[Linuxtrent] Re: riflessione sulla sicurezza di alcune applicazioni LAMP
- From: Mario Alexandro Santini <alexmario74@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 24 Feb 2010 11:46:51 +0100
2010/2/24 Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Mario Alexandro Santini wrote:
> | se utilizzi in maniera professionale il sito, quello che conviene fare
> | è installare tutto a parte.
>
> Cosa intendi per "uso professionale"? Conosco service provider con qualche
> centinaio di clienti che usano i pacchetti delle distro; nono sono usi
> professionali? Conosco emeriti cazzoni che installano tutto a parte e
> offrono servizi a terzi ma hanno siti bucati come forme di groviera (tanto
> da beccarsi pure delle denunce); sono usi professionali?
>
Quello che sicuramente NON intendevo era che il mondo fa quello che penso io.
In genere un servizio professionale si distingue da uno amatoriale per
alcune caratteristiche come l'accessibilità, stabilità,
retrocompatibilità e altre cose che ci aspettiamo da questo genere di
servizi.
Si tratta di cose che costano in termini di lavoro e tempo.
Un servizio amatoriale, invece, lo considero un servizio che non ha
tutti questi requisiti e che quindi può essere chiuso per un periodo
indefinito, può non preoccuparsi del porting dei dati o della loro
conservazione a fronte di cambiamenti di versione del software o
sopraggiunti problemi hardware o di altra natura.
E' chiaro che non sempre nel primo caso c'è necessariamente un'azienda
dietro, per questo chiedevo.
In fondo, anche la scuola (dove so che Marco lavora) potrebbe offrire
servizi gratuiti ai propri studenti ma comunque di tipo professionale.
Io suggerivo, bada bene SUGGERIVO, che in caso l'utilizzo fosse
relativo ad una installazione che offre un servizio ad un gruppo di
persone vario e o numeroso, occorre anche preoccuparsi della stabilità
di questo servizio e altre piccole cose (qui entra in campo la
definizione professionale contro amatoriale).
Certo quello che suggerivo non è l'unico modo di ottenere il
risultato, ma credo che non sia neppure il modo sbagliato.
Spero di aver chiarito meglio il mio pensiero.
> Direi quindi che non è *sicuramente* "l'uso professionale" la discriminante
> tra i due approcci.
> Anzi nella mia personale e ridotta esperienza ho constatato che la scelta è
> dettata prevalentemente dai ruoli ricoperti da chi decide.
Infatti, anche a me risulta.
Ma questo non significa che siano scelte occulate, giusto?
> I sistemisti preferiscono versioni pacchettizzate dalle distro perché sono
> più manutenibili; gli sviluppatori preferiscono le versioni "originali"
> perché hanno più controllo su quanto devono mettere, e tanto una volta
> installata la loro roba non spetta più a loro preoccuparsi degli
> aggiornamenti (che difatti spessissimo non vengono più applicati).
>
Concordo sull'aspetto culturale di quanto scrivi, ma credo ci sia un
via di mezzo.
Spesso aggiornare dei pacchetti all'ultima versione non è una buona idea.
A volte compromette l'applicazione, che prima dovrebbe essere testata
in quelle condizioni di funzionamento.
C'è, insomma, una via di mezzo.
Forse non è il sistemista che dovrebbe gestire i tool di una applicazione.
O meglio se proprio lo fa il sistemista, dovrebbe essere coinvolto/in
contatto con chi realizza e gestisce l'applicazione.
Altrimenti, posso concordare solo sul fatto che entrambi i
comportamenti sono estremi e per questo spesso sbagliati.
> - --
> Flavio Visentin
> GPG Key: http://www.zipman.it/gpgkey.asc
>
> There are only 10 types of people in this world:
> those who understand binary, and those who don't.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkuE/FgACgkQusUmHkh1cnqzRACghw2Qf49kLwU/55OU3DkqqY13
> uAEAn1QcjLAqx/AQ//m0/JNqqsehRWDU
> =G3Eg
> -----END PGP SIGNATURE-----
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Ciao,
Mario
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
