[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

Marco A. Calamari marcoc1@dada.it
Mer 22 Giu 2005 14:38:25 CEST


On Wed, 2005-06-22 at 13:59 +0200, Marco Ermini wrote: 
> On 6/22/05, Marco A. Calamari <marcoc1@dada.it> wrote:
> [...]
> > > Pessima idea, perché non è affatto detto che tu sia più protetto dalle
> > 
> > Quasi tutte cazzate.
> 
> Invece le tue sono ottime idee, vero? togliamo i server dagli ISP e
> mettiamoceli in casa... la falsa idea di sicurezza che ti dà questa
> soluzione potrà cullarti per un po'.

Sono idee, filtrate da parecchi anni di esperienza in un settore
dove molti sanno le cose in teoria, ma pochissimi (qualche decina
 di persone al mondo) hanno esperienza effettiva. Settore molto 
 di nicchia !

> Dipende da qual è il tuo target. Se è scambiarti le e-mail criptate
> con 4 amici va anche bene. Quando poi ti renderai conto che non potrai
> mai permetterti di avere in casa una connettività poco più che decente
> per fare questo, cosa farai?

E ridagli! la mission *non* e' disponibilita' a tutti i costi.
La mission e' l'e-privacy a tutti i costi; se bisogna sacrificare
 un po' la disponibilita' a favore della privacy e' perfettamente
 accettabile, anzi doveroso.

> > > intercettazioni (anzi potenzialmente è molto più facile intercettare
> > > *gruppi* di utenti intercettando il traffico alla connessione ATM
> > > della centrale telefonica - e sono già predisposti per questo), e
> > 
> > Ma l'intercettazione del traffico via rete e' qualcosa con cui devi
> >  convivere *sempre*; se non ti e' evidente vuol dire che non ti sei
> >  mai posto il problema della privacy informatica in maniera strutturata.
> 
> Questo non c'entra una cippa con il discorso specifico che stavamo facendo.
> 
> Se pensi che rivendicarti la paternità di una tematica conferisca
> maggior acume alle tue argomentazioni, stai tranquillo che qualsiasi
> lettore intelligente non cade in certi sofismi linguistici.

Non rivendico proprio niente; tanto la storia e chi ha fatto cosa
 e' scritta nei fatti, non nei libri o nelle mail.

> Comunque è a tuo piacere imboccare queste scorciatoie per impostare
> una discussione (come quella dell'usare un gergo volgare...).

... diciamo colorito ? Pero' chiaro!

> > E comunque dai provider hanno piu' possibilita', incluso l'accesso
> >  fisico e non rilevabile all'hardware. E scusa se e' poco!
> 
> Se permetti *questa* è una grandissima, come dici tu, "cazzata?" (se
> mi permetti di usare i tuoi raffinati e coloriti idiomi). Nelle
> centrali telefoniche sono predisposte apposite sale per i collegamenti
> ATM e le apparecchiature OLO per le DSL. La cosa più banale
> dell'universo è proprio attaccarsi a questi bocchettoni, ed è 100
> volte più facile che recarsi da un ISP con un ordine di un ufficiale
> giudiziario, perché l'Italia è già ampiamente il paese d'Europa in cui
> si fanno in assoluto più intercettazioni telefoniche, ed esistono già
> "percorsi privilegiati" tra gli investigatori e le compagnie
> telefoniche.

E' chiaro che non riesci a cogliere il nocciolo del problema.

I sistemi devono essere intrinsecamente non violabili. Punto !

Non devono essere suscettibili ad analisi del traffico.  Punto!

> Che delle pezze da piedi come Aruba calino le braghe alla vista del
> primo distintivo non mi meraviglia, ma che lo stesso e tranquillamente
> facciano ISP diversi, è ancora da verificare.

Anche qui vale la storia, non le opinioni. Documentati.

> > > secondo il tuo sistema diventa non disponibile non appena accendi il
> > > forno insieme alla lavastoviglie ed il ferro da stiro, e ti va giù la
> > > corrente... non molto affidabile.
> > 
> > Il mio no; il tuo forse. 80 euro di gruppo di continuita' ti sembrano
> >  troppi per lo scopo ?
> 
> Io ho già due UPS a casa mia, e ti posso dare alcuni consigli / far
> notare alcune cose:
> 
> 1) in un UPS quello da 80 euro io non ci collegherei nemmeno il
> caricabatterie del cellulare aziendale (nemmeno quello personale),
> dalla fiducia che siffatto apparecchio mi ispira;
> 
> 2) l'UPS Riello da 400 e passa € che ho a casa, "regge" giusto 4
> minuti con attaccato un PC che "succhia" oltre 500 W (con tre HD EIDE
> e una catena SCSI esterna), il router ADSL, il router WiFi e un Cisco
> Catalyst... la prima volta che l'ENEL fa dei lavori sotto casa tua
> (non so da te, da me accade due volte l'anno) e la corrente ti andrà
> via per tre ore, cosa farai?

Il mio sistema consuma 65 watt (misurati) in tutto, incluso modem, hub,
 AP wifi, server completo; certo e' una cosa moooolto ottimizzata, non gira
 nemmeno su Intel. 
Le statistiche di disponibilita' le trovi su internet, se ti interessano
 cercatele.

> 3) la prima volta che ha fatto veramente caldo in quella stanza il
> chip AMD, seppur dotato di poderose ventole, mi ha lasciato a piedi.
> non parliamo della polvere che ho trovato quando l'ho smontato...

Appunto, lascia perdere i pc ed usa sistemi embedded...

> 4) la mia ragazza ha attaccato una volta l'aspirapolvere alla ciabatta
> alimentata dall'UPS, e la "botta" da 1200 W mi ha di nuovo lasciato a
> piedi, fino all'acquisto di un'altra batteria per l'UPS (altre 300
> cucuzze). Per fortuna la donna delle pulizie è stata avvertita di
> usare un'altra presa...
> 
> Per riassumere, non so se queste cose ti dicono qualcosa:
> 
> * polvere
   non c'e' ventilatore

> * climatizzazione
   non ce ne e' bisogno

> * controllo dell'umidità
   non ce ne e' bisogno

> * controllo degli accessi
A casa mia entra chi voglio io e basta, oppure
 devono sfondare la porta.

> * gruppi di continuità decenti (da due ore almeno)
c'e'

> * generatori diesel di backup
Non diciamo cazzate

> * connettività ridondanti
se ne avessi bisogno potrei farla facilmente

> * full routing verso i tuoi IP/subnet
Non capisco cosa intendi

> * tempi di latenza per lo meno decenti
Non servono

> Voglio pensare di sì, in caso contrario, puoi farti guidare in tour in
> un qualsiasi CED...
> > > Oltretutto non si sono mai
> > > vergognati di venire a casa tua a sequestrarti il PC, e così invece
> > > che solo l'ISP tiri dentro in queste beghe pure la tua famiglia... mi
> > > pare poco accettabile, per me che si tengano il metallo ma lascino in
> > > pace mia moglie e mio figlio.
> > 
> > Ognuno fa i conti con la sua situazione ovviamente; ma chi ha detto che
> >  deve essere per forza l'abitazione di una famiglia ?
> > 
> > Comunque questa considerazione mischia due livelli di problema
> >  completamente diversi, e c'entra, come dicono a Genova,
> >  "come il c...o con le quarant'ore."
> > 
> > Quello che serve e' che non sia possibile arrivare all'hardware
> >  senza che ce se ne accorga.
> > 
> > Non facciamo disinformazione e pressappochismo; descriviamo
> >  problemi e possibili soluzioni.
> 
> Ecco, se vogliamo evitare la disinformazione ed il pressappochismo,
> dai il buon esempio, fatti 30 minuti di training autogeno, e cerca di
> capire che razza di soluzione hai proposto TU.

Cerca invece di capirla tu. E senza training autogeno, solo materia grigia.

> Io non ne ho di pronte nel taschino, di sicuro, col cavolo che mi sono
> di non usare un ISP serio per qualsiasi esigenza che vada oltre le
> capacità del mio laptop!

Io ce l'ho invece; ci ho messo alcuni anni ma ce l'ho.
Artigianale (nel senso positivo del termine) e sperimentata sul campo.

> > > Piuttosto, tanto per cominciare bisogna evitare ISP disonesti come
> > > Aruba, che si è rifatta la server farm grazie all'assicurazione
> > > (guardacaso la vecchia server farm ha preso fuoco... oops!!! cosa ti
> > > vuoi aspettare da certa gente?).
> > 
> > Discorso campato in aria; se dipendi da altri, dipendi anche
> >  da coloro a cui gli altri non possono dire di no.
> > Nessun provider commerciale e' diaposto a correre certi rischi,
> >  quindi stai parlando di favole.
> 
> Gli ISP sono tenuti a rispettare dei contratti e delle leggi, e ti
> dimentichi che siamo in Italia dove certe cose avvengono.
> 
> Vienimi a dire che usare Aruba o Inet piuttosto che Colt è la stessa
> cosa. Vienimi a dire che sono argomenti campati in aria. Soprattutto,
> vienilo a dire dopo che hai proposto di spostare dei server su delle
> linee ADSL!!!

Te l'ho gia' detto, perche' ripetersi ?

> > >  Oltretutto sono degli incapaci, ho
> > > avuto il sistema con il mio sito presso di loro fino a poco tempo fa,
> > > e francamente è più il tempo che devi perdere a proteggerti dai scan
> > > *della loro rete interna* pieni di sistemi Windows traboccanti virus,
> > > che non dagli attacchi esterni...
> > 
> > E' l'unica cosa che dice in questa mail con cui sono d'accordo;
> >  d'altra parte non e' che gli altri che conosco siano poi molto meglio
> >  8(
> [...]
> 
> Io invece trovo che quelli che ho provato io siano MOLTO meglio.

Beato te; puo' dirli, o parlare bene di qualcuno/qualcosa non ti riesce?

Ciao.   Marco

-- 

"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  307 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug/attachments/20050622/f73251af/attachment.pgp>


Maggiori informazioni sulla lista flug