[Flug] Prolungato down del server del Firenze Linux User Group

Francesco Poli frx@winstonsmith.info
Mar 5 Lug 2005 00:07:23 CEST


On Mon, 4 Jul 2005 10:35:39 +0200 Marco Ermini wrote:

> On 7/3/05, Mattia Brunetti <mattia@firenze.linux.it> wrote:
[...]
> > Se c'e' un significato preciso io non l'ho capito :(
> > La privacy e' importante punto e basta non ci vedo niente di
> > politico, ma non vieta a nessuno di mettercela un poco :)
> 
> Francamente a me pare proprio politica questa, a meno che tu non abbia
> una idea tutta tua di "politica".

Concordo.

> Ed evidentemente, dato che sapevamo
> perfettamente che potevamo essere "sotto controllo" visto che già
> eravamo stati contattati dalle autorità per fornirgli dei log - e
> visto anche cosa gli era stato risposto - mi sembra che cascare dal
> pero sia quanto meno da sprovveduti!

Diciamo che ci potevamo aspettare attacchi di vario tipo.
Forse avremmo dovuto prevedere anche la 'collaborazione' del provider
(ammesso che ci sia stata), e invece abbiamo peccato per eccessiva
fiducia nei confronti dell'ISP...  :-(

> 
> Comunque se si intende che il Flug debba far seguire dopo ciò che ha
> subito quanto meno un comunicato "ufficiale", questo sarebbe quanto
> meno il minimo!

Certo.

> 
> Coreggetemi se sbaglio, il Flug è veramente caduto nel disinteresse
> totale? se ci avessero fatto la stessa cosa nemmeno due anni fa, ci
> sarebbero state e-mail infuocate su questa lista, schieramenti,
> incazzature, urla e vagiti... basti vedere al sito web, sono serviti
> due anni per trovare un cane (senza offesa per la cagnolina ;-) che
> facesse due pagine in croce...

Puo` essere che Il Flug sia ammalato di disinteresse.
Personalmente, ad esempio, quando (durante l'inverno scorso) ci fu la
discussione sul significato del contratto sociale del Flug, rimasi
veramente stupito dallo scarso numero di persone che resero nota la loro
opinione...  :-(

> 
> Oggi invece nulla, i "roots" reinstallano - non si sa bene cosa e
> come, pare serva la password di root per gestire le mailing list! poi
> si cambiano gli hard disk, anziché semplicemente cancellarli, non si
> sa perché - erano rovinati? oppure si pensa che ci siano state messe
> delle microspie dentro? oppure si pensa che ci siano dei trojan che si
> conservano sotto forma elettromagnetica e si rimaterializzino una
> volta installato Debian?

I dischi originali sono stati messi da parte in attesa di un'analisi
forense, come ha scritto ieri Leandro nel suo _Rapporto dettagliato_

[...]
> Oppure... oppure peggio ancora!... la cosa è diversa, ovvero,
> _qualcuno_ sta facendo _qualcosa_, ma evita accuramente di riferire in
> lista... cioé sembra che o non ce ne fotta un cazzo, o che qualcosa
> stia avvenendo qualcosa dietro le quinte, e si abbia paura a scriverlo
> in lista, come se si temesse di essere spiati!

Questo sembra, purtroppo, un problema non nuovo. 
Ad esempio, quando il nuovo Serverone (quello acquistato grazie anche al
tuo aiuto) fu installato, i roots dissero che avrebbero pubblicato un
resoconto dettagliato di cosa e come avevano installato e configurato.
Per quel che ne so, di questo documento non se n'e` saputo piu` nulla...
Spero di essermi distratto io.

> 
> Francamente, il Flug non ha mai fatto nulla di illegale, non ha mai
> palesemente ricercato la violazione della legge, anzi ci sono state
> discussioni su questo e si è sempre operato nel modo più corretto.
> 
> Quindi a me come minimo parrebbe giusto:
> 
> 1) fare un comunicato ufficiale - non un pirla che scrive in modo
> anonimo su P.I., con il Presidente poi che fa commenti scemi (ehi, non
> ti offendere, lo sai che quando parto a scrivere... viva il
> Presidente!!!);

Un comunicato ufficiale richiede ovviamente un po' di tempo per
discuterne in lista.
Spero che qualcuno trovi il tempo di proporre una bozza.

> 
> 2) come minimo trovare un avvocato e farci sapere qualcosa, seguire la
> faccenda e non lasciarla cadere;

Sono d'accordo.

> 
> 3) scrivere *sempre* *tutti* i passi fatti nella mailing list, in
> chiaro e pubblicamente, come farebbe chiunque non ha nulla da
> nascondere

Si`.

> 
> 4) qualsiasi cosa implichi della decisionalità va comunicato e
> discusso in lista, e non va fatto off-list all'insaputa degli altri!

Giusto.

[...]
> Non sono affatti cazzi dei roots, a me non va di delegare un bel nulla
> a nessuno.
[...]
> voglio sapere tutto quello che c'è sul
> server e tutto quello che fa
[...]

E` la macchina del Flug, quindi effettivamente cosa c'e` sopra interessa
(dovrebbe interessare) tutto il Flug.

> 
> Per esempio a me criptare le partizioni non mi pare così fondamentale.
> Che cosa c'è da nascondere? secondo me un bel nulla. Se ci sono dei
> software tipo anonymous remailer o freenet essi non richiedono
> partizioni criptate per funzionare in modo sicuro, e comunque
> qualsiasi sistema si adotti sarà poco utile di fronte ad un sequestro.
> Nel nostro caso la miglior "security" non è "obscurity"!

Qui invece non sono d'accordo.
Cifrare le partizione non e` "security through obscurity".
Non abbiamo intenzione di tenere segreto il codice sorgente di Mixmaster
o Mixminion (si tratta di software libero, il sorgente e` a disposizione
del pubblico!) o di tenere segreto il numero di versione che gira sul
Serverone.
Cio` che va assolutamente mantenuto riservato sono le chiavi private dei
remailer: chi le conosce puo` intercettare il traffico del remailer e
correlare i messaggi in ingresso con quelli in uscita. Se la stessa
persona e` a conoscenza delle chiavi private di tutti gli altri remailer
della catena, addio anonimato!

> 
> E comunque, le cose tecniche secondo me sono assolutamente secondarie
> e servono solo a sviare il discorso principale: il miglior modo di
> rispondere ai "pezzi di Stato" che fanno i porcacci loro sulle
> attrezzature informatiche di privati cittadini che liberamente si
> associano e che non hanno nulla da nascondere, è proprio quello di
> sbattere in piazza tutto!

Sono IMHO importanti entrambi gli approcci: dobbiamo difenderci legalmente, ma anche migliorare le difese tecniche.

> 
> Io insomma vorrei sapere se qualcuno sta facendo qualcosa, vorrei
> sapere chi ha parlato e con chi e cosa gli è stato detto, chi ha
> ricevuto il mandato per indagare nel nostro server - e vorrei vederne
> una scannerizzazione messa sul sito del Flug, al limite! - e
> soprattutto cosa si sta facendo! altrimenti provvedo io a seguire la
> faccenda, a chiamare un avvocato, a sentire Dada ed INet o chi per
> loro ecc. ecc.!

Io sono favorevole ad una denuncia contro ignoti da parte del Flug.

-- 
    :-(   This Universe is buggy! Where's the Creator's BTS?   ;-)
......................................................................
  Francesco Poli                             GnuPG Key ID = DD6DFCF4
 Key fingerprint = C979 F34B 27CE 5CD8 DC12  31B5 78F4 279B DD6D FCF4
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug/attachments/20050705/a9029747/attachment.pgp>


Maggiori informazioni sulla lista flug