strk wrote:
>Da: http://www.inventati.org/ai/crackdown/
>
>
>
>>I servizi di crittografia offerti dal server di Autistici/Inventati,
>>collocato presso la webfam di Aruba, sono stati compromessi in data
>>15.06.04. Ne veniamo a conoscenza il giorno 21.06.05. Un anno dopo.
>>
>>
>
>... avrebbero pututo mettere uno schermo in realtime
>per leggere tutte le comunicazioni, questo sarebbe stato
>hacking !
>
>
>
:-) si, se fosse stato fatto da Aut./Inv.
notare : un anno di tempo per venire a conoscenza della compromissione.
>Una battuta amara, lo so, ma non ne posso fare a meno.
>
>
>
amara ma salutare....ricordi la medicina di pinocchio ?
>A parte l'ignobile posizione di Aruba
>
cha aruba sia ignobile x altre questioni, potrei forse sottoscriverlo,
ma qui ?
ti arriva la postale, ti si incula nel tuo ufficio e poi ti chiede
gentilmente se vuoi seguirli subito chiudendo l' azienda o aprire tutto
e consegnare chiavi, macchine e fidanzata .....
che dovrebbero fare? finire dentro x nascondere indizi che la postale
puo' dichiarare legati al terrorismo come e quando vuole ?
>c'e' una grossa
>responsabilita' a mio avviso da parte di autistici/inventati.
>
>
>
si, ok.
ma questo e' direttamente imputabile alla scarsita' di mezzi : se i tuoi
servers sono chiusi in un bunker con guardie e "bussole" e badges e
quant' altro sapresti almeno SUBITO cosa sta accadendo.
in tutti i casi invece in cui i tuoi dati/programmi siano ospitati
altrove sei comunque esposto, non c'e' scelta : la sicurezza logica e'
successiva e complementare a quella fisica.
>Trust-based security ?
>
>
>
questo e' il punto : devi gia' sapere che NON 6 sufficientemente sicuro
e poi comportarti di conseguenza. tutto qui.
>--strk;
>
>
-------------------
chiavi, chiavi, chiavi....... aggiungere chiavi, criptare......elevando
al cubo.......un cazzo.
E' ESTREMAMENTE PIU' SEMPLICE GARANTIRSI LA PRIVACY CAMBIANDO GOVERNO
CHE NON CONCORRENDO CON L' ATTUALE IN RISORSE
esempio di pressione esercitabile con poco sforzo :
avete mai attraversato la Palmiro Togliatti a Roma ?
essendo una strada grande e SENZA sotto/sopra passaggi contiene una
certa quantita' di semafori ad uso attraversamento pedonale.
pero' e' pure una strada di grande flusso, almeno in certi orari.
un singolo pedone che voglia attraversare deve attendere, ma poi, una
volta giunto il suo "verde personale", esso trattiene alcune centinaia
di auto x un minuto circa.
100 x 1 = 100 minuti. x 2 persone/auto = 200 minuti........................
ovvero : benche' lo stato sia infinitamente piu' forte di aut/inv non
puo' essere altrettanto snello nell' utilizzo della fantasia.
eventualmente il parere di un avvocato, in lista, sarebbe proprio
benvenuto: non credo che esista un reato di
attraverasmento-stradale-ripetuto-in-sincronia-con-altri-x-dimostrare-spegio-al-governo-attuale-ed-ai-suoi-sgherri,
pero', visti i personaggi, puo' essere che lo rendano piu' grave della
corruzione-di-giudice.
di brigate rosse e derivati ne ho visto l' inizio e la fine; la
rivoluzione, loro, non sono stati in grado di produrla.
ma il potere non puo' dormire tranquillo sulla ingustizia che genera,
siamo tenuti a contrastarlo, come e quando possibile, con metodo e senza
violenza fisica.
sia questa legata ad
[Hackmeeting] proposta ftr brevetti su indymedia di ameba00x
o alla questione del DIRITTO alla privacy.
a mio personale avviso il governo attuale e' del tutto incapace di
badare ad altro che arraffare-privlegi, la difesa del freesoftware,
dell' opensource, della liberta' non rientra tra le priorita' attuali,
pertanto, o noi (plurale maiestatis.....) riusciamo a CAMBIARE qualcosa
o dovremo SUBIRE le decisioni prese da incompetenti che, proprio per la
loro ioncompetenza, sono VULNERABILI (cazzo! se non fosse una ML
pubblica mi "allargherei" un pelo con le definizioni)
ci sono centinaia di modi "violenti ma non cruenti" di "infilare un dito
nel culo del potere", volendo.
Freenet mi pareva un buon candidato, comunque, Vi invito a rispolverare
la cosa.
piazzando un gateway x provincia (in media) si offrirebbero prestazioni
sufficienti x "poter navigare in scioltezza" ?
non sono un esperto di Freenet, servirebbe il parere di altri
"listaioli"; ma la non reperibilita' dei dati, nemmeno a bordo dell'
host, nemmeno essendo root, qualche garanzia la offre.
comunque la complicazione tende ad aumentare con ogni possibile
meccanismo di criptazione; non sragionate (come in altri 3ad) con
automatismi/meccanismi che non solo vanno implementati, distribuiti ed
usati, ma devono pure essere tenuti aggiornati.
semplice e' bello.
$witch
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}