[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

[Marco Ermini]

On 6/24/05, Leonardo Giacomelli <leonardo@firenze.linux.it> wrote:
> Marco Ermini wrote:
> [...]
> >>Qui la questione e` che se hai una macchina da un provider e` ovviamente
> >>possibile che si prendano alcuni dati sensibili (come le chiavi private
> >>di SSH o dei certificati SSL) e  *senza* che tu te ne accorga.
> >
> >
> > Tu tieni le tue chiavi privare SSH su delle macchine ospitate da ISP?
> > non lo faccio nemmeno io, che sono assolutamente molto meno paranoico
> > di Marco...
> 
> E dove le tieni?? Come ti fa a funzionare un demone sshd senza la sua
> chiave privata? ;-)
[...]

Intendo la *tua* chiave privata, quella del tuo utente. Per
connetterti a quel server hai solo bisogno della tua chiave pubblica
depositata nella tua home. La chiave privata generata su quel server
non porta a nulla se non a quel server, e si sta supponendo che hanno
già accesso al filesystem... la tua chiave privata magari accede a
molto più che a soltanto quel server.


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>