glug:NAT

[deneb]

On Fri, May 24, 2002 at 02:56:41PM +0200, Marco d'Itri wrote:
> On May 24, Giorgio Zoppi <giorgio.zoppi@dreamware.com> wrote:
> 
>  >massimo.
> Dopo una affermazione di questo genere, *come minimo* ci si aspetta che
> venga motivata...
Per 2 motivi:
1) Impostare una security policy con Netfilter, mi fa venire il mal di testa.
   Mentre con ipfilter ci vuole la meta del tempo.
2) Si Netfilter, ti permette la selezione fino al minimo particolare,
   ma questo aggiunge codice ed aggiunge potenziali bugs. 

e io preferisco le cose KISS.
E` lo stesso motivo percui evito di usare qmail e cyrus.
Il sorgente di qmail, sebbene sicuro...perche non fa un cazzo, 
non e` leggibile.. e io sinceramente non posso perdere 2 giorni
per leggere un programma...anche perche` significherebbe
recuperali di sabato e domenica.

>  >Per la rete invece ripeto non userei Linux 2.4, semplicemente perche' sebbene
>  >ben testato il codice di netfilter non e` maturo.
> Bah...
Be` l'ultimo baco "grave" di Netfilter e` di 10 giorni fa.
L'ultimo baco grave di Ipfilter e` di 1 anno e mezzo fa, se non erro.

 
>  >Il codice di Ipfilter invece e` ben testato ed da anni usato in produzione,
>  >anche in ambienti critici. 
> È anche fortemente non libero.

A me non interessano le questioni "filosofiche", prima la pensavo anche io come 
te grossomodo. Poi iniziai a vedere codice..in sostanza a me non interessa
che sia tutto "free software", come lo intende RMS. Basta che *IO* persona
che deve usare il software per questioni critiche come un Firewall, possa
leggere il sorgente del firewall e farmene un'idea sulla qualita` del codice. Le questioni "filosofiche" le lascio
a RMS e ai suoi adepti. In simpatia...:)
P.S. Forse non sai la storiella della FSF, che intimava i programmatori a
regaragli il codice per il "bene" comune...na...

Ciao,
Giorgio.