[Fedora-it] Fedora 12, una release deludente

Samuele Farfarini samuele.farfarini a lolug.org
Ven 27 Nov 2009 22:17:31 UTC 

On Fri, 2009-11-27 at 22:57 +0100, Lorenzo Villani wrote:


> <ironia>
>   Allora forse dovresti ricompilare *tutti* i pacchetti *senza* stack-smashing
>   protector che dovrebbe avere un impatto sulle prestazioni del sistema 
>   nell'ordine del 10% [1] (nel worst-case scenario), d'altronde l'hai detto tu
>   che per tenere su un sistema di sicurezza devi avere qualche problema
>   compulsivo no?
> </ironia>

Credimi, puoi lavorarci ancora un po' sull'ironia.
Al contrario, dovrei veramente avere qualche problema compulsivo e una
notevole ossessione per i sistemi di sicurezza per ricompilare l'intero
sistema.

> E' un po' come dire "Lascio la porta di casa aperta visto che nella mia zona
> ancora non hanno rubato nulla" oppure "Mi fa fatica fare il backup e poi non
> mi si e' mai rotto un hard disk".

Forse ti sfugge che SeLinux non è "l'unico" sistema di sicurezza.
E forse ti sfugge anche che fai delle analogie veramente scadenti.

> SELinux, per come e' configurato, non rappresenta uno strato di protezione da
> paranoia (per farti una controanalogia: come una persona che gira per casa
> con armatura di ferro e maschera antigas per non farsi male/ammalarsi).

Per quanto mi riguarda la configurazione di default di SELinux mi rifila
già un certo numero di grane.
Molti software presenti sui repository di Fedora, per esempio Gajim,
secondo la mia esperienza non riescono a fare praticamente nulla una
volta installati, senza modificare le policy.
Ci fu addirittura un bel bug, tempo fa, per cui con SELinux attivo non
si riusciva nemmeno a svuotare il cestino.
Ora quello è stato risolto, ma vista la facilità con cui questi dettagli
possono sfuggire dalle policy, e sfuggono, quale è il terribile delitto
nel volersi risparmiare facilmente un potenziale problema?

> Sara' che sono paranoico ma io trovo comodo il fatto che SELinux sia integrato
> di default in Fedora (mentre su altre devi sputare sangue per utilizzarlo),
> sono felice di poter cifrare le partizioni su disco,
> sono contento del fatto che il firewall sia tirato su di default,
> sono estasiato dall'idea dei pacchetti compilati con SSP (E sono tutte che tengo
> attive per scelta sia sul laptop che porto all'universita' che sulla workstation
> a casa).

Si, sei paranoico.
Io per molti motivi ho usato più o meno tutti i sistemi da te citati, ma
quando il contesto li rendeva "giustificabili".  E non a caso, per il
gusto di ammirare le dimensioni del mio pene nell'esclamare che il mio
pc è supersicuro.

Io personalmente mi sento piuttosto coglione a cifrarmi le partizioni,
quando il mio client di posta elettronica manda la mia password in
chiaro sulla rete per esempio, o se ho una casella su gmail.
E' una questione di coerenza: la sicurezza va bene, la privatezza è
fondamentale, ma non bisogna scordare che ogni gabbia contro il mondo è
potenzialmente una gabbia contro noi stessi.
Ci sono casi in cui qualcosa è bene accetto e casi in cui la stessa cosa
è superflua se non fastidiosa. Si tratta solo di accettarne il prezzo.

-- 
Samuele "Artemis" Farfarini
JabberID: Artemis a jabber.linux.it
NO html, NO .doc, NO fw in email ~ NO mail w/o subject

Maggiori informazioni sulla lista it-users