[e-privacy] Cifroserver 2 - la vendetta

Leandro Noferini lnoferin at cybervalley.org
Tue Aug 23 23:22:57 CEST 2005 

Il giorno lun, 22/08/2005 alle 19.01 +0200, Marco A. Calamari ha
scritto:

> > Il problema che abbiamo riscontrato con l'altra soluzione era dato dal
> > fatto che la distribuzione si avviava in uno stato ben poco
> > "funzionale" (ad esempio mancava del tutto l'avvio di urandom e cose
> > così) come sta scritto in
> > https://lists.firenze.linux.it/pipermail/e-privacy/2005-June/001972.html
> 
> Come *non* sta scritto in ....
> E' questo il tipo di info che aiutano!

Non capisco cosa ci sia di non spiegato ma riprovo (a mente perché
adesso sono senza collegamento): avviando una debian senza una /var
montata non si ottiene un sistema ragionevolmente funzionante perché
mancano un sacco di cose (ad esempio urandom) vitali per tutto ciò che
riguarda la privacy.

Questo viene dall'esperienza diretta che abbiamo provato sui nostri
server casalinghi.

> Da quel che ho esaminato, del documento che ho allegato,
>  la root criptata va su con tutti i device che ci sono dentro.
> Salvo verifica pratica, ovviamente.

Il problema del tuo approccio è più a monte e cioè la necessità che i
riavvi siano presenziati: per un server come il serverone secondo me non
è accettabile.

> > > Ora provo a sottolineare cosa penso che sarebbe meglio fare.
.....serverone.....
>  dei root) rimanga a firenze in ogni momento.

Anche qui evidentemente non sono stato chiaro: il progetto del
cifroserver non ha alcun collegamento con la gestione del serverone. Se
e quando verrà deciso di passare all'uso di sistemi di questo genere sul
server del Flug ne parleremo ma io starei chiedendo altro.

> Tra l'altro il riavviatore potrebbe anche non conoscere la
>  password di root, ma solo avere la chiave.
> 
> > - quello che voglio ottenere io non è solo il farlo ma anche (e forse
> > soprattutto) il raccontarlo così che altri possano farlo.
> 
> Sfondi una porta spalancata. Appunto, raccontiamolo

Per ora quello che posso raccontare è che avviare una Debian senza
montare la /var non è una buona strada. Altro non so ancora.

> > Infine non sono poi così convinto che la cifratura sia una soluzione per
> > il serverone ma sto andando fuori tema.
> 
> Per capire se una cosa e' la soluzione, bisogna prima enunciare,
>   il problema, ed essere d'accordo sul quale e'.
> Altrimenti capirsi diventa difficile.

Appunto, il serverone non c'entra niente con quanto chiesto da me.

-- 
Ciao
leandro
......e saluti al brigadiere
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050823/49c8dede/attachment.pgp>

More information about the E-privacy mailing list