[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Marco Ermini
marco.ermini@gmail.com
Mer 22 Giu 2005 13:59:03 CEST
On 6/22/05, Marco A. Calamari <marcoc1@dada.it> wrote:
[...]
> > Pessima idea, perché non è affatto detto che tu sia più protetto dalle
>
> Quasi tutte cazzate.
Invece le tue sono ottime idee, vero? togliamo i server dagli ISP e
mettiamoceli in casa... la falsa idea di sicurezza che ti dà questa
soluzione potrà cullarti per un po'.
Dipende da qual è il tuo target. Se è scambiarti le e-mail criptate
con 4 amici va anche bene. Quando poi ti renderai conto che non potrai
mai permetterti di avere in casa una connettività poco più che decente
per fare questo, cosa farai?
> > intercettazioni (anzi potenzialmente è molto più facile intercettare
> > *gruppi* di utenti intercettando il traffico alla connessione ATM
> > della centrale telefonica - e sono già predisposti per questo), e
>
> Ma l'intercettazione del traffico via rete e' qualcosa con cui devi
> convivere *sempre*; se non ti e' evidente vuol dire che non ti sei
> mai posto il problema della privacy informatica in maniera strutturata.
Questo non c'entra una cippa con il discorso specifico che stavamo facendo.
Se pensi che rivendicarti la paternità di una tematica conferisca
maggior acume alle tue argomentazioni, stai tranquillo che qualsiasi
lettore intelligente non cade in certi sofismi linguistici.
Comunque è a tuo piacere imboccare queste scorciatoie per impostare
una discussione (come quella dell'usare un gergo volgare...).
> E comunque dai provider hanno piu' possibilita', incluso l'accesso
> fisico e non rilevabile all'hardware. E scusa se e' poco!
Se permetti *questa* è una grandissima, come dici tu, "cazzata?" (se
mi permetti di usare i tuoi raffinati e coloriti idiomi). Nelle
centrali telefoniche sono predisposte apposite sale per i collegamenti
ATM e le apparecchiature OLO per le DSL. La cosa più banale
dell'universo è proprio attaccarsi a questi bocchettoni, ed è 100
volte più facile che recarsi da un ISP con un ordine di un ufficiale
giudiziario, perché l'Italia è già ampiamente il paese d'Europa in cui
si fanno in assoluto più intercettazioni telefoniche, ed esistono già
"percorsi privilegiati" tra gli investigatori e le compagnie
telefoniche.
Che delle pezze da piedi come Aruba calino le braghe alla vista del
primo distintivo non mi meraviglia, ma che lo stesso e tranquillamente
facciano ISP diversi, è ancora da verificare.
> > secondo il tuo sistema diventa non disponibile non appena accendi il
> > forno insieme alla lavastoviglie ed il ferro da stiro, e ti va giù la
> > corrente... non molto affidabile.
>
> Il mio no; il tuo forse. 80 euro di gruppo di continuita' ti sembrano
> troppi per lo scopo ?
Io ho già due UPS a casa mia, e ti posso dare alcuni consigli / far
notare alcune cose:
1) in un UPS quello da 80 euro io non ci collegherei nemmeno il
caricabatterie del cellulare aziendale (nemmeno quello personale),
dalla fiducia che siffatto apparecchio mi ispira;
2) l'UPS Riello da 400 e passa € che ho a casa, "regge" giusto 4
minuti con attaccato un PC che "succhia" oltre 500 W (con tre HD EIDE
e una catena SCSI esterna), il router ADSL, il router WiFi e un Cisco
Catalyst... la prima volta che l'ENEL fa dei lavori sotto casa tua
(non so da te, da me accade due volte l'anno) e la corrente ti andrà
via per tre ore, cosa farai?
3) la prima volta che ha fatto veramente caldo in quella stanza il
chip AMD, seppur dotato di poderose ventole, mi ha lasciato a piedi.
non parliamo della polvere che ho trovato quando l'ho smontato...
4) la mia ragazza ha attaccato una volta l'aspirapolvere alla ciabatta
alimentata dall'UPS, e la "botta" da 1200 W mi ha di nuovo lasciato a
piedi, fino all'acquisto di un'altra batteria per l'UPS (altre 300
cucuzze). Per fortuna la donna delle pulizie è stata avvertita di
usare un'altra presa...
Per riassumere, non so se queste cose ti dicono qualcosa:
* polvere
* climatizzazione
* controllo dell'umidità
* controllo degli accessi
* gruppi di continuità decenti (da due ore almeno)
* generatori diesel di backup
* connettività ridondanti
* full routing verso i tuoi IP/subnet
* tempi di latenza per lo meno decenti
Voglio pensare di sì, in caso contrario, puoi farti guidare in tour in
un qualsiasi CED...
> > Oltretutto non si sono mai
> > vergognati di venire a casa tua a sequestrarti il PC, e così invece
> > che solo l'ISP tiri dentro in queste beghe pure la tua famiglia... mi
> > pare poco accettabile, per me che si tengano il metallo ma lascino in
> > pace mia moglie e mio figlio.
>
> Ognuno fa i conti con la sua situazione ovviamente; ma chi ha detto che
> deve essere per forza l'abitazione di una famiglia ?
>
> Comunque questa considerazione mischia due livelli di problema
> completamente diversi, e c'entra, come dicono a Genova,
> "come il c...o con le quarant'ore."
>
> Quello che serve e' che non sia possibile arrivare all'hardware
> senza che ce se ne accorga.
>
> Non facciamo disinformazione e pressappochismo; descriviamo
> problemi e possibili soluzioni.
Ecco, se vogliamo evitare la disinformazione ed il pressappochismo,
dai il buon esempio, fatti 30 minuti di training autogeno, e cerca di
capire che razza di soluzione hai proposto TU.
Io non ne ho di pronte nel taschino, di sicuro, col cavolo che mi sono
di non usare un ISP serio per qualsiasi esigenza che vada oltre le
capacità del mio laptop!
> > Piuttosto, tanto per cominciare bisogna evitare ISP disonesti come
> > Aruba, che si è rifatta la server farm grazie all'assicurazione
> > (guardacaso la vecchia server farm ha preso fuoco... oops!!! cosa ti
> > vuoi aspettare da certa gente?).
>
> Discorso campato in aria; se dipendi da altri, dipendi anche
> da coloro a cui gli altri non possono dire di no.
> Nessun provider commerciale e' diaposto a correre certi rischi,
> quindi stai parlando di favole.
Gli ISP sono tenuti a rispettare dei contratti e delle leggi, e ti
dimentichi che siamo in Italia dove certe cose avvengono.
Vienimi a dire che usare Aruba o Inet piuttosto che Colt è la stessa
cosa. Vienimi a dire che sono argomenti campati in aria. Soprattutto,
vienilo a dire dopo che hai proposto di spostare dei server su delle
linee ADSL!!!
> > Oltretutto sono degli incapaci, ho
> > avuto il sistema con il mio sito presso di loro fino a poco tempo fa,
> > e francamente è più il tempo che devi perdere a proteggerti dai scan
> > *della loro rete interna* pieni di sistemi Windows traboccanti virus,
> > che non dagli attacchi esterni...
>
> E' l'unica cosa che dice in questa mail con cui sono d'accordo;
> d'altra parte non e' che gli altri che conosco siano poi molto meglio
> 8(
[...]
Io invece trovo che quelli che ho provato io siano MOLTO meglio.
Ciao.
--
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>
Maggiori informazioni sulla lista
flug