[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux_var] Prism, microsoft e riservatezza dei dati
- To: talking@ml.linuxvar.it
- Subject: Re: [linux_var] Prism, microsoft e riservatezza dei dati
- From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>
- Date: Fri, 12 Jul 2013 08:32:37 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1373610780; bh=+/mHWPSOcKKPlmwpNP8r3bM6BQHQEzf0njaLUXzNr4I=; h=Date:From:To:References:MIME-Version:In-Reply-To:Subject:Reply-To: List-Id:List-Unsubscribe:List-Archive:List-Post:List-Help: List-Subscribe:Content-Type:Content-Transfer-Encoding:Sender; z=Received:=20from=20smtpi4.ngi.it=20(smtpi4.ngi.it=20[88.149.128.1 04])=0D=0A=09by=20linuxvar.it=20(Postfix)=20with=20ESMTP=20id=206E E543C344D=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=20Fri,=2012=20 Jul=202013=2008:32:39=20+0200=20(CEST)|Received:=20from=20inside.h ome.trueelena.org=20(78-134-121-156.v4.ngi.it=0D=0A=09[78.134.121. 156])=20by=20smtpi4.ngi.it=20(Postfix)=20with=20ESMTP=20id=20965E2 420B6=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=20Fri,=2012=20Jul= 202013=2008:32:38=20+0200=20(CEST)|Received:=20from=20[192.168.1.2 ]=20(helo=3Dvirginsteele.home.trueelena.org)=0D=0A=09by=20inside.h ome.trueelena.org=20with=20esmtp=20(Exim=204.72)=0D=0A=09(envelope -from=20<elena.valhalla@gmail.com>)=20id=201UxWuD-0006pH-Nl=0D=0A= 09for=20talking@ml.linuxvar.it=3B=20Fri,=2012=20Jul=202013=2008:32 :37=20+0200|Date:=20Fri,=2012=20Jul=202013=2008:32:37=20+0200|From :=20Elena=20``of=20Valhalla''=20<elena.valhalla@gmail.com>|To:=20t alking@ml.linuxvar.it|Mail-Followup-To:=20talking@ml.linuxvar.it|R eferences:=20<51DF3BB8.7090202@teletu.it>|MIME-Version:=201.0|Cont ent-Disposition:=20inline|In-Reply-To:=20<51DF3BB8.7090202@teletu. it>|User-Agent:=20Mutt/1.5.21=20(2010-09-15)|Subject:=20Re:=20[lin ux_var]=20Prism,=20microsoft=20e=20riservatezza=20dei=20dati|X-Bee nThere:=20talking@ml.linuxvar.it|X-Mailman-Version:=202.1.13|Prece dence:=20list|Reply-To:=20linux_var=20-=20LUG=20di=20Varese=20e=20 Provincia=20Mailing=20List=0D=0A=09<talking@ml.linuxvar.it>|List-I d:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=2 0List=0D=0A=09<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http:/ /ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=09<mailto: talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive :=20<http://ml.linuxvar.it/pipermail/talking>|List-Post:=20<mailto :talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml.l inuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.i t/cgi-bin/mailman/listinfo/talking>,=0D=0A=09<mailto:talking-reque st@ml.linuxvar.it?subject=3Dsubscribe>|Content-Type:=20text/plain= 3B=20charset=3D"iso-8859-1"|Content-Transfer-Encoding:=20quoted-pr intable|Sender:=20talking-bounces@ml.linuxvar.it|Errors-To:=20talk ing-bounces@ml.linuxvar.it; b=m3P8kTMIJtYsVVOgd+GW7gd06yufkSWasShQFU8KEaPnlz/J1EXNmw6xzNLyJEtXz +Xe9BmVJGtlaR3TbLRmIemOBHwPzvd6ENhmhawcg1f59fdNuqZ2PsapMVqB0WbfKuS Bi55EntZ+o5nv4yrFLuknjYMp+D60rto7r+03+KQ=
- In-reply-to: <51DF3BB8.7090202@teletu.it>
- List-archive: <http://ml.linuxvar.it/pipermail/talking>
- List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
- List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
- List-post: <mailto:talking@ml.linuxvar.it>
- List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
- List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
- Mail-followup-to: talking@ml.linuxvar.it
- References: <51DF3BB8.7090202@teletu.it>
- Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
- Sender: talking-bounces@ml.linuxvar.it
- User-agent: Mutt/1.5.21 (2010-09-15)
On 2013-07-12 at 01:11:52 +0200, Aladino wrote:
> Mi chiedo se e quanto il software libero possa essere una garanzia
> dell'onestà di un programma in un contesto "web-oriented".
> Posso anche avere il codice sorgente di ogni singolo programma che
> gira sulla mia macchina, passarlo al setaccio e compilarlo, ma non
> c'è un modo per verificare il comportamento di applicativi lato
> server, o di sapere cosa faccia coi dati che gli invio.
In effetti no, non può esserlo, neanche nel caso di programmi
rilasciati sotto AGPL (dei quali ci sono sì i sorgenti scaricabili,
ma ci si deve fidare del fatto che sul computer girino proprio quelli).
Questa è proprio l'idea alla base di progetti tipo il freedombox:
sfruttare il software libero per permettere a ciascuno di
farsi un proprio server e mantenere il controllo sui propri dati,
specie quelli riservati, usando poi la crittografia per
proteggerli tra quando escono da casa del mittente fino all'arrivo
a casa del destinatario.
Questo non impedisce a qualcuno di spiare una persona precisa
(ad esempio mettendo il classico agente infiltrato che ne ottiene
la fiducia), semplicemente lo riporta ad essere operazione
che richiede risorse significative e non può essere applicato
in massa.
Un'altra cosa utile sono i servizi federati in cui ogni istanza
contiene i dati di poche persone, anche se ospitati su VPS
di piccoli fornitori e non su server casalinghi: anche qui
in caso di autorizzazione specifica del giudice i dati sono subito
disponibili per le autorità, ma andare ad intimidire ogni
singolo gestore in nazioni diverse perché ceda (illegalmente) i dati
per un controllo di massa è molto più impegnativo e alza il
rischio di essere scoperti.
--
Elena ``of Valhalla''
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking