On 20 Mar 2002 at 15:24, Maurizio Lemmo - Tannoiser wrote:
> * mercoledì 20 marzo 2002, alle 14:56, Ivan Sergio Borgonovo scrive:
> > Come mi pare di aver capito bastille è uno sistema per scrivere lo
> > script di ipchains (o iptables?).
> no. bastille e` un "security tool" di quelli che si occupano di
> hardenizzare la tua macchina, a fronte di una serie di "domande".
C'era un riferimento ironico nella mail che avrebbe dovuto far
intendere che evidentemente gli sviluppatori non si sono occupati di
iptables e basta.
> Tutto quello che scrivi sotto, indipendentemente dal fatto che mi trovi
> in accordo o meno (ovviamente "o meno"), parte da conclusioni _errate_,
> dettate da un fatto.
> Io bastille l'ho provato. tu?
No, ma non ho nemmeno provato l'eroina :)
> Non e` un problema se lo hai provato o meno, ma "pontificare"
> sull'efficenza di uno strumento che non si e` mai visto, mi sembra
> perlomeno "infruttuoso".
Tant'è che io ho cercato di evitare qualsiasi riferimento al tool in se
e alla sua efficenza.
La tesi era semplicemente che Linux e in generale il soft Open Source
non sono belli perchè sono da geek e il geek è quello che sa tutto di
tutto e che Windows non è brutto perchè ha le GUI che rendono troppo
superficiale il funzionamento sottostante.
Open Source tra le altre cose è bello perchè è una tua scelta indagare
o meno su come funziona.
Windows tra le altre cose è brutto perchè non è una tua scelta
indagare.
Ogni lavoro richiede il suo grado di geekiness.
Premesso che non ho detto che sia interesse di qualcuno avere più
utenti che usano OpenOffice piuttosto che MS Office ma se eventualmente
ci si ponesse questo come obiettivo sarebbe alquanto poco profiquo
pretendere che chi usa OpenOffice debba sapere come funziona iptables.
Eppure chi usa OpenOffice, può avere la necessità di avere un firewall
sulla sua macchina... ovvio che fino a che non inventano il tool di
hardening che fa le regole perfette consultando l'oroscopo, valgono di
più le regole scritte a manina e un bel po' di conoscenza, ma nel
frattempo, il nostro potenziale utente di OpenOffice che fa? Installa
ZoneAlarm o BlackIce?
In _generale_ tool con intenti simili a Bastille non sono male perchè
nascondono, nel senso object oriented per così dire, il funzionamento
di quello che sta sotto, possono essere male perchè ci sono sistemi
migliori per raggiungere gli obiettivi che si sono proposti (la def. di
migliori ovviamente dipende dagli obbiettivi).
Poi ci sono cose che non puoi evitare di sapere se vuoi arrivare a
certi risultati.
Ne nego che spesso l'approccio di fare le cose "troppo semplici" poi
porta ad avere gli utenti che dicono "eeeeh ma che schifo, su Windows
era molto più semplice"... ovvero ottenebra la capacità di giudizio,
cosa che fa molto comodo a chi vende.
> Sul rimanente, puoi aver detto anche cose intelligentissime, ma partendo
> da considerazioni non vere, rimane poco di cui parlare, almeno _per_
> _me_.
Quali sono le considerazioni non vere di partenza?
Il riferimento a Bastille era puramente casuale, ma poteva essere un
qualsiasi altro tool.
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|