[Golem] The Amnesic Incognito Live System

Marco Calamari marcoc@marcoc.it
Gio 29 Nov 2012 09:52:30 CET 

On Wed, 2012-11-28 at 23:58 +0100, Lorenzo Masini wrote:
> Il giorno 24/nov/2012, alle ore 18:18, Hal <hal@linux.it> ha scritto:
> 
> > Qualcuno l'ha provata?
> > 
> > https://tails.boum.org/
> > 
> > (distribuzione Linux orientata alla riservatezza)
> > http://www.linux-italia.it/tails/
> 
> Non per trollare come al solito, ma mi fanno un po' ridere, pidgin salva le password in chiaro (per design di libpurple) non capisco come mai non abbiano usato un client IM che si integra col keyring di gnome, che immagino sia piuttosto sicuro (sicuramente più delle password in chiaro :D)
> 
> Il filesystem crittato non mi pare una buona scusa.
> 
> A parte questo, mi pare che l'anonimato lì funzioni solo per il traffico http, e probabilmente solo quello del browser.
> 
> Poi ci sono tutte le solite menate sulla chain of trust.
> 
> Insomma distribuzioni del genere secondo me, hanno l'effetto contrario ai loro scopi, perché instaurano nell'utente l'effetto di "falsa sicurezza".

Lorenzo, mi pare un'analisi molto superficiale.

La distribuzione e' una live; il discorso di pidgin e' inapplicabile.
Se usi la persistenza il filesystem e' criptato, e questo chiude il
 discorso, senza "scuse".
L'unica cosa corretta che dici e' che Tails nasce come scopo primario
 per essere una distribuzione torificata senza se e senza ma.
E' il suo scopo primario. Il fatto che tu lo faccia come ipotesi
 lascia sospettare che non ti sia letto nemmeno uno dei documenti
 del progetto.
Il fatto che tu ipotizzi che torifichi solo il traffico http
 toglie ogni dubbio in proposito.

Sono convinto che la tua intenzione non era di trollare,
 ma di dare un contributo; purtroppo il risultato non 
 permette di distinguere tra queste due intenzioni.

Leggiti la documentazione e poi potrai discutere con piu'
 cognizione di causa e senza seminare FUD.

Ciao.   Marco

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/golem/attachments/20121129/4f65163c/attachment.sig>

Maggiori informazioni sulla lista golem