(R)e: [Pluto-help] e' uscito Redhat magazine, #1
(R)ex Sanna
rexsanna a tiscali.it
Dom 20 Ott 2002 12:33:47 CEST
About 'Re: re : re : Re: [Pluto-help] e\' uscito Redhat magazine, #1'
[Cambiare il soggetto di questo discorso mi sembra molto idoneo.. ;o) ]
# In effetti credo che nessuno metterebbe attualmente su un server di
# produzione una RedHat 8.0, e forse neanche una 7.3.
..but me.
[ New <newelski a altern.org> : Grazie per lo 'scellerato'.
Preferisco 'shakerato' o 'nugry' o ancora 'pastie'
- L'ultimo in riferimento all'adesivo che metto sulle macchine.. ;o) ]
Uso una 7.3 su due clients personali e installero' una 8.0 su tre servers aziendali
a giorni. Vorrei ricordarvi, che una distibuzione e' semplicemente una kernel
GNU/LINUX equipaggiato con 'unz' applicativi
[dove 'unz' e' il numero e il tipo di applicativi idonei al tipo di target per il quale
la distro e' nata..]
La stabilita' e' data dal kernel.
[Che palle non avere il <b>bold</b> nelle mails.. Mi sa che NON passo ad OutLook lo stesso.. ]
Capisco che ci siano pacchetti che non funzionino benissimo,
ma per quanti sysadmin sono all'ascolto, sono sicuro che i loro servers
non masterizzano dati, non hanno mame on board, e probabilmente non hanno neanche
una scheda audio!! Sono rari i servers che sviluppano applicativi, e quindi
utilizzano GCC, perche' il motivo per cui [e questo e' un discorso sulla sicurezza che spero lasci il
tempo che trova] compilando ed eseguendo un opportuno codice, puoi diventare ROOT per
quella macchina [x gli interessati: www.ondaquadra.org - Magazine #6] e fare quel cazz* che vuoi..
La RH [e non sto facendo pubblicita'. Dido il RHCE sei tu.. ;o) ] e'
orientata ai servers [lo abbiam gia' detto] e di conseguenza cura piu' alcuni aspetti che
alla maggior parte dei real users [lusers] NON utilizza.
Ad esempio Jeydo non sa che cos'e' un FIREWALL
[e non gli interessa imparare a configurarlo]. Quindi, se tu devi vendergli un sistema,
che necessita' hai di sbatterti per creare un tool di amministrazione quale potrebbe essere
lokkit [RH] ? [Primo tool di configurazione attivabile direttamente al momento della installazione della macchina..]
E poi Jeydo non ha neanche una scheda di rete, e non sa giocare a quake..
# La debian "stable", invece, e' ragionevolmente sicura, in quanto tutti i
# pacchetti che la compongono sono stati sottoposti ad un lungo test, e
# vengono inclusi nella stable solo quando si puo' avere una ragionevole
# convinzione che i bug piu' gravi sono venuti tutti a galla.
[Quasi tutti i bachi.. Solo quelli dichiarati in alcuni CERT advisory]
Lo sviluppo previsto nelle distro, come vedi, si basa su due tipi di concorrenza :
- stabilita'
- usabilita'
In funzione del pacchetto clienti da servire. [Minchi* sto parlando come se indossassi una suit!!! ;o) ]
La stabilita' e' da ricercarsi per un super-user mentre per un real user [luser] si cerca piu' una usabilita'
[Per intenderci. Mia nonna non usa IPTABLES, ma le piacerebbe sentire bene le sue canzoni di Celentano
del secolo scorso.. Io non ascolto Celentano, ma ho un NFS su due macchine distinte e collocate in
posti diversi della mia casa.. e piace sentirmi sicuro anche quando vado a nanna (tardi). ]
# Certo,
# l'altra faccia della medaglia e' che la Debian Stable e' equipaggiata
# con pacchetti abbastanza "vecchiotti" e "datati", ma non si puo' avere
# tutto dalla vita...
Gia'.
Lo sviluppo e' sempre una questione particolare.
Quello che e' differente, ma che non state [o forse sono io] notando, e' il fatto che stiamo parlando di
'security through obscurity' in maniera discorsiva..
[Trad: parliamo di sorgenti/applicativi in continuo sviluppo spesso bogus, ma altrettanto free (src/thinking) ]
[Trad della Trad : Questo discorso non e' applicabile a sistemi proprietari per i quali TUTTO e' loro, e noi
non possiamo metterci il naso, figuriamoci le mani.. ;o) ]
Questo discorso in sistemi proprietari non e' apprezzato/fattibile.
Pensate che avete a disposizione piu' tipi di giochini, che partono tutti da una stessa matrice comune
che e' il kernel GNU/LINUX [per chi non capisce 'GNU/' www.gnu.org].
Quindi la mia convinzione e' la seguente:
Usate i sistemi che volete, c'e' solo l'imbarazzo della scelta [http://www.linuxiso.org/distro.php]
e cercate di migliorare quello che vi danno, direttamente con le vostre manine..
So che puo' sembrare una cosa da hackers, ma il fatto che siete iscritti in questa ML e che avete intenzione
[per alcuni newbies alle prime armi] o avete installato LINUX su anche solo una delle vostre macchine,
vi da pubblicamente accesso a tutto quello che avete montato su.
Sfruttatelo, incasinatelo, pasticciatelo, forzatelo, crackattelo, unshadow-atelo [se mi sente il mio doc. di Inglese -
he gonna fuckin' sodomize me!!!] insomma :
DIVERTITEVI!!!
[Questo con altri sistemi non lo potete fare.]
# ( io sulla mia workstation ho fatto l'upgrade alla versione "testing")
Questa e' la prova di quanto puoi fare con il tuo pinguino.
"I wanna use you
and abuse you.
I wanna know what's inside you.."
- Sweet Dreams - [M. Manson - Cover Eurithmics 1983]
Pensateci. ;o)
--
# -------------------------------------------------------------------------
# (R)ex | Take it. Use it.. Human knowledge belongs to the world..
# -------------------------------------------------------------------------
More information about the pluto-help
mailing list