[Flug] Prolungato down del server del Firenze Linux User Group

[Marco Ermini]

On 7/3/05, Mattia Brunetti <mattia@firenze.linux.it> wrote:
> Il 12:06, domenica 03 luglio 2005, Michele Carla` ha scritto:
> > allora non capisco proprio la presenza di un anonymous-remailer o del
> > nodo free-net sul serverone... credevo che avessero un significato ben
> > preciso, ma evidentemente mi sbagliavo...
> 
> Se c'e' un significato preciso io non l'ho capito :(
> La privacy e' importante punto e basta non ci vedo niente di politico, ma non
> vieta a nessuno di mettercela un poco :)

Francamente a me pare proprio politica questa, a meno che tu non abbia
una idea tutta tua di "politica". Ed evidentemente, dato che sapevamo
perfettamente che potevamo essere "sotto controllo" visto che già
eravamo stati contattati dalle autorità per fornirgli dei log - e
visto anche cosa gli era stato risposto - mi sembra che cascare dal
pero sia quanto meno da sprovveduti!

Comunque se si intende che il Flug debba far seguire dopo ciò che ha
subito quanto meno un comunicato "ufficiale", questo sarebbe quanto
meno il minimo!

Coreggetemi se sbaglio, il Flug è veramente caduto nel disinteresse
totale? se ci avessero fatto la stessa cosa nemmeno due anni fa, ci
sarebbero state e-mail infuocate su questa lista, schieramenti,
incazzature, urla e vagiti... basti vedere al sito web, sono serviti
due anni per trovare un cane (senza offesa per la cagnolina ;-) che
facesse due pagine in croce...

Oggi invece nulla, i "roots" reinstallano - non si sa bene cosa e
come, pare serva la password di root per gestire le mailing list! poi
si cambiano gli hard disk, anziché semplicemente cancellarli, non si
sa perché - erano rovinati? oppure si pensa che ci siano state messe
delle microspie dentro? oppure si pensa che ci siano dei trojan che si
conservano sotto forma elettromagnetica e si rimaterializzino una
volta installato Debian?

Insomma non si sa un cazzo a parte uno scarno comunicato in lista - e
va bè, tanto probabilmente un cazzo si sa, un cazzo c'è da sapere, ed
un cazzo sapremo mai...

Oppure... oppure peggio ancora!... la cosa è diversa, ovvero,
_qualcuno_ sta facendo _qualcosa_, ma evita accuramente di riferire in
lista... cioé sembra che o non ce ne fotta un cazzo, o che qualcosa
stia avvenendo qualcosa dietro le quinte, e si abbia paura a scriverlo
in lista, come se si temesse di essere spiati!

Francamente, il Flug non ha mai fatto nulla di illegale, non ha mai
palesemente ricercato la violazione della legge, anzi ci sono state
discussioni su questo e si è sempre operato nel modo più corretto.

Quindi a me come minimo parrebbe giusto:

1) fare un comunicato ufficiale - non un pirla che scrive in modo
anonimo su P.I., con il Presidente poi che fa commenti scemi (ehi, non
ti offendere, lo sai che quando parto a scrivere... viva il
Presidente!!!);

2) come minimo trovare un avvocato e farci sapere qualcosa, seguire la
faccenda e non lasciarla cadere;

3) scrivere *sempre* *tutti* i passi fatti nella mailing list, in
chiaro e pubblicamente, come farebbe chiunque non ha nulla da
nascondere

4) qualsiasi cosa implichi della decisionalità va comunicato e
discusso in lista, e non va fatto off-list all'insaputa degli altri!


> > > 'caso' qualcuno rubasse o copiasse gli hardisk.
> > > Quindi possiamo dormire tranquilli, perche' siamo sicuri che non ci faremo
> > > fregare un'altra volta ;);)
> 
> > sarei proprio curioso di sapere come !
> 
> Criptare le partizioni? Mi viene in mente questo...
> comunque 'zzi dei roots ;PPP
[...]

Non sono affatti cazzi dei roots, a me non va di delegare un bel nulla
a nessuno. Io voglio sapere come e quando, non sono francamente
interessato ai dettagli tecnici che lascio volentieri a chi ha voglia
e tempo di smazzarseli, ma voglio sapere tutto quello che c'è sul
server e tutto quello che fa - sì anche i processi che girano, al
limite! (faccio per dire ovviamente). E non voglio saperlo "io" voglio
che lo sappiano tutti!

Per esempio a me criptare le partizioni non mi pare così fondamentale.
Che cosa c'è da nascondere? secondo me un bel nulla. Se ci sono dei
software tipo anonymous remailer o freenet essi non richiedono
partizioni criptate per funzionare in modo sicuro, e comunque
qualsiasi sistema si adotti sarà poco utile di fronte ad un sequestro.
Nel nostro caso la miglior "security" non è "obscurity"!

E comunque, le cose tecniche secondo me sono assolutamente secondarie
e servono solo a sviare il discorso principale: il miglior modo di
rispondere ai "pezzi di Stato" che fanno i porcacci loro sulle
attrezzature informatiche di privati cittadini che liberamente si
associano e che non hanno nulla da nascondere, è proprio quello di
sbattere in piazza tutto!

Io insomma vorrei sapere se qualcuno sta facendo qualcosa, vorrei
sapere chi ha parlato e con chi e cosa gli è stato detto, chi ha
ricevuto il mandato per indagare nel nostro server - e vorrei vederne
una scannerizzazione messa sul sito del Flug, al limite! - e
soprattutto cosa si sta facendo! altrimenti provvedo io a seguire la
faccenda, a chiamare un avvocato, a sentire Dada ed INet o chi per
loro ecc. ecc.!


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>