Re: Brutte cose lette sul cluster



Cominciamo allora a dare le prime regole del cluster 2.0... non si debbono portare tutti i server del mondo allo stato di trusted - sono i server che *devono* portarsi allo stato di trusted - sottile differenza... (una bella deadline a un giorno qualsiasi, magari il 12/12/12 così abbiamo la scusa dei maya...)

Per utenti e per server direi che un database di root key fingerprints sulla base di PGP dovrebbe risolvere il problema di autenticazioni trusted - e in chiaro si passa solo la chiave pubblica.

Bisognerebbe avere l'appoggio delle "major" anche in questo caso, ma è facile: dxsummit.fi e dxwatch.com: il 70% del traffico passa li e viene linkato da un botto di siti. Per inciso dxwatch.com è già d'accordo a una rivoluzione del cluster in questo senso...

Poi il resto verrà da se: si avrà un periodo nel quale la domanda che imperverserà di più tra NG e forum ham sarà: "WTF happen?? Why i can't spot a dx anymore in the usual way??"

Alchè si risponderà "RTFM here: http://127.0.0.1/pcupdate.html or stop use the cluster and go back to old good times. The dial in front of you radio is the VFO, you know, huh ?"

Magari..

73 & pgp,

IZ0IEN

Re: Brutte cose lette sul cluster

Un sistema serio di login, può servire si, ma solo in quei casi in cui ci siano abusi o addirittura reati dietro allo spot in questione.

Ma questo non ci salverebbe dai "TNX" dagli spot ridondanti della stessa stazione da parte di 20 om italiani nel giro di 10 minuti, per sottolineare che anche loro l'hanno collegata, dai "bingo" ed amenità simili... ecco un esempio fresco fresco :

2E0EZY 14250.0 B4R/P5 AS-138 De John Thanks 1827 24 Jul

c'è anche in italiano che ora ora gli è andato dietro, ma non lo metto, non voglio querele

Ragazzi... si, il sistema, la "repressione", ma se non si educano i nuovi om si finisce tra i cavoli....

73's.

Re: Brutte cose lette sul cluster

OK,
sono d'accordo che tutti i server del mondo debbano portarsi allo stato di trusted. Mi era sfuggita la sottile differenza dialettica, ho formulato la frase in quel senso, ma l'ho scritta nell'altro.

Solo una fila di pensieri.

Mi pare di capire che s'intenda riscrivere almeno la parte di login, procedure, e preparare il DB, distribuito, di fingerprints. Così si risparmia anche overhead di traffico da SSH. valore informazioni tendente a zero per i non addetti

A parte le azioni verso i server de facto master e la loro adesione al programma ...
Bisogna scrivere il codice per l'accesso client server e server server.
Bisogna mettere in piedi la struttura per l'attribuzione dei codici di fingerprint

Vi sono quindi tre diverse azioni da svolgere, ognuna con le propie caratteristiche e le proprie milestone

La prima, I, sensibilizzazione dei master server, é necessaria e può stabilire delle varianti per le altre, pilot, deadline, frazionamenti, ecc.

La seconda, II, richiede degli specialisti e deve essere dinamicamente configurabile/impiegabile in funzione delle decisioni della prima.
La fase due richiede un notevole sforzo d'engineering, il rilascio di codice free to use (esame possibili licenze in fase I e II) e il rilascio di SDK per chi voglia scrivere ex novo un programma d'accesso al cluster (che linguaggi, il maggior numero possibile, bah?, linee guida, best practices) (proposte di fattibilità, moduli aggiuntivi, integrazione uso PGP, ecc.)

La terza, III, é parallela alla seconda e allineata dalla prima, senza l'avvio e il completamento di buona parte di questa non potrà prendere il via la fase II server server e poi la fase II client server

Corretto il diamone informazione, in quante lingue? Passaggi semplici con messaggi precisi anche ai bollettini DX? Qualcuno lo deve definire e poi approvarlo nella sede di fase I, lungo la fase III deve proseguire una sorta d'informazione sullo stato raggiunto.

Fase IV inzio per gli utenti dell'accesso certificato o nulla d'altro.

Fase V, mantenimento, enforcing e nuovi sviluppi.

Ho il sospetto di dimenticare o sbagliare qualche passaggio, buttato giù solo così.

Non sarà una soluzione attuabili in breve, avremo bisogno dell'accordo dei citati, gli altri non potranno fare che seguire, questo mi pare il modus generale. Prospettiva e scopo?
Tabelle locali stato utenti
Tabelle locali d`autorizzazione con flag remoti delle caratteriste di forward dei record/spot
Tabelle centrali copia, piú tabelle centrali frazionate/suddivise, delle tabelle locali indicate
Tabelle di store & forward e applicazione delle precedenti tabelle
Tabelle d'enforcing centrale su segnalazione, controllo statistico (?) e altri strumenti delle marachelle, una per gli utenti, e una per i server
e molto altro ancora da specificare e da scrivere per arrivare a un DB di sicurezza multiruolo diviso ma coese.
Non possiamo avere un DB centrale senza mettere troppa carne sul fuoco, dobbiamo dividerlo, ma mantenerlo coerente, verificato, non ripudiabile, non modificabile ... peggio di un autonomous system group. Un autonomous system distribuito, almeno per alcuni aspetti, e senza una connessione comune univoca, il canale autonomo. Beh fino ad oggi non l'hanno fatto in molti, mi pare, dato che potrebbe sembrare in antitesi con se stesso dialetticamente. Magari l'hanno chiamato in altro modi e non lo conosco.

Partito per la tangente? Fermiamoci prima, ma prima o poi per essere sicuri del vicino di banco dovremo arrivare li o la.

Per il discorso di repressione, verso educazione, corretto prima educare, ma non ne abbiamo ne il tempo ne le energie. Reprimiamo chiamandolo progresso e miglioramento, per ripulire e sistemare. Metti la porta blindata o educhi i ladri di strada? Quelli che la porta blindata la vedono come un deterrente, non sapendo ... non quanti De Chirico hai in casa, ma chi é De Chirico.
Vorrei non rispondere a questa domanda, TNX.


73 de iw1ayd Salvo

Re: Brutte cose lette sul cluster

Mah, Salvo, btw io la vedo un po diversa dal "reprimere".

Ossia, la "best way" come al solito sta nel mezzo. Non puoi impedire che un tizio spotti con un bingo un contatto, ma puoi impedire che faccia un danno peggiore. Metterei volentieri su un ventre di tensione il tizio che ha scritto il programma per il ROS mode e ha pensato bene di fare autospot delle stazioni ascoltate: quello è overhead da ignoranza, e ho detto una parola educata rispetto a ciò che penso. Tornando alla bellissima e completissima illustrazione che hai fatto del problema, abbiamo bisogno di un draft.
Un draft che dovrebbe approvare nientepopodimeno che la IARU, per avere un po di voce in capitolo.
Successivamente, gli OM verrebbero automaticamente "educati", perchè se qualcuno si è preso la briga di autenticare significa che le cose non vanno più bene, e quindi bisogna darsi una regolata.

L'ottimismo di IZ5CML è lodevole, ha molta fiducia nel prossimo se pensa che una campagna educativa riesca nell'intento di formare una generazione di OM "new old school"..ma mi dispiace, da anni di esperienza informatica vi dico che una tastiera e un monitor bastano per dare l'illusione di essere invisibile e fare ciò che si vuole. Non ti dico una radio che non ha nemmeno un IP ! al massimo un fingerprinting dell'emissione che ti fa risalire alla persona che trasmetet una seconda volta con la stessa radio e nulla più.

Complice anche il fatto che non ci sono più le PT di una volta, che se la tua emissione era a 13999,9 KHz o parlavi di tagliatelle erano dolori.

Detto ciò, mi piacerebbe che tutto questo si materializzi in qualcosa di concreto.
Packet Cluster 2.0: call for papers !!!

Complimenti per l'esposizione degna di Stallman di tutto l'accricco.

73 2.0, IZ0IEN

Re: Brutte cose lette sul cluster

Si potrebbe interessare il delegato ARI presso la IARU perchè alla prossima conferenza venga posta la questione in modo informale, per poi averla all' ordine del giorno in quella successiva. Magari una spintarella anche presso le consorelle europee non ci starebbe male, e potendo sarebbe interessante coinvolgere la ARRL. Averci pensato prima, a FN ho avuto modo di fare due chiacchiere con K1ZZ, il segretario generale, sarebbe stata una ottima occasione per tastare il terreno. Ma possiamo sempre mandargli due righe, generalmente gli americani rispondono subito.

Paolo I4EWH

Re: Brutte cose lette sul cluster

Sono daccordo EIN, anche io mi occupo di informatica, anche se da molto meno tempo di te, è sono daccordissimo, io stesso anni fa sono stato vittima di abusi di call (se cerchi li trovi....), è ritengo indispensabile chiudere in qualche modo la rete cluster, il problema è convincere tutti.

Ma io sottolineavo un problema diverso, sapere l'IP di quello che ha spottato una sciocchezza, non mi serve a granchè, non è certo un reato, è solo una bischerata dettata dall'ignoranza, che fare ?
Da questo l'accesso con account non ci salverà, non so se mi spiego...

Re: Brutte cose lette sul cluster

Paolo, forse ti sfugge il concetto di base: i software sono di dominio e uso
pubblico. Nessuna associazione (che comunque non ha MAI il 100%
degli OM di un paese) può avere un ascendente concreto sulla gestione
di sistemi installati e gestiti liberamente prevalentemente da singoli.

Non scordare che da noi non siamo nemmeno in grado, formalmente,
di imporre l'uso dei band-plan perchè la nostra legge ci lascia liberi
di andare come e dove vogliamo, purchè si pascoli all'interno delle
bande assegnate.

Finché esiste un SOLO cluster fuori da eventuali accordi, l'intero network
ne è potenzialmente "vittima". Prova ne sia che i "padri" dei migliori
cluster del mondo, spesso americani di grande esperienza, sono in rete
subendo come tutti le paturnie di anonimi dementi dislocati nelle più
svariate parti del globo.

Joe/BLB

Re: Brutte cose lette sul cluster

E' vero, questa è una battaglia contro i mulini a vento. Ma in qualche modo uno scossone bisogna pur darlo prima o poi, e dopotutto se anche certi committee hanno cominciato a usare la mano pesante contro i bari forse ciò è dovuto alla presa di coscienza di una situazione che andava peggiorando di anno in anno; così anche nell' ambito cluster io spero che qualcuno prima o poi si svegli e cominci a parlarne per esempio su QST, magari con qualche raccomandazione ai sysop. Certamente non subito, ma anche solo aprire un dibattito forse può aiutare a migliorare qualcosina.
In ogni modo alla prima occasione cercherò di sentire cosa ne pensano di là dal fosso, magari qualche idea ce l' hanno.

Paolo I4EWH

Re: Brutte cose lette sul cluster

Senza parole:

http://blog.g4ilo.com/2010/07/d-star...blacklist.html


Ache li hanno pecche notevoli rispetto al pubblico dominio. Ma, "Eppur si muove".

Non dovrebbe esistere un cluster fuori dal coro o se esite é un cluster parallelo. Non ci vuole molto a farlo, basta leggere una pagina HTML e riportarla su un altra via. Salta qualsiasi sicurezza, puoi solo impedire, stile contaotre, di dare troppe volte accesso allo stesso IP/

Dare piú sicurezza al cluster ... per essere un problema, in generale, é un problema, ma nulla che lavorando in diversi gruppi non si possa risolvere in due anni al massimo, all inclusive, tecnologicamente parlando.

Circa il software di pubblico dominio, esistono diverse formule di licenza per dare quanto più libero accesso.

"La prova del movimento la si da muovendosi", viceversa, va bene cosí.


73 de iw1ayd Salvo

ps HI ... sennò c'è sempre questo http://www.cluster.dk/

Re: Brutte cose lette sul cluster

bello bello bello veramente da premiare Cristiano per la bonta e in questo caso l'ingenuita di come vuoi fare e cambiare le cose,,,


ma se in 50 milioni di italiani non riusciamo a farci sentire nemmeno a casa nostra per poter cambiare anche la piu piccola cosa

se 2 miliardi di cinesi cercano anche loro di migliorare il loro regime


se un popolo di koreani quelli del nord non possono nemmeno vedere la televisione


come vuoi si possa riuscire a fare quello che tu dici , e poi una proposta proveniente da italiani che non siamo tra i piu acclamati e qui siamo tutti italiani vero ??????


e anche riuscendoci il giorno dopo uno qualunque a cui non sta bene e ce ne saranno per motivi di privacy decidesse di fare un cluster suo che si fa ??


complimenti comunque per la dedizione
ma la vedo ardua
nothing is impossible



sbrighiamoci i maya sono alle porte

Re: Brutte cose lette sul cluster

Quoto CML ma metto nel calderone anche BLB, con il dovuto rispetto e la grande speranza che la sua esperienza in anni di cluster sia preziosa in quello che sto per dire:

Sapere l'IP non serve a niente, va bene. Ma sapere che non c'è più abuso di call serve! Non crediate, non è che i radioamatori hanno perso l'orgoglio di esserlo, ma alcuni inclini alle "bischerate" hanno scoperto che possono farle senza metterci la faccia!! Ossia un "DL1XXX stupid krauten" o un "EA *****" anche se c'è un IP sono d'accordo con CML, nessuno si darà la pena di una denuncia penale (per cosa poi?) che è l'unico modo per sapere l'accoppiata IP-->persona fisica.

Ma quando una chiave a 256 bit ti identifica *univocamente* come I0ABC, e sei esposto alla pubblica gogna se spotti una cretinata perchè non puoi dire "ma non ero io...", insomma uno prima di diventare lo zimbello della comunità ham in determinati ambiti ci pensa 2 volte...

No?

E, qui l'esperienza di BLB torna utile, ma questa benedetta rete cluster è si o no una rete composta da tanti nodi dove ognuno inietta i propri spot/announces ?? Bene, c'è un root server, un server madre , o sono tutti paritetici ?? Se sono tutti paritetici è normale che chi si alza la mattina tira su un server fuori standard e spotta.
Ma se anche i server sono autenticati tra loro la vedo difficile che tu, BLB, mi faccia passare sul tuo nodo se io che ho fatto il server stamattina non mi autentico con la chiave RSA che mi identifica come IZ0IEN-node. Il nuovo protocollo deve prevedere un trace dei nodi percorsi da uno spot, e la responsabilità di uno spot non autenticato, oltre che non transitare sulla rete, ricade sul primo nodo che lo ha fatto passare.

Ribadisco che, nel momento in cui si accetta un OM su un nodo cluster è univocamente autenticato poichè riconosciuto da tutti i nodi del mondo dalla sua coppia di chiavi (tipo Trust QSL di LoTW per capirci), e quindi dell'IP non me ne importa più una fava. Anzi, può benissimo non averlo per quanto mi riguarda.

Comunque, prendiamolo come un bell'esercizio di stile per quanto riguarda le idee di ognuno nell'affrontare questo problema: BLB giustamente dice che fior di ammericans patiscono quotidianamente abusi della rete cluster e altro... figuriamoci se un pugno di Italiani cambia le cose così...

.. ma una cosa però: quegli ammericans hanno pensato, almeno per una volta, che quando in informatica un pc da continuamente problemi c'è poco da mettere pezze, bisogna formattare e reinstallare. O come dicono loro , "must rewrite from scratch".

Grazie OZD per l'incoraggiamento

IZ0IEN per il gruppo (nottambulo)