[Soci SLIP] Re: macchine virtuali [Era censura?]

[loredana]

Interessante base di discussione. Commenti qui e là.

On 12/23/12, Lucio Crusca <lucio a sulweb.org> wrote:
> In data sabato 22 dicembre 2012 18:38:44, loredana ha scritto:
>
>> Tecnicamente credo che potrei riuscirci, ma resta il problema del tipo
>> di controllo che uno poi davvero ha. Se è un altro a gestire il sito,
>> si presume che non ti racconti, proprio come google, come lo fa.
>> Immagino che tutti abbiano una gestione dello spam. Ti dicono quello
>> che fanno? Ti dicono com'è gestito il server su cui gira la tua
>> macchina virtuale? No? E allora che gusto c'è?
>
> Qui forse c'è qualcosa da chiarire su come funzionano le macchine virtuali.
>
> Non sono spazi di hosting, non c'è nessuno che ti gestisce nulla. Quello che
>
> viene gestito da terzi è il funzionamento fisico della server farm, quindi
> sostituzione fisica degli hard disk o switch quando si rompono, tutto lì.
> Chi
> ti affitta una macchina virtuale non ti gestisce il sito né il sistema, a
> meno
> che non sia tu a chiederglielo ed a pagarlo (profumatamente) per il
> servizio.
> Quello che ti viene dato per 7 euro al mese è un po' di CPU, un po' di RAM,
>
> una partizione di un hard disk, un indirizzo IP statico ed un po' di banda
> verso internet. Tu ci installi Debian (o altro) ed accedi alla shell via
> ssh.
> I dati in rete passano direttamente dal tuo server virtuale al loro router e
>
> poi dritti verso il router del destinatario su internet. Il router è un
> semplice router che inoltra i pacchetti ad altri sistemi remoti su internet,
>
> nulla di più. Certo, teoricamente potrebbero intercettare il traffico e
> farci
> quello che vogliono, allo stesso modo in cui tecnicamente potrebbe farlo il
>
> tuo provider internet. Il punto è che da contratto è ben esplicitato che non
>
> lo fanno, e personalmente ci credo, il loro mestiere è un altro e non
> avrebbero nulla da guadagnare da una censura nascosta che poi tanto nascosta
>
> non potrebbe mai restare. Allo stesso modo non hanno nulla da guadagnare ad
>
> aggiungere un filtro antispam che nessuno dei loro clienti ha chiesto e
> nessuno gli paga. Non possono inserire pubblicità nelle tue email perché la
>
> webmail, se la vuoi, te la installi tu con Squirrelmail.

Grazie dei chiarimenti, più o meno quello che immaginavo per le
macchine virtuali, ma è molto utile avere informazioni precise da chi
le usa a ragion veduta.

Un servizio, però, credo proprio lo facciano loro. Intanto, la
macchina virtuale gira su una macchina reale, che qualcuno deve pur
ben gestire. il problema si sposta solo dalla macchina virtuale a
quella reale. La "fiducia" come vuoto a perdere resta necessaria,
anzi, ce ne vuole un po' di più. Poi nessuno mette a disposizione
macchine virtuali in rete senza un SUO filtro, spero. Poi comunque c'è
tutto il tragitto da me alla mia macchina virtuale, passando
necessariamente dalla rete. Direi che il problema del controllo così
si complica ancora di più.

Tenderei a cercare nella direzione della semplificazione dei passaggi,
una possibile nuova soluzione, tipo filiera corta :)

>> Per incuriosirmi, dovresti dimostrarmi come si risolve il problema di
>> cui stiamo discutendo. Per me, l'unica soluzione è controllare
>> completamente entrambi, chi spedisce e chi riceve, garantendosi in
>> qualche modo che ciò che succede in mezzo non cambi le carte in
>> tavola. Dubito che ci sia una soluzione, ma questa sì, che mi
>> interessa. E non solo a me, la troviamo e ci facciamo ricchi :)
>
> Premesso che il problema che stiamo discutendo è quello dei censori in erba,
>
> dell'antispam di google e di come poter controllare il funzionamento del
> filtro antispam, non quello del controllo completo, segretezza ed integrità
>
> della comunicazione, cerco comunque di darti una risposta anche a quello.

Per me il problema è quest'ultimo. Se rileggi i miei messaggi, vedi i
tentativi di soluzione. Il fatto che ci siano di mezzo gmail e lo spam
è solo un caso particolare. Quando dico che gmail è il meglio che si
trova in giro presuppongo che sia anche chiaro che sto pensando a
tutti i possibili utenti di un servizio email, non solo a te o a me e
che sto solo cercando una soluzione migliore per tutti E libera, non
facendo pubblicità a gmail. La soluzione migliore deve almeno
funzionare altrettanto bene e IN PIU' risolvere i problemi che
esistono con gmail. Prima cosa da fare, quindi, è non ignorare né
quello di buono che c'è in gmail dal punto di vista dell'utente
generico, né tantomeno i problemi. Ora che ho chiarito questo punto,
spero la discussione sia lecita sulla lista SLiP, almeno finché
interessa a qualcun altro oltre a me.

> Se per entrambi i capi della comunicazione intedi, per esempio, la tua
> mailbox
> e la mia, ovviamente, come dici tu, la soluzione a questo secondo problema
> non
> esiste. Non è che non esista dal punto di vista informatico, ma non esiste
> proprio per definizione. Non puoi avere il controllo di due punti della
> comunicazione se non li possiedi entrambi, sia essa comunicazione telematica
> o
> di altro tipo. Tu controlli sempre e solo il tuo capo, poi di quel che
> succede
> all'altro capo puoi solo fidarti. Se non ti fidi, non comunicare.

Se fosse così, saremmo molto mal messi. Nel senso che non ci sarebbe
nulla che si possa fare. L'individuo potrebbe solo scegliere di non
comunicare o di comunicare senza porsi nessun problema (vedi
atteggiamento windows-like e sue conseguenze).

Fortunatamente non è proprio così. La prima cosa da fare è rendersi
conto che il problema esiste, la seconda è cercarne la/le soluzioni
possibili.

E' ovvio che la sicurezza costa. Perciò il primo passo da fare non è
tecnico. Lo deve fare ognuno per sé, distinguendo quello che tutti
possono leggere (quello che scrivo sulla lista SLiP etc) e quello che
invece è più delicato e va protetto, con i relativi costi. Proteggere
tutto mi pare un enorme spreco, anche ammesso che sia possibile. Ma
forse invece è la vera soluzione, non so. Occorre poi scegliere la
soluzione tecnica esistente, e qui il free software la giocherebbe da
padrone, se solo i "clienti" fossero consapevoli.

Ma la cosa davvero divertente è occuparsi del problema in sé e provare
a cercare altre possibili soluzioni. Lo può fare chiunque, non deve
essere un tecnico informatico. La sicurezza è un problema generale e
non mancano le analogie nella vita di tutti i giorni anche senza
entrare nel campo informatico (un esempio lo fai tu alla fine di
questo messaggio). Il reverse engineering era inteso come suggerimento
di un possibile METODO generale e non per altro parlavo del
riscaldamento di casa, come esempio. Ce ne sono infiniti altri
possibili, alla portata di tutti. Qualcosa succede, non sappiamo
perché (non ce lo vogliono dire o altro), quello che possiamo fare è
prendere quello che sappiamo e usarlo per capire. Capita a tutti,
tutti i giorni.

> Se però per entrambi i capi della comunicazione intendi il tuo pc e la tua
> mailbox (sia essa su Gmail o su altro server), allora nel caso del server
> virtuale la soluzione esiste in parte. Con un server virtuale puoi
> trasmettere
> traffico criptato ed in più hai la garanzia contrattuale che nessuno verrà a
>
> curiosare sul tuo server. Se ti fidi di quella garanzia, sai anche che sul
> tuo
> server ci metti quello che vuoi tu, l'antispam che vuoi tu (se lo vuoi),
> etc...
>
> Se la vuoi la garanzia completa, oltra a quella contrattuale, non ti basta
> un
> server virtuale e non ti basta un hard disk criptato, devi avere un server
> fisico in un edificio di tua proprietà con guardie armate alle porte, uno
> schieramento di carri armati sul perimetro ed un paio di basi missilistiche
>
> nelle vicinanze. Anche in quel caso non dimenticarti un apt-get upgrade
> tutti
> i giorni, altrimenti ti entrano dalla rete...

Dalla rete mi possono sempre entrare, e in casa pure, porte blindate e
aggiornamenti non bastano. Lo possono fare piuttosto facilmente. E'
più probabile che mi chiuda fuori io che non che riesca a tener fuori
qualcuno davvero intenzionato ad entrare. E' interessante accorgersi
che è così perché almeno si sa che il problema davvero esiste e si
comincia a rifletterci sù. Più semplice è accorgersi se lo fanno,
perché un segno lo lasciano di sicuro. E convincerli che non conviene
a nessuno. Così stan fuori. Ma come?

Sono queste riflessioni che mi interessano. A furia di pensarci, e a
furia di provarci, credo proprio che qualcosa si trovi. Però tutto
quello che viene in mente (che non sia un ci rinuncio, non si può, o
quello che già c'e', con i suoi limiti) richiede sempre che sia almeno
un altro/altra disponibile a giocare. Proprio perché i capi del filo
sono due, altrimenti tutto diventa banale o impossibile, a seconda dei
casi.

Loredana