Copy Link
Add to Bookmark
Report
BFi numero 12 file 09
==============================================================================
--------------------[ BFi12-dev - file 09 - 01/03/2004 ]----------------------
==============================================================================
-[ DiSCLAiMER ]---------------------------------------------------------------
Tutto il materiale contenuto in BFi ha fini esclusivamente informativi
ed educativi. Gli autori di BFi non si riterranno in alcun modo
responsabili per danni perpetrati a cose o persone causati dall'uso
di codice, programmi, informazioni, tecniche contenuti all'interno
della rivista.
BFi e' libero e autonomo mezzo di espressione; come noi autori siamo
liberi di scrivere BFi, tu sei libero di continuare a leggere oppure
di fermarti qui. Pertanto, se ti ritieni offeso dai temi trattati
e/o dal modo in cui lo sono, * interrompi immediatamente la lettura
e cancella questi file dal tuo computer * . Proseguendo tu, lettore,
ti assumi ogni genere di responsabilita` per l'uso che farai delle
informazioni contenute in BFi.
Si vieta il posting di BFi in newsgroup e la diffusione di *parti*
della rivista: distribuite BFi nella sua forma integrale ed originale.
------------------------------------------------------------------------------
-[ C0LUMNS ]------------------------------------------------------------------
---[ NEUR0 iNTERViSTA BFi
-----[ NeURo <neuro@olografix.org>
BFi staff <bfi@s0ftpj.org>
L'intervista che segue e` stata pubblicata nella rubrica
"voci dall'underground" della rivista ICT Security, Febbraio 2004.
---
NeURo:
Cos'e` BFi?
BFi:
Un progetto, un sogno, in fin dei conti una semplice e-zine. Una
pubblicazione italiana, per italiani, nata in un contesto di "arretratezza"
degli italiani, reale o percepita, nella scena internazionale dello
smanettamento dell'era Internet. Nata come punto di sfogo per talune persone
che avevano voglia di produrre ed illustrare quanto "ideato", e` oggi qualcosa
di conosciuto ed indicato, in Italia: punto di contatto tra chi vuole leggere e
chi vuole scrivere. Probabilmente, per alcuni, anche un obiettivo da
raggiungere per sentirsi 'feeki', per ottenere una reputazione o magari un
gioco o, ancora, un mistico file da leggersi per imparare a memoria nonostante
non ci si capisca nulla.
Per alcuni di noi, BFi e` un lavoro utile e divertente, per far capire alla
gente come si affronti il mondo nel condividere con piu` individui possibile
esperienze di ricerca e relative scoperte invece di tenersi tutto per se`.
In due parole, oggi BFi e` la rivista elettronica su cui vengono pubblicate
molte delle ricerche piu` innovative nell'area ICT security condotte
nell'underground italiano. E` un mezzo di incontro e condivisione per la
comunita` hacker italiana, piu` o meno tecno-feticista.
Sin da quando tutto e` nato, ci si e` sempre chiesti quali siano dubbi e
perplessita` che girano intorno all'informatica. Su queste basi si e` provato a
costruire qualcosa di parallelo ed indipendente (atipico, forse) che potesse
rispondere a queste esigenze, prima di tutto nostre e poi degli "ascoltatori".
Crediamo che il centro di tutto sia proprio questo. BFi e` nato come un
esperimento privato per le nostre esigenze e per i nostri desideri. Presentarlo
al pubblico e` stata solo una naturale progressione.
NeURo:
Come e quando nasce?
BFi:
Diversi anni fa. Forse ingenuamente, per spirito di emulazione di realta`
passate e d'oltreoceano, come intenzione ferma di "farsi ricordare". Non e`
forse cosi` per molti di noi? Noi, intesi come esseri umani?
Nell'estate del 1997 si concluse l'esperienza editoriale di "System Down",
rivista dedicata ai molti giovani che in seguito al boom di Internet in Italia
si avvicinarono pieni di curiosita` per l'hacking: nottate infinite, dietro una
tastiera a pigiare sui tasti in un canale IRC non ben identificato, per
decidere cosa mettere e come metterlo... ragazzi, che tempi!
Nel febbraio del 1998 pubblicammo il primo numero di BFi con l'obiettivo di far
sentire a queste "nuove leve" la presenza di una comunita`: la "scena italiana",
pronta a scambiare informazioni e a diffondere l'etica hacker.
Poi e' diventata qualcos'altro: un punto di riferimento, fermo o illustre che
fosse, per alcuni aspetti della "scena italiana" che nonostante le supposizioni,
sembra realmente esistere. Ogni tanto ci piace pensare che BFi abbia in parte
formato o, quanto meno, indirizzato alcuni tra gli ultimi italiani che oggi sono
conosciuti nel mondo che ruota intorno alla sicurezza ed all'hacking nella sfera
dell'Open Source.
NeURo:
Come mai questo nome?
BFi:
Butchered From inside: Macellati dall'interno...
Non volevamo dare alla rivista un nome altisonante o troppo istituzionale, ne`
uno che desse l'idea di un gruppo di criminali.
BFi sembro` perfetto per comunicare quale fosse la filosofia degli autori del
primo numero, a quel tempo per lo piu` adolescenti: "caro lettore, sappiamo di
essere strani e paranoici, siamo "malati dentro" e lo ammettiamo, ma se questo
non frena la tua curiosita` allora impara a capire il nostro modo di fare e
vivere la sicurezza informatica leggendo la rivista".
Impulsi olistici e primitivi, insomma; desiderio di mostrare qualcosa di
interiore, finalmente vomitato a gran voce nel profondo della rete o, meglio,
"dal" profondo, visto che molti di noi e di quelli che contribuiscono piu` o
meno abitualmente non amano essere spesso alla ribalta.
D'altra parte, cosa c'e` di meglio? Forse ci e` sfuggito? E` essenziale,
diretto, punta al CORE del sistema ed alle sue vulnerabilita`. Non credo si
possa fare meglio per descrivere quello che facciamo e la filosofia con cui lo
facciamo O;-)
NeURo:
Sono cambiate molte cose dal primo numero di BFi. Come siete riusciti a dare
continuita` a questo progetto?
BFi:
Ci abbiamo creduto. Forse ci siamo intestarditi. Di sicuro abbiamo creduto,
ogni tanto magari in modo piu` o meno supponente, che potesse servire a
qualcuno.
In prima istanza riteniamo sia servito anche molto e soprattutto a noi stessi.
Forse pero`, non pensiamo si possa parlare di continuita`: all'inizio BFi era
la solita zine con le solite trattazioni, almeno con il senno del poi. Il fatto
e` che in italiano c'era molto poco, gli argomenti trattati, anche se ora
sembrano anacronistici, ingenui e magari anche fuffa che si impara a 15 anni,
forse sono diventati tali grazie al fatto che qualcuno ha iniziato a scriverli.
E BFi stato un modo di farlo.
Ora la questione e` molto diversa, il mondo pullula di informazioni del genere
e non si puo` di certo fare un paragone nemmeno nella gente che ci legge.
Per come la vediamo, BFi e` ancora lo stesso strumento, adattato giustamente ai
tempi: gli articoli che escono sono assolutamente anomali rispetto alle solite
trattazioni di sicurezza e insicurezza informatica, presentano aspetti molto
mirati su realta` esistenti e forse anche per questo si espone molto di piu` al
mondo. Spesso ormai i nostri articoli precedono riviste internazionali ben piu`
conosciute (i.e. Phrack) nella divulgazione di nuove tecniche.
In realta` il segreto risiede forse nel fatto che BFi e` cresciuta con tutti
noi.
Dando un'occhiata ai primi numeri ci si accorge di un velo di spensieratezza e
divertimento dietro ogni parola di ogni articolo. Andando piu` in la`, si nota
come i contenuti siano diversi, piu` seri, piu` pacati: come se tutto fosse
filtrato da un sottile velo di saggezza. In realta` non sono i contenuti ad
essere cambiati (non solo, perlomeno), ma anche noi! Fare crescere BFi, prima di
tutto a nostra misura ed in risposta alle nostre esigenze e` stata la mossa
vincente per arrivare sino a qui.
NeURo:
Quanti lettori ha mediamente BFi?
BFi:
Ogni articolo viene letto da oltre 4000 persone l'anno, stando alle statistiche
del sito ufficiale (http://bfi.s0ftpj.org); a queste vanno aggiunte quelle che
scaricano la rivista, anche in traduzione francese ed inglese, dai siti mirror
in Italia, Austria e Singapore.
Alcuni del gruppo si augurano che, comunque, il numero di lettori rispetti
questa falsariga:
...
prev_month++
...
NeURo:
Chi sono gli articolisti di BFi?
BFi:
Esseri umani. Nessuna IA. Nessun software di manipolazione semantica.
Forse qualche geek, forse qualche "disturbato" :-) come alcuni hanno detto. Chi
lo sa?
Per essere concisi: persone con interesse nell'area della sicurezza, molta
inventiva e una discreta vena di pazzia... Quindi chiunque abbia qualcosa
di interessante da raccontare.
NeURo:
Come scegliete i pezzi da pubblicare?
BFi:
Tiriamo la moneta 16 volte. Se il numero di teste e` pari o superiore alla
radice dell'anno di nascita dell'autore modulo 100 lo pubblichiamo (prima il
modulo, poi la radice). A parte gli scherzi, per essere pubblicato un articolo
deve soddisfare almeno uno di questi requisiti:
- essere tecnicamente innovativo;
- stimolare il lettore ad analizzare e risolvere un problema in maniera
non convenzionale;
- studiare un caso reale di implementazione di una tecnologia.
I pezzi arrivano quasi sempre all'indirizzo della posta, a parte i soliti
raccomandati :P
Al che, il Responsabile delle Poste e Articoli li gira su una mailing list, in
modo che tutti possano leggerli, valutarli e testarli.
In realta` rimangono li` per settimane fino a che qualcuno non se ne ricorda, e
preso da un attacco di iperattivita` convince qualcun altro ad occuparsene, il
quale dopo un altro paio di settimane contatta l'autore e gli fa sapere
qualcosa ;-)
Quello che in realta` si fa quando arriva un nuovo articolo e` discuterci sopra.
Prima di tutto sulle idee che stanno dietro l'articolo; poi si prova a vedere se
sono davvero idee innovative ed originali, che possano suscitare la curiosita`
del nostro pubblico. Se si passa questa fase, si puo` dire che l'articolo sara`
dentro.
NeURo:
Ci sono stati mai problemi di pubblicazione di alcuni articoli?
BFi:
Qualcuno. Ripensamenti, preoccupazioni, semplici scrupoli e forse paranoie
gratuite.
Un po' come quando non si sa a quale offerta credere al supermercato.
In realta`, purtroppo si`. Recentemente non abbiamo pubblicato alcuni articoli
per timore di azioni legali, verso gli autori e chi ospita le pagine della
rivista, da parte delle aziende che vendono i servizi risultati vulnerabili.
Queste aziende dovrebbero capire che la scoperta e la libera documentazione di
problemi di sicurezza nelle reti italiane possono solo aiutare ad elevare la
qualita` del servizio offerto ai loro clienti e non sono legate ad alcuna
volonta` di creare danni o disagi.
Non possiamo certo parlare poi per tutti coloro che hanno scritto o scriveranno
su BFi, ma molti del nostro gruppo hanno citato il nostro perenne e clamoroso
stato di ritardo (mentale o logistico, non saprei) come base di tutti i
problemi di pubblicazione.
NeURo:
Avete rapporti con Phrack?
BFi:
Di tanto in tanto. Conosciamo la redazione corrente, alcuni di noi in maniera
piu` o meno "personale", ma ovviamente no. Alcuni ci hanno definito "il cugino
italiano di Phrack", ma siamo due entita` separate e ovviamente di grandezza
differente.
La principale differenza risiede nella localizzazione: Phrack e' rivolto a
qualsiasi tipo di lettore, BFi e' nato e vive per alimentare soprattutto
l'Italia, soprattutto in passato carente di gruppi e punti di ritrovo per
persone competenti.
NeURo:
Come mai difficilmente questo tipo di pubblicazioni riescono ad uscire dalla
rete e diventare dei magazine cartacei?
BFi:
Perche` farlo? In fondo il target di BFi respira la rete, in un modo o
nell'altro.
Di sicuro non vogliamo soldi (ma neanche problemi logistici) per BFi. E
comunque non sappiamo proprio chi si accollerebbe la responsabilita` legale ed
editoriale di alcuni articoli :P
Per loro natura pubblicazioni come BFi non sono compatibili con i tempi
editoriali di una rivista su carta, inoltre non e` giusto che la gente debba
pagare per accedere alle informazioni, dal momento che il costo pagato dagli
articolisti e` di solito riducibile a qualche lattina inspiegabilmente chimica,
un panino o del cioccolato, sigarette e buona musica ;-) come molti vecchi
lettori sanno!
E comunque, diciamocelo: nessun editore avrebbe interesse a far pubblicare in
formato cartaceo qualcosa che non abbia cadenza fissa e abbia un pubblico di
nicchia; oltretutto chi scrive su BFi e vuole passare il suo articolo ad una
rivista e` liberissimo di farlo, purche` lasci l'anteprima della pubblicazione
a BFi (l'originalita` della pubblicazione e` un punto al quale teniamo oggi
molto).
NeURo:
Come pensate si possa continuare un cosi` bel progetto?
BFi:
In parte con le stesse idee e forze che hanno contribuito alla sua nascita: un
pizzico di fantasia, un goccio di supponenza, impegno e tanta voglia di
continuare a crederci, laddove molti sono soliti fermarsi.
Ma, in fondo, perche` pensarci? Il progetto e` frutto di quello che facciamo
tutti i giorni: quindi fino a quando lo faremo sara` cosi`. Se un giorno
fossimo tutti presi dalla coltivazione delle fragole, BFi sara` un ottimo
magazine online di giardinaggio e agricoltura.
Per il resto, grazie a pochi articoli per volta, ma buoni, e sperando nelle
collaborazioni di nuove leve, volenterose ed interessate.
NeURo:
Quale pensate sara` il futuro di questa ezine?
BFi:
Crediamo che "futuro" sia una parola troppo grossa, piu` che altro possiamo
provare ad esprimere le nostre aspettative per BFi.
Ci piacerebbe che gli utenti prendessero coscienza di quello che facciamo e di
come lo facciamo e provassero anche loro a far la loro parte, magari
comunicandocelo.
Ci piacerebbe una piu` ampia collaborazione con molti autori che, in questo
campo, vivono in Italia, ma che non hanno mai voluto o potuto esprimersi
pubblicamente.
Solo con un rapporto interattivo e diretto con "i silenziosi", ritengo si possa
avere un futuro. Per continuare con un BFi che non e` solo s0ftpj, ma crogiuolo
delle differenti realta` e visioni che animano la scena di questo paese.
Tu quanto tempo dedichi a BFi?
---
-[ WEB ]----------------------------------------------------------------------
http://bfi.s0ftpj.org [main site - IT]
http://bfi.cx [mirror - IT]
http://bfi.freaknet.org [mirror - AT]
http://bfi.anomalistic.org [mirror - SG]
-[ E-MAiL ]-------------------------------------------------------------------
bfi@s0ftpj.org
-[ PGP ]----------------------------------------------------------------------
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i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=
=o7CG
-----END PGP PUBLIC KEY BLOCK-----
==============================================================================
-----------------------------------[ EOF ]------------------------------------
==============================================================================
