A proposito di Emerald

In generale nemmeno chi scrive il programma può decrittare: la criptazione si basa su concetti matematici definiti e verificabili da cui sono tratti algoritmi ormai standardizzati, alcuni dei quali sono fuorilegge in USA proprio perché non decrittabili in assoluto (ricordo che in USA non esiste il concetto di diritto alla propria informazione privata, quindi l'utilizzo di algoritmi di criptazione della comunicazione che non possano essere decritatti dalla autorità sono considerati illegali).
Certo che se tu mi assumi per fare un software poi non verifichi che io abbia usato un algoritmo conosciuto, ma uno inventato da me che magari manda a me stesso una copia della password prima di criptarla, sei in braghe di tela, ma in genere ciò non accade.
Il problema è che se non hai in casa l'esperto, ne devi assumere un altro per verificare ciò che ha fatto il primo ... ma alla fine devi fidarti di qualcuno!
Quando tengo corsi di sicurezza spendo molto tempo a spiegare che la sicurezza informatica non può essere appaltata all'esterno della struttura: sovente i basisti per le rapine alle banche sono amici delle guardie giurate .. LOL

pare di non esserci nella lista di proscrizione...devo rallegrarmi?



(perchè non ci sono mai in nessuna lista?)

Fenton ti spiego perchè il fatto è grave secondo me.
Non ho alcun dubbio su password ed altro. altrimenti avremmo gia il nuovo aggiornamento di SL e si sa...tempo fa accadde e dopo poche ore eravamo tutti gfuori in attesa di aggiornamento.

Il problema primario è, secondo me, che dalla nuova policy della linden i client non dovevano poter raccogliere dati, ed invece questa lista dimostra che è cosi.
Il problema secondario è, secondo me, che cosi come raccoglie questi dati ne puo raccogliere altri ed a me personalmente nn sta bene, perchè si non mi va di essere catalogata come quella che visita tutti i giorni land sessuali o altro, quindi poi bombardata eventualmente da pubblicità di parte anche in SL .
Perchè dico ciò...perchè solo per essere un'avataressa che fa pubblicità ad eventi etc ricevo giornalmente dalle 15 alle 30 notecard, inviti a gruppi e hippogift , più una media di 20 IM da gente che nemmeno conosco e quando vado a leggere i profili c'e scritto advertising, rivista, pubblicità a basso costo , quello e l'altro.... immagino quindi che poi la lista possa diventare come accade gia ora in rl, che ti vendono al miglior offerente e poi ti trovi contattata alle ore piu assurde per quella o l'altra compagnia telefonica.

Ora immagina un negoziante, che gia adess riceve notecard di gente per lamentele, richieste etc, che inizia ad essere bombardato da spam a tema a seconda della lista.

Come sai non mi pongo problemi di privacy , il mio nome rl è scritto anche sul profilo dentro second life..... ma cosi come mi sta sul cazzo emerald in generale perche ti dice cosa sto guardando, cosa sto facendo, adesso mi sta ancora piu sul caiser perchè raccoglie dati statistici sulle persone...andando bellamente contro i tos della linden.

famiglia_maurer ha scritto:In generale nemmeno chi scrive il programma può decrittare: la criptazione si basa su concetti matematici definiti e verificabili da cui sono tratti algoritmi ormai standardizzati, alcuni dei quali sono fuorilegge in USA proprio perché non decrittabili in assoluto

...uhmm...non riesco a comprendere....
chi scrive il programma non può decrittare ma in qualche modo, un governo, se vuole lo può fare...mi sembrano due cose in antitesi

Sembrano in antitesi, ma non lo sono: questioni di costi. Quando codifichi una password, usi una chiave, che è una stringa di bit di una certa lunghezza, ed ottieni una criptazione di una conseguente lunghezza.
In USA ti permettevano (ora penso che la legge sia cambiata recentemente) di codificare con chiavi fino a 50 bits, mentre le codifiche "sicure" usate dall'Open Source in Europa sono a 128 bit, con cui ottieni una criptazione molto più lunga.
Applicando le regole teoriche di decodifica, anche col più potente supercomputer, per decriptare a 128 bits ti servono migliaia di anni, perché le possibilità sono infinitamente superiori, mentre a 50 bit ti bastano giorni.
Il programmatore non ha nemmeno il computer che decripta a 50 bit in giorni, con la velocità di normale processore ci vorrebbero lo stesso anni anche per la codifica più sgalfa.

@Alice: ok, questo che dici è vero, ma il client per potere registrare i dati indipendentemente dal server, che li ha comunque in modo regolare, deve essere scritto in modo truffaldino, cosa facilmente verificabile da chiunque.
Cioé: i dati la Linden li ha ed giusto che li abbia, si impegna a non diffonderli.
Se qualcuno altro li vuole avere deve rubarli a Linden , oppure mettere in atto una vera e propria truffa creando un client che oltre che comunicare con Linden, li mandi anche a casa sua .. mi sembra veramente una truffa così becera come quelle di Totò, qualunque analisi del flusso di rete potrebbe evidenziare che Emerald parla con i server Linden ma anche con altri server non ufficiali!
Poi, non por essere pistini, ma tutte le policy che conosco affermano che non si devono DIFFONDERE ed UTILIZZARE i dati, non che non si possano RACCOGLIERE!
Lo so che per noi è psicologicamente diverso, ma ciò che eventualmente potrebbe essere illegale è l'uso del dato che si fa, non il fatto in se che il dato esista da qualche parte una lista che non è evitabile proprio per come è fatta la tecnologia.

Adesso ho capito
non sapevo che per decriptare ci volesse tempo e computer potenti.
Pensavo che qualcuno particolarmente abile potesse essere in grado di farlo col ragionamento...non so nulla di queste cose