[LUG] Re: uso della mailing list

Roberto A. Foglietta roberto.foglietta@gmail.com
Gio 21 Set 2006 15:37:07 CEST


2006/9/21, Marco Bertorello <marco.bertorello@allug.it>:
> On Thu, 21 Sep 2006 14:50:29 +0200
> "Roberto A. Foglietta" <roberto.foglietta@gmail.com> wrote:
>
> > 2006/9/21, Marco Pratesi <linux.it@marcopratesi.it>:
> > > On Thursday 21 September 2006 12:28, Marco Bertorello wrote:
> > > > On Thu, 21 Sep 2006 12:14:18 +0200
> >

[cut]

> >  Marco Pratesi ignora anche, che qualora come il sottoscritto ha la
> > possibilita' di installare applicazioni e usare linux, che l'uso di
> > mail agent installati su disco lascia una quantita' di informazioni su
> > disco inaccettabili che andrebbero salvate su un file system
> > crittografato se non fosse che le swap in genere non lo sono ma
> > sorvoliamo su questo punto perche' le traccie in swap sono grossomodo
> > le stesse di quelle di un web browser.
>
> Roberto Foglietta ingora inoltre che le aree di swap possono essere
> crittografate anche loro, anche se nel contesto non vedo cosa c'entri
>

 Crittografare la swap o eliminarla significa diminuire sensibilmente
le prestazioni globali del sistema solo per proteggere un'applicazione
in user space.

> >  Infine Marco Pratesi ignora che anche la connessione mail per essere
> > efficientemente protetta in un ambito networking "controllato"
> > dovrebbe essere criptata mediante SSH e la maggior parte dei gestori
> > di posta non lo permette mentre alcune webmail si. Quindi il problema
> > di rispettare una RFC non si riduce come sostiene Marco ad installare
> > un programma ma ad una serie di azioni che richiedono un skill tecnico
> > e dei privilegi non trascurabili.
>
> Alla fine, Roberto Foglietta confonde pure SSL con SSH, addirittura
> ignorando che i suoi problemi di posta riguardano solo lui e non
> interessano gli altri utenti, che ad ogni modo non sono interessati a
> colmare le sue lacune tecniche

 Hai ragione ho sbagliato a scrivere ma perche' mentre lo facevo
pensavo a questo qua sotto:

 ----------

 SSL e' un protocollo insicuro per conessione costantemente e
sistematicamente controllate

 http://www.theregister.co.uk/2003/03/21/is_ssl_safe/

 mentre e' relativamente sicuro a connessioni sporadicamente intercettabili

 Quindi lo ssh tunneling e' l'unica connessione sufficientemente
sicura a patto che la chiave crittografica risieda sulla partizione
crittografata o su un dispositivo removibile perche' la macchina
aziendale e' sempre "a immediata disposizione dell'azienda".
Ovviamente il tunnel SSH si puo' fare solo verso server su cui si ha
un certo livello di permessi (per lo meno un account locale) e in
genere non basta perche' l'account locale apre sopra la 1024 e quelle
porte in genere sono chiuse.

 ------------

 Infatti chiudevo il paragrafo dicendo: "serie di azioni che
richiedono un skill tecnico e dei privilegi non trascurabili" e
ovviamente non mi riferivo a SSL perche' quello basta digitare
https:// invece di http://

 I tuoi pregiudizi ti impediscono di vedere una fetta consistente del
mondo ma putroppo il mondo esiste nella sua interezza anche se tu lo
trascuri. Se chiudi gli occhi e dai una facciata nel muro non ti fa
meno male, se invece li tieni aperti puo' darsi che non ci sbatti
dentro.
 ;-)


 Ciao,
-- 
/roberto


Maggiori informazioni sulla lista LUG