tag:blogger.com,1999:blog-8932463445002003828.post4875303946922884442..comments2023-07-08T05:40:14.006+02:00Comments on Ubuntulandia: TCFS - Transparent Cryptographic File System -, un filesystem cifrato per Linux.Hugo Repettohttp://www.blogger.com/profile/04512812757290712075noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-8932463445002003828.post-39402377079889588992010-11-20T11:29:33.003+01:002010-11-20T11:29:33.003+01:00Conoscere nuove tecnologie e' sempre una buona...Conoscere nuove tecnologie e' sempre una buona cosa, per cui non voglio assolutamente mettere in discussione la bonta' del resto dell'articolo, pero' porrei piu' attenzione nello scrivere le premesse: dire<br />"l'NFS non si pone affatto il problema della sicurezza. Nessun tentativo di proteggere i dati in rete, nessun tentativo di identificazione del client da parte del server, nessun tentativo di identificazione del server da parte del client."<br />e' abbastanza scorretto.<br /><br />E' vero che molte distribuzioni user-friendly per semplificare le cose usano un approccio "it-just-works" e che la sicurezza va a farsi benedire con le configurazioni di default che devono semplicemente cercare di funzionare dappertutto, ma le falle in sicurezza di queste scelte sono da attribuire alle distribuzioni e non a NFS stesso.<br /><br />NFS e' un progetto iniziato tantissimi anni fa', e negli anni si e' evoluto. Se le vecchie versioni consideravano come target l'uso su LAN sicure, non c'e' da meravigliarsi che l'utilizzo di tali versioni, o di versioni piu' recenti ma con configurazioni retrocompatibili, per fornire servizi su reti non sicure come Internet <br />lo stesso servizio comporti delle inerenti falle di sicurezza.<br />Tuttavia basta cercare su Google e si troveranno articoli su blog, FAQ del progetto TLDP, RFC del IETF, tutti riguardanti le modalita' per rendere sicuro il servizio su reti non fidate<br />(la piu' quotata per setup seri si basa sull'utilizzo di NFS+GSSAPI e Kerberos).<br /><br />Probabilmente non sara' alla portata di tutti ma, premesso che IL sistema sicuro non esiste, per progettare sistemi complessi, affidabili, scalabili e sicuri, perfino interi corsi di Laurea forniscono solo una infarinatura insufficiente se non acoompagnata da una solida esperienza maturata "sul campo" e da una profonda comprensione (non basta la conoscenza) dei vari aspetti su cui tali sistemi si basano.romenhttps://www.blogger.com/profile/06444393545418448252noreply@blogger.com