivo di controllare i pacchetti di dati che il computer in questione (lo stesso su cui girano) scambia con "l'esterno" mediante modem o scheda di rete. Essendo programmi, alcune loro caratteristiche sono ovvie (no, non mi riferisco al fatto che possono avere dei bug o essere craccati, questi sono problemi extra). Intanto utilizzano memoria e cpu, ovvero risorse - e infatti per quanto ne so l'unica architettura su cui sono diffusi e' la famigerata wintel; no, wintel (purtroppo) non e' affatto l'unica ciofeca in giro che ha la solidita' del burro e che si scioglie anche senza tagliarla, ma wintel, grazie anche alla fiumana di utonti con soldi da gettare via che l'hanno adottata, e' l'unica che ha delle macchine enormemente sovradimensionate per lo scopo a cui servono. Per cui "installare il firewall" e' un ordine a cui gli utonti obbediscono senza fiatare, tanto, ormai, il p4 dual cpu per leggere la posta e navigare su internet l'hanno gia' pagato. Poi, essendo programmi che utilizzano risorse, sono soggetti a condividere tali risorse con tutti gli altri: se supponiamo che l'utonto installi i pesciolini di marine acquarium che sono tanto carini e non richiedono mangime, oppure che gli venga la buonite e metta su Genome at Home, ecco che abbiamo degli ottimi esempi di applicazioni molto cpu-intensive (che scrivono poco su disco, per cui lo sono davvero) che si innescano a bomba quando l'utente esce dalla stanza e se ne va a cena fuori. Ecco che potrebbe anche succedere che il programma di firewall, che non ha una cpu dedicata ma anzi deve competere con dei vampiri, riceve il risultato dei suoi calcoli un pochino troppo tardi per decidere di bloccare dei packet che andavano bloccati; magari non saranno maliziosi, magari il tutto si risolvera' in un nulla di fatto, ma questa e' una possibilita' concretissima e di cui molti utenti non hanno nemmeno idea.

Infine vorrei spendere due parole sul discorso dei denial of service. Va da se' che un firewall software non ha alcuna idea di come affrontarli, anzi, il firewall software non sa nemmeno se e' connesso ad un modem o a un T3 (per lui la velocita' di connessione e' esclusivamente un parametro, peraltro in genere ignorato e buono soltanto da scrivere nei log). Un firewall vero, cioe' un router, e un umano che sa il fatto suo, li gestiscono senza problemi. Ecco come. Supponiamo per semplicita' che la linea che arriva al router sia ampia a sufficienza da trasmettere il bombardamento di pacchetti DoS piu' il traffico legittimo (in ogni caso, e' per definizione quella che trasmette la porzione di pacchetti DoS che bombardano la rete locale). L'umano che viene avvertito da messaggio sulla console di un utilizzo anomalo della linea ha solamente da individuare il/gli indirizzi IP, o i nodi, che generano traffico anomalo, e istruire il router di conseguenza. Il traffico anomalo viene instradato su una macchina di backup, o sul 486 che serve il PING, o simili: questo viene certo intasato, o fortemente rallentato, o bloccato per un po', ma il traffico anomalo non ha certo l'obiettivo di essere servito, e se il ping anche legittimo non funzia per un'oretta, pazienza. Il resto del traffico, in entrata e in uscita, viene gestito senza rallentamenti significativi: questo significa che non soltanto il nostro sito web, per dire, resta accessibile, ma che si puo' tracciare il topo, mandargli un contatto, o quant'altro si ritiene opportuno. Se il traffico DoS e la topologia della rete e il dimensionamento dei segmenti sono tali che il collo di bottiglia e' altrove, per cui per esempio (come succede spesso per i computer "di casa") c'e' una banda larga che va al provider, un collo di bottiglia, e una larghezza di banda molto minore che giunge al router, puo' capitare che il traffico DoS intasi quel server li': in tal caso l'umano ha solamente da avvertire, nel peggiore dei casi usando il telefono, il system manager della server farm il quale filtrera' il traffico come sopra. Spero di non avervi annoiato con queste brevi note, cari saluti a tutti, daniela

Top
Profilo Invia messaggio privato
juzo kun
Dio maturo
Dio maturo


Registrato: 19/04/04 08:32
Messaggi: 1853
Residenza: tra la tastiera e la sedia

MessaggioInviato: 25 Ott 2004 08:58    Oggetto: contare i minuti Rispondi citando

Quote:
Ma quanto costa in italia collegarsi a internet col modem? Si deve davvero contare i minuti come 20 anni fa?




La risposta, almeno nel mio caso, è: ahimè, sì... poi dipende dalla tariffa, se ha lo scatto alla risposta oppure no: io ce l'ho e se devo rispondere ad una mail subito, mi conviene farlo entro sei minuti altrimenti staccare e ricollegarmi più tardi.



Interessante la spiegazione, difficile (per me...) ma interessante.

Mi sorge una domanda: dal punto di vista della sicurezza, è meno peggio la combinazione utonto-firewall software oppure quella utonto-router?

(con quest'ultima si intende "utonto che non sa configurare un router e lo usa esattamente com'è uscito dalla fabbrica")



Cià

JK

Top
Profilo Invia messaggio privato HomePage
danieladaniela
Dio minore
Dio minore


Registrato: 26/11/03 08:42
Messaggi: 615

MessaggioInviato: 25 Ott 2004 11:44    Oggetto: Re: contare i minuti Rispondi

JK la tua domanda ha in effetti un forte bias, nel senso che non c'e' simmetria fra utonti

Quote:
Mi sorge una domanda: dal punto di vista della sicurezza, è meno peggio la combinazione utonto-firewall software oppure quella utonto-router?


L'utonto che usa il firewall software senza capirci niente, ottiene nel caso tipico un miglioramento della sicurezza (se il firewall e' buono... ci sono anche delle fetecchie) a spese delle prestazioni, pur non avendo un sistema blindatissimo. L'utonto che dovesse metter su un router senza sapere niente di reti, beh il risultato tipico e' che lui non vede internet e internet non vede lui :-)) Quando ha configurato il tutto correttamente, e' facile che ci capisca abbastanza da non essere piu' un utonto, ma un ganzissimo network admin :-))



baci

d.

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Peer to peer Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi