[Discussioni]Admin da remoto

Simo Sorce simo.sorce a xsec.it
Mar 22 Lug 2003 17:30:08 CEST 

On Tue, 2003-07-22 at 15:18, Matteo Boccafoli wrote:

> Secondo punto
>   Assumo che la politica, convincere le persone , della vostra
>  associazione si erge *anche* sul fattore sicurezza.
>   Avvaloro il punto riportando i links dove parlate di questo:
>  http://www.softwarelibero.it/documentazione/softwarelibero.shtml
>  http://www.softwarelibero.it/altri/economia-sl.shtml

No mi spice, stai sbagliando.

Se leggi correttamente il primo link vedrai che è il "movimento Open
Source" che spinge su questo fattore.
La posizione di chi supporta il Software Libero si limita a dire che la
libertà del codice _può favorire_ la sicurezza, ma non ne è certo
garanzia.

Il secondo documento è una traduzione di un documento di Chassel in cui
lui esprime l'opinione che generalmente il software libero è più sicuro.
Ma non credo che neanche Chassel ritenga che il software libero è più
sicuro in quanto tale (o almeno questa è l'impressione che mi sono fatto
quando ho assistito ad uno suo intervento).

> Quarto punto
>   Se il discorso puo` sembrare fantascienza o fantapolitica,
>  sono convinto che il punto 1 non sia un punto basato su
>  stregoneria o doti di veggenza, ma storia della scienza.
>   La storia della scienza viene usata solo per avvalorare, o
>  meglio computare una probabilita` che una scoperta possa essere
>  fatta e per giustificare un discorso futuribile.
> 
> Quinto punto
>   Vedo che molti admin che lavorano da root sono felici di usare
>  ssh per svolgere il loro lavoro.

Secondo me è un discorso puramente tecnico. Nel momento in cui ssh non
sarà più ritenuto sicuro gli amministratori coscienziosi passeranno a
qualcosa di meglio, gli altri continueranno ad usare telnet in chiaro e
password come 'pippo123' attaccate al monitor.


> Introduzione :
> --------------
>  Se non avete demolito un dei punti precedenti possiamo continuare
> nella lettura e discussione.

Il secondo punto, su cui si basa tutto il discorso non regge.
Riprova e controlla ;-)

>  Mostrando/costruendo possibili situazioni che si possono creare
> dal punto 1 e dal punto 5 in esclusiva relazione al punto 2 e 3.
>  Valutato qualche possiblie futuro pessimista (cosi` come si
> valuta ogni possibile difetto di una parte del programma) si potra
> valutare cosa fare.

Secondo me comunque la cosa da fare è semplice:
scrivi un programma come ssh che si dimostri migliore e matematicamente
più sicuro, rilascialo come software libero, e il problema sarà risolto
:-)

> Cosa fare
> ------------
>  Parlo subito di questo, cosa fare, per dare l'idea che non voglio
> stravolge la vita di nessuno e rimanendo nel ``topics'':
>  Semplicemente scrivere 3 righe affermando che
> 
> la vulnerabilita` di sistemi crittografici basati sul
> ``non si conosce se e` possibile decrittarli'' ma che sono
> *potenzialmente* decrittabili [punto 1 e risposta di Federico]
> non ha relazioni con il discorso ``Il software libero è sicuro''
> http://www.softwarelibero.it/altri/economia-sl.shtml
> 
>  Tre righe che mettono al sicuro la frase
>  ``Il software libero è sicuro''.
>  Le frasi atte ad esplicare la frase precedente sono esclusivamente
> costruite per mostrare falle di buffer overflow o di altro tipo che
> rendono insicuro il sistema. Le righe che propongo di aggiungere sono
> atte a mostrare che l'insicurezza puo` anche essere data da errori
> di valutazione vedi punto 1, questo dovrebbe avvalorare il vostro
> concetto di ``Il software libero è sicuro'' e porlo a riparo dalla
> disinformazione.
> 
>  Quindi il ``cosa fare'' e` un suggerimento di modifica alla vostra
> documentazione la quale e` atta a promuovere il Software Libero.

Attenzione: ecnomia-sl.html è un documento esterno alla associazione, e
nei documenti dell'associazione non affermiamo mai che:
SL == sicurezza
visto che nessuno di noi lo crede (o meglio la posizione è molto più
articolata, nessuno di noi neanche dice SL == insicurezza, il fatto è
che sono due cose ortogonali tra loro).


Simo.

-- 
Simo Sorce - simo.sorce a xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20030722/f849a60a/attachment.sig>

More information about the discussioni mailing list