[Discussioni] Montecitorio hi-tech: arriva il Pinguino
Luca Brivio
luca.brivio a gmail.com
Ven 13 Lug 2007 17:58:31 CEST
venerdì 13 luglio 2007, kaleida ha scritto:
> in linea di principio, inoltre, ritengo che siano parimenti insicuri sia
> linux che windows, se non opportunamente configurati
Questo in assoluto è vero. La differenza in effetti è che con GNU/Linux,
OpenBSD, etc. hai anche senza particolari configurazioni una sicurezza
statisticamente molto migliore, e con un adeguato hardening etc. hai una
sicurezza quasi assoluta, mentre con Windows non puoi mai sapere se una
backdoor, tanto per fare l'esempio più semplice e "meno pericoloso", lasci
qualche "souvenir" a Redmond. Con i sistemi chiusi non ci si può mai a priori
fidare, con i sistemi aperti si può raggiungere gradi di confidenza
arbitrariamente elevati (fatto salvo di avere abbastanza risorse a
disposizione). Questo magari non importerà tanto a molti dei nostri 600+
Deputati, ma di sicuro per qualcuno al Viminale è fondamentale, e influenzerà
sempre di più tutte le scelte importanti a livello di sistemi informativi...
per forza.
> per scendere di tono: certamente se si dicesse che con linux e' piu'
> complicato carpire le email o le informazioni, credo che i parlamentari
> farebbero la fila per farsi installare questo sistema sui loro portatili.
Per fare un esempio credo significativo: quando si installa Debian GNU/Linux
4.0, la procedura di partizionamento guidata (assolutamente standard)
consente di criptare il disco con crittografia LUKS semplicemente scegliendo
una passphrase. A quel punto è veramente molto difficile che chiunque riesca
a recuperare dei dati da quel disco (a parte il menù del bootloader e le
configurazioni dei kernel). Non credo sia un aspetto trascurabile, per
quanto, certamente, siano in genere più interessanti le informazioni
scambiate che quelle conservate (che però in genere sono molto più complete e
strutturate).
> il mio principio guida, in questo campo e' abbastanza semplice, banale se
> preferisci: software implementato/scritto da italiani o da ditte italiane o
> da ditte che danno lavoro ad italiani... da preferire ogni qual volta sia
> possibile rispetto a soluzioni "pappapronta" d'oltre oceano...
Buona idea. E con il software libero più facilmente realizzabile: si prende il
software che c'è, lo si adatta, lo si integra, senza dover dipendere da chi
l'ha scritto.
(Ovviamente non ho nulla contro gli ingegneri indiani, anzi credo che il
discorso possa interessare anche loro.)
--
Luca Brivio
More information about the discussioni
mailing list