Roma – Scoscesa e scomoda appare la via scelta dalle major della Recording Industry Association of America (RIAA) per perseguire legalmente gli utenti dei sistemi peer-to-peer che condividono e scaricano musica tra di loro. Dopo Verizon , anche SBC ha deciso di puntare al cuore dell'iniziativa RIAA, negando a quest'ultima i nomi di 300 dei propri utenti.
SBC non è un pesce piccolo. Si tratta del più importante provider americano di connettività broad band su tecnologie xDSL con circa 3 milioni di utenti. Non solo, è anche la seconda compagnia telefonica del Midwest e del sudovest degli Stati Uniti. La sua posizione è nettissima: “Ci opporremo ad ogni singola richiesta di nomi che ci proviene da loro (la RIAA, ndr.) fino a quando qualcuno non ci dimostrerà che la nostra posizione è contraria alla legge”.
I legali della RIAA hanno già iniziato a sparare a zero contro SBC, sostenendo che l'azienda nei suoi spot per l'ADSL invita i propri utenti a “scaricare musica a piacimento” e che, in realtà, tutto quello che sta facendo è tentare di proteggere i tanti che sfrutterebbero la connettività broad band per far girare materiale illegale. Di fatto SBC, sostiene la RIAA, trae un profitto diretto dalle attività illegali dei propri utenti.
Nulla di nuovo sotto il sole, dunque, se non fosse che SBC si è impuntata sulla questione in un momento complicato. A Washington, infatti, una commissione del Congresso ha iniziato a mettere sotto esame l'uso che la RIAA ha fin qui fatto dello strumento della “subpoena”, nome tecnico di un documento ufficiale di richiesta che ha forza di legge e che le major possono spedire ai provider per chiedere loro i nomi di utenti che ritengono implicati in attività illegali. Non tutti al Congresso sono convinti che l'uso di queste subpoena sia conforme a quanto previsto dalla legge , in particolare dal DMCA (Digital Millennium Copyright Act), e non ne è convinta nemmeno una Corte d'appello federale che nelle scorse ore si è posta la stessa domanda, analizzando la posizione di Verizon.
Verizon, che in passato le ha tentate tutte per evitare di consegnare alla RIAA i nomi dei propri utenti, sostiene che gli strumenti come le subpoena previsti dal DMCA riguardano esclusivamente fattispecie di utenti che pubblicano su web materiali sospetti o illegali. L'avvento del peer-to-peer nel 1998, anno di entrata in vigore del DMCA, non era dunque previsto e va da sé che la legge non consentirebbe alcuna “intrusione” come quella operata dalla RIAA. Una tesi naturalmente rigettata dagli avvocati delle major.
Come si vede, però, la questione si va ingarbugliando. Solo qualche settimana fa i vertici della RIAA sembravano estremamente fiduciosi di ricavare migliaia di nomi da denunciare, e hanno effettivamente denunciato 261 persone , mentre oggi invece si trovano con un paniere difficile da gestire. Da un lato ci sono clamorose gaffe sul piano delle public relations, come le denunce ad una 12enne , dall'altro ci sono le dispute legali con i provider che, come si vede, si fanno aspre. Senza contare le crescenti ire dei consumatori .
Il tutto è condito da sondaggi che indicano come gli studenti americani, in particolare quelli universitari, continuino a scaricare dal P2P materiali illegali senza farsi grandi problemi in merito. Novità di questi giorni, poi, è che al Congresso si fanno largo idee come quella del senatore Sam Brownback, autore di una proposta di legge che vuole schermare i provider dalle subpoena in questione, autorizzandole soltanto quando gli utenti siano “indagati” per attività commesse su Web, e non sul P2P. Inoltre, momenti “a rischio” per la RIAA potrebbero rivelarsi le audizioni previste per il 30 settembre presso la Sottocommissione permanente sulle Attività investigative del Congresso, che indagherà sul diritto alla privacy degli utenti e sugli effetti della tecnologia sulle operazioni delle forze dell'ordine, audizioni alle quali parteciperanno provider e major.
A fronte di quanto sta accadendo, dunque, in tanti iniziano a porsi una domanda alla quale oggi è difficile rispondere. Se l'assalto della RIAA fosse fermato sul piano giuridico, se i suoi avvocati davvero non potessero trascinare in tribunale gli utenti “sospettati” di attività illegali, cosa ne sarebbe della RIAA stessa che in questa crociata ha investito tutto, in primis la propria credibilità? E cosa ne sarebbe dell'industria di settore se la più importante iniziativa legale contro la pirateria su internet si rivelasse un fallimento?
-
Assurdo
un nslookup, ecco il risultatoNome: wqwqwq.csdsdwe.vdfdfd.dsdswcsfcsdsds.comAddress: 64.94.110.11è da dementiRe: Assurdo
Scusa ma.. ieri dov'eri? :)Re: Assurdo
- Scritto da: Skaven> Scusa ma.. ieri dov'eri? :)No, non ho letto effettivamente, comunque tra un pò la toglieranno sto schifo.Vado a dormire, ciaoRe: Assurdo
min***a !!!!ma voi passate tutto il tempo su internet a digitare www.fismnetlfdskskdalnc.com ?Re: Assurdo
- Scritto da: Anonimo> min***a !!!!> ma voi passate tutto il tempo su internet a> digitare www.fismnetlfdskskdalnc.com ?ma possiamo fare quello che ci pare ???siamo liberi o no ??? od ogni 3x2 ci deve essere il solito che pensa di essere er mejo e vuole comandare su tutto quello che fanno gli altri e omologarli a come li vuole lui !!!ciaoRe: Assurdo
- Scritto da: Goul_duKat> > - Scritto da: Anonimo> > min***a !!!!> > ma voi passate tutto il tempo su internet> a> > digitare www.fismnetlfdskskdalnc.com ?> > ma possiamo fare quello che ci pare ???> > siamo liberi o no ??? od ogni 3x2 ci deve> essere il solito che pensa di essere er mejo> e vuole comandare su tutto quello che fanno> gli altri e omologarli a come li vuole lui> !!!> > ciaoLa risposta qualifica il personaggio che è di una simpatia unica oltre di un'intelligenza al di fuori del normale :DRe: Assurdo
la fica... mai eh?Poll
Tanto per fare dei test sui domini (inesistenti) .com e .net che cosa avete dato come stringa?1) sequenza di lettere a caso2) nomi stravaganti (www.pepsiorcoke.com)3) insulti a Verisign4) insulti a divinita' varie5) altroIo penso che mi tocchi una scomunica di 3 grado (fino ai pronipoti :)(troll)Re: Assurdo
- Scritto da: Anonimo> min***a !!!!> ma voi passate tutto il tempo su internet a> digitare www.fismnetlfdskskdalnc.com ?La risposta canonica consisterebbe nel far notare allo sprovveduto autore della perla qui riportata che Internet non consiste soltanto nel visitare siti web senza meta: c'è tutta una struttura dietro, con determinate esigenze tecniche e basata sul fatto che se un certo numero di reti diverse, gestite indipendentemente, devo allacciarsi fra loro, queste reti devono seguire degli standard ben precisi. Se uno dei componenti modifica di colpo uno di questi standard, tutte le altre reti possono avere problemi.Ora non mi aspetto che l'utente medio basso abbia competenza di reti, protocolli e simili, ma almeno la comprensione che c'è qualcosa che va al di là della pagina web che vede sul monitor sarebbe auspicabile. Questo almeno eviterebbe insulsaggini come quella citata.Re: Poll
e te ne vanti pure?Manca il punto principale
Detto francamente, IMHO l'idea di filtrare lo spam sulla base del dominio del mittente lascia il tempo che trova, la percentuale di messaggi eliminati è risibile e per l'appunto basta un minimo di accortezza da parte dello spammer per evitare di venire bloccato da queste barriere minime.Il problema principale è un altro: il protocollo usato dai DNS prevede un tipo di risposta nel caso venga richiesto un dominio inesistente, se questa risposta è stata prevista significa che le varie applicazioni possono contemplare la possibilità di riceverla, e regolarsi di conseguenza. Se improvvisamente i dns non restituiscono più il messaggio 'dominio inesistente', il giocattolo si rompe: può essere apprezzabile il fatto che Verisign abbia previsto delle misure atte a diminuire i problemi sul web e sulle email, ma Internet non è solo web ed email. In ogni caso, anche le misure implementate si riferiscono ad un uso canonico del web, ovvero sono efficaci quando l'accesso è fatto da un browser e da una persona (fisica) in grado di leggere la pagina web restituita e capire cosa significa, se invece ad accedere è un sistema automatico... che succede? Prima di adesso per sapere se il dominio esisteva bastava considerare la risposta del DNS, ora... mah? Il riconoscimento potrebbe anche essere facile, ma non è più standard, occorre prevedere un caso particolare solo per i .com e .net .La soluzione, per il momento, esiste, e rischia di ritorcersi contro Verisign: anche senza pensare alle vie legali, esiste un modo per far sì che i server DNS riconoscano autonomanente quando una risposta arriva direttamente da Verisign (i.e. quando una risposta ad una query viene inviata direttamente da un server autorevole per il top level domain). Credo che molti provider lo adotteranno in capo a qualche giorno, con mia somma soddisfazione. La cosa simpatica è che questo gioco di Verisign, in realtà, è tutt altro che nuovo: ci sono già alcuni dominii, come ad esempio .cc e .museum, ove la redirezione è già in piedi da tempo, solo che sono dominii di scarsissima importanza, e si può quasi dire che fossero in pochi ad essersene accorti. Va da se che se si riesce a risolvere la situazione per i com e net, applicare lo stesso sistema anche agli altri dominii diverrà solo una questione di configurazioni, e Verisign si troverà in una situazione peggiore di prima, ove anche le altre redirezioni diverranno essenzialmente inutili.Re: Poll
- Scritto da: Anonimo> 3) insulti a Verisignwww.fuckverisign.com e' registrato :-)[OT] per la redazione
Scusate se vi scrivo qui, ma la via ordinaria sembra inutile...Da qualche giorno il mio forum box sembra pieno, perché tutti i nuovi messaggi che inserisco a commento degli articoli facendo il check nell'apposita casella non mi vengono visualizzati.Potreste dirmi da cosa dipende il problema? Grazie.Re: Assurdo
Scritto da: Anonimo> ma la fica... mai eh?beh, non è roba da tutti. .. beato te che con un fischio te la fai... :-)E' una sciocchezza
Se esiste un check, viene fatto sul record MX, che non c'entra un beato nulla con la redirezione di Verisign, la quale avviene sul record A.in effetti c'e' una cosa
>>la percentuale di messaggi eliminati è risibile e per> l'appunto basta un minimo di accortezza da> parte dello spammer per evitare di venire> bloccato da queste barriere minime. <<<> giocattolo si rompe: può essere apprezzabile> il fatto che Verisign abbia previsto delle> misure atte a diminuire i problemi sul web e> sulle email, ma Internet non è solo web ed> email. Concordoottimo post, DPY Re: E' una sciocchezza
- Scritto da: Anonimo> Se esiste un check, viene fatto sul record> MX, che non c'entra un beato nulla con la> redirezione di Verisign, la quale avviene> sul record A.Eppure mi sembrava che nel caso manchi un record MX, i server di posta provino a risolvere il record A e a spedire all'ip indicato. In caso contrario non si capisce perché Verisign abbia messo sull'IP del redirect anche un server SMTP che rifiuta qualsiasi messaggio.Re: E' una sciocchezza
- Scritto da: DPY> - Scritto da: Anonimo> > Se esiste un check, viene fatto sul record> > MX, che non c'entra un beato nulla con la> > redirezione di Verisign, la quale avviene> > sul record A.> > Eppure mi sembrava che nel caso manchi un> record MX, i server di posta provino a> risolvere il record A e a spedire all'ip> indicato. In caso contrario non si capisce> perché Verisign abbia messo sull'IP del> redirect anche un server SMTP che rifiuta> qualsiasi messaggio.Esatto. Il record MX non e' obbligatorio. Se c'e' viene usato, altrimenti si legge l'A.Re: Poll
- Scritto da: Anonimo> Tanto per fare dei test sui domini> (inesistenti) .com e .net che cosa avete> dato come stringa?www.misonofattotogliere3costoleperciucciarmilatega.comRe: Poll
- Scritto da: Anonimo> Tanto per fare dei test sui domini> (inesistenti) .com e .net che cosa avete> dato come stringa?> 1) sequenza di lettere a caso> 2) nomi stravaganti (www.pepsiorcoke.com)> 3) insulti a Verisign> 4) insulti a divinita' varie> 5) altroLa quarta che hai detto.(troll)allero (troll)allà... :-DSoluzione per i mailmaster
Visto che tutti i domini .com inesistenti vengono risolti sull'IP di Verisign basta girare a sales@verisign.com tutta la posta spam. Tanto tutti i domini sono loro quindi tutta la posta diretta a domini sconosciuti è tutta loro (Troll)La comunita' non sta a guardare...
...sono gia' uscite le patch per BIND 8 e 9, sendmail e postfix (credo anche per altri MTA, non mi sono interessato) per impedire questo scempio: (mode tech=on) il tipo di risposta che un dns da in questo caso (wildcard sul dominio di secondo livello) e' diverso in quanto non e' SOA del dominio stesso ma semplice delegato...Aggiornate DNS e MTA dei firewall che gestite, blindate l'IP sui firewall di confine e aspettate che qualcuno si lamenti che non puo' raggiungere siti tipo: www.nonsocomepassarelegiornateenavigoacaso.net =8-)--Riccardo.UNA SOLUZIONE AL PROBLEMA
Si potrebbe implementare nei prossimi browser o nelle prossime release del bind, è a prova di eventuali cambi di ip e secondo me anche abbastanza semplice, basterebbe fare al momento della richiesta per un dominio (es. www.1qualunque.com) anche una stessa richiesta per un dominio generato da un random seed (es. www.a21ijijxbnaebea92hxm.com) o con sitefinder-idn.verisign.com e se i due ip corrispondono allora visualizzare un messaggio d'errore.Lo so l'altra faccia della medaglia è che il traffico sui server dns sarebbe doppio, ma è comunque l'unica soluzione realmente definitiva al problema.ps: altrimenti si potrebbe implementare nelle prossime versioni dei browser o come addon, una funzione che controlli il contenuto della pagina e se trova una serie di parole chiave presenti nel sito di Verisign(es. popoular verisign copyright search category filtering) restituisca un messaggio d'errore. L'unico vantaggio di questa soluzione sarebbe non incrementare il traffico sui dns, ma qualsiasi serie di parole chiave specifiche si scelga non è certo che non possa comparire su un'altro sito e comunque probabilmente, anche volendo confrontare il codice html, questo potrebbe essere facilmente modificato, rendendo inefficace la soluzione.MaXRe: UNA SOLUZIONE AL PROBLEMA
ps: ho letto delle nuove patch del Bind ma si riferiscono solo all'ip specifico comunqueMaXRe: UNA SOLUZIONE AL PROBLEMA
La tua soluzione e' web centrica. Come al solito internet = www. Per evitare di vedere la pagina di verisign mi basta una riga nel filtro ip. Il problema e' che voglio che mi risponda "dominio esistente" alla richesta di un qualunque programma.- Scritto da: Anonimo> Si potrebbe implementare nei prossimi> browser o nelle prossime release del bind, è> a prova di eventuali cambi di ip e secondo> me anche abbastanza semplice, basterebbe> fare al momento della richiesta per un> dominio (es. www.1qualunque.com) anche una> stessa richiesta per un dominio generato da> un random seed (es.> www.a21ijijxbnaebea92hxm.com) o con> sitefinder-idn.verisign.com e se i due ip> corrispondono allora visualizzare un> messaggio d'errore.> > Lo so l'altra faccia della medaglia è che il> traffico sui server dns sarebbe doppio, ma è> comunque l'unica soluzione realmente> definitiva al problema.> > ps: altrimenti si potrebbe implementare> nelle prossime versioni dei browser o come> addon, una funzione che controlli il> contenuto della pagina e se trova una serie> di parole chiave presenti nel sito di> Verisign(es. popoular verisign copyright> search category filtering) restituisca un> messaggio d'errore. L'unico vantaggio di> questa soluzione sarebbe non incrementare il> traffico sui dns, ma qualsiasi serie di> parole chiave specifiche si scelga non è> certo che non possa comparire su un'altro> sito e comunque probabilmente, anche volendo> confrontare il codice html, questo potrebbe> essere facilmente modificato, rendendo> inefficace la soluzione.> > > MaXRe: UNA SOLUZIONE AL PROBLEMA (eh?)
forse non sai cos'è il Bind, informati.MaXGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti17 09 2003
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
17 09 2003Link copiato negli appunti
