[FTTC] TIM FTTC - Pre-installazione linea (info/richieste/prezzi/FAQ)

[MD.TPTM]

Quote:

Originariamente inviato da DYNAMIC+

Su alcune linee non serve la vlanid o ilmpppoe dedicato...
E su alcune ci si può loggate senza essere sulla propria linea

Questo non lo sapevo, e mi sembra mooolto grave! Ovviamente non ho idea di come vengano generate le credenziali, ma il rischio di sicurezza e' potenzialmente altissimo! E sicuramente tenere segrete le credenziali non e' un'efficace misura di sicurezza!
Giusto per curiosita', e' intuibile qualche criterio per il quale alcune linee possono loggarsi liberamente e altre no?

Quote:

Originariamente inviato da cristoff

Sul modesto TIMparo c'è un articoletto molto carino sul G.INP, speriamo possa VIMparare qualcosa

#escilo !!!

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

Questo non lo sapevo, e mi sembra mooolto grave! Ovviamente non ho idea di come vengano generate le credenziali, ma il rischio di sicurezza e' potenzialmente altissimo! E sicuramente tenere segrete le credenziali non e' un'efficace misura di sicurezza!
Giusto per curiosita', e' intuibile qualche criterio per il quale alcune linee possono loggarsi liberamente e altre no?

mi sembra che dalle linee business si vedano le linee di altri

e dalle linee business con la pubblica (quindi routing diretto)
si accede anche senza sessione pppoe.

[DYNAMIC+]

Quote:

Originariamente inviato da Ameno

Io ribadisco, come già feci tempi addietro, che non ho avuto mai nessuna evidenza di quanto affermato da DYNAMIC+.

ma secondo me è la mia linea che è speciale

[MD.TPTM]

Quote:

Originariamente inviato da Ameno

Io ribadisco, come già feci tempi addietro, che non ho avuto mai nessuna evidenza di quanto affermato da DYNAMIC+.

Comunque non ho avuto ancora modo di svolgere ulteriori prove incrociate.

Ah, e' vero, gia' si discusse di questa cosa! Avevo completamente rimosso, la vecchiaia incombe!

Comunque se dovesse essere confermato essere cosi', in maniera sistematica su determinate tipologie di linee, a me pare bello grave!

[AlNTzac]

Quote:

Originariamente inviato da seesopento

Beh, non credo che la comparazione tra la VDSL TIM e la VDSL Fastweb sia poi così fuori argomento, visto che parliamo semplicemente di confronti. Sarei curioso si leggere la tua opinione a riguardo, visto che io da cliente non riesco a spiegarmi una pratica del genere. Magari mi sfugge qualcosa

cercare di capire le mosse del marketing Fastweb dal punto di vista del cliente non e' possibile visto che non conosciamo i loro reali obiettivi (e considera poi che sicuramente il numero di clienti che possano valutare con cognizione di causa l'importanza di una eventuale implementazione del G.INP non e' statisticamente tale da condizionare la condotta aziendale), la mia replica a Gippe era sul fatto che lui associava la mancanza del G.INP ad una supposta perdita di clienti, cosa semplicemente non vera, anzi e' tutto il contrario, qui http://www.agcom.it/documents/10179/...fb?version=1.0 puoi leggere i dati piu' recenti forniti dalll'Osservatorio sulle Comunicazioni di Agcom

[MD.TPTM]

Quote:

Originariamente inviato da Ameno

La crittazione delle credenziali non è una misura di sicurezza definitiva in nessun campo informatico, soprattutto se attorno gira un ambiente operativo che può lasciare il fianco a falle, ma il suo decrittaggio è ben oltre gli interessi e le capacità dell'utente comune...

Secondo me non c'e' alcun problema se un utente comune "decritta" o in qualche modo riesce a recuperare le proprie credenziali avendo accesso fisico alle credenziali "crittate".

Quello che considero molto grave, e' lo scenario di un "utente maligno" (ed interessato) che in qualche modo riesce a risolvere il metodo di generazione delle credenziali! In quel caso senza la limitazione a livello infrastrutturale della coppia <credenziali,utenza>, solo la fantasia mette limite ai potenziali danni!

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

Secondo me non c'e' alcun problema se un utente comune "decritta" o in qualche modo riesce a recuperare le proprie credenziali avendo accesso fisico alle credenziali "crittate".

Quello che considero molto grave, e' lo scenario di un "utente maligno" (ed interessato) che in qualche modo riesce a risolvere il metodo di generazione delle credenziali! In quel caso senza la limitazione a livello infrastrutturale della coppia <credenziali,utenza>, solo la fantasia mette limite ai potenziali danni!

io non vedo la falla. è una password (e altri dati...).
se io so la password della TUA posta ci accedo e mica il gestore della posta ha una falla!

[MD.TPTM]

Quote:

Originariamente inviato da DYNAMIC+

io non vedo la falla. è una password (e altri dati...).
se io so la password della TUA posta ci accedo e mica il gestore della posta ha una falla!

Si, ma la password della posta la scelgo io e mi assumo le responsabilita' della sua complessita'. Se tu scopri la mia password, puoi accedere solo alla mia posta (o magari ad altri miei servizi dove uso la stessa password).
Telecom invece per il voip la sceglie per me, utilizzando un suo algoritmo che sicuramente usa come feed un qualche dato che potrebbe essere noto. Se qualcuno riesce a scoprire l'algoritmo utilizzato, avra' accesso a tutte (o una parte) le linee voip telecom. Li vedo molto differenti gli scenari!

[Gippe]

Quote:

Originariamente inviato da AlNTzac

cercare di capire le mosse del marketing Fastweb dal punto di vista del cliente non e' possibile visto che non conosciamo i loro reali obiettivi (e considera poi che sicuramente il numero di clienti che possano valutare con cognizione di causa l'importanza di una eventuale implementazione del G.INP non e' statisticamente tale da condizionare la condotta aziendale), la mia replica a Gippe era sul fatto che lui associava la mancanza del G.INP ad una supposta perdita di clienti, cosa semplicemente non vera, anzi e' tutto il contrario, qui http://www.agcom.it/documents/10179/...fb?version=1.0 puoi leggere i dati piu' recenti forniti dalll'Osservatorio sulle Comunicazioni di Agcom

Clienti ne sta perdendo di sicuro perchè qui dalle mie parti siamo almeno in 5 ad aver lasciato Fastweb per Tim. 2 le conosco di persona e 2 non le conosco personalmente ma bazzicano questo forum.
Che poi per ogni cliente "esigente" come noi che perde ne guadagna altri 10 perchè la loro fibra "vola" o è veloce come Bolt è tutta un'altra storia. Siamo in Italia d'altro canto dove si crede alle belle favole che ci raccontano.
Io da cliente "esigente" pretendo che la tecnologia che mi viene messa a disposizione venga sfruttata a dovere visti i bei eurini che si prendono ogni mese.

A prescindere da questo discorso sarei curioso di conoscere le motivazioni che hanno spinto gli ingegneri di Fastweb a fare determinate scelte che all'apparenza di noi comuni mortali risultano poco sensate.

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

Si, ma la password della posta la scelgo io e mi assumo le responsabilita' della sua complessita'. Se tu scopri la mia password, puoi accedere solo alla mia posta (o magari ad altri miei servizi dove uso la stessa password).
Telecom invece per il voip la sceglie per me, utilizzando un suo algoritmo che sicuramente usa come feed un qualche dato che potrebbe essere noto. Se qualcuno riesce a scoprire l'algoritmo utilizzato, avra' accesso a tutte (o una parte) le linee voip telecom. Li vedo molto differenti gli scenari!

premesso che non ho fatto studi sulla password (ne ho avute in mano una 10 ina, di cui 2 miei), è molto complessa (64 char hex) e dalle prove basiche non è un hash comune (es msisdn).

potrebbe essere del tutto random eh

[hardstyler]

ritorno qui dopo credo un anno (passato ad osservare con invidia Armadi cablati fibra anche in zone periferiche).

Trieste, armadio 7011 in particolare e 7010 e 7012... Via Romagna.

Si sa qualcosa? Il 7010 non si può dire che sia in periferia....il 7011 forse anche si ma il 7010 no e 100 metri più in basso con numerazione 50xx c'è un armadio da un anno cablato, è murato e hanno messo la colonnina esterna. Il 7010 e 7011 Sono armadi alti, i classici e non sono murati. Il 7012 non ho idea di dove sia.

Si sa qualcosa? Via Romagna è tagliata fuori e con questa anche tante altre vie non esattamente spopolate....

Vale lo stesso per zona Campanelle...

[MD.TPTM]

Quote:

Originariamente inviato da DYNAMIC+

potrebbe essere del tutto random eh

In genere e' difficile che la generazione di stringhe su cosi' larga scala utilizzi metodi non riproducibili, potrebbe complicare di molto la gestione del sistema! Comunque non ho dubbi che sia quantomeno robusta, ma una riflessione sul tema secondo me non fa male!

Quote:

Originariamente inviato da Ameno

In ogni caso, rimangono i vincoli famosi (aldilà della vexata quaestio con DYNAMIC+ ).

Infatti sollevavo il problema proprio nell'ambito di tale quaestio, altrimenti e' fuffa :P

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

Infatti sollevavo il problema proprio nell'ambito di tale quaestio, altrimenti e' fuffa :P

comunque è semplice provare...

chi ha gia' ottenuto i dati qua sul forum puo' provare:

- accedere al sip server SENZA la PPPoE
- accedere alla PPPoE con credenziali generiche ([email protected])

ci sono poi stati utenti che hanno 2-3 linee (per conto di amici credo)
che potrebbero usare credenziali invertite per prova.


avendo un campione alto si puo' dedurre come funziona.

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

In genere e' difficile che la generazione di stringhe su cosi' larga scala utilizzi metodi non riproducibili, potrebbe complicare di molto la gestione del sistema! Comunque non ho dubbi che sia quantomeno robusta, ma una riflessione sul tema secondo me non fa male!

a me non preoccupa tanto perche' l'origine del login (quindi ip->linea->intestatario) è scontato ricavarlo per ti dato che funziona solo su linee ti.

insomma, se qualcuno volesse commettere qualcosa di poco pulito,
non potrebbe in alcun modo sfuggire all'identificazione.

[DYNAMIC+]

Quote:

Originariamente inviato da Ameno

Non ho provato però con linee affari, ed a questo mi riferivo quando scrivevo che mi mancano ulteriori prove, ma non vedo davvero come possa fare differenza.

ti faccio un esempio reale... campo TIM, ma mobile

sulla business NON raggiungo l'host "auth.impresasemplice.it",
mentre sulle altre consumer va tutto

[MD.TPTM]

Quote:

Originariamente inviato da DYNAMIC+

a me non preoccupa tanto perche' l'origine del login (quindi ip->linea->intestatario) è scontato ricavarlo per ti dato che funziona solo su linee ti.

insomma, se qualcuno volesse commettere qualcosa di poco pulito,
non potrebbe in alcun modo sfuggire all'identificazione.

Non sono tanto d'accordo, quando in ballo ci sono i soldi, si riesce a fare tutto. In tutte le grandi truffe, dove doveva esserci un nome, si arriva ad un prestanome!

[DYNAMIC+]

Quote:

Originariamente inviato da MD.TPTM

Secondo me non c'e' alcun problema se un utente comune "decritta" o in qualche modo riesce a recuperare le proprie credenziali avendo accesso fisico alle credenziali "crittate".

tecnicamente se lo fai sul TUO apparato (non quello noleggiato)
puoi farlo.

poi, ecco, NON dovresti usarle.

[AlNTzac]

Quote:

Originariamente inviato da Gippe

.....
Che poi per ogni cliente "esigente" come noi che perde ne guadagna altri 10 perchè la loro fibra "vola" o è veloce come Bolt è tutta un'altra storia. Siamo in Italia d'altro canto dove si crede alle belle favole che ci raccontano.
Io da cliente "esigente" pretendo che la tecnologia che mi viene messa a disposizione venga sfruttata a dovere visti i bei eurini che si prendono ogni mese.

.....

Dato che siamo parlando di aziende quotate in Borsa che hanno come unico referente i propri azionisti converrai con me che non siamo davanti a sprovveduti che decidono a caso (o peggio fanno decidere ad un ingegnere, ma tu veramente credi che certe scelte siano lasciate ai tecnici ?) , evidentemente prediligono spendere (molto) in marketing peche' hanno scelto come clienti ideali i 10 che vedono Bolt e non hanno problemi a perdere i clienti esigenti, forse la scelta conservativa attuata e' quella che assicura una migliore gestione del servizio con il minimo possibile di interventi tecnici (che hanno un costo) si viaggia meno veloci ma linea stabile e il cliente e' contento perche' la fibra vola e non si blocca mai
Ovviamente questa e' solo una ipotesi ma comunque le cifre riportate nei bilanci aziendali non danno aditi a dubbi interpretativi, qualunque sia la motivazione hanno ragione loro, e del resto se il mercato italiano consente di comportarsi in siffatta maniera senza essere penalizzati perche' dovrebbero fare altrimenti, l'importante e' che a fine anno scattino i premi produttivita per gli obiettivi raggiunti

[MD.TPTM]

Quote:

Originariamente inviato da DYNAMIC+

tecnicamente se lo fai sul TUO apparato (non quello noleggiato)
puoi farlo.

poi, ecco, NON dovresti usarle.

Per "nessuno problema" intendevo che personalmente non ho alcuna preoccupazione (sia da un punto di vista morale, che tecnico) se gli utenti recuperano (ed usano) le credenziali. L'interpretazione giurico-legale la lascio a chi ha piu' competenza in materia!

[DYNAMIC+]

Quote:

Originariamente inviato da Ameno

Io ribadisco che la posizione del Legislatore in merito alla decrittazione non autorizzata in ambito informatico non mi risulta così manichea.

Ovviamente ti assumi la responsabilità delle tue azioni e delle tue affermazioni, ed altrettanto ovviamente nessuno di noi mi pare abbia la verità in mano, ma mi piace ricordare a chi ci legge che in certi casi non è tutto bianco o nero (nonostante quelli degli scatti e delle stampe casalinghe in B/N siano stati gli anni migliori per la mia passione di fotografo ).

Assolutamente è tutta teoria senza prove.