Utente ROOT come fosse utente normale.

[conraid]

comprati questi berretto mario

[Mario Vanoni]

Offtopic: Anche perchè se a te, come utente signolo, possono far danno perchè usi sempre e solo root

Dico e confermo che come utente unico su una macchina singola,
essere root od un utente comune, non fa` differenza.
Il problema e` chi la usa ... e come la usa ...

[conraid]

Offtopic: Anche perchè se a te, come utente signolo, possono far danno perchè usi sempre e solo root

Dico e confermo che come utente unico su una macchina singola,
essere root od un utente comune, non fa` differenza.
Il problema e` chi la usa ... e come la usa ...

ed i software che usa... il mondo è vario Mario, ci sono quelli della chiesa del subgenio, quelli della setta di root e quelli che amano le farfalle. Usa root, ma ora basta continuare con la solita storia, con le solite argomentazione, a cui dobbiamo rispondere con le solite risposte.
Usa root, toor, quello che vuoi. Ma ora blocchiamo i post in cui viene fuori questa storia, non se ne può più

[hashbang]

Offtopic: Anche perchè se a te, come utente signolo, possono far danno perchè usi sempre e solo root

Dico e confermo che come utente unico su una macchina singola,
essere root od un utente comune, non fa` differenza.
Il problema e` chi la usa ... e come la usa ...

La fa e come invece. Se tu navighi su internet qualsisasi sito tu stai visitando, un cracker potrebbe sfruttare le falle del browser e penetrare nel sistema e se tu usi root...c'è da piangere per i danni che ti combina, fidati lo ripeto in questa cosa Windows docet. Se invece tu navighi su un browser ma sei un utente normale...un hacker può solo cancellarti la home e se tu fai regolarmente backup di sicurezza dei tuoi dati...non hai problemi. È tutta questione di mentalità. Purtroppo Mario devi capire che non stiamo più nel lontano 1985....stiamo nel 2010 e i pericoli informatici sono all'ordine del giorno. Ovvio che se volete crearvi i problemi per poter poi riempire le pagine del forum, questo è un'altra cosa. A me sinceramente non piace giocare a crearmi problemi di sicurezza, non so te... counque chiudo quì perchè tanto ognuno la pensa come vuole

Offtopic: comunque una sola cosa voglio dire.....Mario hai un bagaglio culturale su UNIX immenso (ho letto parecchi tuoi post) visto che sei stato un sysadmin dai tempi della AT&T...mi sembra strano che tu abbia questa opinione dell'uso di root....

[Vito]

citazione molto divertente:
« Se qualcosa può andar male, lo farà. » - Legge di Murphy.

[slucky]

e poi se la macchina non è online i rischi derivano per lo più dal fattore "umano"! insomma, alla fine la morale della favola è che ciascuno faccia come meglio crede

[murdock]

...Ovviamente io sono un fautore della sicurezza tanto da odiare e non volere affatto reti wifi.
La mia rete è composta in modo tale:
Alla linea della ADSL è collegato un modem router della NetGear con tanto di firewall.
Successivamente c'è il server con un doppia interfaccia di rete, la prima collegata direttamente al modem, e la seconda che accede alla rete lan di casa. Ovviamente il server ha un suo firewall e un server trasparent-proxy con un reindirizzamento automatico sull'interfaccia della lan dalla porta 80 alla 8080.
Ovviamente il server ha 2 utenti (in realtà più di due) uno root, che non viene mail loggato se non per gli aggiornamenti e le configurazioni, e uno normale per tutte le operazioni di base.
Ad questo punto nella lan, c'è il mio client.
Ora credo di essere abbastanza coperto avendo a monte due firewall in cascata e un proxy...
Infatti sul mio client ho solo l'utente root...

Magari è già stato detto però mi viene una considerazione da fare.
Tutto sto casino per non mettere una password di root per la manutenzione su un client?
Con tutto ciò che comunque inesorabilmente comporta sul client stesso, nonostante tutto?
Suvvia, imbastire tutto questo ambaradan non è da pigri, fai uno sforzo in più

Sono i clients/workstations che possono avere problemi di sicurezza legati all'utilizzo sfrenato dell'utente root, i servers, infondo, come li amministri se non da root?
Alla fine è il tipo di macchina (ed il suo impiego) che decide cosa dobbiamo fare

Saluti,
MuRdOcK

[GatewayAsteroid]

Ho notato come sempre, che in qualsiasi discussione si affronta in forum, appena uno dice che lui lavora sempre e solo con l'utente ROOT.. si apre una serie di flame offtopic da paura.
Allora ho pensato, perchè non aprire un topic apposta per discutere una volta su tutte questo argomento?!?

[...]

Poi magari, a forza di insistere da parte vostra, un giorno darò il comando "adduser utente" è non utilizzerò più il caro e vecchio ROOT....
Avanti ora, a voi la parola, chi è con me mi segua, chi è contro di me si sfoghi e mandi pure insulti, sempre a patto che questa sia la volta buona, e che non avvengano più flame in altri post come detto sopra!

E' un principio di buonsenso, che ha almeno 30 anni:
http://it.wikipedia.org/wiki/Principio_ ... gio_minimo
Inoltre, addirittura Microsoft lo consigliava gia' dai tempi di XP:
http://www.microsoft.com/italy/athome/s ... count.mspx

[NetNightmare]

Si è vero, il problema però è che l'uso di un account limitato su Windows NT (fino a 2003 R2) limitava l'utilizzo di un'account limitato anche all' utilizzo di programmi normali come Microsoft Office. Solo con Vista le cose sono cambiate tanto che oggi si può utilizzare un account normale e diventare administrator con l'uso di UAC.

Scusami ma temo che tu abbia un po di confusione in testa, o comunque che tu citi cose di cui non hai un esperienza diretta ....

1) Si dai tempi di Windows NT 4.0 Server esistono account amministrativi e account user
2) Office funziona con diritti di user per lo meno dalla versione 2000
3) Poi cosa ci azzecchi office su Windows server ( a meno che tu non stia facendo un server terminal )
4) Sui sistemi windows dalla versione 2000 in poi come minimo esiste il run as ( sarebbe il su di unix )
5) UAC non ha niente a che fare con le tipologie di utenza , e solo una cavolata di microsoft, sostanzialmente (senza addentrarvisi ) rompe le palle pure ad utentza amministrativa e chiede conferma di quello stai cercando di fare

I problemi di sicurezza di windows sono molteplici e qui non si discute, ma essi sono legati a bachi di programma o a scelte di progettazione, sia windows che unix hanno criteri di sicurezza su filesystem che sulle utenze , semplicemente unix e' meglio . Il fatto che il 99.9% dell'utenza desktop scelga di utilizzare account amministrativi per l'attivita quotidiana non puo' essere fatta passare come una mancanza del sistema operativo

just my 2 cp

[hashbang]

Si è vero, il problema però è che l'uso di un account limitato su Windows NT (fino a 2003 R2) limitava l'utilizzo di un'account limitato anche all' utilizzo di programmi normali come Microsoft Office. Solo con Vista le cose sono cambiate tanto che oggi si può utilizzare un account normale e diventare administrator con l'uso di UAC.

Scusami ma temo che tu abbia un po di confusione in testa, o comunque che tu citi cose di cui non hai un esperienza diretta ....

1) Si dai tempi di Windows NT 4.0 Server esistono account amministrativi e account user
2) Office funziona con diritti di user per lo meno dalla versione 2000
3) Poi cosa ci azzecchi office su Windows server ( a meno che tu non stia facendo un server terminal )
4) Sui sistemi windows dalla versione 2000 in poi come minimo esiste il run as ( sarebbe il su di unix )
5) UAC non ha niente a che fare con le tipologie di utenza , e solo una cavolata di microsoft, sostanzialmente (senza addentrarvisi ) rompe le palle pure ad utentza amministrativa e chiede conferma di quello stai cercando di fare

I problemi di sicurezza di windows sono molteplici e qui non si discute, ma essi sono legati a bachi di programma o a scelte di progettazione, sia windows che unix hanno criteri di sicurezza su filesystem che sulle utenze , semplicemente unix e' meglio . Il fatto che il 99.9% dell'utenza desktop scelga di utilizzare account amministrativi per l'attivita quotidiana non puo' essere fatta passare come una mancanza del sistema operativo

just my 2 cp

Ti rispondo subito: 1) l'ho detto prima che già da Windows NT (e non solo Server ma anche tutte le altre edizioni) davano la possibilità agli utenti di usare un'account user al posto di un administrator. Il problema ne rimane l'effettiva usabilità e questo è stato anche ammesso da microsoft durante lo sviluppo di longhorn.
2) Fino a Windows Vista i programmi richiedono i diritti di amministrazione per girare su XP o versioni precedenti.
3) Windows Server 2003 R2 l'ho citato come ultima versione di Windows che difettava nell'uso degli account di amministrazione e comunque c'è chi lo ha scelto per usarlo al posto di XP (ovviamente lo ha configurato a dovere prima di usarlo)
4) Il comando esegui come... è una fesseria in quanto l'account se rimane con le impostazioni predefinite è già amministratore e non ha bisogno di utilizzare Administrator. Non c'entra niente con su. Era solo una squallida imitazione male implementata. Tant'è vero che era una opzione facoltativa...non eri obbligato ad usarlo. E comunque per poterlo usare dovevi impostare una password ad administrator altrimenti non funzionava, e non tutti l'avevano impostata. Un normalissimo utente non poteva neanche installare un programma o utilizzarne uno che richiedesse amministrazione (e questo è un dato di fatto, non uno inventato tant'è vero che UAC è stato creato proprio per questo, per ovviare al problema).
5) UAC o controllo account utente serve a monitorare le autorizzazioni sulla manipolazione del sistema o del registro da parte dei programmi che potrebbero agire all'insaputa dell'utente. Essi vengono catalogati in base all'autore ed alla provenienza (in base ai certificati rilasciati col software). Se l'autore è conosciuto l'autorizzazione avviene con una finestra uac di colore azzurrino-verde (che indica bassa pericolosità). Se la finestra è arancio o peggio rossa il rischio diventa alto (succede in caso di autore sconosciuto). Non è vero che rompe le palle, perchè se è ben configurato può essere un valido aiuto, il problema in quel caso si limità a chi sta tra il computer e la sedia. Se Administrator non ha una password gli utenti limitati possono evitarlo cliccando semplicemente su SI. Se Administrator ha la password, per poter eseguire modifiche al sistema, la si deve inserire per poter eseguire le operazioni. Se l'account è amministratore invece UAC ha solo uno scopo informativo; infatti avverte l'utente che ha il pieno controllo del sistema, dei pericoli che si potrebbero incorrere utilizzando software estraneo all'OS. Al massimo potresti paragonare UAC a su (anche se è un paragone comunque azzardato).
Senza offesa, ma l'affermazione: semplicemente unix è meglio mi sembra che abbia poco a che vedere con l'informatica. Mi sembra più uno slogan pubblicitario. E non credo che unix e derivati ne abbiano bisogno visto che anche Windows NT ha pezzi UNIX nel core (nell'area relativa al networking dove quasi la stragrande maggioranza dei componenti sono di provenienza BSD).
Comunque non sempre i problemi sono legati a bachi di programma o a scelte di programmazione. Sono legati anche ad un frequente uso di administrator e all'utente che usa il sistema operativo e se hai usato windows dovresti saperlo.
Con tutto il rispetto, ma prima di dare indicazioni su caratteristiche di windows dovresti almeno provare ad usarle ed a capirne il funzionamento ed il reale utilizzo. Comunque è vero che il fatto che la gente usi Administrator non può essere un'accusa imputabile a Windows, ma lo è nel momento in cui tu OS non disponi di tecnologie adatte a far funzionare correttamente account normali. Microsoft lo sapeva ed ha introdotto UAC.
Comunque per farti capire cosa è UAC ecco una bella spiegazione:

User Account Control (UAC - Controllo Account Utente) è un modulo di protezione introdotto da Microsoft in Windows Vista, che gestisce i permessi dei singoli utenti del computer in modo da impedire l'esecuzione di software dannoso o il danneggiamento di dati o componenti del sistema. Uno dei principali difetti delle precedenti versioni dei sistemi Windows era infatti legato alla sicurezza ed al problema della esecuzione di molti processi ed applicazioni in modalità "amministratore di sistema".
Gli utenti del computer, una volta effettuato l'accesso, dispongono di privilegi amministrativi minimi e non possono apportare modifiche sostanziali al sistema. Gli account amministratore, invece, ricevono due tipologie di permessi: la prima con restrizioni simili a quelle degli utenti limitati, la seconda con privilegi amministrativi. Quando viene eseguita un'operazione o un'applicazione che richiede privilegi amministrativi, compare una finestra richiedente la conferma dell'operazione da parte dell'utente, che può autorizzare o negare il completamento dell'operazione.

[Mario Vanoni]

Molto interessante la discussione!

Qui nel forum si usa sicuramente due ruote e/o quattro ruote,
quindi permettete una analogia _cattiva_.
- alla guida si e` sicuramente utente "root", no chance per ora
- su un PC come utente _singolo_ "root", cosa cambia?
La strada e` come l'internet, non si ha scelta, quelli che si incontra e/o scontra.

Arriveranno auto/moto con utente pippo,
dove aggiornare il tempomat ecc. non sara` piu` possibile?
Per poi andare dal garagista (root) a cambiare le impostazioni?

[Blallo]

Arriveranno auto/moto con utente pippo,
dove aggiornare il tempomat ecc. non sara` piu` possibile?
Per poi andare dal garagista (root) a cambiare le impostazioni?

tempomat?
in ogni caso, si, le impostazioni (cilindrata, olio, etc) vado dal garagista, non le faccio in casa
a meno che non sia io garagista
ma SOLO quando sono nell'officina
se viaggio (navigo) sono user normale

[hashbang]

Arriveranno auto/moto con utente pippo,
dove aggiornare il tempomat ecc. non sara` piu` possibile?
Per poi andare dal garagista (root) a cambiare le impostazioni?

tempomat?
in ogni caso, si, le impostazioni (cilindrata, olio, etc) vado dal garagista, non le faccio in casa
a meno che non sia io garagista
ma SOLO quando sono nell'officina
se viaggio (navigo) sono user normale

condivido totalmente

[GatewayAsteroid]

Offtopic: Anche perchè se a te, come utente signolo, possono far danno perchè usi sempre e solo root

Dico e confermo che come utente unico su una macchina singola,
essere root od un utente comune, non fa` differenza.

Non scherziamo, per carita'....

[navajo]

vabbè mario facciamola finita.. hai ragione..
Va bene cosi ???