ritorno di fiamma [was:Re: ClamAV antivirus od... ...anti_installer?!]

Joe Oblivian lavagetto@gmail.com
Mar 16 Ott 2007 15:25:19 CEST 

kernelpanic@gmx.it ha scritto:
> "/etc"
>  ma se il file č unico, per me non ha senso creare una 
> directory a posta.
SI su questo concordo, non e' il caso di clamav.

>  cosė come non ha senso splittare in 15 un file di 
> configurazione usando poi 'include' o affini (cfr. apache su 
> debian/ubuntu) in una configurazione desktop.
>
>   
Apache *non* ha senso in una configurazione desktop. Quanto ai file
splittati (vedi il caso di amavis, il cui file di configurazione sembra
il libro della genesi) onestamente quando mi tocca modificare qualcosa
in corsa avere i files splittati e' comodo. Questione di gusti, cmq.

> "SMB"
> ok, il termine č generico. ma non sono stato io a gridare 'debian uber 
> alles'; volevo ridimensionare. al pių il problema, se me lo concedi, č 
> un altro: kernelspace o userspace? tanto pių che adesso -- ma lo devo 
> testare -- windows supporta nfs; un server smb/cifs, su linux o ovunque, 
> potrebbe (dovrebbe) scomparire.
A parte che il supporto ad NFS di windows e' da incubo (almeno nella
versione che io ho visto all'opera), mi e' capitato di parlare con uno
degli sviluppatori di samba e lui sosteneva che con le migliorie recenti
e l'introduzione del supporto alle acl stile unix cifs sia in molti casi
preferibile ad NFS.

Io in effetti faccio fatica ad immaginare qualcosa a cui si possa
preferire nfs :-)


>  poi, se vogliamo fare un discorso di 
> features mancanti a causa di versioni precedenti al big bang, credo che 
> la debian abbia la palma per l'obsolescenza.
>
>   
Mi sovviene una distro che ha introdotto tipo tre mesi fa il kernel 2.6
in via ufficiale... (eheh)

> "FAM/gamin"
> ok, ci sono situazioni in cui possono servire. ma questo non giustifica 
> il vampirismo sistematico operato sulle risorse del sistema. non da 
> quando ci sono in giro inotify/dnotify, e -- al limite -- hal/dbus per 
> la rete e gli oggetti 'mobili'.
> per la cronaca, ignoravo che fam fosse un buco di sicurezza -- non lo 
> uso, in fondo. ma se il buco non ci fosse pių e ancora non fosse in 
> distro? non sarebbe la prima volta...
>   
Intendo che e' un buco di sicurezza "by design". Ha una storia passata
di esposizione di informazioni del sistema abbastanza folta. Per quanto
ricordo, gamin puo' appoggiarsi a inotify, oltre che a dnotify come fa
fam... infatti non ho capito il tuo commento.

Il vantaggio principale di gamin rispetto a fam e' che gira unprivileged
ed e' compatibile con SELinux.

Ciao

Joe

Maggiori informazioni sulla lista palermo