[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: R: R: [Slackit.org] slackware 10.2
|
From: |
insomniac |
|
Subject: |
Re: R: R: [Slackit.org] slackware 10.2 |
|
Date: |
Thu, 15 Sep 2005 20:02:55 +0200 |
Il mio era ovviamente un esempio, la biometria, come tante altre cose
decisamente più comuni. Sta di fatto che non è furbo relegarsi nel
"sistema per nerd", perché PAM, anche se a casa probabilmente serve a
ben poco, in azienda è decisamente importante. Ed è ugualmente poco
furbo perché non tutti i sistemisti, anche se amanti di Slackware e
della sua pulizia e coerenza, possono permettersi di ricompilare ogni
volta per ogni macchina, o farsi dei pacchetti per ogni release di un
sw con supporto per PAM.. E se il sistemista non se lo può permettere
(gestire tante macchine senza un sistema di gestione delle dipendenze è
già difficile di per sé) di certo ci pensa bene, se valga la pena di
usare Slackware..
In ogni caso staremo a vedere. Come dice Francesco, PAM è pressoché
fondamentale in azienda; come dice Gabriele, PAM non solleva più
advisory di sicurezza da molto ormai. Inoltre PAM è estremamente
modulare, quindi come sempre, tutto ciò che non serve, non dev'essere
presente sul sistema.
E anche avendo PAM, è un po' forzato dire "disabilitare i login da
shell", le esigenze non sono uguali per tutti.
Per quanto riguarda Samba4 non ne so veramente niente, ma anche su
quello starò a vedere. Sempre parlando di aziende, e quindi
fondamentalmente di reti miste e multiutente, Samba è importantissimo.
Speriamo che la situazione si assesti nel modo migliore possibile e nel
tempo minore possibile :)
On Thu, 15 Sep 2005 15:48:49 +0200
"Mormile, Francesco" <address@hidden> wrote:
> > Non so, io invece non la vedo in questo modo...
> > Cioè: o si decide di spingere pesantemente sull'identificazione
> > biometrica (e allora voglio cominciare a vedere nella procedura
> > d'installazione la possibilità di disabilitare i login da shell,
> > inserendo una periferica di identificazione biometrica), oppure
> > includere PAM per utilizzare /etc/shadow, tanto vale risparmiare
cicli
> > di clock.
> > Se qualcuno ha bisogno di mettere in piedi un sistema di
> > identificazione
> > biometrica, ha certo le capacità per compilarsi PAM. Altrimenti
meglio
> > che non metta in piedi una struttura del genere, perchè si
chiuderebbe
> > fuori dalla macchina.
> >
> > Per quanto riguarda samba4, questo potrebbe essere un problema...
Non
> > seguo (mea culpa) lo sviluppo di samba, in quanto non vi ho a che
fare
> > per lavoro. Ma se la dipendenza non sarà aggirabile, Pat sarà
> > chiamato a
> > prendere una decisione storica per quel che riguarda Slackware...
>
> Piu' che una decisione storica IMHO sarebbe una decisione logica, PAM
e'
> effettivamente l'unico neo tecnico che impedisce a slackware di
accedere
> al mercato enterprise, i sistemi di autenticazione biometrica per
quanto
> esistenti e utilizzati, in certi contesti, sono e rimarranno
completamente
> inutili, PAM sebbene fuori dall'ottica slackware e' la svolta, a casa
mia non
> riuscirei a trovare motivo di installarlo ma al lavoro, credetemi e'
un'altra storia.
--
Andrea Barberio
address@hidden
address@hidden
GPG key on http://insomniac.slackit.org/gpgkey.asc
2818 A961 D6D8 1A8C 6E84 6181 5FA6 03B2 E68A 0B7D
pgpKdQ55rUn5z.pgp
Description: PGP signature