(in)sicurezza/ La politica dell'ignoranza

di Matteo Flora - La lunga serie di vulnerabilità emerse sui siti dei movimenti politici è emblematica della mancata conoscenza di elementi minimi di sicurezza. Ma è giusto pretenderli, quando sono in gioco dati e denari pubblici

Roma – Nelle scorse settimane abbiamo assistito ad un vero e proprio tripudio di segnalazioni di vulnerabilità sui siti web facenti capo a siti di vari ed eventuali partiti politici. Lo stesso Punto Informatico ha dedicato alle problematiche anche l’articolo “Elezioni, siti web a rischio?” . A dare apertura alle danze è stata la segnalazione di Roberto Scaccia che descrive come il sito web del Partito Democratico sia vulnerabile ad un attacco condotto mediante una inclusione di file piuttosto “sbadata”, che espone come scaricabile un file normalmente privato, il “web.config” che nelle applicazioni sotto piattaforma ASP.NET contiene le credenziali di accesso e le configurazioni dell’applicativo. Non che si trattasse di un episodio isolato, poiché decine di altri siti sfruttavano il CMS (gestore di contenuti) usato per la pubblicazione di contenuti.

In realtà, a ben vedere, strali di segnalazione erano stato mandati anche da Alessio Marziali che segnalava oltre alle problematiche di “web.config” anche una serie di XSS di varia gravità. E, come detto in precedenza, le stesse problematiche sono ancora una volta presenti in una serie di siti web quali, tra gli altri, lanouvastagione.it, romanoprodi.it, incontriamoci.fabbricadelprogramma.it, ulivo.it, governareper.it, lafabbricadelprogramma.it, rosybindi.it, paologentiloni.it, ulivisti.it, margheritaonline.it, margheritaperlunione.it… Che dire? Come se l’intera sinistra italiana propendesse come una moda per le vulnerabilità sui propri applicativi web.

A rimettere in prospettiva bipartisan la questione mi ci sono messo pure io con vulnerabilità non solamente di XSS ma anche di SQL Injection sul sito radicali.it, su popolariudeur.it e su misconrauti.it, seguito a ruota dopo qualche giorno dalle segnalazioni sulle problematiche del blog i Piero Fassino.

Non c’è che dire, una vera moria… Oppure, come recita il sempre incredibile XKCD un vero acquario di vulnerabilità .

E allora perché questo titolo: “la politica dell’ignoranza”? Perché a conti fatti si tratta della pura e semplice verità. Ciascuno degli esperti (e non mi annovero tra questi) che hanno segnalato le problematiche non stanno utilizzando tecniche di élite e stratagemmi incredibili per scovare problemi, ma stanno semplicemente notando come a chi abbia realizzato i vari siti web sembrino mancare le basi di una corretta programmazione, a partire dal secure coding passando per l’input sanitization. Accorgimenti che dovrebbero costituire una normale prassi lavorativa, assodata e consolidata.

Giova quindi ricordare che esistono ormai decine di volumi, esistono guide disponibili online gratuitamente (e da ultimo dei reviewer ufficiali della OWASP Testing Guide posso garantirne la completezza), esistono
metodologie di testing gratuite e complete, esistono precedenti, esistono best practices per ogni linguaggio: all’alba del 21esimo secolo non è digeribile infilare una stringa “‘ and 1=1” in un campo che si aspetta un semplice numero. Soprattutto se quell’errore poi finisce reiterato su decine di realtà web diverse.

Questi episodi ricordano come l’Italia, sotto questo versante, abbia ancora molto da imparare. Credo che sia assolutamente necessario iniziare a chiedere la qualità. Tutti coloro che devono selezionare fornitori di applicativi e realizzazioni, magari per la gestione di dati personali, dovrebbero sempre tenere presente alcuni punti chiave:

– Che l’applicazione sia conforme alle regole di Input Validation
– Che l’applicazione segua i Principi di Secure Coding
– Che l’applicazione passi un test secondo quanto prescritto dalla OWASP Testing Guide

Nulla di troppo complesso, soprattutto se in ballo c’è la privacy, i dati dei cittadini. Tutto questo dovrebbe costituire il minimo comune denominatore di qualunque azione intrapresa su web e che debba essere finanziata dai cittadini. E questo, si badi bene, vale anche per i siti dei partiti politici: quelle sono spese elettorali, spese che pagano i contribuenti.

Matteo Flora
LastKnight.com

I precedenti interventi di M.F. sono disponibili a questo indirizzo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ZRjwbbpoSTz nBhXe scrive:
    FjLnpumHfBpeLAGIiY
    Very Good Site http://www.globalbersih.org/about-us/ online instant loan approval âÂÂThis is absolutely horrible, distasteful and needs to be removed...there are too many young minds that can see this,â another commenter wrote. âÂÂIâÂÂm 23 and IâÂÂm very disturbed after seeing a couple of seconds of it.âÂÂ
  • tBliQLsuvlf z scrive:
    bqkwlxsFBf
    What do you do for a living? http://www.jennylin.net/bio.html Purchase Permethrin Online Fitch is the only one of the three major credit ratingagencies to have a negative outlook on the U.S. sovereigncredit. Standard & Poor's downgraded the rating to AA-plus witha stable outlook during the last debt ceiling impasse, in August2011.
  • FhtvqDgjehC jhXtpcKd scrive:
    xITlQMZnRVd
    Do you know what extension he's on? http://www.consensusortho.com/index.php/patients/ order midazolam online Fields said he finds his new role "very fulfilling" and he loves working with the top management team while Mulally is focused on the big picture. Fields said all the speculation about Mulally leaving is not proving distracting.
  • lCPXPqUAiR scrive:
    DfnsoLFkFDBbwkdmVW
    Photography http://www.drenthecampings.nl/faciliteiten instant cash online loans HONG KONG, Oct 2 (Reuters) - The U.S dollar treaded waterand most Asian stock markets edged up on Wednesday as investorsappeared hopeful the first partial U.S. government shutdown in17 years will be short-lived and not have a broader impact onthe economy.
  • lORohwIaYTS scrive:
    seQqpvCAGCQILlhWGF
    3XaYOE http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com
  • Nic scrive:
    La colpa dello spam è anche dei provider
    che non bloccano la fottutissima porta 25 e non mettono l'autenticazione smtp (vedi Tele.it)...poi forse è anche di tutte quelle macchine winzozz zombie..
    • ineffetti scrive:
      Re: La colpa dello spam è anche dei provider
      - Scritto da: Nic
      che non bloccano la fottutissima porta 25 e non
      mettono l'autenticazione smtp (vedi
      Tele.it)...

      poi forse è anche di tutte quelle macchine
      winzozz
      zombie..un uso eccessivo del filtering è una rottura di balle.devono stare dietro all'abuse, seriamente.ma si vede che costa e quindi non lo fanno. poverini, con i pochi soldi che gli diamo...
  • antonio scrive:
    Troppi anni
    Non fraintendetemi, odio lo spam come tutti voi, però 9 anni sono veramente troppi. Forse 6 mesi sono abbastanza.9 anni si possono dare a chi ruba (penso al phishing e ai reati "materiali") ma non a chi manda mail spazzatura. Vorrei sapere perché non danno 9 anni a chi inonda di pubblicità la mia cassetta postale :-)
    • Ma... scrive:
      Re: Troppi anni
      Un uomo è stato condannato a 4/5 anni di galera per aver buttato il proprio coniglio dal terrazzo... non capisco di cosa ci si deve meravigliare oramai
      • Axel scrive:
        Re: Troppi anni
        - Scritto da: Ma...
        Un uomo è stato condannato a 4/5 anni di galera
        per aver buttato il proprio coniglio dal
        terrazzo... non capisco di cosa ci si deve
        meravigliare
        oramaiSe è vera quella del coniglio buttato giù dal terrazzo, è un indice di come la società stia diventando allarmantemente permissiva! Fosse per me avrei fatto capire al reo che non è una cosa da farsi semplicemente facendoglielo provare sulla sua pelle (ovvero buttandolo giù dal terrazzo)... sono certo che la lezione verrebbe appresa in modo definitivo)!
    • CarCarlo scrive:
      Re: Troppi anni
      Se è vero che tirava su 750mila dollari al mese nove anni alla fine sono pochi.Se gli dai sei mesi di galera, appena esce trova il suo gruzzolo intatto e ricomincia a spammare più di prima. Sei mesi di galera ogni 6-7 anni di attività per qualcuno (forse per molti) valgnono bene 750mila dollari al mese.Ci vuole severità per i reati accertati e incontestabili altrimenti il gioco vale sempre la candela (come in Italia).
    • ineffetti scrive:
      Re: Troppi anni
      - Scritto da: antonio
      Non fraintendetemi, odio lo spam come tutti voi,
      però 9 anni sono veramente troppi. Forse 6 mesi
      sono
      abbastanza.totalmente d'accordo.qualsiasi reato digitale che non dia conseguenze fisiche non può essere identico.i reati di violenza e contro i diritti umani devono avere la massima priorità ed essere seguiti seriamente, fino in fondo.
    • Bopalo scrive:
      Re: Troppi anni
      Invece hanno fatto benissimo. Non sono un forcaiolo, ma il tipo in questione ha fatto spam soprattutto per profitto personale. L'unico modo per fermare questa gente bastarda e' proprio quello di dare una pena esemplare. E' vero che in paesi come l'Italia c'e' gente che fa cose ben piu' gravi e non va in galera, ma qui si parla degli Stati Uniti, dove esiste la certezza della pena per i criminali. Certo, il loro sistema giudiziario non e' perfetto ma e' migliore del nostro dove i ladri di polli si fanno 10 anni di galera (informarsi per credere) e i "Tanzi" vengono girano a piede libero godendosi i miliardi sottratti.
  • Peppone scrive:
    Ben gli sta!!
    Ben gli sta!! BASTARDO!!!!!!!!!!!!!!!!!!
  • enrico Strada scrive:
    9 Anni sono pochi!
    Ho cambiato email almeno 20 volte dal 95.E ancora oggi mi ritrovo con 100 messaggi di spam su 5 buoni (quando va bene) e questo nonostante a monte il mio ISP filtri il tutto.Questo e' furto di banda, che io PAGO e vorrei usare PER LE COSE CHE MI SERVONO e non per trovarmi intasato di porcherie.Mi hanno rotto gli zebedei.Propongo la pena di morte per gli spammer.
    • Pippo scrive:
      Re: 9 Anni sono pochi!
      - Scritto da: enrico Strada
      Ho cambiato email almeno 20 volte dal 95.

      E ancora oggi mi ritrovo con 100 messaggi di spam
      su 5 buoni (quando va bene) e questo nonostante a
      monte il mio ISP filtri il
      tutto.

      Questo e' furto di banda, che io PAGO e vorrei
      usare PER LE COSE CHE MI SERVONO e non per
      trovarmi intasato di
      porcherie.

      Mi hanno rotto gli zebedei.

      Propongo la pena di morte per gli spammer.(troll)
    • anon_ scrive:
      Re: 9 Anni sono pochi!
      - Scritto da: enrico Strada
      Ho cambiato email almeno 20 volte dal 95.

      E ancora oggi mi ritrovo con 100 messaggi di spam
      su 5 buoni (quando va bene) e questo nonostante a
      monte il mio ISP filtri il
      tutto.

      Questo e' furto di banda, che io PAGO e vorrei
      usare PER LE COSE CHE MI SERVONO e non per
      trovarmi intasato di
      porcherie.

      Mi hanno rotto gli zebedei.

      Propongo la pena di morte per gli spammer.Se non diffondi il tuo indirizzo email nessuno ti manda messaggi di spam, ergo la colpa è esclusivamente tua.
      • Ciccio scrive:
        Re: 9 Anni sono pochi!
        Assolutamente falso. Spesso gli indirizzi di posta sono generati casualmente.
      • Qualcuno scrive:
        Re: 9 Anni sono pochi!
        - Scritto da: anon_
        Se non diffondi il tuo indirizzo email nessuno ti
        manda messaggi di spam, ergo la colpa è
        esclusivamente
        tua.allora non diamo l'indirizzo proprio a nessuno così non arriva proprio nulla!
        • anon_ scrive:
          Re: 9 Anni sono pochi!
          - Scritto da: Qualcuno
          - Scritto da: anon_


          Se non diffondi il tuo indirizzo email nessuno
          ti

          manda messaggi di spam, ergo la colpa è

          esclusivamente

          tua.

          allora non diamo l'indirizzo proprio a nessuno
          così non arriva proprio
          nulla!La soluzione è semplice: due indirizzi email, uno per registrarsi ai vari servizi e uno per gli utilizzi normali.
      • amedeo scrive:
        Re: 9 Anni sono pochi!
        Non e' vero. Ricevo spam su indirizzi di servizio che non ho mai pubblicato da nessuna parte e mai dato a nessuno, se non per la registrazione di dominii o che ho dato esclusivamente ad alcuni amici.Purtroppo c'e' sempre l'astuto di turno che manda in giro roba ad elenchi di destinatari senza utilizzare CCN (o BCC in inglese), distribuend cos' gli indirizzi. C'e' sempre qualche asino che non fa attenzione a come utilizza il PC e si prende virus e trojan che provvedono a far circolare gli indirizzi.
        • obbligatori o scrive:
          Re: 9 Anni sono pochi!

          Non e' vero. Ricevo spam su indirizzi di servizio
          che non ho mai pubblicato da nessuna parte e mai
          dato a nessuno, se non per la registrazione di
          dominii o che ho dato esclusivamente ad alcuni
          amici.LOL.Quando registri un dominio, l'indirizzo email che fornisci viene pubblicato in un registro pubblicamente consultabile.E ti assicuro per esperienza diretta che questa è la via preferenziale per essere iscritti immediatamente nelle liste degli spammer :-D
        • anon_ scrive:
          Re: 9 Anni sono pochi!
          - Scritto da: amedeo
          Non e' vero. Ricevo spam su indirizzi di servizio
          che non ho mai pubblicato da nessuna parte e mai
          dato a nessuno, se non per la registrazione di
          dominii o che ho dato esclusivamente ad alcuni
          amici.Se per registrare i vari domini utilizzavi un altro indirizzo email questo non succedeva.
    • Chosen One scrive:
      Re: 9 Anni sono pochi!
      - Scritto da: enrico Strada
      Ho cambiato email almeno 20 volte dal 95.

      E ancora oggi mi ritrovo con 100 messaggi di spam
      su 5 buoni (quando va bene) e questo nonostante a
      monte il mio ISP filtri il
      tutto.

      Questo e' furto di banda, che io PAGO e vorrei
      usare PER LE COSE CHE MI SERVONO e non per
      trovarmi intasato di
      porcherie.

      Mi hanno rotto gli zebedei.

      Propongo la pena di morte per gli spammer.Sei tu forse un unwashed villager? :o :D http://fallout.wikia.com/wiki/Unwashed_Villagers
  • anon_ scrive:
    Non vedo per quale motivo
    lo spamming deve essere considerato un reato, esistono i mezzi per contrastarlo; se uno non li sa usare, peggio per sé! :@
    • MircoM scrive:
      Re: Non vedo per quale motivo
      ad esempio perchè i mezzi per contrastare lo spam non sono perfetti, e di porcherie ne passano comunque. ad esempio perchè non è detto che tutti abbiano le proprie caselle di posta in gestione e possano applicare questi mezzi efficacemente.ad esempio perchè lo spam viene inviato sfruttando infrastrutture illegali (tipo botnet) con cui lo spammer un qualche tipo di contatto deve pur averlo.ad esempio perchè si impone il pagamento di mail non volute a chi legge la mail usando una connessione non flat.ad esempio perchè si impedisce di leggere la mail a persone che non dispongono di un collegamento a banda larga.ad esempio perchè si impone la perdita di tempo (e di produttività) a quelli che devono ripulirsi la propria casella di posta.-----------------------------------------------------------Modificato dall' autore il 03 marzo 2008 06.27-----------------------------------------------------------
      • anon_ scrive:
        Re: Non vedo per quale motivo
        - Scritto da: MircoM
        ad esempio perchè i mezzi per contrastare lo spam
        non sono perfetti, e di porcherie ne passano
        comunque.Vero, ma questo discorso allora vale anche per la pubblicità normale e per le catene di sant'antonio.
        ad esempio perchè non è detto che tutti abbiano
        le proprie caselle di posta in gestione e possano
        applicare questi mezzi
        efficacemente.Esistono anche filtri lato client.
        ad esempio perchè lo spam viene inviato
        sfruttando infrastrutture illegali (tipo botnet)
        con cui lo spammer un qualche tipo di contatto
        deve pur
        averlo.Non necessariamente.E comunque sono le botnet ad essere illegali e non lo spam.
        ad esempio perchè si impone il pagamento di mail
        non volute a chi legge la mail usando una
        connessione non
        flat.Questa è una cazzata colossale.Allora secondo questo ragionamento qualunque sito che fa perdere tempo dovrebbe essere illegale, dato che si "impone" il suo pagamento.
        ad esempio perchè si impedisce di leggere la mail
        a persone che non dispongono di un collegamento a
        banda
        larga.Falso.
        ad esempio perchè si impone la perdita di tempo
        (e di produttività) a quelli che devono ripulirsi
        la propria casella di
        posta.Esistono programmi automatici per filtrare lo spam.Ad ogni modo è possibile evitarlo diffondendo il meno possibile il proprio indirizzo email.
        • MircoM scrive:
          Re: Non vedo per quale motivo
          - Scritto da: anon_
          - Scritto da: MircoM

          ad esempio perchè i mezzi per contrastare lo
          spam

          non sono perfetti, e di porcherie ne passano

          comunque.

          Vero, ma questo discorso allora vale anche per la
          pubblicità normale e per le catene di
          sant'antonio.vale per tutta la posta non sollecitata. questa è la definizione di spam

          ad esempio perchè non è detto che tutti abbiano

          le proprie caselle di posta in gestione e
          possano

          applicare questi mezzi

          efficacemente.

          Esistono anche filtri lato client.che sono perfetti? non mi risulta

          ad esempio perchè lo spam viene inviato

          sfruttando infrastrutture illegali (tipo botnet)

          Non necessariamente.necessariamente, altrimenti lo spammer si trova blackislato in 20 secondi
          E comunque sono le botnet ad essere illegali e
          non lo
          spam.
          immagino che gli spammer lascino i messaggi di spam fuori dalla porta per errore, e i bitmaster vadano a rubarli nottetempo. c'è ovvia collaborazione. uno crea l'infrastruttura, l'altro paga per usarla.,

          ad esempio perchè si impone il pagamento di mail

          non volute a chi legge la mail usando una

          connessione non

          flat.

          Questa è una cazzata colossale.
          Allora secondo questo ragionamento qualunque sito
          che fa perdere tempo dovrebbe essere illegale,
          dato che si "impone" il suo
          pagamento.il sito lo visito di mia spontanea volontà. la spazzatura che mi arriva in casella mi arriva e basta

          ad esempio perchè si impedisce di leggere la
          mail

          a persone che non dispongono di un collegamento
          a

          banda

          larga.

          Falso.vero. prova a downloadare 200 messaggi di posta con un 56k. non tutti hanno un collegamento veloce, e se usi una casella pop e l'unico messaggio importante è dietro a 200 messaggi di spam sono cavoli

          ad esempio perchè si impone la perdita di tempo

          (e di produttività) a quelli che devono
          ripulirsi

          la propria casella di

          posta.

          Esistono programmi automatici per filtrare lo
          spam.che sono perfetti? non mi risulta
          Ad ogni modo è possibile evitarlo diffondendo il
          meno possibile il proprio indirizzo
          email.sai, c'è chi con la propria mail ci lavora e *deve* diffonderla. non tutti quelli che sono assalitid a spam sono utonti che postano la mail a destra e a manca senza criterio.metafora telefonica: fare una telefonata a qualcuno è perfettamente legale. telefonare a qualcuno 15 volte al giorno contro la sua volontà è un reato. ipotizzare come soluzione che gli utenti cambino numero di telefono e lo tengano segreto è assurdo.
          • anon_ scrive:
            Re: Non vedo per quale motivo

            che sono perfetti? non mi risultaNon saranno perfetti, ma gran parte dello spam viene filtrato.
            il sito lo visito di mia spontanea volontà. la
            spazzatura che mi arriva in casella mi arriva e
            bastaAnche il sito potrebbe farti perdere tempo senza che tu lo possa sapere in anticipo.
            vero. prova a downloadare 200 messaggi di posta
            con un 56k. non tutti hanno un collegamento
            veloce, e se usi una casella pop e l'unico
            messaggio importante è dietro a 200 messaggi di
            spam sono cavoliSo benissimo che ci vuole del tempo a scaricare 200 messaggi (comunque non è necessario scaricarli tutti per rendersi conto che la maggior parte era spam); la soluzione ideale è non diffondere troppo l'indirizzo email, se ormai il danno è fatto allora o si utilizzano filtri antispam o si cambia indirizzo email, cercando di stare più attenti la prossima volta.
            che sono perfetti? non mi risultaVedi sopra.
            sai, c'è chi con la propria mail ci lavora e
            *deve* diffonderla.Allora ne utilizzi due: una per le registrazioni ai vari servizi e una per gli utilizzi comuni. In questo modo limiti notevolmente lo spam.
            non tutti quelli che sono assalitid a spam sono
            utonti che postano la mail a destra e a manca
            senza
            criterio.Vero, ma un po' bisogna stare attenti.
            metafora telefonica: fare una telefonata a
            qualcuno è perfettamente legale. telefonare a
            qualcuno 15 volte al giorno contro la sua volontà
            è un reato.Anche perché non è possibile filtrare facilmente le chiamate come le email.
            ipotizzare come soluzione che gli
            utenti cambino numero di telefono e lo tengano
            segreto è
            assurdo.Ma anche darlo a cani e porci è assurdo.
          • MircoM scrive:
            Re: Non vedo per quale motivo


            ipotizzare come soluzione che gli

            utenti cambino numero di telefono e lo tengano

            segreto è

            assurdo.

            Ma anche darlo a cani e porci è assurdo.guarda, basta che sia sull'elenco.la mia mail di lavoro è googlabilissima, e ti assicuro che non l'ho data "a cani e porci". sulla mia homepage la mia mail è protetta da un captcha. non l'ho *mai* usata per iscrivermi a servizi di siti non aziendali/universitari. MA, ho *dovuto* includerla in svariati documenti di pubblico dominio, che sono ovviamente stati indicizzati dai motori di ricerca.se con la mail ci lavori, in un modo o nell'altro finisci per pubblicarla.Comunque, per stringere, lo spam è un'azione non richiesta che danneggia chi la riceve. non saranno danni gravi, ma sono comunque danni sensibili che vengono subiti in continuazione, tutti i giorni.
          • anon_ scrive:
            Re: Non vedo per quale motivo
            - Scritto da: MircoM


            ipotizzare come soluzione che gli


            utenti cambino numero di telefono e lo tengano


            segreto è


            assurdo.



            Ma anche darlo a cani e porci è assurdo.

            guarda, basta che sia sull'elenco.Puoi sempre decidere di non inserirlo nell'elenco.
            la mia mail di lavoro è googlabilissima, e ti
            assicuro che non l'ho data "a cani e porci".
            sulla mia homepage la mia mail è protetta da un
            captcha. non l'ho *mai* usata per iscrivermi a
            servizi di siti non aziendali/universitari. MA,
            ho *dovuto* includerla in svariati documenti di
            pubblico dominio, che sono ovviamente stati
            indicizzati dai motori di
            ricerca.

            se con la mail ci lavori, in un modo o nell'altro
            finisci per
            pubblicarla.Solitamente quando si pubblica un indirizzo email si cerca di non scriverlo direttamente.
            Comunque, per stringere, lo spam è un'azione non
            richiesta che danneggia chi la riceve. non
            saranno danni gravi, ma sono comunque danni
            sensibili che vengono subiti in continuazione,
            tutti i
            giorni.Dipende, non sempre è così, c'è chi è più esposto e chi meno.In ogni caso il più dello spam è possibile evitarlo.
          • MircoM scrive:
            Re: Non vedo per quale motivo
            appunto, non è sempre così. è posibile evitare il più dello spam, non è detto che lo sia *sempre*.se tu riesci ad evitare lo spam, è anche perchè sei in una situazione che ti permette di evitarlo. non per tutti è così.
          • anon_ scrive:
            Re: Non vedo per quale motivo
            - Scritto da: MircoM
            appunto, non è sempre così.

            è posibile evitare il più dello spam, non è detto
            che lo sia
            *sempre*.

            se tu riesci ad evitare lo spam, è anche perchè
            sei in una situazione che ti permette di
            evitarlo. non per tutti è
            così.Ma questo non significa che debba essere un reato. Nessuno nega che sia una scocciatura, ma considerare lo spam un reato equivale a criminalizzare ogni forma di pubblicità.
          • MircoM scrive:
            Re: Non vedo per quale motivo
            no, considerare lo spam come reato equivale a considerare lo stalking come reato.
          • anon_ scrive:
            Re: Non vedo per quale motivo
            - Scritto da: MircoM
            no, considerare lo spam come reato equivale a
            considerare lo stalking come
            reato.Questione di punti di vista. Personalmente non ritengo lo spam una forma di stalking. Poi dipende da caso a caso.
    • bill chi scrive:
      Re: Non vedo per quale motivo
      - Scritto da: anon_
      lo spamming deve essere considerato un reato,
      esistono i mezzi per contrastarlo; se uno non li
      sa usare, peggio per sé!
      :@perche l'omicidio deve essere considerato un reato, esistono i mezzi per contrastarlo (guibbetto antiproiettile); se uno non li sa usare, peggio per sé!
      • anon_ scrive:
        Re: Non vedo per quale motivo
        - Scritto da: bill chi
        - Scritto da: anon_

        lo spamming deve essere considerato un reato,

        esistono i mezzi per contrastarlo; se uno non li

        sa usare, peggio per sé!

        :@

        perche l'omicidio deve essere considerato un
        reato, esistono i mezzi per contrastarlo
        (guibbetto antiproiettile); se uno non li sa
        usare, peggio per
        sé!Sono due casi diversi: lo spam non fa danni (se non quello di intasare la casella email, ma in quel caso è sufficiente cambiare indirizzo), mentre gli omicidi sì, ed anche irreversibili.
        • Giorgio scrive:
          Re: Non vedo per quale motivo

          Sono due casi diversi: lo spam non fa danni (se
          non quello di intasare la casella email, ma in
          quel caso è sufficiente cambiare indirizzo),Lo spam non fà danni a te, che puoi limitarti a cambiare casella. Prendiamo un isp: lo spam è circa l'80% del flusso totale di email transitanti (sparo, non ricordo la cifra esatta ma siamo lì), quindi su 100 email solo 20 sono buone. Ora, io debbo utilizzare 4 server per trattare 100 email (25 email a server)quando in realtà, se non ci fosse spam, ne basterebbe solo uno. Quindi:- investimento per i server- maggiore consumo di banda- maggiore consumo di corrente- maggiori costi per la manutenzioneChiaramente ho sparato cifre puramente esemplificative, ma spero che sia chiaro il senso.Ciao.Gio.
    • slofri scrive:
      Re: Non vedo per quale motivo
      Forse perché lo spam si ciuccia un consistente x % di tutta la banda internet?
    • Overture scrive:
      Re: Non vedo per quale motivo
      Forse perchè se te puoi connetterti ad internet è perchè organizzazioni internazionali e multinazionali mettono a tua disposizione parte delle loro infrastrutture di comunicazione sparse un po' ovunque (sulla terra, nell'aria, nello spazio, sotto gli oceani...) e tutto il traffico extra perfettamente inutile come lo spam sottrae banda a scrocco.
  • digger scrive:
    ma allora...
    allora si guadagna veramente con lo spam!! :D
Chiudi i commenti