Ciao, Il Mer, 2 Maggio 2012 10:30 pm, dea ha scritto: > Appoggio al 100% quanto detto da Davide e mi permetto un'aggiunta.
Io invece solo al 50% :-) > Quanto devono essere sicuri i tuoi dati ? C'è anche un'altra domanda da porsi: qual è un ragionevole modello del tuo avversario? > Una cassaforte per bambini è considerata sicura per un bambino. Infatti. Quindi per metterci un lecca-lecca va benissimo. Ma anche per nasconderci le passionali lettere che tua madre vorrebbe tanto leggere ma che allo scassinatore che ti abita di fronte non interesserebbero per niente (a meno che il modello di avversario comprenda lo scenario "mamma che si rivolge allo scassinatore pur di leggere"...) > E' tutta questione di "bilanciamento", più ti sposti verso la sicurezza > (anche a livello di paranoia) più è probabile che la risposta non sia il > cloud, viceversa... Anche qui dipende da cosa intendi per sicurezza. Se preferisci perdere i dati piuttosto che chiunque possa (magari con sforzi immensi) venirne in possesso, allora la paranoia ti consiglierà di cancellarli immediatamente anche dal tuo computer. Se invece per te la sicurezza significa poter confidare nel fatto che quei dati non verranno persi, allora la paranoia ti dirà che avere anche 500 copie su diversi supporti, ben custoditi in cassaforte, non serve, perché un meteorite potrebbe distruggerle tutte... la stessa paranoia ti consiglierà quindi di sparpagliare copie di quei dati in luoghi diversi del pianeta. Penso che l'estrazione dei dati da un servizio di cloud si possa considerare più accessibile della rottura di un sistema crittografico serio, ovverosia che si possa tenere conto solo di quest'ultimo per valutare se i dati sono sicuri nei confronti del modello di avversario dal quale li si vuole proteggere. Avversario che, per altro, ha mille modi per cercare di sottrarre quei dati, tutti probabilmente più semplici di sfondare un buon vecchio RSA a 4000 bit. Ciau, m PS: comunque secondo me non è "semi" :-) -- http://bodrato.it/software/strassen.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
