"Le gouvernement envisage de généraliser la vidéosurveillance algorithmique expérimentée pendant les JO"
Fingere stupore... jc * Le gouvernement envisage de généraliser la vidéosurveillance algorithmique expérimentée pendant les JO * /Le ministère de l'Intérieur assurait jusqu'ici que l'expérimentation n'irait pas au-delà de la période des Jeux olympiques, même si le texte de la loi prévoyait déjà une prolongation jusqu'au 31 mars 2025. Matignon précise attendre le rapport d'un comité d'évaluation promis d'ici fin décembre. / https://www.francetvinfo.fr/faits-divers/police/info-franceinfo-la-videosurv...
https://tg24.sky.it/cronaca/2024/08/19/intelligenza-artificiale-telecamere-r... In vista del Giubileo, Roma avrà un sistema di videosorveglianza composto da almeno 15mila telecamere collegate a un unico software di intelligenza artificiale. La capitale vedrà la realizzazione di una nuova Sala Operativa di sicurezza per la Polizia Locale e la Protezione Civile che consentirà di riorganizzare e potenziare le attività di controllo della città. ----- sono circa 2000 km nella cita' metropolitana di Roma https://www.cittametropolitanaroma.it/homepage/aree-tematiche/viabilita/ 15mila telecamere sono una ogni 130 metri. ciao, s. On 02/10/24 17:42, J.C. DE MARTIN wrote:
Fingere stupore...
jc *
Le gouvernement envisage de généraliser la vidéosurveillance algorithmique expérimentée pendant les JO * /Le ministère de l'Intérieur assurait jusqu'ici que l'expérimentation n'irait pas au-delà de la période des Jeux olympiques, même si le texte de la loi prévoyait déjà une prolongation jusqu'au 31 mars 2025. Matignon précise attendre le rapport d'un comité d'évaluation promis d'ici fin décembre. / https://www.francetvinfo.fr/faits-divers/police/info-franceinfo-la- videosurveillance-algorithmique-experimentee-pendant-les-jo-va-etre- generalisee-par-le-gouvernement-barnier_6812678.html
-- You can reach me on Signal: @quinta.01 (no Whatsapp, Telegram)
On Wed, Oct 02, 2024 at 05:42:35PM +0200, J.C. DE MARTIN wrote:
Fingere stupore...
Ho riso (amaro). Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi, hanno aggiunto un firewall Fortinet su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL). Inoltre, l'accesso a Tor è bloccato(!), ci si accede solo passando per hidden bridge, la stessa modalità a cui devono ricorrere i dissidenti in vari stati del mondo. (Ed in questo momento anche il sottoscritto in Francia, a quanto pare.) Tutto questo all'interno di un sito universitario, che accoglie decine di migliaia di studenti e ricercatori ogni anno e che dovrebbe essere, per contesto, un luogo di libera circolazione del sapere. Vi lascio indovinare se, con la fine delle olimpiadi, tutto questo è stato tolto o meno. Saluti -- Stefano Zacchiroli . zack@upsilon.cc . https://upsilon.cc/zack _. ^ ._ Full professor of Computer Science o o o \/|V|\/ Télécom Paris, Polytechnic Institute of Paris o o o </> <\> Co-founder & CSO Software Heritage o o o o /\|^|/\ Mastodon: https://mastodon.xyz/@zacchiro '" V "'
On 02/10/2024 20:49, Stefano Zacchiroli wrote:
Ho riso (amaro). Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi, hanno aggiunto un firewall Fortinet su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL).
Inoltre, l'accesso a Tor è bloccato(!), ci si accede solo passando per hidden bridge, la stessa modalità a cui devono ricorrere i dissidenti in vari stati del mondo. (Ed in questo momento anche il sottoscritto in Francia, a quanto pare.)
Tutto questo all'interno di un sito universitario, che accoglie decine di migliaia di studenti e ricercatori ogni anno e che dovrebbe essere, per contesto, un luogo di libera circolazione del sapere.
dimmi che bloccano anche ssh o wireguard...
Vi lascio indovinare se, con la fine delle olimpiadi, tutto questo è stato tolto o meno.
Saluti
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
Buongiorno Andrea, Andrea Trentini <andrea.trentini@unimi.it> writes:
On 02/10/2024 20:49, Stefano Zacchiroli wrote:
Ho riso (amaro). Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi, hanno aggiunto un firewall Fortinet su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL).
[...]
dimmi che bloccano anche ssh o wireguard...
non so se lo hanno configurato nel firewall (firewall è un _eufemismo_) della Cité Universitaire, ma (ovviamente) con la tecnica "deep packet inspection" possono bloccare qualsiasi applicazione lo se vogliono: https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/2334... esempio per bloccare una VPN: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Block-a-specific-V... ma la stessa cosa vale anche per ssh. Del blocco l'utente se ne accorge ovviamente (magra consolazione), ma dell'intercettazione, se non è attento ai certificati SSL che accetta, rischia di non rendersene manco conto; ovviamente vale anche per le connessioni SSH, non solo per HTTPS: https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/9299... Attenzione: il solito pippone... Non riesco mai a convincere quasi nessuno di quanto Internet, TECNICAMENTE, faccia veramente schifo :-D ...e se non riesco a far capire questo, figuriamoci se riesco a far capire che SOLO una rete _intrinsecamente_ anonima (cioè progettata per quello), la sola a rendere il deep packet inspection estremamente arduo, è TECNICAMENTE accettabile: https://docs.gnunet.org/latest/about.html#anonymity ma è un mio limite eh! ciao, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Buongiorno Stefano, innanzi tutti grazie infinite per aver condiviso questa informazione Stefano Zacchiroli <zack@upsilon.cc> writes:
On Wed, Oct 02, 2024 at 05:42:35PM +0200, J.C. DE MARTIN wrote:
Fingere stupore...
Ho riso (amaro).
Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi,
le scuse sono come le cigliege: una tira l'altra!
hanno aggiunto un firewall Fortinet
sarà uno di quelli all'ultimo grido: "Il punto di incontro tra sicurezza IA/ML e networking aziendale"? https://www.fortinet.com/it/products/next-generation-firewall
su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL).
intendi dire che tu sai che il firewall (firewall è un _eufemismo_) applica la tecnica "SSL/TLS deep inspection" descritto in questo documento ufficiale? https://docs.fortinet.com/index.php/document/fortigate/7.4.0/best-practices/... --8<---------------cut here---------------start------------->8--- When you use deep inspection, the FortiGate serves as the intermediary to connect to the SSL server, then decrypts and inspects the content to find threats and block them. It then re-encrypts the content with a certificate that is signed by the FortiGate, and sends it to the real recipient. The FortiGate acts as a subordinate CA to sign the certificate on the fly, as it re-encrypts traffic. The FortiGate usually uses a subordinate CA certificate that is signed by the company's private CA, such as a FortiAuthenticator or a Windows server with certificate services. --8<---------------cut here---------------end--------------->8--- se sì, gli utenti sono informati di questa /feature/? in generale, questa sorta di "Little Firewall" alla cinese è documentato da qualche parte? [...]
Tutto questo all'interno di un sito universitario, che accoglie decine di migliaia di studenti e ricercatori ogni anno e che dovrebbe essere, per contesto, un luogo di libera circolazione del sapere.
fingiamo stupore? (scusa se sono politicamente molto scorretto) a parte che l'intera civiltà occidentale si _fregia_ ("io me ne fregio", cit.) di essere un luogo di libera circolazione del sapere, purché CERTIFICATO, mi pare che ormai sia assodato da diversi anni che /anche/ l'accademia (studenti, ricercatori, professori) deve dimostrare un sufficiente livello di COMPLIANCE nei confronti degli AMMINISTRATORI DI SISTEMA di ogni ordine e grado (qualcuno li chiama ancora "istituzioni") per riuscire a /sopravvivere/ nel sistema, no? per essere ancora più /bastardo/, aggiungo che ho la netta impressione che il fatto che un consistente sottoinsieme dell'accademia si sentisse (e in parte ancora si sente) al riparo dalle _crescenti_ pressioni che /altre/ persone in /altri/ settori della società - più o meno reietti, quindi sacrificabili - subivano per convincerli spIntaneamente alla COMPLIANCE, abbia contribuito non poco a determinare questa situazione che con tutta probabilità è ormai del tutto _irreparabile_ detto questo fa davvero impressione constatare che anche tutti coloro che son connessi alla rete della Cité Universitaire siano trattati alla stregua di un /disinformatore/ qualunque o peggio di pericolosi /complottisti/, degni di essere sorvegliati nelle loro _connessioni_ grazie ancora! 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (5)
-
380° -
Andrea Trentini -
J.C. DE MARTIN -
Stefano Quintarelli -
Stefano Zacchiroli