[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

[Marco Ermini]

On 6/22/05, Marco A. Calamari <marcoc1@dada.it> wrote:
[...]
> > Invece le tue sono ottime idee, vero? togliamo i server dagli ISP e
> > mettiamoceli in casa... la falsa idea di sicurezza che ti dà questa
> > soluzione potrà cullarti per un po'.
> 
> Sono idee, filtrate da parecchi anni di esperienza in un settore
> dove molti sanno le cose in teoria, ma pochissimi (qualche decina
>  di persone al mondo) hanno esperienza effettiva. Settore molto
>  di nicchia !

A cui ovviamente ti arroghi di appartenere... ed ovviamente con questo
ti arroghi il diritto di avere ragione.

Marco, c'è poco da discutere con chi, anziché ribattere
contestualmente agli argomenti degli altri, ribatte "cazzate". Il
linguaggio è importante e qualifica la discussione, soprattutto quando
non hai grandi argomenti!

Forse Marco se soltanto sapessi dove e con chi ho lavorato, avresti un
cipiglio meno presuntuoso. Visto che sei su LinkedIn anche tu, e sei
collegato al mio profilo, se ti interessa fatti un giro (non so se
"Israele" ti dice qualcosa, a parte il collegarlo a spiacevoli eventi
politici, parlo di questioni "puramente" informatiche; oppure
"gasdotti" e "petroldotti")... Ma, ripeto, non è mia abitudine né
discutere per titoli, né tanto meno per motti di spirito (tra l'altro,
di dubbio gusto): non ha senso, secondo me l'ultimo dei laureati può
avere idee migliori di gente con 20 anni di esperienza... e non mi
meraviglio quando questo accade. Dato che accade non raramente, chi ha
*veramente* un po' di esperienza sa bene che in questo tipo di lavoro,
soprattutto se fai il consulente, ne vedi di tutte, e l'unico
approccio che paga sempre è la modestia ed il "venire fuori" con il
vero lavoro, e non le chiacchere.


[...]
> E ridagli! la mission *non* e' disponibilita' a tutti i costi.
> La mission e' l'e-privacy a tutti i costi; se bisogna sacrificare
>  un po' la disponibilita' a favore della privacy e' perfettamente
>  accettabile, anzi doveroso.

La "mission" è un sistema *utilizzabile* *e* *sicuro*. Un sistema
sicuro e praticamente inutilizzabile, per me è equivalente ad un
sistema che non esiste: mettere un effort (l'hardening lo è, e come
dici tu, è pure una branca abbastanza specialistica e costosa) in una
cosa inutile, è tempo sprecato.

Le poche decine di persone al mondo che secondo te hanno esperienza di
sicurezza, sanno bene che la sicurezza totale non esiste. Utilizzare
partizioni con una forte crittazione non è tecnicamente fattibile per
sistemi che richiedano una certa disponibilità - per disponibilità non
intendo slashdot.org o cnn.com, sto parlando di qualcosa che magari
stia fermo alcuni minuti ma poi riparta, non qualcosa che mentre tu
sei a Parigi e magari è martedì, si brucia perché la donna delle
pulizie ha sbagliato la presa della corrente, e non potrai sistemare
fino a sabato mattina... un sistema del genere è equivalente a un
sistema che non esiste.

Dovresti inotlre sapere bene che un sistema con partizioni come /var o
/export/home o /usr/local/etc e simili criptate, comporta un sacco di
possibili inconvenienti, tra cui rendere quasi impossibili delle
banali manutenzioni, soprattutto da remoto (non so tu come lavori, io
a casa mia o in ufficio io non ci sto mai...).

Oppure ci si preoccupa di mille espedienti tecnici, e quello che ti
frega è il tuo collega, che ovviamente lavorando con te deve avere
accesso agli stessi sistemi... lo sai che il 90% delle "intrusioni" e
"fughe di dati" proviene da personale interno o ex-interno, vero?

Il problema dei "presunti specialisti" a volte è quello di pensare con
i paraocchi. Se tu ti occupi di sicurezza non puoi liquidare come
"cazzate" tutte le altre questioni. Le devi contestualizzare proprio
perché la sicurezza è sempre e comunque un compromesso, perché se
proprio vogliono, ti sequestrano in ogni modo il sistema (ovunque sia)
e recuperano i dati che vogliono anche se sono criptati o persino
cancellati dall'hard disk. Questo lo sai benissimo, Marco.


[...]
> Non rivendico proprio niente; tanto la storia e chi ha fatto cosa
>  e' scritta nei fatti, non nei libri o nelle mail.

Non so cosa intendi esattamente con questa frase sibillina. Se vuoi
suggerire che tu hai una storia professionale in questo settore e
questo è di per sè un argomento, ti ripeto che i sofismi linguistici
non sono un argomento con me.
[...]
> E' chiaro che non riesci a cogliere il nocciolo del problema.
> 
> I sistemi devono essere intrinsecamente non violabili. Punto !
> 
> Non devono essere suscettibili ad analisi del traffico.  Punto!
[...]

Marco ciascuno di noi fa il proprio lavoro. Non mi sognerei mai di
dire ad un mio collega che il suo lavoro è meno importante del mio.

Personalmente, in quanto sistemista con una certa seniority su diversi
sistemi operativi, ed architetto di sistema professionista, mi occupo
di sicurezza come parte delle questioni che mi interessano. Non sono
un esperto hard core di sola sicurezza, ma puoi star certo che sono
aggiornato e seguo la tematica.

Posso dire delle imprecisioni sull'argomento (in realtà su qualsiasi
argomento, come tutti) o vedere le cose dal mio punto di vista, che
può essere leggermente diverso dal tuo, o quanto meno contestualizzato
diversamente. Io rispetto il tuo, ma pretendo altrettanto rispetto del
mio.

Quello che è veramente chiaro, è che non hai impostato una discussione
in modo professionale, ma unilaterale e presuntuoso. Dato che siamo su
una lista pubblica, se ci diamo le pacche sulle spalle o ci invitiamo
a cena, puoi usare il gergo che vuoi; dato che non è questo il caso,
ti invito (come ho già fatto in passato e la persona in oggetto ben lo
sa) in quanto professionista a comportarti come tale. Non dovrebbe
essere necessario dirtelo, non credi?


[...]
> > Che delle pezze da piedi come Aruba calino le braghe alla vista del
> > primo distintivo non mi meraviglia, ma che lo stesso e tranquillamente
> > facciano ISP diversi, è ancora da verificare.
> 
> Anche qui vale la storia, non le opinioni. Documentati.

Marco, chi si deve documentare non sono io.

Adesso è venuto fuori che Aruba ha fatto quello che ha fatto SENZA UN
MANDATO. Cosa ne dici?


[...]
> Il mio sistema consuma 65 watt (misurati) in tutto, incluso modem, hub,
>  AP wifi, server completo; certo e' una cosa moooolto ottimizzata, non gira
>  nemmeno su Intel.
> Le statistiche di disponibilita' le trovi su internet, se ti interessano
>  cercatele.

Le statistiche del tuo sistema ottimizzato, Marco, mi lasciano, come
posso dire... indifferente?

E come potrebbe essere diversamente?


[...]
> A casa mia entra chi voglio io e basta, oppure
>  devono sfondare la porta.

Un sistema veramente professionale di controllo degli accessi. Invece
io a casa mia ho un cartello sulla porta, "si prega di non fare rumore
quando entrate e rubate gli hard disk"...


> > * gruppi di continuità decenti (da due ore almeno)
> c'e'

Lo tieni in casa? e il rack dove sta, accanto alla cantinetta dei
vini? il tuo "sistema embedded" sta in un rack? strano sistema
embedded. Certo devi averne di spazio in casa! sarà per questo che per
te Lastra a Signa è "culonia sud" (non è nemmeno a sud...) vivi ben in
campagna?!?


> > * generatori diesel di backup
> Non diciamo cazzate
>
> > * connettività ridondanti
> se ne avessi bisogno potrei farla facilmente
> 
> > * full routing verso i tuoi IP/subnet
> Non capisco cosa intendi
>
> > * tempi di latenza per lo meno decenti
> Non servono

Queste ultime quattro affermazioni (soprattutto la penultima, sigh) la
dicono già lunga. Per deontologia evito di esprimere commenti verso i
miei colleghi, quindi lascio perdere.


[...]
> > Ecco, se vogliamo evitare la disinformazione ed il pressappochismo,
> > dai il buon esempio, fatti 30 minuti di training autogeno, e cerca di
> > capire che razza di soluzione hai proposto TU.
> 
> Cerca invece di capirla tu. E senza training autogeno, solo materia grigia.

Non ti preoccupare, *io* non ho bisogno di training autogeno, e la
materia grigia è impegnata in cose ben diverse, senza offesa :-)


> > Io non ne ho di pronte nel taschino, di sicuro, col cavolo che mi sono
> > di non usare un ISP serio per qualsiasi esigenza che vada oltre le
> > capacità del mio laptop!
> 
> Io ce l'ho invece; ci ho messo alcuni anni ma ce l'ho.
> Artigianale (nel senso positivo del termine) e sperimentata sul campo.

Complimenti! quando metterai su un'azienda che la commercializza
(dando così per lo meno un minimo di legittimità alla tua soluzione -
legittimità che attualmente non ha), fammelo sapere, che compro le
azioni. Spero di non buttare i soldi nel cesso, però...


[...]
> > Gli ISP sono tenuti a rispettare dei contratti e delle leggi, e ti
> > dimentichi che siamo in Italia dove certe cose avvengono.
> >
> > Vienimi a dire che usare Aruba o Inet piuttosto che Colt è la stessa
> > cosa. Vienimi a dire che sono argomenti campati in aria. Soprattutto,
> > vienilo a dire dopo che hai proposto di spostare dei server su delle
> > linee ADSL!!!
> 
> Te l'ho gia' detto, perche' ripetersi ?

Perché sei stato appena smentito.


[...]
> > Io invece trovo che quelli che ho provato io siano MOLTO meglio.
> 
> Beato te; puo' dirli, o parlare bene di qualcuno/qualcosa non ti riesce?

Non ho capito la domanda.

Se ti stai riferendo al fatto di portare giudizi positivi verso
qualcuno/qualcosa, dovresti innanzitutto notare la trave nel tuo
occhio, visto che ho qualche dubbio sulle tue capacità di considerare
un punto di vista che non sia il tuo.


> Ciao.   Marco


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>