[gl-como] cifratura chiavette

[Elena of Valhalla]

On 2/17/10, Pietro "m0nt0" Montorfano <monto84@gmail.com> wrote:
> Truecrypt mi pare moooolto buono (e ci sono delle cose fighissime
> anche :D), non trovi pacchetti perchè per problemi di paranoia si
> scaricano SOLO dal sito ufficiale e si controlla l'md5.

In realta` Truecrypt non si trova nelle distribuzioni perche',
nonostante quel che dicono sul sito ufficiale, non e` software libero

in pratica, anziche` usare una licenza esistente e riconosciuta, gli
autori hanno deciso di fare di testa loro e si sono scritti una
licenza che, a detta dei team legali di debian e fedora, e` talmente
confusa che non si capisce cosa permetta, cosa vieti e che minacce
legali contenga: soprattutto per l'ultimo punto, non si fidano a
ridistribuirlo.

Che io sappia, il team legale di debian sta lavorando con gli
sviluppatori truecrypt per risolvere la cosa, e credo che siano gia`
stati fatti dei passi avanti, per cui non e` detto che in futuro non
venga inserito.

Per quello che riguarda la paranoia, scaricare dal sito ufficiale non
e` un metodo piu` sicuro del download dai repository delle
distribuzioni, anzi puo` essere meno sicuro perche' non hanno gli
aggiornamenti automatici in caso di bug di sicurezza, e c'e` comunque
il rischio di attacchi al sito (diretti o indiretti) per far scaricare
eseguibili modificati.

Infine, l'md5 e` ottimo per verificare eventuali errori di
trasmissione, ma non e` perfettamente sicuro, per cui si suggerisce di
non usarlo per verificare la provenienza di un file, ma di affidarsi
alle firme gpg dei file (che tra l'altro e` quello che viene fatto in
automatico dai gestori di pacchetti delle distribuzioni)

-- 
Elena ``of Valhalla''

homepage: http://www.trueelena.org
email: elena.valhalla@gmail.com