R: [Flug] Listening - In ascolto

Lorenzo Riccucci trash@vacmf.org
Lun 15 Gen 2007 10:43:27 CET 

On Mon, 2007-01-15 at 09:57 +0100, Bigo wrote:
> 
> Ho appena finito di vedere il film "Listening - In ascolto".
> Produzione italiana, parla di Echelon/NSA e cattivoni americani
> prepotenti che tutto e tutti ascoltano.

Ma che orecchie grandi che hai! :)))

> Il tutto è ovviamente romanzato, quasi un thriller e mi ha stupito sia
> per la produzione italiana che ha trattato l'argomento in modo decente
> sia per il fatto che mi ha tenuto incollato alla sedia per un ora e
> mezza con il fiato sospeso.
> 
> >>Anche il buon Brown ha trattato l'argomento in un suo romanzo, che ho
> letto con interesse, ma ho l'impressione che, come per il Codice Da Vinci,
> sia la raccolta di "sentito dire" ricuciti magistralmente da una persona con
> molta fantasia.

Premetto che non l'ho visto ma direi in generale che un film va preso
come un film, magari a qualcuno passera' inosservato ad altri puo'
mettere la pulce nell'orecchio e si documenteranno di piu'. 

> Se cominciamo a pensare che qualcuno può ascoltarci, secondo me ci si fonde
> il cervello: pensate a quanto semplice è programmare una backdoor in un
> client di posta elettronica o anche in un software di crittografia (io non
> son capace di farlo, ghgh, ma voi si); pensate a quanto semplice per
> software proprietario tipo MS o Mac è fare una cosa del genere senza esser
> scoperti e pensate alla diffusione di questi OS.

Sicuramente puo' essere facile inserire codice particolare in un sistema
operativo da parte del produttore ma non e' detto che sia difficile
accorgersene, anzi credo che sia piu' facile accorgersene che inserirlo.

> Pensate a quanto semplice è fare una backdoor su un client di posta
> opensource passando inosservati (sfido chiunque a dirmi che si è letto
> chilometri di codice di thunderbird o evolution, per sola curiosità).

Perche' dici che in un software opensource e' piu' facile inserire
codice malevolo e passare inosservati? Sostengo proprio il contrario. Io
raramente mi sono messo a guardare i sorgenti dei programmi, solo in
casi particolari. Spesso pero' controllo il traffico di rete, per
ridurre il tutto al solo utilizzatore del programma.

> L'alternativa, per non essere decrittati e intercettati è l'astenersi dal
> comunicare, mi sa :-)

Ci sono ottimi sistemi per prendersi la propria privacy, per iniziare ti
invito a leggere la signature di leandro ;))))

-- 
ciao
lorenzo
Gpg Key FPR: 8300 A8D8 A494 EDB7 2C7B 8629 549C 0C9C 8FBB 1E9C
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug/attachments/20070115/71f3c672/attachment.pgp>

Maggiori informazioni sulla lista flug