Microsoft blinda Internet Information Server

E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta. Senza ricorrere alle patch, il nuovo strumento offre maggiori possibilitÓ di prevenzione agli amministratori di sistema

Microsoft blinda Internet Information ServerRedmond (USA) - Microsoft continua a spingere molto sull'aumento della sicurezza dei propri software pi¨ importanti e pi¨ diffusi. Dopo il rilascio di due tool specifici per Windows NT/2000, questa volta Ŕ il turno di IIS Lockdown Tool, un programma che ha lo scopo di aiutare gli amministratori di sistema a rendere pi¨ sicure e meno esposte ad attacchi esterni le versioni 4 e 5 di Internet Information Server.

IIS Lockdown consiste in una sorta di wizard che guida l'utente alla corretta configurazione di IIS e alla rimozione o disattivazione di tutti quei componenti e servizi - come script mapping, virtual directory, sample Web file, ASP, interfaccia IDA, servizio di stampa, ecc. - che possono aumentare il rischio che il server divenga vittima delle incursioni dei cracker.

Il programma offre una modalitÓ di configurazione automatica, chiamata Express, che tenta di trovare le impostazioni pi¨ sicure adatte alla stragrande maggioranza dei Web server IIS, ed una manuale, chiamato Custom, che permette invece all'utente di scegliere una ad una le componenti da abilitare o disabilitare sul server. Il tutto Ŕ corredato un help in linea e dalla possibilitÓ di ripristinare in qualsiasi momento la configurazione precedente.
Microsoft sostiene che "un web server configurato utilizzando l'Express Lockdown dovrebbe essere completamente protetto contro Code Red e, virtualmente, contro tutte le vulnerabilitÓ conosciute che affliggono IIS 4.0 e 5.0: questo anche senza le relative patch".

Purtroppo, come non ha mancato di far notare NTBugtraq, il programmino non si preoccupa invece di disabilitare i servizi SMTP e FTP lÓ dove questi risultino privi di utilitÓ, ma del resto questo tool, come ammette anche Microsoft, Ŕ specifico per IIS.

In futuro, Microsoft potrebbe integrare questi wizard di sicurezza direttamente in alcuni suoi prodotti, una mossa con cui spera di arginare il fenomeno, ormai preoccupante, di quei virus worm che sfruttano le vulnerabilitÓ di Windows o dei suoi software per attuare infezioni di massa.
TAG: sicurezza
125 Commenti alla Notizia Microsoft blinda Internet Information Server
Ordina
  • Da Microsoft Technet, sezione Security, ecco l'elenco delle più recenti patch necessarie ad un normale server.
    Notate il numero di reboot necessari e fatevi du' conti (e un marchese).
    Poi ditemi secondo voi il numero medio di giorni di UpTime.

    Agosto 2001

    MS01-044 : 15 August 2001 Cumulative Patch for IIS
    Reboot needed: IIS 4.0: Yes
    MS01-043 : NNTP Service in Windows NT 4.0 and Windows 2000 Contains Memory Leak
    Reboot needed: Yes

    Luglio 2001

    MS01-041 : Malformed RPC Request Can Cause Service Failure
    Reboot needed: Yes
    MS01-039 : Services for Unix 2.0 Telnet and NFS Services Contain Memory Leaks
    Reboot needed: Yes
    MS01-037 : Authentication Error in SMTP Service Could Allow Mail Relaying
    Reboot needed: Yes

    Giugno 2001

    MS01-036 : Function Exposed via LDAP over SSL Could Enable Passwords to be Changed
    Reboot needed: Yes
    MS01-035 : FrontPage Server Extension Sub-Component Contains Unchecked Buffer
    Reboot needed: Yes

    Maggio 2001

    MS01-026 : 14 May 2001 Cumulative Patch for IIS
    Reboot needed: Yes

    non+autenticato
  • Per installare e configurare un server Unix-like bisogna conoscere a fondo il sistema, altrimenti non si combina un bel niente.

    Windoze invece, con tutte le sue finestrelle e i suoi wizard, permette a qualunque scimmia antropomorfa di installare e configurare un server (basta cliccare prima su "Tipica" e poi su "Avanti>>"): gli amministratori veramente preparati sono pochi, in confronto al grande numero di smanettoni.
    non+autenticato


  • - Scritto da: lucky141
    > Per installare e configurare un server
    > Unix-like bisogna conoscere a fondo il
    > sistema, altrimenti non si combina un bel
    > niente.
    >
    > Windoze invece, con tutte le sue finestrelle
    > e i suoi wizard, permette a qualunque
    > scimmia antropomorfa di installare e
    > configurare un server (basta cliccare prima
    > su "Tipica" e poi su "Avanti>>"): gli
    > amministratori veramente preparati sono
    > pochi, in confronto al grande numero di
    > smanettoni.

    Non è proprio così come dici.
    Intanto, se parliamo di Server, parliamo di UNIX-LIKE AS LINUX; I WINDRAGA SONO SOTTOSPECI DI SERVER GROVIERA ADATTI PER DITTE DI CIOCCOLATAI CHE SE NE FREGANO DELLA SICUREZZA, DI ESSERE BUCATI, DELLA STABILITA' NEL RISPETTO DELLE RISORSE.
    Per il resto, è vero; UNIX e LINUX richiedono una certa conoscenza, ma nulla di trascendentale che vada al di là di una mente anche leggermente allenata sui computers; il vero nemico è la pigrizia che ferma i neuroni.
    Per quanto riguarda i Wizard, le ultime distro di LINUX ne sono piene; anche migliori di quelli del DRAGA; ciò non toglie che per un tuning particolare si debba entrare nei files di configurazione sapendo cosa sono e dove sono. Anche qui si tratta di un pò di allenanento e di applicazione.
    La macchina UNIX-LINUX fa quello che vuoi tu per come l'hai impostata, la macchina WINDRAGA fa "anche" quello che vuoi tu malamente, ma non solo.
    Per quanto riguar
    non+autenticato


  • - Scritto da: Alien
    >
    >
    > - Scritto da: lucky141
    > > Per installare e configurare un server
    > > Unix-like bisogna conoscere a fondo il
    > > sistema, altrimenti non si combina un bel
    > > niente.
    > >
    > > Windoze invece, con tutte le sue
    > finestrelle
    > > e i suoi wizard, permette a qualunque
    > > scimmia antropomorfa di installare e
    > > configurare un server (basta cliccare
    > prima
    > > su "Tipica" e poi su "Avanti>>"): gli
    > > amministratori veramente preparati sono
    > > pochi, in confronto al grande numero di
    > > smanettoni.
    >
    > Non è proprio così come dici.
    > Intanto, se parliamo di Server, parliamo di
    > UNIX-LIKE AS LINUX; I WINDRAGA SONO
    > SOTTOSPECI DI SERVER GROVIERA ADATTI PER
    > DITTE DI CIOCCOLATAI CHE SE NE FREGANO DELLA
    > SICUREZZA, DI ESSERE BUCATI, DELLA
    > STABILITA' NEL RISPETTO DELLE RISORSE.
    > Per il resto, è vero; UNIX e LINUX
    > richiedono una certa conoscenza, ma nulla di
    > trascendentale che vada al di là di una
    > mente anche leggermente allenata sui
    > computers; il vero nemico è la pigrizia che
    > ferma i neuroni.
    > Per quanto riguarda i Wizard, le ultime
    > distro di LINUX ne sono piene; anche
    > migliori di quelli del DRAGA; ciò non toglie
    > che per un tuning particolare si debba
    > entrare nei files di configurazione sapendo
    > cosa sono e dove sono. Anche qui si tratta
    > di un pò di allenanento e di applicazione.
    > La macchina UNIX-LINUX fa quello che vuoi tu
    > per come l'hai impostata, la macchina
    > WINDRAGA fa "anche" quello che vuoi tu
    > malamente, ma non solo.
    > Per quanto riguar <==

    Ohhhh. Finalmente qualcuno ti ha spento!!!
    non+autenticato
  • > Ohhhh. Finalmente qualcuno ti ha spento!!!
    eheh magari fosse veroSorride
    non+autenticato
  • > Per quanto riguarda i Wizard, le ultime
    > distro di LINUX ne sono piene

    Nessuno si mai accorto che la configurazione di Linux (il kernel) di fa con un wizard?
    ;o)
    non+autenticato
  • MUAAAAAAHAHAHAHAAHAHAHAHAA!!!!!!!!!
    Che ridere ragazzi come ho detto piu` volte e` un bene che ci sia la M$ ha tirarci su il morale di prima mattina muaaaahahahahahahaahahhaah!!!!!!
    Un wizard aaaaaahaaaahahahahhaahahahah ecco quello che ci vuole per rendere sicuro iis, un bel wizard che guidi l'utonto alla configurazione!
    AHAAHAHAHAHAAHAHHAHAHAAHAHAHAHAHAHAHAHAHAHAHAHA!
    non+autenticato


  • - Scritto da: last boyscout
    > MUAAAAAAHAHAHAHAAHAHAHAHAA!!!!!!!!!
    > Che ridere ragazzi come ho detto piu` volte
    > e` un bene che ci sia la M$ ha tirarci su il
    > morale di prima mattina
    > muaaaahahahahahahaahahhaah!!!!!!
    > Un wizard aaaaaahaaaahahahahhaahahahah ecco
    > quello che ci vuole per rendere sicuro iis,
    > un bel wizard che guidi l'utonto alla
    > configurazione!
    > AHAAHAHAHAHAAHAHHAHAHAAHAHAHAHAHAHAHAHAHAHAHA


    UAHUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
    ABILE E ARRUOLATO.
    O lo eri già?
    non+autenticato
  • Mi sa tanto ke hai postato e ti 6 risposto da solo visto anke l'orario.
    non+autenticato


  • - Scritto da: IIS BOSS
    > Mi sa tanto ke hai postato e ti 6 risposto
    > da solo visto anke l'orario.

    Ti piacerebbe eh ?
    Piacerebbe anche a me. Invece mi sa che sono due distinti rivoluzionari omologati a vocabolario prestampato.

    non+autenticato
  • I coglioni viaggiano sempre in coppia.

    - Scritto da: Burp
    >
    >
    > - Scritto da: IIS BOSS
    > > Mi sa tanto ke hai postato e ti 6 risposto
    > > da solo visto anke l'orario.
    >
    > Ti piacerebbe eh ?
    > Piacerebbe anche a me. Invece mi sa che sono
    > due distinti rivoluzionari omologati a
    > vocabolario prestampato.
    >
    non+autenticato
  • Uhm pensavo di essere l'unico con questo nick ma qualcuno mi ha copiato... bah.

    Cmq c'è poco da ridere,
    quel wizard infatti fa quello che molti admin cogl***** avrebbero dovuto fare da tempo:
    Disabilitare tutte le cose che non servono.

    Non mi pare che bisognasse aspettare un wizard per fare tutto ciò.
    non+autenticato
  • e credi che molti sono in grado di killare un processo senza wizzzzzzard ???Sorride)))


    - Scritto da: IISBOSS (quello originale)
    > Uhm pensavo di essere l'unico con questo
    > nick ma qualcuno mi ha copiato... bah.
    >
    > Cmq c'è poco da ridere,
    > quel wizard infatti fa quello che molti
    > admin cogl***** avrebbero dovuto fare da
    > tempo:
    > Disabilitare tutte le cose che non servono.
    >
    > Non mi pare che bisognasse aspettare un
    > wizard per fare tutto ciò.
    non+autenticato


  • - Scritto da: last boyscout
    > MUAAAAAAHAHAHAHAAHAHAHAHAA!!!!!!!!!
    > Che ridere ragazzi come ho detto piu` volte
    > e` un bene che ci sia la M$ ha tirarci su il
    > morale di prima mattina
    > muaaaahahahahahahaahahhaah!!!!!!
    > Un wizard aaaaaahaaaahahahahhaahahahah ecco
    > quello che ci vuole per rendere sicuro iis,
    > un bel wizard che guidi l'utonto alla
    > configurazione!
    > AHAAHAHAHAHAAHAHHAHAHAAHAHAHAHAHAHAHAHAHAHAHA

    bhe, fra un po fanno le certificazioni per comici...ma devi seguire il corsoSorride)))

    non+autenticato
  • ... DOVREBBE ORMAI SAPERE CHE DEVE PASSARE A VERI SO LIKE UNIX O COMUNQUE TRASPARENTI OPEN SOURCE COME LINUX.
    PER 3 MOTIVI PRINCIPALI:

    1) INTRINSECA SICUREZZA NATIVA DEI SISTEMI LIKE UNIX COME LINUX NELLA GESTIONE DEL FILES-SYSTEM.

    2) TRASPARENZA DEI CODICI SORGENTI NORMALMENTE DISTRIBUITI CON LICENZA GPL GRAZIE ALLA LIBERA FILOSOFIA OPEN SOURCE.

    3) MASSIMA FLESSIBILITA' DI CONFIGURAZIONE.

    TUTTO IL RESTO SONO COMPLICAZIONI DI VITA IN PIU'.


    ps

    OVVIAMENTE USATI CON UN MINIMO DI GRANU-SALIS IN PRIMIS EVITANDO DI BUTTARSI UN RETE COME "ROOT"; ANCHE UN "CRETINETTI SysAdmin UTONTO WINDRAGA" LO IMPAREREBBE SUBITO.

    bye from Alien.

    non+autenticato
  • ...dovrebbe prima imparare ad usare il capslock
    non+autenticato


  • - Scritto da: Salkaner
    > ...dovrebbe prima imparare ad usare il
    > capslock

    SONO Alien, HO UN "DEMONE" PER CAPELLO.
    Non te la predere.
    Ciao.
    non+autenticato


  • - Scritto da: Alien
    > 1) INTRINSECA SICUREZZA NATIVA DEI SISTEMI
    > LIKE UNIX COME LINUX NELLA GESTIONE DEL
    > FILES-SYSTEM.

    "File system", non "files-system". Primo bug.


    > TUTTO IL RESTO SONO COMPLICAZIONI DI VITA IN
    > PIU'.

    Mi verrebbe da dire "partendo da vi", ma lasciamo stare.

    > OVVIAMENTE USATI CON UN MINIMO DI
    > GRANU-SALIS IN PRIMIS EVITANDO DI BUTTARSI
    > UN RETE COME "ROOT"; ANCHE UN "CRETINETTI
    > SysAdmin UTONTO WINDRAGA" LO IMPAREREBBE
    > SUBITO.

    "Grano salis" non "granu-salis". Secondo Bug.


    non+autenticato
  • > > TUTTO IL RESTO SONO COMPLICAZIONI DI VITA
    > > IN PIU'.
    > Mi verrebbe da dire "partendo da vi", ma
    > lasciamo stare.

    Anche perché è una critica infondata... potrei farti qualche nome di felici utenti Microsoft che usano Vim o Emacs per semplificarsi la vita.
    Non dirmi che Visual Studio ha un buon editor... (parlo del 6)
    non+autenticato


  • - Scritto da: A.C.
    > > > TUTTO IL RESTO SONO COMPLICAZIONI DI
    > VITA
    > > > IN PIU'.
    > > Mi verrebbe da dire "partendo da vi", ma
    > > lasciamo stare.
    >
    >    Anche perché è una critica infondata...
    > potrei farti qualche nome di felici utenti
    > Microsoft che usano Vim o Emacs per
    > semplificarsi la vita.
    >    Non dirmi che Visual Studio ha un buon
    > editor... (parlo del 6)

    COSA SICURAMENTE PIU' UNICA CHE RARA.
    DUBITO CHE UTENTI WINDRAGA SAPPIANO COSA SIANO Emacs, XEmacs, VIm.

    PER LORO SAREBBERO ARABO ED UNA COSA INSULSA. NEMMENO IMMAGINEREBBERO COSA C'E' IN ENORME POTENZA SOTTO QUESTI "Editor", SI PERDEREBBERO DAVANTI ALLO "SCARNO" SCHERMO ED ALLA "ORRENDA" TASTIERA ED AI MULTI "BUFFER".

    non+autenticato
  • - Scritto da: A.C.
    ]zac[
    >    Anche perché è una critica infondata...
    > potrei farti qualche nome di felici utenti
    > Microsoft che usano Vim o Emacs per
    > semplificarsi la vita.

    Io sono uno, la possbilita' di usare ediff all'interno di emacs permette di lavorare in gruppo facilmente e tenere aggiornati le varie versione dei file di un progetto facilmente e a un costo bassissimo.

    >    Non dirmi che Visual Studio ha un buon
    > editor... (parlo del 6)

    Beh pero' ha un'ottima integrazione con il linguaggio, help in linea sulle varie istruzioni, funzioni di completamento e remember delle funzioni e variabile inserite, segnalazione di errori di compilazioni piu' precisa (grazie all'integrazione tra compilatore, debugger, editor).

    Niente di stratosferico, solo che se ne sei abituato ti ci vuole un bel periodo di ripulitura dal lavaggio del cervello che le facility fanno.
    non+autenticato


  • - Scritto da: A.C.
    >    Non dirmi che Visual Studio ha un buon
    > editor... (parlo del 6)

    Innanzitutto di quale programma della suite parli?
    Perche' di alcuni posso dirti che non hanno "un buon editor", hanno semplicemente il "miglior editor attuale".
    non+autenticato
  • > Innanzitutto di quale programma della suite
    > parli?

    Beh, credevo che usassero tutti lo stesso editor! O mi vuoi dire che ognuno di essi installa un editor diverso?
    E allora tutti i vantaggi di COM+ dove sono?
    (soprattutto VB, cmq)

    > Perche' di alcuni posso dirti che non hanno
    > "un buon editor", hanno semplicemente il
    > "miglior editor attuale".

    Questione di gusti...
    Non mi pare che il componente editor di VB6 sia "il miglior editor attuale" secondo me è "appena sufficiente". Gode solo dell'integrazione con compilatore e debugger. Non credo che si avvicini nemmeno lontanamente alle potenzialità di Emacs o Vim - prova a scrivere uno script che lo faccia funzionare da web browser, client di posta, testris ;o)

    Ripeto, forse non sono abbastanza informato...

    Trovo per esempio SciTE (www.scintilla.org) già migliore (funziona anche in Windows - 360KB - provalo). E se vuoi un IDE completo basato su Scintilla (che però non gira su Win): anjuta.sf.net
    non+autenticato


  • - Scritto da: A.C.
    > > Innanzitutto di quale programma della
    > suite
    > > parli?
    >
    >    Beh, credevo che usassero tutti lo stesso
    > editor! O mi vuoi dire che ognuno di essi
    > installa un editor diverso?
    >    E allora tutti i vantaggi di COM+ dove
    > sono?
    >    (soprattutto VB, cmq)
    >

    che c'entra CoM+ con l'editor?
    cmq l'editor di vb e' quello che tutti hanno copiato, comprese borland, kde (con kdevelop) e praticamente ogni IDE esistente.
    Un motivo ci sara'

    > > Perche' di alcuni posso dirti che non
    > hanno
    > > "un buon editor", hanno semplicemente il
    > > "miglior editor attuale".
    >
    >    Questione di gusti...
    >    Non mi pare che il componente editor di
    > VB6 sia "il miglior editor attuale" secondo
    > me è "appena sufficiente". Gode solo
    > dell'integrazione con compilatore e
    > debugger. Non credo che si avvicini nemmeno

    ti pare poco?

    > lontanamente alle potenzialità di Emacs o
    > Vim - prova a scrivere uno script che lo
    > faccia funzionare da web browser, client di
    > posta, testris ;o)
    >

    si.. ti fa anche le fasi lunari..
    utilita'? nessuna!
    diciamo che e' comodissimo vi
    "i" scrivi ESC :wq
    per cancellare un carattere? ovvio ESC vai sul carattere e poi tasto "x"...
    elementare no?
    vi va bene solo per editare al volo i file di configurazione
    per il resto e' inutile...

    ah.. per inciso... prova con emacs a fare il debug di un programma e a variare il flusso di esecuzione, semplicemente draggando il cursore due o tr linee piu' sopra, cambinaod al volo il valore delle variabili per verificare se i test funzionano...
    oppure passa il cursore sul nome di una variabile per ottenere valore e tipo...

    >    Ripeto, forse non sono abbastanza
    > informato...
    >
    >    Trovo per esempio SciTE
    > (www.scintilla.org) già migliore (funziona
    > anche in Windows - 360KB - provalo). E se
    > vuoi un IDE completo basato su Scintilla
    > (che però non gira su Win): anjuta.sf.net

    e che avrebbero piu' di visual studio?
    (btw, l'editor di visual studio e' quello di interdev e sara', con molti miglioramenti, quello di tutta la suite visual studio 7)
    mi pare che l'autocompletamento l'abbia inventato homesite (per HTML e Cold fusion) e con VS6 e' diventato pratica standard anche per lo scripting, cosa che poi tutti hanno copiato, come ad esempio Komodo per il perl, addirittura kdevelop continua a dire che lo supportera' dalla versione 0.1 e con la ver 2.0 ancora non ce l'ha...

    Ciao
    non+autenticato
  • Per favore non arrabbiarti... sto cercando di discutere civilmente.

    > che c'entra CoM+ con l'editor?

       Architettura a componenti. Scrivo un componente editor e lo uso dappertutto e magari posso anche cambiare il componente con un altro che mi piace di più, se supporta la stessa interfaccia.

    > cmq l'editor di vb e' quello che tutti hanno
    > copiato, comprese borland, kde (con
    > kdevelop) e praticamente ogni IDE esistente.
    > Un motivo ci sara'

    Non mi pare, non conosco KDevelop, uso altri IDE per Java e mi sembrano anche quelli meglio di VB, o almeno io li trovo più comodi.
    E comunque io non ho parlato di chi ha inventato prima cosa...

    > > me è "appena sufficiente". Gode solo
    > > dell'integrazione con compilatore e
    > > debugger. Non credo che si avvicini
    > ti pare poco?

    No, però come comodità di *editing*, quando devi scrivere, non fare il debug, *secondo me* non è che sia proprio eccelso...

    > > lontanamente alle potenzialità di Emacs o
    > > Vim - prova a scrivere uno script che lo
    > > faccia funzionare da web browser, client
    > > di posta, testris ;o)
    > si.. ti fa anche le fasi lunari..
    > utilita'? nessuna!

    ... ehm... in fondo c'era ";o)" vuol dire che non era proprio una frase seria...

    > vi va bene solo per editare al volo i file
    > di configurazione
    > per il resto e' inutile...

    prova a dirlo a Linus Torvalds e tanti altri, che ci hanno scritto un kernel che funziona... ;o)


    P.S. Io non uso regolarmente né Emacs né Vim...
    non+autenticato
  • L'uptime dei server NT si è abbassato paurosamente! Diventa sempre più difficile trovare server NT in piedi da più di 30 giorni, e questo a causa della notevole quantità di patch da installare negli ultimi tempi.
    Diventa difficile sostenere la stabilità di un sistema basato su NT quando dovete spiegare al cliente che sì, anche questa settimana deve riavviare i sistemi perchè bisogna passare l'ultima patch sennò Index Server (o chi per lui) va a putt++++!
    Se qualcuno si vanta con voi che il suo server NT funziona ininterrottamente da 300 giorni, bene, allora sappiate che sono 300 giorni che non installa patch (come dire: un colabrodo!)
    ARGH
    non+autenticato
  • Il compito x casa e' trovare un bel server linux (qualsiasi altro sistema) che sia up da 300 giorni e che non necessiti di nessuna patch ,escludere tutti quelli che hanno installato openssh...

    - Scritto da: James T. Kirk
    > L'uptime dei server NT si è abbassato
    > paurosamente! Diventa sempre più difficile
    > trovare server NT in piedi da più di 30
    > giorni, e questo a causa della notevole
    > quantità di patch da installare negli ultimi
    > tempi.
    > Diventa difficile sostenere la stabilità di
    > un sistema basato su NT quando dovete
    > spiegare al cliente che sì, anche questa
    > settimana deve riavviare i sistemi perchè
    > bisogna passare l'ultima patch sennò Index
    > Server (o chi per lui) va a putt++++!
    > Se qualcuno si vanta con voi che il suo
    > server NT funziona ininterrottamente da 300
    > giorni, bene, allora sappiate che sono 300
    > giorni che non installa patch (come dire: un
    > colabrodo!)
    > ARGH
    non+autenticato
  • - Scritto da: Ciao
    > Il compito x casa e' trovare un bel server
    > linux (qualsiasi altro sistema) che sia up
    > da 300 giorni e che non necessiti di nessuna
    > patch ,escludere tutti quelli che hanno
    > installato openssh...
    ]zac[

    Il compito e' impostato scorrettamente, tanto per cambiare.

    Per patchare un server linux non serve arrestare il sistema.

    Con qualche accortezza si puo' perfino ripristinare tutto il s.o. da una copia di backup mentre sta' lavorando.

    Vai dietro la lavagna.
    non+autenticato


  • - Scritto da: .

    > Per patchare un server linux non serve
    > arrestare il sistema.

    Idem con w2000. Per le hotfix di IIS basta arrestare il servizio, lanciare la hotfix con il parametro -Z, e far ripartire il servizio.
    Prendendosela comoda il tuo server web e' fermo per 30 secondi.


    > Con qualche accortezza si puo' perfino
    > ripristinare tutto il s.o. da una copia di
    > backup mentre sta' lavorando.

    Idem con w2000.
    non+autenticato
  • > > Per patchare un server linux non serve
    > > arrestare il sistema.
    > Idem con w2000. Per le hotfix di IIS basta
    > arrestare il servizio, lanciare la hotfix
    > con il parametro -Z, e far ripartire il
    > servizio.
    > Prendendosela comoda il tuo server web e'
    > fermo per 30 secondi.
    > > Con qualche accortezza si puo' perfino
    > > ripristinare tutto il s.o. da una copia di
    > > backup mentre sta' lavorando.
    > Idem con w2000.

    WOW! Solo che queste cose UNIX le fa circa dagli anni '80... e MS le ha vendute come "innovazioni tecnologiche".
    non+autenticato


  • - Scritto da: A.C.

    >    WOW! Solo che queste cose UNIX le fa circa
    > dagli anni '80... e MS le ha vendute come
    > "innovazioni tecnologiche".

    Personalmente non me ne frega un c***o di quello che succedeva negli anni 80. Io vivo oggi.
    non+autenticato
  • - Scritto da: Ciao
    ]zac[
    > Personalmente non me ne frega un c***o di
    > quello che succedeva negli anni 80. Io vivo
    > oggi.

    Ma va'? e ieri non hai vissuto?
    A no! giusto, tu non impari mai, ripeti sempre gli stessi errori ...
    non+autenticato
  • > >    WOW! Solo che queste cose UNIX le fa
    > > circa dagli anni '80... e MS le ha vendute
    > > come "innovazioni tecnologiche".
    > Personalmente non me ne frega un c***o di
    > quello che succedeva negli anni 80. Io vivo
    > oggi.

    E oggi paghi per quelle "innovazioni" solo perché MS voleva (vuole?) avere vita facile...
    non+autenticato
  • - Scritto da: A.C.
    ]zac[
    >    WOW! Solo che queste cose UNIX le fa circa
    > dagli anni '80... e MS le ha vendute come
    > "innovazioni tecnologiche".

    Io invece mi domando cosa succede se cerchi si sovrascrivere una dll mentre e' usata da winXXX, mi ricordo un certe messaggio di operazione annullata ...
    non+autenticato


  • - Scritto da: ;
    > Io invece mi domando cosa succede se cerchi
    > si sovrascrivere una dll mentre e' usata da
    > winXXX, mi ricordo un certe messaggio di
    > operazione annullata ...

    Questo se lo fai tu a mano. Le hot fix mettono i nuovi file nella "coda di rinominazione" (non so come dirlo in italiano). Quando il file non e' in uso Win lo sostituisce con la nuova versione. Questo avviene tipicamente alla ripartenza della macchina oppure immediatamente, se il file non e' in uso (ad esempio perche' il servizio e' stato spento).
    non+autenticato
  • - Scritto da: Ciao
    ]zac[
    > Questo se lo fai tu a mano. Le hot fix
    > mettono i nuovi file nella "coda di
    > rinominazione" (non so come dirlo in
    > italiano).
    ]zac[

    Si capito, registra il file in quella chiave del registro di win che controlla la copia dei file all'avvio del sistema, solo che e' pericoloso perche' puoi controllare gli effetti solo al riavvio, se succede il minimo problema puo' bloccarti il boot.

    Nei sistemi unix puoi aggiornare le librerie mentre sono in uso e non c'e' bisogno di riavviare, puoi mantenere le vari versioni delle librerie insieme, puoi far credere ai programmi che ci sia la versione della libreria che cercano.

    Questo non e' poco se tieni conto che spesso non si aggiorna solo il servizio ma anche parte del sistema, specialmente in win.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)