Di: Lorenzo Lazzeri

Lorenzo Lazzeri — Thu, 23 Oct 2008 11:53:45 +0000

Andrea, era una battuta, dai. Capisco il motivo per cui hai nascosto il nome dell’host (un po’ meno la versione del kernel).
Anche io mi tengo stretto l’hardcopy di un uptime di 360 giorni di qualche anno fa…
Mi spiace essere stato frainteso a mia volta. :)

Di: Andrea Beggi

Andrea Beggi — Thu, 23 Oct 2008 11:48:19 +0000

Dal punto di vista formale, non è “security through obscurity”, perché non sono dati a cui si ha accesso pubblicamente. Secondariamente, non essendo io il sysadmin, non conosco il livello di patch né le policy di upgrade; nel dubbio, meglio essere paranoici. Fosse stato un server mio non avrei nessun problema, trattandosi di una macchina gestita da un collega mi sembrava normale cortesia non divulgare dati inutili.
Più che una vanteria, era un omaggio alla stabilità, mi spiace essere stato frainteso.

Commenti a: Security through obscurity

Di: Lorenzo Lazzeri

Di: Andrea Beggi