[FLUG] Sicurezza di default bedtime story

Mailing List del Fortunae LUG
=============================

Allora oggi entra il sysadmin nella mia stanza e mi fa:
- "Senti senti che c'è scritto quà" (quà = rivista di computer) "dice che un
installazione di default di Win2k3 è più sicura di quella di un Linux"

A parte il fatto che le parole usate dall'autore dell'articolo lasciavano
intuire che non avesse mai visto un bash prompt, lascio a voi immaginare
cosa gli abbia risposto facendogli notare che aveva scoperto l'acqua calda e
che la sicurezza di default non l'ha inventata Bill Gates ma Theo de Raadt.

Cmq questa storiella mi ha fatto venire in mente alcune considerazioni:
- il sysadmin medio Win non si è mai occupato di sicurezza finché al
marketing MS non è convenuto parlarne
- sta storia della sicurezza di default ha sconvolto la vita degli admin Win
- pensando che la sicurezza di default sia la panacea di tutti i mali e la
soluzione a tutti i problemi di sicurezza dimostra di non aver capito una
ceppa di sicurezza e di essere ancora più in pericolo di prima in base al
principio che "un falso senso di sicurezza è peggiore dell'insicurezza"

Poi leggendo su PI dell'ultima falla di Win (buffer overflow sui pacchetti
TCP in arrivo sul servizio RPC) mi viene in mente che non devono aver
rivoluzionato un granché in Win2k3 se questa falla affligge TUTTE le vers di
Win e che adesso le falle che usciranno saranno ancora + gravi di prima se
misurate in base alla sicurezza di default.

Vabbé... io continuo a studiare il C#... ma io developpo e mi occorre un
ambiente RAD... quindi è tutta un'altra storia... o no? ;-)

Lorenzo

-- 
"quella cavalla li non e` la stessa piu`, non e` la stessa piu`, non e` la 
stessa piu`..."

Other related posts: