Consiglio: quale bsd?

GD giusedia a alice.it
Mer 20 Maggio 2009 01:07:55 CEST


Dario wrote:
> aiuto-request a gufi.org ha scritto:
>   
>> Ho visto che ne esistono diverse versioni. Sono andato a vedere quale
>>     
>>> potesse la differenza tra le varie versioni
>>>     
>>>       
>> OpenBSD:
>> + padre di ssh ;)
>> + ...
>> - lento
>> - non supporta tutto l'hw
>> - sistema ports/package non cosi' esteso
>>
>> NetBSD:
>> + gira su tutto, caffettiere compreso
>> - sistema ports/package non cosi' esteso
>>
>> FreeBSD:
>> + veloce
>> + 20000 ports pronti
>> + community/help ottimi
>> + supporto hw molto ampio
>> + un sacco di feature continuamente implementate
>> - ...
>>
>>   
>>     
>>> Io ho bisogno di un sistema per il mio portatile e vorrei, che i dati
>>> fossero il più possibile criptati,
>>>     
>>>       
>> Spiega meglio
>>   
>>     
>
> Ho intenzione di far girare sulla macchina il winzoz he mi daranno
> preinstallato, 2 o 3 distro linux e anche bsd.
> Vorrei criptare nella maniera più sicura (cioè più paranoica):
> 1)i dati del sistema operatiovo
> 2) i file temporanei
> 3) tutti i normali files
> 4) la connessione internet
> 5) Si può criptare qualcos'altro?
>
>
>
>   
>>
Mi permetto di andare leggermente [OT].
Con le specifiche che fornisci, direi che la soluzione che piu' ti si
addice e' una macchina in un caveau priva di collegamento a qualsiasi
rete e possibilmente alimentata a batteria.
Invece di un senso di falsa sicurezza, generato da tutta questa
crittografia, che ne dici di una situazione 'ragionevolmente' normale
con un buon livello di usabilita' con un OS adeguatamente supportato,
mantenuto up-to-date e limitando la crittografia ai file personali di
interesse, accedendo ad essi solo quando necessario? Oltretutto dai meno
nell'occhio (plausible deniality). Stessa cosa dicasi per la connessione
(vedi i danni fatti da certe ambasciate cullate dal senso di falsa
sicurezza dato da TOR). Criptare i dischi e' interessante, ma non ti
protegge da eventuali compromissioni durante l'utilizzo, e puo'
rivelarsi scomodo se intendi accedere ai dati anche dagli altri OS.
La mia (personale) idea e' che la paranoia eccessiva rappresenta solo
un'altra via alle compromissioni (l'abitudine...) mentre la paranoia
funzionale puo' essere un utile strumento.
Se ti stai avvicinando adesso a questo fantastico OS potrebbe fare al
caso tuo FreeBSD con la sua buona base di documentazione e supporto, ma
puo' essere utile farsi un'idea personale testando anche OpenBSD (per
par condicio: 2-3 distro linux...avrai un po' di spazio per il povero
OpenBSD...:D )
Una volta acquisita una certa manualita' potrai modulare il tuo
equilibrio sicurezza-usabilita' mettendo in atto le misure che ritieni
necessarie, oltretutto capendo meglio dove  il lenzuolo di protezione
che hai attuato smette di proteggerti e comportandoti di conseguenza
Ciao,

GD


Maggiori informazioni sulla lista Aiuto