[Linuxtrent] Re: DMZ senza linux?

• From: Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 30 Oct 2007 11:13:11 +0100

Giuliano Natali wrote:
> Con amorevole cura Eugenio ha scritto:
>
>   
>> "le mie due regole (personali) di base sono:
>> 1) Non installare un prodotto Microsoft e,
>> 2) Non mangiare neve gialla, quindi praticamente la mia seconda regola
>> è non installare mai Linux in una DMZ... "
>>
>> La seconda affermazione viene quindi piu avanti così spiegata:
>>
>> "Personalmente evito di installare Linux in una DMZ, e il perchè è
>> abbastanza semplice. Linux è un sistema operativo open-source, il che
>> significa che il codice del kernel, come la maggior parte delle
>> applicazioni, sono disponibili a tutti. Quindi, un exploit è scritto e
>> trovato più facilmente in un sistema Linux, e sento che c'è un'alta
>> probabilità che ci siano exploit per Linux non ancora riportati,
>> facendolo diventare un sistema difficile da rendere sicuro. Basandosi
>> su queste linee guida, ho scelto hardware Sun."......
>>
>> Non ho ben capito il punto della questione: un componente a codice
>> chiuso sarebbe più sicuro???
>>     
>
> 1) la data del documento e' 14/7/2002
> 2) partire da un documento sulla security di cinque anni fa' non aiuta molto
>     pero' se vuoi andare indietro per bene leggi qui
>     http://en.wikipedia.org/wiki/Kerchoffs
>
> Il resto e' fuffa....
> non so chi sia il tipo che ha scritto quella roba e non mi interessa ma
> vista la considerazione sul merito lo considero FUFFA.
>
> ci sono comunque dei passaggi accettabili ma se supportati dai principi
> da te enunciati sono solo aria per gengive
>
> Diaolin
>
>   

A dirla tutta ricordo un evento a Milano dove il buon
Zen riportava una statistica che il sistema meno attaccato
era Solaris su PowerPC. C'e' una community troppo piccola
intorno a quel sistema su quella architettura e la grande
maggiorana degli exploit sono invece per x86 (talvolta
non facilmente portabili su altre architetture).

Di contro non sono sicuro che il sistema venga aggiornato
come dovrebbe ne che offra la flessibilita' di GNU/Linux.

Il punto di Zen comunque riguardava la diffusione del sistema
e non la questione "open source".

Concordo pienamente che le considerazioni
del sito citato siano... farneticazioni. Windows docet!

E.

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: DMZ senza linux?
    • From: Roberto Resoli

• References:
  • [Linuxtrent] DMZ senza linux?
    • From: Eugenio
  • [Linuxtrent] Re: DMZ senza linux?
    • From: Giuliano Natali

Other related posts:

• » [Linuxtrent] DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?
• » [Linuxtrent] Re: DMZ senza linux?

1. Home
2. linuxtrent
3. Archive
4. 10-2007

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---