logo
Benvenuto, ospite. Per favore accedi o registrati per attivare tutte le funzioni: Accedi o Registrati.

Notifica

Icon
Error

3 Pagine123>
Condividi
Opzioni
Vai all'ultimo messaggio Vai al primo messaggio non letto
Offline NiKF27  
#1 Inviato : venerdì 16 agosto 2019 8.57.33(UTC)
NiKF27

Rank: Fermone

Iscritto: 12/08/2019(UTC)
Messaggi: 10
Italy
Scrive da: Bologna

Ha ringraziato: 16 volte
E' stato ringraziato: 4 volte in 4 messaggi
Ho visto che il sito non ha il certificato SSL.

Se non ci sono motivi tecnici che sconsigliano l'installazione, direi che e' sicuramente da inserire nella lista delle cose da fare al prossimo aggiornamento. book6
Visto tutte le rotture (e le opportunita' blonde ) che ha portato in dote la GDPR e che comunque l'installazione portera' benefici al sito in termini di sicurezza e posizionamento, penso sia caldamente consigliabile pensare di farla alla prima occasione utile.

I certificati di Let's Encrypt! sono gratuiti e supportati da aziende di tutto rispetto.
Non ne ho mai installato uno su windows, ma usando ACMESharp non dovrebbe essere molto piu' difficile che installarlo su UNIX.
Per cui mi offro volontario per supportare l'attivita'.

Allego una mini-guida per farsi una idea:
https://www.netometer.com/blog/?p=1758
thanks Un utente ha ringraziato NiKF27 per questo utile messaggio
GT il 16/08/2019(UTC)
Offline Roberto  
#2 Inviato : venerdì 16 agosto 2019 11.24.01(UTC)
Roberto

Rank: Ace driver

Iscritto: 20/10/2011(UTC)
Messaggi: 1,665
Scrive da: Lecco

Ha ringraziato: 146 volte
E' stato ringraziato: 501 volte in 264 messaggi
Rispondo io visto che a suo tempo avevo sollevato la stessa questione e Franco mi aveva dato via libera.
Purtroppo tutti i client Windows per la verifica dei certificati let’s encrypt richiedono una versione di .net framework (4.6.1 se non ricordo male) non supportata dalla versione di Windows (2008) del server.

Le soluzioni possono essere o aggiornare Windows o spendere ben 30 euro l’anno per un certificato a pagamento.
Offline NiKF27  
#3 Inviato : venerdì 16 agosto 2019 11.56.32(UTC)
NiKF27

Rank: Fermone

Iscritto: 12/08/2019(UTC)
Messaggi: 10
Italy
Scrive da: Bologna

Ha ringraziato: 16 volte
E' stato ringraziato: 4 volte in 4 messaggi

Si, i certificati costano poco o nulla, mi pare sui 15 su PositiveSSL, bisogna solo capire cosa comporta l'installazione. 
A prescidendere rimane comunque una buona idea aggiornare il server. Il 2008 esce dal supporto Extended a Gennaio 2020.

Offline Omihalcon  
#4 Inviato : venerdì 16 agosto 2019 12.00.05(UTC)
Omihalcon

Rank: Ace driver

Iscritto: 27/02/2016(UTC)
Messaggi: 1,138
Italy
Scrive da: Parma

Ha ringraziato: 204 volte
E' stato ringraziato: 138 volte in 114 messaggi
30euro è un prezzo modico, nel vostro caso però meglio aggiornare Windows Server alla versione 2016, benché abbia un interfaccia utente e logon prese da Win10 (che pena) garantisce sicurezza e compatibilità future. Windows Server 2008 va in EOL a fine anno con conseguenti problemi di supporto e sicurezza.
Prima o la migrazione dovrà essere fatta.
thanks Un utente ha ringraziato Omihalcon per questo utile messaggio
NiKF27 il 16/08/2019(UTC)
Offline Roberto  
#5 Inviato : venerdì 16 agosto 2019 12.20.28(UTC)
Roberto

Rank: Ace driver

Iscritto: 20/10/2011(UTC)
Messaggi: 1,665
Scrive da: Lecco

Ha ringraziato: 146 volte
E' stato ringraziato: 501 volte in 264 messaggi
Postato in origine da: Omihalcon Vai al messaggio citato
30euro è un prezzo modico, nel vostro caso però meglio aggiornare Windows Server alla versione 2016, benché abbia un interfaccia utente e logon prese da Win10 (che pena) garantisce sicurezza e compatibilità future. Windows Server 2008 va in EOL a fine anno con conseguenti problemi di supporto e sicurezza.
Prima o la migrazione dovrà essere fatta.


Devo svelarti alcuni segreti:
-è già uscito da un pezzo window server 2019
-Windows 2016 non ha interfaccia e login di Windows 10. Sono esattamente lo stesso sistema operativo. Ovviamente con alcuni moduli diversi attivati per ogni versione.
-fino al 14/01/2020 sono sicuri alla stessa maniera. Poi saranno (in maniera estremamente graduale) problemi di Franco

Sono d’accordo che prima o poi andrà fatta. Ma se fossi in Franco, visto che ci gira esclusivamente il forum, e non ha problemi di compatibilità o aggiornamenti futuri, io aspetterei che me lo buchino 20 volte prima di perdere una giornata ad aggiornarlo.
Ma per fortuna vostra Franco è molto più solerte di me :)
thanks Un utente ha ringraziato Roberto per questo utile messaggio
FrancoZ il 16/08/2019(UTC)
Offline Satz404  
#6 Inviato : venerdì 16 agosto 2019 12.32.45(UTC)
Satz404

Rank: Ace driver

Iscritto: 19/04/2011(UTC)
Messaggi: 1,294
Italy
Scrive da: Saronno, VA

Ha ringraziato: 494 volte
E' stato ringraziato: 205 volte in 121 messaggi
Troppe pippe mentali .
MX-5 NC 2.0 / MX-5 NA 1.6 '90 RHD
UserPostedImage
UserPostedImage
"Il Vento s'è alzato, lo scontro è iniziato il cespuglio va amato!!!", Non dvcor, dvco - Spite Extreme Wing
thanks Un utente ha ringraziato Satz404 per questo utile messaggio
FrancoZ il 16/08/2019(UTC)
Offline FrancoZ  
#7 Inviato : venerdì 16 agosto 2019 13.19.54(UTC)
FrancoZ


Rank: Administration

Iscritto: 10/03/2011(UTC)
Messaggi: 20,537
Scrive da: Treviso

Ha ringraziato: 3287 volte
E' stato ringraziato: 10205 volte in 4328 messaggi
È uscita la beta di una nuova major release del forum con funzioni DAVVERO utili, le precedenti risolvevano solo qualche bug secondario. Appena uscirà la versione di produzione tenterò l'aggiornamento. Se non esplode tutto e se i client a carbonella di alcuni utenti storici (che alla fine sono ciò che conta davvero) non avranno grossi problemi di visualizzazione aggiornerò anche Windows e SQL per il famoso principio del "già che ci sono", non vedo grossi pericoli per un server che espone solo tre miseri servizi su Internet, che è una macchina virtuale e di cui ho backup ovunque fisicamente separati dall'hardware.

Il posizionamento sui motori di ricerca sono contento che sia penalizzato dalla mancanza del certificato, così arrivano meno decerebrati nuovi, fra amministratori e utenti siamo già a posto.
thanks 5 utenti hanno ringraziato FrancoZ per questo utile messaggio.
breonen il 16/08/2019(UTC), Satz404 il 16/08/2019(UTC), Majority978 il 16/08/2019(UTC), Elwood Blues il 16/08/2019(UTC), Victor il 19/08/2019(UTC)
Offline breonen  
#8 Inviato : venerdì 16 agosto 2019 14.21.35(UTC)
breonen

Rank: Ace driver

Iscritto: 14/12/2011(UTC)
Messaggi: 2,112
Italy
Scrive da: Verona

Ha ringraziato: 298 volte
E' stato ringraziato: 461 volte in 306 messaggi
Postato in origine da: FrancoZ Vai al messaggio citato


Il posizionamento sui motori di ricerca sono contento che sia penalizzato dalla mancanza del certificato, così arrivano meno decerebrati nuovi, fra amministratori e utenti siamo già a posto.


In certi momenti ti stimo tantissimo.
Offline Roberto  
#9 Inviato : venerdì 16 agosto 2019 14.33.21(UTC)
Roberto

Rank: Ace driver

Iscritto: 20/10/2011(UTC)
Messaggi: 1,665
Scrive da: Lecco

Ha ringraziato: 146 volte
E' stato ringraziato: 501 volte in 264 messaggi
...luddisti e sognatori della decrescita felice... :-D
Offline GT  
#10 Inviato : venerdì 16 agosto 2019 15.16.43(UTC)
GT

Rank: Ciski

Iscritto: 10/03/2011(UTC)
Messaggi: 6,555
Japan
Scrive da: Biella

Ha ringraziato: 3016 volte
E' stato ringraziato: 4154 volte in 1457 messaggi
Postato in origine da: FrancoZ Vai al messaggio citato
Se non esplode tutto e se i client a carbonella di alcuni utenti storici (che alla fine sono ciò che conta davvero) non avranno grossi problemi di visualizzazione aggiornerò anche Windows e SQL


Ogni riferimento a Losna non è del tutto casuale...
DPDM
その笑顔のためなら何だって出来るだろう
UserPostedImage
thanks 2 utenti hanno ringraziato GT per questo utile messaggio.
Losna il 16/08/2019(UTC), FrancoZ il 16/08/2019(UTC)
Offline Omihalcon  
#11 Inviato : venerdì 16 agosto 2019 15.23.28(UTC)
Omihalcon

Rank: Ace driver

Iscritto: 27/02/2016(UTC)
Messaggi: 1,138
Italy
Scrive da: Parma

Ha ringraziato: 204 volte
E' stato ringraziato: 138 volte in 114 messaggi
Postato in origine da: Roberto Vai al messaggio citato
Devo svelarti alcuni segreti:
-è già uscito da un pezzo window server 2019
-Windows 2016 non ha interfaccia e login di Windows 10. Sono esattamente lo stesso sistema operativo. Ovviamente con alcuni moduli diversi attivati per ogni versione.
-fino al 14/01/2020 sono sicuri alla stessa maniera. Poi saranno (in maniera estremamente graduale) problemi di Franco

Sono d’accordo che prima o poi andrà fatta. Ma se fossi in Franco, visto che ci gira esclusivamente il forum, e non ha problemi di compatibilità o aggiornamenti futuri, io aspetterei che me lo buchino 20 volte prima di perdere una giornata ad aggiornarlo.


Grazie per avermi ricordato che c'è win server 2019, un segreto di Pulcinella, ;-) Gennaio 2020 per alcuni sarà lontano per me che a lavorare sono pieno come un uovo è come se fosse tra due mesi, fidati che chi ha da fare quei quattro mesi passano alla svelta, la prossima volta che alzerò la testa sarà già Natale.

Mai aspettare che ti buchino il server, dopo devi correre di più e non solo, adesso va di moda criptare tutto e chiedere riscatto, per chi ha backup nessun problema, perché non prevenire e premunirsi?

È un parere personale, poi io so che siete bravi anzi bravissimi ad accettare consigli e punti di vista differenti di qualsiasi utente che frequenta il forum. ;-)

Scrivo con il tablet, metto faccine a mano. :-D
Offline FrancoZ  
#12 Inviato : venerdì 16 agosto 2019 15.34.04(UTC)
FrancoZ


Rank: Administration

Iscritto: 10/03/2011(UTC)
Messaggi: 20,537
Scrive da: Treviso

Ha ringraziato: 3287 volte
E' stato ringraziato: 10205 volte in 4328 messaggi
Ora, giusto a titolo accademico: questo server espone su Internet FTP usato da non amministratori, desktop remoto su porta non standard e http. Quale clamorosa falla di sicurezza è realisticamente ipotizzabile in tale scenario perché qualcuno si impossessi della macchina?
Mi fregano una password di un utente dell'FTP e caricano file fino a riempire il disco? Vivaddio, che sarà mai?
Sono più fastidiosi i cinesi che si registrano manualmente per spammare.
Mi sono capitati dei lavori dove in caso di cappellate qualcuno avrebbe potuto farsi molto, molto male, qui al massimo perdiamo mezza giornata di messaggi, il tempo di attaccare una periferica di backup e ripristinare il file della macchina virtuale.

Io so che bisognerebbe ridurre la superficie di attacco, installare sempre l'ultimo sistema operativo, ecc, ecc, ma so anche che quando si adotta questa politica ciecamente alla fine si sta tutto il giorno al computer e non si combina altro di produttivo.
Ora che sono in pensione dal Challenge lo farò pure, ma non vedo questa urgenza.
Poi, quando si aggiorna, come accennavo prima, bisognerebbe mantenere la retrocompatibilità, cosa che col nostro applicativo (peraltro eccellente, va detto, non perde un colpo da 8-9 anni) non è garantita, va testata. L'ultima volta che ho aggiornato il forum in tal senso sono tornato indietro, erano più gli svantaggi pratici dei vantaggi teorici. E sono stati dei temporanei downtime durati un giorno. Con conseguente sovraconsumo di Sambuca la sera.
thanks 2 utenti hanno ringraziato FrancoZ per questo utile messaggio.
Satz404 il 19/08/2019(UTC), EZ9 il 19/08/2019(UTC)
Offline MRC  
#13 Inviato : venerdì 16 agosto 2019 15.47.35(UTC)
MRC

Rank: Pro driver

Iscritto: 20/09/2013(UTC)
Messaggi: 343
Italy
Scrive da: Arezzo

Ha ringraziato: 66 volte
E' stato ringraziato: 88 volte in 54 messaggi
se ci sono da fare (micro)donazioni per supportare il forum io ci sono, immagino anche altri la pensino così.

Una cosa migliorabile secondo me è la ricerca, se in qualunque pagina di risultati clicchi su una voce, la pagina seguente è sempre e di nuovo la 1a pagina...

Per la sambuca invece passo, mi fa ribrezzo anche l'odore
Offline Omihalcon  
#14 Inviato : venerdì 16 agosto 2019 15.53.30(UTC)
Omihalcon

Rank: Ace driver

Iscritto: 27/02/2016(UTC)
Messaggi: 1,138
Italy
Scrive da: Parma

Ha ringraziato: 204 volte
E' stato ringraziato: 138 volte in 114 messaggi
Non mai avuto intenzione di attaccare l'operato, sei sempre stato veloce a sistemare problemi al forum, ho solo fatto presente che gli attacchi recenti sono focalizzati nel criptare i dati dopo aver scovato credenziali su rdp.
Non è necessario installare sempre nuove versioni anzi, se 20 anni fa ero il primo a installare l'ultima patch o aggiornamento ora tendo a utilizzare software più collaudati (visto i casini che fa Microsoft).
È giusto il ragionamento che hai fatto con
Citazione:
È uscita la beta di una nuova major release del forum con funzioni DAVVERO utili, le precedenti risolvevano solo qualche bug secondario. Appena uscirà la versione di produzione tenterò l'aggiornamento.

Ma ti conviene intanto che ci sei preparare un Server 2019, SQL e software "major release" se è valida e senza problemi, in modo che tu possa stare tranquillo fino alla scadenza del supporto del nuovo sistema operativo.

Ottimo se hai backup di tutto, non sarebbe da te essere impreparato su un eventuale disastro.
:-D
Offline Omihalcon  
#15 Inviato : venerdì 16 agosto 2019 15.58.56(UTC)
Omihalcon

Rank: Ace driver

Iscritto: 27/02/2016(UTC)
Messaggi: 1,138
Italy
Scrive da: Parma

Ha ringraziato: 204 volte
E' stato ringraziato: 138 volte in 114 messaggi
Postato in origine da: MRC Vai al messaggio citato

Una cosa migliorabile secondo me è la ricerca, se in qualunque pagina di risultati clicchi su una voce, la pagina seguente è sempre e di nuovo la 1a pagina...


Si capita spesso, inoltre sarebbe da impostare come default più risultati per pagina, adesso sono 5 o 10, non ricordo, solitamente forzo per molti più risultati in modo da aver meno pagine. Sono funzionalità estetiche, niente di grave.

Per la sambuca, secondo me tu non sei un tecnico informatico ;-)
Offline ermax  
#16 Inviato : venerdì 16 agosto 2019 15.59.28(UTC)
ermax

Rank: Ace driver

Iscritto: 06/01/2014(UTC)
Messaggi: 2,060
Italy
Scrive da: liguria

Ha ringraziato: 857 volte
E' stato ringraziato: 774 volte in 483 messaggi
Postato in origine da: MRC Vai al messaggio citato

Una cosa migliorabile secondo me è la ricerca, se in qualunque pagina di risultati clicchi su una voce, la pagina seguente è sempre e di nuovo la 1a pagina...

Se clicchi sul foglio, arrivi direttamente al post cercato.
20190816_155612.jpg
To add speed, add money!
Dispensatore di ansie.
Profeta.
Se tanto mi dà tanto, poco mi dà poco.
thanks Un utente ha ringraziato ermax per questo utile messaggio
MRC il 16/08/2019(UTC)
Offline Roberto  
#17 Inviato : venerdì 16 agosto 2019 16.17.37(UTC)
Roberto

Rank: Ace driver

Iscritto: 20/10/2011(UTC)
Messaggi: 1,665
Scrive da: Lecco

Ha ringraziato: 146 volte
E' stato ringraziato: 501 volte in 264 messaggi
Postato in origine da: FrancoZ Vai al messaggio citato
desktop remoto su porta non standard


Per completezza, io ho visto bucare tanti rdp su porte non standard. C’era una falla che permetteva di accedere come admin.
Ora credo che l’abbiano patchata ma non sono sicuro perché nel frattempo ho fatto chiudere tutte le porte rdp in giro.
Offline FrancoZ  
#18 Inviato : venerdì 16 agosto 2019 17.11.07(UTC)
FrancoZ


Rank: Administration

Iscritto: 10/03/2011(UTC)
Messaggi: 20,537
Scrive da: Treviso

Ha ringraziato: 3287 volte
E' stato ringraziato: 10205 volte in 4328 messaggi
Ce n'era una anche recentissima, di pochi giorni fa, ma se abiliti il desktop remoto con Network Level Authentication sei già al sicuro anche senza patch. Poi, oh, la sicurezza assoluta non c'è mai, se un mona ha un malware/trojan/ecc... installato e ha l'amministrazione di un server è finita.
Feed RSS  Feed Atom
Utenti che leggono la discussione
3 Pagine123>
Vai al forum  
Tu NON puoi creare discussioni in questo forum.
Tu NON puoi rispondere alle discussioni in questo forum.
Tu NON puoi cancellare messaggi in questo forum.
Tu NON puoi modificare messaggi in questo forum.
Tu NON puoi creare sondaggi in questo forum.
Tu NON puoi votare nei sondaggi in questo forum.