[Linuxtrent] Re: DMZ senza linux?
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 31 Oct 2007 07:17:41 +0100
Il 30/10/07, Emanuele Olivetti<emanuele@xxxxxxxxxxxxxx> ha scritto:
> Giuseppe Briotti wrote:
> >> ...
> >>
> >> Il punto di Zen comunque riguardava la diffusione del sistema
> >> e non la questione "open source".
> >>
> >
> > mmm, questo però non significa dire che il sistema è sicuro,
> > significa dire che il sistema non viene attaccato...
> >
> >
>
>
> Hai ragione. Ma da un punto di vista pragmatico
> alla fine dell'anno il server non attaccato (o poco attaccato)
mmm. Siamo sicuri che la statistica dica questo? Cioé che se installo
linux su intel e solaris su ppc e li espongo sulla rete, alla fine
dell'anno uno avrà sopportato più attacchi dell'altro?
O non dice piuttosto :
Tra *tutti* i sistemi installati, quello che mediamente riceve meno
attacchi é solaris su ppc?
> ti ha creato molti meno grattacapi degli altri, almeno sul
> fronte sicurezza.
> Poi ci sono anche altre questioni ovviamente. Pero' non si
> puo' negare che il non farsi attaccare sia una strategia
> efficace.
se é vero, sì.
Quello che Kerchoff (e Schneier) dicono, comunque, é che un sistema
sicuro ha pochi elementi segreti. La segretezza diminuisce
intrinsecamente la robustezza, e dovrebbe essere ridotta al minimo
possibile.
Qual'é il minimo lo si stabilisce caso per caso; altrimenti
l'amministratore cosa ci sta a fare?
ciao
Rob
>
> E.
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: