[Flug] Jabber server policy
Franco Vite
franco@firenze.linux.it
Gio 21 Giu 2007 11:47:38 CEST
Alle 10:10 di giovedì 21 giugno 2007, Squid ha scritto:
> Per il discorso SSL lo preferirei fisso on ed unico in quanto senza,
> con un semplice sniffing si puo' vedere l'XML pulito (compreso di
> password).
La vicenda autistici|aruba ha insegnato che la protezione offerta
dall'SSL è assai relativa e che se non ti proteggi da solo nessuno può
farlo per te:
http://www.autistici.org/ai/crackdown/
Anche da un punto di vista "pedagogico" personalmente preferisco che la
gente badi alla propria privacy come libera scelta, e non come
imposizione, ché altrimenti si rischia di ottenere l'effetto opposto. E
poi come mentodo non è proprio "bello"...
Io non so che software si usi, e manco so se è possibile, ma se lo
fosse, non potrebbe fare in modo che chi si attacca al nostro server
jabber senza ssl gli arriva un messaggio, si apre un popup, gli
spediamo un piccione con scritto "amico!, stai usando un canale di
comunicazione che molte, troppe persone possono leggere chiaramente.
Non farlo!, usa quest'altro metodo, descritto su
http://ahchebellalaprivacy.mah".
o qualcosa di simile.
--
Franco
Alle prossime elezioni voterò Bakunin, che purtroppo non è in lista.
Luciano Bianciardi, 8 marzo 1971
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part.
URL: <http://lists.linux.it/pipermail/flug/attachments/20070621/89f2082f/attachment.pgp>
Maggiori informazioni sulla lista
flug