Buongiorno Stefano, innanzi tutti grazie infinite per aver condiviso questa informazione Stefano Zacchiroli <zack@upsilon.cc> writes:
On Wed, Oct 02, 2024 at 05:42:35PM +0200, J.C. DE MARTIN wrote:
Fingere stupore...
Ho riso (amaro).
Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi,
le scuse sono come le cigliege: una tira l'altra!
hanno aggiunto un firewall Fortinet
sarà uno di quelli all'ultimo grido: "Il punto di incontro tra sicurezza IA/ML e networking aziendale"? https://www.fortinet.com/it/products/next-generation-firewall
su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL).
intendi dire che tu sai che il firewall (firewall è un _eufemismo_) applica la tecnica "SSL/TLS deep inspection" descritto in questo documento ufficiale? https://docs.fortinet.com/index.php/document/fortigate/7.4.0/best-practices/... --8<---------------cut here---------------start------------->8--- When you use deep inspection, the FortiGate serves as the intermediary to connect to the SSL server, then decrypts and inspects the content to find threats and block them. It then re-encrypts the content with a certificate that is signed by the FortiGate, and sends it to the real recipient. The FortiGate acts as a subordinate CA to sign the certificate on the fly, as it re-encrypts traffic. The FortiGate usually uses a subordinate CA certificate that is signed by the company's private CA, such as a FortiAuthenticator or a Windows server with certificate services. --8<---------------cut here---------------end--------------->8--- se sì, gli utenti sono informati di questa /feature/? in generale, questa sorta di "Little Firewall" alla cinese è documentato da qualche parte? [...]
Tutto questo all'interno di un sito universitario, che accoglie decine di migliaia di studenti e ricercatori ogni anno e che dovrebbe essere, per contesto, un luogo di libera circolazione del sapere.
fingiamo stupore? (scusa se sono politicamente molto scorretto) a parte che l'intera civiltà occidentale si _fregia_ ("io me ne fregio", cit.) di essere un luogo di libera circolazione del sapere, purché CERTIFICATO, mi pare che ormai sia assodato da diversi anni che /anche/ l'accademia (studenti, ricercatori, professori) deve dimostrare un sufficiente livello di COMPLIANCE nei confronti degli AMMINISTRATORI DI SISTEMA di ogni ordine e grado (qualcuno li chiama ancora "istituzioni") per riuscire a /sopravvivere/ nel sistema, no? per essere ancora più /bastardo/, aggiungo che ho la netta impressione che il fatto che un consistente sottoinsieme dell'accademia si sentisse (e in parte ancora si sente) al riparo dalle _crescenti_ pressioni che /altre/ persone in /altri/ settori della società - più o meno reietti, quindi sacrificabili - subivano per convincerli spIntaneamente alla COMPLIANCE, abbia contribuito non poco a determinare questa situazione che con tutta probabilità è ormai del tutto _irreparabile_ detto questo fa davvero impressione constatare che anche tutti coloro che son connessi alla rete della Cité Universitaire siano trattati alla stregua di un /disinformatore/ qualunque o peggio di pericolosi /complottisti/, degni di essere sorvegliati nelle loro _connessioni_ grazie ancora! 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.