Un saluto domenicale a tutta la lista. 2010/2/27 Davide Giovine <[email protected]>: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Il giorno 27/feb/10, alle ore 09:06, pac ha scritto: > >> Risolto : da non credere >> >> Nell'ufficio in questione abbiamo il solito genio che non vuole >> cambiare abitudini e sostenitore di windows. >> Bene alla sera andava nella partizione di windows e creava con un >> software (Anacronis) un backup del sistema compreso linux >> Due giorni dopo faceva il restore per dimostrare che linux è >> inaffidabile e aveva ragione lui con Windows che non perdeva nulla >> perchè tanto non veniva usato perchè >> stava per esser sostiuito da Linux !!!! (La partizione Windows era >> stata conservata per fare un piacere) >> In pratica lo chiamiamo marketing aggressivo ?
Benchè il problema - per fortuna - si sia risolto senza eccessive conseguenze (a parte la perdita di tempo tua), mi chiedevo che ruolo ha questo "solito genio" nell'azienda? E' un informatico o un "semplice-impiegato" (cioè, non informatico)? Nel primo caso, mi sembra stranissimo che non capisca le conseguenze dei suoi atti (ed effettivamente uno "shampoo" non glielo leva nessuno). Nel secondo caso invece - nonostante la gravità dell'atto - mi sembra che la colpa sia invece della mancanza di procedure di controllo interne, visto che evidentemente tale persona aveva dei privilegi sufficienti per installare software non autorizzato sul suo pc (o sul server) e addirittura fare un restore di una partizione! In pratica il SYSADMIN non ha rispettato il principio del "least access priviledge", mettendo a rischio (LUI) la sicurezza della rete. Il SYSADMIN ha creato un vulnerabilità che è stata exploitata dal "genio". Inoltre, anche nel primo caso, la definizione di una politica di sicurezza, di procedure di "access management" e di back-up (almeno), avrebbero potuto evitare simili incidenti. My 2€ cents, giopas PS: sì, lo so, è un intervento dettato dalla distorsione professionale, ma quanto mai utile! :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
