[Flug] Upgrade hardware serverone

[marcoc1@dada.it]

At 20.44 18/07/2003 +0200, you wrote:
>marcoc1@dada.it disse:
>> Non sono d'accordo. Le probabilita' sono di ordini di grandezza diverse.
>> Una e' una cosa che si puo' fare ed e' dimostrata.
>> L'altra e' una leggende metropolitana che potrebbe essere vera.
>
>Quindi, essendo ampiamente dimostrato che il cpuid si puo' disabilitare,
>non dobbiamo preoccuparci :-)

Il contrario; essendo ampiamente dimostrato che si puo'
 riabilitare anche se disabilitato, dobbiamo preoccuparci

>>>Ma non usiamo tutti programmi liberi?
>> No, e comunque chi ha detto che i programmi liberi sono sicuri ?
>
>Diciamo che se parli cosi', allora puoi installarti Windows :-)
>Vi siete convertiti alle argomentazioni di Microsoft sia tu che Franco,
>ultimamente? ;-)

No, i programmi liberi sono mediamente moltissimo piu' 
 sicuri degli altri, ma chi ha detto che sono sicuri al 100% solo
 perche' sono liberi ? Un illuso, cestamente !

>> QUalnte linee del kernel ti sei controllato ultimamente ?
>
>Moltissime, visto che mi sono preconfezionato un RPM con le patch di
>RedHat ed il supporto per il dumb console (tra l'altro, mettendoci anche
>del mio...). Mi serviva per usare due monitor e due tastiere
>contemporaneamente con un solo PC, ma visto che ci sono gia' repository
>apt for rpm con gli rpm del kernel 2.6 beta, mi sa che passero'
>direttamente a quello.
>
>> E quante di Mutt ?
>
>Nessuna, visto che non lo uso. Uso Sylpheed e Squirrelmail, ed entrambi me
>li "paccio" e modifico a mano spesso e volentieri - per questo amo il
>software libero :-)
>
>In sylpheed ho fatto una patch che permette di spedire multiple email
>verso smtp che richiedono il pop before smtp con un'unica autenticazione;
>in squirrelmail ho fatto la creazione automatica del folder spam con
>scansione automatica del folder da parte dell'antispam euristico di
>spamassassin, per cui un utente mette nel folder lo spam che riceve,
>questo viene automaticamente processato e quindi cancellato.
>
>E comunque, posso vedere e controllare i sorgenti di tutti i programmi
>liberi che voglio; il code review aperto a tutti su Internet e' gia' di
>per se' una garanzia praticamente al 100% contro ogni codice di tipo
>trojan.
>
>A riguardare cosa sommariamente fa un programma dal sorgente, non ti ci
>vuole molto... se poi ci smanetti dentro per un po'...

Marco, sei bravo, su questo non ci piove; ma su come si costruisce
 e si gestisce la privacy informatica al giorno d'oggi non capisci
 una cippa, davvero .... te lo dico in amicizia, come te lo
 direi ad una cena del Flug.

E' proprio questo il falso senso di sicurezza che rende cosi'
 pericoloso per la privacy il lavoro di chi e' tecnicamente
 esperto; l'esperto si sente in controllo del tutto mentre
 lo e' solo di una piccola parte, e per il resto si sente
 coperto dalla comunita' degli altri esperti .... ma chi l'ha
 detto che sei coperto ?

>Questo forse e' poco comprensibile per te - se non capisci di C o di PHP,
>non te ne fai nulla del sorgente - ma e' estremamente significativo per
>chi lo capisce - ed il fatto stesso che chiunque possa vedere il sorgente
>e' gia' di per se' una garanzia. O ci stiamo scordando qualche paletto
>fondamentale dei vantaggi dell'Open Source? :-)

Dipende, forse capendo solo di fortran, apl, postscript, basic
 html, vrml, non ce l'ho abbastanza grosso da competere
 con chiunque conosca il C. ;)

Quello che non consideri assolutamente e' la creazione della sicurezza
 come barriera' in profondita'; se lo diceva Clausewitz e lo
 dicono tutti gli esperti di sicurezza informatica, forse
 dovresti prenderlo in considerazione; per la privacy e' esattamente
 lo stesso.

Tu usi la potente difesa del software
 libero (in questo caso per l'aspetto open source) per sentirti
 sicuro come i francesi nel '39 la linea Maginot.

Nel fratempo chi e' interessato a violare su scala industriale
 la privacy ha non uno ma una quantita' di Belgio da cui passare.

Restando all'interno del sistema non puoi dire che e' sicuro.
Restando dentro ai tuoi personali schemi di privacy, non 
 puoi dire che la mantieni, ma solo (infatti) che te ne frega 
 il giusto.  Legittimo !

>>>> Mai sentito parlare di GUID - Global User ID
>>>
>>>No davvero. E cosa se ne farebbero del GUID?
>>
>> Mai sentito parlare di profilazione utenti ?
>> Di georeferenziazione dei dati ?
>> Di tecnocontrollo ?
>
>Vagamente, ma cosa ce ne dovrebbe fregare?

Ehhhh ...  questa e' grossa; povero te !
Che posso dirti; se hai bisogno di una mano
 te la do volentieri.
Intanto magari potresti dare una scorsa ai documenti filosofici
 del PWS.

>Scusa, ma c'e' un limite alla paranoia.

No, la paranoia e' una virtu' ......
.... c'e' un limite alla virtu' che puoi
 raggiungere in pratica, ma non a quella a cui tendere

> Siamo realistici. Ammesso e non
>concesso che qualcuno legga il CPUID del serverone, cosa scopre? scopre
>solo che un certo computer, con un certo CPUID, ha un certo indirizzo IP
>(e quindi probabilmente fisicamente locato in un certo posto, ma non e'
>affatto detto...). Questo in quale modo ci porterebbe verso il
>tecnocontrollo e la georeferenziazione dei dati?
>
>Secondo te, ora io dove sono? a Milano, a Piacenza, a Torino, a Roma o a
>Firenze? do' 20 euro a chi mi dice dove sono e come lo hai capito :-)

Il mondo non ha piu' privacy solo perche' l'Ermini non si sa
 dove sia  adesso. Hai il cellulare acceso? Allora forse io tra
 20 anni, se lo vorro', potro saperlo.

>> E comunque se MS lo faceva via software nel '97, forse
>>  una convevienze c'e'!
>
>Si', io non metto in discussione queste argomentazioni. Francamente, non
>mi interessano. Voglio solo sapere: che c'entrano col CPUID?

Il cpuid e' lo strumento piu' potente usato dai costruttori di GUID
 (se c'e') seguito dal mac della scheda di rete e l'ip del tuo gateway.
Questo era vero tre anni fa; ora sicuramente fanno di meglio .....

Ciao.   Marco