<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div class="">
<div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; orphans: auto; text-align: start; text-indent: 0px; widows: auto;" class=""><br class=""></div></div></div><div><blockquote type="cite" class=""><div class="">On 9 Mar 2017, at 12:45, Daniele Orlandi <<a href="mailto:daniele@orlandi.com" class="">daniele@orlandi.com</a>> wrote:</div><div class=""><div class=""><br class="">1- Della sicurezza degli IX mi frega relativamente poco. I miei dati passano per centinaia km di cavo fisicamente poco protetto, passano per decine o centinaia apparati di cui non mi fido gestiti da persone di cui non mi fido. Se ho una pretesa poco più che minima che i dati siano al sicuro sono un povero illuso.<br class=""></div></div></blockquote><div><br class=""></div><div>Sottoscrivo in toto. Ci sono dei grandi che stanno iniziando a cifrare tutto il traffico inter-dc / inter-region, che viaggia molto probabilmente su cavi o lambda dedicate, cosi come anche quello interno ai DC. Mi sembra assurdo che realta’ piu’ piccole si possano affidare a provvedimenti normativi quando esiste, ed esistera’ sempre la possibilita’ di mirrorare una porta.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="">2- Se non ho fiducia nell'operato di un amministratore di rete/sistemi in un'azienda non ci sono soluzioni tecniche efficaci per impedirgli di compiere qualsivoglia nefandezza senza che lasci tracce.<br class=""><br class="">Quindi a me, come ISP, interessa che l'IX abbia buone pratiche di sicurezza nei confronti di terzi, e come privato cittadino interessa che l'IX funzioni.<br class=""></div></div></blockquote><div><br class=""></div><div>Esatto, pratiche di sicurezza piu’ incentrate su availability e resiliency che sulla privacy o simili.</div><div><br class=""></div><div>Giorgio</div></div><br class=""><div class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">-- </div><div class=""><div class="">Giorgio Bonfiglio</div><div class="">Systems/Network Engineer</div><div class=""><br class=""></div><div class="">email: <a href="mailto:me@grg.pw" class="">me@grg.pw</a></div><div class="">mobile it: +39 393 1049073</div><div class="">mobile uk: +44 7716 604314</div><div class="">skype: giorgio.bonfiglio</div><div class="">www: <a href="http://grg.pw" class="">grg.pw</a></div><div class=""><br class=""></div><div class="">This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. Please notify the sender immediately if you have received this email by mistake and delete it from your system. You are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.</div></div><div class=""><br class=""></div></div></div></div></body></html>