[italy-tech] Sulla sicurezza

Gb gb at ecn.org
Tue Dec 23 05:47:20 PST 2008 

Il giorno lun, 22/12/2008 alle 14.36 +0100, briganzia-informatica ha
scritto:
> Ciao a tutti, in relazione alla considerazione di cpunkpunk dela necessità 
> di una lista chiusa esclusivamente  per l'amministrazione del server vorrei 
> ricordare che oltre alle password ci sono diversi altri dati che sarebbe 
> meglio non circolassero liberamente. Ad esempio la release dei software 
> installati, i servizi attivi e le porte sulle quali girano, dati sul kernel, 
> collocazione fisica sul server dei dati e permessi associati, specifiche ai 
> file di conf e diversi altri ancora. Tutte informazioni che possono essere 
> utilizzate per exploitare le attuali applicazioni o dare utili indicazioni 
> per attacchi di varia natura. In merito ad esempio a Java è stato fatto  un 
> discorso importante non ancora risolto. Idem su Drupal, girano troppe 
> informazioni sensibili in lista.
----------------------------------------------
Ma io non sono un tecnico a certi livelli, ma il buon senso penso sia a
parte...
Allora i dati sensibili che possono essere usati per exploitare
certamente è rischioso averli in chiaro ( ricordo senza polemiche che ci
stanno indicazioni pure sul wiki).
Allora non mi pare sia necessario aprire un'altra lista ma visto che ne
abbiamo altre due ( italy e content) lanciare su techie una deadline in
materia : del tipo chi è d'accordo che rimangano iscritti all'attuale
lista persone che abbiano determinati requisiti :

siano admin di un nodo 
siano persone conosciute 
siano admin  dell'aggregatore
techie del server
in fine questa lista diventi con archivi chiusi e le nuove iscrizioni
passino per la lista italy con una motivazione che dovra' essere
consensuata ( un po come quando si dava un admin in sfactive)

Questo deve essere preso come un atto di fiducia verso chi si occupa
della parte tecnica e non come la nascita di una super lista...inoltre
le decisioni che portino grandi cambiamenti, dovranno passare dalla
lista italy e tranne i dati sensibili si dovra' fare un report
(settimanale,mensile ?) delle cose fatte.
Do per scontato che passw e info simile vanno veicolate criptate, chi
chiede di entrare nel gruppo tecnico penso sia minimale abbia una chiave
pgp...

A propos del discorso di case e sul "celodurismo"...imho non si tratta
di celodurismo ma di NON AVER CAPITO UN CAZZO dell'etica e della
politica "open"...
Ovviamente non si puo' insegnare l'abc dell'informatica, ma certamente
come condivisione del sapere stiamo moooolto lontani da come dovrebbe
essere,anche se condivido con maska dei passi avanti rispetto alla
"gestione sfactive", possiamo fare certamente di meglio

sui requisiti,forse ho detto una marea di cazzate, cmq vuole essere una
proposta, poi queste caratteristiche magari decidiamole insieme ..


-- 
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Gb a ecn.org 
gpg --keyserver pgp.mit.edu --recv-keys 5E1F2204
fingerprint : 682A 3F87 C927 5981 3750  7DDA 83B3 6A03 5E1F 

Finché ci sarà uno stato non ci sarà libertà. 
Quando ci sarà libertà non ci sarà uno stato. 
 (Vladimir Ilic Lenin)
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
-------------- parte successiva --------------
Un allegato non testuale � stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio
	firmata digitalmente
Url:         http://lists.indymedia.org/pipermail/italy-tech/attachments/20081223/31315d8f/attachment.pgp

More information about the italy-tech mailing list