Link alla notizia: http://www.hwupgrade.it/news/software/sun-distribuira-soluzioni-basate-su-ubuntu-linux_24701.html

Sun amplia la propria offerta di prodotti proponendo anche soluzioni basate su Ubuntu Linux e tra qualche settimana è previsto il rilascio di Hardy Heron" alias Ubuntu 8.04

Click sul link per visualizzare la notizia.

Ubuntu sembra avere le carte in regola per affermarsi, alla lunga, anche come distribuzione desktop. Più il tempo passa, più i sistemi operativi migliorano. Ottime notizie per noi :D

La trovo una scelta abbastanza assurda...
la versione server di Ubuntu fa pietà, nel kernel utilizza addirittura moduli experimental.

La trovo una scelta abbastanza assurda...
la versione server di Ubuntu fa pietà, nel kernel utilizza addirittura moduli experimental.

Infatti, dubito che uno compri una macchina Sun per metterci Ubuntu invece di RedHat Enterprise o Solaris.
Probabilmente vorranno sfruttare l'hype del momento che si è creato attorno a Ubuntu...:rolleyes:

Xchè? le novità introdotte in hardy server sono notevoli, Landscape non mi sembra abbia equivalenti in casa redhat. E c'è da considerare anche il costo. Se le macchine sono certificate ubuntuserver significa che si possono acquistare, portarle a casa, prepararvi un mailserver, un server web o altro senza pagare cifre folli. Molti ISP usano debian sui loro webserver (vedi joomlahost) e magari li fanno girare su macchine HP, DELL o altro. Così sun entra in un nuovo mercato.

Poi tutti a lamentarci di quanto sia scarsa ubuntu ma alla fine è l'unica di cui si parla!

ribadisco che ogni macchina venduta con una distribuzione linux è una macchina il cui hardware è supportato da tutte le distro linux
per cui ben vengano pc con ubuntu sopra (le LTS di ubuntu server non sono poi così scarse come distribuzioni...)

Xchè? le novità introdotte in hardy server sono notevoli, Landscape non mi sembra abbia equivalenti in casa redhat. E c'è da considerare anche il costo. Se le macchine sono certificate ubuntuserver significa che si possono acquistare, portarle a casa, prepararvi un mailserver, un server web o altro senza pagare cifre folli. Molti ISP usano debian sui loro webserver (vedi joomlahost) e magari li fanno girare su macchine HP, DELL o altro. Così sun entra in un nuovo mercato.

Poi tutti a lamentarci di quanto sia scarsa ubuntu ma alla fine è l'unica di cui si parla!

Nei sistemi di fascia alta distribuzioni come RHEL sono decisamente piu adatte di Ubuntu dal punto della sicurezza e della stabilità.
Adesso non sto qua ad elencarle, ma su RHEL sono presenti una valanga di funzionalità all'avanguardia che non sono presenti su Ubuntu, tra cui SELinux, ExecShield, l'integrazione con Xen, il packet manager piu robusto, 7 anni di supporto, manuali e certificazioni.
Se credi che siano cose poco importanti guarda su questo thread per esempio: http://www.hwupgrade.it/forum/showthread.php?t=1688260

Ubuntu va benissimo sui desktop, ma sui server non è la scelta piu felice.
Molti dei componenti che si trovano su Ubuntu vengono sono sviluppati da RedHat/Fedora, nell'ultima Hardy ad esempio hanno preso PolicyKit e le libvirt (sviluppati appunto da RedHat).
RedHat contribuisce attivamente allo sviluppo del kernel e di molti altri componenti di sistema, alcuni sono sviluppati interamente da essi, è l'azienda che ha il maggior knowledge su Linux (e dove lavora Alan Cox, uno dei principali sviluppatori di Linux fin dal 91).
Le patch al kernel che vengono testate e sviluppate su Fedora sono quelle che verranno integrate nel kernel successivo.
Quasi tutte le aziende che usano Linux nell'enterprise usano RedHat o CentOS, che infatti è la distribuzione Linux piu diffusa in quel settore.

Tral'altro REHL 5 è l'unica distribuzione ad esssere certificta a livello EAL4+ (un evento importantissimo per Linux), lo stesso di Trusted Solaris e Windows Server, e scusa se è poco! ;)

Ubuntu?
mah....c'e' di meglio....
per un desktop consiglierei SIDUX tutta la vita
;-)

No su un server.....
Red hat li'!
Sorry

...e intanto a canonical contano i soldi...

...e intanto a canonical contano i soldi...

RedHat ha un fatturato di poco inferiore ai 100 milioni di $, Canonical ne intasca molti meno. :)

ribadisco che ogni macchina venduta con una distribuzione linux è una macchina il cui hardware è supportato da tutte le distro linux
per cui ben vengano pc con ubuntu sopra (le LTS di ubuntu server non sono poi così scarse come distribuzioni...)
Le macchine Sun non hanno mai avuto problemi con Linux, uso ancora una Ultra5 su cui avevo messo Debian (adesso OpenSolaris).

A proposito, Ubuntu pochi giorni fa ha annunciato che non supporterà piu i processori Sparc a partire proprio da Hardy, per rimarcare la sua natura Desktop e dedicare piu risorse alla versione per x86. Questo significa che sarà disponibile solo sule macchine Sun con CPU Intel.
Ubuntu Hardy Heron abbandona i processori di Sun [ossblog] (http://www.ossblog.it/post/3873/ubuntu-hardy-heron-abbandona-i-processori-di-sun)

Adesso non sto qua ad elencarle, ma su RHEL sono presenti una valanga di funzionalità all'avanguardia che non sono presenti su Ubuntu, tra cui SELinux, ExecShield, l'integrazione con Xen, il packet manager piu robusto, 7 anni di supporto, manuali e certificazioni.

in ubuntu cè SELinux e l'integrazione con Xen.
il sistema apt è dichiarato il miglior gestore dei pacchetti esistente, e non è una mia idea...

in ubuntu cè SELinux e l'integrazione con Xen.
il sistema apt è dichiarato il miglior gestore dei pacchetti esistente, e non è una mia idea...

La so bene la differenza, visto che ho usato Debian per anni. :)

L'integrazione con Xen su Ubuntu viene fatta tramite le libvirt e virtmanager, che sono state sviluppate da RedHat e sono presenti su Fedora gia da un anno.

Tutte le distribuzioni supportano SELinux, visto che è integrato nel kernel, ma sono le policy di sicurezza usate che contano, e per scrivere delle policy che funzionano bene di default su una intera distribuzione ci vogliono mesi di lavoro, quelle di RedHat sono tra le migliori che vengono proposte di default e che funzionano benissimo (se non le uniche), a differenza di quelle di Ubuntu (prova ad abilitarle e vedi come vanno). Guarda sul link che ho postato prima, parla proprio di questo.

Su apt non ne parliamo, ne è gia stato detto abbastanza...
http://www.hwupgrade.it/forum/showthread.php?t=1619767

Mi sembra strana questa notizia, visto l'annuncio di Canonical di non supportare l'architettura Sun sparc in Hardy, malgrado si tratti di una LTS, quindi maggiormente indirizzata ad un'utenza server.

Scusate io capisco un buon 7,25 % dei discorsi che fate, però è da una vita che mi diverto ad installare Linux su una fetta del mio HD. Cominciai con una versione di Slackware (una delle prime): riuscivo a farci poco ma mi sembrò meravigliosa l'idea... poi ovviamente passai a Red Hat ancora gratuita e qui cominciarono i guai: installazioni fatte e rifatte ed ogni volta c'era qualcosa di nuovo o di diverso che non andava, non sono mai riuscito ad avere una versione interamente funzionante, così per disperazione son tornato a Slackware, parecchio più complicaato, ma con un pò di pazienza (tanta nell'installazione dei pacchetti) si riusciva a farlo funzionare in maniera dignitosa. Poi, sempre alla ricerca di qualcosa di più comodo, fui attratto da Suse, ma anche qui due o tre cose non riuscivano ad andare... sarà il mio comp. vecchiotto Thinkpad 570E mi dissi, e mi preparai a riinstallare il vecchio Slack, intanto avevo sostituito il 98 con XP che andava zoppicante, ma andava. Mentre mi accingevo all'installazione trovo su una rivista Ubuntu 5 e qualcosa, provo e, meraviglia: il display va al primo colpo, la scheda audio si sente, la stampante è riconosciuta vedo i filmati ed il display arriva a 1024*768 /24 con 2,5 mb di scheda video e 196 m di Ram. Arriva Dapper 6.06 ci spero poco, ma provo, e meraviglia tutto ancora va forse ancora meglio. Films che con XP viaggiano a scatti un fotogramma ogni 56, qui sono visibili, con un piccolo accorgimento, in modo fluido tanto che me li guardo in salotto sul mio bel plasma...
Purtroppo commetto una sciocchezza provando un'installazione al di fuori dei repository che richiedeva una libreria non adatta e mando in tilt completo la macchina. Tutto da rifare recupero i files importanti, e mi viene un'idea bislacca: e se installo il 7.10?? Non andrà mai con questa macchina... provo, e installazione semplicissima tutto perfettamente funzionante, qualche piccolo problema con la pcmcia wifi (dovuto a mia ignoranza...) ed ora tutto gira a meraviglia ad una velocità almeno doppia di winXP il cui ntfs viene anche letto e scritto, ah ho anche un programmino in DOS che con dosbox funziona perfettamente.
Che dire? Che un utente normale come me, con scarsissime conoscenze tecniche sta pensionando definitivamente winxp e non per motivi ideologici, ma perché proprio al confronto, fa schifo, almeno sulla mia macchina che ha provato quasi tutte le distribuzioni non riuscendo mai ad usarle seriamente. Lo sto consigliando a tutti amici e conoscenti perché sono convinto che anche loro, più scarsi di me, legati alle finestrine di Gates, non avranno difficoltà ad usarlo.
Sarà forse dovuta a questo la diffusione di Ubuntu, forse perché è la prima distribuzione che non richiede un tecnico esperto?

Scusate io capisco un buon 7,25 % dei discorsi che fate, però è da una vita che mi diverto ad installare Linux su una fetta del mio HD. Cominciai con una versione di Slackware (una delle prime): riuscivo a farci poco ma mi sembrò meravigliosa l'idea... poi ovviamente passai a Red Hat ancora gratuita e qui cominciarono i guai: installazioni fatte e rifatte ed ogni volta c'era qualcosa di nuovo o di diverso che non andava, non sono mai riuscito ad avere una versione interamente funzionante, così per disperazione son tornato a Slackware, parecchio più complicaato, ma con un pò di pazienza (tanta nell'installazione dei pacchetti) si riusciva a farlo funzionare in maniera dignitosa. Poi, sempre alla ricerca di qualcosa di più comodo, fui attratto da Suse, ma anche qui due o tre cose non riuscivano ad andare... sarà il mio comp. vecchiotto Thinkpad 570E mi dissi, e mi preparai a riinstallare il vecchio Slack, intanto avevo sostituito il 98 con XP che andava zoppicante, ma andava. Mentre mi accingevo all'installazione trovo su una rivista Ubuntu 5 e qualcosa, provo e, meraviglia: il display va al primo colpo, la scheda audio si sente, la stampante è riconosciuta vedo i filmati ed il display arriva a 1024*768 /24 con 2,5 mb di scheda video e 196 m di Ram. Arriva Dapper 6.06 ci spero poco, ma provo, e meraviglia tutto ancora va forse ancora meglio. Films che con XP viaggiano a scatti un fotogramma ogni 56, qui sono visibili, con un piccolo accorgimento, in modo fluido tanto che me li guardo in salotto sul mio bel plasma...
Purtroppo commetto una sciocchezza provando un'installazione al di fuori dei repository che richiedeva una libreria non adatta e mando in tilt completo la macchina. Tutto da rifare recupero i files importanti, e mi viene un'idea bislacca: e se installo il 7.10?? Non andrà mai con questa macchina... provo, e installazione semplicissima tutto perfettamente funzionante, qualche piccolo problema con la pcmcia wifi (dovuto a mia ignoranza...) ed ora tutto gira a meraviglia ad una velocità almeno doppia di winXP il cui ntfs viene anche letto e scritto, ah ho anche un programmino in DOS che con dosbox funziona perfettamente.
Che dire? Che un utente normale come me, con scarsissime conoscenze tecniche sta pensionando definitivamente winxp e non per motivi ideologici, ma perché proprio al confronto, fa schifo, almeno sulla mia macchina che ha provato quasi tutte le distribuzioni non riuscendo mai ad usarle seriamente. Lo sto consigliando a tutti amici e conoscenti perché sono convinto che anche loro, più scarsi di me, legati alle finestrine di Gates, non avranno difficoltà ad usarlo.
Sarà forse dovuta a questo la diffusione di Ubuntu, forse perché è la prima distribuzione che non richiede un tecnico esperto?

ubuntu non ha inventato nulla che già non esistesse, tipo l'installer grafico, la facilità di utilizzo, e soprattutto deve ancora imparare molte cose sugli strumenti di configurazione da suse e da mandriva.
La sua diffusione è dovuta soprattutto alla buona attività di markenting fatto. Ottimo anche per tutta la comunità linux, ma alla fine non è una distro migliore di altre.. e questo l'ho testato personalemente su una 50ina di pc al linuxday: ubuntu ha fallito su 6-7 pc mentre mandriva è andata liscia su tutti.. speriamo che la nuova vs sia un pò migliore soprattutto sui portatili.

Mi fanno poi ridere le solite lamentele di chi dice che ubuntu non ha inventato nulla, non contribuisce allo sviluppo di linux, non non non....

Ubuntu è nata da poco, pensate a quante distribuzioni recenti recenti come canonical hanno contribuito pesantemente introducendo novità significative. Basti pensare sabayon, pclinux, mint.

Il problema cmq di linux è che c'è fin troppa roba valida. Prima di ubuntu mancavano distro che facessero delle scelte valide e che limitassero un poco i software installati di default x rendere il sistema un pò + omogeneo.

Prima di ubuntu non esistevano produttori di hardware che fornissero pc desktop con linux installato. E questo significa sviluppo di driver, garanzie di supporto tecnico, ecc.

Che yum/rpm siano meglio di apt/deb è un'argomentazione che si tira fuori spesso ma nessuno mi ha mai dato dettagli precisi. L'unica distro che uso che fa appunto uso di yum mi ha dato un sacco di problemi con gli update (trixbox CE basata su centos e come suggerito da molti con solo i repo x la sicurezza di centos abilitati).

Hardy introduce policykit e un sacco di altra roba . Avete presente landscape? qualcuno ha avuto modo di provarla? ha alternative nel mondo RHEL?


X finire: xchè non dovrei usare ubuntu server x un server web quando guardando in giro ci sono tante aziende che usano debian? cosa offre in -?

Si sta parlando di macchine Sun e server di fascia alta, i desktop e la presunta facilità d'uso di Ubuntu non c'entrano niente.

Linux non è sicuro a prescidenre, per garantire che un sistema sia sicuro ci sono veramente tante cose da configurare e da sapere.
Man mano che le distribuzioni si diffondono i bug saltano fuori, ultimamente se ne vedono sempre di piu, e anche di molto gravi.
Il mondo open e’ famoso per rilasciare velocemente le patch, ma questo da solo non basta, gli zero day attack sono sempre pericolosissimi e avere un sistema robusto in grado di bloccare e limitare i danni da solo in attesa della patch e’ molto importante.

RHEL ha gli strumenti per farlo, Ubuntu no. Forse chi si chiede la differenza tra queste due distro non sa cosa significa che un sistema è a livello EAL4 o non sa a cosa serve SELinux, magari pensano che Linux è sicuro solo perche ha i permessi di base configurati bene di default. :rolleyes:
Mi sembra di aver scritto abbastanza nel post precedente, nei link che ho messo ci sono esempi di exploit che su Ubuntu funzionano mentre su RHEL sono inefficaci. Come se fosse poco, soprattutto in un server.

Riguardo apt è gia stato scritto non so quante volte, come si fa a sostenere che un packet manager che lavora su un albero di cui non ha l'integrita referenziale ed elimina i pacchetti facendo match su stringhe in modo ricorsivo (pericolosissimo) è superiore ad uno che lavora facendo transizioni su un database relazionale.
Gli eventuali problemi che qualcuno puo aver avuto con Yum dipendono dai pacchetti fatti male che sono stati messi nei reposiotry, ma quando accadono questi eventi ne apt ne yum possono risolvere la situazione.
La differenza è che con Yum si ha la garanzia che non faccia danni anche in caso si errori nei reposiotry, mentre Apt in quel caso puo fare danni anche gravi, come cancellare l'intero sistema o lasciarlo in uno stato non funzionante. E problemi come questi sono gia succesi moltissime volte.

Poi che RedHat e Novell abbiano contribuito piu di Ubuntu è palese, non è neanche da mettersi a discutere. Il kernel stesso, Gnome, i driver, quasi tutti i componenti che compongoo il sistema sono stati sviluppati interamente o in larga parte dagli sviluppatori di queste due aziende fin dall'inizio di Linux, assieme ad IBM, Sun, Intel e altre. Il contributo di Canonical fino ad ora è stato minimo in confronto.

Si sta parlando di macchine Sun e server di fascia alta, i desktop e la presunta facilità d'uso di Ubuntu non c'entrano niente.


Sui desktop hai ragione ma sulla fascia alta non sono daccordo. Sun sta cercando di entrare in una fascia di mercato + bassa. L'acquisizione di mysql è orientata proprio a quello così come la commercializzazione di macchine con processori x86.

Il mondo open e’ famoso per rilasciare velocemente le patch, ma questo da solo non basta, gli zero day attack sono sempre pericolosissimi e avere un sistema robusto in grado di bloccare e limitare i danni da solo in attesa della patch e’ molto importante.

RHEL ha gli strumenti per farlo, Ubuntu no. Forse chi si chiede la differenza tra queste due distro non sa cosa significa che un sistema è a livello EAL4 o non sa a cosa serve SELinux, magari pensano che Linux è sicuro solo perche ha i permessi di base configurati bene di default. :rolleyes:
Mi sembra di aver scritto abbastanza nel post precedente, nei link che ho messo ci sono esempi di exploit che su Ubuntu funzionano mentre su RHEL sono inefficaci. Come se fosse poco, soprattutto in un server.


Nel mondo dei webserver le macchina che montano RHEL sono imho non la maggioranza. Ho fatto l'esempio di joomlahost qualche post + su che usa debian. E non sono i soli. Da Debian stable a Ubuntu server 6.06r2 non credo che cambi poi molto a livello sicurezza. Qui è molto importante avere un buon grado di stabilità (e se c'è windows server come concorrente ubuntu va + che bene) e soprattutto costi contenuti. le licenze RHEL porterebbero costi di gestione anche + elevati rispetto al mondo microsoft (dove in tanti si vendono come tecnici senza averne le capacità e si fanno pagare 2 soldi)

Gli eventuali problemi che qualcuno puo aver avuto con Yum dipendono dai pacchetti fatti male che sono stati messi nei reposiotry, ma quando accadono questi eventi ne apt ne yum possono risolvere la situazione.
La differenza è che con Yum si ha la garanzia che non faccia danni anche in caso si errori nei reposiotry, mentre Apt in quel caso puo fare danni anche gravi, come cancellare l'intero sistema o lasciarlo in uno stato non funzionante. E problemi come questi sono gia succesi moltissime volte.


Penso di aver postato un paio di richiesto proprio xchè invece yum con i repo ufficiali di centos (e nulla di +) a seguito di un update mi ha fatto dei casini che non siamo riusciti a risolvere!
Alla fine quello che conta è la qualità dei repository. + del packet manager. E' palese che se i repo sono validi e uso apt di gran problemi non se ne dovrebbero avere.


Poi che RedHat e Novell abbiano contribuito piu di Ubuntu è palese, non è neanche da mettersi a discutere. Il kernel stesso, Gnome, i driver, quasi tutti i componenti che compongoo il sistema sono stati sviluppati interamente o in larga parte dagli sviluppatori di queste due aziende fin dall'inizio di Linux, assieme ad IBM, Sun, Intel e altre. Il contributo di Canonical fino ad ora è stato minimo in confronto.

Hai ragione e non si può negare che i progetti di oggi si basano in buona parte sul lavoro di redhat e suse. Ma questo perchè sono nel giro da molto + tempo. e riguardo driver e altro il contributo negli ultimi anni da parte di canonical c'è stato eccome. Basti pensare a come dell abbia sviluppato e certificato driver x le loro macchine. Driver che immagino essere distribuiti alle comunità, saranno inclusi nelle altre distro.

IMHO non è corretto confrontare canonical con redhat e novell. E' una società che esiste da quando? 2005? forse 2004. hanno ancora altro a cui pensare prima di poter portare alla comunità un contributo come quello delle 2 sopra.

Certo è che shuttleworth è in gamba e non ci si può lamentare di quello che sta facendo x il mondo linux.

Sul fatto che i server con Ubuntu siano cosi diffusi non ci scommetterei. Qua c'è un elenco con alcuni clienti di RedHat:
http://customers.press.redhat.com/
ci sono banche, aeroporti, ospedali, centri di ricerca, compagnie di asssicurazioni, grosse multinazionali, enti governativi, in quegli ambiti vanno dritti su RHEL senza pensarci troppo.
La rete di PayPal ad esempio è basata su 4000 server su cui gira RHEL5, per aziende come queste il costo delle licenze non è certo un problema ma guardano alla qualità. Le altre usano CentOS che è gratuita.

Il fatto che RHEL ha piu misure di sicurezza di Ubuntu non è mica una cosa teorica che nella realta non conta niente.
Qualche settimana fa è stato scritto un exploit che permetteva agli utenti normali di diventare root lanciando un semplice eseguibile da shell. Su Ubuntu funzionava, cosi come in molte altre distro. Su Rhel/Centos con policy strict invece veniva bloccato.
Questo significa che se mettevi Ubuntu in una azienda quel giorno qualunque dipendente avrebbe potuto loggarsi come root e fare qualunque cosa sulle macchine dell'azienda: leggere documenti riservati, farsi una copia dei progetti altrui, modificare dei dati sugli archivi, e via dicendo. Ovviamente ha fatto i suoi bei danni.

Non è una cosa rara che ci siano bug e falle che possono compromettere la sicurezza, solo non si nota perche Linux non è sufficentemente diffuso da essere preso di mira. Quando lo sara forse si capirà meglio l'importanza di certe cose.

Che su certe aziende usino Ubuntu non è una notizia cosi rilevante, io sono andato su posti dove usano ancora Win98, chissa che sistemisti hanno. A me non interessa se lo usano gli altri, io guardo le motivazioni tecniche che rendono migliore un sistema rispetto ad un altro, e il confronto parla chiaro.

Sul fatto che i server con Ubuntu siano cosi diffusi non ci scommetterei. Qua c'è un elenco con alcuni clienti di RedHat:.[/QUOTE]

Non so se questo post era riferito al mio precedente. Nel caso ti consiglio di dargli una riletta!!!

Prendiamo una Città italiana: Modena (dove abito e lavoro). Prendiamo le aziende di questa città. Prendiamo le aziende disposte a spendere x RHEL e confrontiamole con quelle che sono disposte a spendere x roba + economica.

E' la stessa cosa x microsoft. Secondo voi quante licenze di windows 2003 SBE sono in circolazione? sono + quelle o quelle di windows 2003 standard? Esistono migliaia di piccole aziende che non hanno la forza economica x acquistare una distro come RHEL.

Ubuntu server e RHEL hanno 2 target decisamente diversi e confrontarli è assurdo. Un mailserver x una piccola azienda è + economico farlo con centos o ubuntu server. E ubuntu server ha una comunità molto + sviluppata oltre ad un eventuale supporto tecnico di canonical. Non penso infatti che RedHAT dia supporto a centos.

Ripeto banche, grandi istituzioni fanno benissimo ad appoggiarsi a RHEL ma dico io un ISP ha bisogno di RHEL? un webserver è decisamente minimalista come installazione, non vi hanno accesso utenti non esperti e quindi va benissimo ubuntu.

Che su certe aziende usino Ubuntu non è una notizia cosi rilevante, io sono andato su posti dove usano ancora Win98, chissa che sistemisti hanno. A me non interessa se lo usano gli altri, io guardo le motivazioni tecniche che rendono migliore un sistema rispetto ad un altro, e il confronto parla chiaro.

Io non me la prenderei con i sistemisti, non sono loro a decidere quale rete si usa in azienda.

Ubuntu lo uso da 6 mesi non tornerei mai a Windows. Per ora la migliore distrubunzione provata.
Forse anche a causa delle pessimo sistema operativo Vista Ubuntu riuscirà ad affermarsi.

Non so se questo post era riferito al mio precedente. Nel caso ti consiglio di dargli una riletta!!!

Prendiamo una Città italiana: Modena (dove abito e lavoro). Prendiamo le aziende di questa città. Prendiamo le aziende disposte a spendere x RHEL e confrontiamole con quelle che sono disposte a spendere x roba + economica.

E' la stessa cosa x microsoft. Secondo voi quante licenze di windows 2003 SBE sono in circolazione? sono + quelle o quelle di windows 2003 standard? Esistono migliaia di piccole aziende che non hanno la forza economica x acquistare una distro come RHEL.

Ubuntu server e RHEL hanno 2 target decisamente diversi e confrontarli è assurdo. Un mailserver x una piccola azienda è + economico farlo con centos o ubuntu server. E ubuntu server ha una comunità molto + sviluppata oltre ad un eventuale supporto tecnico di canonical. Non penso infatti che RedHAT dia supporto a centos.

Ripeto banche, grandi istituzioni fanno benissimo ad appoggiarsi a RHEL ma dico io un ISP ha bisogno di RHEL? un webserver è decisamente minimalista come installazione, non vi hanno accesso utenti non esperti e quindi va benissimo ubuntu.

Infatti avevo scritto che sono le aziende piu grosse ad aquistare RHEL, le altre possono usare CentOS senza problemi ma dal punto di vista del software sono identiche per cui il discorso sulla sicurezza vale per entrambe.

Configurare un server su CentOS non è molto piu complicato che su Ubuntu, anzi. I manuali online di RedHat consultabili liberamente sono molto tecnici ed esaustivi, almeno dal punto di vista della configurazione del server.

Se la prossima falla viene scoperta da uno che invece di segnalarla o scrivere la patch la usa per attaccare il tuo server, con REHL/CentOS hai molte piu probabilità che l'attacco venga bloccato, e alla fine è questo che conta piu di tutto. Anche i server Linux vengono bucati, non sono invulnerabili.
Se avvii un mailserver con Ubuntu dopo un po chi ti garantisce non ci sia un rootkit che raccoglie gli indirizzi e le password degli utenti? E una cosa che puo succedere, mentre su REHL/CentOS è molto piu difficile che accada. Non sentirti in una botte di ferro solo perche usi Linux.

Anche se il server non viene usato da inesperti esistono sempre le vulnerabilità remote, il discorso non cambia. Una volta mi divertivo a leggere le guide di hacking che mostravano come crackare i sistemi unix sfruttando le falle nei bacati servizi di rete che ci giravano sopra.
Certe problematiche sono complesse da gestire, gli strumenti presenti su REHL/CentOS gestiscono efficacemente molti dei problemi.
Non vedo perche usare Ubuntu quando posso scegliere una distribuzione molto piu sicura come CentOS.

Io non me la prenderei con i sistemisti, non sono loro a decidere quale rete si usa in azienda.

Hai ragione, infatti mi riferivo piu a quello che ha preso la decisione di lasciare Win98 piuttosto che ai tecnici che l'hanno installato.

X Jakuwladi

Finchè il rapporto giochi/programmi sarà 1000 : 1 in favore di windows questo non accadrà mai. Uso Vista e Ubuntu 7.10 sul mio portatile e ti assicuro che vista non è affatto male se il sistema è all'altezza, poi vabbè... Vista mi occupa 750mb di ram(con areo) e ubuntu solo 240 con Emerald :D

X Vista mi occupa 750mb di ram(con areo) e ubuntu solo 240 con Emerald :D

il fatto che la occupi non implica che la stia sprecando o che se un'applicazione ne fa richiesta non sia disponibile

comunque siamo OT, qui si parla di server

Anche se il server non viene usato da inesperti esistono sempre le vulnerabilità remote, il discorso non cambia. Una volta mi divertivo a leggere le guide di hacking che mostravano come crackare i sistemi unix sfruttando le falle nei bacati servizi di rete che ci giravano sopra.
Certe problematiche sono complesse da gestire, gli strumenti presenti su REHL/CentOS gestiscono efficacemente molti dei problemi.
Non vedo perche usare Ubuntu quando posso scegliere una distribuzione molto piu sicura come CentOS.

Questa è una tua idea, rispettabilissima, ma basata su quale dato concreto?
Mi spiego meglio: esiste un test comparativo in cui i due sistemi sono stati sottoposti agli stessi attacchi per lo stesso periodo di tempo?
Altrimenti è un'impressione, non un dato di fatto. La maggior parte del sistema operativo e dei servizi sono in comune. Mi riesce difficile pensare alla superiorità di una delle due.

Ma per i server non veniva utilizzata la Debian?:confused:

Questa è una tua idea, rispettabilissima, ma basata su quale dato concreto?
Mi spiego meglio: esiste un test comparativo in cui i due sistemi sono stati sottoposti agli stessi attacchi per lo stesso periodo di tempo?
Altrimenti è un'impressione, non un dato di fatto. La maggior parte del sistema operativo e dei servizi sono in comune. Mi riesce difficile pensare alla superiorità di una delle due.
Guarda su questa discussione per esempio:
http://www.hwupgrade.it/forum/showthread.php?t=1688260

Linux senza strumenti come le capability, acl, mac e rbac fornite da SELInux ha un modello di sicurezza ormai obsoleto, è una delle prime cose che insegnano in un qualsiasi corso di sicurezza sugli OS.
Si tratta di funzionalità che una volta abilitate e configurate portano il sistema ad un livello superiore.
Nell'Orange Book, il famoso documento usato per classificare la sicurezza dei sistemi operativi, significa passare dal livello C al livello B (piu o meno, ora non ricrdo le sigle esatte).
Trusted Solaris e il kernel NT erano gia da tempo a quel livello, solo con RHEL5 anche Linux ha potuto arrivarci.
Se cerchi su wikipedia trovi spiegazioni abbastanza dettagliate, puoi partire da queste pagine ad esempio:
http://en.wikipedia.org/wiki/Mandatory_access_control
http://en.wikipedia.org/wiki/Role-based_access_control
http://en.wikipedia.org/wiki/Discretionary_access_control
http://en.wikipedia.org/wiki/Capability-based_security

In parole molto povere, se c'è un servizio bacato che permette di eseguire codice come root su una distribuzione senza SELinux quel codice puo fare tutti i danni che vuole, mentre se SELinux pè abilitato anche se quel codice gira come root non puo fare nienta altro oltre a quello che gli è stato assegnato, limitando di gran lunga se non eliminando i del tutto i possibili danni.
Per questo una distribuzione che di default ha SELinux abilitato e configurato corrrettamente ha un livello di protezione superiore.


Poi ci sono molte altre cose, qua ne elencano alcune:
Security Enhancements in Red Hat Enterprise Linux (beside SELinux) (http://people.redhat.com/drepper/nonselsec.pdf)

X ARARA Centos non ha un minimo di supporto tecnico ufficiale. Se dovesse capitare un'emergenza con ubuntu server il supporto tecnico lo acquisto quando mi pare. Poi come già detto ho qualche esperienza con centos e non ne sono stato poi così soddisfatto. Scarico la distro, ci installo quello ceh serve, dopo 1a settimana lancio un update e mi da un errore, da li non mi ha + aggiornato nulla. ho chiesto in giro e non mi hanno dato soluzioni!!!!

In generale cmq la sicurezza di un server dipende da tante cose: + un sistema è diffuso e + è a rischio attacci. Oltre questo: metto un server dietro un firewall, amministrati da qualcuno che sa cosa fare, i rischio sono abbastanza limitati. Soprattutto se si pensa al target dei clienti di ubuntuserver.

Redvex Sai quanti sono i videogiocatori rispetto al totale degli acquirenti di pc? Se si conta l'intero parco macchine in circolazione parliamo di - di un 2%, se contiamo solo il settore home cmq non arriviamo al 10%. I videogiocatori sono sempre stati una minoranza e lo saranno sempre +. Basti vedere come il mercato VG x console mondiale sia in forte crescita mentre quello x PC sia in fortissima crisi. Non sono i videogiochi il limite attuale.

theJanitor Lato server la situazione è anche peggiore x windows...... Tutte le distro linux x server non installano DE e al massimo si appoggiano a interfaccie web x configurare il server. - risorse occupate, - software in esecuzione, - cose che possono crashare e bloccarsi.


X finire: finora l'unica volta che si è sentito di un server con ubuntu server 6.06lts bucato era uno ufficiale canonical. Amministrato però da utenti che erano mesi che non aggiornavano il tutto e credo fosse utilizzato x gestire il forum ufficiale....

Linux senza strumenti come le capability, acl, mac e rbac fornite da SELInux ha un modello di sicurezza ormai obsoleto, è una delle prime cose che insegnano in un qualsiasi corso di sicurezza sugli OS.
Si tratta di funzionalità che una volta abilitate e configurate portano il sistema ad un livello superiore.

Hardy includerà SElinux

Nell'Orange Book, il famoso documento usato per classificare la sicurezza dei sistemi operativi, significa passare dal livello C al livello B (piu o meno, ora non ricrdo le sigle esatte).
Trusted Solaris e il kernel NT erano gia da tempo a quel livello, solo con RHEL5 anche Linux ha potuto arrivarci.


E questo è tutto un dire! kernel nt quello dei sistemi microsoft???? Non mi sembra che il sistema sia poi così sicuro..... L'orange book non è una garanzia di sicurezza purtroppo!


Per questo una distribuzione che di default ha SELinux abilitato e configurato corrrettamente ha un livello di protezione superiore.

Il merito cmq è + di NSA e della comunità che sviluppa SElinux. Red Hat ha introdotto prima di canonical un progetto che è decisamente valido. Da quanto esiste in RHEL? ho letto cehè stato introdotto di serie nei kernel 2.6.x

Hardy includerà SElinuxCome ho detto prima, tutte le distribuzioni includono SELinux visto che è integrato nel kernel, ma sono le cosidette policy, ovvero le regole che ne determinano il comportamento, a determinare il livello di sicurezza.
Se le policy sono scritte bene SELinux funziona in modo silente proteggendo il sistema senza che l'utente se ne accorga, altrimenti scassa le palle ogni due secondi peggio dello UAC su Windows e va a finire che tutti lo disabilitano.
Per creare un buon set di policy funzionante anche sul desktop sono stati necessari mesi e mesi di test e lavori su Fedora, sono tra le cose più complesse da implementare che ci siano.

Non basta abilitare SELinux al boot per dire che la distro supporta SELinux ed è sicura, ci vogliono delle policy robuste e testate.
Le policy possono essere restrittive a piacere, su Ubuntu immagino che metteranno qualche regoletta semplice che protegge qualche file di sistema, non hanno niente a che vedere con le policy STRICT di REHL che blindano *tutto* il sistema.


E questo è tutto un dire! kernel nt quello dei sistemi microsoft???? Non mi sembra che il sistema sia poi così sicuro..... L'orange book non è una garanzia di sicurezza purtroppo!
Quella certificazione viene data dall'esercito americano ai sistemi che poi utilizzano per davvero, non hanno nessuno motivo per certificare un sistema che non funziona. Un OS per essere usato in quegli ambiti deve avere la certificazione almeno a EAL4 (che corrispodne al livelllo B dell'orange book).
Comunuqe il kernel NT ha introdotto importanti funzionalita per la sicurezza molto prima che arrivassero su Linux, il fatto che nei desktop venga tutto vanificato perche la gente lo usa come administrator è un altro discorso, resta il fatto che NT4 configurato bene ai suoi tempi non era da meno di Linux. Lo stesso Windows Server 2008 ha molte funzionalita per la sicurezza che su Linux non sono ancora disponibili.


Il merito cmq è + di NSA e della comunità che sviluppa SElinux. Red Hat ha introdotto prima di canonical un progetto che è decisamente valido. Da quanto esiste in RHEL? ho letto cehè stato introdotto di serie nei kernel 2.6.x
La communita che sviluppa SELinux in pratica è quella degli utenti di Fedora e RedHat, visto che sono quelli che ci hanno messo le mani piu di tuttti.
RedHat ha collaborato attivamente con la NSA ed ha avuto un ruole determinante nello sviluppo di SELinux.

Qualcuno ha verificato la notizia? Io ho dato un'occhiata alle "fonti" citate nell'articolo e mi sembrano veramente inconsistenti. Chiacchiere. Sul sito della Sun non c'è nulla.

arara, informati prima di parlare: hardy avrà la possibilità di installare selinux oltre al già ottimo AppArmor. Leggi qui: http://james-morris.livejournal.com/27494.html e http://ubuntu-tutorials.com/2008/03/18/how-to-install-selinux-on-ubuntu-804-hardy-heron/

arara, informati prima di parlare: hardy avrà la possibilità di installare selinux oltre al già ottimo AppArmor. Leggi qui: http://james-morris.livejournal.com/27494.html e http://ubuntu-tutorials.com/2008/03/18/how-to-install-selinux-on-ubuntu-804-hardy-heron/

Ma prima di sbandierare il supporto di Ubuntu a SELinux avete letto almeno come l'hanno configurato?

Hardy Heron is the first Ubuntu distribution to package a functional SELinux system. It is limited use as that it contains a policy module for a single daemon, CUPS.
https://wiki.ubuntu.com/SELinux

Hanno solo una policy che blinda CUPS perfino, come si fa a paragonarla alle complesse policy di RHEL che blindano l'intero sistema e che hanno anni di test in ambito pofessionale sulle spalle!
Ma per favore...

E comunque non sara attivo di default, a differenza Fedora ad esempio che ce l'ha attivo di default fin dalla sua seconda versione nel 2004.

Queste sono altre frasi pescate dal loro blog poco tempo fa, per dire quanto ci tengono:
There is nobody working on policies in Ubuntu land anyway.
The Ubuntu developers don't see SELinux as any goal of importance.
Mandatory Access Control is a nice-to-have feature for me, yet not too critical.

in ogni caso Ubuntu ha il merito di aver convinto ad affacciarsi un sacco di utenti "casalinghi" a linux.

nessuna distribuzione ha mai incoraggiato e promosso l'utilizzo "di massa" di linux.

La stessa cosa per l'EEEPC, molti che non sapevano neanche cosa fosse linux usano il suo xandros tranquillamene

Arara, mi spiace ma tutt'ora non è stata presentata alcuna evidenza che Fedora sia più sicura di Ubuntu.

Tornando IT: l'offerta open source di Sun si allarga e anche di parecchio, dopo PostgreSQL e MySQL e la collaborazione con Derby, mi pare che l'offerta sia piuttosta varia, secondo l'esigenze di ogni cliente. Un'ottima strategia secondo me, speriamo gli vada bene :)

Arara, mi spiace ma tutt'ora non è stata presentata alcuna evidenza che Fedora sia più sicura di Ubuntu.
Scusa, ma hai letto i link che ti ho postato sul post #30?
Sono portati esempi espliciti di exploit che vengono bloccati dalle policy di SELinux presenti su REHL, alcuni li ho verificati di persona, mentre su distribuzioni che non hanno le stesse funzionalità abilitate come Ubuntu funzionano, e dici che non ci sono evidenze?
Il fatto che lo stesso recente kernel bug che permette agli utenti di diventare root su Ubuntu funziona mentre su RHEL no non è una prova?
Ma a parte le prove, come puoi sostenere che una distribuzione che ha delle policy che blindano tutti i componenti di sistema non è piu sicura di una che invece non ne ha nemmeno una, e che col primo exploit che passa si possono fare danni su tutto il sistema?

Sono stato contributore di Fedora per un periodo, so con che precisi criteri vengono creati e inseriti i pacchetti, ho visto la cura con cui i manteiner configurano SELinux e penso di averne visto abbastanza per considerare REHL una distribuzione piu sicura di Ubuntu.

In ogni caso non mi sembra il discorso fatto finora sia OT, si è semplicemente parlato della possibilità di usare Ubuntu come distro su server Sun al posto di sistemi come Solaris o REHL, e ho cercato di spiegare in toni pacati a chi non le conosce le differenze che ci sono tra le due distro.

Quelle che però ti si sta chiedendo sono esempi pratici. L'esempio che fai tu è imho abbastanza inutile xchè che all'interno di una azieda qualcuno cerchi di sfruttare questo baco x prendere possesso del sistema imho è fantascenza.....

Dall'esterno immagino che con un firewall configurato come si deve sia inutile il bug in questione (ma non ho controllato i link quindi potrei sbagliare). Poi tornando ai tuoi esempi: worm blast e sasser erano 2 virus che sfruttavano bug del kernel nt riavviando il sistema. Ma il kernel nt era rispetta orange book quindi dovrebbe essere + sicuro......

Nel tuo discorso c'è un problema di fondo IMHO: + codice = + bug. Da qui maggiori rischi x la sicurezza. In + normalmente le distro + vecchie si portano dietro vecchissimi lavori che vanno magari ancora benissimo ma potrebbero contenere codice spazzatura (giusto x fare un esempio pratico: Il Cimi (creatore di clearlooks e murrine) ha definito spazzatura il codice di KDE4 x la gestione dei temi e alla richiesta della comunità di kde di lavorare su un tema x questo DE dopo aver fatto qualche controllo ha risposto che o gli riscrivono tutto o non se ne parla visto che TUTTO quel codice risale al 2000).

Esempi pratici di server ubuntu bucati io ne ho portato uno ed è stato ampiamente dimostrato che la colpa era di folli amministratori di rete che avevano server esposti su internet che non ricevevano update x la sicurezza da una vita. Altri non mi risulta che ce ne siano. I server Ebay sono stati bucati (solaris o linux non ricordo ma mi sembra RHEL), i server google pure. Tuttora non esistono sistemi davvero sicuri. E la maggior parte dei problemi di sicurezza non sono causati dal sistema operativo ma dalle applicazioni. quindi mi sembra che ci si faccia un pò troppi problemi. Soprattutto perchè come ho già ripetuto + volte il targeti di ubuntu server è la piccola azienda che non corre i rischi di un grosso portale internazionale preso di mira da tutti i migliori hacker sulla piazza. la pippo calippo che vuole mettere online il suo crm x essere raggiungibile dai 5 agenti che ha sul territorio italiano ha convenienza (visto che gli costa -) nell'usare ubuntu (che è + documentato e ha + utenti in grado di amministrarlo) che RHEL (completamente fuori prezzo) o Centos (90% dei presunti sistemisti non ha neanche idea di cosa sia giuro!!!). Tanto poi i problemi di sicurezza glieli causa sugar, vtiger o quello che decide di usare....... ubuntu è una roccia.

E di questo te ne parlo xchè di sugarcrm ne ho in giro un sacco, i clienti sono soddisfatti ma io vivo felice solo se vedo i log dei backup ttuti i gg. E non credo che selinux, policykit e altri possano farmi dormire + felice....

Quelle che però ti si sta chiedendo sono esempi pratici. L'esempio che fai tu è imho abbastanza inutile xchè che all'interno di una azieda qualcuno cerchi di sfruttare questo baco x prendere possesso del sistema imho è fantascenza.....
Se parli dell'azienda con 10 persone in tutto si, ma in una piu grande c'è sempre gente che se potesse ne approfitterebbe.
Per non parlare delle scuole o le università, mi ricordo alcuni compagni che hanno pasato anni di scuola a cercare di bucare il server del laboratorio per scaricare roba conn l'adsl, una volta sono riusciti a prendere dei file con delle copie degli esami dalla cartella privata del prof... sta tranquillo che quando bug del genere compaiono c'è sempre gente che fa danni.

In ogni caso quello dell'utente che diventa root è solo uno scenario che ho proposto tanto per rendere l'idea, un falla del genere puo essere sfruttato come base per altri attacchi. C'è gente che usa distribuzioni non aggionate e che sono ancora vulnerabili, se su Windows fosse successa una cosa del genere ci sarebebro decine di virus in giro che la sfruttano.

Un altro esempio: su Evolution pochi giorni fa è stato scoperta una falla che permetteva di eseguire codice arbitratio.
Metti il caso di uno che non ha ancora aggiornato il sistena. Magari è senza ADSL e usa linux solo per ricevere email. In quel caso un hacker puo benissimo mandare delle email che sfruttano il bug di Evolution per eseguire l'exploit del kernel e diventare root, poi vedi che macello viene fouri.
Su Ubuntu un attacco del genere sarebbe andato a buon fine, su REHL no.
Queste cose succedono spesso su Windows perche è piu diffuso, nessuno si metterebbe a scrivere virus del genere per linux ora, ma quando si diffondera vedrai che problemi i saltano fuori.

Dall'esterno immagino che con un firewall configurato come si deve sia inutile il bug in questione (ma non ho controllato i link quindi potrei sbagliare).
Ma non fissarti troppo su quel bug, l'ho citato solo perche è recente ed è ancora sotto gli occhi di tutti, basta leggere il thread che è stato aperto a riguardo: http://www.hwupgrade.it/forum/showthread.php?t=1675778
A parte quello esistono bachi di sicurezza sui servizi di rete, sendmail o bind hanno fatto storia, e un firewall perimetrale non serve a niente se l'applicazione che è in ascolto è bacata.

Poi tornando ai tuoi esempi: worm blast e sasser erano 2 virus che sfruttavano bug del kernel nt riavviando il sistema. Ma il kernel nt era rispetta orange book quindi dovrebbe essere + sicuro......
No, l'orange book si limita a definire alcune classi di sicurezza e stabilisce se un OS ha i mezzi per arrivarci oppure no.
Quello che viene certificato è una particolare configurazione del sistema, spesso portata da un vendor (come RedHat nel caso di REHL), ma solo quella configurazione è certificata, non significa che tutti i sistemi basati sullo stesso OS siano altrettanto sicuri.


Nel tuo discorso c'è un problema di fondo IMHO: + codice = + bug. Da qui maggiori rischi x la sicurezza. In + normalmente le distro + vecchie si portano dietro vecchissimi lavori che vanno magari ancora benissimo ma potrebbero contenere codice spazzatura (giusto x fare un esempio pratico: Il Cimi (creatore di clearlooks e murrine) ha definito spazzatura il codice di KDE4 x la gestione dei temi e alla richiesta della comunità di kde di lavorare su un tema x questo DE dopo aver fatto qualche controllo ha risposto che o gli riscrivono tutto o non se ne parla visto che TUTTO quel codice risale al 2000).
Non capisco cosa vuoi dire. Comunque a RedHat ci lavorano tra gli sviluppatori che hanno contribuito di piu al kernel, Alan Cox su tutti, e molti altri che hanno sviluppato tra i componenti piu importanti che oggi si trovano in tutte le altre distro, non penso proprio che il software selezionato da loro sia troppo vecchio e quindi non mantenuto, se è questo che volevi dire.


Esempi pratici di server ubuntu bucati io ne ho portato uno ed è stato ampiamente dimostrato che la colpa era di folli amministratori di rete che avevano server esposti su internet che non ricevevano update x la sicurezza da una vita. Altri non mi risulta che ce ne siano. I server Ebay sono stati bucati (solaris o linux non ricordo ma mi sembra RHEL), i server google pure. Tuttora non esistono sistemi davvero sicuri. E la maggior parte dei problemi di sicurezza non sono causati dal sistema operativo ma dalle applicazioni. quindi mi sembra che ci si faccia un pò troppi problemi. Soprattutto perchè come ho già ripetuto + volte il targeti di ubuntu server è la piccola azienda che non corre i rischi di un grosso portale internazionale preso di mira da tutti i migliori hacker sulla piazza. la pippo calippo che vuole mettere online il suo crm x essere raggiungibile dai 5 agenti che ha sul territorio italiano ha convenienza (visto che gli costa -) nell'usare ubuntu (che è + documentato e ha + utenti in grado di amministrarlo) che RHEL (completamente fuori prezzo) o Centos (90% dei presunti sistemisti non ha neanche idea di cosa sia giuro!!!). Tanto poi i problemi di sicurezza glieli causa sugar, vtiger o quello che decide di usare....... ubuntu è una roccia.

E di questo te ne parlo xchè di sugarcrm ne ho in giro un sacco, i clienti sono soddisfatti ma io vivo felice solo se vedo i log dei backup ttuti i gg. E non credo che selinux, policykit e altri possano farmi dormire + felice....

Ecco bravo: la maggior parte dei problemi di sicurezza non sono causati dal sistema operativo ma dalle applicazioni. SELinux serve appunto per blindare le applicazioni per fare in modo che anche se hano dei bug non possano essere sfruttati per fare danni. Alcuni link che ho postato hanno esempi molto significativi.

SELinux puo farti dormire sonni tranquilli invece, se installi un software a un cliente e scrivi una policy che blinda quel software, anche se è bacato e qualcuno si mette a scrivere virus il sistema è in grado di proteggersi da solo finche non arriva la patch che corregge il baco.
Su REHL tutti i servizi di sistema sono gia blindati di default, capisci perche dico che è piu sicura?

Beh scusate, sapevo benissimo che il mio discorso non c'entrava con la discussione, per quanto concerne i server, tranne l'apache che ho installato sul mio comp. (peraltro il giochino con R.H. non sono riuscito, con Slackware si ma ci ho impiegato parecchi giorni su Ubuntu è automatico). non so nemmeno casa siano.
Però siccome qualcuno si chiedeva qualcosa in merito al successo di Ub. io portavo la mia esperienza di utente che ne sa poco, che quando deve dare un comando da linea va a rileggersi il manualetto. Il fatto che sono alla 4' installazione di Ubuntu su due computer vecchiotti, e non ho avuto alcun problema, le altre distro (tranne slack, però un pò più complessa) mi hanno creato casini a non finire. Mandriva non si installava proprio, Suse qualche volta si installava e qualche volta no e comunque mai funzionava tutto, R.H. ha sempre avuto disfunzioni. Di Debian ho sempre avuto un pò paura e non l'ho mai affrontata.
Sarà il mio un caso fortuito, però è quello che posso dire, come posso dire che, sempre nel mio caso la pubblicità non c'entra. Quando l'ho installato la prima volta non ne sapevo niente e l'ho trovato su una rivista, come tutte le altre distro.
Ah dimeticavo, ho anche provato altri derivati di Debian (fratelli di ubuntu dicono) con scarso successo.
Che ne parliate voi, scusate ma ha poco senso, come se io mi permettessi di parlare di servers. E' chiaro che se voi installate qualcosa e trovate un difetto 98/100 sapete dove intervenire. Ma se prova un niubbo, riprova due volte, poi o lascia l'isnstallazione nella porzione di disco senza toccarla più, o la cancella definitivamente e continua a lavorare con Win. Il mio vecchio win 98 andava almeno 3 volte più veloce di Slack. Il mio attuale Ubuntu va almeno 7 volte più veloce di WinXP.
Quello che volevo dire è che per me il successo e la diffusione è dovuta solo a queste questioni: non tutti quelli che vogliono provarsi a lavorare in Linux hanno a disposizione un tecnico o il tempo e la voglia di diventare tecnici a loro volta.
Scusatemi se è poco.

vabbè... io ho scoperto ora che la Sun produce anche computer! Pensavo si limitasse al software. comunque credo che se Debian è così quotato per i server Ubuntu può arrivare a quel livello essendone un fork

Su REHL tutti i servizi di sistema sono gia blindati di default, capisci perche dico che è piu sicura?

Arara, forse potremmo dire che è teoricamente più sicura, te lo concedo. Senza un test empirico, però, non lo puoi affermare con certezza.

AIUTOOOOOOOOOOO!!!!!!!!!!
Bene il mio upgrade si e’ bloccato dopo diverse cose che non riusciva ad installare poi mi ha detto di scrivere il comando: sudo dpkg –configure -a. M anon e’ servito a nulla!
Ora sono in uno stato metastabile: meta’ feisty, meta’ gutsy! Ho il terrore di riavviare!!!!!
CHE COSA DEVO FARE?????
http://pollycoke.net/messagebox/#comment-50733

E di oggi. Sai quante ne ho viste di scene del genere fino ad oggi? Gente che scrive apt-get upgrade e si trova col sistema sfasciato? :asd:
W APT!

AIUTOOOOOOOOOOO!!!!!!!!!!
Bene il mio upgrade si e’ bloccato dopo diverse cose che non riusciva ad installare poi mi ha detto di scrivere il comando: sudo dpkg –configure -a. M anon e’ servito a nulla!
Ora sono in uno stato metastabile: meta’ feisty, meta’ gutsy! Ho il terrore di riavviare!!!!!
CHE COSA DEVO FARE?????
http://pollycoke.net/messagebox/#comment-50733

E di oggi. Sai quante ne ho viste di scene del genere fino ad oggi? Gente che scrive apt-get upgrade e si trova col sistema sfasciato? :asd:
W APT!

ma lascia stare ubuntutu che è solo fuffa.. ha ancora troppe magagne.. non sei il primo e non sarai l'ultimo ad adere rogne del genere con ubuntu...

ma lascia stare ubuntutu che è solo fuffa.. ha ancora troppe magagne.. non sei il primo e non sarai l'ultimo ad adere rogne del genere con ubuntu...

:asd:
Ma io non volevo offendere, era per far vedere qual'è la differenza tra APT e Yum: in quel caso Yum si sarebbe fermato prima di iniziare e avrebbe avvisato l'utente che non poteva aggiornare per colpa di qualche errore nei pacchetti, e non succedeva nessun danno.
Invece se capita ad APT parte lo stesso e poi fa macelli.

Anche su Debian mi è capitato due volte nel giro di qualche anno, solo usando i repo ufficiali. Una volta su Debain Testing ho preferito formattare piuttosto che cercare di mettere a posto.
Recentemente i manteiner di Debian avevano messo per sbaglio il pacchetto delle glibc di Debian Unstable in Debian Stable, dopo l'anno tolto ma se uno avesse aggiornato il sistema in quel momento probabilmente gli partiva.

E dopo quando uno dice che Yum è piu robusto ci sono i soliti che saltano fuori a dire che APT è il miglior packet manager... dieci anni fa magari...

ps: ah, non ho niente contro Debian, è una grande distro, ma piuttosto con quelli che la esaltano per le cose sbagliate.

AIUTOOOOOOOOOOO!!!!!!!!!!
Bene il mio upgrade si e’ bloccato dopo diverse cose che non riusciva ad installare poi mi ha detto di scrivere il comando: sudo dpkg –configure -a. M anon e’ servito a nulla!
Ora sono in uno stato metastabile: meta’ feisty, meta’ gutsy! Ho il terrore di riavviare!!!!!
CHE COSA DEVO FARE?????
http://pollycoke.net/messagebox/#comment-50733

E di oggi. Sai quante ne ho viste di scene del genere fino ad oggi? Gente che scrive apt-get upgrade e si trova col sistema sfasciato? :asd:
W APT!

Non vuole dire nulla, dipende dal PC e dall'utente, va a capire la situazione reale. Io, per esempio, non riesco nemmeno a vedere com'è fatta Fedora 8 perché la mia installazione si blocca 3 secondi dopo essere iniziata sulla scritta Ready. Arara, fino ad ora hai sempre commentato con argomentazioni serie, questa non mi pare all'altezza.

AIUTOOOOOOOOOOO!!!!!!!!!!
Bene il mio upgrade si e’ bloccato dopo diverse cose che non riusciva ad installare poi mi ha detto di scrivere il comando: sudo dpkg –configure -a. M anon e’ servito a nulla!
Ora sono in uno stato metastabile: meta’ feisty, meta’ gutsy! Ho il terrore di riavviare!!!!!
CHE COSA DEVO FARE?????
http://pollycoke.net/messagebox/#comment-50733

E di oggi. Sai quante ne ho viste di scene del genere fino ad oggi? Gente che scrive apt-get upgrade e si trova col sistema sfasciato? :asd:
W APT!


se ti rileggi i miei post noterai che + o - è il problema che ho avuto con un'installazione di trixbox.

E' una distro centos + repo x voip. con al versione 2.4 basata su centos 5 (fino alla 2.2 era 4.non ricordo cosa) installo, aggiorno, testo, metto in produzione dopo aver disattivato TUTTI i repo di trixbox esclusi gli ufficiali centos x la sicurezza. Dopo qualche giorno x una necessità mia (principalmente essendo uscita la nuova versione di freepbx avevo deciso di installarla) lancio gli update e da li l'inferno. Mi segnala un problema l'interfaccia web (che non fa altro che lanciare yum). Lancio yum da termianele mi segnala delle dipendenze rotte. mi ritrovo x colpa di questo casino asterisk perfettamente funzionante ma tutti gli strumenti di controllo e amminsitrazione che fanno quello che gli pare.

Cerco info e la soluzione è stata dopo 10gg di ricerche e alcuni post su forum (quello ufficiale di trixbox e altri sempre dedicati al voip dove trixbox ha una certa fama) la reinstallazione del sistema. Cosa che ho fatto approfittando anche x cambiare alcune scelte fatte (nella configurazione degli apparati, nulla che avesse a vedere con il ssitema operativo in se).

Evidentemente yum potrà anche essere migliore di apt ma la perfezione non è di questo mondo!

Poi: Pollycoke è un grande e il suo blog mi piace realmente. Però quel post ha 2 evidenti difetti:

- è scritto da una donna e quindi non è attendibile. Riescono a mandare in bsod anche il forno a microonde!
- i repo di polly sono belli ma stabili quanto l'umore delle creature con le tette!!!

se ti rileggi i miei post noterai che + o - è il problema che ho avuto con un'installazione di trixbox.

E' una distro centos + repo x voip. con al versione 2.4 basata su centos 5 (fino alla 2.2 era 4.non ricordo cosa) installo, aggiorno, testo, metto in produzione dopo aver disattivato TUTTI i repo di trixbox esclusi gli ufficiali centos x la sicurezza. Dopo qualche giorno x una necessità mia (principalmente essendo uscita la nuova versione di freepbx avevo deciso di installarla) lancio gli update e da li l'inferno. Mi segnala un problema l'interfaccia web (che non fa altro che lanciare yum). Lancio yum da termianele mi segnala delle dipendenze rotte. mi ritrovo x colpa di questo casino asterisk perfettamente funzionante ma tutti gli strumenti di controllo e amminsitrazione che fanno quello che gli pare.

Cerco info e la soluzione è stata dopo 10gg di ricerche e alcuni post su forum (quello ufficiale di trixbox e altri sempre dedicati al voip dove trixbox ha una certa fama) la reinstallazione del sistema. Cosa che ho fatto approfittando anche x cambiare alcune scelte fatte (nella configurazione degli apparati, nulla che avesse a vedere con il ssitema operativo in se).

Evidentemente yum potrà anche essere migliore di apt ma la perfezione non è di questo mondo!

Poi: Pollycoke è un grande e il suo blog mi piace realmente. Però quel post ha 2 evidenti difetti:

- è scritto da una donna e quindi non è attendibile. Riescono a mandare in bsod anche il forno a microonde!
- i repo di polly sono belli ma stabili quanto l'umore delle creature con le tette!!!

mandriva non fa ste cavolate... negli ultimi 2 anni non ho mai avuto problemi del genere, soprattutto se si tengono i repo aggiornati.

Penso invece che tutte le distro possano fare cavolate del genere. I software non sono mai perfetti e la frammentazione delle risorse a disposizione x lo sviluppo causa un sacco di problemi. Basta metterci poi l'operato di un programmatore distratto ed ecco che aggiorno una libreria che non era stata testata con la giusta combinazione di "altra roba" (librerie, driver ecc) e il danno è fatto!

Io Mandriva (spring 2007 credo) non riesco nemmeno ad installarla sul mio portatile e il gestore dei pacchetti di mandriva da quel che leggo non ha una fama bellissima

Non vuole dire nulla, dipende dal PC e dall'utente, va a capire la situazione reale. Io, per esempio, non riesco nemmeno a vedere com'è fatta Fedora 8 perché la mia installazione si blocca 3 secondi dopo essere iniziata sulla scritta Ready. Arara, fino ad ora hai sempre commentato con argomentazioni serie, questa non mi pare all'altezza.

Nu, il post #19 (http://www.hwupgrade.it/forum/showpost.php?p=21657495&postcount=19), seriamente argomentato, non mi pare fosse stato compreso e visto che mi è capitato sotto mano un esempo pratico l'ho quotato.

Il fatto che non riesci a installare Fedora o che Barra non riesce a installare Mandriva perche non è supportata dal PC è una cosa normale che puo succedere, anche con qualsiasi altra distro. E risaputo che sulla stessa macchina alcune distro non si installano e altre si, poi facendo il test su un'altra macchina la situazione si inverte.

Ma quello di cui sto parlando è un'altra cosa. A parita di condizioni, ovvero distribuzione installata su hardware compatibile, con i repository standard abilitati, Yum è piu robusto perche fa piu controlli di APT prima di iniziare l'aggiornamento: simulando le transazioni su un DB relazionale è in grado di prevedere i conflitti e fermarsi in tempo, APT no.

Gli errori nei repository possono esserci su qualsiasi distro, con migliaia di pacchetti da gestire è comprensibile, la differenza è il modo in cui il packet manager li gestisce.
Sulle distro Debian based tutto dipende dal fatto che non ci sia mai nessun errore, se ce n'è uno APT non è in grado di gestirlo e a seconda del caso puo fare danni anche rilevanti.

APT non ha l'integrità referenziale ma si limita a fare match su stringhe sul nome del pacchetto, questo significa che possono verficarsi molti errori tipo:
- un pacchetto dipende da un pacchetto che non esiste
- un pacchetto aggiorna un pacchetto che non è mai esistito
- la rimozione di un pacchetto causa la rimozione di altri pacchetti che non c'entrano niente
- e via dicendo
Oltre a questo problema in se, ce n'è anche un'altro: APT si accorge di questi errori solo dopo che ha cominciato e si ferma lasciando l'utente ad arrangiarsi. Se va bene il sistema non crasha subito e si puo rimediare, ma bisogna essere esperti per farlo, oppure puo smettere di funzionare subito. Se capita ad un utente normale come fa?

Su Yum invece questi problemi non esistono proprio, è un packet manager scritto in python che simula le transizioni su un DB relazionale SQLite prima di effettuare l'aggiornamento ed è in grado di gestire tutti quei possibili errori in anticipo.
Questa è una cosa che non dipende dall'utente, è un pericolo che sulle Debian based c'è mentre su RedHat based no.

Poi vorrei sapere quanti di quelli che magnificano APT e lo considerano come il migliore packet manager le sanno queste cose, o si limitano a parlare per sentito dire. Le leggende sono dure a morire...

Dopo possono esserci altre cose che non vanno, magari scarichi un pacchetto con un programma che non funziona e non sai come farlo partire, ma là il packet manager non centra niente, lui fa solo il suo lavoro di scaricare il pacchetto e installarlo. E APT non è sempre in grado di farlo correttamente.


X Barra:
tu hai installato Trixbox e i programmi che ti servono, poi hai rimosso il repository di TrixBox e hai lanciato un aggiornamento?
In questo caso non mi sembra strano che si verifichino errori, ad esempio i repository di trixBox contenevano una versione modificata di un componente che andava lasciato oppure c'erano alcuni pacchetti necessari per risolvere le dipendenze.

Se volevi semplicemente ignorarlo potevi lasciarlo attivo ed eseguire:
yum upgrade --excluderepo=trixbox
oppure mascherarlo o metterlo con una priorita piu bassa. Ma questo è un caso particolare, quello che fa la differenza è un'altra cosa: una Debian based, anche con solo i repository ufficial abilitati, puo fare errori che invece una RedHat based con i suoi repository ufficiali abilitati non puo fare, come ho scritto sopra.

Su Yum invece questi problemi non esistono proprio, è un packet manager scritto in python che simula le transizioni su un DB relazionale SQLite prima di effettuare l'aggiornamento ed è in grado di gestire tutti quei possibili errori in anticipo.
Questa è una cosa che non dipende dall'utente, è un pericolo che sulle Debian based c'è mentre su RedHat based no..

Aspetta, ci siamo capiti male. Io non ho mai detto che apt sia migliore di yum, o viceversa. Secondo me è un ottimo sistema di pacchettizzazione, tutto qui. Bene è che ci sia concorrenza, un giorno, forse, arriveremo ad un sistema integrato e universale per la gestione dei pacchetti su linux.
Nel frattempo, va riconosciuto a Ubuntu il merito di aver portato una distribuzione linux alla popolarità, ciò che probabilmente non è mai interessato a Red Hat.
Red Hat, molto tempo fa, ha scelto la strada dei server utilizzando gli utenti come beta tester con Fedora. E' questo che critico a Red Hat, per arrivare al punto.

Per quanto riguarda la sicurezza, le argomentazioni teoriche, in un sistema operativo molto complesso, non bastano da sole a garantire la ragione. In assenza di test in cui vengono sottoposti ad attacchi di varia natura non puoi far altro che supporre.

Aspetta, ci siamo capiti male. Io non ho mai detto che apt sia migliore di yum, o viceversa. Secondo me è un ottimo sistema di pacchettizzazione, tutto qui. Bene è che ci sia concorrenza, un giorno, forse, arriveremo ad un sistema integrato e universale per la gestione dei pacchetti su linux.
Nel frattempo, va riconosciuto a Ubuntu il merito di aver portato una distribuzione linux alla popolarità, ciò che probabilmente non è mai interessato a Red Hat.
Red Hat, molto tempo fa, ha scelto la strada dei server utilizzando gli utenti come beta tester con Fedora. E' questo che critico a Red Hat, per arrivare al punto.

Per quanto riguarda la sicurezza, le argomentazioni teoriche, in un sistema operativo molto complesso, non bastano da sole a garantire la ragione. In assenza di test in cui vengono sottoposti ad attacchi di varia natura non puoi far altro che supporre.

Riguardo la sicurezza, io sto supponendo che una strada con poche buche è piu sicura di una che le ha tante. Non ho bisogno di farci correre mille scooteristi e contare quanti ne cadono per rendermene conto.

Un esempio: installo HDDtemp, che legge la temperatura dal file /dev/xxx e la fornisce la temperatura sulla porta 5555.
Se c'è un baco in hddtemp che permette a un hacker di eseguire codice da remoto come root, puo fare quello che vuole sull'intero sistema: instrallare rootkit, aprire backdoor, eliminare documenti o corromperre il sistema, e via dicendo.
Per rendere piu sicuro il sistema posso applicare un'etichetta al file e alla porta in questione e scrivere una policy che impedisce al dominio di hddtemp di accedere a qualsiasi altra risorsa che non sia il file in lettura ed aprire un socket sulla porta predefinita.
Sono sicuro che neanche se viene eseguito come root il codice potra accedere a risorse diverse da quelle che sono state assegnate.
Una volta ch ho scritto la policy, hddtemp è piu sicuro, perche anche se ha dei bug non possono venire sfruttai per fare danni.
Se blindo tutti i componenti di sistema, tutto il sistema è piu sicuro, inteso nel senso che è in brado di imperidre al codice malevolo di fare danni o limitarli in attesa dell patch che risolve il problema.

SELinux è in grado di confinare programmi, controllare l'accesso a porte, file, device, indirizzi di memoria, in modo centralizato. Mandatory Acccess Control significa creare una regola di accesso e sapere che il sistema la applica indipendentemente da fattori come l'id dell'utente o i previlegi di chi ha eseguito l'operazione.

Per test empirici cosa vuoi? Su questo link ci sono esempi di programmi che sfruttano buffer underflow artificali per eseguire del codice e si vede come eseguendoli SELinux è in grado di bloccarlo:
http://people.redhat.com/drepper/selinux-mem.html
In pratica elimina uno dei problemi piu spesso sfruttati.

Per delle prove pratiche guarda questo articolo:
SELinux blocks real-world exploits (http://www.linuxworld.com/news/2008/022408-selinux.html)

One vulnerability in the Hewlett-Packard Linux Imaging and Printing Project's software would have allowed an attacker to run arbitrary commands as root. However, on Red Hat Enterprise Linux (RHEL) 5, the SELinux targeted policy for hpssd which is enabled by default, blocks the ability to exploit this issue to run arbitrary code.

Samba, the software that acts as a file server for Microsoft Windows systems, had a vulnerability that would have allowed an attacker to run commands as root. However, while the exploit might be able to take advantage of a buffer overflow, when the attacker tries to execute the code, SELinux would stop it.

Se leggi gli advisory ci sono molti bug che vengono scoperti, ma se lanciati su REHL vengono inibiti dalle policy restrittive di SELinux che gli impedisce di eseguire azioni non consentite.
SElinux è una delle cose piu complesse che sono state progettate negli ultimi anni ed è molto efficace, non è solo una supposizione teorica.

I test per vedere se le policy sono scritte bene le fanno i manteiner, in questi giorni ho aiutato uno ad inserire un pacchetto in Fedora e gli abbiamo fatto perdere due settimane a controllare le etichette.

Per il resto, per sviluppare Linux e tutti i componenti della distro, assemblarla e testarla servono soldi, e quelli sono le aziende che li tirano fuori, non gli utenti domestici. Adesso la gente puo usare Linux sul Desktop perche negli anni passati altre aziende hanno investito per farlo crescere sui server.
Ho detto piu volte di non aver niente contro Ubuntu ma piuttosto con quelli che la esaltano piu del necessario e le danno meriti non suoi.

X Barra:
tu hai installato Trixbox e i programmi che ti servono, poi hai rimosso il repository di TrixBox e hai lanciato un aggiornamento?
In questo caso non mi sembra strano che si verifichino errori, ad esempio i repository di trixBox contenevano una versione modificata di un componente che andava lasciato oppure c'erano alcuni pacchetti necessari per risolvere le dipendenze.

Ho fatto come hai descritto che è esattamente quanto riportato da fonalty. Immagino poi che la situazione sia quella che tu hai descritto ma yum non doveva simulare la rimozione di eventuali pacchetti e di conseguenza simulandone l'errore impedirne la rimozione. Peccato che mi sono cancellato tutti gli appunti che mi ero fatto! Ero nero visto ceh mi ero perso un sacco di lavoro.

Per test empirici cosa vuoi? Su questo link ci sono esempi di programmi che sfruttano buffer underflow artificali per eseguire del codice e si vede come eseguendoli SELinux è in grado di bloccarlo:
http://people.redhat.com/drepper/selinux-mem.html
In pratica elimina uno dei problemi piu spesso sfruttati.

Per delle prove pratiche guarda questo articolo:
SELinux blocks real-world exploits


Oh perfetto, è proprio quello che cercavo, grazie!


Per il resto, per sviluppare Linux e tutti i componenti della distro, assemblarla e testarla servono soldi, e quelli sono le aziende che li tirano fuori, non gli utenti domestici. Adesso la gente puo usare Linux sul Desktop perche negli anni passati altre aziende hanno investito per farlo crescere sui server.
Ho detto piu volte di non aver niente contro Ubuntu ma piuttosto con quelli che la esaltano piu del necessario e le danno meriti non suoi.

Sì, ma su questo siamo d'accordo.

Penso invece che tutte le distro possano fare cavolate del genere. I software non sono mai perfetti e la frammentazione delle risorse a disposizione x lo sviluppo causa un sacco di problemi. Basta metterci poi l'operato di un programmatore distratto ed ecco che aggiorno una libreria che non era stata testata con la giusta combinazione di "altra roba" (librerie, driver ecc) e il danno è fatto!

Io Mandriva (spring 2007 credo) non riesco nemmeno ad installarla sul mio portatile e il gestore dei pacchetti di mandriva da quel che leggo non ha una fama bellissima

Perchè non lo hai mai usato di recente... e comunque fra un pò esce la vs 2008.1 spring... sei tre versioni indietro.. ciaoo

Beh ai tempi ho scaricato credo 1000 distro e alla fine quella che mi ha permesso di mollare windows è stata ubuntu.

Poi da li di strada sono certo che ne sia stata fatta 1 sacco. Ho letto ad esempio delle nuove funzionalità di sincronizzazione di mandriva con i dispositivi windows mobile e mi attizza 1 sacco la cosa (spero funzioni tutto anche con i dispositivi symbian!)

Beh ai tempi ho scaricato credo 1000 distro e alla fine quella che mi ha permesso di mollare windows è stata ubuntu.

Poi da li di strada sono certo che ne sia stata fatta 1 sacco. Ho letto ad esempio delle nuove funzionalità di sincronizzazione di mandriva con i dispositivi windows mobile e mi attizza 1 sacco la cosa (spero funzioni tutto anche con i dispositivi symbian!)

Questa è una bella domanda: sto verificando la cosa via Virutalbox ma sebbene vi sia la procedura di configurazione, in virutalmachine non sono riuscito a farla andare per un crash di una appl di mandriva 2008.1 che è ancora in rc2.. ciaoo