proposta ABAG: controproposta contorta

Tullio Andreatta tullio a LOGICOM.IT
Mer 30 Ott 2002 10:58:51 CET


>At 10:52 +0100 29-10-2002, Tullio Andreatta wrote:
>>Se non gli competono, perche' adesso se li assume? Ti ricordo che la
>>nostra proposta prevede per il mnt che tutto possa continuare come prima.

Eusebio Giandomenico <e.giandomenico a gorgia.it>:
>Anche nella mia, la differenza e' che nel tuo caso il MNT certifica
>l'identita' dell'assegnatario (e non so quanto cio' sia regolare),

Lo fa anche adesso: certifica che la LAR e' stata firmata dal suo cliente,
e RA prende per buoni i dati che gli vengono passati. Non e' ancora
successo, ma se un maintainer venisse chiamato in causa da RA per aver
inviato una registrazione a nome di qualcuno che non esiste, o peggio
a nome di qualcuno che si e' fatto passare per qualcun altro? Che so,
qualcuno che registra ILOVEMERCEDES.IT spacciandosi per Luca Cordero di
Montezemolo ...

>nel mio e' usato dalla RA come canale certificato di trasmissione
>della chiave pubblica, come onere e' ben diverso e se vogliamo
>snellire la procedura mi sembra che la mia proposta sia piu'
>appetibile,

Quindi presumi che la consegna della chiave per ottenere il certificato
di firma - che certifichera' l'identita' dell'assegnatario - non comporti
il riconoscimento dell'assegnatario? Allora io posso in veste di maintainer
richiedere che venga mandata qui la chiave per Luca Cordero di Montezemolo,
che deve registrare MCLARENWILLWIN.IT ...

>          altrimenti dobbiamo considerare valida anche una modifica
>del tipo "il MNT sacrifica un arto per ogni registrazione, pero' se
>non vuole puo' continuare con la vecchia procedura" ma che senso
>avrebbe?

... che se il mnt pensa che sapere chi e' il cliente e' un optional, puo'
continuare a lavorare cosi' (tanto come mnt dura comunque poco, temo) ...

>>Stiamo parlando di un euro - che tranquillamente potrebbe essere a
>>carico del cliente, visto che il costo di registrazione di un dominio
>>non incide praticamente nulla rispetto al costo dei servizi che vi
>>si affiancano.
>
>con un euro non mandi una raccomandata con la ricevuta di ritorno
>quindi e se la RA non puo' dimostrare di averla spedita tanto vale
>che mandi un' e-mail

Se si vuole la garanzia che venga ricevuta, una raccomandata va meglio.
Se si vuole la ragionevole certezza che venga ricevuta e letta, una
lettera di carta e' essenziale. Se si vuole che la riceva il provider,
una e-mail e' perfetta - ti rammento che i clienti che registrano un
dominio aziendale danno all'admin-c un indirizzo di quel dominio, che
pero' non essendo registrato di solito non esiste ancora ...

>>Pensa solo che c'e' ancora chi registra domini a dicembre pagando la
>>quota annuale per una manciata di giorni ...
>
>L'ho fatto anch'io ed avevo le mie ragioni, ci sono delle formule per
>calcolare la profittabilita' di un progetto..

Ergo, se un progetto non puo' sostenere l'incremento di costi di un euro,
dubito che sia profittabile al punto da registrarci un dominio ...

>>E comunque, se io fossi al posto della RA, lo considererei un costo
>>opportunita' trascurabile. E mettiamo che alla fine della lettera ci
>>sia uno spazio pubblicitario: quante aziende pagherebbero piu' di un
>>euro a lettera per avere un banner li'?
>
>io sono sempre stato orientato al prodotto piu' che al mercato e non
>mi sembra una soluzione elegante per un'Authority che dovrebbe essere
>"super partes"

Ok. Allora diciamo che RA aumenta di due euro il costo di registrazione
(e cosi' facendo porta la media europea al di sopra dei 100 euro) e con
quell'aumento si paga le lettere.
Oppure mettiamo che alla fine della lettera ci sia uno spazio destinato
a Pubblicita' e Progresso: quanti Ministri all'Innovazione Tecnologica
sacrificherebbero piu' di un euro di bilancio a lettera per avere un
comunicato li'?

>>Certo. Pero' adesso i clienti non hanno in mano nulla; credi che siano
>>cosi' tanti quelli che vanno a vedere i dati nel database del NIC?
>
>ma quanti si lamentano della cosa?

Quanti chi? Se intendi quanti maintainer che non riescono a fare il
cambio provider perche' i dati dell'admin-c sono sbagliati, tanti ...
Io ho dovuto perfino registrare ex novo un dominio scaduto da qualche
anno, perche' il vecchio admin-c aveva l'e-mail attestata li' e la
trafila per togliersi di torno il vecchio provider era troppo lunga :-)

>>che controllano se l'admin-c del dominio e' ancora un loro dipendente?
>
>questo non e' un problema del NIC, anzi potremmo promuovere la figura
>professionale del domain-killer, chi becca una registrazione non in
>regola viene ricompensato dalla RA (molto piu' creativa come idea
>della publicita' sulle buste :-)

Anche il fisco ha rinunciato a perseguire quelli che sbagliano a scrivere
la ragione sociale nei modelli. E poi, con tutti gli errori di battitura
e i cambi di amministratore non segnalati che ci sono in giro, prevedo
che un domain-killer costerebbe molto piu' di un euro a dominio ...

>>  che verificano che il provider non si sia intestato il dominio a se'?
>
>Il provider disonesto non si elimina con le regole di naming,
>problema e gestione dello stesso resta invariato

Non si elimina. Ma si combatte.
E l'unica arma che conosco per smascherare i truffatori e' informare
la vittima.

>>Se la firma serve solo per le comunicazioni con la RA, scommetto 20
>>contro 1 che la maggioranza degli assegnatari la lascera' in mano al
>>proprio provider (lo fanno adesso con la chiave lasciata in mano al
>>commercialista, che ha persino un valore legale maggiore ...)
>
>per questo ho aggiunto una limitazione:
>
>At 21:12 +0100 29-10-2002, Eusebio Giandomenico wrote:
>>chiave generata inserendo nel commento la limitazione d'uso alle
>>comunicazioni con il nic italiano

Quindi la tua soluzione e': se non possiamo fidarci della firma, allora
la firma e' valida solo nei rapporti con RA.
Un attimo: ma se nella tua proposta la firma non e' affidabile, come
possiamo chiedere a RA di fidarsi?

>At 10:52 +0100 29-10-2002, Tullio Andreatta wrote:
>>Quindi arriva al provider. Tieni presente che di solito chi registra il
>>primo dominio mette come indirizzo di risposta un indirizzo del dominio
>>nuovo, che ovviamente non e' solitamente tutto configurato ...
>
>se il messaggio rimbalza la procedura rimane aperta, i MNT che
>sottoscrivono la nuova procedura sapranno adeguarsi

Esatto. Quindi arriva al provider. Tieni presente che di solito chi
registra il primo dominio ... aspetta, mi sto ripetendo ... :-)

>                                                    e se proprio si
>scoprono incapaci possono sempre mandare un fax.

Traduzione: ... e se proprio scoprono che il loro cliente vuole firmare
lui (se no li denuncia), avere in mano il certificato di firma lui (se
no li denuncia), ricevere la sua posta lui (se no li denuncia), possono
sempre mandare un fax ...

>>Resta il problema che l'assegnatario puo' facilmente sostenere di non
>>avere mai avuto in mano la firma digitale - "ce l'aveva il provider,
>>io non so usare la posta elettronica firmata", di non aver mai letto
>>il messaggio e-mail di RA ne' tantomeno aver saputo di aver firmato
>>il modulo - "firmato cosa? ma se quando ho registrato il dominio non
>>avevo ancora il PC!" ...
>
>Siamo nelle stesse condizioni di una ricusazione della firma sulla
>LAR di cui si sta discutendo qui attorno,

solo che in questo caso l'assegnatario puo' facilmente sostenere di non
avere mai avuto in mano la firma digitale, di ... *@!, mi sto ripetendo
un'altra volta ... :-)

>                                          ripeto vogliamo abolire la
>LAR e chiedere un atto notarile e lo chiediamo al MNT cosi' possiamo
>anche definirci innovatori?

Lo chiediamo al MNT perche' un atto notarile costa notevolmente di piu'
di una raccomandata con ricevuta di ritorno. Lo chiediamo al MNT perche'
il MNT ha firmato un contratto con RA, e il MNT e' il provider o ha
firmato un contratto con il provider, e l'assegnatario firma un contratto
con il provider.

>Non mi sembra tu abbia trovato motivi validi di confutazione della
>mia proposta, fosse la soluzione?

Io ho presentato la proposta ABAG+O perche' la ritengo valida, non piu'
valida della tua. La tua e' ben congegnata, ma parte da presupposti che
ritengo tratti da un mondo ideale: un mondo in cui un imprenditore e'
piu' sicuro di una firma digitale che di un foglio di carta con il logo
del CNR, in cui chi richiede un dominio ha gia' una casella di posta di
cui si serve abitualmente per mandare ai suoi corrispondenti messaggi
firmati digitalmente, in cui il maintainer e' disposto a iterare la
procedura piu' volte perche' il cliente ha mandato la e-mail sbagliata,
in cui RA non ha interesse a far sapere che cosa e' cambiato in quel
del cctld .it perche' e' strasicura che tutti gli assegnatari vanno
una volta al mese a guardarsi il link "novita'" di www.nic.it, ...

"... in questo mondo ideale non c'e' problema di parcheggio, puoi
anche scegliere: parcheggio in fila indiana, a pettine, a spina di
pesce, custodito non custodito con parchimetro, c'e' solo
l'imbarazzo della scelta. E poi c'e' un cartello antico, l'hanno
inventato i Romani, mezzo blu e mezzo bianco, con un I da una parte e
un II dall'altra, e tutti quelli che abitano in quella via sono dei
giocherelloni, parcheggiano un giorno di qua un giorno di la', destra
sinistra pari o dispari bim bum bam ..." - Gioele Dix



--
Tullio Andreatta Logicom S.r.l. (Gruppo Finmatica) http://www.logicom.it/
Sede operativa: Via Vergnano, 2 - I-25100 Brescia ITALY

Disclaimer: "Please treat this email message in a reasonable way, or we
    might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )



Maggiori informazioni sulla lista ita-pe