[Lugge] Re: proposta di corso e "linea guida"
- From: Roberto A.F. <robang@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Sun, 21 Sep 2003 23:27:40 +0200
On Sat, 20 Sep 2003 03:54:07 +0200
Stefano Sartini <root@xxxxxxxxxxxxx> wrote:
>
> Giudizio PURAMENTE tecnico, senza entrare nel merito della questione
> "etico-morale":
>
> Un corso del genere mi sembra + indicato come corso "entry-level" per
> neosistemisti Linux (a parte la scelta assolutamente discutibile di
> Mandrake come server), ovvero persone con un background tecnico minimo
>
> (magari su Windows) e che devono approcciare Linux. E fin qui niente
> da dire.
Infatti si parlava di home server, al più qualcuno poteva reciclarlo
per SOHO.
>
> Un corso di questo genere pero' sostanzialmente dura un 100-120 ore
> minimo, visto i temi trattati (solo apache se ne porterebbe via una
> 20ina, per non parlare dello scripting e via dicendo), altrimenti
> sarebbe solo una panoramica di "quello che POTRESTE fare con Linux se
> lo sapeste usare", un po poco per farsi dare dei soldi da qualcuno che
>
> vuole degli strumenti. Oltrettutto a gente del genere non si puo' dire
>
> "vabè, della sicurezza non ne parliamo a fondo" perchè a loro, invece
> serve saperne.
IMHO Sbagliato. Si può fare un corso molto pratico anche in 15 ore
(leggi dopo).
>
> Quello che ho visto passare su questa lista da quando mi sono iscritto
>
> sostanzialmente sono email del genere "non mi va il bottone X kon KDE"
>
> oppure "Linux non mi riconosce la scheda audio Y" e via discorrendo,
> tutte problematiche banali e che poco hanno a che fare coi corsi, sono
>
> tutalpiu' classificabili come Troubleshooting.
Questo tipo di messaggi passerà in lista sempre!
Non vuol dire, però, che tutti gli utenti di questa lista siano a
questo livello.
;-)
>
> Un'altro elemento importante è il riconoscimento: chiunque quando
> spende X euro per un corso alla fine vorrebbe un attestato. Sto
> collaborando con SOGEA per tenere alcuni corsi sulla sicurezza
> informatica, e i loro bandi sono stampati su carta intestata che
> riporta i loghi di Regione, Provincia, Camera di commercio e via
> discorrendo.
Se volessimo fare un corso base su linux desktop avremmo comunque lo
stesso problema di certificazioni.
Certo sarebbero di livello inferiore ad esempio prima patente europea.
> Credo che prima di pensare ai programmi dei corsi sia importante
> chiedersi a chi ci si vuol rivolgere: allo smanettone linuxxiano
> neofita figlio di Linux&C. o al professionista del settore? Il primo
> non pagherà di cerrto per un corso, ed il secondo avrà necessità di
> ben altri standard qualitativi, se non altro "all'apparenza" (vedi
> certificato finale).
Evidentemente l'apparenza va ricercata altrove!
;-)
>
> Per tutto questo pero' non basta la mentalità Opesource/Linuxxiana, ma
>
> bisogna mettersi in 3 o 4, aprire una società ed erogare corsi di
> formazione, allora si che dopo un po i soldi ci sarebbero. Ma non
> sarebbe piu' un LUG... Sarebbe una s.r.l.
>
Ho discusso con Costantino delle possibili linee (preferisco chiamarle
fantasie) e te le riassumo brevemente.
Poniamoci il problema di voler trovare una nicchia al lugge in maniera
da concentrarci su quel segmento di utenti senza disperdere preziose
energie. Rimanendo ovviamente nello spirito dell'associazione senza
scopo di lucro che desideri comunque divulgare la cultura del software
libero in relazione all'uso di linux
fantasia 1 - associone di categoria per sistemisti esperti (sindacato?)
fantasia 2 - scuola per corsi EUCD desktop linux
fantasia 3 - hacking group
fantasia 4 - sistemisti dilettanti
Nelle prime due fantasie occorre una struttura che non è immediato
avere e probabilmente nemmeno divertente da attuare.
Poichè il motto è "just for fun" questo due fantasie vengono
immediatamente accantonate... eventualmente la seconda rimane aperta
come possibilità per il futuro mentre sulla prima ho seri dubbi che
interessi ad un LUG.
La fantasia 3 non ha necessità di una struttura come il lugge. Si può
fare anche come gruppo di persone e anche in realtà autogestite come i
centri sociali. Quindi viene accantonata, non nella sostanza, ma come
linea principale. Poi che ci siano anche degli hacking party in cui si
provi a far girare linux su X-BOX questo è un altro paio di maniche.
Alla fine rimane, IMHO, solo da valutare la fantasia n.4
Facciamo alcune piccole considerazioni come:
- il numero di utenti dotati di banda larga (tanti e in crescita)
- il numero di scuole dotate di laboratori semi-artigianali (tanti e in
crescita)
- il numero di ditte a conduzione famigliare oppure con 2-3 postazioni
desktop (tanti e in crescita)
per tutte queste realtà la sicurezza significa quanto segue:
- che i virus e lo spam smetta di arrivare ai clients, che il virus sul
dischetto non possa aprire porte all'esterno o spedire dati
- che il figlio, il dipendente, lo studente smetta di usare chat, siti
erotici, file-sharing
- che una condivisione del disco C: in RW affinchè la segretaria
(magari la moglie) possa condividere un documento non si trasformi in un
e-drive di pubblico dominio
per tutte queste realtà che reputo molto numerose e in continua
crescita la sicurezza si riduce a pochi consigli pratici di come fare un
firewall dignitosamente sicuro e riuscire a gestire un server che
funzioni (poichè il server è protetto dalla rete mediante il firewall e
ci si aspetta di avere un ambiente sicuro all'interno è sufficiente che
il server sia gestibile... non iper-sicuro esso stesso).
A questo punto posso introdurre l'ultimo punto: Mandrake.
Ma prima cito ancora te:
> (a parte la scelta assolutamente discutibile di
> Mandrake come server)
A tal proposito dico subito: "Mandrake per un server? Ma siamo pazzi? E
la sicurezza?"
Ebbene questa frase con s/Mandrake/Linux/ era d'uso frequente qualche
hanno fa quando si proponeva di installare linux come server... con il
senno di poi, la SUN e l'IBM, possiamo valutare quanto valesse in
concreto quell'affermazione.
Ma le analogie funzionano? Io non so se questa analogia funzioni però
posso dire che ho fatto cose significativamente interessanti con
Mandrake. Il che, a meno di non voler ammetere che io sia UN MAGO,
equivale a dire che si possono fare.
Che sia conveniente farlo con Mandrake? Dipende.
Anzitutto è più facile per me togliere un interfaccia grafica, che
funziona e mi aiuta, che aggiungerla!
Inoltre un server è più sicuro se è facile da gestire, le cose semplici
funzionano le cose complesse si rompono!
Infine è più facile compilare su un client un pacchetot RPM "sicuro" e
distribuirlo su diversi server che non scaricare il sorgente, compilarlo
ed installarlo sul server stesso.
Compilare sul server significa avere a bordo un compilatore e tutte le
librerie di develop... ora installare e disinstallare tutte le librerie
di develop e il gcc ogni volta che si deve aggiornare un programma o il
kernel mi pare una politica fuori discussione, in quel caso davvero ti
servono 150 ore per spiegare come farlo.
Se si usa un client per farlo allora per portarlo sul server serve cmq
un formato di pachettizazzione sia pure un semplice tar-gz. Ti assicuro
che fare un rpm è facile e molti pacchetti già contengono il file di
testo da dare in pasto a rpm per ottenere il pacchetto rpm.
Survolo poi sul fatto che MDK ha sviluppato la Corporate Server con il
programma di abbonamento e help per incidenti.
Considerato il segmento a cui vorrei puntare (cioè non mi picco di
insegnare il lavoro di sistemista ad un professionista e neppure di
vendergli un pezzo di carta) cioè mettere, al più,
l'artigiano/hobbysta/professore in condizioni di evitare di comprare 2/3
pc nuovi con WindowsXp e un server Windows2003 per potersi leggere la
posta mi pare più che adeguato utilizzare la stessa distribuzione per il
server che per il desktop.
Casualmente sceglierei, per il server, la stessa distribuzione, usata
per il desktop, che riduce, grazie alla sua procedura di installazione
semplificata e basata sul riconoscimento automatico dell'hardware,
domande del tipo: "come faccio a far funzionare la sk audio"
Casualmente sceglierei la stessa distribuzione che riduce, grazie alla
cura (non eccessiva, forse SUSe in questo senso è più avanti ma mi hanno
detto che la MDK 9.2RC2 è grandiosa) dell'ambiente desktop, domande del
tipo: "come faccio ad ascoltare il cdrom" o "come faccio a fare un
foglio di calcolo"
Insomma si tratta solo di insegnare a chi sa installare ed usare un
desktop linux quali cose NON mettere, quei quattro accorgimenti che
rendono la macchina un po' più sicura, come editare in minima parte quei
4/5 file di configurazione utili per avere un apache+php+msql/postgres,
un server di posta, un proxy-vario, etc. etc.
Ovviamente anche come duplicare un floppy con un firewall già
configurato, eventualmente con i 2 ip da settare, e poi come aprire una
porta o chiuderla.
Non credo che sia uno sforzo sovraumano e neppure penso che i corsisti
finito il corso penseranno di andare a lavorare come sistemisti. In
fondo ad utilizzare Mandrake nessuno li prenderebbe sul serio! ;-)
Inoltre proseguendo su questa linea si può lavorare su un progetto del
tipo:
- installa MDK base
- riavvia con il cdrom hobby-server-lugge
- rispondi a domande del tipo: classe ip local network, gateway, etc.
etc.
- ottieni il tuo server MDK funzionante e con quelle 3/4 sicurezza in
più rispetto al desktop
Aggiornamenti? urpmi basta e avanza... sempre riferito al segmento
supra citato di utenti!
Parliamo di soldi?
- MDK è gratis (per ora) o comunque costa 60-100 euro e poi la installi
in quanti PC vuoi.
- Il corso LUGGe costa 100 euro? Cavoli a ben pensarci 2 giochi per
PS2/XBOX/PC costano uguale
- Vuoi mettere quanto costi meno usare MDK che farsi prendere a
piratere Windows 2003 server?
Oltrettutto mi pare pure un buon affare! Mi sbaglio?
;-)
> Cmq, non a breve, ma mi rendero' disponibile per fare un breve corso
> sull'hardening proattivo di sistemi GNU/Linux, purtroppo il paper che
> sto preparando è molto indietro causa lavoro/studio.
>
Questo invece sarà molto interessante da leggere.
Ciao,
--
,__ ,_ ,___ .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
||_) ||\ ||_ / Proud Member & Master of the LUGGE |
|| \ ||¯\ ||¯ linuxgrp: http://www.lugge.net |
¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage: http://digilander.iol.it/robang |
\ Roberto A. Foglietta reg num : #219348 by the Linux Counter |
`---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account sulla lista LUGGe
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Other related posts:
