* domenica 02 dicembre 2001, alle 22:42, Fabio Coatti scrive:
> > - usare *tutti* qualcosa di diverso da wu-ftpd è sbagliato, la miglior
> > difesa è avere tre server distinti ciascuno in uso su circa il 30%
> > degli host;
>
> Questa proprio non la capisco. Così sei pressochè sicuro che quando esce un
> problema qualsiasi almeno il 30% dei tuoi host è vulnerabile. A me sembra un
> controsenso assoluto. Cosa mi sfugge?
Ritengo che Davide intendesse dire che se l'uso di due o tre prodotti
viene spalmato sul totale degli utilizzatori, il valore di "impatto" di
eventuali bug diminuisce.
In un certo senso e` anche vero.
Prendi il peso di un bug su sendmail 3 anni fa o adesso.
E prendi invece il peso (a livello di impatto-danno) di un bug su ssh
(sic) ora.
Credo che volesse dire questo.
--
Real Programmers don't eat quiche. They eat Twinkies and Szechwan food.
Maurizio - Tannoiser - Lemmo
STIGE Srl Servizi Informatici
Founder Member of ERLUG (Emilia Romagna Linux User Group)
http://erlug.linux.it
|