Author: Jaromil Date: To: hackmeeting Subject: Re: [Hackmeeting] Crittografia e2e del futuro: Browser o App?
Was:RiseUp Is Not for Activists (
On Thu, 05 Dec 2013, Fabio Pietrosanti (naif) wrote:
> Ma anche questa è una opinione, motivo per cui (ti rispondo sull'altra
> email) credo che LEAP problemi di design non rispecchiando quello che è
> il trend tecnologico del futuro (HTML5/Javascript come unica base per
> framework di sviluppo applicativo pervasivo).
ci sono due strategie diverse, quella che cerca di ricreare la sicurezza
dentro l'insicurezza, cioe' usare HTML5/Javascript e node.js - ti
ricordo, un po' come faceva trumpet winsock su win 3.11 ehrm :^) come ti
scrivevo altrove, ho fatto gli incubi con trumpet winsock over node.js
eppoi quella di tenere saldo il territorio di uno o due layer
sottostanti, come sta facendo LEAP.
il secondo tentativo e' molto ambizioso e sicuramente e' un'impresa.
LEAP presume che le applicazioni vengano scritte per viaggiare su
quella piattaforma...
un po' sembra Tor vs. I2P
a conti fatti anche su quest'altro esempio storico penso che sia bene
esistano entrambe i tentativi. Io personalmente non mi affido molto a
Tor, preferisco I2P, pero' che palle oh, Tor e' molto piu' usabile...
resta il fatto che LEAP fornisce un framework customizzabile per chi
vuole proteggere, autenticare le connessioni e farle passare attraverso
firewall di censura, interessante per molti, dall'ISP commerciale al
collettivo tipo A/I, viaggia tutto su openVPN facile da istallare per
gli end user e facile da customizzare per il fornitore.
cmq alla fine della fiera stiamo sempre a fa la stessa cosa: rendere
piu' facili da fare cose che gli hacker sanno gia' fare. io aspetto il
giorno che riusciremo a scrollarci di dosso questa vocazione prometeica
pseudo-etica e cominceremo ad accettare il fatto che le cose si fanno
solo se si ha la volonta' di impararle. E per quello basta una console.
Oppure un* amic* fidat* che sappia usarla.
