yersinia wrote: > 2009/10/16 Giuseppe "Gippa" Paterno' <[email protected]>:
>> E' da un po' di anni che "bazzico" alcune grosse aziende e penso che sia >> piu' facile individuare da solo un buffer overflow, scrivere uno 0-day e >> "entrare" su un sistema che installare una singola, insignificante patch >> di sicurezza in una grossa azienda. > Non sempre fortunatamente. Io lavoro in una grande azienda nella quale > sui 600 circa sistemi Linux in produzione Si', beh, siamo su una scala di magnitudine di "grande azienda" diversa. Poste ha 160mila dipendenti, quindi svariate decine di migliaia di client, migliaia di server e sostanzialmente ogni tipo di architettura e tecnologia informatica sviluppata negli ultimi 40 anni. Penso che Gippa pensasse a un ambiente di questo tipo, non alla - pur grande - installazione di 600 server sotto un'unica direzione IT. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
