Mac chat


chest
 Share

Recommended Posts

  • Replies 22.6k
  • Created
  • Last Reply

Top Posters In This Topic

Gennaro, ho l'impressione che tu ti stia preoccupando un po' troppo. Prova a usare nmap e a fare un syn scan sulle 65535 porte tcp E udp, e poi dimmi quante ne trovi aperte... utilizzando normalmente alcuni client (come browser web e client email) noterai che essi stessi aprono diverse porte (alte) sulle quali transitano i dati da e verso i server remoti. Avere una porta tcp aperta e in ascolto (in attesa di un handshake con un client) non e' di per se' un problema o una falla. Non basta infatti una porta aperta per poter 'entrare' nel sistema. Nel caso specifico di CUPSd su macosx, questo demone 'binda' la porta tcp 631, ossia rimane in 'ascolto' in attesa che un client richieda l'handshake, per poi scambiare con questo client le informazioni necessarie, ovviamente su 'altre' porte, non sulla 631.

Ora, Gennaro, c'e' un modo davvero molto molto semplice per verificare che, nel caso specifico, avere la 631 aperta NON puo' causare problemi di sicurezza da remoto, e te lo mostro:

Dando per scontato che sul tuo mac ci sia la 631 aperta e che tu abbia un client telnet nel $PATH, apri un Terminale e scrivi:

telnet 127.0.0.1 631

che significa collegarsi alla porta 631 del localhost;

ottieni queste 3 righe:

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

adesso digita:

get

e il server ti risponde in questo modo:

HTTP/1.0 400 Bad Request

Date: Fri, 11 Jul 2003 11:50:48 GMT

Server: CUPS/1.1

Upgrade: TLS/1.0,HTTP/1.1

Connection: close

Content-Type: text/html

Content-Length: 101

<html><head><title>400 Bad Request</title></head><body>

<font size="+2">Bad Request</font>

Bad Request</body></html>

Connection closed by foreign host.

La connessione ha avuto successo, ma il server ti ha sconnesso perche' ha capito che il client NON e' un client 'adatto' pur essendo 'autorizzato'.

Ora prova la stessa cosa, ma da un mac o pc remoto...

Ad esempio se il tuo mac con CUPS ha l'ip 192.168.2.10, vai su un altro computer e fai "telnet 192.168.2.10 631".

Otterrai un 'Connection Refused', e non potrai nemmeno avere la 'prova' che sulla 631 ci sia un cupsd piuttosto che un pippod. Quindi nessuno ti buchera' mai sulla 631. Period. :P :P :P

Link to comment
Share on other sites

>il computer è sempre acceso e stabile, lo usa con molto più piacere rispetto ad OS 9!

--- anche tu!! tu quoque etc.

Cercare di spiegare che certi aspetti di os9 erano piu' moderni di osx senza per questo sostenere che os9 sia meglio di x e', evidentemente, impossibile.

Ci rinuncio, davvero.

Link to comment
Share on other sites

Marco, io parlavo a gennaro.... che diceva <font color="ff0000">vorrei aggiungere che non bisognerebbe mettere in condizioni l'utente d'avre preoccupazioni del genere ... il mac os è o no il sistema + facile da usare?</font> e continuo a ripetere che mio padre anche su OSX non ha preoccupazioni. Non mi sembra un discorso troppo complicato!

Link to comment
Share on other sites

Probabilmente chi è cresciuto con il System Classico (io dal 7.1 - un gioiellino -in su) rimpiange certe caratteristiche e certe "agevolazioni", senza contare una maggiore reattività di Classic a parità di hardware, anche se questo è logico. Quando vidi il System 7.1, così ordinato, semplice da gestire ed immensemente stabile rispetto a Win 3.11 me ne innamorai. E la situazione proseguì fino all'arrivo di Win NT 4.0: incasinato, pieno di file criptici, poco coerente nell'interfaccia ma IMMENSAMENTE stabile... Il mio P200/128 non si inchidava mai, dovetti ovviamente formattare il tutto diverse volte, ma solo perchè mi divertivo ad installare ogni "cazzillo" shareware che trovavo nei cd, e la macchina si era appesantita. Con Mac non ho MAI dovuto riformattare a causa del System. Installavo programmi e li rimuovevo con una semplicità disarmante: bastava cestinare la cartella, buttare le preferenze ed al massimo cercare qualche libreria facilmente identificabile, tutto qui. Ogni tanto, per scrupolo ricostruivo la scrivania, cosa che peraltro lo stesso System faceva, se questa si danneggiava. Mac OS era sempre veloce, privo di file temporanei e frammenti di applicativi ormai rimossi. Un gioiello che purtroppo per forza o per dovere non è stato aggiornato ai canoni richiesti di un OS moderno, ma rimarrà sempre inimitabile per certe caratteristiche. Ora con Jaguar lascio il mio portatile costantemente acceso, ed è una roccia. Lascia mille miglia dietro gli assemblati che uso sul lavoro, tutti con installato Win2000. Jaguar è molto più elegante di Windows, conserva ancora una certa coerenza tipica di Apple, ma mi ritrovo le estensioni alla DOS/Windows, tantissimi files spesso a me sconosciuti, e sono costretto ad utilizzare software di terze parti per mantenere il System stabile e rimuovere i files temporanei... Queste cose non le digerisco, tutto qui... Riparare i privilegi, temere che qualche "cazzillo" shareware mi spari un kext chissà dove, leggere che per certe cose è ancora necessario utilizzare il terminale mi fanno ricordare un certo Windows... Spero che con Panther qualche cosa migliori, ma Unix è Unix, e puoi renderlo amichevole quanto vuoi, ma certe "chicche" apparterranno solo al patrimonio del "defunto" OS 9.

Tutto qui.

Link to comment
Share on other sites

<font color="ff0000">Probabilmente chi è cresciuto con il System Classico </font>

Mi viene il magone solo a pensarci,Posted Imageio ho cominciato con 6.7 sul Classic 8 MHz, che funge ancora. Il passaggio a 7 fu vera festa.

<font color="ff0000">ma certe "chicche" apparterranno solo al patrimonio del "defunto" OS 9. </font>

Speriamo che in parte ti sbagli...

Link to comment
Share on other sites

alex ... vorrai dire system 6.0.7? Posted ImagePosted Image

il passaggio a system 7 non fu una cosa funesta .. perché? perché il system 7 fu accompagnato da harware immensamente superiore a quello su cui girava il system 6, ciò con os x non è avvenuto e per questo che molti ancoda diffidano .. perché l'hanno provato su hardware tutto sommato inadeguato.

intendiamoci, io sono passato definitivamente ad osx e ormai a parte qualcosina, non rimpiango + il mac os 9 ... ciò non significa tuttavia che non rimpianga l'idea che stava alla base del system originale e che marco con questo thread ha cercato di far venire fuori.

hany, luca ... lo so che così stando le cose non "puoi" accedere al computer tramite la porta 631 ... ma sappiamo tutti quanti bachi si trovino mensilmente ... ciò non esclude che non si trovi un modo per sfruttare una porta conosciuta per portare attacchi. il sistemista unix o lo smanettone linux lo sa (o almeno dovrebbe), ma chi usa il mac?

è una semplice riflessione, non un capo d'accusa!

fermo restando, che io avrei scelto un modo diverso d'impostare il sistema di stampa ... come già detto, mi pare come andare a caccia di passerotti con fucile da elefanti!

Link to comment
Share on other sites

Ciao Alex, vorrei tampo sbagliarmi, ma come già detto, X sta alla base di Unix, O.S. nato come riga di comando ed adatto a sistemisti... Classic nasceva da un progetto a cui parteciparono anche psicologhi al fine di renderne il più semplice possibile l'utilizzo, anche al famoso "utonto". So di aver brutalmente schematizzato la cosa, ma alla fine è semplicemente così. Sono però fiducioso, e so che Apple migliorerà ancora l'approcio ed il feel del suo "sistema operativo più avanzato del mondo".

Link to comment
Share on other sites

Macteo: <font color="119911">Camillo: sei diventato 'autoreferenziale'? ;)</font>

Vengo eseguito ricorsivamente. ;D

Camillo: <font color="0077aa">Mac OS X ha incluso ipfw, no? Impostalo </font>

mc100: <font color="aa00aa">per stampare sulla stampantina usb??? Scherzi, vero?</font>

Um, in effetti dovrebbe essere automatico...

Luca Nalin: <font color="ff6000">Se non sbaglio l'accesso è consentito solo in locale....</font>

Ma guarda: lo è! :D

Ciao Nalin. ;)

Camillo: <font color="0077aa">basta accettare il fatto che sul significato del termine server ha ragione hany</font>

mc100: <font color="aa00aa">ha ragione se parliamo di *sw server*. Su questo siamo tutti d'accordo.

Ci siamo incasinati con le parole a causa del mio attaccarmi ad una frase di Hany: "Il termine 'server' innanzitutto NON E' riferibile a un hardware, ma solo ed esclusivamente a un software. Non esistono pc server e pc client. Esistono computer con software server e/o software client".</font>

Scusa, mi ero perso questa frase. In questo caso hany ha torto: una relazione client-server può benissimo esistere anche fra computer. Forse quello che intendeva dire è che si tratta di una questione di funzione, non di caratteristiche intrinseche. Un PC diventa un file server se ci installi il software appropriato e lo usi come tale. Poi, certo, esistono macchine pensate esplicitamente per svolgere il ruolo di server.

Bah, dovrei evitare di infilarmi in discussioni già in corso senza leggere i messaggi precedenti. Lasciamo stare. ~_~

Gennaro: <font color="ff0000">il passaggio a system 7 non fu una cosa funesta ..</font>

Lui veramente aveva detto "fu una festa".

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share