linux user group brescia

From: DisKre Panza <manticore a interfree.it>
>> E' facile risponderti:
>> supponi di scoprire oggi che c'e' un "intruso" [...]
> Tanto per non farmi gli affari miei: ma lo sapete che siete proprio
>    paranoici, sulla "sicurezza"?

 Allora... posto che oramai sei lo "spirito guida" della ML (e non dire di
no! ;-))) ovvero quello che esprime i "problemi tecnici" nella luce
dell'etica o della filosofia (ed è bello sapere che ci sei)... dal punto di
vista della sicurezza mi sento "paranoico" come e più degli altri: avendo
lavorato (e lavorando tutt'ora) su un sistema dalla security rigidissima (e
chi ha sentito parlare di RACF sà di cosa stò parlando) il "problema della
password" (e tutto il corollario degli accessi indebiti al sistema) mi è
stato presente fin dalla notte dei tempi.

 Per dirtene una: nel mio ufficio (sistemisti) ero l'unico a conoscere la
MIA password... anche se gli altri se le scambiavano come niente fosse.
 Sono stato preso per il culo per mesi per aver richiesto una nuova userid
per poter accedere contemporaneamente da due punti diversi del sistema:
l'amministratore della sicurezza NON l'ha detto (ma l'ha pensato) "e usati
l'accesso di qualcun altro no ?!?".

 Purtroppo (si fa per dire) io sono sempre stato incline ad una certa
"linearità" ed a prendermi le MIE responsabilità (e NON quelle degli altri):
nel momento in cui qualcuno faceva casini (e CHE casini si possono combinare
come "root") con l'accesso di un altro... la "colpa" (come minimo
"psicologica") era invariabilmente dell'altro.
 Anche se il tizio in questione, giustamente ed "eticamente", ammetteva
sempre il misfatto (è vero che c'è sempre stata corretteza fra di noi)
rimaneva però sempre un certo margine di dubbio E la possibilità che
qualcuno NON dichiarasse proprio nulla (e c'era di che essere licenziati in
tronco).

> Non tanto te, "Maurizio Paolini", o i frequentatori della lista lugbs
>    in particolare, ma proprio gli "utenti unix", o "unix-like"!

 Nel mondo **ix poi la security è praticamente alla base di tutto (v. i
permessi di lettura/scrittura/esecuzione su ogni singolo elemento: dal
sottosistema alla nota della spesa) e, a causa della complessità e del fatto
che essere in rete è praticamente "naturale" (e questo, negli ambienti
giocherelloni americani, vuol dire "hackers a go go"), l'uomo-unix medio
nasce con la security.

 Ma tutto ciò NON perchè si è particolarmente stronzi o malfidenti...
diciamo piuttosto per un "desiderio di linearità": ci incontriamo tutti su
IRC, scambiamo file via FTP, puoi visualizzare il contenuto di una mia
particolare directory (/usr/local/httpd/htdocs/) per mezzo del tuo
browser... ma NON PUOI andare dove vuoi nel mio sistema, a meno che non sia
IO stesso a concedertelo settando una userid e dei permessi.
 A me non sembra un discorso da fetente... è come se venissi a trovarti a
casa tua: non mi permetterei mai, senza il tuo permesso, di mettermi a
snasare in tutte le stanze e, men che meno, aprire porte chiuse (con o senza
grimaldello).
 Alla fin fine la security serve ad accertarsi che la privacy venga fatta
rispettare da parte di chi non si farebbe un problema a scassinarti la casa.
Per gli altri le serrature non servono: basta il rispetto.
(e qui ci si può ricollegare al vecchio discorso sulle differenze tra
"hackers" e "crackers").

 E fin qui sono rimasto sul lato "filosofico" della faccenda: sicuramente
gli altri avranno da dire la loro sul lato tecnico.  :-)

> Cioe`, io posso capire tutto, ma questa filosofia di fondo basata sul
>    "sospetto" mi da` un po' fastidio... forse perche' non ne afferro
>    la portata, per carita`... forse perche' tutti voi lavorate su
>    sistemi unix, e vi rode qualcosa solo per il fatto di non essere
>    "root"... forse perche' in fondo in fondo violare un sistema e` una
>    specie di "mito", come per il bambino che cresceva sulla strada
>    tanto tempo fa (e ancora oggi) era un mito diventare il calciatore
>    di grido...
>
> Non lo so, pero` mi preoccupa leggere anche sui libri tutti questi
>    accenni alla sicurezza, al fatto che bisogna stare attenti, etc...
>    Mi pare quasi terrorsmo psicologico, mi pare... Uffa!
>
> E vabbe`... :)))

;-)

 Mi vorresti dire che casa tua non ha serrature ?

> In fondo io uso il pc (e Internet) per avere informazioni, per
>    "scambiare" informazioni, quando ne posso dare, per "comunicare":
>    non dovrebbe essere questo, il fine ultimo di Internet?

 Infatti, se noti, è proprio Unix (Linux) a possedere il maggior numero di
utilities per mettere in comunicazione tra loro le persone: quello che c'è
sotto Dos o Windows è spesso un porting (e spesso effettuato ANNI dopo).
 Dato poi che è sempre stato un casino connettere PC Dos (o Windows) lì il
problema della sicurezza è molto meno sentito (anche se con NT qualcosa si è
fatto, dovendo andare come minimo in LAN).

 Per me "security" vuol dire "libertà": libertà data dal fatto che posso
tranquillamente connettermi con tutto e con tutti senza dover temere
hackeraggi vari (qui forse sono un pò troppo sul filosofico: le intrusioni
ci sono, e come, anche in sistemi **ix).
 Ad ogni modo non mi sento "nudo" come in Windows (ed un collega mi parlava,
di recente, degli scherzetti che si possono combinare via mIRC).

        Bye
        Sky