Non lasciare aggiornamenti di Windows in sospeso

Gli aggiornamenti del sistema operativo sono fonte di lunghi dibattimenti, troppo spesso basati su limitate esperienze personali e non su dati raccolti in maniera scientifica.

Quante volte abbiamo sentito qualcuno dire «Ricordo che una volta nel 2003 ho fatto un aggiornamento e il giorno dopo mi si è rotto l’alimentatore del server».

Non ridete, ho sentito molto spesso opinioni di amministratori di sistema (non solo Windows…) basati su esperienze personali episodiche e non su una popolazione statisticamente significativa.

Vi do un’ulteriore buona ragione per installare gli aggiornamenti. Leggi tutto “Non lasciare aggiornamenti di Windows in sospeso”

Qual è lo scopo del backup?

Data DumpOvviamente è il restore, ma non tutti sembrano mettere in pratica davvero questa regola.

La maggior parte delle persone (dall’utente casalingo al SysAdmin) si preoccupa del backup, ovvero dell’efficienza e (ammettiamolo) dell’estetica delle procedure di backup, tralasciando completamente la parte di restore.

Quando l’ambiente funziona a dovere, il restore è semplice; se l’utente cancella un singolo documento di Word ci sono i wizard, le interfacce grafiche, gli automatismi, le protezioni, i manuali online…

Ma se il danno è più grave o più esteso?

Posto che i costi della simulazione di un vero ripristino da disastro sono poco sopportabili da molte realtà, di seguito elenco alcuni punti da considerare quando si pianifica un backup.

Leggi tutto “Qual è lo scopo del backup?”

Quanto è facile rubare i server di un’azienda?

Mucca / CowIl titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro.

Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non ha rilevanza ai fini di questa storia.

Al nostro simpatico amico interessano anche i programmi che elaborano i dati: server SQL, Windows Server, web server, mail server, programmi gestionali, eccetera. Il tutto con relative chiavi di attivazione, utenti e configurazioni.

Insomma Dr. No non vuole solamente i vostri dati, ma vuole duplicare la vostra struttura dell’IT.

Anni fa era praticamente impossibile senza furti o effrazioni, ma adesso la tecnologia della virtualizzazione ha cambiato le carte in tavola e lo scenario che segue è possibile indipendentemente dal fatto che sia stata adottata la virtualizzazione nell’azienda vittima.

Leggi tutto “Quanto è facile rubare i server di un’azienda?”