Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell SUCKS!

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
faithful



Registrato: 05/05/08 12:28
Messaggi: 23

MessaggioInviato: Lun Lug 02, 2012 11:01 pm    Oggetto: Zeroshell SUCKS! Rispondi citando

Ciao a tutti, il titolo è ovviamente provocatorio ma mi serve per attirare l'attenzione su un aspetto di cui vorrei parlarvi.
E' da molto che oramai che non uso più Zeroshell per molti motivi, il principale è che posso farmi da me un sistema linux (pacchettizzato) che abbia lo stesso sottoinsieme di funzionalità che mi servono.
Certo, in molti casi, devo rinunciare all'interfaccia web, ma non devo rinunciare alla possibilità di personalizzazione e aggiornamento che ho.
Ci sono pochissime funzionalità (che considero utili) che non posso ottenere con una versione pacchettizzata di un linux a caso, in particolare:
Captive portal (a prova di legislatura italiana), ... e basta.
Questo progetto (intendo Zeroshell) è molto anomalo: pesca a piene mani nell'opensource ma non lo aiuta a causa del difficile approccio alla modifica/aggiornamento delle immagini del sistema.
A onor del vero Zeroshell non è l'unico a comportarsi in questo modo ma è l'unico per cui mi dispiaccio poiché vedo che la situazione potrebbe di molto migliorare e perché è un progetto italiano e Dio sa, in realtà lo sa tutto il mondo, quanto abbiamo bisogno di progetti che esaltino le nostre doti nell'IT.
Attenzione non desidero prese di posizione non voglio litigare con nessuno nemmeno con Fulvio di cui rispetto il lavoro e la competenza. Voglio, e lo ripeterò fino alla nausea, dare un contributo positivo al progetto coinvolgendo la massa degli utenti (così come un progetto opensource dovrebbe fare sempre) nello sviluppo e nell'evoluzione dello stesso.
Questa è una chiamata alle armi dal titolo: costruiamo insieme uno Zeroshell migliore di Zeroshell!
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mar Lug 03, 2012 6:01 pm    Oggetto: Mi associo Rispondi citando

.... come da titolo....
Quando volete io sono pronto per iniziare!!!
..... viva l'Opensource!!!!.....
Top
Profilo Invia messaggio privato
faithful



Registrato: 05/05/08 12:28
Messaggi: 23

MessaggioInviato: Gio Lug 05, 2012 8:40 pm    Oggetto: Fate piano non spingete! Rispondi citando

Mi aspettavo un'accoglienza scettica del mio messaggio ma in realtà è stata calorosa peccato che a parte webtime (che ringrazio per essersi espresso) nessun'altra entità a lasciato il suo segno.
Ok, io non mi perdo d'animo ed incomincio a illustrarVi il mio piano affinché voi possiate dire la vostra su qualcosa di più concreto.
L'obbiettivo è creare, come già detto, un sistema operativo basato sul kernel linux focalizzato sulle funzionalità di rete (sui vari layer) che si possa installare su hardware x86 (ma portabile anche su altre piattaforme hardware). Queste sono le caratteristiche che trovo di importanza rilevante:
- aggiornamento parziale o totale del sistema senza perdere la configurazione;
- esportazione e importazione della configurazione;
- interfacce di configurazione WEB e CLI consistenti (quello che fai con uno strumento lo devi poter vedere anche con l'altro e modificarlo);
- aderenza agli standard (non re-inventarsi la ruota se la ruota esiste già);
- disponibilità di un SDK per compilare in modo pratico nuovi software e pacchettizzarli;
- disponibilità di un costruttore di immagini per adattare in modo semplice il software all'hardware e verificare nuove configurazioni;
- Possibilità di utilizzo di repository esterni per permettere a chi lo desidera di creare pacchetti e condividerli in modo pratico con la comunità;
- Ridotto utilizzo di RAM e Disco o Flash.
- Distribuzione del sistema tramite immagini reversibili su qualsiasi dispositivo a blocchi.

Altre cose me le aspetto da voi, per il momento non c'è da costruire nulla solo da immaginare caratteristiche (delle funzionalità si parlerà più avanti) importanti e che ritenete essenziali.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Lug 24, 2012 9:49 am    Oggetto: Rispondi citando

Beh, il lavoro di Fulvio è sicuramente stato un lavorone.
Poi, per molti, magari non è più adeguato e/o inizia a sentire il tempo.
Purtroppo pare diventi sempre più "di nicchia", ed è un peccato. Anche perché quella nicchia è in contrazione, non in espansione.
Già il fatto che non "nasca" con una versione a 64 bit è penalizzante, soprattutto per uso in ambienti virtuali (il cambio 64/32/64 non aiuta certo le prestazioni!).

A questo si aggiunge il fatto che ci sono tanti progetti completamente open che fanno (diciamolo pure, anche meglio: basta pensare a PacketFence) le stesse cose (ma non sono altrettanto integrati).

La "chiusura" di una parte fondamentale del sistema contribuisce ad aggravare la cosa, dato che se Fulvio non ha tempo libero (comprensibile...) lo sviluppo si ferma. Un po' può aiutare la versione di sviluppo, ma non può supplire a tutto...

Nel tempo si sono anche evoluti degli ambienti interessanti, come quelli per le build di sistemi embedded utilizzati in vari wrt (vedi http://www.openembedded.org/ ). Questi potrebbero fornire un'ottima base da cui ripartire, ma serve qualcuno che li conosca bene.
Top
Profilo Invia messaggio privato
faithful



Registrato: 05/05/08 12:28
Messaggi: 23

MessaggioInviato: Mar Lug 24, 2012 9:59 am    Oggetto: Rispondi citando

NdK ha scritto:
Beh, il lavoro di Fulvio è sicuramente stato un lavorone.
Poi, per molti, magari non è più adeguato e/o inizia a sentire il tempo.
Purtroppo pare diventi sempre più "di nicchia", ed è un peccato. Anche perché quella nicchia è in contrazione, non in espansione.
Già il fatto che non "nasca" con una versione a 64 bit è penalizzante, soprattutto per uso in ambienti virtuali (il cambio 64/32/64 non aiuta certo le prestazioni!).

A questo si aggiunge il fatto che ci sono tanti progetti completamente open che fanno (diciamolo pure, anche meglio: basta pensare a PacketFence) le stesse cose (ma non sono altrettanto integrati).

La "chiusura" di una parte fondamentale del sistema contribuisce ad aggravare la cosa, dato che se Fulvio non ha tempo libero (comprensibile...) lo sviluppo si ferma. Un po' può aiutare la versione di sviluppo, ma non può supplire a tutto...

Nel tempo si sono anche evoluti degli ambienti interessanti, come quelli per le build di sistemi embedded utilizzati in vari wrt. Questi potrebbero fornire un'ottima base da cui ripartire, ma serve qualcuno che li conosca bene.

Sono completamente d'accordo.
Io non ho abbandonato il progetto ma sto ancora aspettando del feedback.
Nel frattempo lavoro a qualcosa che ha come base proprio l'openwrt. E' molto promettente e funzionale ha però la pecca che al momento non esiste ancora una versione a 64bit, in questo senso sto cercando se il kernel nativo supporta il PAE, per sfruttare le macchine con più di 3GB di RAM, oppure mi toccherà ricompilarlo (non è un reale problema, solo una scocciatura).
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mer Lug 25, 2012 10:59 am    Oggetto: Rispondi citando

... mi riaggancio al vostro discorso aggiungendo anche che in caso di richiesta di aiuto vedo soltanto aumentare le letture del post, ma risposte nisba (o poche.......)
Quindi, se siete daccordo, proporrei di partire come base da un pacchetto esistente (da selezionare) e iniziare una sorta di "FORK" nell'ottica (quanto meno) della semplicità di implementazione di funzioni (un esempio su tutti.... installare squid!!!! su ZS sto diventando matto!!!!!!)
Cosa ne pensate??
Top
Profilo Invia messaggio privato
faithful



Registrato: 05/05/08 12:28
Messaggi: 23

MessaggioInviato: Mer Lug 25, 2012 11:21 am    Oggetto: Rispondi citando

webtime ha scritto:
... mi riaggancio al vostro discorso aggiungendo anche che in caso di richiesta di aiuto vedo soltanto aumentare le letture del post, ma risposte nisba (o poche.......)
Quindi, se siete daccordo, proporrei di partire come base da un pacchetto esistente (da selezionare) e iniziare una sorta di "FORK" nell'ottica (quanto meno) della semplicità di implementazione di funzioni (un esempio su tutti.... installare squid!!!! su ZS sto diventando matto!!!!!!)
Cosa ne pensate??

La mia idea è proprio quella di partire da qualcosa di solido e predisposto alla personalizzazione. Per il momento OpenWRT mi sembra la base più promettente. Andate a vedere quanto software specifico per il networking hanno integrato (non solo compilato): http://downloads.openwrt.org/snapshots/trunk/x86/packages/. Avete altri suggerimenti/proposte?
Prima di partire a fare mi piacerebbe avere le idee chiare sullo stato dell'arte relativamente a quello che è stato fatto e che si può utilizzare per poi fare una scelta (intendo una scelta condivisa e quindi fatta insieme) su quello che per il futuro promette meglio.
Per chi volesse dare sin d'ora la sua disponibilità a partecipare (non solo con parole ma anche con opere) può anche fare una dichiarazione d'intenti relativamente alle sua capacità e su che cosa vorrebbe impegnarsi.
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mer Lug 25, 2012 11:39 am    Oggetto: Rispondi citando

faithful ha scritto:
webtime ha scritto:
... mi riaggancio al vostro discorso aggiungendo anche che in caso di richiesta di aiuto vedo soltanto aumentare le letture del post, ma risposte nisba (o poche.......)
Quindi, se siete daccordo, proporrei di partire come base da un pacchetto esistente (da selezionare) e iniziare una sorta di "FORK" nell'ottica (quanto meno) della semplicità di implementazione di funzioni (un esempio su tutti.... installare squid!!!! su ZS sto diventando matto!!!!!!)
Cosa ne pensate??

La mia idea è proprio quella di partire da qualcosa di solido e predisposto alla personalizzazione. Per il momento OpenWRT mi sembra la base più promettente. Andate a vedere quanto software specifico per il networking hanno integrato (non solo compilato): http://downloads.openwrt.org/snapshots/trunk/x86/packages/. Avete altri suggerimenti/proposte?
Prima di partire a fare mi piacerebbe avere le idee chiare sullo stato dell'arte relativamente a quello che è stato fatto e che si può utilizzare per poi fare una scelta (intendo una scelta condivisa e quindi fatta insieme) su quello che per il futuro promette meglio.
Per chi volesse dare sin d'ora la sua disponibilità a partecipare (non solo con parole ma anche con opere) può anche fare una dichiarazione d'intenti relativamente alle sua capacità e su che cosa vorrebbe impegnarsi.


.... per esperienza personale..... le maggiori richieste che ho avuto (da varie parti) sono state:
- fail over tra connessioni wan multiple;
- accounting utenti per navigazione web (proxing, antivirus, navigazione ristretta a fasce orarie;
- utilizzo di dispositivi embedded!!!!! (poco ingombranti e spesso anche economici!!);
- interfaccia web in italiano(!!!) e di semplice utilizzo;
- poi da alcuni smatettoni che conosco.... "ma per aggiungere funzioni??" ... quindi.... la facilità di personalizzazione....
... un chiarimento faithful..... cosa intendi quando dici "stato dell'arte relativamente a quello che è stato fatto ".... su ZS?? altre distro??
Top
Profilo Invia messaggio privato
faithful



Registrato: 05/05/08 12:28
Messaggi: 23

MessaggioInviato: Mer Lug 25, 2012 11:46 am    Oggetto: Rispondi citando

webtime ha scritto:
... un chiarimento faithful..... cosa intendi quando dici "stato dell'arte relativamente a quello che è stato fatto ".... su ZS?? altre distro??

Intendo cos'è stato fatto a livello di software che possiamo utilizzare per il nostro scopo. Ad esempio possiamo usare openembedded ma non zeroshell.
Se facessimo un scelta poco o mal informata ci potremmo trovare a dover rifare tutto dopo poco.
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mer Lug 25, 2012 1:41 pm    Oggetto: Rispondi citando

... capito.....
A questo punto:
1) Openembedded è un framework per costruire una distribuzione.... quindi le varie funzionalità andrebbero implementare da zero..... quindi lo scarterei....
2) m0n0wall la scarterei perchè non ha affatto la gestione dei certificati (molto comoda)..
2) openwrt è troppo legata all'hardware tipo linksys.... su net5501 ad esempio sembrerebbe non andare...
ecc.... ecc.....la lista sarebbe lunga
Io avrei pensato di creare (visto che la base è ottima) un fork di zeroshell partendo dalla B16 aggiornata con le varie ultime novità sul kerner, filtri ecc... studiando (prima di cominciare) una soluzione per creare un ambiente di sviluppo e degli script che consentano la creazione di una immagine senza diventare matti. Un'altra idea che ho e quella di portare tutta l'interfaccia web sotto EXTJS , ci ho lavorato abbastanza ultimamente e mi sembra ottima....

Se hai tu altre esperienze per direzionare una scelta dici pure....
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Lug 25, 2012 2:08 pm    Oggetto: Rispondi citando

Se di ZS ci fossero tutti i sorgenti, non staremmo qui a spippettare... Per quanto ne so kerbynet è ancora chiuso Sad (sarei lieto di sbagliarmi: questo thread si potrebbe cestinare direttamente!).

Quanto al discorso della gestione dei certificati: sono sempre stato contrario ad avere la CA sul firewall, che è pure il nodo più esposto. Soprattutto se non è previsto l'uso di smartcard (ed anche in quel caso mi piace poco). Infatti, nel caso venga "bucato" un firewall sono volatili per diabetici, ma se viene bucata una CA è uno sputtanamento globale! Sarebbe proprio uno dei moduli da rivedere più pesantemente... Mancherebbe inoltre un responder OCSP.

OE sarebbe un'ottima base da cui partire, se non altro perché semplificherebbe parecchio rispetto al partire da zero. Quando Fulvio ha scritto ZS non credo che esistesse OE, o lo avrebbe usato per risparmiarsi una bella fettona di lavoro!

Il resto, spannometricamente, sono al 50% programmi già disponibili come "moduli" (ldap, radius, openssl, openvpn, apache) a cui aggiungere un 30% di configurazione ("derivabile" da ZS) e un 20% di interfaccia web.
Top
Profilo Invia messaggio privato
webtime



Registrato: 17/06/12 11:24
Messaggi: 9

MessaggioInviato: Mer Lug 25, 2012 2:27 pm    Oggetto: Rispondi citando

NdK ha scritto:
Se di ZS ci fossero tutti i sorgenti, non staremmo qui a spippettare... Per quanto ne so kerbynet è ancora chiuso Sad (sarei lieto di sbagliarmi: questo thread si potrebbe cestinare direttamente!).

Quanto al discorso della gestione dei certificati: sono sempre stato contrario ad avere la CA sul firewall, che è pure il nodo più esposto. Soprattutto se non è previsto l'uso di smartcard (ed anche in quel caso mi piace poco). Infatti, nel caso venga "bucato" un firewall sono volatili per diabetici, ma se viene bucata una CA è uno sputtanamento globale! Sarebbe proprio uno dei moduli da rivedere più pesantemente... Mancherebbe inoltre un responder OCSP.

OE sarebbe un'ottima base da cui partire, se non altro perché semplificherebbe parecchio rispetto al partire da zero. Quando Fulvio ha scritto ZS non credo che esistesse OE, o lo avrebbe usato per risparmiarsi una bella fettona di lavoro!

Il resto, spannometricamente, sono al 50% programmi già disponibili come "moduli" (ldap, radius, openssl, openvpn, apache) a cui aggiungere un 30% di configurazione ("derivabile" da ZS) e un 20% di interfaccia web.

.... kerbynet (a quanto so, magari mi sbaglio) sarebbe il parser dei template... usando OE sarebbe da ristudiare tutta la parte che ora viene svolta appunto da kerbynet.....

Per la CA sono daccordo per il discorso sicurezza,.... ma togliendola non hai più un prodotto .... passami il termine...... "embedded"..... avresti bisogno di altro per gestire cose che adesso fai in un solo posto.....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it