Storie dalla Sala Macchine

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri...

Una cosa: tutte le storie sono assolutamente vere!

Personaggi

The Boss (TB): e' il capo del'ICCITTI', e quindi anche il mio capo.
Aquila Bestemmiante (AB): e' il sistemista-capo, conosce tutta la rete dalle antenne sul tetto fino all'ultima connessione ISDN.
Tony Abbuffa (TA): si occupa di tutto cio' che e' Media e MultiMedia, oltre a mangiare panini degni di Scooby Doo...
Mister Ecks (ME) : e' il nostro 'contatto' nel Nuovo Continente, localizzato a San Francisco.
Erik il Rosso (ER): phone-firewall, ovvero: Help-Desk di primo livello.
Il Danese Ubriaco (DU): sistemista di secondo livello e programmatore Python/PHP
Mister X (MX): programmatore PHP/Python, si occupa di mailing lists ed altre cose.
Tom Luseronovic (TL): programmatore Python/PHP e si occupa della gestione utenti.
Sander Buildingmanager (SB): building manager, ovvero colui al quale si rompono le balle per la manutenzione ordinaria e straordinaria di ogni parte dell'ufficio.

CL: Clueless Luser, un classico utente insomma.
UL: Uber Luser, un CL di rango elevato.
SL: Super Luser, manager o similare.

DES, Bugie e Videotapes

Non staro' a ripetere qui' tutta la trafila ma il punto principale che e' stato piu' martellato e' che la VPN attulamente utilizzata usa un algoritmo di crittografica vecchio e bacato.

Dopo un certo numero di mail, contromail, contro-contro-contromail et similia, siamo quindi arrivati ad un'ennesima "presentazione".

UL - ...quindi la versione di VPN che usiamo attualmente usa un algoritmo vecchio e non considerato sicuro...
IO - E chi lo dice?
UL - Hemmm... come?
IO - CHI dice che l'algoritmo e' vecchio e non sicuro.
UL - Be'... e' considerato non sicuro...
IO - Da chi?
UL - Errr... molteplici articoli...
IO - Quali articoli? Scritti da chi? Puoi fornire una copia? Indicare un documento on-line?
UL - Hemmm... non in questo momento...
IO - Che algoritmo di crittografia usa la nostra vpn?
UL - Eh?
IO - Hai appena detto che il nostro algorimo non e' considerato sicuro. Quindi devo supporre che conosci perfettamente l'algoritmo usato. Quale e'?
UL - Hemmm.... CIPE.
IO - Cipe non e' un algoritmo. E' un protocollo.
UL - Herr...
IO - Quando e' stato inventato l'algoritmo?
UL - Come?
IO - Hai detto che e' vecchio. Quando e' stato inventato quindi?
UL - Hemmm...

A questo punto TB ed il supermegaboss (GP) si stavano mettendo comodi e preparandosi con pop-corn e beveraggi per assisteare al match...

IO - Quali altri algoritmi di crittografia esistono che sono meno "vecchi" di quello che stiamo usando?
UL - (balzando sulla preda) Se noi usassimo $notavpn...
IO - Quello non e' un algoritmo, e' una collezione di tools.
UL - Appunto, ma usa come algoritmo $notalibreria!
IO - Quello non e' un algoritmo e' una libreria che implementa vari algoritmi di crittografia.
UL - Errr...

Arrostire qualcuno sulla graticola e' divertente fino ad un certo punto, poi comincio a stufarmi ed a pensare di andarmene a casa.

IO - Il protocollo che usiamo attualmente come VPN e' denominato CIPE, che sta per Crypto-IP-Encapsulation, cipe usa come algoritmo di crittografia un algoritmo denominato 'blowfish', che e' stato inventato nel '93 da un matematico del MIT.
UL - Ecco appunto, e' del 93 quindi piuttosto vecchio...
IO - (guardandolo storto) Dal 93 ad oggi e' stato esaminato parecchie volte da altri matematici ed e' sempre considerato parecchio solido, specialmente per via del fatto che e' studiato per usare chiavi di qualsiasi lunghezza, al contrario di cose come DES.
UL - Ma DES e' un algoritmo molto piu' nuovo...
IO - Dato che e' stato inventato nel 1972 dubito seriamente che possa essere considerato piu' "nuovo", inoltre DES e' stato effettivamente craccato piu' volte in svariati esperimenti. Ma sorvoliamo su questo fatto. Un'altro algoritmo molto usato e' MD5.
UL - Che e' sicuramente piu' nuovo...
IO - Che e' stato inventato nel 1991 e descritto nel 92, quindi dubito che si possa definire piu' moderno di qualche cosa inventato nel '93.

Guardo UL che non mi pare voglia ribattere.

IO - La differenza fondamentale tra DES/MD5 e Blowfish e' che blowfish e' stato inventato appositamente per essere il piu' rapido possibile, proprio per l'utilizzo in cose come VPN, dove piu' veloce e' la fase di crittografia piu' veloce e' la risposta della rete.

Di nuovo, UL non mi pare in modalita' "risposta".

IO - Quindi possiamo concludere che, PRIMO: l'algoritmo usato e' il piu' moderno ed efficiente che si possa utilizzare, SECONDO: non vi sono casi documentati di effettiva rottura della crittografia e TERZO: tu non sai di che stai parlando.

UL - No, un momento...
IO - Si, cosa?
UL - Non ho mai detto che vi siano casi di rottura...
IO - Hai cominciato dicendo "l'algoritmo che usiamo e' vecchio e considerato non sicuro", questo per me significa che hai dei casi documentati, altrimenti che cavolo parli a fare?
UL - Non ho mai detto questo...
IO - (indicando il mio PDA sul tavolo) Quello sta' registrando. Dobbiamo fare un rewind di 10 minuti e riascoltare?

E adesso vediamo cos'altro si inventa la prossima volta.

NOTA: Il primo che mi manda una mail riferita a quell'articolo di Gutmann lo fulmino.

Davide
07/10/2008

previous next

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

provato a digitare 'gutmann cipe' in google?

previous next

I commenti non sono storie, trattenete la vena poetica ed evitate di scrivere la Divina Commedia. Eventualmente leggete le istruzioni su come mandare le vostre storie per la pubblicazione.

Aggiungi un commento (max 1000 caratteri)