[Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was: "Malfunzionamento" a Gallia

Leonardo mail a leonardo.ma
Mar 27 Maggio 2014 00:22:10 CEST 

On 05/26/2014 11:44 PM, lilo wrote:

>> lilo, noi non abbiamo utenti. abbiamo membri della comunità.
> 
> seee ciao core [cit.]:D
> 
> so cosa e' ninux. te invece sai cos'e' "ingegneria sociale"?

un po'.

> 
> io parlo lato sicurezza della rete ninux (comune ad un tot di persone
> sparpajate per la penisola) e quindi al suo buon funzionamento:

e allora saprai anche che il lato sicurezza della rete ninux al momento
fa schifo al maiale... per usare un termine tecnico.

> 
> OVVIAMENTE quando parlo di "utenti" intendo membri della community che
> CMQ sono _persone_,  tutte diverse tra loro.
[...]
> 
> quindi? non si fa linkare chi non sa un cazzo di informatica?
> 
> nope. e'/vuole essere una rete comunitaria!

appunto. c'e' bisogno di partecipazione, altrimenti non è comunitaria.

> perche' se uno buca un nodo, e da li' entra in un altro e poi un altro e
> arriva al mio e mi sniffa cazzi miei, questo e' un problema.
> 
> ed e' il meno catastrofico del panorama paranoico generale :)
> .. senza arrivare all NSA

l'NSA a noi ci si beve quando vuole, e pure la postale e pure il niubbo.
E se qualcuno di ninux domani decide di far smettere di funzionare
tutto, basta qualche pacchetto forgiato bene. se ti vuoi preoccupare,
preoccupati.

> 
>> non è cosi'. C'e' chi usa ancora airos, chi usa batman ecc..
>> l'importante è rispettare le interfacce.
> 
> eh appunto :) ma come vedi non e' sufficiente. non basta "rispettare le
> interfacce", se poi questo crea un altro disagio, o un pericolo per la
> collettivita'. o community, per dirla EN.

Io penso che non ci sia alcuna idea di sicurezza in ninux. l'unica idea
attualmente presente è che la rete è libera, nessuno ti impedisce di
usare gli strumenti che vuoi con chi vuoi per proteggere quello che
vuoi. Oltre a questo, la rete non è di nessuno, quindi non c'e' una
singola persona a cui l'NSA di turno può mandare la letterina chiedendo
i dati di tutti. Tutto sommato non è poco, ma tutto il resto è spazio
per migliorare. D'altronde, fa funzionare una rete mesh è già abbastanza
difficile per chi non è paranoico.

> che poi "l'hardware-team" gia' esiste.. pensa te.

esiste a Roma, perchè (immagino) è gente brava che ha voglia di uscire
la domenica alle 8 per montare i nodi di altri. Se ci sono persone cha
hanno voglia di fare il security-team e guadagnarsi la fiducia del resto
della comunità, avanti!

> inZomma. c'e' una bella differenza tra una rete di 100 nodi, tutti
> amici, tutti agheri skillosi, (ora tutti SENIOR :)) e una di 1000/10.000
> e oltre "shakehumanity".

penso che alla fine se semo capiti, e che non la vediamo tanto
diversamente.

> curiosa di Guifi, loro come si comportano in proposito? sono 24.000+ nodi..

io ci parlo spesso. E, alla fine, non sono messi meglio di noi. Cercano
di sviluppare un unico SO, ed un unico protocollo di routing, (ma poi ci
sono tante eccezioni) pezzi in ad-hoc, pezzi in infrastruttura, ecc. dal
punto di vista della sicurezza per quel che so non stanno messi tanto
meglio, se non che usano bmx che implementa delle primitive di
crittografia già nel routing. Se vuoi chiedo.

ciao,
leonardo.
-- 
www.leonardo.ma / twitter: @leobowski
gpg Key ID: AABE2BD7

Maggiori informazioni sulla lista Wireless