Il 20/05/22 10:02, 380° ha scritto:

[...] nella presentazione Carboni [...] ha solo accennato al "Patriot Act" (slide 6/21) dicendo «di fatto, i nostri dati, le nostre informazioni non sono sotto il nostro controllo, in particolare tutto quello che facciamo viene in qualche modo indicizzato, catalogato e messo da qualche parte e qualcuno può anche accedervi (ovviamente non autorizzato da noi e a nostra insaputa, n.d.r.); è un /fatto/, siamo tutti quanti consapevoli più o meno ma non abbiamo chiaro fino in fondo qual'è la strada»

ma davvero ANCORA non abbiamo chiaro qual'è "la strada" attraverso la quale tutto quello che facciamo viene messo da qualche parte e QUALCUNO può anche accedervi... dieci anni dopo "Snowden"?!?

credo sia una questione di punti di vista. Se esco ora di casa (abito a Cepagatti; 12K abitanti) e mi faccio un giro in centro... incontro un centinaio di studenti (scuole medie), decine di docenti, un tot di persone in giro fra BAR e altre strutture ricettive. Magari passo pure davanti al Comune (Sindaco, Assessori, personale...) Potrei anche allargare il giro, arrivando a Chieti Scalo... avvicinandomi al Campus Universitario (bellissimo, tra l'altro...). Scommetto quello che vuoi che se chiedo alle persone che incontro (che hanno _TUTTE_ uno smartphone in mano) se hanno mai sentito la parola "Snowden", secondo me.... max 1 su 100 mi risponde: "Si! L'ho sentito...". Gli altri 99 mi dicono: "cosa?" Il discorso cambia (ma NON tantissimo), se passo a considerare i soli "tecnici" ICT. Ma di quali tecnici parlo? del tizio che ripara i PC sotto casa? del tizio che ti fa la migrazione dei tuoi dati, dal tuo vecchio smartphone al nuovo? del tizio che gestisce il laboratorio di una scuola superiore? dei tizi che lavorano nel settore ICT di un Ateneo? Dei tecnici ICT di un Comune? ....oppure di quelli che frequentano _QUESTA_ lista? Nel primo caso... tendo a credere che il precedente 1% sale a 10. Max 20%. Ma non oltre... Non so a quale target, esattamente, Carboni si riferisse. Ma secondo me, quello che ha detto... dovrebbe essere maggiormente noto. Quindi...

[...] anche in una conferenza GARR nel 2022 si può ancora sentire una cosa del genere?

ti direi di si. Anzi, francamente... mi ha fatto pure piacere sentirlo... perché è talmente _RARO_ ascoltare quel tipo di considerazioni in consessi "pubblici/generalisti" che l'averlo sentito alla Conferenza GARR, mi è parso positivo, appunto.

possibile che in Italia non ci sia praticamente nessuno, nemmeno in GARR, che abbia il coraggio di dire che Internet FA SCHIFO [2] e deve essere rifatta....

Non me la sento di "condividere" questa tua conclusione. Con un martello, dovresti fissare dei chiodi. Ma  puoi anche schiacciarti un dito, e possono anche tirartelo in testa. Addirittura uccidendoti. Non per questo, il martello è un oggetto "schifoso". Viceversa, con il martello "...abbiamo fatto confusione..." e ci siamo scordati --parafrasando Carboni-- che serve a fissare dei chiodi. Credo sia questo il senso del suo intervento (generalista): riportiamo il martello alla sua funzione originale: fissare dei chiodi... Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html

Il 2022-05-20 10:02 380° ha scritto:

possibile che in Italia non ci sia praticamente nessuno, nemmeno in GARR, che abbia il coraggio di dire che Internet FA SCHIFO [2] e deve essere rifatta (quasi) da zero dal punto di vista dei protocolli di comunicazione dei dati (quindi software, /quindi/ è fattibile), in modo tale che sia impossibile che "tutto quello che facciamo venga in qualche modo indicizzato e catalogato affinché QUALCUNO possa accedervi"?

A questo proposito segnalo un interessante libro di pochi anni fa: Marco Aiello (Univ. Stuttgart) - http://aiellom.it/ The Web Was Done by Amateurs Ciao, Enrico

Il 2022-05-21 11:41 380° ha scritto:

...

...

possibile che in Italia non ci sia praticamente nessuno, nemmeno in GARR, che abbia il coraggio di dire che Internet FA SCHIFO [2] e deve essere rifatta (quasi) da zero dal punto di vista dei protocolli di comunicazione dei dati (quindi software, /quindi/ è fattibile), in modo tale che sia impossibile che "tutto quello che facciamo venga in qualche modo indicizzato e catalogato affinché QUALCUNO possa accedervi"?

A questo proposito segnalo un interessante libro di pochi anni fa:

Marco Aiello (Univ. Stuttgart) - http://aiellom.it/ The Web Was Done by Amateurs

grazie del riferimento, non lo conoscevo

https://link.springer.com/book/10.1007/978-3-319-90008-7?noAccess=true

--8<---------------cut here---------------start------------->8---

This book stems from the desire to systematize and put down on paper essential historical facts about the Web, a system that has undoubtedly changed our lives in just a few decades. [...] How did it evolve from its roots to today? Which competitors, if any, did it have to beat out? Who are the heroes behind its success?

--8<---------------cut here---------------end--------------->8---

non avendolo ancora letto non so come il tema poi venga sviluppato, in particolare non so come viene analizzato "The Pacific-Ocean Internet", ma mi pare fondamentalmente incentrato sull'analisi del web e non di internet: Enrico hai qualche dettaglio in più da condividere per favore?

C'è questo video https://www.youtube.com/watch?v=a28TaKmbWLI&list=PLKsY-6BoMQ8InyDlWfUNzTb4uz... dell'intervento di Marco Aiello al Digital Humanism workshop del 2019 https://dighum.ec.tuwien.ac.at/workshop/ dove abbiamo prodotto il relativo "Manifesto di Vienna" https://dighum.ec.tuwien.ac.at/dighum-manifesto/ di cui penso di aver già parlato qua in lista. Ciao, Enrico

in particolare, nell'abstract del Capitolo 1 [1] leggo:

--8<---------------cut here---------------start------------->8---

In 2012, the ACM Turing Award winner Alan Kay released an interview with Dr. Dobb’s Journal in which he stated “the Web was done by amateurs.” In this first chapter, we look at possible motivations for such a statement [...]

--8<---------------cut here---------------end--------------->8---

Quindi il libro parte da una frase di Alan Kay in una intervista del 2012 [2]... /ma/ la frase esattamente è questa:

--8<---------------cut here---------------start------------->8---

the Internet was done so well that most people think of it as a natural resource like the Pacific Ocean, rather than something that was man-made. When was the last time a technology with a scale like that was so error-free? The Web, in comparison, is a joke. The Web was done by amateurs.

--8<---------------cut here---------------end--------------->8---

"The (Pacific Ocean) Internet was so well done..." è esattamente l'opposto rispetto a quello che è stato /ampiamente/ verificato :-O

AFAIU Alan Kay in quella intervista non entra nel merito del perché ritiene che Internet "was well done", forse anche lui lo da per scontato come lo si da per scontato con la natura?

su Art Technica ho trovato un articolo del 2013 di "esegesi" di quella frase: «Parsing the difference between the Internet and the Web according to Alan Kay - Kay thinks the Internet was built better than the Web. Is he right?» [3]

di quell'articolo io sottoscrivo in pieno questa interpretazione:

--8<---------------cut here---------------start------------->8---

I read this as Kay being unfamiliar enough with the lower level protocols to assume they're significantly cleaner than the higher level Web. The “designed by professionals” era he's talking about still had major problems with security (spoofing is still too easy), reliability, and performance, [...] if you look at one and see genius design, you're not looking closely enough.

--8<---------------cut here---------------end--------------->8---

chiedo scusa se mi ripeto, ma io insisto a indicare questo come riferimento: https://secushare.org/broken-internet; perché per ciascun layer di internet è riassunto abbastanza precisamente ma senza entrare troppo nel tecnico qual'è la natura dei problemi di progettazione e implementazione dei "bulding blocks" di internet, **a partire da BGP**

Infine, nella pagina principale del workshop STRINT di WC3/IAB svolto nel 2014 [4] c'è scritto

--8<---------------cut here---------------start------------->8---

A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring (STRINT)

The Vancouver IETF plenary concluded that pervasive monitoring represents an attack on the Internet, and the IETF has begun to carry out various of the more obvious actions required to try to handle this attack. However, there are additional much more complex questions arising that need further consideration before any additional concrete plans can be made. [...]

Pervasive monitoring targets protocol data that we also need for network manageability and security. This data is captured and correlated with other data. There is an open problem as to how to enhance protocols so as to maintain network manageability and security but still limit data capture and correlation. [...]

--8<---------------cut here---------------end--------------->8--- (si veda anche https://web.archive.org/web/20170718101836/https://down.dsg.cs.tcd.ie/misc/p...)

In quel workshop venne presentato anche questo paper: «The Internet is Broken: Idealistic Ideas for Building a GNU Network» https://www.w3.org/2014/strint/papers/65.pdf

che inizia spiegando:

--8<---------------cut here---------------start------------->8---

The Internet is broken, by design. Recent revelations about the abuses by the NSA or GHCQ rarely contain stunning details about new magical technical capabilities of these agencies, but instead merely detail that they have both the budget and the moral framework to exploit known vulnerabilities at scale. The problems of today’s Internet start at the Ethernet layer, where sender’s MAC-48 addresses can be faked, and packets can be intercepted and modified by switches. The TCP/IP layer has the same problems, with routers learning source and destination of all communications, as well as details about the payload (such as port numbers). Routers can also interfere with connections, for example by injecting RST packets. TCP also operates with the assumption that other traffic will be “TCP-friendly”, which is like having a speed limit on roads without enforcement. TLS, the workhorse for today’s “Internet security”, provides “security” only if all of hundreds of certificate authorities operate correctly (which they usually do not), and it comes with a large set of supported cryptographic primitives, most of which are known to be insecure. All of the above facts are well-known and even discussed in ordinary news venues before Edward Snowden decided to expose some of the systemic abuses supported by these design flaws.

--8<---------------cut here---------------end--------------->8---

quindi, ripeto, NSA, GHCQ e i governi degli stati brutti e cattivi (fate voi l'elenco) NON impiegano "risorse tecniche magiche" per fare quello che fanno, ma sfruttano **vulnerabilità note** sfruttabili da chi, come loro, ha sufficienti risorse per organizzare tali attacchi, sia mirati a specifiche persone che generalizzati, di massa.

serve più tecnologia... e /migliore/... e servirebbe in fretta :-(

Saluti, 380°

[1] https://link.springer.com/chapter/10.1007/978-3-319-90008-7_1

[2] https://web.archive.org/web/20120712231854/https://www.drdobbs.com/architect...

[3] https://arstechnica.com/information-technology/2013/06/parsing-the-differenc...

[4] https://www.w3.org/2014/strint/

Un poco di Rapetto, cacciato perché lui lavorava davvero, e beccava pesci grossi... Prima il potere lo ha messo a cacciare pirati, poi lo ha defenestrato...Ecco... https://www.infosec.news/2022/05/21/news/sicurezza-digitale/mentre-gli-hacke... :-) jmp Il sab 21 mag 2022, 11:41 380° <g380@biscuolo.net> ha scritto:

Ciao Enrico e nexiane,

vi chiedo scusa per l'estrema lunghezza di questo mio messaggio ma le cose sono complesse e non possono essere /facilitate/ se non a rischio di complicarle... e io mal sopporto le complicazioni

perdonatemi se sottolineo e ribadisco ancora una volta i concetti:

1. internet non è il web

2. è ormai pacificamente riconosciuto dagli "addetti ai lavori" che la sorveglianza di massa è possibile solo grazie alle diverse vulnerabilità (ovviamente software) di internet, quelle del web sono una conseguenza

"Internet is broken by design" non è un'iperbole, è un fatto.

nardelli <nardelli@mat.uniroma2.it> writes:

...

Il 2022-05-20 10:02 380° ha scritto:

...

possibile che in Italia non ci sia praticamente nessuno, nemmeno in GARR, che abbia il coraggio di dire che Internet FA SCHIFO [2] e deve essere rifatta (quasi) da zero dal punto di vista dei protocolli di comunicazione dei dati (quindi software, /quindi/ è fattibile), in modo tale che sia impossibile che "tutto quello che facciamo venga in qualche modo indicizzato e catalogato affinché QUALCUNO possa accedervi"?

A questo proposito segnalo un interessante libro di pochi anni fa:

Marco Aiello (Univ. Stuttgart) - http://aiellom.it/ The Web Was Done by Amateurs

grazie del riferimento, non lo conoscevo

https://link.springer.com/book/10.1007/978-3-319-90008-7?noAccess=true

--8<---------------cut here---------------start------------->8---

This book stems from the desire to systematize and put down on paper essential historical facts about the Web, a system that has undoubtedly changed our lives in just a few decades. [...] How did it evolve from its roots to today? Which competitors, if any, did it have to beat out? Who are the heroes behind its success?

--8<---------------cut here---------------end--------------->8---

non avendolo ancora letto non so come il tema poi venga sviluppato, in particolare non so come viene analizzato "The Pacific-Ocean Internet", ma mi pare fondamentalmente incentrato sull'analisi del web e non di internet: Enrico hai qualche dettaglio in più da condividere per favore?

in particolare, nell'abstract del Capitolo 1 [1] leggo:

--8<---------------cut here---------------start------------->8---

In 2012, the ACM Turing Award winner Alan Kay released an interview with Dr. Dobb’s Journal in which he stated “the Web was done by amateurs.” In this first chapter, we look at possible motivations for such a statement [...]

--8<---------------cut here---------------end--------------->8---

Quindi il libro parte da una frase di Alan Kay in una intervista del 2012 [2]... /ma/ la frase esattamente è questa:

--8<---------------cut here---------------start------------->8---

the Internet was done so well that most people think of it as a natural resource like the Pacific Ocean, rather than something that was man-made. When was the last time a technology with a scale like that was so error-free? The Web, in comparison, is a joke. The Web was done by amateurs.

--8<---------------cut here---------------end--------------->8---

"The (Pacific Ocean) Internet was so well done..." è esattamente l'opposto rispetto a quello che è stato /ampiamente/ verificato :-O

AFAIU Alan Kay in quella intervista non entra nel merito del perché ritiene che Internet "was well done", forse anche lui lo da per scontato come lo si da per scontato con la natura?

su Art Technica ho trovato un articolo del 2013 di "esegesi" di quella frase: «Parsing the difference between the Internet and the Web according to Alan Kay - Kay thinks the Internet was built better than the Web. Is he right?» [3]

di quell'articolo io sottoscrivo in pieno questa interpretazione:

--8<---------------cut here---------------start------------->8---

I read this as Kay being unfamiliar enough with the lower level protocols to assume they're significantly cleaner than the higher level Web. The “designed by professionals” era he's talking about still had major problems with security (spoofing is still too easy), reliability, and performance, [...] if you look at one and see genius design, you're not looking closely enough.

--8<---------------cut here---------------end--------------->8---

chiedo scusa se mi ripeto, ma io insisto a indicare questo come riferimento: https://secushare.org/broken-internet; perché per ciascun layer di internet è riassunto abbastanza precisamente ma senza entrare troppo nel tecnico qual'è la natura dei problemi di progettazione e implementazione dei "bulding blocks" di internet, **a partire da BGP**

Infine, nella pagina principale del workshop STRINT di WC3/IAB svolto nel 2014 [4] c'è scritto

--8<---------------cut here---------------start------------->8---

A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring (STRINT)

The Vancouver IETF plenary concluded that pervasive monitoring represents an attack on the Internet, and the IETF has begun to carry out various of the more obvious actions required to try to handle this attack. However, there are additional much more complex questions arising that need further consideration before any additional concrete plans can be made. [...]

Pervasive monitoring targets protocol data that we also need for network manageability and security. This data is captured and correlated with other data. There is an open problem as to how to enhance protocols so as to maintain network manageability and security but still limit data capture and correlation. [...]

--8<---------------cut here---------------end--------------->8--- (si veda anche https://web.archive.org/web/20170718101836/https://down.dsg.cs.tcd.ie/misc/p... )

In quel workshop venne presentato anche questo paper: «The Internet is Broken: Idealistic Ideas for Building a GNU Network» https://www.w3.org/2014/strint/papers/65.pdf

che inizia spiegando:

--8<---------------cut here---------------start------------->8---

The Internet is broken, by design. Recent revelations about the abuses by the NSA or GHCQ rarely contain stunning details about new magical technical capabilities of these agencies, but instead merely detail that they have both the budget and the moral framework to exploit known vulnerabilities at scale. The problems of today’s Internet start at the Ethernet layer, where sender’s MAC-48 addresses can be faked, and packets can be intercepted and modified by switches. The TCP/IP layer has the same problems, with routers learning source and destination of all communications, as well as details about the payload (such as port numbers). Routers can also interfere with connections, for example by injecting RST packets. TCP also operates with the assumption that other traffic will be “TCP-friendly”, which is like having a speed limit on roads without enforcement. TLS, the workhorse for today’s “Internet security”, provides “security” only if all of hundreds of certificate authorities operate correctly (which they usually do not), and it comes with a large set of supported cryptographic primitives, most of which are known to be insecure. All of the above facts are well-known and even discussed in ordinary news venues before Edward Snowden decided to expose some of the systemic abuses supported by these design flaws.

--8<---------------cut here---------------end--------------->8---

quindi, ripeto, NSA, GHCQ e i governi degli stati brutti e cattivi (fate voi l'elenco) NON impiegano "risorse tecniche magiche" per fare quello che fanno, ma sfruttano **vulnerabilità note** sfruttabili da chi, come loro, ha sufficienti risorse per organizzare tali attacchi, sia mirati a specifiche persone che generalizzati, di massa.

serve più tecnologia... e /migliore/... e servirebbe in fretta :-(

Saluti, 380°

[1] https://link.springer.com/chapter/10.1007/978-3-319-90008-7_1

[2] https://web.archive.org/web/20120712231854/https://www.drdobbs.com/architect...

[3] https://arstechnica.com/information-technology/2013/06/parsing-the-differenc...

[4] https://www.w3.org/2014/strint/

-- 380° (Giovanni Biscuolo public alter ego)

«Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché»

Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa