[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: ipfilter e varie...
Mittente: Giacomo Cariello
Data: 1 Jun 2001 13:42:22 -0000
At 19.28 31/05/2001 -0400, you wrote:
>Lorenzo Martignoni wrote:
> >
> > gia` e` proprio un vero peccato.
> > Non riesco a capire perche` NetBSD e FreeBSD non sono toccati da questa
> > "nuova" (a quanto pare nuova non e`) licenza.
>
>A questo punto penso che la soluzione (se non si riesce
>a trovare un accordo per ipf) sia solo una per de Raadt:
>elaborare un software di firewalling integrato proprio,
>facendo aspettare piu' dei soliti 6 mesi (un anno? 18
>mesi?) per la versione 3.0 di OpenBSD, ovviamente
>continuando ad aggiornare eventuali buchi nella versione
>2.9 che uscira' domani e che incorporera' ancora ipf.
>Per questo certamente serviranno MOLTI sforzi - stiamo
>parlando di un software complesso e che richiede livelli
>di robustezza estremi - quindi penso che Theo stesso se
>arrivera' a questa conclusione dovra' cercare l'aiuto di
>un numero di programmatori aggiuntivi *estremamente*
>preparati, anche in vista di un lungo audit di sicurezza.

[snip]

Vi aggiorno un po' sulla situazione dopo una serie estenuante di mails.
A quanto pare se nessuno tira fuori conigli dai cappelli a breve termine, 
l'idea  quella di prendere il core di IPFW e partire da quello (eliminando 
tutta la parte sul packet diverting e tutte le altre quisquiglie di IPFW).

Nel frattempo ho ricevuto un bel pacco di mails di gente che preferisce 
cominciare un progetto nuovo, alcuni hanno gi perfino delle specifiche 
(domanda: non  che qualcuno gi gufava su sta storia? :-))
Ho creato una mailing list a openipf@bug.it. Se vi interessa seguire gli 
sviluppi e\o contribuire, mandate una mail vuota a openipf-subscribe@bug.it.

L'idea  di non aver fretta nell'infilare di nuovo qualcosa nel kernel e 
pensare invece con accuratezza ad un sistema nuovo e moderno.

Vorrei far chiarezza su un punto. Oltre al motivo "filosofico" riguardante 
le licenze, c' una questione pratica riguardante le varie aziende che 
hanno creato prodotti modificando IPFilter e che ora hanno una bella noce 
da risolvere. In pi, siccome Ipfilter ha un certo numero di contributors 
(vedi il mio post su tech@openbsd.org), anche questi sono nella situazione 
di dover chiedere a mr. Darren Reed il permesso di modificare il proprio 
codice.




Giacomo Cariello, jwk@bug.it
KeyID: 3072/1024/0x409C9044
Fingerprint: 7984 10FD 0460 4202 BF90 3881 CDE4 D78E 409C 9044

"Put that mic in my hand and let me kick out the jams!" - MC5



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005