[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

Marco A. Calamari marcoc1@dada.it
Mer 22 Giu 2005 11:54:13 CEST 

On Wed, 2005-06-22 at 09:37 +0200, Marco Ermini wrote:
> On 6/22/05, Marco A. Calamari <marcoc1@dada.it> wrote:
> [...]
> > Due punti di riflessione per creare programmi di potenziamento
> >  della privacy per quanto riguarda server critici.
> > 
> > 1) server poco trafficati non presso provider, ma con adsl
> >  flat presso privati
> 
> Pessima idea, perché non è affatto detto che tu sia più protetto dalle

Quasi tutte cazzate.

> intercettazioni (anzi potenzialmente è molto più facile intercettare
> *gruppi* di utenti intercettando il traffico alla connessione ATM
> della centrale telefonica - e sono già predisposti per questo), e

Ma l'intercettazione del traffico via rete e' qualcosa con cui devi
 convivere *sempre*; se non ti e' evidente vuol dire che non ti sei
 mai posto il problema della privacy informatica in maniera strutturata.
E comunque dai provider hanno piu' possibilita', incluso l'accesso
 fisico e non rilevabile all'hardware. E scusa se e' poco!

> secondo il tuo sistema diventa non disponibile non appena accendi il
> forno insieme alla lavastoviglie ed il ferro da stiro, e ti va giù la
> corrente... non molto affidabile. 

Il mio no; il tuo forse. 80 euro di gruppo di continuita' ti sembrano
 troppi per lo scopo ?

> Oltretutto non si sono mai
> vergognati di venire a casa tua a sequestrarti il PC, e così invece
> che solo l'ISP tiri dentro in queste beghe pure la tua famiglia... mi
> pare poco accettabile, per me che si tengano il metallo ma lascino in
> pace mia moglie e mio figlio.

Ognuno fa i conti con la sua situazione ovviamente; ma chi ha detto che
 deve essere per forza l'abitazione di una famiglia ?

Comunque questa considerazione mischia due livelli di problema
 completamente diversi, e c'entra, come dicono a Genova,
 "come il c...o con le quarant'ore."

Quello che serve e' che non sia possibile arrivare all'hardware
 senza che ce se ne accorga.

Non facciamo disinformazione e pressappochismo; descriviamo
 problemi e possibili soluzioni.

> Piuttosto, tanto per cominciare bisogna evitare ISP disonesti come
> Aruba, che si è rifatta la server farm grazie all'assicurazione
> (guardacaso la vecchia server farm ha preso fuoco... oops!!! cosa ti
> vuoi aspettare da certa gente?).

Discorso campato in aria; se dipendi da altri, dipendi anche
 da coloro a cui gli altri non possono dire di no.
Nessun provider commerciale e' diaposto a correre certi rischi,
 quindi stai parlando di favole.

>  Oltretutto sono degli incapaci, ho
> avuto il sistema con il mio sito presso di loro fino a poco tempo fa,
> e francamente è più il tempo che devi perdere a proteggerti dai scan
> *della loro rete interna* pieni di sistemi Windows traboccanti virus,
> che non dagli attacchi esterni...

E' l'unica cosa che dice in questa mail con cui sono d'accordo; 
 d'altra parte non e' che gli altri che conosco siano poi molto meglio
 8(

> > 2) server che adottino largamente tecniche di criptatura, e che
> >  in particolare *non* ripartano senza password, ed abbiano
> >  tutte le partizioni cifrate dalla password (dati e programmi).
> > Vedi il progetto cifroserver su
> > 
> >  https://www.mixmaster.it/~leandro/cifroserver.html
> > 
> >  in discussione nella lista e-privacy
> > 
> > http://serverone.firenze.linux.it/pipermail/e-privacy/
> 
> Questo mi pare più utile.

Meno male.  

"Non avere pero' troppa fiducia in questa tua
 arma tecnologica; la capacita' di creare un server 
 sofisticato e' nulla di fronte al potere della Forza"

Organizzazione e progettazione corretta ed ottimizzata del sistema
 uomo/macchina/societa' in modalita' paranoica sono molto piu'
 importanti.

Ciao.   Marco

-- 

"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  307 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug/attachments/20050622/564f5616/attachment.pgp>

Maggiori informazioni sulla lista flug