Re: [RiminiLUG-General] open solaris

[Daniele Palumbo <daniele@xxxxxxxxxxxx>]

Il mercoledì 11 marzo 2009 17:34:59 marco castellaro ha scritto:
> Mi serve per operare in ambito forensics.
> Chi lo ha usato riferisce che per questo utilizzo è molto buono.

prendo per assunto che siamo parlando di computer forensics.

per l'analisi forense (wikipedia: "la scienza che studia l'individuazione, la 
conservazione, la protezione, l'estrazione, la documentazione e ogni altra 
forma di trattamento del dato informatico per essere valutato in un processo 
giuridico e studia, ai fini probatori, le tecniche e gli strumenti per 
l'esame metodologico dei sistemi informatici.") ogni sistema open source è 
più che ottimo per fare questo tipo di analisi, soprattutto perché i dati 
estrapolati sono riproducibili.

esempio:
io ho un HD.
lo attacco ad una macchina windows (o una ubuntu... purtroppo!) e il sistema 
inizia a cercare di capire come è fatto, perché esiste, cosa contiene, etc.

lo attacco ad un so open source, possibilmente minimale, e il sistema non fa 
nulla, aspetta che io dica cosa fare.
in questo modo tutti i passaggi sono riproducibili.

inoltre, si può dire alla controparte i passaggi effettuati per arrivare al 
risultato, e fornire anche i codici sorgenti senza nessun problema.

grande utilizzo in CF in particolare per il comando dd (fare le copie prima di 
manipolare il dato), che si può incontrare spesso anche da "utilizzatore 
normale".

detto questo, se si fa utilizzo di programmi open source, onestamente non vedo 
il vantaggio di open solaris.
nel senso che i tool per eseguire l'analisi sono comunque - normalmente - 
funzionanti su linux E opensolaris in quanto ricompilabili.
ti hanno suggerito qualche tool particolare per eseguire le analisi?

non è per buttarla sul "linux è bello", ma non è che magari chi l'ha suggerito 
è un utilizzatore di solaris di vecchia data, e quindi è affezionato?

bye
d.