(fwd) Re: chi mi spiega il NIC?

furio ercolessi furio a SPIN.IT
Mar 16 Lug 2002 11:56:04 CEST


On Tue, Jul 16, 2002 at 06:50:53AM +0100, Claudio Allocchio wrote:
> Caro Fulvio,

s/lv/r/  ;-)

> la NA ha fatto per molto tempo il servizio di contattare singolarmente
> uno per uno i responsabili ed i loro provider, e si e' passati poi alla
> creazione della lista abuse invitando TUTTI i responsabili dei servizi
> sicurezza ed abuso ad iscriversi perche' era impossibile continuare a
> segnalare individualmente le violazioni e gli abusi.

Vorrei innanzitutto dire che le mie critiche non sono assolutamente
personali - so bene che il tuo impegno personale e' sempre stato
molto elevato - ma dirette all'organizzazione generale e alla metodologia.

Ringrazio inoltre per avere accolto la critica e modificato la
pagina cosi' rapidamente, anche se a mio avviso sarebbe piu' utile
educare i segnalatori a inviare le loro segnalazioni sempre e comunque
_anche_ agli ISP coinvolti. Questo perche':

a) come notato, per molti ISP piccoli o medi passare costantemente in
   rassegna l'enorme mole di traffico costituisce un onere di lavoro
   ingiustificato, e il metodo _non scala_ .
   La lettura di ogni mail ha un costo, da qualche parte tra i dieci
   centesimi di euro e un euro.  Nel tuo schema l'aumento del traffico
   di ABUSE e' un aumento diretto dei costi operativi di un abuse desk
   indipendente dal numero di propri utenti e di abusi commessi, e
   molti possono considerare questo inaccettabile.
   Se noi leggiamo ABUSE, e' per osservare lo spam emesso da altri
   e intervenire su filtri o DNSbl, ma _non_ fa parte delle procedure
   operazionali del nostro abuse desk che e' in ascolto sul suo proprio
   indirizzo abuse a .

b) la pagina non indica quali siano "i provider che intendono
   efficacemente combattere gli abusi da parte dei propri clienti" e
   quali siano quelli che non lo fanno.   Capisco che sia difficile
   mettere nomi.  Pero' in questo modo l'utente non sa - operativamente -
   in quali casi scrivere solo ad ABUSE a NA.NIC.IT sia sufficiente e in
   quali no.   La situazione e' inaccettabile in un quadro in cui in
   realta' sono in pochi a combattere gli abusi efficacemente.

c) l'ISP poco reattivo e' sempre pronto a trovare scuse per dire che
   "non lo sapeva".  La mancata ricezione diretta di una segnalazione
   costituisce per l'ISP una eccellente opportunita' per non
   intraprendere azioni.

Ricordiamo che lo scenario generale in cui ci si muove e' quello in cui
l'ISP vuole minimizzare i costi, e questo generalmente significa
minimizzare il numero di azioni correttive al fine di

a) minimizzare le risorse allocate all'abuse desk;

b) minimizzare la perdita di clienti paganti.

Anche se visto da un'ottica americana, il documento di Jeffrey Race
a http://www.camblab.com/nugget/spam_03.pdf descrive con grande
chiarezza e lucidita' le dinamiche coinvolte, e ne raccomando la
lettura a tutti in quanto descrive a mio avviso meravigliosamente
la chiave di lettura dell'intero problema spam in questo momento.

In quest'ottica, l'elemento principale per risolvere il problema e'
costituito dalla creazione di danni economici inflitti agli ISP che
non intraprendono azioni, in modo da mettere qualcosa sull'altro piatto
della bilancia.

> Il fatto che ci siano provider che NON sono sottocritti a quella mailing
> list, o il fatto che si stia cercando di creare un alternativa (vedi la
> proposta circolata sui newsgroup), significa che NON si e' capito a cosa
> serve attualmente quella mailing list.

Via, si e' capito benissimo, ma gli ISP - e in particolare quelli
piu' grossi - non operano su base "etica".  L'apparente carenza di
azioni e' il risultato di scelte precise, effettuate con piena
coscienza e lucidita' nel quadro odierno della so-called new economy.
La Naming Authority dovrebbe avere a mio avviso avere piu' coscienza
dello scenario globale per operare in modo incisivo
[ gli elementi per operare in modo incisivo creando danni economici
  (_non esistono_ altri modi per operare in modo incisivo) li avrebbe
  (i nameservers)].

> [...]
> Quindi, ne si deduce che ance cercare di creare un forum alternativo come
> la proposta sulle news di pochi giorni fa e' perlomeno un duplicato di
> quanto esiste gia.

La mailing list alternativa mi sembra piu' che altro un canale di
comunicazione snello fra gli addetti ai lavori, che non risolvera'
i problemi piu' seri ma potrebbe costituire un ambiente di
discussione con un buon rapporto S/N  (spero che non considererai
ABUSE un buon mailing list per discussioni!).
E' chiaro che i problemi dei grossi ISP stanno ben al di sopra
del personale dell'abuse desk, che immagino frustrato, oberato
di lavoro e incazzato con il proprio management.  Il personale degli
abuse desk puo' trovare vantaggi pratici a discutere in un ambiente
"chiuso".

> Concordo che la affermazione va corretta, e la ho gia' corretta. Puo'
> essermi sfuggita la mail dello scroso settembre... ma bastava che mi
> ricontattavi direttamente, e lo avrei fatto anche prima.

Mi pareva una cosa abbastanza macroscopica.  Ogni giorno si vede
gente che si rivolge ad ABUSE come se fosse un Dio che li liberera'
dallo spam.  Non era ovvio che quella pagina incoraggiava questa
visione idilliaca?

> Ma il resto, mi dispiace, non mi sembra un atteggiamento coerente.
>
> > Naming Authority italiana, da operatore del settore ti devo dire
> > di cuore: la tua ipocrisia all'italiana mi disgusta e sta frenando
> > la lotta contro gli abusi di rete che compiono quei pochi che
> > hanno l'energia e le risorse per farlo.  Ti ringrazio solo per
> > l'ammasso di cpu e dischi raid che ci hai cortesemente dedicato
> > in un angolino del tuo centro dati.
>
> tanto per cominciare, una cosa e' la NA, un altra cosa e' il NIC che
> ospita le liste.

D'accordo, allora ringrazio il NIC :-)

> dovresti invece perlomeno ringraziare chi (il sottoscritto ed altri) per
> i primi due anni hanno fatto a meno il lavoro indicato in quella pagina.

Ringrazio anche voi, e prendo atto che e' stato un lavoro "eroico"
che credo di aver seguito abbastanza da vicino.
Ma il mondo si evolve, le cose cambiano e non possiamo far finta
di ignorarlo.  Nel momento (2000?) in cui vi e' diventato impossibile
lavorare in condizioni accettabili per mancanza di risorse, credo
che avreste dovuto sollevare il problema in modo serio, facendo
"rumore"; forse non si sarebbe arrivati al degrado attuale.

- O le risorse si trovano, e vedo bene che l'ordine di grandezza
  e' il milione di euro e che metterlo assieme puo' non essere
  affatto banale;

- o si getta la spugna e lo si dice in modo aperto e trasparente, in
  modo che tutti - utenti e operatori - si regolino di conseguenza.

Il senso della mia critica era quello di far notare che - a mio avviso -
la situazione attuale in cui si fa finta che ci sia un servizio che
di fatto non c'e', e' insana e contribuisce a peggiorare ulteriormente
il problema.

Saro' grato a chi continua il thread via ITA-PE se vorra' lasciare il mio
indirizzo in Cc:, perche' non sono iscritto a ITA-PE.

Saluti a tutti

furio ercolessi
Spin



Maggiori informazioni sulla lista ita-pe