Autore: Lockpicker Data: To: hackmeeting Oggetto: Re: [Hackmeeting] VPS, root e paranoia email
On 2012-02-26 13:14, boyska wrote:
> in quel caso invece no (a meno che gli admin non siano maliziosi,
> chiaro).
> Il motivo è che tboxes non è SOLO un servizio email, ma è un servizio
> che fa si che il tuo browser, in javascript, cripti il testo che hai
> inserito con GPG e POI lo mandi al server. Quindi se il server è onesto
> e gli dà la chiave pubblica giusta, l'admin non può leggere nulla.
> Se invece, ad esempio, gli admin facessero una "piccola" modifica,
> aggiungendo la loro chiave pubblica ai destinatari... allora si che
> leggerebbero tutto :)
Uhm, ci sono i sorgenti da qualche parte? E' possibile replicare il meccanismo di tboxes
in casa? (es: home server)
E magari (paranoid mode on) facendo girare il sistema su una live con disco cifrato all'avvio,
così in caso di problemi basta togliere corrente e al riavvio non vedi nulla ;-)
Altra ipotesi: creare degli utenti semi-root?
Spiego meglio: pass di root a metà tra gli admin (n caratteri a testa, se fai qualcosa la dobbiamo
fare insieme).
Gestione ordinaria: utente più privilegiato ma che non può accedere a proprio tutte le directory.
Normale user per gli utenti finali che avranno accesso solo ai proprio spazi.
E' possibile? Il sistema non deve essere necessariamente Gnu/Linux (a volte pur di raggiungere
l'obiettivo occorre passare sopra a tante cose…)