[Soci SLIP] LPS (lightweight portable security)

llcfree llcfree a gmail.com
Dom 19 Ago 2012 16:26:11 CEST

Messaggio precedente: [Soci SLIP] LPS (lightweight portable security)
Prossimo messaggio: [Soci SLIP] LPS (lightweight portable security)
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On Sun, 2012-08-19 at 14:46 +0200, Lucio Crusca wrote:
> In data domenica 19 agosto 2012 14:39:03, llcfree ha scritto:
> 
> > c'e' un modo per
> > controllare che davvero non tocchi i dischi? 
> 
> Avviarla in macchina virtuale e dopo verificare se il file che emula l'hard 
> disk è stato modificato o meno.
> 
> > O di controllare il
> > traffico di rete?
> 
> Avviarla in macchina virtuale e loggare il traffico sull'host reale. 
> Analizzarlo poi è un altro paio di maniche, ma quantomeno siamo sicuri che è 
> tutto nel log.

Questo e' il problema dell'uovo e della gallina :) Se uso una macchina
virtuale, chi mi garantisce il comportamento della macchina reale, una
volta che l'ho messa in rete?

Ci penso da anni e ormai tendo a credere che il problema della sicurezza
non abbia una soluzione "tecnica". Per esempio, la relativa maggior
sicurezza del software libero sta non nel codice, ma nella modalita' di
produzione, distribuzione e, almeno nel passato, uso.

Nel caso di LPS, e' ovvio di chi mi devo "fidare" a priori, non
altrettanto ovvio che quelli siano i soli e che abbiano fatto davvero un
buon lavoro.

Loredana

Messaggio precedente: [Soci SLIP] LPS (lightweight portable security)
Prossimo messaggio: [Soci SLIP] LPS (lightweight portable security)
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci