[Linux-Biella] Fw: Re: Linux

Marco Ermini linux@bilug.linux.it
Tue, 26 Feb 2002 17:31:33 +0100
Previous message: [Linux-Biella] Fw: Re: Linux
Next message: [Linux-Biella] Fw: Re: Linux
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
--=.bqs5DE(bKDKsnc
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

On 26 Feb 2002 16:41:47 +0100, Alessio Re <alessio.re@filmel.it> wrote:

[...]
> Le avevo lette le opinioni contrarie, ma naturalmente non le posto di
> certo :-) Non sono molto d'accordo ad ogni modo, ma di sicuro non sono
> un esperto in quel campo e ne saprai sicuramente piu' di me dal punto di
> vista tecnico. Ma rilasciare uno snapshot come fosse un compiler
> ufficiale...

Ricorda che gcc = cygnwin = redhat. Se non lo sanno loro ;-)



[...]
> > oltretutto dimentichi forse che RedHat e Debian hanno un
> > target e dei modi di "creare la distro" decisamente diversi, per cui uno
> > sviluppatore Debian lo puo' fare un qualsiasi volontario che puo'
> > infilarci qualsiasi porcata (te l'assicuro ;-) ;
> 
> Balle. Prima di entrare nella distribuzione stable sai quanto ci vuole?
> Anni... la unstable non fa testo, e' comparabile alla rawhide della RH,
> ma nonostante questo io in 3 anni non ho mai avuto problemi seri.

Sai allora che la stragrande maggioranza usa la unstable perche' (giusto per
fare un esempio) altrimenti sarebbe ancora ad un kernel preistorico? ;-)

E poi, non ci sono problemi seri nella unstable? l'ultima volta che un mio
amico ha provato ad installare xchat, si e' chiesto che male facesse a kde e
mailman... :-(((


# apt-get install xchat
Reading Package Lists... Done 
Building Dependency Tree... Done
The following extra packages will be installed:
  python python2.1 
The following packages will be REMOVED:
  abbrowser amor ark artsbuilder kab kabalone karm kasteroids
  katomic kbabel kbabel-dev kbackgammon kblackbox kcalc
  kcharselect kcron kdebase kdebase-crypto kdebase-libs
  kdelibs-dev kdelibs3 kdelibs3-crypto kdepasswd kdepim-dev
  kdesdk-scripts kdf kedit keystone kfind kfract kghostview
  khexedit kiconedit kit kjezz kjots kjumpingcube klaptopdaemon
  kljettool klpq kmahjongg kmail kmid kmines kmix kmoon kmtrace
  knewsticker knode knotes kodo konqueror konquest konsole
  korganizer korn kpaint kpat kpixmap2bitmap kpm kpoker kreversi
  kruler ksame kscd kscore kshisen ksirtet ksmiletris ksnake
  ksnapshot ksokoban kspaceduel kstartperf ksysctrl ksysv kteatime
  ktimemon ktron ktuberling ktux kuser kview kwin4 kworldwatch
  libkdegames libkmid libkmid-dev libkonq-dev libkonq3
  libminimagick-dev mailman noatun python-base secpolicy 
The following NEW packages will be installed:
  python python2.1 xchat 
0 packages upgraded, 3 newly installed, 95 to remove and 1  not
upgraded.
Need to get 1566kB of archives. After unpacking 117MB will be freed.


Giusto per fare un esempio ;-)))

Ti ricordo che ormai da un pezzo i paccheti di RedHat non controllano piu' le
dipendenze direttamente su altri pacchetti ma sulla presenza di "requires" o
dei file fisici; sono stati eliminati molti dei problemi di dipendenze assurde
che c'erano in passato.


[...]
> > mentre tu puoi fare pacchetti RPM a
> > iosa, non significa che saranno "accolti" e "supportati" dalla RedHat (ti
> > ricordo che Debian significa - nel bene e nel male - nessun supporto o
> > comunque "auto-supporto")
> 
> Supporto della comunita', beh, e' la stessa cosa con RedHat parlando di
> utenti singoli. Se parliamo di ditte, sono d'accordo con te. L'utente
> singolo e' pero' quello che si installa senza problemi qualunque rpm
> scaricato da rpmfind.net :-) Io non lo farei.


Che bisogno ha di rpmfind quando puo' usare up2date? certamente, poi, di
"comunita'" alle spalle RedHat non e' certo carente. Il fatto e' che viene
confezionata pensando al supporto. Non ci sono tanti pacchetti perche' sarebbe
impossibile fare un controllo su cosi' tanta roba, o comunque forse non
vogliono farlo. Questo non toglie che di quasi tutto quello che non c'e' puoi
scaricarti il src.rpm e ricompilarlo per la tua distro (come io faccio per il
mio MUA).


[...]
> Non lo e', io parlavo in maniera molto semplice: Debian ha meno bachi
> segnalati su bugtraq rispetto a RedHat, nonostante il numero molto
> maggiore di programmi presenti nella distro.

Sara' mica perche' sono tutti molto piu' vecchi? ;-)



> > I bug: i bug si trovano se una cosa viene usata. Ovviamente il numero dei
> > bug significa qualcosa se ci sono differenze clamorose (i 63000 bug di
> > Windows 2000 sono in qualche modo indicativi rispetto ai 2500 di RedHat
> > 7.0! che poi a vedere bene pochissimi erano quelli specifici delle RedHat,
> > la stragrande maggioranza sono bug di software GNU che e' comune a tutte
> > le distro)
> 
> Verissimo, se c'e' un bug nelle libc questo viene contato per tutte le
> distro.

Ma non certo solo per quelle! se kde 2.2.2 ha un bug, il kde 2.2.2 di Debian
non e' certo piu' bello del kde 2.2.2 di RedHat o di Mandrake! non credi?


> Nuovamente verissimo. Pero' se uno usa Windows e c'e' un buco anche
> serio, non puo' fare altro che aspettare i comodi della Microsoft. Per
> fortuna, con Linux non e' cosi'.

Questo in generale vale per tutti i software: a meno che tu non sia cosi'
bravo da riuscire a fissarti da solo i bug dello stack tcp/ip di Linux quando
ne trovano uno, devi aspettare che qualcuno lo fissi per te. La possibilita'
di vedere i sorgenti e' sicuramente un incentivo e le fix possono arrivare
prima, ma non e' detto, e soprattutto puo' essere una falsa sicurezza: ricorda
che quando trovano un exploit, significa che e' stato gia' utilizzato in lungo
ed in largo :-( il fatto che la fix arrivi "subito" magari e' una visione
ottica. Quindi attenzione! sicuramente Microsoft e' piu' cialtrona di altri
vendor, ma non credo proprio che IRIX sia piu' bacato di Linux perche' non hai
i sorgenti o perche' le fix arrivano tre giorni dopo...


[...]
> > Stai forse cominciando a capire? ;-)
> 
> Quante sono pero' le macchine con Linux non collegate ad Internet? :-)

e ciascuna di esse avra' bisogno di un minimo di competenza da parte di chi ce
le attacca? :-)


> > Nel momento in cui attacco macchine ad internet, faro' una pensata in
> > proposito! allora mi preoccupero' di configurare in tal senso le macchine!
> > Ma se io devo vendere una distro (perche' si parla di vendere nel caso di
> > RedHat, se non lo sapessi ;-) io devo far *lavorare* la gente e la
> > sicurezza e' inversamente proporzionale all'usabilita'. Il fatto che il
> > programmatore(che magari non ha, giustamente, la password di root perche'
> > ce l'ha l'amministratore di sistema) non si trovi dei servizi attivi puo'
> > rubargli tempo. Ti assicuro che le cose vanno cosi' ;-)
> 
> Dai, a quale programmatore serve avere finger e talk aperti?

E chi lo sa? questo non significa che non se lo aspetti! e sinceramente: per
chiudere finger e talk bastano *due*, dico *due* cancelletti nel posto giusto
ed un comando dal prompt! credi davvero di poter giudicare una distro da
questo? IMHO saresti quantomeno superficiale!!!


[...]
> No, secondo me e' semplicemente perche' non hanno bisogno di rilasciare
> distro su distro per far vendite... ad ogni modo, ad onor di cronaca,
> Richard Stallman mi sta sulle balle :-)

Volevi dire che hanno bisogno, forse... ma non solo di questo. Condivido
questa tua reazione istintiva sull'uomo :-) anche se non e' la cosa piu'
importante che mi divide da lui...


[...]
> Infatti. Certo, il tuo discorso non fa una piega, pero'
> indipendentemente dai target un occhio alla sicurezza non fa mai male.
> La RedHat l'ho usata anch'io, quand'ero un povero utente dialup, e ho
> smadonnato per giorni a vedere il file inetd.conf di default...
[...]

Ripeto: invece di smadonnare, bastavano due o tre cancelletti... mah! non ho
capito se la tua e' una presa di posizione per principio o cosa?!? perche'
alla fine non sei arrivato a darmi grandi argomenti alla tua tesi sul fatto
che la RedHat sia poi cosi' schifosa... ripeto, la 5.2, la 6.2 e la 7.1 sono
state e sono davvero *ottime* distro su cui lavorare (pare che la 7.99 che
preannuncia la 8.0 sia addirittura eccezionale, non ho avuto ancora modo di
vederla).


ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)

--=.bqs5DE(bKDKsnc
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE8e7hnDT6FNtZ+AP4RAs6xAKCVNC54/JSmmlBpHgWyAbxZ8QbxfACfYDmu
KnRlEdg9AEJeLUVLbt/Z7Lw=
=cdo+
-----END PGP SIGNATURE-----

--=.bqs5DE(bKDKsnc--
Previous message: [Linux-Biella] Fw: Re: Linux
Next message: [Linux-Biella] Fw: Re: Linux
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]