|
From
|
djinn <djinn@bastardi.net>
|
|
Date
|
Sun, 26 Jun 2005 17:08:41 +0200
|
|
Subject
|
Re: [Hackmeeting] Re: crackdown autistici/inventati
|
$witch ha scritto:
> ti arriva la postale, ti si incula nel tuo ufficio e poi ti chiede
> gentilmente se vuoi seguirli subito chiudendo l' azienda o aprire
> tutto e consegnare chiavi, macchine e fidanzata .....
> che dovrebbero fare? finire dentro x nascondere indizi che la postale
> puo' dichiarare legati al terrorismo come e quando vuole ?
Non ho mai sentito parlare di ordini di sequestro che impongano di
mentire ai legittimi proprietari, _e responsabili.
Il problema non sta nell'aver consegnato il server ma nell'aver mentito
dicendo che era un guasto e non credo che siano stati minacciati dalla
poltel a dire così. Non mi immagino il tizio di aruba con la pistola
puntata alla testa che risponde sudando che va tutto bene.
E quel che mi spaventa di più è l'incompetenza o l'ingenuità di tutte le
parti coinvolte.
E l'ovvia considerazione, paranoide forse, che ogni web farm potrebbe
fare simili stronzate anche in casi meno legittimati del mandato di un
giudice (che sarei sempre curioso di leggere). Chi mi dice che domani
non simulano un furto e si vedono la nostra posta a zio bill od alla
buena vista?
> ma questo e' direttamente imputabile alla scarsita' di mezzi : se i
> tuoi servers sono chiusi in un bunker con guardie e "bussole" e badges
> e quant' altro sapresti almeno SUBITO cosa sta accadendo.
se la macchina è solo ospitata, lo dico come suggerimento per il futuro,
potrebbe essere una buona idea apporre dei sigilli e verificarli
periodicamente, tanto per incominciare.
Un'altra idea potrebbe essere trovare od iniziare a pensare a case
blindati che reagiscano all'apertura non autorizzata cancellando (ma
anche bruciando con un cortocircuito) una flash ram dove sono contenute
le chiavi o più semplicemente la password del kernel.
Ovvero se apro il case senza le dovute precauzioni mi ritrovo con un hd
criptato ed illegibile quindi e la chiave la ha solo il titolare
effettivo che quindi dovrà per forza essere interpellato.
Mi pare abbastanza semplice e relativamente poco costosa come soluzione.
Mi pare anche che una volta lessi qualcosa su hd con dispositivo di
autodistruzione, un contatto aperto e diventavano un grumo di metallo
fuso ma forse è troppo.
> ci sono centinaia di modi "violenti ma non cruenti" di "infilare un
> dito nel culo del potere", volendo.
nel caso specifico inizierei a valutare questa cosa:
Se hanno messo sotto controllo tutte le caselle di posta vuol dire che
delle risorse meccaniche (pc per la scansione automatica dei messaggi
alla ricerca di qualcosa di strano) ed umane (i tizi che dovrebbero
leggersi le tante stronzate che circolano nelle mail di ognuno) sono
state sprecate senza senso.
Poichè l'abuso di potere comporta responsabilità diretta dei funzionari
nell'aver sprecato denaro pubblico adire anche la corte dei conti
potrebbe essere divertente anche perchè continuo a dire che la cosa che
mi fa più rabbia è che hanno sprecato un sacco di soldi e di tempo per
dar la caccia ai fantasmi leggendo me che sbraito contro gli imbecilli
che mi spammano, tu che ti lamenti per quanto fa schifo il collgamento e
dici che vorresti mettere una bomba nel culo al tizio dell'assistenza
(ovvia espressione metaforica ma che per essere scartata e non
considerata un progetto terroristico deve essere letta da qualcuno
pagato per farlo), quell'altro che confida i suoi problemi con la
ragazza ad un amico etc. per non dire del capire certi thread su
questioni tecniche nate da discussioni in chat e continuate parte su
mail parte in chan che spesso diventano incomprensibili anche a chi le
porta avanti :-)
> comunque la complicazione tende ad aumentare con ogni possibile
> meccanismo di criptazione; non sragionate (come in altri 3ad) con
> automatismi/meccanismi che non solo vanno implementati, distribuiti ed
> usati, ma devono pure essere tenuti aggiornati.
nel caso di autistici anche con un minimo di attenzione da parte degli
utenti se è vero che sono stato il primo, e quel che è peggio di pochi,
deficiente ad accorgersi che il certificato ssl era scaduto l'anno
scorso (a proposito il sequestro è stato fatto prima o dopo il rinnovo?
in tal caso il periodo si riduce a sei mesi circa, doveva essere ottobre
o novembre se l'artereosclerosi non mi ha tradito).
as salam aleikum
ps: per esempio chi mi conosce e sa della mia convizione che esser
religiosi è una grave malattia mentale capisce che è sarcastico usare
una simile espressione per salutare ma ad una scansione usare un termine
arabo potrebbe far pensare altro e quindi ci si dovrebbe leggere le mie
mail (lunghe e piene di stronzate) per capire se parlo di qualcosa di
pericoloso o faccio solo lo scemo. Considerando il traffico che faccio
una analisi del genere dovrenbbe costare sette otto ore di lavoro per
ogni tre mesi quindi mi viene da pensare che una settimana di lavoro di
un poliziotto, per la modica spesa di otto novecento euro facendosi un
pochino di conti, è stata sprecata per violare la mia privacy. Se
veramente hanno messo sotto controllo tutti gli autistici quanti soldi
hanno buttato dalla finestra per niente? E quei soldi non gravano anche
sulle tasse che i _pochi_ (s)fortunati tra noi che lavorano pagano?
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}