[Soci SLIP] Re: macchine virtuali [Era censura?]

Lucio Crusca lucio a sulweb.org
Dom 23 Dic 2012 18:51:24 CET

Messaggio precedente: [Soci SLIP] Re: macchine virtuali [Era censura?]
Prossimo messaggio: forse i messaggi sono in spam? era Re: [Soci SLIP] prova
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

In data domenica 23 dicembre 2012 15:44:58, loredana ha scritto:
> Un servizio, però, credo proprio lo facciano loro. Intanto, la
> macchina virtuale gira su una macchina reale, che qualcuno deve pur
> ben gestire. 

Senza alcun dubbio, ma le macchine virtuali vengono viste dalla macchina reale 
come tuple di [1 file, 1 blocco di ram occupata, 1 processo], dove il file 
simula l'hard disk, il blocco di ram occupata simula la ram totale della 
macchina virtuale ed il processo altro non è che l'emulatore della CPU 
virtuale. L'amministratore della macchina reale non può curiosare "per 
sbaglio" nelle macchine virtuali, bisogna che usi degli strumenti appositi, a 
volta da installare a parte, per entrare nella macchina virtuale e curiosarci 
volontariamente. Non sono cose insormontabili, ma l'amministratore del server 
fisico lo sa che sta commettendo un illecito e se commetterlo non è proprio 
comodo come digitare il comando "cat /var/spool/mail/lucio", magari prima di 
commetterlo ci pensa un paio di volte, se non altro per il rischio di lasciare 
troppe tracce.

> il problema si sposta solo dalla macchina virtuale a
> quella reale. La "fiducia" come vuoto a perdere resta necessaria,
> anzi, ce ne vuole un po' di più. 

Assolutamente necessaria come in tutto il resto, non di più però. Cioè, 
tecnicamente gli amministratori dei server GMail hanno le stesse possibilità 
di curiosare di quelle degli amministratori dei server virtuali: per entrambi 
non è una cosa immediata, ma per entrambi è tutt'altro che impossibile. La 
differenza è che GMail ti chiede di accettare un contratto in cui dice che se 
vuole può curiosare. 

> Poi nessuno mette a disposizione
> macchine virtuali in rete senza un SUO filtro, spero. 

Speri male. Anzi, per fortuna che non è come speri. Il filtro di default non 
c'è, proprio perché chi acquista una macchina virtuale vuole poter decidere 
cosa farci. Se poi vuoi un filtro di qualche tipo, magari perché non vuoi 
farti carico tu di gestire ogni possibile schifezza che potrebbe arrivare sul 
tuo server da internet, il filtro te lo mettono su richiesta, ma lo paghi a 
parte.

> Poi comunque c'è
> tutto il tragitto da me alla mia macchina virtuale, passando
> necessariamente dalla rete. Direi che il problema del controllo così
> si complica ancora di più.

No, è identico a prima. La sicurezza di una catena è data dall'anello più 
debole e qualsiasi apparato che non è sotto il nostro controllo è al 100% 
inaffidabile dal punto di vista della sicurezza. Il fatto di averne uno o 
mille non fa cambiare la (in)sicurezza, nè fa cambiare la soluzione, perché 
qui si parla di informazioni in transito e per renderle sicure l'unico modo è 
criptarle fra due endpoint, il che le rende allo stesso modo criptate per 
tutti i nodi intermedi.

Messaggio precedente: [Soci SLIP] Re: macchine virtuali [Era censura?]
Prossimo messaggio: forse i messaggi sono in spam? era Re: [Soci SLIP] prova
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci