proposta ABAG: controproposta contorta

Eusebio Giandomenico e.giandomenico a GORGIA.IT
Mer 30 Ott 2002 23:00:49 CET


At 10:58 +0100 30-10-2002, Tullio Andreatta wrote:
>Eusebio Giandomenico <e.giandomenico a gorgia.it>:
>>Anche nella mia, la differenza e' che nel tuo caso il MNT certifica
>>l'identita' dell'assegnatario (e non so quanto cio' sia regolare),
>
>Lo fa anche adesso: certifica che la LAR e' stata firmata dal suo cliente,
>e RA prende per buoni i dati che gli vengono passati.

e no. adesso fa esattamente quello che propongo che continui a fare:
certifica la firma non l'identita', e' forse obbligatorio mostrare un
documento di identita' per firmare un contratto di registrazione di
un nome a dominio? Questo prevede il contratto RA-MNT?

>Non e' ancora
>successo, ma se un maintainer venisse chiamato in causa da RA per aver
>inviato una registrazione a nome di qualcuno che non esiste, o peggio
>a nome di qualcuno che si e' fatto passare per qualcun altro? Che so,
>qualcuno che registra ILOVEMERCEDES.IT spacciandosi per Luca Cordero di
>Montezemolo ...

lo stesso che accade se compro un dominio firmando Mario Rossi e
pagando cash ed invece sono Mario Bianchi.

>Quindi presumi che la consegna della chiave per ottenere il certificato
>di firma - che certifichera' l'identita' dell'assegnatario - non comporti
>il riconoscimento dell'assegnatario?

no, la RA puo' attuare tutte le strategie che vuole per verificare la
firma, oppure chiedere l'invio di una fotocopia del documento di
identita'(anche in digitale e firmato dal MNT), come prevede la legge
sull'autocertificazione per gli atti inviati via telematica o fax.

>Allora io posso in veste di maintainer
>richiedere che venga mandata qui la chiave per Luca Cordero di Montezemolo,
>che deve registrare MCLARENWILLWIN.IT ...

qui dove? se sei MNT la invii..

>
>>           altrimenti dobbiamo considerare valida anche una modifica
>>del tipo "il MNT sacrifica un arto per ogni registrazione, pero' se
>>non vuole puo' continuare con la vecchia procedura" ma che senso
>>avrebbe?
>
>... che se il mnt pensa che sapere chi e' il cliente e' un optional, puo'
>continuare a lavorare cosi' (tanto come mnt dura comunque poco, temo) ...

il MNT continuera' comunque a valutare come crede l'affidabilita' dei
suoi clienti, ma ripeto quanti MNT si fanno mostrare un documento
alla firma di un contratto?

>Se si vuole la garanzia che venga ricevuta, una raccomandata va meglio.
>Se si vuole la ragionevole certezza che venga ricevuta e letta, una
>lettera di carta e' essenziale.

ma e' ricusabile, in caso di controversia quindi inutile

>  Se si vuole che la riceva il provider,
>una e-mail e' perfetta - ti rammento che i clienti che registrano un
>dominio aziendale danno all'admin-c un indirizzo di quel dominio, che
>pero' non essendo registrato di solito non esiste ancora ...

basta cambiare la procedura, basta che RA controlli che oltre il DNS
funzioni la posta dell'admin-c
due righe di codice e zero lire

>Ergo, se un progetto non puo' sostenere l'incremento di costi di un euro,
>dubito che sia profittabile al punto da registrarci un dominio ...

se volete potete spedirmi tutti un euro, a me arrivano 362 euro ma
per voi e' del tutto inutile.
Come giustifichiamo la cosa? Possiamo chiedere anche alla RA di
inviare un mazzo di fiori agli admin-c del di genere femminile
sarebbe almeno un gesto giustificabile con la galanteria.

>Ok. Allora diciamo che RA aumenta di due euro il costo di registrazione
>(e cosi' facendo porta la media europea al di sopra dei 100 euro) e con
>quell'aumento si paga le lettere.

la risposta e' sempre la stessa, e' una spesa inutile

>Oppure mettiamo che alla fine della lettera ci sia uno spazio destinato
>a Pubblicita' e Progresso: quanti Ministri all'Innovazione Tecnologica
>sacrificherebbero piu' di un euro di bilancio a lettera per avere un
>comunicato li'?

puo' fare una donazione benefica di pari importo al CNR, il ministero
spenderebbe lo stesso, il CNR potrebbe investire l'intera cifra in
ricerca e l'effetto sarebbe, nella peggiore delle ipotesi, lo stesso
nella migliore qualche ricercatore potrebbe fare una scoperta utile
per l'umanita' che porterebbe il nome del ministro che ha finanziato
la ricerca.

>Quanti chi? Se intendi quanti maintainer che non riescono a fare il
>cambio provider perche' i dati dell'admin-c sono sbagliati, tanti ...

e con la tua proposta cosa cambia? Come garantisci che i dati siano
sempre e tutti giusti?

>Io ho dovuto perfino registrare ex novo un dominio scaduto da qualche
>anno, perche' il vecchio admin-c aveva l'e-mail attestata li' e la
>trafila per togliersi di torno il vecchio provider era troppo lunga :-)

che c'entra la LAR? se invii dei dati e non li aggiorni la modalita'
di prima trasmissione e' indifferente

>  E poi, con tutti gli errori di battitura
>e i cambi di amministratore non segnalati che ci sono in giro, prevedo
>che un domain-killer costerebbe molto piu' di un euro a dominio ...

almeno sarebbe di una qualche utilita' ai fini del buon funzionamento
del nostro cc

>Non si elimina. Ma si combatte.
>E l'unica arma che conosco per smascherare i truffatori e' informare
>la vittima.

figurati io gli mando una mail e tu una lettera, all'inferno ci
metteranno nello stesso girone.

>Quindi la tua soluzione e': se non possiamo fidarci della firma, allora
>la firma e' valida solo nei rapporti con RA.
>Un attimo: ma se nella tua proposta la firma non e' affidabile, come
>possiamo chiedere a RA di fidarsi?

L'affidabilita' della firma e' commisurata al suo uso, un principio
valido in molti campi, come in quello dell'autocertificazione, ad
esempio gli assegni via fax non si incassano.

>Traduzione: ... e se proprio scoprono che il loro cliente vuole firmare
>lui (se no li denuncia), avere in mano il certificato di firma lui (se
>no li denuncia), ricevere la sua posta lui (se no li denuncia), possono
>sempre mandare un fax ...

puoi sostituire "(se no li denuncia)" con "(perche' non conosce come
funziona la firma digitale)" o con "(perche' non riesce a spiegargli
come funziona la firma digitale)" e la frase funziona lo stesso,
tanto che la sottoscrivo.

>solo che in questo caso l'assegnatario puo' facilmente sostenere di non
>avere mai avuto in mano la firma digitale, di ... *@!, mi sto ripetendo
>un'altra volta ... :-)

mi ripeto anch'io

>At 22:10 +0100 30-10-2002, Eusebio Giandomenico wrote:
>>  >Siamo nelle stesse condizioni di una ricusazione della firma sulla
>  >LAR di cui si sta discutendo qui attorno,


>Lo chiediamo al MNT perche' un atto notarile costa notevolmente di piu'
>di una raccomandata con ricevuta di ritorno. Lo chiediamo al MNT perche'
>il MNT ha firmato un contratto con RA, e il MNT e' il provider o ha
>firmato un contratto con il provider, e l'assegnatario firma un contratto
>con il provider.

ma la concessione dell'uso del nome e' fra assegnatario ed RA, con la
mia proposta chiediamo al MNT di certificare un sistema che lega
direttamente assegnatario ed RA passando per provider e MNT.

>La tua e' ben congegnata, ma parte da presupposti che
>ritengo tratti da un mondo ideale: un mondo in cui un imprenditore e'
>piu' sicuro di una firma digitale che di un foglio di carta con il logo
>del CNR, in cui chi richiede un dominio ha gia' una casella di posta di
>cui si serve abitualmente per mandare ai suoi corrispondenti messaggi
>firmati digitalmente, in cui il maintainer e' disposto a iterare la
>procedura piu' volte perche' il cliente ha mandato la e-mail sbagliata,
>in cui RA non ha interesse a far sapere che cosa e' cambiato in quel
>del cctld .it perche' e' strasicura che tutti gli assegnatari vanno
>una volta al mese a guardarsi il link "novita'" di www.nic.it, ...

non e' un mondo ideale e' un mondo virtuale, e' il mondo del
commercio elettronico, dell'home banking, del B2B, dei marketplace,
dell'e-procurement, in breve e' il mondo di Internet.
Nel tuo mondo i domini dovrebbero essere pagati in contanti, gli
amministratori delegati dovrebbero recarsi di persona dal MNT e
mostrare un documento di identita' valido e ricevere dalla RA un
attestato filigranato e con firma autografa.

>"... in questo mondo ideale non c'e' problema di parcheggio, puoi
>anche scegliere: parcheggio in fila indiana, a pettine, a spina di
>pesce, custodito non custodito con parchimetro, c'e' solo
>l'imbarazzo della scelta. E poi c'e' un cartello antico, l'hanno
>inventato i Romani, mezzo blu e mezzo bianco, con un I da una parte e
>un II dall'altra, e tutti quelli che abitano in quella via sono dei
>giocherelloni, parcheggiano un giorno di qua un giorno di la', destra
>sinistra pari o dispari bim bum bam ..." - Gioele Dix

Sono un ammiratore di Gioele Dix, se vuoi te lo traduco:

"... in questo mondo virtuale non c'e' problema di spazio, puoi anche
scegliere, file piatti, in tabella, relazionali, criptati o in
chiaro, c'e' solo l'imbarazzo della scelta. E poi c'e' un modello
antico l'hanno inventato gli arabi in uno stato e' zero e nell'altro
e' uno e tutti quelli che lo sanno usare sono dei giocherelloni, si
inventano soluzioni, risolvono problemi, nello stesso giorno in ogni
parte del mondo, acceso o spento, pari o dispari bit bit bit"
EG



Maggiori informazioni sulla lista ita-pe