E' da anni che sono un forte  sostenitore della virtualizzazione ( qui i post) ed e' con grande delusione  che devo ammettere di averne sottovalutato un aspetto veramente grave (una falla filosofica).

Sono sempre stato amministratore del server "reale" sul quale facevo  girare i miei server virtuali (ed e' qui che ho toppato); non ho mai avuto la necessita' di avere un server virtuale su una macchina gestita da altri.

E se avessi bisogno di un server virtuale ospitato su una macchina della quale non ho il controllo( o meglio... se non avessi alternative) ?

Se questo amministratore ti dice o mi dicesse che deve avere un accesso root (controllo totale della macchina) perche' "se ci sono problemi devo poter operare in tua assenza con spegnimenti o aggiornamenti" che cosa devo pensare? Io penso subito che non ho la password di root della macchina reale e che l'informatica diventa il sogno del controllo totale da una stanza dei bottoni (facendo un'analogia... anche google dice che non se ne fa niente di tutti i dati molto personali che sta raccogliendo, ed io gli credo... ma perche' li deve raccogliere?).

Certo e' un problema che puo' non sussistere se esiste rispetto reciproco ed onesta' intellettuale (e che e' banalizzato da chi e' root),ma rimane il fatto che sono deluso delle conseguenze inaspettate di una scelta tecnica (la virtualizzazione) che avevo sposato in pieno. 

Per chi non lo sapesse la virtualizzazione ha  anche dei vantaggi:

•  Riduce i costi consolidando l'hardware

• Alloca le risorse dinamicamente quando e dove necessario
• Riduce in modo drastico il tempo necessario alla messa in opera di nuovi sistemi
• Isola l'architettura nel suo complesso da problemi a livello di sistema operativo e applicativo
• Abilita una gestione più semplice delle risorse eterogenee
• Facilita testing e debugging di ambienti controllati
• abbassa il consumo energetico
  

Dopo le info che mostrano Google Chrome come keylogger... mi mancava anche questa!

Commenti

Nuovo Cerca RSS

AhAhAh  - Completa distorsione della que   |194.105.53.xxx |16-09-2008 Fare il giro della scrivania e guardare la cosa dall'altra parte, ovvero: tu costruisci una macchina virtuale ospitata fisicamente su un host di terzi che non hanno idea di quello che c'e' dentro. Hai ovviamente la tua bella scheda di rete e fai transitare dati su una scheda fisica comune, cosa? Boh!? Scheda che va a finire su altri dispositivi di rete sempre di terzi ecc. ecc. E questi cattivoni vogliono un accesso di root???? Facciamo cosi', ti comperi la tua bella macchina fisica, la tua bella connessione dati, i tuoi bei switch, il tuo bell'UPS, tieni il tutto separato e fai quel che ti pare no? Peraltro la necessita' del root a mio parere non e' del tutto vera, se uno e' amministratore della macchina reale non puo' spegnere quella virtuale o altro (se non brutalmente) ma almeno puo' sospenderla. Inoltre si puo' configurare ssh in maniera tale che un account si possa connettere per un unico comando, lo shutdown. Ma c... Rispondi | Cita 0   0

ivan  - re: Completa distorsione della   |Publisher |16-09-2008 Cerchero' di ribattere punto per punto. AhAhAh ha scritto: Fare il giro della scrivania e guardare la cosa dall'altra parte, ovvero: [/quote] oh... hai beccato uno dei punti focali. Alle volte bisogna girarsi dall' altra parte della scrivania e immedesimarsi. Quante volte un BOFH si immedesima? AhAhAh ha scritto: tu costruisci una macchina virtuale ospitata fisicamente su un host di terzi che non hanno idea di quello che c'e' dentro. Hai ovviamente la tua bella scheda di rete e fai transitare dati su una scheda fisica comune, cosa? Boh!? Scheda che va a finire su altri dispositivi di rete sempre di terzi ecc. ecc. E questi cattivoni vogliono un accesso di root???? [/quote] Che dire... si. Voglio avere la mia macchina che fa il suo lavoro onesto. La sicurezza e' piu' importante del servizio? [quote=AhAhAh] Facciamo cosi', ti comperi la tua... Rispondi | Cita 0   0

Anonimo  - re: re: Completa distorsione d   |194.105.53.xxx |16-09-2008 Citazione: Che dire... si. Voglio avere la mia macchina che fa il suo lavoro onesto. La sicurezza e' piu' importante del servizio? Non esiste servizio senza sicurezza se e' per questo. Se tanta gente lo capisse forse non si leggerebbe un giorno si' e l'altro anche di milioni di carte di credito o dati rubati. Punto e basta. O meglio esiste ma e' un po' come avere casa tua ma ci puo' entrare chiunque quando gli pare e come gli pare. Come fai a chiamarla casa tua? Comunque non e' una risposta esatta anzi e' ridicola. La tua posizione e' piu' o meno questa: ho assoluta necessita' di un garage per favore mi presti il tuo che e' largo. Io ti rispondo, certamente siamo amici no. Tieni queste sono le chiavi, per cortesia fammi una copia che se mi serve entrare per qualche motivo posso farlo. Tu strabuzzi gli occhi e dici: Come una copia, io ci metto ... Rispondi | Cita 0   0

AhAhAh  - Addendum   |194.105.53.xxx |16-09-2008 Peraltro, dato che sei cosi' forte in informatica, dovresti pure sapere che se l'admin ha accesso fisico alla macchina la password non gli serve. Io al posto admin del datacenter non stavo li' tanto a discutere. Ti dicevo va bene, va bene. Un ora dopo che eri uscito io avevo un rootkit con backdoor sulla tua macchina e stavo tranquillo che non te ne accorgevi neanche un milione di anni, dopotutto le macchine servono per dare servizi, mica servono per essere sicure ... Quindi a ocio non ci sono grossi accorgimenti che mi farebbero sudare per fare un lavoro del genere. Cominci a capire, lontanamente, quale e' la relazione sicurezza/servizio??? Cominci a capire che un admin serio di datacenter deve diffidare al cubo di gente che vuole piazzare una macchina nella sua infrastruttura quando si sente contestare "tutte ste' pippe sulla sicurezza", anzi a rigor di logica se il datacenter era mio io ti avrei detto, bom se r... Rispondi | Cita 0   0

ivan  - Commento finale   |Publisher |16-09-2008 bah :? :? :? Non so che dire. Tu mi vuoi far capire cose che non riesco a capire... un mio limite Trovo qua e la delle affermazioni da super-uomo e super-informatico che sono molto, ma molto arroganti. Rispondi | Cita 0   0

AhAhAh  - re: Commento finale   |194.105.53.xxx |18-09-2008 ivan ha scritto: bah :? :? :? Non so che dire. Tu mi vuoi far capire cose che non riesco a capire... un mio limite Trovo qua e la delle affermazioni da super-uomo e super-informatico che sono molto, ma molto arroganti. Spiacente arrogante e' affermare qualcosa e non argomentare peggio ancora se si usa l'invettiva senza nulla aggiungere. Ritengo quindi che effettivamente, come dici tu, sia un limite tuo, ciascuno ha i suoi, anche io ma non certo su come deve funzionare un datacenter. Rispondi | Cita 0   0

ivan  - re: re: Commento finale   |Publisher |18-09-2008 AhAhAh ha scritto: ivan ha scritto: bah :? :? :? Non so che dire. Tu mi vuoi far capire cose che non riesco a capire... un mio limite Trovo qua e la delle affermazioni da super-uomo e super-informatico che sono molto, ma molto arroganti. Spiacente arrogante e' affermare qualcosa e non argomentare peggio ancora se si usa l'invettiva senza nulla aggiungere. Ritengo quindi che effettivamente, come dici tu, sia un limite tuo, ciascuno ha i suoi, anche io ma non certo su come deve funzionare un datacenter. Ma ti conosco? Mi sembra che tu voglia avere sempre l'ultima parola. Sul mio sito cerco di tenere sempre una dialettica "leggera" non facendo mai riferimenti diretti a persone; ma possibile che continui a "mettere benzina sul fuoco" ? Cerca di essere piu' leggero nei commenti per cortesia. Rispondi | Cita 0   0

AhAhAh   |194.105.53.xxx |18-09-2008 Fare constatazioni fattuali e' mettere benzina sul fuoco? "affermazioni da super-uomo e super-informatico che sono molto, ma molto arroganti" Me lo chiami fare il pompiere? Quanto alle mie constatazioni fattuali letto questo io cosa ho risposto? Che arrogante e' affermare qualcosa e non argomentare. Il che' appunto e' una pura e semplice constatazione. Io nel mio post ho fatto un ragionamento tu liquiditi tutto con arrogante. Pochino direi considerato poi che arrogante a dizionario e' atteggiamento presuntuoso e tracotante e quindi può essere proprio di chi atteggia e non argomenta. Io ho debitamente argomentato, tu liquidi con arrogante e senza argomentazione, il termine (e lo sfottio del super-uomo, super-informatico), si adatta piu' alle tue affermazioni o alle mie? Fai tu. Circa l'ultima parola io cerco solo di non farmi dare, inutilmente e ingiustamente dell'arrogante. Capisco comunque che tu preferisca poter p... Rispondi | Cita 0   0

AhAhAh   |194.105.53.xxx |18-09-2008 Adesso ho un po' piu' di tempo e do' una risposta un po' piu' articolata. Rigetto nuovamente l'arroganza, concedo la veemenza (che tu non hai nominato ma lo faccio io) con cui ho espresso certe opinioni. Ma tra i due termini e modi di porsi c'e' una bella differenza. Per la seconda posso chiedere venia per la prima (che non c'e') proprio no e ribadisco ulteriormente che e' piuttosto demolire una tesi tacciandola di arroganza e senza argomenti a qualificarsi per questo aggettivo. Non e' una offesa, ma una constatazione. In fondo quale e' il succo del mio discorso? Chiedi al meccanico come si aggiusta il motore, chiedi al dentista come si aggiusta un dente, chiedi al fabbro come si apre una serratura. Esprimi pure la tua opinione, siamo tutti (piu' o meno) dotati della stessa intelligenza ma ... non tutti siamo dotati della stessa competenza, per sapere esattamente come e' il lavoro del meccanico, del fabbro, del dentista ... Rispondi | Cita 0   0

anonimo (tanto sai chi sono)  - ma non è più semplice...   |194.105.53.xxx |22-09-2008 affittare una macchina a 30 euro al mese fuori? O forse il problema è:...ma con tutta 'sta sicurezza, non è che poi dal lavoro non ti lasciano uscire per accedere a quella macchina? Rispondi | Cita 0   0

el cianci  - guarda qui   |62.13.169.xxx |24-09-2008 cambia servizio! ad esempio qui http://www.hetzner.de/hosting/produktmatrix/en-.... Le macchine sono ottime ed i prezzi vanno da un minimo di 50 a 100 euro al mese. Per avere un server a disposizione tutto tuo. :grin Rispondi | Cita 0   0

Commenta
Nome:
Email:
Website:
Titolo:
UBBCode:	-colore-acquaneroblufucsiagrigioverdelimemarronenavyoliveporporarossoargentocelestebiancogiallo -dimensione-micropiccolomediograndeenorme

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."