Ciao Samuele, non credo che il problema riguardi la bontà di un firewall linux rispetto ad un firewall BSD o hardware. Piuttosto penso si tratti di una questione di comunicazione e sensazioni, oltre che di interesse da parte di terzi a boicottare il progetto.
Purtroppo un sistema è sicuro solo se chi lo usa ha la sensazione e la convinzione che questo lo sia realmente, poi se è pieno di buchi e solo per fortuna non accade nulla poco importa. Il tuo ragionamento fila nel momento in cui parli con un sistemista competente o comunque hai dall'altra parte un interlocutore che si fida di te e che magari in altri ambiti professionali ha già affrontato argomenti sulla sicurezza. Se però hai di fronte utenti comuni il cui unico metro di valutazione è booleano e quindi navigo/non navigo è ovvio che a loro non interessa quale sia il vero motivo che non li fa navigare, se l'ultima novità introdotto è quella che hai inserito tu, qualsiasi essa sia, criticheranno tale scelta. Un firewall hardware in questo genere di contesto serve solamente a scaricare la responsabilità sulla scelta del cliente, del resto è vero e risaputo che un cliente (con bassa competenza sull'argomento) è sereno se gli è stato venduto ciò che voleva e lo soddisfava e non ciò che era meglio per lui. Riassumendo secondo me non puoi dimostrare nulla a nessuno, ne puoi legare il punto di forza dell'open solo ad un minor costo, unica argomentazione che potrebbero capire. L'unico consiglio che posso darti è dare al cliente quello che vuole e poi con il tempo, guadagnandoti la sua fiducia, cambiare il suo modo di vedere la sicurezza, sempre che sia nei tuoi interessi (le risorse di tempo che vuoi impiegare dipendono da quanto importante e ricettivo è quel cliente). Scusa la risposta poco tecnica, ma non credo che la situazione da te esposta ne meriti una. Ciao Marco Brunet\Belgarat ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
