On 04/11/2011 10:05, Anne Ghisla wrote:
On Thu, 03 Nov 2011 23:49:23 +0100 Flavio Stanchina<flavio@xxxxxxxxxxxxx> wrote:Prova a fare il "qualcuno" per un po', vedi la porcheria che passa (in entrambe le direzioni) se non si tappano i buchi più grossi e poi mi sai dire.Va bene, ma comunque chiudere le porte serve a poco. Diversi servizi che distraggono dal lavoro usano senza problemi la porta 80, come la chat IRC, e spesso le regole di filtro dei siti web sono imprecise - non è bloccato facebook, né siti di lolcats, mentre magari vengono bloccati siti scientifici per combinazioni infelici di keyword [...] Senza parlare del fatto che ogni volta che serve usare git o svn o servizi che usano porte chiuse sul firewall ci si scontra con burocrazia che per gentilezza definisco superflua. [...]
Ho le stesse opinioni sull'eccesso di controllo e sui filtri generici che bloccano anche le cose utili, infatti la rete che gestisco io non è configurata in quel modo. Per quel che ho visto, comunque, di solito si tratta di filtri configurati a caso usando liste di default senza verificare cosa bloccano e cosa no. E non fatico ad immaginare che in aziende o enti oltre una certa dimensione sia complicato far arrivare le richieste agli amministratori.
E' un problema troppo complesso per affrontarlo in poche righe, ma alla fine si riduce, come tutti i meccanismi di controllo, alla necessità di non limitare chi sa cosa sta facendo ma contemporaneamente proteggere da sé stesso chi rischia di farsi del male: chi non riesce a capire, facendo un esempio limitatissimo ma molto concreto, perché non è opportuno lasciare aperto un FTP senza password per scambiare comodamente file con il cliente/collega/amico di turno.
-- Ciao, Flavio Those who do not understand Unix are condemned to reinvent it, poorly. -- Henry Spencer -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx