Roma – Scoscesa e scomoda appare la via scelta dalle major della Recording Industry Association of America (RIAA) per perseguire legalmente gli utenti dei sistemi peer-to-peer che condividono e scaricano musica tra di loro. Dopo Verizon , anche SBC ha deciso di puntare al cuore dell’iniziativa RIAA, negando a quest’ultima i nomi di 300 dei propri utenti.
SBC non è un pesce piccolo. Si tratta del più importante provider americano di connettività broad band su tecnologie xDSL con circa 3 milioni di utenti. Non solo, è anche la seconda compagnia telefonica del Midwest e del sudovest degli Stati Uniti. La sua posizione è nettissima: “Ci opporremo ad ogni singola richiesta di nomi che ci proviene da loro (la RIAA, ndr.) fino a quando qualcuno non ci dimostrerà che la nostra posizione è contraria alla legge”.
I legali della RIAA hanno già iniziato a sparare a zero contro SBC, sostenendo che l’azienda nei suoi spot per l’ADSL invita i propri utenti a “scaricare musica a piacimento” e che, in realtà, tutto quello che sta facendo è tentare di proteggere i tanti che sfrutterebbero la connettività broad band per far girare materiale illegale. Di fatto SBC, sostiene la RIAA, trae un profitto diretto dalle attività illegali dei propri utenti.
Nulla di nuovo sotto il sole, dunque, se non fosse che SBC si è impuntata sulla questione in un momento complicato. A Washington, infatti, una commissione del Congresso ha iniziato a mettere sotto esame l’uso che la RIAA ha fin qui fatto dello strumento della “subpoena”, nome tecnico di un documento ufficiale di richiesta che ha forza di legge e che le major possono spedire ai provider per chiedere loro i nomi di utenti che ritengono implicati in attività illegali. Non tutti al Congresso sono convinti che l’uso di queste subpoena sia conforme a quanto previsto dalla legge , in particolare dal DMCA (Digital Millennium Copyright Act), e non ne è convinta nemmeno una Corte d’appello federale che nelle scorse ore si è posta la stessa domanda, analizzando la posizione di Verizon.
Verizon, che in passato le ha tentate tutte per evitare di consegnare alla RIAA i nomi dei propri utenti, sostiene che gli strumenti come le subpoena previsti dal DMCA riguardano esclusivamente fattispecie di utenti che pubblicano su web materiali sospetti o illegali. L’avvento del peer-to-peer nel 1998, anno di entrata in vigore del DMCA, non era dunque previsto e va da sé che la legge non consentirebbe alcuna “intrusione” come quella operata dalla RIAA. Una tesi naturalmente rigettata dagli avvocati delle major.
Come si vede, però, la questione si va ingarbugliando. Solo qualche settimana fa i vertici della RIAA sembravano estremamente fiduciosi di ricavare migliaia di nomi da denunciare, e hanno effettivamente denunciato 261 persone , mentre oggi invece si trovano con un paniere difficile da gestire. Da un lato ci sono clamorose gaffe sul piano delle public relations, come le denunce ad una 12enne , dall’altro ci sono le dispute legali con i provider che, come si vede, si fanno aspre. Senza contare le crescenti ire dei consumatori .
Il tutto è condito da sondaggi che indicano come gli studenti americani, in particolare quelli universitari, continuino a scaricare dal P2P materiali illegali senza farsi grandi problemi in merito. Novità di questi giorni, poi, è che al Congresso si fanno largo idee come quella del senatore Sam Brownback, autore di una proposta di legge che vuole schermare i provider dalle subpoena in questione, autorizzandole soltanto quando gli utenti siano “indagati” per attività commesse su Web, e non sul P2P. Inoltre, momenti “a rischio” per la RIAA potrebbero rivelarsi le audizioni previste per il 30 settembre presso la Sottocommissione permanente sulle Attività investigative del Congresso, che indagherà sul diritto alla privacy degli utenti e sugli effetti della tecnologia sulle operazioni delle forze dell’ordine, audizioni alle quali parteciperanno provider e major.
A fronte di quanto sta accadendo, dunque, in tanti iniziano a porsi una domanda alla quale oggi è difficile rispondere. Se l’assalto della RIAA fosse fermato sul piano giuridico, se i suoi avvocati davvero non potessero trascinare in tribunale gli utenti “sospettati” di attività illegali, cosa ne sarebbe della RIAA stessa che in questa crociata ha investito tutto, in primis la propria credibilità? E cosa ne sarebbe dell’industria di settore se la più importante iniziativa legale contro la pirateria su internet si rivelasse un fallimento?
-
Re: UNA SOLUZIONE AL PROBLEMA (eh?)
forse non sai cos'è il Bind, informati.MaX -
Re: UNA SOLUZIONE AL PROBLEMA
La tua soluzione e' web centrica. Come al solito internet = www. Per evitare di vedere la pagina di verisign mi basta una riga nel filtro ip. Il problema e' che voglio che mi risponda "dominio esistente" alla richesta di un qualunque programma.- Scritto da: Anonimo
Si potrebbe implementare nei prossimi
browser o nelle prossime release del bind, è
a prova di eventuali cambi di ip e secondo
me anche abbastanza semplice, basterebbe
fare al momento della richiesta per un
dominio (es. www.1qualunque.com) anche una
stessa richiesta per un dominio generato da
un random seed (es.
www.a21ijijxbnaebea92hxm.com) o con
sitefinder-idn.verisign.com e se i due ip
corrispondono allora visualizzare un
messaggio d'errore.
Lo so l'altra faccia della medaglia è che il
traffico sui server dns sarebbe doppio, ma è
comunque l'unica soluzione realmente
definitiva al problema.
ps: altrimenti si potrebbe implementare
nelle prossime versioni dei browser o come
addon, una funzione che controlli il
contenuto della pagina e se trova una serie
di parole chiave presenti nel sito di
Verisign(es. popoular verisign copyright
search category filtering) restituisca un
messaggio d'errore. L'unico vantaggio di
questa soluzione sarebbe non incrementare il
traffico sui dns, ma qualsiasi serie di
parole chiave specifiche si scelga non è
certo che non possa comparire su un'altro
sito e comunque probabilmente, anche volendo
confrontare il codice html, questo potrebbe
essere facilmente modificato, rendendo
inefficace la soluzione.
MaX -
Re: UNA SOLUZIONE AL PROBLEMA
ps: ho letto delle nuove patch del Bind ma si riferiscono solo all'ip specifico comunqueMaX -
UNA SOLUZIONE AL PROBLEMA
Si potrebbe implementare nei prossimi browser o nelle prossime release del bind, è a prova di eventuali cambi di ip e secondo me anche abbastanza semplice, basterebbe fare al momento della richiesta per un dominio (es. www.1qualunque.com) anche una stessa richiesta per un dominio generato da un random seed (es. www.a21ijijxbnaebea92hxm.com) o con sitefinder-idn.verisign.com e se i due ip corrispondono allora visualizzare un messaggio d'errore.Lo so l'altra faccia della medaglia è che il traffico sui server dns sarebbe doppio, ma è comunque l'unica soluzione realmente definitiva al problema.ps: altrimenti si potrebbe implementare nelle prossime versioni dei browser o come addon, una funzione che controlli il contenuto della pagina e se trova una serie di parole chiave presenti nel sito di Verisign(es. popoular verisign copyright search category filtering) restituisca un messaggio d'errore. L'unico vantaggio di questa soluzione sarebbe non incrementare il traffico sui dns, ma qualsiasi serie di parole chiave specifiche si scelga non è certo che non possa comparire su un'altro sito e comunque probabilmente, anche volendo confrontare il codice html, questo potrebbe essere facilmente modificato, rendendo inefficace la soluzione.MaX -
La comunita' non sta a guardare...
...sono gia' uscite le patch per BIND 8 e 9, sendmail e postfix (credo anche per altri MTA, non mi sono interessato) per impedire questo scempio: (mode tech=on) il tipo di risposta che un dns da in questo caso (wildcard sul dominio di secondo livello) e' diverso in quanto non e' SOA del dominio stesso ma semplice delegato...Aggiornate DNS e MTA dei firewall che gestite, blindate l'IP sui firewall di confine e aspettate che qualcuno si lamenti che non puo' raggiungere siti tipo: www.nonsocomepassarelegiornateenavigoacaso.net =8-)--Riccardo. -
Soluzione per i mailmaster
Visto che tutti i domini .com inesistenti vengono risolti sull'IP di Verisign basta girare a sales@verisign.com tutta la posta spam. Tanto tutti i domini sono loro quindi tutta la posta diretta a domini sconosciuti è tutta loro (Troll) -
Re: Poll
- Scritto da: Anonimo
Tanto per fare dei test sui domini
(inesistenti) .com e .net che cosa avete
dato come stringa?
1) sequenza di lettere a caso
2) nomi stravaganti (www.pepsiorcoke.com)
3) insulti a Verisign
4) insulti a divinita' varie
5) altroLa quarta che hai detto.(troll)allero (troll)allà... :-D -
Re: Poll
- Scritto da: Anonimo
Tanto per fare dei test sui domini
(inesistenti) .com e .net che cosa avete
dato come stringa?www.misonofattotogliere3costoleperciucciarmilatega.com -
Re: E' una sciocchezza
- Scritto da: DPY
- Scritto da: Anonimo
Se esiste un check, viene fatto sul record
MX, che non c'entra un beato nulla con la
redirezione di Verisign, la quale avviene
sul record A.
Eppure mi sembrava che nel caso manchi un
record MX, i server di posta provino a
risolvere il record A e a spedire all'ip
indicato. In caso contrario non si capisce
perché Verisign abbia messo sull'IP del
redirect anche un server SMTP che rifiuta
qualsiasi messaggio.Esatto. Il record MX non e' obbligatorio. Se c'e' viene usato, altrimenti si legge l'A. -
Re: E' una sciocchezza
- Scritto da: Anonimo
Se esiste un check, viene fatto sul record
MX, che non c'entra un beato nulla con la
redirezione di Verisign, la quale avviene
sul record A.Eppure mi sembrava che nel caso manchi un record MX, i server di posta provino a risolvere il record A e a spedire all'ip indicato. In caso contrario non si capisce perché Verisign abbia messo sull'IP del redirect anche un server SMTP che rifiuta qualsiasi messaggio. -
in effetti c'e' una cosa
la percentuale di messaggi eliminati è risibile e per
l'appunto basta un minimo di accortezza da
parte dello spammer per evitare di venire
bloccato da queste barriere minime. -
E' una sciocchezza
Se esiste un check, viene fatto sul record MX, che non c'entra un beato nulla con la redirezione di Verisign, la quale avviene sul record A. -
Re: Assurdo
Scritto da: Anonimo
ma la fica... mai eh?beh, non è roba da tutti. .. beato te che con un fischio te la fai... :-) -
[OT] per la redazione
Scusate se vi scrivo qui, ma la via ordinaria sembra inutile...Da qualche giorno il mio forum box sembra pieno, perché tutti i nuovi messaggi che inserisco a commento degli articoli facendo il check nell'apposita casella non mi vengono visualizzati.Potreste dirmi da cosa dipende il problema? Grazie. -
Re: Poll
- Scritto da: Anonimo
3) insulti a Verisignwww.fuckverisign.com e' registrato :-) -
Manca il punto principale
Detto francamente, IMHO l'idea di filtrare lo spam sulla base del dominio del mittente lascia il tempo che trova, la percentuale di messaggi eliminati è risibile e per l'appunto basta un minimo di accortezza da parte dello spammer per evitare di venire bloccato da queste barriere minime.Il problema principale è un altro: il protocollo usato dai DNS prevede un tipo di risposta nel caso venga richiesto un dominio inesistente, se questa risposta è stata prevista significa che le varie applicazioni possono contemplare la possibilità di riceverla, e regolarsi di conseguenza. Se improvvisamente i dns non restituiscono più il messaggio 'dominio inesistente', il giocattolo si rompe: può essere apprezzabile il fatto che Verisign abbia previsto delle misure atte a diminuire i problemi sul web e sulle email, ma Internet non è solo web ed email. In ogni caso, anche le misure implementate si riferiscono ad un uso canonico del web, ovvero sono efficaci quando l'accesso è fatto da un browser e da una persona (fisica) in grado di leggere la pagina web restituita e capire cosa significa, se invece ad accedere è un sistema automatico... che succede? Prima di adesso per sapere se il dominio esisteva bastava considerare la risposta del DNS, ora... mah? Il riconoscimento potrebbe anche essere facile, ma non è più standard, occorre prevedere un caso particolare solo per i .com e .net .La soluzione, per il momento, esiste, e rischia di ritorcersi contro Verisign: anche senza pensare alle vie legali, esiste un modo per far sì che i server DNS riconoscano autonomanente quando una risposta arriva direttamente da Verisign (i.e. quando una risposta ad una query viene inviata direttamente da un server autorevole per il top level domain). Credo che molti provider lo adotteranno in capo a qualche giorno, con mia somma soddisfazione. La cosa simpatica è che questo gioco di Verisign, in realtà, è tutt altro che nuovo: ci sono già alcuni dominii, come ad esempio .cc e .museum, ove la redirezione è già in piedi da tempo, solo che sono dominii di scarsissima importanza, e si può quasi dire che fossero in pochi ad essersene accorti. Va da se che se si riesce a risolvere la situazione per i com e net, applicare lo stesso sistema anche agli altri dominii diverrà solo una questione di configurazioni, e Verisign si troverà in una situazione peggiore di prima, ove anche le altre redirezioni diverranno essenzialmente inutili. -
Re: Poll
e te ne vanti pure? -
Re: Assurdo
- Scritto da: Anonimo
min***a !!!!
ma voi passate tutto il tempo su internet a
digitare www.fismnetlfdskskdalnc.com ?La risposta canonica consisterebbe nel far notare allo sprovveduto autore della perla qui riportata che Internet non consiste soltanto nel visitare siti web senza meta: c'è tutta una struttura dietro, con determinate esigenze tecniche e basata sul fatto che se un certo numero di reti diverse, gestite indipendentemente, devo allacciarsi fra loro, queste reti devono seguire degli standard ben precisi. Se uno dei componenti modifica di colpo uno di questi standard, tutte le altre reti possono avere problemi.Ora non mi aspetto che l'utente medio basso abbia competenza di reti, protocolli e simili, ma almeno la comprensione che c'è qualcosa che va al di là della pagina web che vede sul monitor sarebbe auspicabile. Questo almeno eviterebbe insulsaggini come quella citata. -
Poll
Tanto per fare dei test sui domini (inesistenti) .com e .net che cosa avete dato come stringa?1) sequenza di lettere a caso2) nomi stravaganti (www.pepsiorcoke.com)3) insulti a Verisign4) insulti a divinita' varie5) altroIo penso che mi tocchi una scomunica di 3 grado (fino ai pronipoti :)(troll) -
Re: Assurdo
la fica... mai eh? -
Re: Assurdo
- Scritto da: Goul_duKat
- Scritto da: Anonimo
min***a !!!!
ma voi passate tutto il tempo su internet
a
digitare www.fismnetlfdskskdalnc.com ?
ma possiamo fare quello che ci pare ???
siamo liberi o no ??? od ogni 3x2 ci deve
essere il solito che pensa di essere er mejo
e vuole comandare su tutto quello che fanno
gli altri e omologarli a come li vuole lui
!!!
ciaoLa risposta qualifica il personaggio che è di una simpatia unica oltre di un'intelligenza al di fuori del normale :D -
Re: Assurdo
- Scritto da: Anonimo
min***a !!!!
ma voi passate tutto il tempo su internet a
digitare www.fismnetlfdskskdalnc.com ?ma possiamo fare quello che ci pare ???siamo liberi o no ??? od ogni 3x2 ci deve essere il solito che pensa di essere er mejo e vuole comandare su tutto quello che fanno gli altri e omologarli a come li vuole lui !!!ciao -
Re: Assurdo
min***a !!!!ma voi passate tutto il tempo su internet a digitare www.fismnetlfdskskdalnc.com ? -
Re: Assurdo
- Scritto da: Skaven
Scusa ma.. ieri dov'eri? :)No, non ho letto effettivamente, comunque tra un pò la toglieranno sto schifo.Vado a dormire, ciao -
Re: Assurdo
Scusa ma.. ieri dov'eri? :) -
Assurdo
un nslookup, ecco il risultatoNome: wqwqwq.csdsdwe.vdfdfd.dsdswcsfcsdsds.comAddress: 64.94.110.11è da dementi
