[Soci SLIP] Re: macchine virtuali [Era censura?]
Lucio Crusca
lucio a sulweb.org
Dom 23 Dic 2012 18:51:24 CET
In data domenica 23 dicembre 2012 15:44:58, loredana ha scritto:
> Un servizio, però, credo proprio lo facciano loro. Intanto, la
> macchina virtuale gira su una macchina reale, che qualcuno deve pur
> ben gestire.
Senza alcun dubbio, ma le macchine virtuali vengono viste dalla macchina reale
come tuple di [1 file, 1 blocco di ram occupata, 1 processo], dove il file
simula l'hard disk, il blocco di ram occupata simula la ram totale della
macchina virtuale ed il processo altro non è che l'emulatore della CPU
virtuale. L'amministratore della macchina reale non può curiosare "per
sbaglio" nelle macchine virtuali, bisogna che usi degli strumenti appositi, a
volta da installare a parte, per entrare nella macchina virtuale e curiosarci
volontariamente. Non sono cose insormontabili, ma l'amministratore del server
fisico lo sa che sta commettendo un illecito e se commetterlo non è proprio
comodo come digitare il comando "cat /var/spool/mail/lucio", magari prima di
commetterlo ci pensa un paio di volte, se non altro per il rischio di lasciare
troppe tracce.
> il problema si sposta solo dalla macchina virtuale a
> quella reale. La "fiducia" come vuoto a perdere resta necessaria,
> anzi, ce ne vuole un po' di più.
Assolutamente necessaria come in tutto il resto, non di più però. Cioè,
tecnicamente gli amministratori dei server GMail hanno le stesse possibilità
di curiosare di quelle degli amministratori dei server virtuali: per entrambi
non è una cosa immediata, ma per entrambi è tutt'altro che impossibile. La
differenza è che GMail ti chiede di accettare un contratto in cui dice che se
vuole può curiosare.
> Poi nessuno mette a disposizione
> macchine virtuali in rete senza un SUO filtro, spero.
Speri male. Anzi, per fortuna che non è come speri. Il filtro di default non
c'è, proprio perché chi acquista una macchina virtuale vuole poter decidere
cosa farci. Se poi vuoi un filtro di qualche tipo, magari perché non vuoi
farti carico tu di gestire ogni possibile schifezza che potrebbe arrivare sul
tuo server da internet, il filtro te lo mettono su richiesta, ma lo paghi a
parte.
> Poi comunque c'è
> tutto il tragitto da me alla mia macchina virtuale, passando
> necessariamente dalla rete. Direi che il problema del controllo così
> si complica ancora di più.
No, è identico a prima. La sicurezza di una catena è data dall'anello più
debole e qualsiasi apparato che non è sotto il nostro controllo è al 100%
inaffidabile dal punto di vista della sicurezza. Il fatto di averne uno o
mille non fa cambiare la (in)sicurezza, nè fa cambiare la soluzione, perché
qui si parla di informazioni in transito e per renderle sicure l'unico modo è
criptarle fra due endpoint, il che le rende allo stesso modo criptate per
tutti i nodi intermedi.
Maggiori informazioni sulla lista
Soci