On Sat, Nov 05, 2011 at 12:35:39PM +0100, Flavio Stanchina wrote: > On 04/11/2011 10:05, Anne Ghisla wrote: > >On Thu, 03 Nov 2011 23:49:23 +0100 > >Flavio Stanchina<flavio@xxxxxxxxxxxxx> wrote: > >>Prova a fare il "qualcuno" per un po', vedi la porcheria che passa > >>(in entrambe le direzioni) se non si tappano i buchi più grossi e poi > >>mi sai dire. > > > >Va bene, ma comunque chiudere le porte serve a poco. Diversi servizi > >che distraggono dal lavoro usano senza problemi la porta 80, come la > >chat IRC, e spesso le regole di filtro dei siti web sono imprecise - > >non è bloccato facebook, né siti di lolcats, mentre magari vengono > >bloccati siti scientifici per combinazioni infelici di keyword [...] > > > >Senza parlare del fatto che ogni volta che serve usare git o svn o > >servizi che usano porte chiuse sul firewall ci si scontra con > >burocrazia che per gentilezza definisco superflua. [...] > > Ho le stesse opinioni sull'eccesso di controllo e sui filtri > generici che bloccano anche le cose utili, infatti la rete che > gestisco io non è configurata in quel modo. Per quel che ho visto, > comunque, di solito si tratta di filtri configurati a caso usando > liste di default senza verificare cosa bloccano e cosa no. E non > fatico ad immaginare che in aziende o enti oltre una certa > dimensione sia complicato far arrivare le richieste agli > amministratori. > > E' un problema troppo complesso per affrontarlo in poche righe, ma > alla fine si riduce, come tutti i meccanismi di controllo, alla > necessità di non limitare chi sa cosa sta facendo ma > contemporaneamente proteggere da sé stesso chi rischia di farsi del > male: chi non riesce a capire, facendo un esempio limitatissimo ma > molto concreto, perché non è opportuno lasciare aperto un FTP senza > password per scambiare comodamente file con il cliente/collega/amico > di turno. Vedete qual'è il problema? È che avete ragione sacrosanta entrambi i "gruppi di pensiero". Da una parte i liberisti della rete e dall'altra i controllori. E io mi ci riconosco in entrambi, purtroppo per cui ho una specie di conflitto interno. Questi ultimi spesso non fanno i controllori per una mania propria di potere ma perché sono stati delegati al funzionamento della rete, per cui se non va, non è colpa dell'abusante, ma di chi (secondo il datore di lavoro) non è stato "abbastanza bravo" a limitarne l'abuso. Come se fosse semplice... Inoltre la colpa, sempre secondo il datore, non è dell'abusante perché spesso questo lo è inconsapevolmente come se, nel diritto, se si commette un reato, l'inconsapevolezza (tutta da provare) fosse una scusa valida. A proposito di legge poi, come abbiamo discusso anche in questa lista, l'amministratore è considerato, per legge, responsabile delle malefatte altrui, soprattutto se non si riesce a trovare il responsabile, l'amministratore diventa il "capro espiatorio" di turno. Ecco che, anche a semplice motivo di "tutela personale" assolutamente, IMHO comprensiva e lecita, dell'amministratore che si mettono dei "paletti" che alle volte non sono troppo intelligenti e che o bloccano poco o male, in ogni caso rovinano la vita a chi vuole solo lavorare. Comunque "liberisti", pensateci bene: siete proprio sicuri che se non ci fossero questi paletti si riuscirebbe a lavorare meglio? Penso solo (con un brivido...) se il peer2peer fosse possibile dalla rete della mia scuola... (scritto sensa rileggere) -- Marco Ciampa +--------------------+ | Linux User #78271 | | FSFE fellow #364 | +--------------------+ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx