Il 30/10/07, Emanuele Olivetti<emanuele@xxxxxxxxxxxxxx> ha scritto: > Giuseppe Briotti wrote: > >> ... > >> > >> Il punto di Zen comunque riguardava la diffusione del sistema > >> e non la questione "open source". > >> > > > > mmm, questo però non significa dire che il sistema è sicuro, > > significa dire che il sistema non viene attaccato... > > > > > > > Hai ragione. Ma da un punto di vista pragmatico > alla fine dell'anno il server non attaccato (o poco attaccato) mmm. Siamo sicuri che la statistica dica questo? Cioé che se installo linux su intel e solaris su ppc e li espongo sulla rete, alla fine dell'anno uno avrà sopportato più attacchi dell'altro? O non dice piuttosto : Tra *tutti* i sistemi installati, quello che mediamente riceve meno attacchi é solaris su ppc? > ti ha creato molti meno grattacapi degli altri, almeno sul > fronte sicurezza. > Poi ci sono anche altre questioni ovviamente. Pero' non si > puo' negare che il non farsi attaccare sia una strategia > efficace. se é vero, sì. Quello che Kerchoff (e Schneier) dicono, comunque, é che un sistema sicuro ha pochi elementi segreti. La segretezza diminuisce intrinsecamente la robustezza, e dovrebbe essere ridotta al minimo possibile. Qual'é il minimo lo si stabilisce caso per caso; altrimenti l'amministratore cosa ci sta a fare? ciao Rob > > E. > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx