[Linux-Biella] Fw: Re: Linux

[Marco Ermini]

--=.J.x/5o'F5AnS,J
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

On 26 Feb 2002 02:27:06 +0100, Alessio Re <alessio.re@filmel.it> wrote:

> > Sono tue opinioni (tra l'altro abbondandemente e, direi, facilmente
> > smentibili, ma la RedHat non ha certo bisogno di me come avvocato: direi
> > che sei piuttosto tu a dover dimostrare, per esempio, dove sarebbe stato
> > "bacato" il compilatore rilasciato da RedHat, cosa che nessuno dei suoi
> > detrattori e' riuscito a fare molto bene - piuttosto e' quello di tutte le
> > altre distro a non sapere come funziona un template C++...). Ovviamente,
> > migliaia di RedHat che girano senza grossi bachi apparenti sono li' a
> > smentirti - come si suol dire, i fatti sono fatti :-)
> 
> http://gcc.gnu.org/gcc-2.96.html
> 
> Mi sembra sufficiente.

Non lo e'. O meglio, e' sufficiente per chi ascolta una sola campana ed ha
gia' una opinione a priori... Peccato che non leggi cosa gli e' stato risposto
;-)

http://lists.insecure.org/linux-kernel/2000/Oct/0088.html
http://www.mail-archive.com/ql-developers@nvg.ntnu.no/msg00057.html

C'era pure una comparazione tra il compilatore "stabile" e quello distribuito
da RedHat, che non trovo piu', ma che era molto esplicativa. Purtroppo il gcc
ha sempre fatto un po' schifo col C++, per lo meno la versione di RedHat gli
rendeva un po' piu' onore.

Ovviamente ciascuno ha la sua idea, ma la compatibilita' binaria nel mondo
Linux, dove ci sono i sorgenti di tutto e si ricompila tutto, mi pare un
parametro secondario rispetto al poter utilizzare un compilatore migliore.



> > E che vuol dire questo? perche', i bachi escono a tempo? e secondo te
> > RedHat ha piu' "bachi" di Debian? sei sicuro di quello che dici? e poi,
> > che c'entra Windows? sorry, direi che ti commenti da solo.
> 
> Grafici Bugtraq (tra parentesi, Debian ha molti piu' pacchetti della RH,
> riguardo alle altre distro non posso commentare perche' purtroppo non le
> conosco bene)
> 
> http://www.zdnet.com.au/shared/images/newstech/Table1WinLin.gif
> http://www.zdnet.com.au/shared/images/newstech/Table2WinLin.gif
> 
> E tra parentesi:
> 
> http://www.attrition.org/mirror/attrition/os.html (certo ci sono molte
> piu' installazioni RH che di altre distro, quindi piu' buchi... ma in
> proporzione...)

Il fatto che ci siano "molti piu' pacchetti" non significa nulla, se non altro
perche' lo stesso software puo' essere "suddiviso" in maniera diversa in
distro diverse; oltretutto dimentichi forse che RedHat e Debian hanno un
target e dei modi di "creare la distro" decisamente diversi, per cui uno
sviluppatore Debian lo puo' fare un qualsiasi volontario che puo' infilarci
qualsiasi porcata (te l'assicuro ;-) ; mentre tu puoi fare pacchetti RPM a
iosa, non significa che saranno "accolti" e "supportati" dalla RedHat (ti
ricordo che Debian significa - nel bene e nel male - nessun supporto o
comunque "auto-supporto"); anche cose tecnicamente molto apprezzate e diffuse
come Zope sono state incluse "tardivamente" nel supporto RedHat, perche'
includere un pacchetto significa *qualcosa*, sia dal punto di vista
qualitativo sia soprattutto dal punto di vista dei costi - a differenza di
Debian dove puo' non significare molto. Ripeto, dal punto di vista del "numero
dei pacchetti" il paragone e' sciocco.

I bug: i bug si trovano se una cosa viene usata. Ovviamente il numero dei bug
significa qualcosa se ci sono differenze clamorose (i 63000 bug di Windows
2000 sono in qualche modo indicativi rispetto ai 2500 di RedHat 7.0! che poi a
vedere bene pochissimi erano quelli specifici delle RedHat, la stragrande
maggioranza sono bug di software GNU che e' comune a tutte le distro), ma in
buona sostanza sono *numeri* che non qualificano molto: ripeto che quello che
contano sono i fatti, e qui l'attitudine ed il know-how di *chi ci lavora*
sono importanti.


> > Mi sa che non usi sistemi Unix-like da tanto, giusto? altrimenti avresti
> > visto che praticamente tutti, compresi i rinomatissimi (e sicuramente piu'
> > stabili, in linea generale, di Linux) Unix come FreeBSD, Solaris,
> > TruUnix64, IRIX il rivenditore te li consegna con sendmail come relay
> > aperto al mondo, inetd attivo con tutti i servizi compreso finger, e poi
> > NFS, rmount, rcp, rsh ecc. ecc. attivi...
> 
> Solo perche' fanno tutti cosi' e' la cosa giusta? Allora usiamo Windows
> anche noi perche' ha il 90% del mercato?

Ti invito a rileggere quello che scrivi: non e' un concetto IMHO molto
brillante, sorry! :-( quello che tu consideri "giusto" e' la tua legittima
opinione ma poco piu'...

Nel mondo Unix si e' sempre fatto cosi'. La sicurezza e' una cosa che viene
affrontata da chi ha esperienza di sicurezza; la programmazione la fanno i
programmatori, ecc. E' una inutile perdita di tempo e quindi soldi che un
programmatore si occupi di sicurezza (come un amministratore di sistema di
programmazione ;-). Se ho necessita' di sicurezza, la affronto in quanto tale:
di sicuro non sono i default che mi interessano, mi interessa mettere le
persone giuste a lavorare in tal senso.

Le uniche persone che si occupano "un po' di tutto" sono gli one-man-business
o gli utenti con pochi (uno) PC, ma stiamo parlando di utenze raramente
"professionali" o comunque di basso profilo.


> > *Giustamente* il 99% degli utenti lo Unix se lo monta sulla rete interna e
> > vuole cominciare a lavorare, e solitamente con utenti del tipo "nomeditta"
> > e password "sviluppo"... forse tu non hai una esperienza di 10 anni di
> > mondo Unix, ma fidati di me, ti assicuro che cose del genere sono
> > normalissime ;-)
> 
> Ok, son d'accordo, ma questa gente allora potrebbe anche lasciare
> perdere UNIX se la sicurezza per loro viene dopo tutto... naturalmente
> se la macchina e' solo in rete interna non conta, ma io parlo di
> macchine collegate ad Internet.

Stai forse cominciando a capire? ;-)

Nel momento in cui attacco macchine ad internet, faro' una pensata in
proposito! allora mi preoccupero' di configurare in tal senso le macchine!
Ma se io devo vendere una distro (perche' si parla di vendere nel caso di
RedHat, se non lo sapessi ;-) io devo far *lavorare* la gente e la sicurezza
e' inversamente proporzionale all'usabilita'. Il fatto che il programmatore
(che magari non ha, giustamente, la password di root perche' ce l'ha
l'amministratore di sistema) non si trovi dei servizi attivi puo' rubargli
tempo. Ti assicuro che le cose vanno cosi' ;-)


> > Tutt'altro e' il caso di chi deve montare un web server o macchine
> > "esposte" su Internet: di sicuro non lascia la configurazione di default
> > del suo Unix, o comunque non ne sceglie uno perche' sa che la
> > configurazione di default e' piu' sicura (come sembrerebbe essere la tua
> > non brillantissima - IMHO - tattica ;-) a meno che non sia un totale
> > inetto...
> 
> Naturalmente non e' che la configurazione dei miei server la lasci cosi'
> come escono; ma visto che distro come Debian, SuSE, Slackware, RedHat e
> specialmente Mandrake finiscono anche in mano a gente inetta... un
> occhio alla configurazione di default i distributori potevano anche
> darcelo, all'epoca. RedHat c'e' arrivata da molto poco che all'utente
> medio non server avere finger e rsh attivi, e se ad uno proprio servono
> questi servizi... se li puo' installare. Tra l'altro, all'epoca, con
> l'installazione di default venivano installati tantissimi pacchetti
> inutili e che potevano presentare problemi di sicurezza.

Purtroppo, ripeto, all'utente medio rsh serve eccome! ti assicuro che ci sono
interi uffici di aziende Nuovo Pignone ed ex-Nuovo Pignone che *vivono* con
rsh, e se l'utente medio Unix (che non e' certo una cima!) non se lo trova
funzionante, non ha la piu' pallida idea di come installarselo! di solito lo
Smith di AIX, il setld di TruUnix o l'RPM di RedHat sono cose di competenza
degli amministratori, e non degli utenti!

Continuo a credere che la tua sia una visione molto parziale delle esigenze
dell'utente Unix, per te esistono solo macchine connesse ad Internet, o
magari, correggimi se sbaglio, esistono solo PC Intel connessi in dial-up? :-)



> > Anche qui, ci sono migliaia di installazioni di server Windows 2000 che ti
> > smentiscono. La stabilita' di un server non ha alcuna proporzionalita' con
> > la conoscenza dei suoi sorgenti, altrimenti dovresti affermare che Linux
> > e' il sistema piu' stabile (cosa che per adesso e' certamente falsa!) -
> > oltretutto i sorgenti di XP sono disponibili: basta pagarli :-) come
> > quelli di tanti altri OS non open source...
> 
> Beh, riguardo alla stabilita' di 2000/XP contro quella di Linux, io non
> ho dubbi riguardo a quale sia il sistema piu' stabile

Intanto stai facendo un bel buglione, visto che c'e' un abisso tra 2000 ed
XP...


> (statistiche di
> uptime medio alla mano,

cazzate (scusa la crudezza)

spero tu non faccia di lavoro il responsabile acquisti ;-)


> XP non e' malaccio, interfaccia da
> sottosviluppati a parte, ma non e' proprio un gioiellino di stabilita'.
> Grandi passi avanti comunque dai tempi di NT4... poi c'e' BSD, e supera
> tutti :-)

Infatti, e sai da dove e' preso lo stack tcp/ip di Windows 2000? indovina un
po'? sorpresa!!! sulla confezione di Windows 2000 c'e' scritto: "Property of
Regents of California" ecc. ecc.... :-)))

Ti pareva che Windows 2000 fosse diventato piu' veloce di NT sui servizi IP
vero?!? ;-)))


> > E ripeto, che i fatti sono quelli che contano - le affermazioni di chi
> > conosce Linux da tre anni forse un po' meno ;-)
> 
> Tre? Lo uso dal 1996 (iniziai con una bellissima SuSE!)
> 
> Chiudiamo qua, non mi sembra il caso di iniziare una guerra di
> religione, ma io continuo a ripetere che e' stupido mettere in mano ad
> un utente, di qualsiasi livello, una distribuzione con tutto il mondo
> aperto per gli hacker. RedHat, e non solo, fino a poco tempo fa facevano
> proprio cosi' ed infatti ultimamente s'e' ravveduta, come mai?

La guerra di religione non e' certo mia, perche' non sono io che mi sono
espresso pro o contro una distro con toni da "GNUlebano", espressione che sta
diventando purtroppo molto di moda. Stai attento a non tranciare giudizi su
mondi che non conosci... Debian o RedHat, e' sempre Linux + GNU, il codice in
comune e' la stragrande maggioranza, se ci sono bachi da una parte ci sono
anche nell'altra, e se Debian ha meno bachi e' forse perche' spesso e' molto
piu' indietro... IMHO le posizioni acritiche a priori non sono utili.

"Ravveduta": probabilmente adesso la gran parte degli utenti Linux sono i
newbie che se lo installano sul PC assieme a Windows e si connettono in
dial-up. Prima Linux era un OS molto piu' di nicchia ed i problemi dei default
degli utenti dial-up erano molto meno sensibili rispetto al cercare di
diffonderlo nel mondo degli Unix professionali. Dato che e' cambiato il target
delle persone che lo comprano, cambiano di conseguenza le scelte di packaging.
Sono scelte commerciali. Pero', se ti sembra che cosi' una distro sia piu'
"sicura", direi che sei soggetto ad attacchi - forse piu' di prima :-) E' lo
stesso motivo per cui adesso RedHat ha molti piu' pacchetti ha rinunciato ad
alcune piattaforme (come Sparc): la RedHat e' una *ditta* ed ha un
marketing...


> Poi non mi piace quel cappellaccio nel logo :-)))

ah be'... bella la spirale di Debian... per un ginecologo forse!!! ;-)


ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)

--=.J.x/5o'F5AnS,J
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE8e6glDT6FNtZ+AP4RAscMAJ9yMWNPuWSaWeBcbWoJ1Vdla/untwCglc+s
j2vwfCME3yVo03/EkaP0Gvo=
=VDHa
-----END PGP SIGNATURE-----

--=.J.x/5o'F5AnS,J--