[Soci SLIP] Re: macchine virtuali [Era censura?]

[Lucio Crusca]

In data sabato 22 dicembre 2012 18:38:44, loredana ha scritto:

> Tecnicamente credo che potrei riuscirci, ma resta il problema del tipo
> di controllo che uno poi davvero ha. Se è un altro a gestire il sito,
> si presume che non ti racconti, proprio come google, come lo fa.
> Immagino che tutti abbiano una gestione dello spam. Ti dicono quello
> che fanno? Ti dicono com'è gestito il server su cui gira la tua
> macchina virtuale? No? E allora che gusto c'è?

Qui forse c'è qualcosa da chiarire su come funzionano le macchine virtuali. 
Non sono spazi di hosting, non c'è nessuno che ti gestisce nulla. Quello che 
viene gestito da terzi è il funzionamento fisico della server farm, quindi 
sostituzione fisica degli hard disk o switch quando si rompono, tutto lì. Chi 
ti affitta una macchina virtuale non ti gestisce il sito né il sistema, a meno 
che non sia tu a chiederglielo ed a pagarlo (profumatamente) per il servizio. 
Quello che ti viene dato per 7 euro al mese è un po' di CPU, un po' di RAM, 
una partizione di un hard disk, un indirizzo IP statico ed un po' di banda 
verso internet. Tu ci installi Debian (o altro) ed accedi alla shell via ssh. 
I dati in rete passano direttamente dal tuo server virtuale al loro router e 
poi dritti verso il router del destinatario su internet. Il router è un 
semplice router che inoltra i pacchetti ad altri sistemi remoti su internet, 
nulla di più. Certo, teoricamente potrebbero intercettare il traffico e farci 
quello che vogliono, allo stesso modo in cui tecnicamente potrebbe farlo il 
tuo provider internet. Il punto è che da contratto è ben esplicitato che non 
lo fanno, e personalmente ci credo, il loro mestiere è un altro e non 
avrebbero nulla da guadagnare da una censura nascosta che poi tanto nascosta 
non potrebbe mai restare. Allo stesso modo non hanno nulla da guadagnare ad 
aggiungere un filtro antispam che nessuno dei loro clienti ha chiesto e 
nessuno gli paga. Non possono inserire pubblicità nelle tue email perché la 
webmail, se la vuoi, te la installi tu con Squirrelmail.

> 
> Per incuriosirmi, dovresti dimostrarmi come si risolve il problema di
> cui stiamo discutendo. Per me, l'unica soluzione è controllare
> completamente entrambi, chi spedisce e chi riceve, garantendosi in
> qualche modo che ciò che succede in mezzo non cambi le carte in
> tavola. Dubito che ci sia una soluzione, ma questa sì, che mi
> interessa. E non solo a me, la troviamo e ci facciamo ricchi :)

Premesso che il problema che stiamo discutendo è quello dei censori in erba, 
dell'antispam di google e di come poter controllare il funzionamento del 
filtro antispam, non quello del controllo completo, segretezza ed integrità 
della comunicazione, cerco comunque di darti una risposta anche a quello.

Se per entrambi i capi della comunicazione intedi, per esempio, la tua mailbox 
e la mia, ovviamente, come dici tu, la soluzione a questo secondo problema non 
esiste. Non è che non esista dal punto di vista informatico, ma non esiste 
proprio per definizione. Non puoi avere il controllo di due punti della 
comunicazione se non li possiedi entrambi, sia essa comunicazione telematica o 
di altro tipo. Tu controlli sempre e solo il tuo capo, poi di quel che succede 
all'altro capo puoi solo fidarti. Se non ti fidi, non comunicare.

Se però per entrambi i capi della comunicazione intendi il tuo pc e la tua 
mailbox (sia essa su Gmail o su altro server), allora nel caso del server 
virtuale la soluzione esiste in parte. Con un server virtuale puoi trasmettere 
traffico criptato ed in più hai la garanzia contrattuale che nessuno verrà a 
curiosare sul tuo server. Se ti fidi di quella garanzia, sai anche che sul tuo 
server ci metti quello che vuoi tu, l'antispam che vuoi tu (se lo vuoi), 
etc...

Se la vuoi la garanzia completa, oltra a quella contrattuale, non ti basta un 
server virtuale e non ti basta un hard disk criptato, devi avere un server 
fisico in un edificio di tua proprietà con guardie armate alle porte, uno 
schieramento di carri armati sul perimetro ed un paio di basi missilistiche 
nelle vicinanze. Anche in quel caso non dimenticarti un apt-get upgrade tutti 
i giorni, altrimenti ti entrano dalla rete...