[Discussioni] [m.lusini a palazzochigi.it: Re: Articolo sulla tecnologia Open Source]

Simo Sorce simo.sorce a tiscalinet.it
Mer 28 Mar 2001 09:08:41 CEST 

Marco Ermini wrote:
> 
> Franco Vite wrote:
> >
> > [Tue, Mar 27, 2001 at 01:45:44PM +0200] - Alessandro scrive:
> > >
> > > > Se qualcuno avesse vogli di articolare una risposta argomentata bene (magari
> > > > con tanto di esempi e di url), potrebbe essere interessante mandargliela e
> > > > vedere come (e se) risponde.
> > >
> > > Eviterei di polemizzare. Fa piu` male che bene.
> >
> > Non e' mio intento polemizzare ( ... sono stato tutto un "scusate il
> > disturbo" e "distinti saluti" ... :), ma solo cercare di capire se, sotto
> > quella risposta, c'e' solo ignoranza o anche malafede.
> 
> Se posso dire la mia (spero!) mi sembra una risposta certo discutibile
> (soprattutto sulla questione del firewall) ma sicuramente ne' ignorante ne' in
> malafede. E' invece una risposta abbastanza saggia, espressa da un punto di
> vista non totalmente condivisibile, ma si vede che viene da una persona
> tecnicamente molto competente e scevra da fanatismi e pregiudizi.

Saro' paranoico (o prevenuto), ma secondo me il tecnico non e' fanatico
ma non certo scevro da pregiudizi riguardo al software libero quando
cita:
  "ritengo che Linux sia un ottimo sistema per gestire posta elettronica
Internet
  e servizi di base come DNS, allo stesso tempo non lo sceglierei mai
per
  fare da Firewall per la rete della Presidenza, perché semplicemente
non
  è (ancora?) in grado di farlo, né come base per un sw commerciale, né
  tantomeno con un sw opensource."

Se leggete bene quel _tantomeno_ significa che il tizio HA pregiudizi
verso qualunque software opensource a prescindere da quale sia e che
possa girare sotto linux. Qui non ha imparzialmente dato un giudizio su
un software in particolare ma ha condannato tutta una categoria
(software opensource su Linux), e se non e' pregiudizio questo.....


> 
> [...]
> 
> > Perfetto, proprio a questo pensavo, tra l'altro. E cioe':
> >
> > a) far vedere che IIS NON e' lo stato dell'arte (...);
> 
> Non ne vedo l'utilita'. Forse non e' tua intenzione polemizzare, ma ti faccio
> notare che questa *e'* una polemica. Condivido invece il punto di vista del
> non essere polemici: IIS e' un software molto diffuso e la giustificazione del
> suo utilizzo stava nella facilita' nel reperire know-how, non nella sua
> presunta superiorita' tecnica.

Mah, anche questa della reperibilita' di know-how mi pare una
giustificazione e neanche tanto valida per l'uso di IIS. Per Apache si
trovano tonnellate di know-how finanche alla lettura del codice (e
scusami se e' poco), cosa che IIS non puo' dare.

> > b) che un firewall libero funzia come (se non meglio) di uno proprietario,
> >    con in piu' una maggiore facilita' di integrazione con S. proprietario,
> >    grazie alla disponibilita' del codice;
> 
> Su questo Rubini mi sembra abbia espresso un punto di vista molto
> condivisibile. Esistono comunque Firewall commerciali che girano su Linux,
> comunque e' condivibile il fatto che il firewall sia meglio implementarlo
> (avendo un budget virtualmente infinito, come dovrebbe essere il caso del sito
> Web del Governo) con una apparecchiatura Hardware dedicata tipo Cisco o
> Juniper: sicuramente dal punto di vista della gestione si e' molto meno proni
> ad errori che nel configurare degli script ipchains!

Non so quanto un firewall proprietario sia molto meglio di uno fatto con
software libero, purtroppo (lo dico seriamente) nel tempo ho visto molti
buchi sui prodotti che citi (Cisco in testa) e non ho mai visto una
risposta cosi' veloce (meno di 24 ore per la patch) come quelle viste
nel SL. Conosco anzi dei prodotti CIsco che tuttora, dopo alcuni mesi
dall'annuncio di alcuni bachi (minori per fortuna) non abbiano delle
patch disponibili.
Secondo me questo e' un punto di fondamentale importanza quando si
sceglie un prodotto per la sicurezza!!
(E gli errori di configurazione si fanno con tutti i tool, tutto dipende
dalle qualita' di chi lo configura non dai mezzi per farlo)

> 
> > c) esempi "seri" di firewall fatti con SL;
> 
> Contributo: alcuni modelli di Router Cisco (quelli vecchi con processore
> 68000) montano NetBSD; i router Juniper (che hanno rubato il 25% del mercato a
> Cisco in due anni) montano FreeBSD. So anche che diversi altri costruttori
> montano versioni proprietarie di *BSD come OpenBSD sui loro router (es. IBM lo
> fa): non ci sarebbe problema a farci girare, che so, FreeBSD, che e' quasi
> uguale. Non so se sono esempi calzanti.
> 
> > d) sottolineare come grosse multinazionali abbiano adottato il SL (e le sue
> >    varianti ...) proprio per le applicazioni in questione;
> 
> Per applicazioni simili sicuramente, ma di sicuro nessuna organizzazione
> decente che destini un budget decente alla DMZ usa dei PC come firewall,
> quindi di sicuro Linux e' escluso.

Perche'? Linux non gira mica solo sui "PC"! Gira su una marea di
appliance e hardware piu' disparato (e' stato addirittura provato un
porting su apparati Cisco).
E' che normalmente su questi apparati si preferiscono prodotti con
licenze BSD perche' cosi' i produttori non sono obbligati a rilasciare
eventuali modifiche fatte al kernel, e questo e' male da due punti di
vista:
Benche' il nome sia quello di un SO Free, in realta' non si sa' quali
modifiche siano state fatte e quindi non si possono controllare
eventuali bachi (o peggio backdoors).
Queste aziende lucrano sul software free senza ritornare indietro niente
alla comunita'!

> 
> > e) varie ed eventuali.
> >
> > Cosa, ovviamente, non fondamentale, ma che avrei voluto percorrere vista la
> > "statura" del signore che mi ha risposto.
> 
> E infatti, secondo me dall'alto della sua "statura" il signore non aveva tutti
> i torti...
> 

Beh per essere uno che si interessa di SL lo supporti bene il software
proprietario ;)
(scherzo)

Saluti,
SImo.

-- 
Simo Sorce
----------
Linux IS user friendly, it is just selective about who his friends are.

More information about the discussioni mailing list