[Community] [Cc-it] Un'idea per ottenere la forma scritta e non solo

Dom 7 Gen 2007 16:37:28 CET

"Nicola A. Grossi" wrote:
>Scusami, ma non Ã¨ una questione informatica (il manuale Ã¨ perfetto), ma
>puramente logica.
>Ti riporto nuovamente l'esempio che ti ho fatto.
>
>

se avessi letto quello che ti ho scritto avresti notato che non ho parlato 
di e-mail, ma di documentazione in formato pdf, immagini, file musicali. Per 
le e-mail ho spiegato che non si parla di crittazione vera e propria ma di 
assegnazione di chiave pubblica, cosa ben diversa.

>
>
>Se il testo (ossia le condizioni di licenza ecc.) Ã¨ *in chiaro* perchÃ©
>gli altri devono avere la mia chiave pubblica per leggerlo?
>Gli serve la mia chiave pubblica solo per verificare la firma, non per
>leggere il testo.
>
>
>
>
> >
>
>Il "se tanto mi da tanto" non Ã¨ un argomento "informatico", diciamo. :-)
>
>I certificati si possono falsificare... facendo arp spoofing, ad
>esempio, puoi far passare
>un certificato falso per vero, ma il certificato resta falso e non passa
>le verifiche
>(non so cosa abbiano fatto gli hakcers di cui tu parli, ma credo che non
>si tratti di nulla di straordinario).
>

possiamo evitare di chiamarli hackers per favore?
chiamiamoli con il loro nome reale: lamer.
Perchè alla fin fine sono solo questo, possono andare a dire al mondo che lo 
fanno per fini aulici quanto gli pare, ma chi usa questo tipo di mezzi per 
poter aver ragione, non è altro che un lamer.

Comunque, le verifiche le passa eccome, altrimenti alla richiesta della 
pagina di hotmail per entrare nelle caselle di posta non comparirebbe al 
posto della pagina originale quella taroccata...
o non riuscirebbero a far passare ad-aware, trojan o altro sulle caselle di 
posta. Quindi, falso sì o no, il sistema dei vari mailing host lo vede vero.

>La firma digitale qualificata (quella che viene rilasciata dagli enti
>certificatori),
>funziona in modo analogo. I certificati degli enti certificatori sono
>pubblici. Ma una firma falsificata
>non passa la verifica.
>

sì, è quello che ho spiegato precedentemente. Può passarla perfettamente, 
usano lo stesso metodo.

>PerÃ² se sei mai venuta a conoscenza di un documento informatico
>con firma falsificata in grado di passare il controllo, rendi pubblica
>la cosa, sarebbe uno scoop clamoroso:
>http://www.card.infocamere.it/utenti/verifica.php
>
>

beh, sai...non mi paga nessuno per pubblicare il mio blog nè mai lo farà 
nessuno visto che non ho una stupida laurea ma soltanto uno stupido diploma, 
per cui accontentatevi delle informazioni che vi arrivano con la tempistica 
con cui vengono pubblicate, visto che scrivo nel tempo libero. Se qualcuno 
mi pagasse penso proprio che prima scriverei ed il mio tempo libero sarebbe 
occupato da altre cose, presuppongo...^^

grazie per il sito...^^...ma la logica da ragione a me...se un certificato 
falso ha passato la verifica di un mailing host vuol dire che la verifica è 
avvenuta con successo per il certificato falso e se un certificato falso 
passa per vero su un mailing host passa per vero su qualsiasi altro 
programma.

ora chiedo scusa, non vedo l'importanza di continuare questa discussione. Ho 
spiegato più che a sufficienza come l'informatica vede questo tipo di cose, 
poi se lo scopo di tale discussione è un altro a maggior ragione lascio il 
campo ad altri esperti laureati che sicuramente sapranno convincerla del 
perchè è infattibile ciò che dice.

buona giornata a tutti.

--
"In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte."
Rashna
Micaela Gallerini

_________________________________________________________________
Usa il tuo PC come un telefono per chiamare cellulari e telefoni fissi! 
http://imagine-msn.com/messenger/launch80/?locale=it-it&TAB=2