2013/3/24 blackflag <blackflag@???>
> On Fri, 2013-03-22 at 12:23 +0100, pasky@??? wrote:
>
> > Concordo con Pasky, non e' che ti fai i soldi lavorando per opprimere i
> partecipanti di HM e poi vieni all'HM perche' ciucciargli conoscenza
> (che poi gli riuserai contro).
>
> Pasky, backflag, per quanto le vostre riflessioni siano indubbiamente
giuste sul piano etico, non vorrei mai faceste l'errore di pensare che, ad
un cyber-sbirro, possa interessare quel che vien detto ad hackmeeting sul
piano tecnologico.
TL;DR: "attacchi e difese spiegati ad hackmeeting non sono per nulla in
grado di proteggere dagli attacchi che, un hackmeeters, potrebbe ricevere"
Ben saprete che una rete è attaccabile mediante infiltrazione, e eventi
come hackmeeting si prestano senza difficoltà all'ingresso di persone che
vengono con il solo scopo di raccogliere informazioni. Essendo queste
persone non conosciute, e non essendo precluso l'ingresso a nessuno
sconosciuto, è facile pensare che questo possa succedere.
Allora negli anni passati, così per esercizio, mi chiedevo: "ma avrebbe
senso proteggersi da questa cosa ?" beh, la risposta è no, il principale
motivo è che:
il costo della difesa sarebbe troppo elevanto, e snaturerebbe la natura
rilassata (libera | aperta) dell'evento.
Posto che quindi non poteva esserci protezione, mi son chiesto "ma quindi
quanto è possibile che succeda ? e quali sono le conseguenze ?"
possibilità che succeda... penso tanto, del resto, si mette un cocktail
atomico di elementi: mondo dei centri sociali, tecnici e attacchi
informatici, gruppi di resistenza di vario genere. C'è abbastanza per
attirar l'attenzione di un qualunque gruppo di indagine.
quali sono le conseguenze ? beh, non credo tante.
esporre le reti sociali dei soggetti ? non direi, quelle traspaiono di più
delle mailing list pubbliche sulle quali scriviamo. Al massimo raccogliere
informazioni fresche sulle attività in corso, ma da quel punto di vista, se
ci fate caso, proteggiamo i nostri stessi progetti all'interno della nostra
comunità. quandi non è molto facile ottenere informazioni informazioni su
cosa sta facendo qualcuno *che pure conosci poco*, figurati se uno c'è uno
sconosciuto vicino. No, la paranoia è ben radicata, ormai è stabilito.
apprendere tecnologie ? questo è quello che sembra trasparire dal testo
quotato: "ciucciare la conoscenza" ? non c'è alcuna conoscienza in
hackmeeting usabile contro hackmeeting stesso. non illuderti, difese ad
attacchi trattati ad hackmeeting non sono più allineati con le difese e gli
attacchi che possono essere portati contro le persone di hackmeeting
stesso.
credere che sia così, farà pur mancare protezione a chi potrebbe essere
attaccato.
trivia: se 10 anni fa, quindi 10 anni indietro rispetto al seppur lento
aggiornamento istituzionale, o a quello più veloce dei privati, era
possibile fare stime sulle debolezze e pensare a delle soluzioni, ora
queste stime non sono più fattibili da chi non segue questo mondo con
attenzione dedicata.
trivia 2: Però, seguire con attenzione dedicata questi temi, costa lo
svantaggio di 5 punti "Social stigma" (investigation knowledge/unknow
belief), sulla scheda del player character. Questo solo se, come me,
pensate che il mondo reale sia descrivibile con il sistema di gioco di
GURPS. Per tutti gli altri c'è ruzzle.