Google e Microsoft, novità per le email

Ogni banana...
...infilata su per il Grande Orecchio di NSA e sodali è sempre la benvenuta.Mi sta bene proteggere gli innocenti e fermare i colpevoli, ma trattare tutti da presunti colpevoli salvo poi parere contrario mi pare un approccio decisamente sbagliato.GThttps://malichar.wordpress.com

Ogni banana...
...infilata su per il Grande Orecchio di NSA e sodali è sempre la benvenuta.Mi sta bene proteggere gli innocenti e fermare i colpevoli, ma trattare tutti da presunti colpevoli salvo poi parere contrario mi pare un approccio decisamente sbagliato.GThttp://c.punto-informatico.it/l/profilo.aspx?n=GuybrushPS: T1000 fatti rivedere i circuiti, non puoi bannare un link a te stesso.PPS: leggiti il mio blog anche tu, magari impari qualcosa.

Re: Ogni banana...
- Scritto da: Guybrush> ...infilata su per il Grande Orecchio di NSA e> sodali è sempre la> benvenuta.> Mi sta bene proteggere gli innocenti e fermare i> colpevoli, ma trattare tutti da presunti> colpevoli salvo poi parere contrario mi pare un> approccio decisamente> sbagliato.> > GT> http://c.punto-informatico.it/l/profilo.aspx?n=Guy> PS: T1000 fatti rivedere i circuiti, non puoi> bannare un link a te> stesso.> PPS: leggiti il mio blog anche tu, magari impari> qualcosa.Caro Andrea Venturo,nsistere a spammare in questo modo ti rende solo fastidioso. Possibile che non te ne rendi conto? Pensi di recuperare visite e magari di vendere qualche copia dei tuoi ebook?

Re: Ogni banana...
- Scritto da: Che Balls> - Scritto da: Guybrush> > ...infilata su per il Grande Orecchio di NSA> e> > sodali è sempre la> > benvenuta.> > Mi sta bene proteggere gli innocenti e> fermare> i> > colpevoli, ma trattare tutti da presunti> > colpevoli salvo poi parere contrario mi pare> un> > approccio decisamente> > sbagliato.> > > > GT> >> http://c.punto-informatico.it/l/profilo.aspx?n=Guy> > PS: T1000 fatti rivedere i circuiti, non puoi> > bannare un link a te> > stesso.> > PPS: leggiti il mio blog anche tu, magari> impari> > qualcosa.> > Caro Andrea Venturo,> > nsistere a spammare in questo modo ti rende solo> fastidioso. Possibile che non te ne rendi conto?> Pensi di recuperare visite e magari di vendere> qualche copia dei tuoi> ebook?pensa che io sul suo link non ci clicco per partito preso. Ma qui e' pieno di XXXXXXXX che cliccherebbero su qualunque XXXXX, per cui il suo ragionamento ("io spammo: come va, va") non ha tutti i torti.

Re: Ogni banana...
- Scritto da: Guybrush> ...infilata su per il Grande Orecchio di NSA e> sodali è sempre la> benvenuta.> Mi sta bene proteggere gli innocenti e fermare i> colpevoli, ma trattare tutti da presunti> colpevoli salvo poi parere contrario mi pare un> approccio decisamente> sbagliato.> > GT> http://c.punto-informatico.it/l/profilo.aspx?n=Guy> PS: T1000 fatti rivedere i circuiti, non puoi> bannare un link a te> stesso.> PPS: leggiti il mio blog anche tu, magari impari> qualcosa.Ma XXXXXXXXXX, demente

Re: Ogni banana...
- Scritto da: Guybrush> PPS: leggiti il mio blog anche tu, magari impari> qualcosa.Non essere ridicolo.

qualche bug affliggeva il software
merita un approfondimento, non ha senso parlare di bug senza entrare nel dettaglio:http://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Re: qualche bug affliggeva il software
- Scritto da: prova123> merita un approfondimento, non ha senso parlare> di bug senza entrare nel> dettaglio:> > http://opencryptoaudit.org/reports/iSec_Final_Openpuoi riassumere per la plebe?

Re: qualche bug affliggeva il software
- Scritto da: ...> - Scritto da: prova123> > merita un approfondimento, non ha senso> parlare> > di bug senza entrare nel> > dettaglio:> > > >> http://opencryptoaudit.org/reports/iSec_Final_Open> > puoi riassumere per la plebe?RTFM :D

Re: qualche bug affliggeva il software
Dubito che l'abbia capito! :D

Re: qualche bug affliggeva il software
- Scritto da: HopGFYS 2015

Ottimo!
Ottimo, ottimo, ottimo!Anzi: OTTIMO!Il completare l'audit è indispensabile per poter continuare ad usare TrueCrypt 7.1a con sufficiente fiducia ma soprattutto per convincere gli ingenui che da mesi credevano e/o diffondevano il mantra "TC non è sicuro".Poi, ovviamente, è la base indispensabile che giustifica lo sforzo per una fork e base per auspicabili ulteriori audit per i "sucXXXXXri".Ma se la 7.1a viene confermata non buggata/backoorata, sarà possibile usare questa ancora per molti e molti anni. Nessuna fretta prematura.

Re: Ottimo!
- Scritto da: FK U NSA> Ottimo, ottimo, ottimo!> Anzi: OTTIMO!> > Ma se la 7.1a viene confermata non> buggata/backoorata, sarà possibile usare questa> ancora per molti e molti anni. Nessuna fretta> prematura.Sicuramente sino a quando sarà possibile installare win7/win8 su una macchina virtuale ;)(rotfl)

Re: Ottimo!
- Scritto da: prova123> - Scritto da: FK U NSA> > Ottimo, ottimo, ottimo!> > Anzi: OTTIMO!> > > > > Ma se la 7.1a viene confermata non> > buggata/backoorata, sarà possibile usare> questa> > ancora per molti e molti anni. Nessuna fretta> > prematura.> > Sicuramente sino a quando sarà possibile> installare win7/win8 su una macchina virtuale > ;)(rotfl)Sei un genio. Perché sicuramente VMWare non sarà backdoorato, eh? (rotfl)(rotfl)(rotfl)

Re: Ottimo!
- Scritto da: ...> Sei un genio. Perché <b> sicuramente </b> VMWare> non sarà backdoorato, eh?> (rotfl)(rotfl)(rotfl)non più di tutti i sistemi operativi, distro linux comprese.

Re: Ottimo!
Qualsiasi sistema che ha dati riservati deve essere offline ... :D

Re: Ottimo!
- Scritto da: ...> - Scritto da: prova123> > - Scritto da: FK U NSA> > > Ottimo, ottimo, ottimo!> > > Anzi: OTTIMO!> > > > > > > > Ma se la 7.1a viene confermata non> > > buggata/backoorata, sarà possibile usare> > questa> > > ancora per molti e molti anni. Nessuna> fretta> > > prematura.> > > > Sicuramente sino a quando sarà possibile> > installare win7/win8 su una macchina virtuale > > ;)(rotfl)> > Sei un genio. Perché sicuramente VMWare> non sarà backdoorato, eh?> (rotfl)(rotfl)(rotfl)... cmq esiste virtualbox-ose, qemu, bochs ecc. Perche' ti e' venuto in mente proprio VMWare?

Re: Ottimo!
- Scritto da: ...> - Scritto da: prova123> > - Scritto da: FK U NSA> > > Ottimo, ottimo, ottimo!> > > Anzi: OTTIMO!> > > > > > > > Ma se la 7.1a viene confermata non> > > buggata/backoorata, sarà possibile usare> > questa> > > ancora per molti e molti anni. Nessuna> fretta> > > prematura.> > > > Sicuramente sino a quando sarà possibile> > installare win7/win8 su una macchina virtuale > > ;)(rotfl)> > Sei un genio. Perché <b> sicuramente </b> VMWare> non sarà backdoorato, eh?> (rotfl)(rotfl)(rotfl)Di sicuro non c'è niente a questo mondo.Neppure per uno che si scrive lui stesso sistema operativo ed applicazioni e poi si fa XXXXXXX da una backdoor inserita nel BIOS del PC, o in quello di una scheda di rete, una scheda grafica o del disco fisso!Che una ditta di reputazione e sucXXXXX mondiale quasi incontrastato come VMWare, che fa i suoi soldi con le grosse aziende, si voglia "sXXXXXXXre" completamente il mercato mettendo delle backdoor nel suo software è probabile quanto che il migliore ristorante d'Italia decida di cominciare ad usare prodotti avariati per fare ancora un altro pò di margine.Avere un pò di paranoia va bene, ma non quando si spinge fino a paure stupide.

come mai non finiscono mai un progetto?
in generale noto che i sistemi open source non vengono mai completati, a metà via si perdono per strada.

Re: come mai non finiscono mai un progetto?
- Scritto da: filettino87> in generale noto che i sistemi open source non> vengono mai completati, a metà via si perdono per> strada.Ma quando mai?

Re: come mai non finiscono mai un progetto?
- Scritto da: filettino87> in generale noto che i sistemi open source non> vengono mai completati, a metà via si perdono> per strada.In che senso ?

Re: come mai non finiscono mai un progetto?
- Scritto da: filettino87> in generale noto che i sistemi open source non> vengono mai completati, a metà via si perdono per> strada.ti sembra a te, perche' quando copincolli i sorgenti nel notepad, questo finisce il buffer e non gestisce decentemente il "ritorno a capo" (linefeed) e ti finisce tutto su una riga.

Re: come mai non finiscono mai un progetto?
- Scritto da: bubba> - Scritto da: filettino87> > in generale noto che i sistemi open source non> > vengono mai completati, a metà via si perdono> per> > strada.> ti sembra a te, perche' quando copincolli i> sorgenti nel notepad, questo finisce il buffer e> non gestisce decentemente il "ritorno a capo"> (linefeed) e ti finisce tutto su una riga.Grande risposta! (rotfl)(rotfl)(rotfl)

Re: come mai non finiscono mai un progetto?
- Scritto da: filettino87> in generale noto che i sistemi open source non> vengono mai completati, a metà via si perdono per strada.Un tempo era vero, adesso è il contrario. Sono i closed source che vengono abbandonati anzitempo o per convenienza.

Re: come mai non finiscono mai un progetto?
Opera...sigh!

Veracrypt
Qualcuno ha sentito parlare di Veracrypt ? E' un fork di TC ed utilizza formati diversi per i volumi criptati, difficile capire però quanto possa essere affidabile. https://veracrypt.codeplex.com/

Re: Veracrypt
- Scritto da: jzawinul> Qualcuno ha sentito parlare di Veracrypt ? E' un> fork di TC ed utilizza formati diversi per i> volumi criptati, difficile capire però quanto> possa essere affidabile.> https://veracrypt.codeplex.com/risposta standard: ci sono i sorgenti... :D

Re: Veracrypt
Sì, ci sono i sorgenti, ma chi li guarda ? Quanto è sviluppata la community ? ...

Re: Veracrypt
- Scritto da: jzawinul> Sì, ci sono i sorgenti, ma chi li guarda ?TU?

Re: Veracrypt
- Scritto da: jzawinul> Qualcuno ha sentito parlare di Veracrypt ? E' un> fork di TC ed utilizza formati diversi per i> volumi criptati, difficile capire però quanto> possa essere affidabile.> https://veracrypt.codeplex.com/A me lascia un pò perplesso.Innanzitutto per il formato incompatibile. E' vero che loro dicono che è un formato "migliorato" sotto la sicurezza, ma ha senso andare subito a cambiare un software che per ora (prima parte dell'audit) non ha mostrato falle rilevanti? Ci si può fidare di più di un TC 7.1a originale ed auditato (per ora, in parte) o di uno modificato e non auditato?La seconda cosa che non mi piace è che è fatto (pure se open source) da un'azienda commerciale. Perchè lo fanno? Solo per farsi "un nome"? Sbaglierò, ma un'azienda la vedo come più potenzialmente soggetta a pressioni esterne, o con minacce o con sovvenzioni in nero per taroccare appositamente un software.Piuttosto, per ora trovo più interessante, anche perchè meno preoccupante, Ciphershed ( https://ciphershed.org/ ), che si muove lungo il solco di una fork aderente a TrueCrypt 7.1a originale.Ma al momento non ha senso usare nè l'uno nè l'altro, meglio usare TC 7.1a originale fino a quando l'audit continuerà a dire che non ha backdoor o bugs gravi e fino a quando i sistemi operativi lo supporteranno (per quanto ho visto, funziona bene anche sulla preview di Windows 10).Piuttosto, occhio alla seconda parte dell'audit: deve essere fatta da persone inappuntabili. Stranamente, un tizio che era in predicato di partecipare, se non dirigere, questa parte ci ha rinunciato (o lo hanno fatto rinunciare?) e ha cominciato a scrivere cose discutibili sul forum di Hacker News, compreso il dire che non c'è nulla di strano nel modo in cui gli sviluppatori di TC hanno reso noto che dismettevano lo sviluppo (faccenda che invece è giustamente sembrata molto anomala ai più).A questo punto, bene che il tizio sia fuori dal progetto, ma la cosa mi lascia perplesso.Mi aspettavo da parte di NSA e soci forti pressioni anche per impedire o stravolgere la seconda parte dell'audit e questo potrebbe essere già l'inizio.

Re: Veracrypt
Per ora hanno rilasciato delle beta, sconsigliate per l'uso giornaliero ma c'e' bisogna di beta testing;Al momento il lavoro in corso prevede la ripulitura del codice, la rimozione dei riferimenti a truecrypt, la produzione di prodotto affidabile e quindi il rilascio definitivo con certificazione del driver di un sostituito dell'attuale 7.1a .Solo in seguito si riprendera' lo sviluppo in senso evolutivo del programma.Un altro fork interessante riguarda il programma diskcryptor.Quest'ultimo non supporta filecontainer, ma solo encoding di volumi o dischi interi o logici; i sorgenti sono disponibili.La feature interessante di quest'ultimo e' la possibilita' di crittografare cd/dvd/bluray; occorre prima preparare l'immagine iso come file, criptarla con dcrypt che ne produce una seconda crittografata, e infine scrivere la nuova immagine sul supporto vergine.Il driver del programma si occupa di introdurre un filtro direttamente collegato alla lettera del lettore per cui il contenuto del lettore cd/dvd/br appare in chiaro una volta fornita la password (supporta anche automount).

Grande
Grande software che uso da quando è stato realizzato.Mai avuto un solo problema, pur nell'uso quotidiano e su diversi computer e SO.Grande!