[Fedora-it] Fedora 12, una release deludente
Lorenzo Villani
lvillani a binaryhelix.net
Ven 27 Nov 2009 22:40:21 UTC
On Fri, Nov 27, 2009 at 11:17:31PM +0100, Samuele Farfarini wrote:
> [snip]
> Credimi, puoi lavorarci ancora un po' sull'ironia.
>
> [snip]
> E forse ti sfugge anche che fai delle analogie veramente scadenti.
>
A te sfugge il fatto che io non mi sia proclamato cabarettista. A far divertire
le persone ci pensa gia' un certo palazzinaro...
>
> Per quanto mi riguarda la configurazione di default di SELinux mi rifila
> già un certo numero di grane.
>
Allora fai bene a disabilitarlo. (Non avevi detto di aver avuto problemi, ok,
ok, potevo anche capirlo da me.)
> Molti software presenti sui repository di Fedora, per esempio Gajim,
> secondo la mia esperienza non riescono a fare praticamente nulla una
> volta installati, senza modificare le policy.
> Ci fu addirittura un bel bug, tempo fa, per cui con SELinux attivo non
> si riusciva nemmeno a svuotare il cestino.
> Ora quello è stato risolto, ma vista la facilità con cui questi dettagli
> possono sfuggire dalle policy, e sfuggono, quale è il terribile delitto
> nel volersi risparmiare facilmente un potenziale problema?
Problemi che ho avuto molto di rado, niente che un audit2allow non possa
risolvere. Ma d'altronde viviamo in un mondo zeppo di configurazioni differenti,
magari hai semplicemente avuto sfortuna.
> Si, sei paranoico.
Si, lo sono.
> Io per molti motivi ho usato più o meno tutti i sistemi da te citati, ma
> quando il contesto li rendeva "giustificabili". E non a caso, per il
> gusto di ammirare le dimensioni del mio pene nell'esclamare che il mio
> pc è supersicuro.
>
> Io personalmente mi sento piuttosto coglione a cifrarmi le partizioni,
> quando il mio client di posta elettronica manda la mia password in
> chiaro sulla rete per esempio, o se ho una casella su gmail.
Infatti non ho la casella su gmail [1]. E il mio client (mutt) non manda la
password in chiaro (meraviglie di SSL). Se e' per questo non uso nemmeno google
(Scroogle, sempre via SSL) o i cookie abilitati di default nel browser.
> E' una questione di coerenza: la sicurezza va bene, la privatezza è
> fondamentale, ma non bisogna scordare che ogni gabbia contro il mondo è
> potenzialmente una gabbia contro noi stessi.
Io per ora in questa gabbia ci sto proprio bene.
[1]: Purtroppo la ricevo sul server di una cooperativa, ma sto lavorando (v.:
avviando le pratiche per cambiare ISP -- scelta che, ai tempi, non e' dipesa da
me) per riceverla sul mio server di casa.
L.V.
Maggiori informazioni sulla lista
it-users