[Discussioni] [m.lusini a palazzochigi.it: Re: Articolo sulla tecnologia Open Source]

Mer 28 Mar 2001 16:39:47 CEST

Marco Ermini wrote:
> 
> Simo Sorce wrote:
> >
> > Se leggete bene quel _tantomeno_ significa che il tizio HA pregiudizi
> > verso qualunque software opensource a prescindere da quale sia e che
> > possa girare sotto linux. Qui non ha imparzialmente dato un giudizio su
> > un software in particolare ma ha condannato tutta una categoria
> > (software opensource su Linux), e se non e' pregiudizio questo.....
> 
> Se mi permetti, e' il mio stesso pregiudizio. Mi ripeto: io avendo un budget
> virtualmente infinito non userei mai Linux, ne' _tantomeno_ (se il problema e'
> il "tantomeno"...) un software opensource o non opensource come firewall. Va'
> da se' che sulla mia ADSL casalinga non ci mettero' mai un Cisco Catalyst, e
> Linux va piu' che bene, ma se facessi la rete del Governo o di una grossa
> multinazionale non baderei certo a spese.

La frase sopra citata esclude qualsiasi sw opensource, che sia sendmail,
apache, samba, per citarne alcuni, non solo sw di firewalling.
Se dovessi fare una rete di quelle dimensioni con dei budget infiniti
userei anche io prodotti cisco per il networking e probabilmente un
firewall commerciale, ma confido molto in iptables (l'ultima
incarnazione dei firewall nel kernel 2.4.x) tanto che lo metterei senza
problemi in molte realta' senza temere, anzi.

> Mi sa che confondi il significato di "know-how". *Ovviamente* lui intendeva
> "persone con know-how" e ti assicuro che si trovano molti piu' gonzi che fanno
> click sull'Enterprise Manager di Microsoft che geek che editano e ricompilano
> Apache. E scusami se e' poco...

Si' e generalmente sono gonzi che non ne capiscono un h di reti e
sicurezza.
Ma quante persone esperte gli servono a quest'uomo? 10.000?
Quanto costa formare un piccolo staff tecnico che gestisca in modo
centralizzato i server web governativi? Non penso che servano piu' di
una decina di sysadmin per tutti i loro server.

> Bada bene, non sto dicendo che tutto cio' e' "buono" ed e' "ottimale", ma che
> un vero ingegnere ed un buon capo progetto usa quello che ha al meglio senza
> pregiudizi, si tratti di hardware come di persone, e queste persone hanno un
> certo curriculum informatico e certe competenze. Per lui era meno costoso
> trovare gente che conoscesse IIS che Apache, e lavorando anche io nel
> "body-renting" ti assicuro che ha ragione al 100%.

Mah speravo che il governo stimasse di piu' la sicurezza di un software
che il resto.

> Stai solevando una questione di principio che qui non ha senso. Mi spiace, ma
> stai sbagliando del tutto il punto di vista, e ti consiglio di rileggerti la
> risposta di Rubini. Il kernel di Linux non c'entra un tubo - su questo sono
> d'accordo con te - ma mi fidero' sempre di piu' della configurazione di
> default dell'ultimo Cisco (che chiude tutto cio' che non sia porta 80 e fa
> cadere *ogni* connessione idle se e' inattiva da due minuti) che delle regole
> ipchains scritte da Tizio o da Caio (quelle si' che sono prone a buchi, altro
> che il kernel di Linux!!!): su questo non potrai farmi cambiare idea.

Ognuno ha le proprie idee, ma io ho visto sia router che firewall Cisco
mal configurati e in quantita', ripeto dipende tutto dalla
professionalita' di chi li configura.
Ritengo che fidarsi delle impostazioni di default di un apparato
(qualsiasi) piu' che sulle capacita' di chi poi lo gestisce sia un
grosso errore di valutazione, e' proprio per questo tipo di ragionamento
che ho visto andare a rotoli intere reti.

> > Perche'? Linux non gira mica solo sui "PC"!
> 
> No, ma poco piu'.

Beh, dai un occhio qua allora:
http://perso.wanadoo.es/xose/linux/linux_ports.html

> 
> > Gira su una marea di
> > appliance e hardware piu' disparato (e' stato addirittura provato un
> > porting su apparati Cisco).
> 
> Ma non te lo certifica certo la Cisco. Mi spiace, un conto e' un sistema
> embedded fornito dalla IBM con BSD/OS, un conto e' un hackeraggio di Linux su
> un vecchio Cisco. Quando questi hackeraggi saranno molto diffusi e saranno uno
> standard, ed io potro' comprare uno scatolotto che non e' "Cisco con Linux" ma
> "Firewall TizioCaio" che guardacaso ha Linux dentro, allora sara' un altro
> paio di maniche. Ma se devo "farlo girare" come firewall non e' affidabile, e'
> solo un esperimento.

Qualcuno lo fa': http://www.astaro.com/
con un pc ovviamente.

> Io sostengo il SL nel modo migliore: ovvero, quando non e' adatto, non lo
> impiego. Gli evito figure di m***a, se mi passi il neologismo. Come il signore
> di "statura", e come ogni engeneer di rispetto, ricerco gli strumenti migliori
> in ogni cosa che faccio: per certe cose Linux e' imbattibile, ma questo non
> vuol dire che devo usarlo a tutti i costi.

Beh su questo non posso che essere d'accordo al 100%

-- 
Simo Sorce
----------
Linux IS user friendly, it is just selective about who his friends are.