[Linux-Biella] [chiacchiere] Soprattutto x LeOS, commenti sul commento di de Raadt?

ilaria.contini a email.it ilaria.contini a email.it
Mar 21 Giu 2005 15:08:35 CEST 

> In breve: Theo De Raadt e' un testa di cazzo enorme ma e' anche il deus ex

> machina di OpenBSD (tanto di cappello).
> 
> Alcune sue parole:
> 
> linux fa schifo
> BSD e' bello
> 
> gli utenti linux sono piccoli nerd
> gli utenti bsd sono fighi
> 
> e' OVVIO che ha ragione, ma commenti (solo DOPO aver letto l'articolo e
bene, 
> please) sul contenuto?

tralascio i commenti da bambino di due anni (che sono valsi a De Raadt un
bel 
calcio nel sedere dal team di sviluppo di netbsd) e mi concentro sulle
obiezioni
_apparentemente_ sensate:

in sostanza De Raadt critica il sistema di sviluppo di linux (molto meno a
cattedrale
di quello utilizzato su openbsd) perche' porta a scrivere codice meno pulito
e ad 
avere un kernel pieno di toppe, bene questa sembra essere un'obiezione
sensata,
analizziamo pero' la realta' dei fatti: openbsd e' un sistema scritto in
maniera molto
pulita che pero' paga in termini di gap tecnologico (le cose vengono
implementate secoli
dopo, proprio per via di questo sistema di sviluppo), paga in termini di
performance 
(qualcuno qui ha mai visto usare openbsd per web/application server, ldap
server, 
radius server, database server, ecc.. ad *alto* traffico in contesti reali
di produzione?
oppure lo avete visto usare perlopiu' per fare honeypot, firewall,
vpn-server, ecc..?),
paga pesantemente in termini di supporto hardware (sempre grazie a questo
modello di 
sviluppo); quindi facciamoci due conti, conviene un modello di sviluppo che,
pur sembrando
sensato sulla carta, ci porta tutti questi svantaggi? Soprattutto quando mi
si viene
a sbandierare la sicurezza (della stabilita' parleremo poi) quando su un web
server con
openbsd e apache se esce un buco su apache sono ugualmente vulnerabile che
su un web
server con GNU/Linux e apache; certo quello mica e' colpa di openbsd, il
buco e' 
nell'applicativo prodotto da terze parti, ok ma alla resa dei conti se non
uso openbsd
come firewall, vpn-server, ecc.. ho tutti questi immensi vantaggi, in
termini di sicurezza,
rispetto a una macchina linux ben hardenizzata?

Veniamo alla stabilita' openbsd e' effettivamente molto stabile (anche
perche' il codice
e' poco e ben auditato), linux non lo e'? dipende, linux se ridotto
all'osso, ripulendolo
da tutti i driver scritti a forza di reverse engineering, patch poco utili,
ecc.. ha
effettivamente una stabilita', se non uguale, paragonabile a quella di
openbsd,  non per nulla
IBM lo ha scelto per girare sui nodi di I/O di blue gene; certo, se per
paragonare la stabilita'
prendiamo i kernel precompilati di distribuzioni come redhat, suse, ecc..
che utilizzano 
vagonate di patch e driver poco stabili per supportare il maggior numero di
features e ferro,
allora il discorso cambia, ma comunque *puoi*scegliere*, con openbsd no, o
cosi' o cosi'.


Ciao, Ila 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Hai una fotocamera digitale e vuoi stampare le tue immagini
su vera carta fotografica professionale?
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1533&d=20050621

Maggiori informazioni sulla lista Linux