On Sat, 20 Sep 2003 03:54:07 +0200 Stefano Sartini <root@xxxxxxxxxxxxx> wrote: > > Giudizio PURAMENTE tecnico, senza entrare nel merito della questione > "etico-morale": > > Un corso del genere mi sembra + indicato come corso "entry-level" per > neosistemisti Linux (a parte la scelta assolutamente discutibile di > Mandrake come server), ovvero persone con un background tecnico minimo > > (magari su Windows) e che devono approcciare Linux. E fin qui niente > da dire. Infatti si parlava di home server, al più qualcuno poteva reciclarlo per SOHO. > > Un corso di questo genere pero' sostanzialmente dura un 100-120 ore > minimo, visto i temi trattati (solo apache se ne porterebbe via una > 20ina, per non parlare dello scripting e via dicendo), altrimenti > sarebbe solo una panoramica di "quello che POTRESTE fare con Linux se > lo sapeste usare", un po poco per farsi dare dei soldi da qualcuno che > > vuole degli strumenti. Oltrettutto a gente del genere non si puo' dire > > "vabè, della sicurezza non ne parliamo a fondo" perchè a loro, invece > serve saperne. IMHO Sbagliato. Si può fare un corso molto pratico anche in 15 ore (leggi dopo). > > Quello che ho visto passare su questa lista da quando mi sono iscritto > > sostanzialmente sono email del genere "non mi va il bottone X kon KDE" > > oppure "Linux non mi riconosce la scheda audio Y" e via discorrendo, > tutte problematiche banali e che poco hanno a che fare coi corsi, sono > > tutalpiu' classificabili come Troubleshooting. Questo tipo di messaggi passerà in lista sempre! Non vuol dire, però, che tutti gli utenti di questa lista siano a questo livello. ;-) > > Un'altro elemento importante è il riconoscimento: chiunque quando > spende X euro per un corso alla fine vorrebbe un attestato. Sto > collaborando con SOGEA per tenere alcuni corsi sulla sicurezza > informatica, e i loro bandi sono stampati su carta intestata che > riporta i loghi di Regione, Provincia, Camera di commercio e via > discorrendo. Se volessimo fare un corso base su linux desktop avremmo comunque lo stesso problema di certificazioni. Certo sarebbero di livello inferiore ad esempio prima patente europea. > Credo che prima di pensare ai programmi dei corsi sia importante > chiedersi a chi ci si vuol rivolgere: allo smanettone linuxxiano > neofita figlio di Linux&C. o al professionista del settore? Il primo > non pagherà di cerrto per un corso, ed il secondo avrà necessità di > ben altri standard qualitativi, se non altro "all'apparenza" (vedi > certificato finale). Evidentemente l'apparenza va ricercata altrove! ;-) > > Per tutto questo pero' non basta la mentalità Opesource/Linuxxiana, ma > > bisogna mettersi in 3 o 4, aprire una società ed erogare corsi di > formazione, allora si che dopo un po i soldi ci sarebbero. Ma non > sarebbe piu' un LUG... Sarebbe una s.r.l. > Ho discusso con Costantino delle possibili linee (preferisco chiamarle fantasie) e te le riassumo brevemente. Poniamoci il problema di voler trovare una nicchia al lugge in maniera da concentrarci su quel segmento di utenti senza disperdere preziose energie. Rimanendo ovviamente nello spirito dell'associazione senza scopo di lucro che desideri comunque divulgare la cultura del software libero in relazione all'uso di linux fantasia 1 - associone di categoria per sistemisti esperti (sindacato?) fantasia 2 - scuola per corsi EUCD desktop linux fantasia 3 - hacking group fantasia 4 - sistemisti dilettanti Nelle prime due fantasie occorre una struttura che non è immediato avere e probabilmente nemmeno divertente da attuare. Poichè il motto è "just for fun" questo due fantasie vengono immediatamente accantonate... eventualmente la seconda rimane aperta come possibilità per il futuro mentre sulla prima ho seri dubbi che interessi ad un LUG. La fantasia 3 non ha necessità di una struttura come il lugge. Si può fare anche come gruppo di persone e anche in realtà autogestite come i centri sociali. Quindi viene accantonata, non nella sostanza, ma come linea principale. Poi che ci siano anche degli hacking party in cui si provi a far girare linux su X-BOX questo è un altro paio di maniche. Alla fine rimane, IMHO, solo da valutare la fantasia n.4 Facciamo alcune piccole considerazioni come: - il numero di utenti dotati di banda larga (tanti e in crescita) - il numero di scuole dotate di laboratori semi-artigianali (tanti e in crescita) - il numero di ditte a conduzione famigliare oppure con 2-3 postazioni desktop (tanti e in crescita) per tutte queste realtà la sicurezza significa quanto segue: - che i virus e lo spam smetta di arrivare ai clients, che il virus sul dischetto non possa aprire porte all'esterno o spedire dati - che il figlio, il dipendente, lo studente smetta di usare chat, siti erotici, file-sharing - che una condivisione del disco C: in RW affinchè la segretaria (magari la moglie) possa condividere un documento non si trasformi in un e-drive di pubblico dominio per tutte queste realtà che reputo molto numerose e in continua crescita la sicurezza si riduce a pochi consigli pratici di come fare un firewall dignitosamente sicuro e riuscire a gestire un server che funzioni (poichè il server è protetto dalla rete mediante il firewall e ci si aspetta di avere un ambiente sicuro all'interno è sufficiente che il server sia gestibile... non iper-sicuro esso stesso). A questo punto posso introdurre l'ultimo punto: Mandrake. Ma prima cito ancora te: > (a parte la scelta assolutamente discutibile di > Mandrake come server) A tal proposito dico subito: "Mandrake per un server? Ma siamo pazzi? E la sicurezza?" Ebbene questa frase con s/Mandrake/Linux/ era d'uso frequente qualche hanno fa quando si proponeva di installare linux come server... con il senno di poi, la SUN e l'IBM, possiamo valutare quanto valesse in concreto quell'affermazione. Ma le analogie funzionano? Io non so se questa analogia funzioni però posso dire che ho fatto cose significativamente interessanti con Mandrake. Il che, a meno di non voler ammetere che io sia UN MAGO, equivale a dire che si possono fare. Che sia conveniente farlo con Mandrake? Dipende. Anzitutto è più facile per me togliere un interfaccia grafica, che funziona e mi aiuta, che aggiungerla! Inoltre un server è più sicuro se è facile da gestire, le cose semplici funzionano le cose complesse si rompono! Infine è più facile compilare su un client un pacchetot RPM "sicuro" e distribuirlo su diversi server che non scaricare il sorgente, compilarlo ed installarlo sul server stesso. Compilare sul server significa avere a bordo un compilatore e tutte le librerie di develop... ora installare e disinstallare tutte le librerie di develop e il gcc ogni volta che si deve aggiornare un programma o il kernel mi pare una politica fuori discussione, in quel caso davvero ti servono 150 ore per spiegare come farlo. Se si usa un client per farlo allora per portarlo sul server serve cmq un formato di pachettizazzione sia pure un semplice tar-gz. Ti assicuro che fare un rpm è facile e molti pacchetti già contengono il file di testo da dare in pasto a rpm per ottenere il pacchetto rpm. Survolo poi sul fatto che MDK ha sviluppato la Corporate Server con il programma di abbonamento e help per incidenti. Considerato il segmento a cui vorrei puntare (cioè non mi picco di insegnare il lavoro di sistemista ad un professionista e neppure di vendergli un pezzo di carta) cioè mettere, al più, l'artigiano/hobbysta/professore in condizioni di evitare di comprare 2/3 pc nuovi con WindowsXp e un server Windows2003 per potersi leggere la posta mi pare più che adeguato utilizzare la stessa distribuzione per il server che per il desktop. Casualmente sceglierei, per il server, la stessa distribuzione, usata per il desktop, che riduce, grazie alla sua procedura di installazione semplificata e basata sul riconoscimento automatico dell'hardware, domande del tipo: "come faccio a far funzionare la sk audio" Casualmente sceglierei la stessa distribuzione che riduce, grazie alla cura (non eccessiva, forse SUSe in questo senso è più avanti ma mi hanno detto che la MDK 9.2RC2 è grandiosa) dell'ambiente desktop, domande del tipo: "come faccio ad ascoltare il cdrom" o "come faccio a fare un foglio di calcolo" Insomma si tratta solo di insegnare a chi sa installare ed usare un desktop linux quali cose NON mettere, quei quattro accorgimenti che rendono la macchina un po' più sicura, come editare in minima parte quei 4/5 file di configurazione utili per avere un apache+php+msql/postgres, un server di posta, un proxy-vario, etc. etc. Ovviamente anche come duplicare un floppy con un firewall già configurato, eventualmente con i 2 ip da settare, e poi come aprire una porta o chiuderla. Non credo che sia uno sforzo sovraumano e neppure penso che i corsisti finito il corso penseranno di andare a lavorare come sistemisti. In fondo ad utilizzare Mandrake nessuno li prenderebbe sul serio! ;-) Inoltre proseguendo su questa linea si può lavorare su un progetto del tipo: - installa MDK base - riavvia con il cdrom hobby-server-lugge - rispondi a domande del tipo: classe ip local network, gateway, etc. etc. - ottieni il tuo server MDK funzionante e con quelle 3/4 sicurezza in più rispetto al desktop Aggiornamenti? urpmi basta e avanza... sempre riferito al segmento supra citato di utenti! Parliamo di soldi? - MDK è gratis (per ora) o comunque costa 60-100 euro e poi la installi in quanti PC vuoi. - Il corso LUGGe costa 100 euro? Cavoli a ben pensarci 2 giochi per PS2/XBOX/PC costano uguale - Vuoi mettere quanto costi meno usare MDK che farsi prendere a piratere Windows 2003 server? Oltrettutto mi pare pure un buon affare! Mi sbaglio? ;-) > Cmq, non a breve, ma mi rendero' disponibile per fare un breve corso > sull'hardening proattivo di sistemi GNU/Linux, purtroppo il paper che > sto preparando è molto indietro causa lavoro/studio. > Questo invece sarà molto interessante da leggere. Ciao, -- ,__ ,_ ,___ .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / Proud Member & Master of the LUGGE | || \ ||¯\ ||¯ linuxgrp: http://www.lugge.net | ¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage: http://digilander.iol.it/robang | \ Roberto A. Foglietta reg num : #219348 by the Linux Counter | `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list