Sicurezza caraibica

Proprio nel momento in cui Aruba.it cominciava a diventare un pochino meno fetente, e perfino accettabile per certe applicazioni, ecco che quei gran geni al guasacaca sganciano la bomba H: prima di accedere via FTP al proprio spazio, bisogna passare dal sito, autenticarsi con la stessa coppia user/password che si usa per l’FTP, e aggiungere l’IP da cui si accede all’FTP alla lista degli IP autorizzati. Dopodiché bisogna aspettare circa un’ora perché l’autorizzazione diventi effettiva, e infine si può accedere al proprio spazio via FTP. Tutto ciò in nome di una maggiore sicurezza.

Ora. A me sembra che ci sia un problema di fondo: se usiamo le stesse credenziali per inserire l’IP e collegarci via FTP, e supponendo che la nostra acerrima nemica Mallory conosca già le suddette, cosa impedisce a Mallory di inserire il proprio IP e quindi avere accesso via FTP? Non era forse meglio switchare a qualche tecnologia basata su SSH? Quella sì che sarebbe stata una scelta molto apprezzata. Anche perché, diciamocelo, gli IP dinamici (99% delle utenze in Italia, nonché ormai una necessità data la penuria di IPv4) cambiano: cosa succede se ad un certo punto il mio ISP mi cambia IP? Devo aggiungerlo di nuovo e aspettare un’altra ora?

Ma perché mi lamento? Aruba.it è un servizio rivolto ad utenti poco esperti che non sanno di stare al mondo. Bene, Aruba.it: avevo deciso di darti un’altra chance, ma qua vedo che non ti interessa, e quindi so long and thanks for all the fish.

Commenti

Francesco » 

Non so se e quanto ho capito bene il problema, però ti posso dire che io riesco ancora a collegarmi via FTP allo spazio del Sollazzo (che ho su Aruba) e non ho ancora mai dovuto andare a registrare il mio IP da nessuna parte. Che io ricordi :P Magari l’ho fatto appena registrato il dominio (un anno fa, infatti devo rinnovare) e non me lo ricordo…

Andrea Franceschini » 

L’e-mail mi è arrivata tipo l’altro giorno, e da stamattina il server ftp mi sputa in faccia ogni quando mi vede.

Non credo tu abbia potuto registrare il tuo IP un anno fa, a meno che tu non abbia un IP statico, nel qual caso invece è del tutto possibile. Ma ripeto: la novità è di qualche giorno fa, per quanto mi risulta.

stepo » 

penuria di ipv4 nel senso che ancora non c’è o nel senso che è un sistema che nn funziona? e se sì perchè?

stepo » 

ah no nulla cancella tutto,
avevo letto 4 e pensato al 6 e nn capivo

Andrea Franceschini » 

A me continua a sbattermi fuori, ma dall’annuncio all’effettiva attuazione del piano sono passati almeno due-tre giorni, quindi non disperare :)

Andrea Franceschini » 

Grazie della dritta :) Tra l’altro hanno dei piani di server virtuali che potrebbero far gola anche a me…

Andrea Franceschini » 

In effetti il trucco funziona, grazie mille.

Purtroppo mi sembra un bug, quindi è probabile che appena la cosa arriverà alle orecchie di Aruba, loro correranno ai ripari. In effetti il punto è l’ip dinamico, e ci sono tante altre tecniche per garantire una maggiore sicurezza.

Comunque ho già salutato Aruba: se questo è il modo di gestire questo tipo di questioni, non voglio neanche immaginare a come lavorano ogni giorno…

Rispondi