ESPERTI DI SICUREZZA?

Era da tanto che volevo scrivere un'articolo su questo ma ho sempre lasciato perdere. Si parla di blog (sempre, come se gli script CSS li avessero inventati ora. Vabbe). Su quello di sold ce un post (flame + che altro), beh..dai..scorro le pagine, torno indietro, giro x il web, metto a icona il browser e mi metto a lavorare un po'..devo finire una cosetta. Pero..ultimamente sto cominciando a sommare tutto cio' che vedo (che leggo). E allora mi e' venuto il pallino di tirare fuori qualcosa che maturo dentro da tempo. E mi riferisco a tutti non solo a enet. Con l'avvento di questi blog ho notato che sono saltati fuori alcuni individui che si qualificano come "esperti di sicurezza". No! spiacente, non sono d'accordo, forse siete "esperti di sicurezza sul web", ma non siete "esperti di sicurezza". Perche? ecco i miei punti di vista:

1) Non ho mai visto nella mia vita esperti di sicurezza che non sanno manco installarlo un sistema UNIX
2) Un decente esperto di sicurezza deve avere conoscenze a MENACLITO di:

a) Windows (qualsiasi famiglia sia client che server. X server si intende che i servizi li configuri a occhi chiusi, quindi parlo di: IIS,DNS,DOMINI,VOLUMI,POSTA ELETTRONICA in entrata e in uscita quindi anche SMTP,PROXY,ecc..ecc)
b) Linux (d'obbligo, configurazione dei vari server: sendmail, httpd, bind, ftp, vsftp,)
c) BSD (x BSD si intende: NETBSD, OPENBSD, FREEBSD, SCO-UNIX)
d) Router CISCO (quindi conoscere il sistema operativo IOS), PIX, WLAN

e) Programmazione in generale (+ o - qualsiasi linguaggio se te ne capita uno che non conosci ci metti una settimana a usarlo, bene o male si avvicinano al C e se vieni da unix non puoi non aver mai usato il compilatore gcc)
e) Macchine: PC, RISC, IBM NETFINITY e AS/400 (quest'ultimi sono mega server [20.000 euro il + piccolo] con sistema operativo proprietario l'OS che non è l'OS2 che state pensando)
f) Centraline telefoniche (BPX, linguaggio CHILL e roba varia. Seee, mo vi faccio pure il corso sui telefoni, andate a vedere in qualche libreria universitaria)

Il bello deve ancora arrivare:

a) Pianificazione di eventuali incidenti fisici in sede (che sò..metti che un operaio addetto all'acqua x sbaglio stacca un cavo di rete che casualmente è quello che collega lo switch del reparto magazzino con quello dei clienti e con quello della contabilita')
b) Istruzione ai dipendenti sulle basi di sicurezza (non annotare pass, devono obbligatoriamente essere 10 o + caratteri e devono contenere lettere,numeri e ANCHE segni, al telefono chiedere sempre dati identificativi e non parlare mai di dati confidenziali (tipo scambiare la vostra pass con qualcuno) :D
c) L'amministratore DEVE x forza essere anche lui un hacker (in senso buono). X tenersi informati si deve x forza frequentare quella gentaglia :p, una volta ho visto uno capace di far scoppiare una guerra GLOBALE TERMONUCLEARE, scherzo, ho visto il film war games quando avevo 12 anni al cinema, ho visto anche tron (che reputo il precursore di matrix) ma non mi ricordo quando.
d) si gira tra i forum, si guardano gli ultimi bullettin su exploit, virus, worm, esplosivi, lockpicking (che x chi non lo sapesse e' l'arte di aprire qualsiasi cosa, si, scassinare), e-commerce, crittografia, ecc..A proposito ne girate tanti..boohhh..a me ne bastano un paio, uno dei quali si chiama CERT (www.cert.org)
e) La patch e l'aggiornamento dei servizi è uno degli obiettivi primari. Vietato distrarsi. Se siete bravi con ipchains sotto la vostra bella shell linux vi configurate voi il firewall, settato bene con tutte le regole che filtrano i servizi, il traffico di rete sia in entrata (da Internet verso voi) che in uscita (voi verso internet). Vuoi mettere il piacere di configurare a mano eth0 (prima interfaccia di rete sotto linux)?

Detto cio' giuro che mi sono liberato =)) e + che altro xche' mi piace dare a cesare quel che è di cesare. "esperti di sicurezza in web" non "esperti di sicurezza" e' diverso da come avete potuto notare.
Spero di non aver dato fastidio a nessuno anche xche' era solo una piccola (seeee : e' da un'ora che scrivo,..dovevo pure finire una cosa) precisazione rivolta a tutti.

Basta, devo staccare. Ciaoo

Volevo kiedertelo da JO', ma lo faccio qui così
non fermiamo i motori a questo Forum.
Ma hai mai pensato ad aprire un blog??

No, come ho gia' fatto capire nel mio precedente post, il blog mi sembra la scoperta dell'acqua calda. Alla fine qualcuno ha solo dato forma ad un po di codice CSS chiamandolo blog. Si, certo, la comunita virtuale, bla bla,ecc,ecc. Comunque pensavo di aprire il sito nuovamente, devo solo trovare il tempo di riorganizzare le idee e di buttare giù qualche riga di HTML/CSS/JAVASCRIPT...

Oltre, spero che dove lavori ti diano almeno 10mila euro al mese...

Grazie, non lavoro da nessuna parte...sono x conto mio e ci sto benissimo. 10.000 euro no ma 1500-1700-2000 me li porto al mese

Oh my god!



come sempre devo pensarci io a salvarti la faccia

va che ti sei sbagliato i blog casomai sono cms e non css va che se non ci fossi io che sono il tuo agente delle pubbliche relazioni faresti sempre di queste figure imbarazzanti! :

e pekke? il mio blog è infarcito di css

No no..guarda che sei tu che ti sbagli tesorino. E' proprio CSS. Il CMS è il sistema di gestione dei contenuti del blog, tra l'altro lo dice la stessa parola (CMS = Content management system), io parlavo del template. Ma vabbe ti perdono xche sei gay :

va beh non ci capiamo... vai un po ad aprire i file del mio template allora :))
oltre cazzarola comunque si va sempre peggio... blogspot fa impazzire ogni giorno di più, e una settimana fa hanno interrotto il servizio scrivendo che poi saremmo stati contenti dei risultati =))
marooooooooooooo peggio di yahoo
error server a profusione
i commenti che non escono
il salvataggio delle pagine che spesso non va a buon fine e sovrascrive a metà i file ( arghhhh )
ti prego oltre prendi un account su google vedrai cose che nn mi credi se te le dico
:((

Ma sempre a rimpastare i codici di quel blog.. :p
sai ke non ho capito ancora cosa stai facendo.
Se ti stai blindando, o stai facendo un'opera d'arte :p

Ce l'ho un account google, me l'ha regalato francuzz un paio di anni fa se non ricordo male. Solo che lo sto usando x riceverci le cose serie, quelle di lavoro intendo...petta che ti faccio una mail qui e te lo do

Ah! dimenticavo..tu parli di CSS. Io co sto nuovo explorer 7 ho avuto 1000 problemi dai clienti a cui ho fatto siti. Adesso ho rimediato. Tipo

#contenuto_centro {
float: center;
width: 558px;
overflow: auto;
margin-left: 3px;
margin-right: 10px;
text-decoration: none;
}

funzia su explorer 6, mi allinea bene tutto. Sul 7 e come se quel margin-left: 3px non esistesse, e allora mi sono dovuto inventare questo:

#contenuto_centro {
float: center;
width: 558px;
overflow: auto;
margin-left: 3px;
padding: 3px;
margin-right: 10px;
text-decoration: none;
}

ho aggiunto il padding...ora funzia.

Sentine un'altra. Una normalissima serie di:


Su explorer tutto bene. Su firefox non mi fa vedere nulla
Bohhhh!!!. Quest'ultima non sono ancora riuscito a risolverla

Che palle, me l'ha inserito come codice. Spe..

Vaffanculo!

che diavolo combini oltre :))
DO NOT USE leonardo come deposito :))
ribadisco fino all'esasperazione: con 22 euri ho rinnovato proprio ieri su aruba, e non esistono problemi di file non trovato,
né perchè i sapientoni ingegneri dei vari leonardo, blogspot etc "migliorano" il codice dei "loro" indirizzi, né perchè i loro server (sempre più spesso) sono fuori uso
Notare che il mio blog fatto da migliaia di file contro qualcuno loro stenta a caricarsi proprio perchè incespica sulla loro minkiata di barra (che peraltro io nascondo)
Se tutto fosse su imitidicthulhu.it sarebbe un lampo, ma anke trasferendolo, il codice di gestione iniettato nella pagina poi starebbe cmq da loro e campa cavallo
@ oltre i div "liquidi" ( hanno proprio ragione, scivolano da tutte le parti) sono una bestialità come concetto, explorer li interpreta a modo suo fixfox al suo... farli fungere insieme non è impossibile, ma bada allo width che è la chiave delle differenze. explorer ci include i vari bordi, fixfox no (o il contrario, ahah ogni volta mi confondo).
Ma tanté la logica attuale depreca le buone vecchie table se non quando le usi per dei valori tabellati... pensa te che minkionate devono scrivere
Così ogni momento le colonne dei blog slittano di sotto :(
e devi aggiungere 100000 controlli, quando poi sei alle strette usa overflow:hidden... ti perdi un pezzo, se eccede la misura, ma almeno non ti sbelini tutta la pagina
@ Yash, ebbene si :)) mi blindo ma ciò anke un sacco di lavoretti da fare... esempio il playerino monitor stà ancora ai primordi :))

[Modificato da s0ld4tin0 24/01/2007 20.40]

eccoci, come dicevo poko fa
pagina blog imiti ferma su :

function toggleFlag() {var date = new Date();var id = 22614626;if (

che maroni :(( manko dovessero far fungere la nasa

Si, questa cosa dei bordi l'ho notata (a mie spese come sempre). Comunque aruba non e' male, non e' il top, ma x l'utente che si vuole fare il suo bel dominio va bene. 20 euri e via