[Linuxtrent] Re: Owncloud su www.xt3.it: pareri

• From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 17 Feb 2016 15:49:02 +0100

Il 17/02/2016 13:25, Michele Bert ha scritto:

Ciao.
Mi sono imbattuto, dalla pagina dei providers di owncloud, su questo
sito [1]. Offrono vari servizi di hosting, garantendo il rispetto
della privacy, basandosi unicamente su donazioni.

Ok.

C'è qualcuno più esperto di me che ha voglia di darmi il suo parere?
In pratica, quallo che mi chiedo, quanto ci si può fidare, di tutto
quello che promette la home page?

Promette? Nmn mi pare che venga promesso nulla. Ci sono delle enunciazioni di principio, che, per quanto condivisibili, non mi sembrano in alcun modo vincolanti.

Ci vorrebbero dei "termini e condizioni" d'uso, che non vedo, di prim'acchito, a parte quello che leggo qui:

https://cloud.xt3.it/index.php/apps/imprint

D'altronde anche per ottenere un account occorre spedire una mail agli amministratori, quindi se sei interessato puoi chiedere direttamente a loro. Io chiederei ad esempio:

1) Dove sono localizzati i dati?

Da quanto si vede via whois l'ip 5.9.152.86 su cui risolve la macchina principale radon.xt3.it è su hetzner.de, il registrar di xt3.it è OVH.

2) Dettagli sulle politiche di backup.

Per quanto riguarda l'utilizzo di certificati firmati da una root non ufficiale, non è di per sè cosa malvagia, ma può dare difficoltà di configurazione in vari sw che si appoggiano ai servizi.

Alcuni dettagli su questo aspetto.

Il certificato server:

E = admin@xxxxxx
CN = *.xt3.it
OU = Internet Services
O = XT3
ST = Ile-de-France
C = FR

- Ha una durata di 5 anni (un po' troppo, anche se la chiave è di 4096 bit).
- Non ha definiti gli url endpoint per i servizi di revoca (d'accordo, potrebbero semplicemente smettere di usarlo, in caso di problemi, visto che non è dato a terzi).
- Non è emesso da una CA intermedia, ma direttamente dalla root:

http://www.xt3.it/XT3_CA.pem

- Gli algoritmi di firma dei certificati sono robusti (Molto più della media delle CA commerciali)

Cose tutto sommato veniali.

La domanda fondamentale è: mi fido o no?

Mi vien fatto di notare che la domanda analoga nel caso di servizi mainstream difficilmente venga posta, e tutto si basi sostanzialmente sulla notorietà, nonostante il fatto che sia assolutamente palese dai termini d'uso il tipo di trattamento che viene effettuato sui dati.

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Owncloud su www.xt3.it: pareri
    • From: Michele Bert

• References:
  • [Linuxtrent] Owncloud su www.xt3.it: pareri
    • From: Michele Bert

Other related posts:

• » [Linuxtrent] Owncloud su www.xt3.it: pareri- Michele Bert
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Luca Manganelli
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Michele Bert
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri - Roberto Resoli
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Michele Bert
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Luca Manganelli
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Michele Bert
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Davide Capsoni
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Roberto Resoli
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Guido Brugnara
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Diaolin Natali Giuliano
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Flavio Stanchina
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Roberto Resoli
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Flavio Stanchina
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Cristian Consonni
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Flavio Stanchina
• » [Linuxtrent] Re: Owncloud su www.xt3.it: pareri- Cristian Consonni

1. Home
2. linuxtrent
3. Archive
4. 02-2016

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---