Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
27 messages this document does not accept new posts
Parole sante
By Eremita Solitario - posted 23/10/2009 09:52
Sante parole le tue. Ci sta in giro gente che pensa che per configurare un server bastino 2 click su un paio di checkbox.
--
Eremita Solitario
@ Eremita Solitario
By Anonymous coward - posted 23/10/2009 10:40
> (...) Ci sta in giro gente che pensa che per configurare un server bastino 2 click su un paio di checkbox.
Sinceramente credo che sia giusto che per configurare un server bastino un paio di click sulle qualche checkbox. (un secure by default del openBSD). Se cio' implica che non si possa abilitare PHP, mi pare un problema di PHP, dei programmi PHP (e dei programmatori), mica della configurazione server in due click.
Ma dubito si possa arrivare a questi livelli: e' piu' facile (e conveniente) trovare sysadmins che mettano i cerotti ad un sistema che trovare buoni programmatori web.
Sinceramente credo che sia giusto che per configurare un server bastino un paio di click sulle qualche checkbox. (un secure by default del openBSD). Se cio' implica che non si possa abilitare PHP, mi pare un problema di PHP, dei programmi PHP (e dei programmatori), mica della configurazione server in due click.
Ma dubito si possa arrivare a questi livelli: e' piu' facile (e conveniente) trovare sysadmins che mettano i cerotti ad un sistema che trovare buoni programmatori web.
--
Anonymous coward
@ Eremita Solitario
By Emanuele Graziano - posted 27/10/2009 15:22
> Sante parole le tue. Ci sta in giro gente che pensa che per configurare un server bastino 2 click su un paio di checkbox.
>
>
in effetti con exchange bastano due click ( almeno credo ), il resto della merda che c'è dentro la crea di default :/
>
>
in effetti con exchange bastano due click ( almeno credo ), il resto della merda che c'è dentro la crea di default :/
--
Emanuele Graziano
ok non comincio
By argaar - posted 23/10/2009 10:24
che ormai ce l'hai a morte e forse forse ti capisco...ma questo esula dal php però...cioè chi mette su un sistema e non è capace di farlo andrebbe mazziato a priori...che poi ci sia la mania delle webapplication, che la maggiorparte sia scritta in php (e ti ci aggiungo, (ab)usando l'ajax e rova varia9 e che l'accoppiata web_server_fatto_coi_piedi+programmatore_incapace+n_utenti_idioti (che non mancano mai) allora il mix è mortale...però...c'hai una sfiga!!!
--
argaar
La differenza...
By Davide Inglima - posted 23/10/2009 11:03
... tra una applicazione php e una java sono ALMENO 3 mesi...
... ed 8000 euro e 80 ore/uomo ...
... al giorno.
... ed 8000 euro e 80 ore/uomo ...
... al giorno.
--
http://limacat.blogspot.com
Nomi
By Luigi - posted 23/10/2009 13:05
>"localhost", "pippo", "www" e "c1p8" NON SONO 'nomi decenti'. . Soprattutto il primo e l'ultimo, che ti credi di essere spiritoso?
Però parli bene e razzoli male. Visto che il TUO server si chiama "Gort" cosa intendi per nomi decenti ?
Però parli bene e razzoli male. Visto che il TUO server si chiama "Gort" cosa intendi per nomi decenti ?
--
Luigi
@ Luigi
By Davide Bianchi - posted 23/10/2009 13:12
> Però parli bene e razzoli male. Visto che il TUO server si chiama "Gort" cosa intendi per nomi decenti ?
il mio server si chiama gort.onlyforfun.net, se si chiamasse solo 'gort' allora potrei darti ragione. quando vedi 20 diversi indirizzi ip e tutti pretendono di chiamarsi 'www' allora cominci a vederci rosso.
il mio server si chiama gort.onlyforfun.net, se si chiamasse solo 'gort' allora potrei darti ragione. quando vedi 20 diversi indirizzi ip e tutti pretendono di chiamarsi 'www' allora cominci a vederci rosso.
--
Davide Bianchi
@ Davide Bianchi
By Luigi - posted 23/10/2009 14:37
> > Però parli bene e razzoli male. Visto che il TUO server si chiama "Gort" cosa intendi per nomi decenti ?
>
> il mio server si chiama gort.onlyforfun.net, se si chiamasse solo 'gort' allora potrei darti ragione. quando vedi 20 diversi indirizzi ip e tutti pretendono di chiamarsi 'www' allora cominci a vederci rosso.
>
>
In questo caso hai perfettamente ragione, si ritorna sempre al punto 4 ... FQDN
>
> il mio server si chiama gort.onlyforfun.net, se si chiamasse solo 'gort' allora potrei darti ragione. quando vedi 20 diversi indirizzi ip e tutti pretendono di chiamarsi 'www' allora cominci a vederci rosso.
>
>
In questo caso hai perfettamente ragione, si ritorna sempre al punto 4 ... FQDN
--
Luigi
che perle...
By Luca Benelli - posted 23/10/2009 13:41
E dopo essermi sentito dire "perchè devo pagare lei Xk€ lordi al mese se mio figlio mi fa lo stesso lavoro per 500?" aggiungiamo tutte queste perle (evidentemente dovute a degli idioti esistenti sul mercato del lavoro informatico) e mi spiego benissimo perché sono a casa a fare un ca%%o... (36 anni, troppo vecchio e qualificato - e su questo mi metto pure a ridere da solo).
Grazie per il sorriso settimanale
Grazie per il sorriso settimanale
--
Luca Benelli
@ Luca Benelli
By R. Damon - posted 24/10/2009 21:05
> E dopo essermi sentito dire "perchè devo pagare lei Xk� lordi al mese [...]
Mille grazie ai wizard clicca-clicca, ai libriccini "for dummies" e a quelli che "faccio tutto io, tanto e' tutto facile". A volte mi sorprendo a pensare che il solo vero modo sensato di vendicarci sarebbe cambiar mestiere noi e lasciare TUTTE le aziende in mano a gente del genere.
> e mi spiego benissimo perché sono a casa a fare un ca%%o... [...]
Ho notato che sono in tanti. Non ho questo dispiacere, al momento, ma ogni volta che mi trovo a nasellare nel mercato del lavoro (in Italia) scopro una situazione sempre piu' orrenda. In troppi, datori di lavoro, committenti, chiamateli come volete, offrono lavori con l'intenzione ormai esplicita che chi li accetta DEBBA essere il classico ragazzino che vuole alzare qualche soldo facendo qualsiasi cosa e in qualsiasi quantita'; non certo il professionista che ci vorrebbe campare e magari metter su famiglia. Tutto il mondo sembra correre in quella disastrata direzione, anche se l'informatica e' uno di quei rami nei quali si producono le situazioni del tipo piu' aberrante e l'Italia una delle nazioni dove si producono piu' facilmente. Con questo intendo dire: peggio di noi, ormai, soltanto i friggitori di patatine dei fast-food; almeno, nei paesi cosiddetti progrediti.
Mille grazie ai wizard clicca-clicca, ai libriccini "for dummies" e a quelli che "faccio tutto io, tanto e' tutto facile". A volte mi sorprendo a pensare che il solo vero modo sensato di vendicarci sarebbe cambiar mestiere noi e lasciare TUTTE le aziende in mano a gente del genere.
> e mi spiego benissimo perché sono a casa a fare un ca%%o... [...]
Ho notato che sono in tanti. Non ho questo dispiacere, al momento, ma ogni volta che mi trovo a nasellare nel mercato del lavoro (in Italia) scopro una situazione sempre piu' orrenda. In troppi, datori di lavoro, committenti, chiamateli come volete, offrono lavori con l'intenzione ormai esplicita che chi li accetta DEBBA essere il classico ragazzino che vuole alzare qualche soldo facendo qualsiasi cosa e in qualsiasi quantita'; non certo il professionista che ci vorrebbe campare e magari metter su famiglia. Tutto il mondo sembra correre in quella disastrata direzione, anche se l'informatica e' uno di quei rami nei quali si producono le situazioni del tipo piu' aberrante e l'Italia una delle nazioni dove si producono piu' facilmente. Con questo intendo dire: peggio di noi, ormai, soltanto i friggitori di patatine dei fast-food; almeno, nei paesi cosiddetti progrediti.
--
R. Damon
M _ _ _ _ IA
By Mauro Pietrobelli - posted 23/10/2009 14:33
Stavolta BigD ti sei proprio in....ato per bene........
Ti auguro un WE sereno e soprattutto che porti un pò di sale in zucca a quegli (brainless) Admin....
Ciao D.
Ti auguro un WE sereno e soprattutto che porti un pò di sale in zucca a quegli (brainless) Admin....
Ciao D.
--
Mamo
postmaster
By Aleritty - posted 23/10/2009 15:47
> Tu gestirai correttamente gli indirizzi 'postmaster@', 'webmaster@', 'root@' ed 'abuse@'.
Ehi, guarda che postmaster sei TU!
http://www.soft-land.org/storie/09/story32
Però ora hai rivelato la tua politica nel gestirli!
Ehi, guarda che postmaster sei TU!
http://www.soft-land.org/storie/09/story32
Però ora hai rivelato la tua politica nel gestirli!
--
Aleritty
the good boy
By THE Anonymous coward - posted 24/10/2009 10:06
If in 2009 sysadmin still crap like this does not even sense to call sysadmin..
(register_global/allow_url_fopen/open_basedir/SElinux as well..)
Any fucking technology, if managed by retarded it's useless...
(register_global/allow_url_fopen/open_basedir/SElinux as well..)
Any fucking technology, if managed by retarded it's useless...
--
THE Anonymous coward
@ THE Anonymous coward
By Davide Bianchi - posted 24/10/2009 11:21
> Any fucking technology, if managed by retarded it's useless...
Unfortunately it seems that some technology is easier to mismanage than others.
Unfortunately it seems that some technology is easier to mismanage than others.
--
Davide Bianchi
Ok D.
By Il codardo senza nome - posted 24/10/2009 12:08
> tutte le applicazioni in php sono delle merde finche' non dimostrano il contrario. E se siete curiosi, la 20a applicazione-merda e' la nostra interfaccia in Java.
.. sei stato più che convincente
.. sei stato più che convincente
--
Il codardo senza nome
Mi sa che sono un caprone..
By Rick - posted 24/10/2009 17:16
..ma non comprendo fino in fondo il problema evidenziato dalla riga di log 
Posso attendermi lumi in merito?
Per quello che riguarda le mail obbligatorie, non mi pareva che root@ lo fosse, confermo invece le altre.
Ric
Posso attendermi lumi in merito?
Per quello che riguarda le mail obbligatorie, non mi pareva che root@ lo fosse, confermo invece le altre.
Ric
--
Rick
@ Rick
By beppe - posted 24/10/2009 19:42
> ..ma non comprendo fino in fondo il problema evidenziato dalla riga di log
>
> Posso attendermi lumi in merito?
aiutino: all'interno della DIRECTORY (huau, e' da un po' che non le chiamo piu' col loro nome ) che suppongo venga richiamata dall'include del comando loggato ci sono dei file di testo che, suppongo, siano apparsi all'insaputa del "sysadmin" di turno.... Tali file,chissa' perche', iniziano con: #!/usr/bin/perl.
grande davide! ti seguo da molto e molto tempo e quando, purtroppo sono rare le volte, ho qualcosa da condividere, mi loggo volentieri.continua cosi'!
p.s.: aiutino bis: in realta' mancano dei pezzi dalla riga loggata, esattamente 2 lettere
>
> Posso attendermi lumi in merito?
aiutino: all'interno della DIRECTORY (huau, e' da un po' che non le chiamo piu' col loro nome
) che suppongo venga richiamata dall'include del comando loggato ci sono dei file di testo che, suppongo, siano apparsi all'insaputa del "sysadmin" di turno.... Tali file,chissa' perche', iniziano con: #!/usr/bin/perl.grande davide! ti seguo da molto e molto tempo e quando, purtroppo sono rare le volte, ho qualcosa da condividere, mi loggo volentieri.continua cosi'!
p.s.: aiutino bis: in realta' mancano dei pezzi dalla riga loggata, esattamente 2 lettere
--
beppe
e se e' un webserver...
By R.Damon - posted 24/10/2009 20:48
> Il tuo foxxuto server di posta si presentera' sempre e solo con il suo FQDN
E se e' un webserver e manda e-mail automatiche si presentera' comunque con un FQDN. In ogni caso, scrivera' nel From del messaggio E nell'"envelope" della sessione SMTP un indirizzo di posta decente, cioe' con un dominio valido dentro o perlomeno con al suo posto un hostname che abbia una risoluzione DNS nel mondo e non soltanto nella tua LAN privata del menga. >B-(
E se e' un webserver e manda e-mail automatiche si presentera' comunque con un FQDN. In ogni caso, scrivera' nel From del messaggio E nell'"envelope" della sessione SMTP un indirizzo di posta decente, cioe' con un dominio valido dentro o perlomeno con al suo posto un hostname che abbia una risoluzione DNS nel mondo e non soltanto nella tua LAN privata del menga. >B-(
--
R.Damon
scrib scrib
By Simone - posted 26/10/2009 09:14
meglio segnare le regole d'oro per il mio nuovo serverino...
*scrib scrib*
ricordarsi di cambiare il nome da grim a qualcosa di serio (ovviamente grim.xxxxxxx.it ... fiuu un lart in meno)
non oso pensare a che porcherie ho fatto su apache... è la seconda volta che ci metto le mani... non lartatemi!
*scrib scrib*
ricordarsi di cambiare il nome da grim a qualcosa di serio (ovviamente grim.xxxxxxx.it ... fiuu un lart in meno)
non oso pensare a che porcherie ho fatto su apache... è la seconda volta che ci metto le mani... non lartatemi!
--
- Simone
Vediamo se ho capito che ha quel log...
By Sabrina - posted 26/10/2009 15:03
Premetto che non sono una sysadmin ma una semplice phone-firewall (scusa Davide ma questa parola mi è piaciuta troppo)...
Se ho capito bene quella è una request per un file che include un file di testo che si trova su un server con un FQDN diverso?
Se ho capito bene quella è una request per un file che include un file di testo che si trova su un server con un FQDN diverso?
--
Sabrina
@ Sabrina
By Davide Bianchi - posted 26/10/2009 16:19
> Se ho capito bene quella è una request per un file che include un file di testo che si trova su un server con un FQDN diverso?
Vedi 'addendum' alla fine del commento.
Vedi 'addendum' alla fine del commento.
--
Davide Bianchi
Anche in questo caso l'errore rimane tra sedia e tastiera
By Gama - posted 27/10/2009 08:48
Nulla da eccepire sul decalogo, sono linee guida sacrosante che chiunque dovrebbe rispettare.
Come quasi sempre pero' i problemi non sono dati dagli strumenti ma da coloro che li usano, se non ricordo male infatti la definizione di CL, UL, ecc... non implica in maniera assoluta che il soggetto in questione sia un "utonto" ma comprende anche tanti wannabe e sedicenti esperti che spesso non imparano nemmeno dai propri errori.
Gama
Come quasi sempre pero' i problemi non sono dati dagli strumenti ma da coloro che li usano, se non ricordo male infatti la definizione di CL, UL, ecc... non implica in maniera assoluta che il soggetto in questione sia un "utonto" ma comprende anche tanti wannabe e sedicenti esperti che spesso non imparano nemmeno dai propri errori.
Gama
--
Tutti abbiamo bisogno di credere in qualcosa... Io credo che mi faro' un'altra birra!
@ Gama
By Davide Bianchi - posted 27/10/2009 09:05
> Come quasi sempre pero' i problemi non sono dati dagli strumenti ma da coloro che li usano
Un bravo carpentiere sa che deve usare lo strumento giusto per il lavoro giusto. Un carpentiere-luser usera' tranquillamente quello che trova "piu' facile" perche' non ha voglia di imparare. Togli lo strumento "facile" e spingerai il carpentiere-luser a fare altro o ad imparare e diventare "meno-luser".
Un bravo carpentiere sa che deve usare lo strumento giusto per il lavoro giusto. Un carpentiere-luser usera' tranquillamente quello che trova "piu' facile" perche' non ha voglia di imparare. Togli lo strumento "facile" e spingerai il carpentiere-luser a fare altro o ad imparare e diventare "meno-luser".
--
Davide Bianchi
@ Davide Bianchi
By Adriano - posted 27/10/2009 13:46
> > Come quasi sempre pero' i problemi non sono dati dagli strumenti ma da coloro che li usano
>
> Un bravo carpentiere sa che deve usare lo strumento giusto per il lavoro giusto. Un carpentiere-luser usera' tranquillamente quello che trova "piu' facile" perche' non ha voglia di imparare. Togli lo strumento "facile" e spingerai il carpentiere-luser a fare altro o ad imparare e diventare "meno-luser".
>
La tua analogia si perde velocemente: non togli il martello a un apprendista per forzarlo a imparare a usare il cacciavite, nè gli togli la sega per fargli usare lo scalpello. Lo mandi a fanculo e basta. La nostra professione, ahimè, è ancora troppo giovane per fare questo facilmente.
>
> Un bravo carpentiere sa che deve usare lo strumento giusto per il lavoro giusto. Un carpentiere-luser usera' tranquillamente quello che trova "piu' facile" perche' non ha voglia di imparare. Togli lo strumento "facile" e spingerai il carpentiere-luser a fare altro o ad imparare e diventare "meno-luser".
>
La tua analogia si perde velocemente: non togli il martello a un apprendista per forzarlo a imparare a usare il cacciavite, nè gli togli la sega per fargli usare lo scalpello. Lo mandi a fanculo e basta. La nostra professione, ahimè, è ancora troppo giovane per fare questo facilmente.
--
Saludos
Adriano
La sicurezza e` sempre l'ultimo dei problemi
By Kurgan - posted 27/10/2009 10:38
Faccio il sysadmin per una piccola azienda di amici, fra le altre cose. Questi fanno anche applicazioni web personalizzate, e devo dire che le trovo oggettivamente semplici da usare e molto ben fatte, dal punto di vista dell'utente che le deve usare.
Il problema e` che per loro (per i loro programmatori) le priorita` sono:
- farla bella
- farla in fretta
- farla che funzioni
- farla con le funzioni inutili che vuole il cliente, cosi` il cliente paga
- incassare i soldi dal cliente
- andare in vacanza
- altre 1000 cose
- smacchiare i leopardi
- lucidare le tartarughe
- chiedersi se l'applicazione sia sufficientemente sicura o no
Cosi` mi capita di sentirmi chiedere cose del tipo "senti, possiamo rendere mysql accessibile da fuori?" oppure "senti, perche` non posso includere pagine da un altro sito?" oppure "ehi, ma come mai i miei script non possono accedere a feisbuc?"
Il problema e` che per loro (per i loro programmatori) le priorita` sono:
- farla bella
- farla in fretta
- farla che funzioni
- farla con le funzioni inutili che vuole il cliente, cosi` il cliente paga
- incassare i soldi dal cliente
- andare in vacanza
- altre 1000 cose
- smacchiare i leopardi
- lucidare le tartarughe
- chiedersi se l'applicazione sia sufficientemente sicura o no
Cosi` mi capita di sentirmi chiedere cose del tipo "senti, possiamo rendere mysql accessibile da fuori?" oppure "senti, perche` non posso includere pagine da un altro sito?" oppure "ehi, ma come mai i miei script non possono accedere a feisbuc?"
--
Il massimo danno con il minimo sforzo
@ Kurgan
By Alberto - posted 27/10/2009 22:50
il problema è che c'è un sacco di gente improvvisata, e non solo da un punto di visto meramente tecnico; incassare i soldi è una conseguenza della capacità e della fiducia, se diventa una priorità è necessario cambiare mestiere. Vale tanto per il dipendente, assunto a poche lire con 0 prospettive, quanto per il 'libero professionista' o l'azienda che non sa gestire tempi e persone e allora corre pensando che sia il modo migliore per lavorare.
--
Alberto
uploadare?
By Anonymous coward - posted 01/11/2009 23:44
uploadare? mailare? E poi ti arrabbi se qualcuno dice "cartella" anzichè "directory"...
--
Anonymous coward
27 messages this document does not accept new posts
