On 20 Mar 2002 at 11:37, Maurizio Lemmo - Tannoiser wrote:
> * mercoledì 20 marzo 2002, alle 11:34, Ivan Sergio Borgonovo scrive:
> > e una volta che hai capito come funziona una cosa scrivi uno scriptino
> > che scrive uno scriptino che scrive uno scriptino che scrive uno
> > scriptino...
> e` senz'altro molto meglio chiudersi fuori dalla propria macchina no?
> metodo empirico, molto windows-style.
> PS: ho un solo script che mi tira su il firewall. do you know what's
> "configuration file" stands for?
Considerazioni sulla percentuale di tempo che i programmatori usano a
scrivere tool per se stessi ;)
Come mi pare di aver capito bastille è uno sistema per scrivere lo
script di ipchains (o iptables?).
Probabilmente è esattamente quello che hanno fatto gli autori di
bastille, hanno capito come funzionava iptables (e qualche cosina di
più...), hanno cominciato ad usarlo, si sono accorti che facevano le
stesse 100 cose (le loro... non necessariamente quelle di chi si è
chiuso fuori) e hanno scritto uno tool.
Il fatto che qualcuno si sia chiuso fuori può voler dire a) che
bastille non funziona come dovrebbe b) che chi usa bastille non ha
capito come funzionano iptables e/o ipchains c) che i problemi che si
proponeva di risolvere/semplificare chi ha scritto bastille non
coincidono con le aspettative di chi lo usa d) tutte le cose assieme...
Purtroppo non si può capire tutto e i tool aiutano.
Per assurdo, più _riesci_ a evitarti di _dover_ conoscere, più campi
tranquillo e le cose funzionano... di cose che _devi_ conoscere tanto
ne avanzano ancora un sacco e il tempo per imparare è sempre troppo
poco e il cervello troppo piccolo.
Una cosa è l'information hiding dell'object oriented, una cosa è
l'information hiding del software proprietario.
In un caso ti è proprio negata la possibilità di imparare anche se hai
voglia.
Il problema non è se sei geek abbastanza da chiudere le porte scrivendo
direttamente in /dev/kmem ma quanta conoscenza ti serve per trovare una
soluzione efficace ed efficente al problema del proteggere la tua
macchina[*].
Ora se è necessario un certo livello di conoscenza, ma tu rifiuti di
imparare 1) paghi qualcun'altro che sa come si fa[**] 2) paghi le
conseguenze.
Nel caso closed source hai solo l'alternativa di pagare, nel caso Open
Source quella di imparare, fino al livello che più ti aggrada.
[*] domani magari programmano un tool che a comando vocale e
interpretando l'oroscopo ti scrive le regole del firewall nella maniera
migliore possibile... ovvio che chi scriverà il tool saprà come
funziona iptables, c'è da domandarsi se un amministratore di sistema,
viste le fantascientifiche premesse, avrà ancora interesse a sapere
come funziona intimamente iptables
[**] Il tecnico della Siemens che ha progettato una Tac, mica si fa
anche le diagnosi. L'approccio o geek o niente e dissuasivo per tutti
quelli che magari vorrebbero usare OpenOffice al posto di MS Office e
fermarsi li.
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|