dopo:
http://lists.autistici.org/message/20080426.170023.e7b03749.en.html
internazionalmente:
http://seclists.org/bugtraq/2008/Apr/0278.html
il trolling si conferma come fenomeno del tutto sottovalutato:
http://retrogods.blogspot.com
chissa' la grande equazione dell'universo come fa ad equilibrare il
trolling... si prendera' meno seriamente quello che circola in rete ?
verranno creati dei circuiti piu' controllati spacciando questo
controllo con l'autorevolezza ? ma avrete notato che c'e' gia' questo...
non vi ha mai dato fastidio che nei sistemi operativi vengano messe le
chiavi pubbliche delle certification authority, quelle riconosciute e
che creano lobby, ovviamente, non la pub root CA di A/I e PWS. anche
openCA non e' queste.
il significato pratico e' restringere quello che puo' essere ritenuto
"autorevole" in mano a societa' private, piu' o meno con legami
governativi (basti pensare a verisign) o nel mondo della finanza. di
fatto l'unica difesa dal MITM e' ssl, ed ssl e' sicuro se c'e' una
chiave pubblica diffusa su canale sicuro, e l'unico canale sicuro per la
massa di utenti internet e' l'installazione dell'OS.
l'installazione dell'OS ha dentro delle root CA, la quale firma viene
emessa su chiavi SSL solo sotto pagamento.
la comunita' internet ha dalla sua parte il web of trust ed openpgp, ma
nessuno pare cagarsi openpgp come formato e sistema per garantire
l'autorevolezza e l'identificazione (identificazione di X, X non per
forza e' $nome $cognome, X puo' essere "hackmeeting", quindi
identificazione anonima non e' un ossimoro).
blinda, supercazzola o prematura ?
per chi non ha capito questo messaggio, in sequenza:
http://it.wikipedia.org/wiki/Ossimoro
http://it.wikipedia.org/wiki/Certificate_authority
http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Certificatori_accreditati/Elenco_certificatori_di_firma_digitale/
http://en.wikipedia.org/wiki/Legba
http://www.pbfcomics.com/?cid=PBF090-Mrs._Hammer.jpg
%20o%20nel%20mondo%20della%20finanza.%20di%0A>%20fatto%20l'unica%20difesa%20dal%20MITM%20e'%20ssl,%20ed%20ssl%20e'%20sicuro%20se%20c'e'%20una%0A>%20chiave%20pubblica%20diffusa%20su%20canale%20sicuro,%20e%20l'unico%20canale%20sicuro%20per%20la%0A>%20massa%20di%20utenti%20internet%20e'%20l'installazione%20dell'OS.%0A>%20%0A>%20l'installazione%20dell'OS%20ha%20dentro%20delle%20root%20CA,%20la%20quale%20firma%20viene%0A>%20emessa%20su%20chiavi%20SSL%20solo%20sotto%20pagamento.%0A>%20%0A>%20la%20comunita'%20internet%20ha%20dalla%20sua%20parte%20il%20web%20of%20trust%20ed%20openpgp,%20ma%0A>%20nessuno%20pare%20cagarsi%20openpgp%20come%20formato%20e%20sistema%20per%20garantire%0A>%20l'autorevolezza%20e%20l'identificazione%20(identificazione%20di%20X,%20X%20non%20per%0A>%20forza%20e'%20%24nome%20%24cognome,%20X%20puo'%20essere%20%22hackmeeting%22,%20quindi%0A>%20identificazione%20anonima%20non%20e'%20un%20ossimoro).%0A>%20%0A>%20blinda,%20supercazzola%20o%20prematura%20?%0A>%20%0A>%20per%20chi%20non%20ha%20capito%20questo%20messaggio,%20in%20sequenza:%0A>%20%0A>%20http://it.wikipedia.org/wiki/Ossimoro%0A>%20http://it.wikipedia.org/wiki/Certificate_authority%0A>%20http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Certificatori_accreditati/Elenco_certificatori_di_firma_digitale/%0A>%20http://en.wikipedia.org/wiki/Legba%0A>%20http://www.pbfcomics.com/?cid=PBF090-Mrs._Hammer.jpg%0A>%20 "Reply to this message")
