[Discussioni]Admin da remoto

Matteo Boccafoli mboccafo a cs.unibo.it
Mar 22 Lug 2003 15:11:02 CEST 

Come e` sorto in qualche mail privata il discorso e` impostato
male, provo a riportare la discussione sui binari che possono
interessare alla politica del Software Libero.

L'intenzione della discussione e` affrontare, prevedere e valutare
una situazione ``improbablire ma non impossibile'' e verificare
allo scopo di verificare la dannosita, se esiste, all'immagine
del Free Software.
[ hm ... lo scopo reale, si leggera, e modificare
  http://www.softwarelibero.it/altri/economia-sl.shtml
  e anche di sensibilizzazione/discussione sull'argomento ]

Smentire questi punti implica far decadere la discusione prima del via.

Primo punto
  Assumo che l'algoritmo attuale usato da ssh e` basato sul fatto
 che la fattorizzazione non si conosce se e` possiblie effettuarla
 in tempi accettabili.
  Il ``non si conosce'' della frase precedente non implica che
 non si sapra` mai; per avvalorare questa affermazione porgo
 all'attenzione il problema della primalita`:
  Fino all'agosto 2002 non si conosceva se era possibile dire se
 un numero e` primo in tempo accettabile.
  Potrei citare altri problemi che ergevano sul ``non si sa` se''
 tipo la soluzione di sistemi lineari.

Secondo punto
  Assumo che la politica, convincere le persone , della vostra
 associazione si erge *anche* sul fattore sicurezza.
  Avvaloro il punto riportando i links dove parlate di questo:
 http://www.softwarelibero.it/documentazione/softwarelibero.shtml
 http://www.softwarelibero.it/altri/economia-sl.shtml

Terzo punto
  Mi aspetto che il vostro compito politico non sia riservato solo
 a chi conosce perfettamente questo mondo (software) e penso sia
 vostro interesse non perdere credibilita` agl'occhi dell'
 opinione pubblica, per evitare che in democratiche decisioni vi
 siano esiti a vostro avviso non felici.
 [ http://www.softwarelibero.it/statuto.shtml ]

Quarto punto
  Se il discorso puo` sembrare fantascienza o fantapolitica,
 sono convinto che il punto 1 non sia un punto basato su
 stregoneria o doti di veggenza, ma storia della scienza.
  La storia della scienza viene usata solo per avvalorare, o
 meglio computare una probabilita` che una scoperta possa essere
 fatta e per giustificare un discorso futuribile.

Quinto punto
  Vedo che molti admin che lavorano da root sono felici di usare
 ssh per svolgere il loro lavoro.

Introduzione :
--------------
 Se non avete demolito un dei punti precedenti possiamo continuare
nella lettura e discussione.
 Mostrando/costruendo possibili situazioni che si possono creare
dal punto 1 e dal punto 5 in esclusiva relazione al punto 2 e 3.
 Valutato qualche possiblie futuro pessimista (cosi` come si
valuta ogni possibile difetto di una parte del programma) si potra
valutare cosa fare.

Cosa fare
------------
 Parlo subito di questo, cosa fare, per dare l'idea che non voglio
stravolge la vita di nessuno e rimanendo nel ``topics'':
 Semplicemente scrivere 3 righe affermando che

la vulnerabilita` di sistemi crittografici basati sul
``non si conosce se e` possibile decrittarli'' ma che sono
*potenzialmente* decrittabili [punto 1 e risposta di Federico]
non ha relazioni con il discorso ``Il software libero è sicuro''
http://www.softwarelibero.it/altri/economia-sl.shtml

 Tre righe che mettono al sicuro la frase
 ``Il software libero è sicuro''.
 Le frasi atte ad esplicare la frase precedente sono esclusivamente
costruite per mostrare falle di buffer overflow o di altro tipo che
rendono insicuro il sistema. Le righe che propongo di aggiungere sono
atte a mostrare che l'insicurezza puo` anche essere data da errori
di valutazione vedi punto 1, questo dovrebbe avvalorare il vostro
concetto di ``Il software libero è sicuro'' e porlo a riparo dalla
disinformazione.

 Quindi il ``cosa fare'' e` un suggerimento di modifica alla vostra
documentazione la quale e` atta a promuovere il Software Libero.

Situazioni futuribili:
----------------------
 Una percentuale alta di voi sicuramente possiede nel proprio dizionario
una definizione di Hacker differente da quella ``della carta stampata''.
 Perche' questo?
 La domanda ha varie risposte che esulano dell'argomento, ed e` posta
all'unico scopo di mostrare come l'informazione o meglio che il processo
di sintesi (obbligatorio in ogni mezzo di comunicazione) rischia di
favorire una disinformazione.
 La mia esperienza personale, osservazione, e` che spesso la ricerca dello
scoop porta a mostrare semi verita`. [vorrei ampliare questo concetto
con citazioni ma il tempo e` raro]

 Nota: questa osservazione a differenza del punto 1, puo` non essere
       condivisa.
       Per convincervi che delle frasi sopra citate vi posso mostrare
       altri esempi reali in privato.

 Stringendo, la situazione futuribile e` la distorsione di informazione
che potrebbe ``screditare'' l'atto di promozione che state affrontando e
puo` essere ``bacchettata'' con una documentazione appropriata.

On 21 Jul 2003, Federico Di Gregorio wrote:
| sono due concetti molto differenti. in un caso (software proprietario)
| non si hanno sufficenti informazioni per decidere sulla sicurezza:
| l'implementazione o le teorie sulle quali si basa potrebbero essere
| completamente sbagliate ma non lo sapremo mai.

| nell'altro caso (chiave asimmetrica, per esempio) sappiamo tutto
| dell'implemntazione e delle teorie; quello che non sappiamo e` se
| qualcuno in futuro scoprira` un metodo per fare qualcosa che le terorie
| di oggi classificano come "impossibile" (nel senso di non fattibile in
| tempo utile).

 Ottimo, il fatto che siano due concetti differenti io lo comprendo
e riesco a distinguere, ma persone che non si intendono di informatica?
quelle del punto 3.

 Sono convinto che i miei genitori e parenti avrebbero una mappatura e
 valutazione delle frasi seguenti,  differenti dalle mie:
 ``Open Security SHel  progetto opensource si rivela insicuro''
 ``panoramica sul software open source insicuro''
 ``Sohi Hutho della PQWERL dice <<Software libero non e` sicuro...>>''
 ``Dopo il problema di OpenSSH la PPSPSP spa migra verso il prodotto QWE''
 ...

[...]
| tornando al particolare le chiavi simmetriche sono forse sicure al 100%
| (esageriamo) ma sono scomode. meglio rischiare che qualcuno domani
| inventi un nuovo metodo di fattorizzazione e vivere un po' piu` comodi
| che non dover ricordare 200 passowrd da 1024 caratteri l'una. almeno
| imho.

penso sia un elemento automatizzabile e quindi risolubile da un
elaboratore, implica meno scomodo di quanto non si pensi.

Matteo

More information about the discussioni mailing list