|
From
|
"Lele" <lelecabis@tiscali.it>
|
|
Date
|
Thu, 23 Jun 2005 06:03:07 +0200
|
|
Subject
|
[Hackmeeting] PROXY LOG (SPERO CONCLUSIVA DELL'ACCADUTO)
|
PER FAVORE LEGGETE TUTTO E' IMPORTANTE
Il discorso letto in tutte le sue parti mi sembra piuttosto complesso.
Voglio però mettere in chiaro alcune questioni che a me sembrano importanti.
1- La prima cosa che ho acquisito all' hackit è: ti trovi in mezzo a un
mucchio di gente che ne sa una più del diavolo, è meglio prendere delle
precauzioni.
2- Sapete come è fatto un access.log? Che cosa ci è scritto? Che valore può
avere? Oltretutto interno? Un anno fa a Genova abbiamo navigato con Fastweb!
E lì la sicurezza? Una nat in una nat! Robba che vieni loggiato non so su
quanti server.
3- Vengo all'hackit e da persona intelligente su internet ci vado solo e
soltanto per vedere qualche howto, quando probabilmente qualcuno
probabilmente mi sta controllando la connessione, giusto? Se mi guardo la
posta è crittografata!
Quanti ti voi appena arrivano controllano se c'è qualche connessione non
crittografata?
4- La discussione è iniziata con una richiesta non è stata fatta violenza
verso nessuno? A questo punto sarebbe stata più problematica l'utilizzo di
un proxy. Se utilizzi un proxy sai che tutto ciò che guardi viene
memorizzato in una cache, quindi se ciò ti crea problemi ti crei un tunnel
criptato (questo tutti voi lo sapete, probabilmente anche meglio di me).
Quindi a chi a detto di aver visto siti che non voleva far sapere esistere
se lo poteva anche creare un tunnel su un server sicuro, oppure non ti
colleghi! Giusto?
5- All'assemblea si è parlato della poca gente che ormai frequenta l'hackit,
al fatto che ormai se ne parli poco e che non ha più l'importanza di qualche
hanno fa. A mio riguardo mi è parso che non ci sia la volontà di allargare e
far conoscere la comunità, anche perché se un neofita che si è appena
iscritto alla lista preso dall'entusiasmo delle sue esperienze durante le
riunioni, e che appena arrivato si è messo a lavorare per far navigare tutti
su internet con una banda da meno di un mega, non penso sia una stronzo,
scusandosi anche del fatto che non aveva installato un anonymizer, ma aveva
fatto tutto ciò che era in suo potere per garantirvi un servizio (anche se è
insicuro).
E anche se ha qualcuno sembri un errore, se ne discute e non si usano i toni
utilizzati. L'hack non serve a insegnare, a scambiare conoscenze, ecc. ecc.?
E allora quando andavate a scuola se commettevate un errore accadeva tutto
questo casino.
6-Scusate, tutte queste persone che mi sembrano dei veterani della lista,
perché non stavate lì a lavorare garantendo una rete che rispettasse le
vostre policy? E perché avete dato un server in mano a qualcuno di cui non
vi fidavate e soprattutto a un novellino dell'hackit? A me sembra più uno
sfogo il vostro, ma non una presa di conoscenza e un analisi, e anche una
critica verso se stessi. Questo mi pare un comportamento da DESTRA ITALIANA,
non da comunisti o progressisti o da persone di sinistra (in generale voglio
prendere lo spirito della gente che frequenta le riunioni) che si battono
per la "libertà". L'autocritica è importante dagli errori si cresce sempre
(altrimenti sei un coglione). E questa ultima frase vale sia per chi a preso
i log, sia chi è arrivato e si è connesso a internet tutti felice e contento
che si trovava un lavoro già fatto e anche "abbastanza" funzionante!!!!!
E ora vi vorrei raccontare la mia storia:
Sono arrivato giovedì alle 23:30 non sapendo dove stava il luogo (dopo aver
lavorato tutto il giorno).
Ho trovato i ragazzi del terra terra e un poveraccio che si stava disperando
per che non funzionava la connessione a internet.
Ho dato una mano a far funzionare internet con l'ERICSSON HM220dp (caricando
una versione di un firmware danese) e per far navigare anche su internet
abbiamo escogitato insieme a una persona (che poi si occupò del gateway) un
proxy. Ho dato una mano a tirar su il proxy facendo le 5 (quindi non sputate
sul lavoro di altre persone), stando poi male il giorno dopo. Dopo di che
alla fine dell'hackit parlando anche con altra gente che vi frequenta da
molti anni, abbiamo pensato al solo fine statistico di salvare i log e
quindi di cambiare gli indirizzi IP interni (che poi anche se rimangono non
cambia nulla, perché non saprete mai chi è xxx.xxx, se non vi siete salvati
i log del DNS, macchina non in nostro possesso, ma nelle paranoie facciamo
le cose fatte bene), abbiamo prelevato i log (che ormai sono distrutti,
questo lo vorrei precisare) e dopo aver fatto pubblica richiesta alla
comunità di come e soprattutto dove e se poteva interessare la loro
pubblicazione.
Probabilmente avremmo dovuto parlarne di persona all'assemblea prima di
prelevarli in modo tale che tutto ciò non sarebbe accaduto. ERRORE
NOSTRO!!!!!! (ammettiamo ognuno le proprie colpe).
Gradirei avere delle risposte, mantenendo dei toni civili e facendosi anche
un po' di autocritica cotruttiva, come mi pare aver fatto nei miei
confronti.
Ciao
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.7.10/25 - Release Date: 21/06/2005
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}