[Soci SLIP] [Soci] Tool per creazione e gestione mailing list

[loredana]

On Wed, 2013-12-18 at 10:24 +0100, Lucio Crusca wrote:

> ugo a pclinux:~$ ssh slip a vattelappesca
> The authenticity of host 'vattelappesca (34.35.36.37)' can't be established.
> RSA key fingerprint is 50:02:ce:5c:50:2d:01:bb:a4:7e:a4:90:90:7a:8b:6f.
> Are you sure you want to continue connecting (yes/no)? 
> 
> Scrivere yes per esteso e premere Invio
> 
> slip a vattelappessca's password: 
> 
> Scrivere la password (che non sarà visualizzata neppure in forma di 
> asterischi) e premere Invio
> 
> slip a vattelappesca:~$ screen -x
> 
> E a questo punto appare il terminale condiviso dove tutti possono 
> vedere/digitare i comandi (mettendosi d'accordo a voce su chi digita, 
> altrimenti se si digita tutti assieme si fa solo casino).

Questa procedura implica/significa:

1) che esiste un server con ip pubblico e "nome" <vattelapesca>
2) che esiste su quel server un unico utente di nome <slip>
2) che sia distribuita in qualche modo una password per quell'unico
utente <slip>, quindi anche la password e' unica
3) che quell'utente abbia alcuni privilegi non indifferenti, visto che
tutti devono poter aprire una shell (e' quello che fa il comando screen)
e quindi lanciare comandi di sistema (tali sono quelli che permettono di
installare un qualsiasi software)

Chiunque in possesso del nome del server, dell'utente e della password
avra' accesso a quel sistema da tutta la rete. Non vedo come questa
password possa essere distribuita in modo sicuro se non di persona.

Questo va spiegato.

Facendo le cose semplici, e' possibile vedere esattamente cosa si fa e
quindi considerarne le conseguenze. Finalmente si puo' parlare di
qualcosa di serio.

Immagino che il gestore di quel server sappia cosa si faccia e cosa
questo tipo di procedura comporta in termini di sicurezza. Non
altrettanto credo succeda invece automaticamente a chiunque altro legga
e sia tentato di riprodurre il meccanismo. Non che non lo possa fare
chiunque, anzi! Quello che spaventa e' che lo si faccia senza saperne
calcolare le conseguenze, a cui neppure si accenna perche' tanto siamo
tutti qui per altro (e' la definizione di "responsabilita'", l'essere
responsabile delle conseguenze e sapervi porre rimedio).

Voglio solo esser sicura che nessuno prenda sottogamba quello che ho
scritto. Poi si puo' benissimo fare, anche perche' non e' certo la mia
macchina il server a cui tutti avranno accesso. 

E adesso qualcuno mi venga a dire che tanto siamo tutti bravi ragazzi
che vogliono solo divertirsi un po' e ch io sono la guastafeste e,
magari, perche' ce l'ho con Lucio e anche qualche altra sciocchezza,
gia' che ci siamo, tanto...

Loredana

Loredana