[italy-tech] dubbi

ameba00x ameba00x at autistici.org
Sat Dec 22 02:06:58 PST 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 19 Dec 2007 10:25:52 +0100
gb <gb at ecn.org> wrote:


> -case
> parlerò di in modo pratico:
> se configuro ssh sulla porta 666, è roba da tener segreta?
> se ci metto fail2ban o il Port Knocking, è importante tenerlo segreto?
> se drupalle c'ha il bug X ancora da pezzare, è importante che il  
> mondo non lo sappia?
> ------------------------------------
> Gb
> Informazioni di questo tipo a chi non sa neanche cos'e' ssh pensiamo
> gli siano utili per avvicinarsi alla parte tecnica ? Imho fanno
> esattamente l'effetto contrario, vorrei pero' fermarmi su un punto 
> Se drupal o oscailt o sticazz...hanno un bug  come dici(case) che deve
> essere pezzato, ritengo siano informazioni da mettere su piani
> diversi a seconda del contesto e del momento...se il bug non
> è"attivo" puo' essere tranquillamente discusso anche dalla comunity
> dev di drupal per pezzarlo o migliorarlo, bene... ma se quel bug
> rischia di farmi perdere es. il controllo del cms  o essere causa di
> ulteriori pericoli non capisco perchè rendere pubblica una
> vulnerabilità  non risolta? Per questo come ha proposto man0 si
> potrebbero creare due liste, una dove vengano esposti
> problemi,richieste,proposte, disfunzioni, o annunci di workshop,
> seminari tematici..ecc ecc Mentre una seconda prettamente tecnica su
> cui veicolare informazioni di coordinamento tra chi gestisce il/i
> server  garantendo la sicurezza dello stesso.
> E chi ha voglia di fare e ne ha le competenze è ben accolto, abbiamo
> l'esempio di Luca  che non era un indyano di vecchia data, ma ha detto
> so fare questo ..
> e lo sta facendo, quindi nessuna chiusura o elite.
> Il tutto si collega sempre al discorso della fiducia, altrimenti certi
> tread non nascerebbero... se si vuole partecipare ottimo, non facciamo
> passare pero' attraverso l'etica della massima apertura chi vuol far
> il controllore, senno istituiamo la supervisione del tutto......:/
> 
> Gb
> 
> 

quoto, sono d'accordo con Gb, soprattutto sul discorso bug.
ritengo Indymedia un sito +++sensibile ad attacchi di sto genere che
sfruttano bachi del cms, soprattutto ora che utilizza cms standard e non
codati in proprio.

non vedo la questione doppia lista chiusa come case, l'importante
naturalmente e' l'atteggiamento delle persone ma anche un serio
aggiornamento del wiki che avevamo iniziato affinche' la gente che si
voglia avvicinare abbia un posto dove reperire le informazioni per
potersi dare da fare.

ciao
ameba00x che sta per tornare


- -- 
E' probabilmente vero in linea di massima che della storia del pensiero
umano gli sviluppi piu' fruttuosi si verificano spesso ai punti
d'interferenza tra due diverse linee di pensiero. [...] cioe' se
vengono a trovarsi in rapporti sufficientemente stretti da dare origine
a un'effettiva interazione, si puo' allora sperare che possano seguirne
nuovi e interessanti sviluppi.

					Werner Heisenberg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFHbOHEojBp3XUJuEURAjE/AJ9Aa7rxZkZJf+2fu3rqpuFp1rjhfACeIZcS
MUHAByEkDDNlK+UkrdR7nWk=
=3bG/
-----END PGP SIGNATURE-----

More information about the italy-tech mailing list