[Tech] OT housing per balocco

Lorenzo Riccucci trash@vacmf.org
Mar 4 Lug 2006 20:12:14 CEST 

On Tue, 2006-07-04 at 10:59 +0200, Marco Ermini wrote:

> Se volete i miei 5 centesimi di opinione, non c'è una intrinseca
> maggiore sicurezza ad avere un tuo server fisico. L'amministratore di
> una batteria di server virtuali è interessato al contenuto del tuo
> server tanto quanto l'amministratore di una batteria di server in
> rack, ed ha la stessa possibilità di guardarci dentro, se lo desidera
> - i tool sono leggermente diversi, a fronte di un lavoro molto simile.
> 
> Oltretutto, con un server fisico sei maggiormente esposto ai rischi di
> failure hardware e sei meno scalabile - se ti serve più spazio disco,
> per esempio, o una nuova interfaccia di rete, è un attimo aggiungerne
> ancora con un server virtuale.
> 

Fin qui completamente daccordo, e` molto piu` semplice da amministrare
in termini di risorse, sempre che ne abbiano lasciate sul server
fisico ;) 

> Direi quindi che in determinate circostanze, quello che ha maggiori
> limiti è proprio il server fisico... ha dei limiti "fisici" che quello
> virtuale non ha. Poi, ovviamente, dipende dalle proprie esigenze. Per
> baloccarsi un po' e per iniziare con una modesta spesa, il server
> virtuale è l'ideale IMHO.

Per quanto riguarda il "guardarci dentro" forse il server virtuale si
presta meglio per darci una sbirciatina senza essere "troppo visti". Gli
basterebbe copiarsi un file, nel caso di vmware, per portarsi a casa una
copia esatta del tuo sistema e guardarsela con calma, mentre con una
macchina reale non puoi farlo completamente. Ovvio che se vogliono
controllare il traffico lo fanno senza destare sospetti sia con l'una
che con l'altra soluzione magari sniffando la porta dello switch.


-- 
ciao
shima

Gpg Key FPR: 8300 A8D8 A494 EDB7 2C7B  8629 549C 0C9C 8FBB 1E9C

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060704/8062ebf2/attachment.pgp>

Maggiori informazioni sulla lista flug-tech