18 marzo 2009
Mercoledì 18 marzo 2009 presso l’HackLab-Fi dalle 21.30, talk di Niccolò Rigacci su mappe, software e hardware liberi: presente e futuro dopo il TomTom.
È stata una grande H-Night, si è spaziato da openstreetmap e relative applicazioni, all’uso dell’openmoko come navigatore… Le slide di presentazione sono disponibili a questo indirizzo nel formato .odp, per complessivi 10,4MB.
Il presente documento non può essere considerato definitivo poiché la normativa italiana in tema di gestione dei file di log pone delle difficoltà interpretative che rendono poco chiari gli obblighi legali ai quali siamo tenuti in qualità di gruppo non costituito.
Il server del FLUG (d’ora in poi, Serverone) mette a disposizione diversi servizi informatici, tutto su base completamente volontaria e in modo gratuito: web server, cvs, ftp, liste di posta elettronica, un anonymous remailer, un server Tor, senza tuttavia fornire ad alcuno l’accesso diretto alla rete ma riservando il servizio di posta elettronica ad un ristretto gruppo di volontari, direttamente coinvolti nella gestione della macchina e dei servizi.
Alcuni programmi, usati per erogare determinati servizi, registrano la propria attività su file di testo raccolti nella memoria di massa del Serverone, ove permangono per un periodo di sette giorni, al solo scopo di consentire il corretto funzionamento e una manutenzione efficace del sistema; altri programmi, proprio in ragione del tipo di servizio offerto, non registrano invece alcunché, come nel caso dell’anonymous remailer e del server Tor.
I file di log vengono cancellati per mezzo del programma ‘logrotate’, avviato dal demone ‘cron’ con la seguente riga di comando:
savelog -g adm -m 640 -u root -c 4 *log
Lunedì 27 giugno 2005 due aderenti del Flug si sono recati alla sede milanese del provider Inet per riprendere il server del Flug, là ospitato negli spazi del provider Dada con il quale esisteva un contratto di housing da circa 6 anni. Questo cambiamento di provider era stato programmato da alcuni giorni sulla base di una proposta di sponsorizzazione (da concretizzarsi con l’housing del server) giunta al Flug da un altro provider fiorentino.
Vedi: https://lists.firenze.linux.it/pipermail/flug/2005-June/009578.html.
Con questo server il Flug offre servizi come liste di posta elettronica alla comunità di appassionati al software libero di Firenze. Inoltre ospita simili servizi per conto di altri gruppi simili al Flug di altre città; per fare questo il server non contiene alcun tipo di dato sensibile eccettuati quelli necessari al funzionamento dei servizi stessi (come la chiave privata del server ssh, i certificati ssl per il server web e le chiavi private del remailer Antani). Unica eccezione è la posta elettronica personale dei pochi aderenti al Flug autorizzati all’accesso diretto al server, autorizzazioni giustificate da compiti di gestione del server.
Al momento del ritiro dell’hardware, avvenuto verso le 11.30 del 27 giugno in presenza di un tecnico di Inet, sono state riscontrate le seguenti anomalie:
È stato deciso di riprendere ugualmente il server e di riportarlo a Firenze nella prospettiva di sistemarlo quanto prima presso il nuovo provider.
Quando ancora si trovavano presso il data-center di Inet, i due incaricati del Flug hanno preso contatto con i riferimenti del provider Dada: nelle conversazioni telefoniche con questi riferimenti (prima commerciale e poi tecnico) è stato confermato lo spostamento di stanza programmato (spostamento peraltro verificato direttamente dai due incaricati del Flug, i quali erano presenti anche alla prima installazione), ma sono state escluse manomissioni dell’hardware.
Inoltre, è stato contattato il membro del Flug che per ultimo era intervenuto sul server, il quale ha confermato di aver lasciato il server regolarmente chiuso e con tutto l’hardware regolare.
All’arrivo a Firenze il server è stato riavviato più volte per problemi con il kernel installato: solo in un secondo momento è iniziata l’analisi delle tracce di manomissione.
In seguito ad un’analisi più specifica dell’hardware (in particolare il controller delle unità di memorizzazione di massa, che non permette l’installazione e l’uso di dispositivi di memorizzazione non presenti all’avvio), a fronte di quelle che sono le evidenti manomissioni dell’hardware sopra elencate, sono state escluse manomissioni dei dati contenuti negli hard-disk “a caldo” cioè con i sistema operativo funzionante: di conseguenza se questi dati sono stati manomessi o anche solo copiati deve essere avvenuto necessariamente dopo un riavvio del sistema operativo. I riavvii durante la permanenza ad Inet sono stati tre:
Vedi: https://lists.firenze.linux.it/pipermail/flug/2005-March/009243.html.
Il fatto che gli unici riavvii subiti dal serverone siano quelli elencati viene fatto risalire dal controllo dell'”uptime”, cioè il tempo di funzionamento ininterrotto così come viene registrato dal kernel Linux. Questo dato in effetti può essere alterato usando sistemi piuttosto sofisticati. L’ipotesi che il supposto attaccante abbia usato questi sistemi per truccare questo dato viene considerata assolutamente non plausibile perché difficilmente conciliabile con le evidenti tracce poi lasciate sull’hardware.
Per i primi due interventi sul server risulta assolutamente accettabile escludere un riassemblaggio inaccurato ad opera degli aderenti al Flug. Per il terzo risulta difficilmente accettabile supporre manomissioni accidentali o dovute a ragioni contingenti allo spostamento: d’altro canto non ci è neanche possibile escluderle dato che nessun aderente del Flug era presente. Per queste considerazioni risulta inevitabile concludere che se è stata compiuta una manomissione dei dati questa deve essere necessariamente avvenuta in occasione dell’ultimo riavvio, cosa peraltro assolutamente esclusa dai rappresentanti tecnici di Dada, così come scritto in precedenza.
Da quanto esposto, a fronte dell’evidenza delle manomissioni all’hardware, non risultano altrettanto evidenti manomissioni o anche semplici copie dei dati contenuti sul server: si è però deciso ugualmente di considerare il server compromesso in toto e di conseguenza di non reinserirlo subito in rete ma di procedere ad una installazione ex-novo del software così come viene considerata prassi normale in casi analoghi. I dati sono stati preservati in attesa di un controllo da parte dei responsabili dei vari servizi: ad oggi (mercoledì 3 agosto 2005) è stata completata la riattivazione di tutti i servizi preesistenti.
L’installazione è avvenuta su due nuovi dischi con caratteristiche tecniche uguali ai precedenti, i quali sono attualmente in consegna presso un aderente del Flug in attesa di svolgere analisi forense.
MPAA: Motion Picture Association of America | DVD: Digital Versatile Disc | DeCSS: Decrypting Content-Scrambling System
Il giorno 1° Aprile 2000 per alcune ore il server della comunità Linux di Firenze <http://firenze.linux.it/> è risultato inaccessibile per tutta la rete ma nessun media di alcun livello ha dato segno di minima attenzione.
Ennesimo colpo ad opera di oscuri “hacker”? Banale malfunzionamento del software?
Niente di tutto ciò, perché in realtà è successo qualcosa di più semplice ma forse di più preoccupante.
Non pretendiamo certo l’attenzione scatenatasi nel caso del blocco di alcuni dei siti commerciali più noti della rete, avvenuto alcune settimane fa; però ci preme sottolineare con questo nostro comunicato le implicazioni di ciò che è successo, implicazioni che riguardano l’accessibilità alla rete e i nuovi media, il rapporto fra le grandi multinazionali produttrici di software e i loro clienti.
Usando parole forse un po’ abusate, questioni di libertà.
Questo sito, che adesso non esiste più, era raggiungibile all’indirizzo <http://munitions.vipul.net/>. Adesso rimangono molti mirror come:
All’interno di questa raccolta di programmi uno in particolare permette agli utenti di questo sistema operativo di leggere i file video contenuti nei nuovi supporti DVD. Questo nuovo formato è sviluppato da un consorzio di multinazionali del settore hardware e software con alcune caratteristiche per impedirne la visualizzazione su sistemi non specificatamente predisposti e subito coperto da brevetto.
Ci sono alcuni problemi però:
Così qualcuno ha sviluppato un programma chiamato DeCSS che permette di leggere questi DVD anche con Linux e ne ha reso disponibili i sorgenti allo stesso modo con cui viene distribuita la gran parte del software per questo sistema operativo. Lo sviluppo di questo programma è stato condotto da un privato in Europa senza alcuno scopo di lucro e senza chiedere alcuna licenza al consorzio, cosa perfettamente lecita visto che non è stato utilizzato alcun software coperto da copyright.
Proprio questo software, perfettamente legale in Italia e in Europa lo ribadiamo, era presente nel nostro sito.
Per chi desidera approfondire gli aspetti tecnici e legali relativi a questo software può visitare il sito web http://www.opendvd.org/.
Ora in Italia sarebbe illegale un software che decriptasse al fine della copia, ma non quello destinato alla visualizzazione e/o all’interoperatività, in quanto i diritti di visualizzazione sono stati già acquisiti con l’acquisto del DVD. Le uniche possibilità sarebbero quindi quella di una causa per diffusione di segreti industriali ovvero per la violazione di un brevetto.
Nessuna delle due è però praticabile, la prima evidentemente perché l’avere sviluppato in proprio qualcosa già brevettato non rappresenta evidentemente violazione di un segreto, in quanto informazione acquisita per via originaria.
La seconda è invece esclusa per ben due motivi, il primo è che secondo la legge europea tale ritrovato, essendo un algoritmo matematico, non è brevettabile, il secondo è che il brevetto serve a tutelare lo sfruttamento commerciale, e non la segretezza (e difatti si dice che il brevetto consente all’inventore lo sfruttamento in esclusiva del procedimento per un periodo limitato di tempo, in cambio della conoscenza a tutta la comunità del procedimento). Poiché il “prodotto” nel caso in questione è fornito a titolo gratuito allo scopo di farne uso personale manca anche un presupposto fondamentale del brevetto, e cioè lo sfruttamento commerciale.
Mancano altresì gli estremi per concorrenza sleale in quanto la diffusione di tale programma non toglie mercato alla ricorrente (MPAA) ma anzi ne permette la diffusione in una nicchia di mercato ancora non coperta.
Il 1° Aprile 2000 ILS, l’Italian Linux Society con sede a Savona, proprietaria del dominio linux.it e quindi anche di firenze.linux.it, riceve da un giudice statunitense un’ingiunzione che ordina al suo legale rappresentante di eliminare il software DeCSS dal sito <http://munitions.firenze.linux.it/>, per una denuncia proveniente dal suddetto consorzio.
I responsabili di ILS hanno così eliminato il nostro dominio da quelli da loro gestiti, fino alla rimozione del mirror di munitions.
Poco, anzi niente.
Il nostro computer è rimasto privo del mirror di munitions.vipul.net, il quale contiene molti programmi di uso comune, talvolta di importanza fondamentale per tutti gli utenti del sistema operativo Linux.
Sempre il nostro computer, con tutti i servizi che offre, è rimasto isolato dalla rete per alcune ore anche se gli effetti di questa assenza si sono fatti sentire anche il giorno successivo.
Rimane la difficoltà per gli utenti Linux ad usare i nuovi media tanto strombazzati dalla pubblicità.
Quello che sicuramente rimane è la necessità di tutto il Flug e di tutta la comunità Linux italiana e mondiale di diffondere l’uso e la conoscenza del software libero, l’unico del quale possiamo conoscerne con precisione il funzionamento e del quale possiamo fidarci.
È nostra intenzione portare avanti questa problematica, approfondendone tutti gli aspetti tecnici, legali ed etici, con una opportuna iniziativa pubblica da realizzarsi assieme a tutti gli interessati.
Rimane infine la volontà delle multinazionali facenti parte di questo consorzio di imporre le loro leggi a scapito sia delle leggi degli stati sovrani sia delle reali necessità degli utenti.
Maggiori informazioni sono reperibili attraverso i siti: