[Linux-Biella] Fw: Re: Linux

[Alessio Re]

On mar, 2002-02-26 at 16:22, Marco Ermini wrote:

> Non lo e'. O meglio, e' sufficiente per chi ascolta una sola campana ed ha
> gia' una opinione a priori... Peccato che non leggi cosa gli e' stato risposto
> ;-)
> 
> http://lists.insecure.org/linux-kernel/2000/Oct/0088.html
> http://www.mail-archive.com/ql-developers@nvg.ntnu.no/msg00057.html
> 
> C'era pure una comparazione tra il compilatore "stabile" e quello distribuito
> da RedHat, che non trovo piu', ma che era molto esplicativa. Purtroppo il gcc
> ha sempre fatto un po' schifo col C++, per lo meno la versione di RedHat gli
> rendeva un po' piu' onore.
> 
> Ovviamente ciascuno ha la sua idea, ma la compatibilita' binaria nel mondo
> Linux, dove ci sono i sorgenti di tutto e si ricompila tutto, mi pare un
> parametro secondario rispetto al poter utilizzare un compilatore migliore.

Le avevo lette le opinioni contrarie, ma naturalmente non le posto di
certo :-) Non sono molto d'accordo ad ogni modo, ma di sicuro non sono
un esperto in quel campo e ne saprai sicuramente piu' di me dal punto di
vista tecnico. Ma rilasciare uno snapshot come fosse un compiler
ufficiale...

> Il fatto che ci siano "molti piu' pacchetti" non significa nulla, se non altro
> perche' lo stesso software puo' essere "suddiviso" in maniera diversa in
> distro diverse;

Ok, parliamo di programmi totali anziche' di pacchetti allora...

> oltretutto dimentichi forse che RedHat e Debian hanno un
> target e dei modi di "creare la distro" decisamente diversi, per cui uno
> sviluppatore Debian lo puo' fare un qualsiasi volontario che puo' infilarci
> qualsiasi porcata (te l'assicuro ;-) ;

Balle. Prima di entrare nella distribuzione stable sai quanto ci vuole?
Anni... la unstable non fa testo, e' comparabile alla rawhide della RH,
ma nonostante questo io in 3 anni non ho mai avuto problemi seri.

Tra l'altro la grossa mancanza dei .deb, il supporto alle signature gpg,
e' stato eliminata gia' da un po'.

> mentre tu puoi fare pacchetti RPM a
> iosa, non significa che saranno "accolti" e "supportati" dalla RedHat (ti
> ricordo che Debian significa - nel bene e nel male - nessun supporto o
> comunque "auto-supporto")

Supporto della comunita', beh, e' la stessa cosa con RedHat parlando di
utenti singoli. Se parliamo di ditte, sono d'accordo con te. L'utente
singolo e' pero' quello che si installa senza problemi qualunque rpm
scaricato da rpmfind.net :-) Io non lo farei.

> anche cose tecnicamente molto apprezzate e diffuse
> come Zope sono state incluse "tardivamente" nel supporto RedHat, perche'
> includere un pacchetto significa *qualcosa*, sia dal punto di vista
> qualitativo sia soprattutto dal punto di vista dei costi - a differenza di
> Debian dove puo' non significare molto. Ripeto, dal punto di vista del "numero
> dei pacchetti" il paragone e' sciocco.

Non lo e', io parlavo in maniera molto semplice: Debian ha meno bachi
segnalati su bugtraq rispetto a RedHat, nonostante il numero molto
maggiore di programmi presenti nella distro.
 
> I bug: i bug si trovano se una cosa viene usata. Ovviamente il numero dei bug
> significa qualcosa se ci sono differenze clamorose (i 63000 bug di Windows
> 2000 sono in qualche modo indicativi rispetto ai 2500 di RedHat 7.0! che poi a
> vedere bene pochissimi erano quelli specifici delle RedHat, la stragrande
> maggioranza sono bug di software GNU che e' comune a tutte le distro)

Verissimo, se c'e' un bug nelle libc questo viene contato per tutte le
distro.

> ma in
> buona sostanza sono *numeri* che non qualificano molto: ripeto che quello che
> contano sono i fatti, e qui l'attitudine ed il know-how di *chi ci lavora*
> sono importanti.

Nuovamente verissimo. Pero' se uno usa Windows e c'e' un buco anche
serio, non puo' fare altro che aspettare i comodi della Microsoft. Per
fortuna, con Linux non e' cosi'.

> Ti invito a rileggere quello che scrivi: non e' un concetto IMHO molto
> brillante, sorry! :-( quello che tu consideri "giusto" e' la tua legittima
> opinione ma poco piu'...

Come legittimissima e' la tua, ma la qualita' non viene dall'utilizzo
numerico :-)

> Nel mondo Unix si e' sempre fatto cosi'. La sicurezza e' una cosa che viene
> affrontata da chi ha esperienza di sicurezza; la programmazione la fanno i
> programmatori, ecc. E' una inutile perdita di tempo e quindi soldi che un
> programmatore si occupi di sicurezza (come un amministratore di sistema di
> programmazione ;-). Se ho necessita' di sicurezza, la affronto in quanto tale:
> di sicuro non sono i default che mi interessano, mi interessa mettere le
> persone giuste a lavorare in tal senso.
> 
> Le uniche persone che si occupano "un po' di tutto" sono gli one-man-business
> o gli utenti con pochi (uno) PC, ma stiamo parlando di utenze raramente
> "professionali" o comunque di basso profilo.

Lo so, pero' un occhio di riguardo a queste persone non fa mai male, no?
:-) Ad ogni modo, non credere che le ditte con dieci dipendenti (non nel
ramo informatico!) abbiano i sistemisti :-) Magari, pero', si installano
lo stesso Linux.

> Stai forse cominciando a capire? ;-)

Quante sono pero' le macchine con Linux non collegate ad Internet? :-)

> Nel momento in cui attacco macchine ad internet, faro' una pensata in
> proposito! allora mi preoccupero' di configurare in tal senso le macchine!
> Ma se io devo vendere una distro (perche' si parla di vendere nel caso di
> RedHat, se non lo sapessi ;-) io devo far *lavorare* la gente e la sicurezza
> e' inversamente proporzionale all'usabilita'. Il fatto che il programmatore
> (che magari non ha, giustamente, la password di root perche' ce l'ha
> l'amministratore di sistema) non si trovi dei servizi attivi puo' rubargli
> tempo. Ti assicuro che le cose vanno cosi' ;-)

Dai, a quale programmatore serve avere finger e talk aperti?

> Continuo a credere che la tua sia una visione molto parziale delle esigenze
> dell'utente Unix, per te esistono solo macchine connesse ad Internet, o
> magari, correggimi se sbaglio, esistono solo PC Intel connessi in dial-up? :-)

Per la verita' uso Debian su x86 e PPC, e delle mie tre postazioni solo
una e' connessa in dial-up. Riguardo ad Internet, e' vero; il mio mondo
non prevede macchine non connesse ad essa :-)

> Intanto stai facendo un bel buglione, visto che c'e' un abisso tra 2000 ed
> XP...

Insomma... la stessa Microsoft ha spacciato XP dicendo che univa la
semplicita' d'uso di Win 9x (ME) al kernel di Win 2000 :-)

> spero tu non faccia di lavoro il responsabile acquisti ;-)

Guarda, io uso quel che mi serve; come computer di gestione della mia
stazione meteo, c'e' un box con Win 2000 che funziona benissimo.

> Infatti, e sai da dove e' preso lo stack tcp/ip di Windows 2000? indovina un
> po'? sorpresa!!! sulla confezione di Windows 2000 c'e' scritto: "Property of
> Regents of California" ecc. ecc.... :-)))
> 
> Ti pareva che Windows 2000 fosse diventato piu' veloce di NT sui servizi IP
> vero?!? ;-)))

Uhm, ma M$ non ha da sempre utilizzato lo stack Berkeley?

> La guerra di religione non e' certo mia, perche' non sono io che mi sono
> espresso pro o contro una distro con toni da "GNUlebano", espressione che sta
> diventando purtroppo molto di moda. Stai attento a non tranciare giudizi su
> mondi che non conosci... Debian o RedHat, e' sempre Linux + GNU, il codice in
> comune e' la stragrande maggioranza, se ci sono bachi da una parte ci sono
> anche nell'altra, e se Debian ha meno bachi e' forse perche' spesso e' molto
> piu' indietro... IMHO le posizioni acritiche a priori non sono utili.

No, secondo me e' semplicemente perche' non hanno bisogno di rilasciare
distro su distro per far vendite... ad ogni modo, ad onor di cronaca,
Richard Stallman mi sta sulle balle :-)

> "Ravveduta": probabilmente adesso la gran parte degli utenti Linux sono i
> newbie che se lo installano sul PC assieme a Windows e si connettono in
> dial-up. Prima Linux era un OS molto piu' di nicchia ed i problemi dei default
> degli utenti dial-up erano molto meno sensibili rispetto al cercare di
> diffonderlo nel mondo degli Unix professionali. Dato che e' cambiato il target
> delle persone che lo comprano, cambiano di conseguenza le scelte di packaging.
> Sono scelte commerciali. Pero', se ti sembra che cosi' una distro sia piu'
> "sicura", direi che sei soggetto ad attacchi - forse piu' di prima :-) E' lo
> stesso motivo per cui adesso RedHat ha molti piu' pacchetti ha rinunciato ad
> alcune piattaforme (come Sparc): la RedHat e' una *ditta* ed ha un
> marketing...

Infatti. Certo, il tuo discorso non fa una piega, pero'
indipendentemente dai target un occhio alla sicurezza non fa mai male.
La RedHat l'ho usata anch'io, quand'ero un povero utente dialup, e ho
smadonnato per giorni a vedere il file inetd.conf di default...

> > Poi non mi piace quel cappellaccio nel logo :-)))
> 
> ah be'... bella la spirale di Debian... per un ginecologo forse!!! ;-)

Almeno non la distribuiscono allo SMAU :-)

Ciao.
-- 
Alessio Re
Milano Loreto (127 m slm)
http://www.meteobiella.org