
<p dir="ltr">ma usare:<br>

<a href="https://www.relakks.com/">https://www.relakks.com/</a></p>

<p dir="ltr">gia lo usavamo al Fusolab anni fa</p>

<p dir="ltr">Saverio</p>

<div class="gmail_extra"><br><div class="gmail_quote">Il 15 set 2016 4:26 PM, "Elena ``of Valhalla''" <<a href="mailto:valhalla-l@trueelena.org">valhalla-l@trueelena.org</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2016-09-14 at 19:16:43 +0200, Michele Salerno wrote:<br>

> > Un altro caso è bloccare il traffico verso la propria rete privata.<br>

> > Oppure il traffico che proviene dalla propria rete privata.<br>

> ><br>

> Non condivido il pensiero, la mia LAN di Ninux è la LAN che uso in<br>

> casa, non ho altre LAN separate.<br>

> Se sul mio pc di casa metto in shared una cartella, tu sull'altro nodo<br>

> la vedi, se mi fai una scansione con nmap vedi tutti i miei device.<br>

> A me sta bene così in quanto come me altri nunuxer non credo abbiano<br>

> spasmi di cracker.<br>

<br>

questo mi pare un po' pericoloso: anche io credo che gli altri membri<br>

della comunità ninux non abbiano intenti malevoli, ma le antenne della<br>

rete ninux sono comunque aperte a chiunque senza nessuna autenticazione<br>

(vedi picopeering agreement) e quindi ci si potrebbe collegare chiunque,<br>

anche non membro della comunità e con intenti malevoli.<br>

<br>

Del resto chiunque potrebbe, anche per errore, installare qualcosa che<br>

disturba, mi viene in mente come esempio assolutamente casuale¹ un<br>

secondo DHCP, magari che fornisce dati sbagliati. Già quello mi pare un<br>

buon motivo per tenere separate le due reti.<br>

<br>

¹ tipo mi è successo stamattina sulla rete di casa :)<br>

<br>

> > Filtrare il traffico è BRUTTO, per il semplice motovo che vi prendete la<br>

> > responsabilità dei pacchetti che passano sul voltro nodo.<br>

> ><br>

> Sto concetto non mi è chiaro:<br>

> Se metto una Ubiquiti Bullet M2 con una antenna omnidirezionale da 150<br>

> cm sul mio tetto senza password, io sono SEMPRE responsabile di ogni<br>

> pacchetto che transita dal mio router verso Internet. [...]<br>

<br>

questo vale qualunque sia la fonte di quel traffico, sia che arrivi da<br>

un hotspot sul tuo tetto che dalla rete ninux, ed è un rischio che ci si<br>

prende nel momento in cui si decide di condividere la propria<br>

connessione ad internet casalinga.<br>

<br>

Poi è probabile che il tribunale dichiari innocenti del reato commesso<br>

(ma a seconda di come si son svegliati negli ultimi mesi i legislatori<br>

potrebbe essere tornato illecito fornire accesso ad internet senza<br>

identificare gli utenti), ma in ogni caso nel frattempo la polizia è<br>

arrivata e l'indagine è partita dal titolare del contratto.<br>

<br>

Per questo i filtri non servono a molto: ci sono tantissimi reati che è<br>

possibile commettere senza essere bloccati dalle solite blacklist.<br>

<br>

Che io sappia, l'unico vero modo per non correre questo rischio è che a<br>

condividere la connessione non sia un privato, ma un'entità legale che<br>

goda delle opportune protezioni di legge ad esempio perché considerabile<br>

ISP.<br>

<br>

> > Oltretutto filtrare è oneroso in termini di risorse.<br>

> > Esistono delle librerie (opencv). che trovano facce in un immagine, o targe<br>

> > di auto, oppure GATTINI, [...]<br>

> > Per filtrare i pacchetti in maniera efficente il vostro nodo deve girare su<br>

> > di un vero computer con prestazioni adeguate.<br>

> E' un discorso un po' eccessivo!<br>

<br>

beh, filtrare con una manciatina di blacklist non occupa molte risorse,<br>

ma è anche estremamente inefficace e lascia passare numerosi contenuti<br>

che si vorrebbero fermare.<br>

<br>

filtrare con sistemi più sofisticati come quelli citati qui sopra occupa<br>

molte più risorse, è più efficace nel senso che blocca molte più cose,<br>

ma di solito causa anche molti più falsi positivi, censurando anche<br>

contenuti particolarmente sensibili ed importanti (vedi l'approccio<br>

facebook).<br>

<br>

> > Filtrare è oneroso in termini legali. [...]<br>

> Qualsiasi cosa che transita sulla linea ADSL l'unico responsabile<br>

> SEMPRE è chi ha sottoscritto l'abbonamento ADSL.<br>

<br>

in teoria la responsabilità dei reati è personale (poi come tutto ciò<br>

che è correlato coi diritti umani ultimamente si tende un po' a trovare<br>

eccezioni).<br>

<br>

Chi ha sottoscritto l'abbonamento ADSL è di sicuro il primo punto da cui<br>

partono eventuali indagini, e probabilmente è legalmente tenuto a fare<br>

il possibile per aiutarle ed aiutare ad identificare il responsabile.<br>

<br>

Fino a dove questa responsabilità arrivi non è chiarissimo, e non è<br>

assurdo pensare che a chi fornisce un accesso pesantemente filtrato e<br>

censurato possa essere chiesto di fare di più in tale senso.<br>

<br>

> [...]<br>

> Le AP non hanno un DHCP attivo sulla BackBone e chi si collega tra<br>

> virgolette lo conosco in quanto un altro ninuxer.<br>

<br>

beh, ma l'assenza di un DHCP non è un vero ostacolo per collegarsi ad<br>

una rete: un'occhiata in giro (magari anche al traffico) e le<br>

impostazioni si trovano.<br>

<br>

soprattutto se si hanno già intenzioni illegali, e quindi pochi<br>

scrupoli.<br>

<br>

> [...]<br>

> Mr. XX (Bean lo conosco) seduto sulla panchina vede un sid aperto<br>

> "hotpost ninux", si collega....si apre il browser con una splashpage<br>

> che spiega in breve cosa è Ninux, dice che la navigazione è limitata<br>

> solo ed esclusivamente per la Posta e Web tradizionale (wikipedia,<br>

> facebook, google, etc...). Quando clicca su ACCETTA viene indirizzato<br>

> sul sito <a href="http://basilicata.ninux.org/" rel="noreferrer" target="_blank">http://basilicata.ninux.org/</a><br>

<br>

e con questo ha a disposizione le risorse per commettere tutta una serie<br>

di reati, dall'inviare mail truffaldine (a singole persone, non<br>

necessariamente l'invio iniziale di massa) ad harrasment / stalking ecc.<br>

<br>

in compenso, visto che hai intenzione di effettuare anche censura di<br>

attività che sarebbero legali (porno), a seconda delle blacklist usate<br>

potrebbero non avere accesso a numerosi contenuti correlati alla salute.<br>

<br>

Non sei fornitore di accesso, e quindi hai tutto il diritto di censurare<br>

quello che vuoi, ma secondo me non è un metodo efficace per i tuoi<br>

obiettivi e per contro ti pone in una posizione moralmente opinabile.<br>

<br>

> Dopo 30 min di inattività vieni disconnesso, dopo 2 ore di attività<br>

> idem...non devi "lavorare" con la mia ADSL...per modo di dire!<br>

<br>

Dopodiché uno cambia mac address e si ricollega, giusto?<br>

<br>

> [...]<br>

> Lo scopo è solo quello della promozione di Ninux dando un semplice,<br>

> banale accesso ad internet ma prevenire e tutelare chi mette il<br>

> servizio a disposizione di sconosciuti, negando al 100% l'accesso alla<br>

> rete Ninux perchè deve essere tutelata anche quella da sconosciuti.<br>

<br>

ma la rete ninux per sua natura è già aperta verso sconosciuti<br>

<br>

--<br>

Elena ``of Valhalla''<br>

______________________________<wbr>_________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/<wbr>listinfo/wireless</a><br>

</blockquote></div></div>