Nano Server, il piccolo OS di Microsoft per il cloud

ovviamente sono 100mb di os + 300mb di spyware, è noto infatti come backdoor e strumenti di indagine nascosti abbiano peso di centinaia di mega...

No un momento, non facciamo disinformazione.
Il primo commento di ComputeArte dice una cosa diversa, lui è sicuro che dentro il nanoserver ci siano delle backdoors per spiarci, da dove deriva questa sicurezza, io lo chiamo terrorismo.



Secondo questo concetto tutte le aziende che operano negli USA "devono" inserire porte di accesso al SO a disposizione delle agenzie federali, quindi anche Redhat, SUSE, Google, Apple, ecc..
Se esiste una legge "Patrioct Act" questa vale per tutti e tutti la devono rispettare.
Ma se fosse vero torniamo al post numero uno (Microsoft ha ideato il nanoserver per inserire le backdoors per spiarci), messa così è come se fosse una sua scelta deliberata, una sorta di spione a fini oscuri, correndo il rischio di venire scoperta e sputtanarsi... ma non scherziamo.

SUSE ha sede in Germania. Per il resto, sì. Tutte le aziende con sede negli USA sono soggette alle stesse leggi, indipendentemente dal modello di distribuzione del software (closed o free).


Assolutamente no. Tra l'altro, non c'è nemmeno bisogno delle backdoors, è sufficiente, in alcuni casi, sfruttare i bug presenti nel software

Semplice. Tutte le versioni confezionate e non devono obbligatoriamente essere fornite con i sorgenti. Basta leggersi i sorgenti.

E no, non è che io personalmente devo leggerli, poi devi farlo tu, poi deve farlo Torvalds, ecc... Esiste un'entità chiamata comunità, dove ognuno dà un'occhiata ad un pezzo e tutti gli occhi messi insieme vedono tutto.

Certo ci sono stati e ci saranno casi di negligenza, un esempio lampante è openssh. Ma sempre meglio di non avere proprio la possibilità di guardare il codice.



Secondo te ci sono più programmatori onesti o più infiltrati della NSA. Faccio notare che Linux viene sviluppato in continuazione, per cui c'è gente che per lavoro DEVE guardarci dentro. E si, ci sono parti che non vengono mai viste, ma statisticamente è meglio così piuttosto che avere una scatola nera dentro la quale non puoi guardare.



Difficile parlare di cloud e pappa pronta. Non vorrai mica la nascita di una generazione di punta-clicca-e-lascia-il-sistema-vulnerabile per gli script kiddies.

Qua si parla di amministrare migliaia di server, gradirei che la cosa fosse gestita da gente che ha le competenze per farlo.

Per cui il discorso pappa pronta lo escluderei dai punti a favore ( che poi CoreOS e soci non è che siano chissà quali mostri di difficoltà ).

Di sicuro c'è solo la morte. Tuttavia ammetterai che un'azienda ( che magari tratta attività sensibili ) non andrà mai a fiducia e cercherà di cautelarsi in tutti i modi possibili ed immaginabili.

Ma poi il punto è che viviamo nell'era dei Maker, dove il cliente vuole poter costruire soluzioni su misura usando i mattoncini che gli fornisci. Windows è ancora un monolita, nel senso che è una soluzione chiavi in mano, esce così fatto dalla fabbrica e ogni eventuale customizzazione va richiesta al produttore ( se sei il Pentagono di staranno ad ascoltare, ma se sei la Mario Rossi srl? ).

Una situazione simile si è verificata con la diffusione dei SoC ARM nel mondo mobile. Solo che in quel mercato, il monopolista ( Intel ) sembra aver capito che c'è gente che chiede qualcosa in più di un semplice prodotto finito ed inscatolato.

Per me si sta facendo un caso sui nanoserver quando, se ci voglio spiare, ci sono i mega server che offrono più raggio di azione..

Poi basta andare su facebook e li esce fuori anche il gruppo sanguineo ..

Poi un giretto nei mega server di Google e li sai cosa mangi a colazione e che marca, pranzo che ristorante.. e la sera che dieta fai..

In quelli di Apple è inutile andarci perché tanto gli utenti sono tutti uguali, scoperto il primo gli altri sono geneticamente uguali

vedo che hai travisato il senso del mio post e non hai letto la prima frase



ma certo! ho forse detto "evviva M$ finalmente qualche altro serverino-a-codice chiuso-ma-che-sfrutta-al-40%-software-open"? no
Sto solo cercando di sfatare una sbagliata convinzione sulla sicurezza

ovvero: si, stare a cavalcioni su una bomba atomica O camminare sopra una collina di granate.. si certo una è piu sicura dell'altra, ma se esplodono sparisci comunque, chiaro il concetto? non è che se sei PIU al sicuro di una altra situazione, ti rende AL SICURO A PRESCINDERE come fanno intendere alcuni


Fregasega... ne basta UNO di mantainer corrotto per avere plurime backdoor


non cambia quanto asserito: sei piu al sicuro ed è un bene, ma non farei i balletti di gioia.


no, ma lo sappiamo entrambi che la situazione si sta evolvendo in questo modo. che ci piaccia o meno.


non è una questione di punti a favore, dico solo che tra questo e la collaborazione con Arduino, M$ si sta facendo aggressiva anche in ambiti dove fino a ieri era letteralmente fuori dai giochi
riuscirà a farci business sopra? probabile, buon per loro
mi piace o mi aggrada la situazione? ovvio che no

La sicurezza è un processo composto da tanti step. Nessuno sta dicendo che open = sicuro al 100%. Ma se già parti con l'handicap del codice mancante, garantire la trasparenza del software diventa molto più difficile.

E no, non è un discorso di MS vs Linux, ma di open vs closed.



Stai considerando solo i mantainer, dimenticando tutti gli altri ( esempio gli ingegneri di una grande società che usa software opensource e che, durante il loro lavoro, ti trovano una backdoor e vengono a chiederti spiegazioni ).

Non basta un mantainer corrotto, ci vorrebbe una comunità corrotta.



Uh!?! Balletti? Siamo ingegneri, facciamo calcoli non balletti. E come ho già scritto, la sicurezza è un processo composto da tanti step e ogni passo in avanti nella giusta direzione è un balzo in avanti per la sicurezza complessiva.



Non vedo quest'involuzione onestamente. A cosa ti riferisci? Almeno nel mondo linux restano le solite "difficoltà" che tengono alla larga parecchi punta-cliccari della domenica.



Beh ovvio, non vuole perdere tutti i treni che stanno passando. Ma c'è da vedere se il loro modo di operare è quello giusto. Imho no, soprattutto se parliamo di Arduino ( e quindi dei maker ). I maker non vogliono un prodotto, vogliono dei mattoncini con cui costruire le loro innovazioni.

Nanoserver sarà il prossimo Windows Server, si sta parlando di questo.



40 mb di ram, 25 mb su disco.

Dopodiché ovvio che con Linux per fare un router basta un kernel compilato ad-hoc, 2 mb e te la cavi.



L'ISO di CoreOS stable sono 161mb... bisogna vedere una volta installato.



No, è quanto riporta df -h su un debian installato da mini.iso su qemu.

Dopodiché l'ISO è una cosa, lo spazio occupato su disco dopo l'installazione un'altra.



Non vedo come, sto solo riportando dei fatti.

Poi ovvio si può personalizzare tutto, con lo dovuto sbattimento.

Sicuramente in tal senso GNU/Linux ha offerto da sempre una marcia in più in quanto puoi compilare/installare solo quello che ti serve. Ma è una cosa che richiede tempo.



Alleggerimento, chiamalo come ti pare è solo un termine per indicare quello che stanno facendo.

No. Dall'articolo

"versione "microscopica" di Windows Server pensata per gli allestimenti cloud."

"non includa nulla se non i componenti essenziali per il funzionamento."

Come ho scritto prima, è kernel+libc+altre librerie di sistema+hyperv. Niente più di questo. Ed è per questo che dicevo che non è logico confrontarla con Debian ma con CoreOS.

Rimane il fatto innegabile che Linux ha un footprint che è 1/3, a parità di funzionalità offerte. Semplice constatazione, nessuna polemica.