On 19/10/2013 12:46, Laboratorio Eudemonia wrote:
> Salute.
> 1)
>
> Considerato il recente scricchiolio nella fiducia di TrueCrypt:
>
> http://istruecryptauditedyet.com/
> http://blog.cryptographyengineering.com/2013/10/lets-audit-truecrypt.html
>
> a vostro avviso le varie distribuzioni Linux, Ubuntu in primis, sono da considerare sicure oppure anch'esse devono ancora fare il test di un audit?
>
Proprio ubuntu non direi: ci sono svariate applicazioni, embeddate nel
sistema (del tipo che se provi a tirarle giu`, vien giu` mezza ubuntu)
che mandano dati a vari servizi cloud (tipo Amazon ed Ubuntu One) quindi
direi che non sono proprio "privacy-friendly".
La distro sicure sono quelle che ti buildi da 0, con installazione
minimale, e poi a mano selezioni accuratamente i pacchetti da usare,
possibilmente evitando software closed e driver proprietari.
Ci sono varie distribuzioni "Libre", che al momento non ti posso
linkare, ma basta fare una ricerca per "Libre Linux" o robe cosi`.
>
> 2)
>
> Continuando col pensiero: "la paranoia è nostra amica", cosa ne dite di questa distro:
>
> http://www.spi.dod.mil/lipose.htm
>
> Ci sarà da fidarsi dei militari USA? Considerato il passatempo quotidiano degli NSA-men, concedereste all'LPS una sola briciola di fiducia?
>
Proprio perche` "la paranoia e` nostra amica", direi proprio di no :)
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+