[e-privacy] siamo stati troppo integralisti anti-G ?
Marco Bonetti
sid77 a slackware.it
Lun 9 Gen 2012 14:50:15 CET
----- Original Message -----
> [1] non deve essere un'autenticazione forte, i bridge devono essere
> dati e quello che si vuole evitare, è solo che un'entità possa averli
> tutti|tanti. ma quel che storicamente ci preoccupa di gmail, non è la
> sua sicurezza, quanto il fatto che viva bevendosi i dati degli utenti.
Se ricordo bene, il razionale per la scelta della distribuzione dei bridge era la necessità di avere un servizio facilmente fruibile da chiunque e difficilmente bruteforce-abile.
E gmail entra molto bene in questo modello: bloccare un servizio di google genera un backfire piuttosto notevole, ci sono già stati eventi di questo tipo e chi ci ha provato ne è uscito con una brutta immagine. Ma rimane che si, come dici tu, Google è un single point of failure in quanto ha in mano una notevole quantità di bridge.
--
Marco Bonetti
Tor research and other stuff: http://sid77.slackware.it/
Slackintosh Linux Project Developer: http://workaround.ch/
Linux-live for powerpc: http://workaround.ch/pub/rsync/mb/linux-live/
My GnuPG key id: 0x0B60BC5F
More information about the e-privacy
mailing list