|
|
|
|
Strumenti |
06-05-2012, 09:30 | #21 | |||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Lo apri tranquillamente con libreoffice. Non mi pare un grande esempio. EDIT: ho appena verificato, libreoffice 3.4 lo legge senza il minimo problema Quote:
Attenzione, lo ribadisco. Non è che una macchina NX sia la panacea di tutti i mali. Ha pregi e difetti; in certi casi i pregi sono talmente tanti da superare i difetti, e viceversa. Se non si ha contezza di cosa esattamente si vuol fare, e perchè, e cosa comporta in bene, e cosa in male, e cosa si potrebbe fare di diverso etc si rimane sempre nell'ambito amico-cugino-smanettone-lurkatore etc. Quote:
Per la seconda osservazione sì, ci riesci facilmente, e spesso usando proprio i medesimi programmi che si utilizzano su linux. Per come la vedo io la situazione è proprio banale, ed è facilmente riassumibile. DEVI usare Microsoft? => Usala NON sei costretto? => Non usarla Mi sfugge proprio il motivo per il quale, potendo, dovrei pagare Microsoft per qualcosa che non mi è necessario. Ultima modifica di fcorbelli : 06-05-2012 alle 09:37. |
|||
06-05-2012, 10:43 | #22 | |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Quote:
Per cosi pochi pc il mailserver interno è solo una cosa in più di cui preoccuparsi, vai di IMAP. Personalmente metterei un server base dell con essi, su cui virtualizzi un terminal + un domain controller/database e, se costa troppo un firewall fisico, anche un pfsense. Poi ci affianchi un qnap per i backup più eventuale iscsi di sicurezza e sei a posto.. al massimo prenditi un microserver da tenere "nel cassetto" e usare come muletto all'occorrenza. Inviato con TapaTalk2 |
|
06-05-2012, 11:00 | #23 | ||
Bannato
Iscritto dal: Apr 2012
Messaggi: 17
|
Quote:
Invece calandomi nella parte del tecnico, il vantaggio evidente e' che piu' infezioni Windows ha e piu' bachi ha, piu' guadagnamo, perche' ti chiamano e fai assistenza. Lo svantaggio e' che... e' un lavoro di m*rda... scusate l'espressione Quote:
L'equazione e': "Piu' problemi per i clienti=piu' guadagno" Il punto critico del ragionamento e' far accettare i problemi di Windows come "normali", forse e' per quello che se gli parli di linux come alternativa si infiammano. |
||
06-05-2012, 11:24 | #24 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Ma per avere un virus ogni 2/3 mesi cosa fate?? Con utenti non amministratori, policy corrette, url filtering, porte in uscita bloccate e av sui client è quasi impossibile prenderne uno..
Abbiamo svariate aziende configurare così e mai nessun virus.. Edit: ovviamente un virus non è la normalità, se si configura tutto il resto bene (come è già stato detto) anche i so microsoft sono affidabili.. Inviato con TapaTalk2 |
06-05-2012, 12:16 | #25 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
non infezioni, virus/tentativi di phishing rilevati e bloccati. Computer da spianare anche io non mi ricordo il tempo.
Quote:
un infezione non è normale, trovare un virus a giro e neutralizzarlo non lo vedo così strano Pensa ad esempio a quando uno dei banner di hwupgrade veicolare un exploit iframe, per chi non può affidarsi a policy "tutto bloccato tranne giò che è esplitamente permesso" capita di imbattersi in un sito bucato/malevolo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza Ultima modifica di wizard1993 : 06-05-2012 alle 12:19. |
|
06-05-2012, 17:03 | #26 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Quote:
A me pare che non si conosca minimamente l'argomento di cui si sta parlando, per cui tipicamente molti di coloro che consigliano Linux a partire da questi motivi tipicamente lo fanno perché non vogliono approfondire determinati argomenti, e magari pensano che Linux sia una black-box sicura a prescindere, mentre Windows un colabrodo a prescindere. La verità è un'altra, ovvero che se non sai configurare il sistema, qualunque esso sia, lo esponi in ogni caso a pericoli. Sicuramente la sicurezza di default dei sistemi *nix è leggermente superiore a quanto offerto da Windows, ma ciò non significa che la loro sicurezza intrinseca sia poi molto diversa. E' ora di finirla con il far credere agli utenti di essere immuni a tutto solo perché usano software alternativo, altrimenti poi si finisce come Apple e si rischia di fare una figura barbina... Faccio notare inoltre che è del tutto falsa l'implicazione per cui più infezioni ci sono e più falle ha il sistema. L'infezione può provenire da un normalissimo file .exe senza che esso debba sfruttare necessariamente falle del sistema. Tra le altre cose le falle non devono essere necessariamente del sistema, ma possono essere portate da applicazioni di terze parti (flash, acrobat, java, apache, php... tanto per citarne qualcuno). In tutto ciò bisogna tener conto dell'interazione che ha l'utente con la macchina. Un conto è una macchina che ha poca o nessuna interazione con l'utente (tipicamente questo è lo scenario di una macchina server), un conto è una macchina usata continuamente da una o (peggio) più persone. Detto ciò in sicurezza non esistono cose assolute, per tanto invito sempre a guardare/specificare lo scenario a cui si fa riferimento. Se si è sufficientemente bravi da capirlo, si può rendere un sistema sicuro ed efficiente al tempo stesso (evitando di esagerare). Ultima modifica di WarDuck : 06-05-2012 alle 17:06. |
|
06-05-2012, 18:29 | #27 | ||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
Sul resto lascio perdere, sono totalmente in disaccordo, per fatti oggettivi. Di sicuro non ho nè competenze nè esperienza per mettere in dubbio certe affermazioni, però continuo a trovare davvero divertente questa sorta di accettazione stoica "sì, è normale dover usare millemila programmi, millemila scansioni, accettare millemila limitazioni", vieppiù con la consapevolezza che l'infezione è solo questione di tempo. Non voglio mica convincere nessuno: chi ha denaro da regalare, tempo da impegnare inutilmente, perdita di produttività da subire sull'altare del "che-bel-che-bel"... pazienza |
||
06-05-2012, 20:39 | #28 |
Bannato
Iscritto dal: Apr 2012
Messaggi: 17
|
Significa che il sistema e' marcio, pero' al cliente fai credere che e' strafico, e che e' normale spendere un sacco di soldi per "renderlo sicuro" (tra virgolette ovviamente) e di assistenza per manutenerlo.
Sei abbastanza smaliziato da capirlo ? Certo, tu come me preferirai lavorare nel pulito Linux dove avrai piu' soddisfazioni, e non sporcarti con l'altro, ma e' questione di scelte. Un po' come il mio amico idraulico che guadagna un sacco di soldi: lavora nel pulito quando installa dei bagni nuovi, ma nello sporco quando i tubi si bucano e gli scarichi si tappano perche' deve mettere le mani nella braga del cesso. Se nell'idraulica ci fosse la scelta opensource di installare scarichi che non si tappano, il mio idraulico come farebbe a guadagnare due volte ? E allora viva la m*rda che fa spendere un sacco di soldi ai clienti polli ( e scusate nuovamente il mio francese ) |
06-05-2012, 21:56 | #29 | ||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12584
|
Quote:
Se non vuoi usare un AV in ambiente MS lo puoi fare tranquillamente (sul mio PC fisso non ce n'è proprio traccia), eventualmente si tratta di usare le funzionalità che il SO ti mette a disposizione (policy e quant'altro). Che poi è quello che si fa anche nel mondo *nix, né più né meno. La differenza è che chi usa i prodotti Microsoft tipicamente non li conosce e dunque non sa quello che offrono su questo piano. Quote:
Quanto alla perdita di produttività sono fesserie. E se fosse come dici le alternative sarebbero decisamente più diffuse di ora. Quote:
Queste vostre affermazioni sono un po' ipocrite, oltre a non avere né capo né coda. Il problema è che le vostre scelte si basano su guerre di religione, senza essere minimamente obiettivi. D'altro canto cosa vuoi dire ad uno che in sign comanda: "seguite i miei consigli". Quote:
Io dal canto mio non ho preclusioni di sorta, al contrario vostro. Ultima modifica di WarDuck : 06-05-2012 alle 22:01. |
||||
06-05-2012, 22:00 | #30 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Io non capisco tutta questa ostilità a Windows.. sono d'accordo che forse è meno sicuro, ma questo perché non SI VUOLE renderlo sicuro.. con le giuste policy e filtri di rete anche windows è pienamente sicuro..
E non dite che windows è per far guadagnare i sistemisti, perché quando hanno qualche problema (di configurazione o altro, non di virus) l'utente smaliziato magari se lo sistema da solo, mentre se è linux alla fine deve chiamare ancora voi.. il giro torna comunque.. Inviato con TapaTalk2 |
07-05-2012, 11:39 | #31 | |
Member
Iscritto dal: Jun 2006
Città: Bagheria(Pa)
Messaggi: 249
|
Una cosa è certa. Devo studiare.
Non posso commentare nulla della discussione conoscendo l'1% di quello che la vostra esperienza lavorativa e non vi ha dato. Tornando sul discorso so/sicurezza, ho parlato con l'azienda. La loro risposta è che la softwarehouse del gestionale ha dato delle indicazioni e vorrebbero rispettarle. Le indicazioni sono: Quote:
La situzione attuale è: -------------------- PC con la configurazione scritta sopra. Raid 1. SBS 2011 Essential. -------------------- Posta con protocollo IMAP. -------------------- Kaspersky Small Office. DNS Norton. Client con utenti limitati. ---------------------- Questo è quello che sono riuscito a mettere in piedi seguendo i vostri consigli. Purtroppo, almeno attualmente, non ho le competenze per fare altro. Qualche altro consiglio che un utonto come me possa seguire?
__________________
My Pc: CPU: INTEL C2D E8200 + Ybris One - MoBo: Asus P5K - RAM: Corsair 2x1GB XMS2 675Mhz - VGA: Sapphire HD4830 512MB- HD: Maxtor 200GB SATA2 - POMPA: NewJet 1200 - PSU: XION 630W Trattato positivamente con: Ghost206 (Addio) - Billi16 - NumberOne - Blaxor - Siddhartha - Roddy - GianFisa |
|
07-05-2012, 12:48 | #32 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Come base direi che può andar bene, attenzione alle policy che vanno impostate correttamente per limitare quasi tutto..
Nel caso serva metterei anche un firewall con buon URL filtering |
07-05-2012, 13:14 | #33 |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Mah... vedi... gira la "leggenda metropolitana" che dice: togli quasi tutti i diritti all'utente windows, e non ti infetterai.
purtroppo non solo ti infetterai lo stesso, ma nel contempo gli utenti saranno incazzati blu perchè non potranno fare praticamente nulla col loro computer, chiamando a ogni ora del giorno e della notte l'amministratore perchè vogliono installare questo, devono fare l'aggiornamento java sennò cliens non funziona, devono andare sul sito solcazzo e devon o accettare il certificato, devono collegare il telefonino blablabla. Riguardo a non usare antivirus su windows... non l'ho mai usato, nè lo faccio usare ai miei dipendenti, da oltre 25 anni. Ma c'è una "piccola" differenza rispetto all'utente medio, l'utente smanettone, l'utente che crede di sapere qualcosa perchè ha fatto due volte "avanti-avanti-avanti" in un qualche wizard windows, lurkato 4 guidine su un forum o amministrato al massimo un server con 5 utenti. Però devo riconoscere che una volta le mie segretarie sono riuscite ad infettarsi, nonostante tutto. Un tasso di una volta in 25 anni senza antivirus è basso? No, per me è stata una sconfitta epica, neppure io son perfetto. Riguardo al tempo per configurare *nix per avere una sicurezza enormemente maggiore di windows è... zero. Sì, proprio zero. Anche senza far nulla di particolare il livello è incomparabilmente superiore a Windows con utenti in grado di cliccare solo su un'icona e senza DNS, con risoluzione hosts statica. *nix è perfetto? No di certo, ma se non conosci perfettamente (e per "perfettamente" intendo "perchè li sai SCRIVERE, non solo USARE) -Windows -Linux -BSD -Solaris -Mac (sì, esistono anche i mac server..., se "server" si possono chiamare) come fai a dare un consiglio sensato? --- Tornando alla domanda del thread riformulo di nuovo: "Che RDBMS ("motore database SQL") usa il gestionale ?" Data questa risposta poi si può cominciare a ragionare. |
07-05-2012, 13:16 | #34 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto). PS "filtri di rete"? "policy"? |
|
07-05-2012, 14:33 | #35 | |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Quote:
Devo dedurre che magari non sai settare Windows a dovere, perchè non sono l'unico a dirlo che con le policy e i filtri giusti si possono fare ben pochi danni.. PS: Mettendo solo il server *nix non risolvi certo il problema, perchè i client saranno quasi sicuramente Windows (convinci tu le segretarie a usare linux.. ) e il server è (probabilmente) il Windows della rete più sicuro visto che non c'è l'utonto a smanettarci.. |
|
07-05-2012, 14:49 | #36 | ||
Bannato
Iscritto dal: Apr 2012
Messaggi: 17
|
Quote:
Quote:
ho messo un Ubuntu 10.04, e' stato piu' facile che windows, Firefox+Thunderbird+Openoffice sono sempre quelli, Gnome e' piaciuto immediatamente nella sua semplicita' e facilita', il concetto di /home e' piaciuto molto Ah, l'unica cosa che ho dovuto ripetere varie volte, perche' non erano convinte, e' stato:"no, non ci sono virus, stai tranquilla" beh, vero , ma intanto la "software house" ha richiesto a realgordonfreeman un "Windows server con un buon antivirus"... cosi' oltre a fare le query sul DB, ogni tanto fa pure una scansione Ultima modifica di paleas : 07-05-2012 alle 14:52. |
||
07-05-2012, 15:48 | #37 |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
|
07-05-2012, 17:10 | #38 | |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Quote:
@paleas Linux potrebbe anche andar bene per chi fa puro lavoro d'ufficio, ma a quelli che contano non puoi mica dare un pc Linux, così poi ti chiede: e come lo installo Photoshop? Considera inoltre che la maggior parte dei gestionali e programmi di contabilità girano ancora sotto Windows.. Comunque non vedo niente di male nell'avere un antivirus sul server (non in realtime) che fa la scansione del filesystem ogni settimana, anzi mi sembra la strada più corretta. E per il lavoro salvo, ripeto che in 30 minuti un server domain controller lo tiri su tranquillamente dal backup |
|
07-05-2012, 17:41 | #39 |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
|
07-05-2012, 19:32 | #40 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Intendevo dire ironicamente che se hai qualche infezione/tentata infezione non hai configurato bene..
Scherzi a parte, di solito noi abbiamo un set di policy base che mettiamo sull'Active Directory che non permette quasi nulla, neanche di cambiare lo sfondo del desktop. Uniche concessioni sono alcune porzioni di registro necessarie per la registrazione di OCX e DLL del gestionale, per il resto non l'utente è completamente bloccato e può eseguire solo gli exe già installati sulla macchina |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:01.