La flat sul P2P? Irreale e sbagliata

di Enzo Mazza (FIMI) - Ecco perché la licenza legale per il P2P è antistorica, in contrasto con le stesse opportunità del web 2.0, e dannosa per gli artisti emergenti. Un'altra via c'è, basta volerla imboccare

Roma – Più di un esponente politico e anche qualche autorevole commentatore hanno di recente abbracciato in Italia l’idea che una sorta di “tassa a forfait” o licenza collettiva, per remunerare i titolari dei diritti, possa essere la soluzione alla libera condivisione di contenuti sul p2p eliminando così il problema della pirateria e garantendo allo stesso tempo la remunerazione dei titolari dei diritti. Una sorta di mediazione tra “no copyright” da un lato e il diritto di ricevere un compenso per l’opera prodotta e diffusa dall’altro. Ma siamo veramente di fronte alla soluzione o al contrario stiamo rischiando di riprodurre nell’online meccanismi già adottati e in via di superamento nel mondo fisico?

In primo luogo è utile sapere in quale contesto relativo ai trattati internazionali si pone il fenomeno della condivisione di opere protette legata alla rete internet (ad esempio il file sharing). La diffusione di opere in rete è distinta dal “broadcasting”, ovvero dal diritto di comunicazione al pubblico e si inquadra invece nell’ambito del diritto di messa a disposizione del pubblico, che copre tradizionalmente tutte le attività svolte in rete.

Internet è stata quindi considerata, nei trattati WIPO/OMPI e in sede di Direttiva EU sul copyright, come una piattaforma tecnologica molto diversa dai tradizionali broadcaster lineari come radio o TV, soprattutto per la grande innovazione dell’interattività.

Non a caso la scelta del legislatore è stata quella di definire il diritto di messa a disposizione del pubblico (che è il caso del p2p), come il diritto di autorizzare o vietare la messa a disposizione di opere in maniera tale che ciascuno possa avervi accesso dal luogo e nel momento scelti individualmente (on-demand quindi).

Limitandoci solo a questa valutazione sul piano normativo internazionale già sarebbe impossibile applicare al p2p norme che riguardano, ad esempio, la radiofonia assimilando la rete ad una grande e unica radio o TV alla quale accedere per poi “ascoltare” o “vedere” i contenuti senza il consenso preventivo dei titolari dei diritti (diritto ad equo compenso). Questo violerebbe i trattati internazionali sottoscritti dall’Italia e le Direttive europee citate. Un’eventuale riforma del diritto di messa a disposizione del pubblico dovrebbe quindi al limite essere proposta in sede di trattato WIPO/OMPI anche perché è evidente a tutti che una norma di tale portata dovrebbe essere adottata da tutti gli Stati firmatari, essendo per definizione internet e il p2p una piattaforma globale.

Entrando poi nel merito della proposta di forfetizzazione del pagamento dei diritti, ovvero la cosiddetta tariffa “flat” emergono significative contraddizioni, anche sul piano tecnologico, che vorrei analizzare nel dettaglio.

La definizione di una tariffa unica, che consentirebbe agli utenti di scambiare musica, film o software, tramite le reti peer to peer richiede la messa a punto di un sistema di ripartizione dei diritti di titolari del copyright che è in contrasto con le stesse opportunità offerte dalla tecnologia da un lato e dall’altro non andrebbe assolutamente a vantaggio delle nuove produzioni musicali, perché non farebbe altro che cristallizzare posizioni dominanti nel mercato tradizionale.

Va ricordato inoltre che se su siti come Myspace, YouTube, o Last fm, tanto per citare alcuni veri protagonisti del cosiddetto social networking, è possibile scoprire nuovi talenti anche grazie appunto all’operazione di socializzazione e ai fenomeni di raccomendation, il p2p (che non appartiene alla categoria dei social networking ma è una piattaforma distributiva, non dimentichiamolo) altro non è che un amplificatore di notorietà per chi è già famoso. Non a caso i brani più scambiati nel dato istante sono al 90% i brani più passati nelle radio oppure nuove release di artisti già noti e il restante 10% è catalogo non più ripubblicato o di difficile reperimento. Più o meno pari a zero è la presenza di nuovi artisti che usano il p2p per farsi conoscere ma che invece sono fortemente presenti su Myspace, Facebook ed altri siti ove colgono l’opportunità di farsi conoscere realmente da consumatori evoluti e attenti a valutare nuove proposte.

Tenendo conto di ciò affrontiamo il tema della ripartizione agli aventi diritto di questa presunta tariffa flat che sarebbe versata in maniera indistinta dagli operatori di telecomunicazione.

Se prendiamo a modello i meccanismi di ripartizione del cosiddetto equo compenso per copia privata, ovvero la nota blank levy su cd o le cassette vergini e oggi su memory stick, lettori mp3 ed altro, la ripartizione a cura delle società di collecting (SIAE e altre) avviene sulla base del fonomeccanico pagato, ovvero dei diritti d’autore versati dalle aziende per la produzione di cd musicali o oggi comunque di brani musicali per i quali hanno richiesto le licenze. Con tale parametro, l’unico in grado di giungere ad un sensibile grado di affidabilità tenendo conto del provento indistinto che giunge alle società di collecting dagli utilizzatori, le aziende che producono più cd musicali ovvero dispongono di una maggiore market share sul mercato delle vendite di dischi, ottengono anche le maggiori quote di copia privata, così come gli autori più venduti ottengono la quota parte più elevata nella propria ripartizione.

Altri sistemi proposti per remunerare gli aventi diritto con la flat per il file sharing da EFF (Electronic Frontier Foundation) sono anche peggio, perché basando i criteri su meccanismi di calcolo che tengono conto delle classifiche di vendita o delle charts radiofoniche, di fatto porterebbero a ripartire i diritti della cosiddetta flat per il p2p sempre alle aziende ed agli autori che sono più presenti nelle classifiche e quindi, paradossalmente, chi già incassa diritti ne raccoglierebbe sempre di più, mentre i diritti di chi è agli inizi di carriera o produce solo un cd ogni tre anni finirebbero in un calderone irripartibile perché troppo complicato da identificare.

Un sistema di flat generalizzata e compensata a forfait genererebbe solo maggiori ricavi per grandi major e artisti famosi che dispongono dei maggiori cataloghi, a discapito degli artisti emergenti che mai (o poco) potrebbero reclamare da un sistema a forfait che per definizione ricompenserebbe solo i grandi numeri.

Non solo, la flat ucciderebbe interessanti modelli come i creative commons, perché per un artista o etichetta non sarebbe più possibile applicare la distinzione tra non-commercial e commercial perché comunque le opere verrebbero diffuse senza controllo e in più non valorizzerebbe la produzione qualitativa rispetto al prodotto di massa. Se infatti la casa discografica ottenesse un ricavo generico, perché dovrebbe produrre qualcosa di nicchia o di qualità, basterebbe produrre una hit radio track per ottenere la testa delle classifiche radiofoniche e quindi disporre di una maggiore quota di ripartizioni dalle flat.

Diverso sarebbe il caso nel quale, come peraltro già avviene con progetti in fase di sviluppo e alcuni già sul mercato, la rete di file sharing fosse una rete centralizzata con un sistema di condivisione di contenuti tra utilizzatori che aderiscono al servizio e che pagano un abbonamento, tipo una flat mensile. I sistemi di filtraggio basati sulle cosiddette impronte dei brani (finger prints), attivi sulla rete, tipo la tecnologia di Audible Magic per fare un esempio, consentirebbero agli utenti di condividere i materiali autorizzati le cui impronte sarebbero archiviate nel data base del servizio p2p, impedendo quindi l’uploading di opere abusivamente riprodotte, tenendo traccia delle transazioni e potendo cosi anche ripartire i diritti ai titolari del copyright.

Tutte le aziende o gli artisti che avrebbero autorizzato parte o tutto il repertorio ad essere diffuso nel sistema sarebbero ricompensati dal servizio per ogni download realizzato. La stessa cosa non sarebbe possibile sulle reti generalizzate di file sharing perché nessun operatore di telecomunicazione potrebbe (vorrebbe) mettere in piedi un sistema di tracciamento di file condivisi da milioni di utenti nel mondo.

Quello qui evidenziato, ovvero rete di file sharing a delivery controllata e abbonamento flat sarebbe un sistema certo ed efficace che consentirebbe da un lato anche la diffusione di gruppi emergenti basati sul marketing virale e dall’altra di ripartire fino al singolo download la quota di abbonamento sottoscritto dall’utente, dando a tutti ciò che effettivamente si meritano.

È antistorico ed è anche sorprendente che una proposta come la flat generalizzata giunga da esperti di tecnologia o da soggetti che hanno a cuore l’ampliamento dell’offerta e la limitazione delle concentrazioni, in un’epoca nella quale è possibile, grazie alle nuove tecnologie, pagare di fatto un sms di pochi centesimi e tenere traccia di microtrasazioni collegate ad esso. Istituire un equo compenso su internet è miope oltre che dannoso per il futuro degli artisti, delle imprese che sviluppano nuovi talenti e perfino per lo sviluppo dello user generated content.

Enzo Mazza

(*) Enzo Mazza è presidente di FIMI , Federazione dell’industria musicale italiana

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • michele sanguinett i scrive:
    un server qui un russo li'
    uno non vorrebbe essere razzista ma avendo un server alla fine i rompiscatole so sempre o quelli dell est o i cinesi...il 90% degli attakki arrivano sempre da loro...io intanto ho bannato cina e russia...tanto quelli non comprano eheheheh....sti ex comunisti so peggio dei comunisti veri...c hanno una fame di soldi peggio di quelli nostri(prima che mi insultate sono anarchico e apolitico mi fanno schifo tutti i partiti pero' i comunisti mi stanno sui bal di piu perche fanno pure finta di esser santi)lo psiconano aveva ragione controllo di tutti i centri dipotere e giu' tasse...ogni tanto una ne prende pure lui.grazie degli insulti a seguire e altrettanto a voi e parenti o la mappa del gps per andarci l avete fatta voi(conosco i miei polli), saluti omaggi e abbracci
  • Tino Burattino scrive:
    Colpa di Microsoft
    Se Microsoft avesse dotato i propri sistemi di protezioni adeguate, come daltronde sono presenti su tutti gli altri sistemi, la possibilità di creare una botnet grande anche solo lo 0,1% di Internet non sarebbe mai esistita.Grazie Microsoft!
  • Di ME scrive:
    La soluzione
    Io ho una soluzione:1) Raccogliere fondi2) Persone anonime e sempre diverse, usaranno i fondi per affittare la bot net3) Le persone che hanno comprato la botnet spargeranno un malware che dun botto cancella la tabella delle partizioni dei Pc infettati e li resetta, distuggendo la botnet stessa.4) con i soldi restanti si fa propaganda di sistemi non suscettibili a virus.Cosa otteniamo?1) il collasso immediato delle botnet2) chi affitta le botnet non potra' piu' fidarsi di nessuno3) che installa Windows crakkato senza protezioni e lo lascia attaccato a internet col mulo e tutti i trojan prima o poi si stanchera' di trovarsi il disco senza partizioni e adoterra' sistemi di sicurezza adatti i cambiera' SO.
  • Banana Joe scrive:
    ci vorrebbe il "silence"
    se ben ricordo su certi network IRC c'era un modo di non farsi rompere le scatole da messaggi indesiderati, il comando credo si chiamasse "silence" ed era diretto al server che ospitava lo spammer, dicendogli in pratica di ignorare i messaggi che arrivavano per il tale destinatario.Ora, non che sia facile implementarlo, e nonostante i rischi che si vengano a creare nuove tipologie di attacchi, ma un protocollo che permetta ai router di avere informazioni di "gradimento" sul traffico in uscita sulla loro sottorete ridurrebbe di molto l'efficacia di una botnet. O no?
    • Sky scrive:
      Re: ci vorrebbe il "silence"
      Io direi "non spostiamo il problema dagli utenti al sistema": sono gli utenti il problema e non ha senso sovraccaricare il sistema (come si fa con gli antivirus oggi) per risolvere un problema che non ha voglia di esser risolto: l'utente.Istruiamo l'utente ad agire bene sul sistema: non avremo più problemi di virus, botnet ed altro... ed avremo sistemi parecchio più leggeri.
  • Banana Joe scrive:
    La piu' grande botnet?
    Scusate ma la piu' grande botnet e' quella dei PC Microsoft, e la seconda piu' grande e' quella degli Apple.Sbaglio o Microsoft nullifica le modifiche al file degli hosts in modo da permettere al PC di chiamare casa?Sbaglio o il firewall di OSX 10.5 non si attiva per alcune applicazioni, per quanto certificate?E le fantomatiche backdoors richieste dalla NSA?Ovviamente, queste botnets non verranno mai usate per attivita' come spam o DDOS, ma solo per spiare eventuali sospetti.
  • Raffaele scrive:
    loads.cc
    http://loads.cc oppure http://www.loads.cc mi porta a google
    • rotfl scrive:
      Re: loads.cc
      - Scritto da: Raffaele
      http://loads.cc oppure http://www.loads.cc mi
      porta a
      googleE' uno dei loro trucchi piu' usati, mettono semplicemente un redirect ad un altro sito legittimo "famoso" sulla index per far credere a chi lo visita di essere Google o Yahoo o MSN, etc.
    • roberto scrive:
      Re: loads.cc
      e' una finta pagina google, i link interni puntano davvero ai link google, me i campi search vanno al loro server, non so come li gestisca, ma non mi pare molto amichevole
  • vac scrive:
    Il problema è sempre quello
    Scommetto che sono tutte macchine WisozScommetto che se passassimo tutti a Vista il problema non si risolverebbe.La patente per usare il computer dovrebbero chiederla ai programmatori di M$
    • ndr scrive:
      Re: Il problema è sempre quello

      La patente per usare il computer dovrebbero
      chiederla ai programmatori di
      M$Bla bla bla. Quello che dici è vero solo perchè M$ ha una quota dominante di mercato. Se il SO della Apple avesse la quota che ora detiene Windows il problema sarebbe lo stesso. Semplicemente i virus li fanno per colpire più pc possibile. Ergo si appoggiano all'OS più diffuso. Che sia Win o mela.E non dico lo stesso di Linux solo perchè poi quei fanatici fanno partire un flame. Ops...flame in arrivo.
      • MeX scrive:
        Re: Il problema è sempre quello
        se continua così tra qualche anno sarà 50/50 e poi si vedrà... per ora è un dato di fatto che non esistono malaware e virus su MAC [PUNTO]
        • ndr scrive:
          Re: Il problema è sempre quello
          - Scritto da: MeX
          se continua così tra qualche anno sarà 50/50 e
          poi si vedrà... per ora è un dato di fatto che
          non esistono malaware e virus su MAC
          [PUNTO]PUNTO che?Non conviene a nessuno fare virus per MAC, non è certo un merito di mr. mela [PUNTO ESCLAMATIVO]
          • Paperprise scrive:
            Re: Il problema è sempre quello
            - Scritto da: ndr
            - Scritto da: MeX

            se continua così tra qualche anno sarà 50/50 e

            poi si vedrà... per ora è un dato di fatto che

            non esistono malaware e virus su MAC

            [PUNTO]
            PUNTO che?
            Non conviene a nessuno fare virus per MAC, non è
            certo un merito di mr. mela [PUNTO ESCLAMATIVO]Se vuoi dimostrarci con un po' di codice come dovrebbe funzionare un virus per mac parliamone.
          • MeX scrive:
            Re: Il problema è sempre quello
            certo che non è un suo merito... ma è un dato di fatto che ATTUALMENTE non ESISTONO virus per MAC, se domani TUTTI passassero a MAC o Linux la botnet collasserebbe...
          • lol scrive:
            Re: Il problema è sempre quello
            - Scritto da: MeX
            certo che non è un suo merito... ma è un dato di
            fatto che ATTUALMENTE non ESISTONO virus per MACLOL http://news.google.com/news?hl=en&ned=us&ie=UTF-8&q=mac&btnG=Search
          • MeX scrive:
            Re: Il problema è sempre quello
            si... devi nell'ordine:- collegarti ad un sito di dubbia provenienza- scaricare volontariamente cliccando sul link il DMG- montare l'immagine del disco- fare doppio click per avviare il programma- fornire la tua password per consentirgli la modifica ai file di sistemaDiciamo che considerare questo un virus, sarebbe considerare un virus le righe di testo che ti scrivo qui:- premi tasto Windows+r- scrivi cmd e premi invio- scrivi format c:- dai confermaEcco un virus! :D
          • lol scrive:
            Re: Il problema è sempre quello
            - Scritto da: MeX
            Diciamo che considerare questo un virus, sarebbe
            considerare un virus le righe di testo che ti
            scrivo
            qui:
            - premi tasto Windows+r
            - scrivi cmd e premi invio
            - scrivi format c:
            - dai confermaInfatti non e' un virus, e' un trojan. Ritenta, sarai piu' fortunato.
          • MeX scrive:
            Re: Il problema è sempre quello
            a me più che un trojan mi sembra un programma che modifica i DNS esponendoti "eventualmente" a degli attacchi di phishing... diciamo che è un po' diverso dai trojan di windows che trasformano la tua macchina in uno zoombie sotto il controllo di qualcun altro... è MOOOOLTO diverso! :D
          • lol scrive:
            Re: Il problema è sempre quello
            - Scritto da: MeX
            a me più che un trojan mi sembra un programma che
            modifica i DNS esponendoti "eventualmente" a
            degli attacchi di phishing... diciamo che è un
            po' diverso dai trojan di windows che trasformano
            la tua macchina in uno zoombie sotto il controllo
            di qualcun altro... è MOOOOLTO diverso!Ma per favore. (rotfl)E' ESATTAMENTE IDENTICO (per funzionalita') ai finti codec che si trovano per Windows sugli stessi siti. (rotfl)Certo che voi macachi ad arrampicate sugli specchi siete quasi peggio dei Winari.
          • MeX scrive:
            Re: Il problema è sempre quello
            - finchè non si riavvia il computer dopo 1miuto (sasser)- o un semplice javascript che si impossessa di outlook e invia mail con un virus allegato a tutti i contatti in rubrica- o un trojan prende la mia password di amministratore a apre port e servizi in un firewall...non si può parlare di TROJAN... questo è un programma che modifica i DNS nulla di più nulla di meno e lo fa con l'esplicito consenso dell'utente... che fornisce la sua password per modificare files di sistema...
          • lol scrive:
            Re: Il problema è sempre quello
            - Scritto da: MeX
            non si può parlare di TROJAN... questo è un
            programma che modifica i DNS nulla di più nulla
            di meno e lo fa con l'esplicito consenso
            dell'utente... che fornisce la sua password per
            modificare files di
            sistema...Ma certo, non si puo' parlare di trojan... ecco perche' tutti lo definiscono trojan.TROJAN: programma che mascherandosi per qualcosa di utile compie azioni dannose. Con l'esplicito consenso dell'utente? Non mi pare proprio che ti dica "vuoi cambiare i DNS?"Sei ridicolo.
          • MeX scrive:
            Re: Il problema è sempre quello
            no ma ti viene chiesto di immettere la password per modifiche ai files di sistema.Cosa che l'UAC fa chiedendoti "Eih vuoi continuare? premi avanti" :)Ad ogni modo, è un dato di fatto che non ci sono attualmente Trojan per mac in grado di far prendere possesso alla tua macchina da un altro utente... e che puoi usare senza antivirus questo è il dato di fatto...
          • lol scrive:
            Re: Il problema è sempre quello
            - Scritto da: MeX
            no ma ti viene chiesto di immettere la password
            per modifiche ai files di
            sistema.
            Cosa che l'UAC fa chiedendoti "Eih vuoi
            continuare? premi avanti"
            :)

            Ad ogni modo, è un dato di fatto che non ci sono
            attualmente Trojan per mac in grado di far
            prendere possesso alla tua macchina da un altro
            utente... e che puoi usare senza antivirus questo
            è il dato di
            fatto...Anche i trojan su Windows che possono prendere possesso della macchina da un utente non-amministratore non sono molti... il problema e' che Windows lo usano tutti come amministratore, a cui aggiungono anche il problema ENORME di usare un browser, Internet Explorer, che e' un colabrodo indecente (e non sto certo parlando di ActiveX cui "dare il consenso"... sono molti gli exploit che attaccano Internet Explorer completamente trasparenti all'utente: i trojan si installano che l'utente lo voglia o meno).Usando Windows come utente con privilegi limitati e con un Firefox e' parecchio difficile venire infettati navigando. Poi sulla superiorita' di Unix per la gestione della multiutenza non si discute... ma e' un errore enorme sottovalutare i gruppi criminali dietro al malware solo perche' si e' su MAC: se i Mac inizieranno ad avere diffusione sempre maggiore, saranno sempre piu' attaccati e dietro ai gruppi che producono malware c'e' gente molto, ma MOLTO agguerrita.
          • ottomano scrive:
            Re: Il problema è sempre quello
            - Scritto da: ndr
            - Scritto da: MeX

            se continua così tra qualche anno sarà 50/50 e

            poi si vedrà... per ora è un dato di fatto che

            non esistono malaware e virus su MAC

            [PUNTO]

            PUNTO che?
            Non conviene a nessuno fare virus per MAC, non è
            certo un merito di mr. mela [PUNTO
            ESCLAMATIVO]Non voglio difendere Apple, ma OSX è basato su una BSD (quindi Unix-like) e, per sua architettura, la sicurezza intrinseca è di gran lunga superiore a Windows.Ora Microsoft è corsa ai ripari creando lo UAC su Vista. Ovviamente antivirus, antispyware e Windows Defender sono d'obbligo su Vista... sui SO Unix-like invece non hanno senso.bye
          • MeX scrive:
            Re: Il problema è sempre quello
            ma continuo a non capire perchè UAC aumenta la sicurezza...fai doppio click su un .EXE appare una pop-up:"Vuoi eseguire questo exe?" "SI" e lo esegue... cioè CHIUNQUE può lanciare qualsivoglia programma sul tuo computer senza conoscerne la password... ma che è? :)
  • lord auberon scrive:
    nessun problema per i root server
    Questa gente non vuole creare chaos, vuole fare $oldi. E' nel loro interesse che la rete continui a (mal)funzionare. Se abbattono i root server si inimicano cosi' tante gente (sopratutto nel sottobosco criminale) che poi li vengono a pigliare e li appendono per gli zebedei al cremlino.Comunque è una piaga che va risolta.
    • pabloski scrive:
      Re: nessun problema per i root server
      a vero, però se ad esempio vogliono mettere KO un inquirente troppo zelante dovranno lanciare DDOS, oppure se un governo affitta un pezzo della botnet per buttar giù, che so, i servizi telematici dell'Estonia dovranno fare DDOS massicciad ogni modo è ovvio che a loro interessa mantenere in salute la rete e i computer zombie....basterebbe che gli utenti la smettessero di correre dietro alle orride finestrelle traslucide di sVista e cominciassero ad usare la testa invece che la tastiera come forsennati
  • luciano scrive:
    problema ampio
    Non credo che sia cosi' semplice affrontare la cosa, con un po' di autocertificazione e buon senso anche se quello che dici è verissimo, anche io conosco gente che nonostante aggiorni AV o non lo faccia è sempre piena zeppa di virus, malware e il resto; il discorso delle botnet è ampissimo, oramai viviamo in una società dove quasi tutto hanno un pc in casa e lo usano soprattutto per stare in rete, appena le difese sono scardinate le botnet lo fanno entrare nella grande famiglia e poi succedono i danni a livello mondiale, sentiremo parlare di botnet ancora per parecchi anni IMHO, purtroppo ma è un problema di vasta scala difficilemte risolvibile oggi...speriamo un domani.
    • pabloski scrive:
      Re: problema ampio
      - Scritto da: luciano
      Non credo che sia cosi' semplice affrontare la
      cosa, con un po' di autocertificazione e buon
      senso anche se quello che dici è verissimo, anche
      io conosco gente che nonostante aggiorni AV o non
      lo faccia è sempre piena zeppa di virus, malware
      e il resto; il discorso delle botnet è ampissimo,
      oramai viviamo in una società dove quasi tutto
      hanno un pc in casa e lo usano soprattutto per
      stare in rete, appena le difese sono scardinate
      le botnet lo fanno entrare nella grande famiglia
      e poi succedono i danni a livello mondiale,
      sentiremo parlare di botnet ancora per parecchi
      anni IMHO, purtroppo ma è un problema di vasta
      scala difficilemte risolvibile oggi...speriamo un
      domani.gli antivirus sono inutili....la loro metodologia è basata su fingerprints, ma gli della RBN mutano il codice dei malware ogni 20 minuti, quindi antivirus KOper il resto c'è da dire che MS prende troppo alla leggera il problema....leggo su antiphishing.it una notizia del 20 Ottobre 2007 in cui si dice che un truffatore italiano è usato dialer autoinstallanti che usavano niente di meno che una vulnerabilità nella JVM di IE, vulnerabilità che risale al 2001.....cioè, in 6 anni MS non è riuscita a tappare questo buco
      • luciano scrive:
        Re: problema ampio
        sisi pazzesco, ci troviamo in una situazione che negli ultimi anni con la massificazione del pc andrà incontro a bruschissime implementazioni, finchè poi ci saranno paesi come la russia che permettono tutto cio', il problema sarà sempre dilagante.
      • rotfl scrive:
        Re: problema ampio
        - Scritto da: pabloski
        leggo su antiphishing.it una notizia del 20
        Ottobre 2007 in cui si dice che un truffatore
        italiano è usato dialer autoinstallanti che
        usavano niente di meno che una vulnerabilità
        nella JVM di IENo, e' una cantonata presa da chi ha riportato la notizia. Quei dialer cui si riferiscono non usavano Java per installarsi, bensi' Javascript (che non c'entra nulla, ma proprio nulla con Java): attraverso Javascript creavano del codice "offuscato" (per nasconderlo e rendere piu' difficile l'analisi) ed eseguivano vari exploit, alcuni dei quali molto recenti.
  • ndr scrive:
    La patente!!!
    Una marea di persone usa il pc in maniera irresponsabile: se non sai cos'è un antivirus, se credi che gli aggiornamenti siano un feticismo informatico, se credi che la mail di quel casinò ti faccia vincere davvero mille milioni di euro...NON PUOI USARE IL PC! Esponi la rete e gli altri alla diffusione di infezioni e tutto quello che ne consegue.Per guidare la macchina devo prendere la patente.Perchè non lo stesso per il pc?Proposta assurda e provocatoria la mia, ma a forza di ripulire pc di conoscenti e sentirmi dire candidamente "Boh che ne sapevo io..." mi viene da credere che al diritto di usare un computer vada associato il dovere di farlo responsabilmente..........
    • anonimo01 scrive:
      Re: La patente!!!
      - Scritto da: ndr
      Una marea di persone usa il pc in maniera
      irresponsabile: se non sai cos'è un antivirus, se
      credi che gli aggiornamenti siano un feticismo
      informatico, se credi che la mail di quel casinò
      ti faccia vincere davvero mille milioni di
      euro...NON PUOI USARE IL PC! Esponi la rete e gli
      altri alla diffusione di infezioni e tutto quello
      che ne
      consegue.

      Per guidare la macchina devo prendere la patente.
      Perchè non lo stesso per il pc?

      Proposta assurda e provocatoria la mia, ma a
      forza di ripulire pc di conoscenti e sentirmi
      dire candidamente "Boh che ne sapevo io..." mi
      viene da credere che al diritto di usare un
      computer vada associato il dovere di farlo
      responsabilmente..........quoto
    • Thucko scrive:
      Re: La patente!!!
      - Scritto da: ndr
      Per guidare la macchina devo prendere la patente.
      Perchè non lo stesso per il pc?Non è né una proposta assurda né provocatoria.Sarebbe giusto così.Ti dirò di più: io avevo pensato ad una patente a "livelli".Hai la patente A -
      user ; B -
      medio ; C -
      esperto (è solo un esempio).Vai al supermercato a comprare il nuovo PC (ormai la gente li compra nei supermercati nemmeno nei negozi di informatica), quando arrivi a casa e lo accendi ti chiede il tipo di "patente" che hai, a questo punto si "autoconfigura" già con firewall, antivirus, etc. nel caso tu disponga di patente A.Se sei di patente C invece ti lascia fare tutte le configurazioni del caso.Non è poi un'idea malsana...Si pensi a quanti ci sono cascati nel fenomeno dei dialer "gonfiabollette", un sistema che invece impedisce di modificare/aggiungere connessioni telefoniche poichè ti sei loggato al sistema come patente A sarebbe stato utile!E' solo uno dei tanti esempi.Per me la patente per l'uso del PC dovrebbe essere d'obbligo.
    • zakplus scrive:
      Re: La patente!!!
      La tua proposta è assolutamente sensata, pure io lo sostengo da anni.Basterebbe un corso con un numero minimo di semplici nozioni da imparare per risolvere un sacco di problemi.
    • MeX scrive:
      Re: La patente!!!
      scommetto che sei uno zombie anche tu :)
      • ndr scrive:
        Re: La patente!!!
        - Scritto da: MeX
        scommetto che sei uno zombie anche tu :)hmmmmm...contento tu... grazie per il contributo costruttivo alla discussione comunque! Meno male che c'è gente utile come te nei forum...alla faccia degli zombie!
    • andy61 scrive:
      Re: La patente!!!
      stanno cercando di insegnare il PC già dalle elementari, così come il codice della strada.Questo non significa che i giovani cresceranno con il buon senso, che è alla base di qualsiasi buon comportamento, anche senza aver seguito dei corsi.In aggiunta, per quello che posso vedere (e di figli ne ho tre), a scuola non insegnano ad usare il computer, ma ad usare Windows, Word ed Excel: posso assicurare a tutti che c'è una gran bella differenza!
    • Sky scrive:
      Re: La patente!!!
      Quando sento 'ste cose (parlo dell'articolo E del tuo post) son sempre tentato di dire "VA BENE COSI': agli esperti i sistemi funzionanti ed agli utonti il mail -
      virus -
      format -
      mail -
      virus -
      format (and so on)".L'unico, vero, dispiacere che ho, e son sincero nel dirlo, è che in questa maniera, con cose come "un PC sul tavolo di ogni massaia", si crea un genere di società "utonta"... ed è la società in cui vivo pure io, quindi questo non mi va bene.Preferirei di gran lunga una società CONSAPEVOLE, che usa in modo consapevole (tecnico o meno) gli strumenti di cui dispone: non sto dicendo che "dovremmo essere tutti ingegneri e maghi dei sistemi" (io per primo non lo sono) però, in un certo senso, ci vuole piuttosto poco ad avere un sistema "abbastanza sicuro" (la sicurezza al 100% non esiste ovviamente): NON è quasi mai un problema "del sistema" ma piuttosto un problema "della persona".Per fini grettamente commerciali, si son messi dei PC sui tavoli di "emeriti zappaterra" (con le scuse agli zappaterra), come mettere pistole cariche in mano a bambini: poi non dobbiamo stupirci se si creano virus, botnet ecc. ecc... e nemmeno colpevolizzare i poveri "utonti", rei solo del fatto di aver tentato di "fare i grandi" senza pensare invece "non so, quindi imparo e POI uso lo strumento in modo consapevole": quei PC GLI SON STATI VENDUTI.Quindi, magari, penserei (come dice Andy) ad aumentare il livello di consapevolezza della gente, partendo dalla scuola dell'obbligo (e magari insegnando "un OS" e non "Windows", "un foglio di calcolo" e non "Excel" ;)). Mi spiace solo notare come, e non lo dico per sparare sulla Croce Rossa, in genere l'utenza Windows sia piuttosto tronfia e soddisfatta della propria ignoranza dei meccanismi (mi scuso se faccio di tutta l'erba un fascio: lo SO che non è così per tutti e faccio parte dell'utenza Windows anch'io) mentre il mondo Linux, che tenta di portare questa conoscenza (ok, facendo anche evangelizzazione, cosa che ho sempre ritenuto sbagliata), viene bollato spregiativamente come "cantinaro".Mi limito a dire che "non è il sistema ad esser sicuro ma è la testa di chi lo usa che è stata portata ad agire in modo sicuro".Qualche esempio: posso far girare l'ultima distro SELinux, completa di tutte le patch di sicurezza, ma se loggo sempre e solo come root e magari lascio la password (scelta in modo insicuro: che ne so, la mia data di nascita, il nome della fidanzata and so on) in bella vista... beh... ho comunque per le mani un "bot".Posso anche usare WindowsXP ma se loggo come Amministratore solo per installare/disinstallare (e NON usare), ed il resto del sistema lo uso da "user con il minimo dei privilegi", se uso delle password ben scelte, se blocco le porte dei servizi non usati, se stoppo i servizi che non uso, se controllo l'utilizzo dei miei file (i tool ci sono) ecc. ecc. allora ho un sistema che, salvo attacchi molto specifici, è abbastanza sicuro e non certo un bot.L'utenza, tutta, sia che faccia girare Windows, Linux, BeOS, MacOSX o altro, dovrebbe ricordare che usare un PC è piuttosto simile ad usare un'automobile: ci vuole un minimo di esperienza per "guidarlo" ed una discreta esperienza per usarlo bene."Non esistono pasti gratis": come si è faticato per prendere la patente di guida e come si fatica, ogni giorno, per guidare senza fare incidenti lo stesso si dovrebbe fare con il proprio "sistema": chi vuole maggior comodità intesa come "accendo, uso, spengo" senza starci troppo a pensare si compri una bella XBOX/PS3: sono le macchine fatte per lui (così evita anche di diventare un bot ;)).Inviterei quindi ad uscire dalla logica "Windows bello, Linux cattivo" o "Winari idioti, Linari cantinari": siamo tutti sulla stessa barca (che, secondo l'articolo, fa acqua) e sarebbe ora di acquisire un pò di consapevolezza, da PalmOS/WindowsCE ad OS/390.
Chiudi i commenti