Re: [Hackmeeting] Mailvelope

Il giorno 06/lug/2013, alle ore 11:14, boyska <piuttosto@???> ha scritto:

> On 05/07/2013 20:38, Anathema wrote:
>> On 05/07/2013 20:29, luther wrote:
>>> certo! ma allora la cosa più "semplice per le masse" è usare tormail
>>> con una chiavetta che abbia tail installato.... più facile di così, fa
>>> tutto da sola!!!
>>
>> Installare un plugin per il browser e` molto meno faticoso di
>> installare&configurare un client di posta, considerando che il target a
>> cui ci si rivolge sono persone che usano, nella maggior parte, Windows e
>> che di PC ne sanno meno-di-zero.
>
> ma insomma.
> Ovviamente mettere il plugin per browser e' piu' facile che installare
> thunderbird e tutto il resto. Pero' e' anche vero che usare gpg comporta
> una serie di altre sbatte per cui l'importanza dell'installazione
> diminuisce; mi preparo i biglietti col fingerprint, convinco gli amici a
> fare altrettanto, metto le firme, imparo come funzionano i keyserver,
> eccetera. Tutte queste cose non solo non sono facilissime da capire (e
> quindi richiedono _tempo_ e molto piu' impegno che apt-get install
> thunderbird) ma in realta' sono problematiche anche per un utente
> esperto, nel senso che comunque sono impegni costanti quelli di
> monitorare la web of trust eccetera. Non avete mai visto firme PGP
> gestite senza senso?
>
> A cio' volevo anche aggiungere una considerazione di usabilita': io,
> cosi' come penso molti altri, uso il browser con molta disinvoltura:
> clicco su link idioti, apro 8000 schede, uso flash spessissimo eccetera.
> Dall'UtenteScemo non possiamo certo pretendere che faccia diversamente.
> Quando faccio cose su cui sono paranoico ho bisogno di sentirmi
> tranquillo e di non pensare che magari mi sbaglio e faccio un casino
> perche' quel programma ha un sacco di funzioni e mi sfuggono cose.
> Per questo trovo ben piu' rassicurante avere un client di posta che
> faccia solo quello. Se e' cosi' per me, che comunque dei saperi sul
> funzionamento tecnico di firefox e piu' in generale sui possibili
> attacchi che vengono dal web ce l'ho, credo lo sia ancora di piu' per
> chi queste tecnologie le vuole iniziare ad usare ma ancora le deve
> comprendere a fondo.
>
>
>> Quando si sta a casa propria o con un browser trusted, si puo` usare
>> $plugin-cifratura, altrimenti si fa a meno di vedere la posta cifrata.
>
> questo e' vero anche di un client di posta eh, tanto ormai qualsiasi
> servizio ti offre sia la webmail sia imap, e le due cose insieme si
> integrano benissimo
>
>> Oppure si configura una pennina con un browser+$plugin-cifratura da
>> portare sempre con se, ma non sono convinto della sicurezza di questo
>> approccio.
>
> se tanto devi portarti una pennina, tanto vale che la pennina contenga
> l'intero OS :)

non è scontato il bios disponibile e tutta la catena a valle per far partire la pennina ne una vm nell'OS host.
È abbastanza scontato leggere un VFAT un po ovunque...anche in una fotocamera, in una stampante allinone, ... quindi mi sa che a bilancio vince la pennetta con i failetti e le app/dati per tutti i frutti...BSD/M$/OSX/Torvalds/Riccardino Stalla/Robottino verde/...

FirefoxOS e passa la paura

se web deve essere , la chiave è nei browser ed allora si devono responsabilizzare

stiamo parlando di codice che ti viene deliberatamente iniettato da remoto e che deve girare sicuro in locale...qui tutti gli attori si devono incontrare seduti al tavolo rotondo...

m