linux user group brescia

Concordo appieno...
 linux non e' semplice da utilizzare la prima volta (neanche la seconda,
 se e' per questo) e soprattutto richiede di sapere esattamente che cosa
 si sta facendo (UDMA... chi e' costui? Sotto windows solitamente basta 
 installare i "drivers per la motherborad" qualunque cosa essi siano).
 Il punto e' che neanche gestire e configurare NT e' una cosa facile, anzi...
 passata la prima fase di "point and click" e' estremamente facile
 perdersi nei meandri del registry editor (le opzioni piu' importanti
 non sono accessibili attraverso il pannello di controllo, specie se si
 sta tentando di ovviare via software ad alcuni problemi hardware :) )
 e problemi di sicurezza ce ne sono in abbondanza... certo, non e' possibile
 fare un `telnet' su winNT (a meno che non sia stato acquistato un
 pacchetto apposito... venduto a parte!), ma questa e' mancanza di flessibilita',
 non sicurezza!
 Qualche giorno fa e' passato un post in cui si accennava al fatto che NT
 e' certificato C2 (al momento sono troppo pigro per andare a verificare
 esattamente che post era)... questo E' SCRITTO NEI MANUALI DI NT, ma
 c'e' il piccolo inconveniente che C2 non e' una certificazione del sistema
 operativo, ma dell'installazione! [NT installato in un determinato modo,
 privo di interfaccia di rete, senza possibilita' di boot da floppy,
 tenuto in una stanza chiusa a chiave, etc. etc. e' C2... buono a sapersi,
 ma non garantisce nulla per il mio web server :) ]
 Riguardo sempre i problemi di sicurezza ho visto l'argomento che sostiene
 che "siccome i sorgenti di linux sono disponibili e leggibili da tutti
 risulta molto piu' semplice per un `cracker' trovare vulnerabilita' e
 sfruttarle"... vero... ma risulta piu' facile anche per un utente legittimo
 trovare delle vulnerabilita' e risolverle!
 In effetti se si guarda al mondo della crittografia e' oramai un principio
 assodato che la politica del "security through obscurity" non funziona...
 DES e' sopravvissuto 20 anni come standard senza che il crittosistema sia
 stato indebolito in alcun modo e l'unico motivo per cui oggi non e'
 piu' valido e' che i computers moderni sono in grado di effettuare una
 scansione "totale" dello spazio delle chiavi in tempi estremamente 
 ragionevoli... e gli algoritmi sono stati pubblici sin dalla sua invenzione!!
 Gli algortimi del successore di DES (AES) sono anche essi pubblici (uno
 dei candidati e' addirittura GPL!) e facilmente reperibili sulla rete, ma
 nessuno (tranne forse NSA) teme che questo possa costituire un problema,
 anzi uno dei punti importanti nella valutazione di questi sistemi e' stata
 la "chiarezza" del codice e il fatto che le operazioni implementate fossero
 facilmente descrivibili in termini matematici!
 [facilita' di descrizione non significa debolezza del crittosistema, anzi...!]

Riassumendo:
 personalmente mi piace avere il codice sorgente del sistema che sto usando...
 mi capita raramente di scrivere delle patch per il kernel, ma mi garba il
 fatto di poterlo fare qualora ce ne sia la necessita'... in piu' e' anche
 un buon modo per avere una documentazione COMPLETA e ESAUSTIVA sul mio
 computer e su che cosa sta esattamente succedendo quando do' un comando;
 la sicurezza attraverso la non conoscenza e' un mito ahime' duro a morire,
 ma bisogna considerare che per ogni schema di protezione del software
 inventato sono stati realizzati dei `crack', per cui il non avere il
 codice sorgente non basta... softice e' un bel programmino per windows :)
 e se quello non riesce a risolvere il problema si puo' sempre cercare di
 costruire una piastra per usare la modalita' ICE dei processori x86
 (dal pentium in poi esiste il supporto ice in tutti i processori della
 famiglia x86 tramite una interfaccia hardware standard);
 personalmente non mi piacciono i monopolii e ho una forte antipatia per un
 certo bill... forse windows ha ragione di esistere, ma sicuramente non come
 l'unico vero sistema operativo(TM)... dal punto di vista della sicurezza non
 e'soddisfacente (mai provato nmap contro un server NT?) e dal punto di
 vista della robustezza ancora meno... quello che pero' meno mi garba e'
 l'impiego di formati proprietari per la codifica di informazioni: siamo
 arrivati al punto in cui una persona deve pagare per poter leggere quanto
 ha scritto... e questo e' male;
 i computers sono macchine complesse e non ci sono scorciatoie per il loro
 utilizzo: presto o tardi il "difficile" va affrontato... con un sistema
 tipo linux questo solitamente accade presto (poco dopo l'installazione),
 mentre con windows puo' accadere piu' tardi (cosa? DirectX9 non e'
 compatibile con la scheda di rete NE2000??) ma presto o tardi succede,
 ed e' bene essere preparati!

Detto tutto questo una postilla: non sto propagandando nemmeno linux come
"unico vero sistema operativo"(TM); io lo uso (le mie macchine sono
linux-only) e mi ci trovo bene, ma questo non vuol dire che non ci siano
altre opzioni, tipo i varj *BSD, Plan9, Inferno, NextStep, etc. etc.
anche windows NT puo' essere una opzione, ma solo ed esclusivamente nella
misura in cui si adatta agli standards definiti (RFC per il networking,
posix per il sistema in se') e non in quella in cui cerca di forzare la
gente a seguire il suo modello.

Ciao
 lg