|
From
|
Claudio <vecna@s0ftpj.org>
|
|
Date
|
Sun, 12 Nov 2006 14:59:36 +0100
|
|
Subject
|
[Hackmeeting] liberta' online e sicurezza informatica
|
Ciao Vittorio, gia' che ti vedo iscritto qui, potresti fare un sunto
dell'evento di Roma di ottobre ? magari su qui e su e-p :) tnx!
Vittorio Bertola ha scritto:
> ti do assolutamente ragione per ciò che riguarda la tecnologia, ma
> faccio notare che alcuni strumenti che hanno un uso più frequentemente
> pericoloso o dannoso per gli altri possono venire messi sotto controllo
> dalla società a buona ragione: l'esempio tipico sono le armi da fuoco.
Eh, no :)
Siamo in due contesti radicalmente differenti.
L'arma da fuoco e' un'arma fisica,
l'exploit e' l'arma digitale, ed in ogni contesto di guerra digitale che
viene studiato attualmente l'exploit/il worm vale quanto una bomba ben
piazzata.
La difesa dall'arma da fuoco non la puoi avere perche' la tua natura
umana e' fatta in modo che se i tuoi organi interni vengono meno alla
loro funzione tu muori.
La difesa dall'arma digitale e' legata invece al singolo "stato" della
vittima digitale (msql quando uscii sqlhell, bind quando usci' il worm
del bind, ecc...)
Per quanto mi sforzi non potro' addestrare il mio corpo a vivere senza
polmoni, ma in un ambiente digitale le possibilita' di attacco sono
*molto* *molto* piu' limitabili.
da anni i modelli di sicurezza trusted (trustedsolaris, trustedbad con
MAC, RSBAC, SElinux) sono la soluzione negli ambienti miliari ed il loro
MODELLO sta' per essere usato anche in ambienti piu' diffusi.
Explorer 7 ad esempio smette di essere un software monolitico (poi non
conta se vedete un processo nella taskbar) ed analogamente a QMAIL
provvede ad una separazione interna dei privilegi.
explorer 7 si affida all'infrastruttura MAC di windows, QMAIL a quella
DAC di unix. per cui su qmail si capisce meglio cosa avviene perche' ci
sono 6 utenti, 6 processi, 6 directory differenti in chroot appositi ecc...
se uno di quei pezzetti viene compromesso dall'attaccante, l'attaccante
otterra' i suoi privilegi (appunto limitati, perche' il singolo pezzetto
avra' la possibilita' ad esempio di scrivere sulle mail dir degli
utenti, ma non di leggere la posta sulla 25. o se compromesso chi legge
la posta sulla 25, avra' solo quella possibilita', non potra' scrivere
sul filesystem) e si trovera' limitato perche' QMAIL e' stato pensato
per essere sicuro.
poco a poco i sw diventano sicuri seguendo queste regole e l'effetto
delle armi digitali si limita.
Inoltre non dimentichiamo che le armi da fuoco controllate si intende:
"chi va al negozio di armi e si prende la pistola fatta dalla beretta".
quando ci sara' l'attaccante serio che si fa la bomba al cesio in casa
della regolamentazione se ne potra' anche fregare.
In questo contesto le armi digitali godono di una diffusione e di una
possibilita' di manipolazione *molto piu' alta*.
per questo motivo, sebbene l'investimento in armi digitali sara' sempre
alto, la protezione da esse non puo' essere ottenuta vietandole,
limitandole o pensando che si possano fermare tramite chi le ha
pubblicate, che sia una persona o un sito.
Perche' di fatto, sia ufficialmente che ufficiosamente, il polimorfismo
del codice, il riciclo delle feature ed i sistemi di esecuzione
antiforense rendono queste limitazione del tutto INUTILI.
ora come ora l'uso di queste tecnologie puo' essere visto come parte di
una nicchia, ma anche nel 2000 il port knoking era di una nicchia ed ora
con apt-get lo si mette su ...
L'unico modo per cui si puo' essere sicuri, sia da quando confidi i
segreti alla tua ragazza che quando pubblichi un server web, e' avere
ben in mente cosa dai a chi, considerando che quello che dai puo' essere
perso. (non chiedetevelo, e' ovvio che sia single con un approcio simile :)
> come in tutte le cose, poi è difficile stabilire il giusto confine tra
> autodifesa sociale (difesa della società dall'abuso di determinati
> strumenti) e restrizione delle tue libertà personali, ma solo in una
> visione distorta di libertà senza limiti si può pensare che non esista
> un controllo sociale su strumenti pericolosi, cosa peraltro diversa dal
> divieto tout court.
secondo me si sta facendo collidere il concetto di liberta' che ci puo'
essere quando vai in strada, quando emigri dal tuo stato e quando entri
in casa di un altro con quello che avviene in rete.
in rete i concetti cambiano, e non li abbiamo ancora assimilati ne
visti, cercar di trarne considerazioni e razionalizzazioni sulla base
del modello "reale" che ha fatto le nostre esperienze causa poi tutti
gli errori che si stanno facendo.
> che poi mi sa che è quello che intendevate sia tu che la persona a cui
> rispondi, quindi siamo tutti d'accordo.
non sono completamente convinto :)
taglio la parte sul partito hacker che in ogni caso e' solo una
rapprerentazione marginale di queste cose in un contesto nazionale come
un parlamento, roba quindi ben lontana da noi che ci siamo dentro, anche
se possiamo simpatizzare :P
ciao,
vecna
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://www5.autistici.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}