[ubuntu-it] info

miKe m.m.asciutti a email.it
Mar 24 Nov 2009 00:15:01 GMT 

Alle 18:26 di domenica 22 novembre 2009,  in merito a Re: [ubuntu-it] info,  
Rio Severo   ha scritto:

> Per il resto il tono della tua ultima risposta mi è sembrato arrogante e
> supponente e quindi provo a ribattere a qualche punto.

ma valavalavala
si vede proprio che dalle mail non si capisce il tono

peccato ;)

>
> > hai il doppino telefonico in tubo d'acciaio e gas in pressione, con
> > rivelatori di taglio?
> > puoi controllare tutti gli armadi e i mezzi fisici almeno fino al tuo
> > provider?
>
> E questo cosa cambia? Il collegamento con il provider è lo stesso.
> Tu usi il teletrasporto dei pacchetti?

beh cosa cambia...
se mi dici che vuoi evitare punti potenzialmente deboli nel collegamento 
dal tuo browser al server che ti fornisce il servizio x,
allora oltre al link (wifi o cavo) tra modem e pc dovresti controllare 
hardware e software del tuo pc, poi del tuo router, poi il doppino che 
esce da casa tua, gli armadi che attraversa, il link verso il provider, le 
configurazioni che questo adotta, ecc ecc
siccome  è assurdo solo pensarci,   per casa non è possibile e non ne vale 
affatto la pena,
allora perchè  preoccuparsi di *un solo* punto (che in fin dei conti 
possiamo controllare perchè lo gestiamo noi)
quando ce ne possono essere parecchi, magari più deboli,  che non 
conosciamo nemmeno?

> > allora si, il punto debole rimane la tua rete,
> > per cui la connessione wifi, se il segnale esce dai tuoi muri,
>
> esce, esce, puoi anche togliere il "se"

beh dipende 
ci sono apparati sui quali puoi regolare la potenza,
puoi avere un giardino intorno casa, una strada ecc ecc
non esistono due situazioni uguali,
altro motivo per cui dire 1, 10, 1000 è sbagliato, riduttivo quantomeno,  
se non si conosce il caso

> > *potrebbe* essere critica, qualora diventasse *banale* forzare una
> > chiave WPA con hardware comune e in tempi normali...
>
> Nessuno ha detto che sia banale forzare una wpa.
> Ho semplicemente detto che il segnale può essere ricevuto da un sacco di
> gente.

beh ma se lo ricevi e non lo puoi interpretare non vedo il problema

> > la frase "una connessione wifi  è più insicura di una a filo" è
> > semplicemente inesatta
> > perchè non esiste *una* connessione wifi
> > e non esiste *una* connessione a filo
>
> Si sta discutendo della connessione fra modem e PC e non delle
> innumerevoli connessioni possibili.

non esiste *una* connessione nel senso che non c'è *un solo modo* di 
collegarsi, non c'è una sola tecnologia, un solo modo di fare, un solo 
prodotto

> Questo è vero. Ma nessuno ha detto che wireless=male.
> Comunque vorrei vedere delle comunicazioni per il traffico aereo via
> cavo!

parlavo di più banali ponti radio ;)

cmq non so se la mia risposta fosse per te o per altri,
contestavo l'affermazione secca che il cavo sia più sicuro del wireless "n 
a 1" senza considerare nessuna variabile, tutto qui

> > posso avere buone connessioni wifi con una possibilità statistica di
> > compromissione dei dati paragonabile a quella via rame/fibra (di tipo
> > comune e commerciale)
>
> .. ma non sono uguali. La probabilità è comunque diversa da zero.

sai bene che lo zero non esiste in questo campo, nemmeno per il filo, a 
meno delle accortezze con le quali ho iniziato la mia prima risposta,
e che comunque in certi ambienti non sono nemmeno sufficienti

probabilmente per casa possiamo accontentarci di qualcosa vicino allo zero 
(e finchè wpa non sarà rotto in tempi brevi e con macchine comuni siamo 
belli vicini allo  zero)

> >  un servizio di home banking bucato che semina il mio numero di carta
> > di credito sui motori di ricerca, ecc
>
> Vuoi dire che la sicurezza è già così poca che non ridurla ancora è
> ininfluente?

beh ovviamente dipende 
ma diciamo che in linea di massima non la riduci usando una buona 
connessione wifi e configurandola come si deve

> > (in ogni modo, basta solo considerare che le VPN sono nate e vengono
> > usate essenzialmente perchè *non ci si fida* dei link pubblici,
> > altrimenti se fossero davvero sicuri non servirebbero tunnel e
> > crittografia)
>
> E allora? Perché aggiungere pubblico al pubblico?

perchè non aggiungi nulla di pubblico

è il presupposto che è sbagliato
il fatto che usi un "supporto" pubblico non significa che il dato lo sia

guarda ogni sistema crittografico libero!
è pubblico, documentato, usabile,
ma i dati sono comunque al sicuro perchè "la serratura", anche se esposta e 
visibile è sufficientemente sicura

poi sai cosa è simpatico?
che, finchè su liste legate al FLOSS si parla di queste cose, possiamo 
essere d'accordo sulla sicurezza e la voglia di migliorarla
ma quando leggo su forum di gente che usa sistemi chiusi, scarica dal p2p,
crakka software o installa porcherie,
che il wifi è insicuro...
beh vorrà dire che troiani e spyware staranno al calduccio nelle loro belle 
reti cablate, ma certo che "sicurezza" a casa mia e dove lavoro ha un 
altro significato...

poi, il solo fatto di avere un filo che esce da casa non è mica sufficiente 
per escludere che in qualche punto il provider utilizzi tecnologie senza 
fili a totale insaputa dei clienti
anzi ormai costa molto meno usare antenne cellulari o wimax o wifi 
piuttosto che interrare cavi o fibre

c'è solo da augurarsi che vengano usate tutte le accortezze e tecnologie 
necessarie a proteggere le comunicazioni, in questi casi,
ma siccome costano, e  parecchio...


poi oh ognuno la pensi come vuole, ma dia un qualche argomento ai numeri, 
altrimenti usciamo dall'informatica e entriamo nell'astrologia

> > in una lan aziendale, con server interni, è ovviamente più "semplice"
> > usare come punto d'ingresso una eventuale connettività wireless,
> > che  penetrare all'interno per sfruttare una presa di rete (magari è
> > più semplice usare altre vie, umane, ma non è questo il tema)
>
> ...appunto.

beh certo, ma in questo caso l'alternativa sono i gorilla alla porta e i 
dati valgono l'impresa, la spesa e il tempo necessario

ma tanto stai tranquillo che una segretaria che parla troppo o un servizio 
esposto o qualcuno da corrompere o qualche utente facilone sono più 
pratici e veloci da sfruttare

> Come mai a nessuno è venuto in mente di usare il wpa nel collegamento
> via cavo fra un modem ed un PC?

beh non il wpa ma qualche mezza dozzina di altri sistemi di crittografia 
si, e non solo nelle reti pubbliche.

-- 

bye
miKe

GNU/Linux Slackware "current"  2.6.30.1  
L.R.M.#110932 L.R.U.#219755  S.R.U.#705   
www.majaglug.net  www.softwarelibero.it 
 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         https://lists.ubuntu.com/archives/ubuntu-it/attachments/20091124/f0a234fd/attachment-0001.pgp

Maggiori informazioni sulla lista ubuntu-it