Re: network intrusion detection system ( precisazia NFR )

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: network intrusion detection system ( precisazia NFR )
Mittente: sonoro
Data: 8 Jun 2001 08:21:59 -0000

On Thu, 7 Jun 2001 19:36:30 +0200
"Fabio Pietrosanti (naif)" <naif@sikurezza.org> wrote:

> Il codice disponibile a tutti porta ad avere molte piu' persone che ci si
> dedicano, che ne fanno auditing, che lo ottimizzano, che lo debuggano, che ne
> implementano nuove feature ( e solo quelle che servono... non cavolate dettate
> dal mercato! ) .

Su questo non sono del tutto concorde...non e' detto che tutto quello sviluppato
sotto licenza open sia utile..magari vengono incluse features inutili od
"ammiccanti", permettimi il ternime, che servono solo a far usare quael tal
programma.

> Eppoi io e te siamo stati colleghi,tu usi FreeBSD, abbiamo entrambi lavorato
> pesantemente su Cisco PIX e abbiamo visto come, in quanto software
> commerciale, abbiamo avuto notevoli problemi ( per quanti mesi abbiamo chiesto
> che nei log fosse segnalata la porta tcp/udp su un deny di una access-list? e
> con quali risultati nonostante avessimo un canale diretto con il pix
> developper group? ).

Se Cisco non ha programmatori seri, non ci possiamo far nulla. Non sono capaci
di importare ad IOS-PIX la gestione del logging sulle acl di IOS Router.
Pero', ad esempio, quando abbiamo chiesto di ampliare il pool di indirizzi per
il dhcpd, perche' 8 ce li sbattevamo, lo hanno fatto.

> Io ci provo ad analizzare vantaggi e svantaggi di software comm.li/opensource
> e ci provo obbiettivamente e nella maggioranza dei casi trovo molto +
> attraenti, performanti, economiche, sicure le cose sotto licenza GPL .

Perche' io non ci provo obbiettivamente?... mumble..mumble..
i vantaggi della licenza GPL sono, come dicevi, il fatto che essendo plubblico
tutti possono contribuire ... direttamente sul codice, magari.
Ma perche', se tu invece mandi una mail alla tal societa' dicendo che a te
servirebbe quella tal funzione..etc etc.
Io l'ho fatto per un prg commerciale...dopo 2 gg mi hanno risposto con la
patch che includeva quella tal funzione.

Come mai solo perche' uno scrive un sw, decente, e decide di non farci lucrare
sopra altri "avvoltoi" che, magari, cambiando una virgola, lo vendono a caro
prezzo ... se Darren vuole decidere il futuro di una sua creatura e' libero di
farlo.
Ti faccio un esempio un po' forte, forse: Se tu avessi un figlio non vorresti
decidere TU il modo in cui educarlo ...
Manfredi

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], andrea
- successivo: Re: Prodotto per firewall, J. Clark
- indice

Argomento:
- precedente: Re: network intrusion detection system ( precisazia NFR ), Fabio Pedrazzoli
- successivo: R: Qualche commento su Gibson ?, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005