[tc] google bombing

[Blackstorm]

Il 23/03/07, Daniele Masini<d.masini a tiscali.it> ha scritto:
> Blackstorm ha scritto:
> > [...]
> > Beh, magari si. Non è questione di non avere niente da nascondere, ma
> > se fai per esempio operazioni di online banking, vorrai tenere
> > crittato il tuo pin?
>
> La sicurezza dei meccanismi di cifratura (che puoi controllare te)
> non ti basta?

Non mi riferisco ai siti. Anche meebo ti critta le psw a 1024 bit.

>
> > O se ti salvi le mail personali, vorrai pure che
> > se un pirata ti entra nel pc almeno non si faccia i fatti tuoi?
> > Nemmeno io firmo le mie mail col pgp, ma perchè non invio nulla che ne
> > abbia bisogno. Quando ne avrò bisogno lo userò.
>
> Beh, la protezione delle e-mail con i meccanismi di cifratura (es.
> GPG) non è sufficiente?
> Thunderbird ed evolution, ad esempio, salvano in maniera cifrata le
> e-mail inviate cifrate. Per i file puoi utilizzare lo stesso
> meccanismo: la cifratura.

Certo, ma se io col pc ci lavoro non si tratta solo di mail e codici
di accesso, ma anche di file, che possono svariare dai file autocad ai
semplici file rtf, senza parlare di database (magari la ditta che ti
ha affidato il lavoro vuole che tu faccia un programma che funzioni in
un certo modo sul db che ti danno, e dentro ci sono dati che non è il
caso di sbandierare ai quattor venti)...

> Il punto è che per essere padrone delle informazioni, devi essere il
> detentore della chiave privata. Ed è giusto che io rimanga padrone
> delle mie informazioni.
> Non vorrai per caso dire che è meglio che il meccanismo di cifratura
> lo controlli qualcun altro, cioè colui che detiene la EK (presente
> nel TPM) che, da quello che sembra, non dovrebbe essere il legittimo
> proprietario del sistema.
>
Non mi pare di averlo mai detto.

> > [...]
> > Si, ma la remote attestation verifica l'identità... o almeno dovrebbe
> > fare solo quello. Il TPM, che io sappia non possiede funzionalità di
> > controllo tali da manipolare i tuoi dati. A meno che non ti riferisci
> > alla crittazione, nel qual caso, non dovrebbe impedirti, una volta
> > riconosciuta la macchina come trusted, di accedere ai tuoi dati.
>
> Mi piacciono tutti questi condizionali :-)

Non avendo le competenze non sono in grado di dire se le cose stanno
così o meno. So solo quello che la RA dovrebbe fare...

> Ricordo anche che i tuoi dati ti saranno accessibili soltanto con lo
> stesso software con il quale li hai salvati.

Ma questo vale per qualunque sistema di crittazione. Non vorrai mica
dire che su linux è possibile decrittare un RSA con un DES? E' un
discorso generale. Assolutamente vero, chiaro, ma è valido su
qualsisasi sitema operativo (checchè ne dica Dan Brown :P)
>
> > [...]
> > Intendi dire sulla sicurezza dei suoi sistemi? Io sostengo che forse
> > MS ha ragione a dire che ha un sistema molto sicuro.
>
> Beh, se lo sostieni te...

Io uso XP, e non ho avuto mai grossi problemi di sicurezza. Certo, non
sono esattamente il più qualificato, ma ti assicuro che col SP2 la
sicurezza è aumentata...

>
> > Beh, bisognerebbe in fondo portare avanti una proposta seria... Pare
> > cmq che  altroconsumo abbia ottenuto qualcosa in questa direzione...
>
> Non mi risulta che abbiamo mai scherzato su queste cose.

Non intendevo questo. Intendevo dire che bisognerebbe coinvolgere un
po' più di gente...

> Se comunque hai qualcosa da proporre fallo pure. La mailing list
> serve anche a questo.
>
Eh... Appena mi viene un'idea che non sia da bruciare... :)

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.