[Generale] Per l'archivio delle notizie

Daniele Paganelli daniele a modena1.it
Gio 21 Dic 2006 22:38:57 GMT


In un punto successivo il blogger si chiede anche cosa significhino quei 
codicilli come l'ID e tutti gli altri numeretti... sarebbe interessante 
trovare una risposta. Nel caso si trattasse di un codice che identifica 
univocamente la copia di windows installata... beh, sarebbe un po' grave.

Mi chiedo se non sarebbe più intelligente fare un filtro che, invece di 
richiedere tutto l'url, chieda soltanto il dominio. Poi il server remoto 
risponderà con una lista di indirizzi pericolosi, con cui confrontare l'url.

* genererebbe molte meno richieste remote rispetto al filtro in tempo reale 
(basta un download per un intero dominio e per un po' sei a posto) 

* le richieste sarebbero di entità minore (scarichi solo il diff dall'ultima 
blacklist che hai)

* sarebbe salvaguardata molto meglio la privacy dell'utente perché non viene 
inviato l'url intero ma solo il dominio (informazione che del resto dobbiamo 
rassegnarci a rendere nota perché abbiamo pur sempre bisogno di un DNS...)


Alle 19:42, giovedì 21 dicembre 2006, Gabriele Monfardini ha scritto:
> Ciao, se leggete bene, l'articolo si riferisce al filtro antipishing
> integrato in IE7.
> Per funzionare deve controllare se l'indirizzo su cui lo user naviga
> sia riportato in una lista di indirizzi farlocchi.
>
> Anche Firefox implementa una tecnologia antipishing similare ma usando
> un file locale.
> Volendo si può attivare il filtro antipishing fornito da Google ed in
> questo caso tutti gli indirizzi sono mandati là (da Google) per il
> controllo. (Attivabile da Preferences/Security o Options/Security a
> seconda sel S.O.)
> Cio' pone gli stessi problemi di privacy ed è anche per questo che di
> default è attivato il controllo da file locale.
>
> Naturalmente in Firefox le cose sono fatte in maniera un po' più
> seria, facendo accettare esplicitamente all'utente il fatto che se
> attiva il controllo da web gli indirizzi sono mandati a Google e si
> dichiara che non sono associati all'utente ma usati in forma anonima.
> Il controllo locale ovviamente usa liste meno aggiornate che sono
> scaricate ogni tanto, ma è più veloce perché non deve inviare ogni
> indirizzo e attendere la risposta.
>
> Io credo che nella licenza di IE7 si faccia riferimento al fatto che
> l'antipishing
> avrebbe previsto questo invio, oppure è disattivabile (anche per
> ragioni di performance, ve lo immaginate a dover attendere la risposta
> da Microsoft prima di cominciare a scaricare ogni pagina?).
>
> Che poi non sia serio scriverlo a pagina >> 1 di un contratto di
> licenza scritto in legalese che puoi solo accettare è un altro
> discorso.
>
> C'è un'altra questione
>
> "Why in the world does Microsoft feel it necessary to check INTERNAL
> ADDRESSES for phishing web sites?  Yes, this actually happens.  I
> browsed to a 172. address and a request with the full internal IP was
> sent to Microsoft"
>
> In effetti questa domanda non ha una risposta intelligente. Posso solo
> supporre che sia per semplicità. Ma in effetti è molto più semplice
> prefiltrare gli indirizzi interni. Quindi non so che dire su questo.
> Non so quanto sia utile capire quale indirizzi interni siano adottati,
> certo che è una informazione che non dovrebbe uscire.
>
> In sostanza, credo che come al solito Microsoft sia in regola dal
> punto di vista formale/legale (sarà scritto da qualche parte), ma non
> sostanziale (chi è che legge tutte le clausole e poi, perché i
> contratti stanno spesso in frame così piccoli che uno legge solo 10
> righe alla volta?).
>
> Cordiali saluti a tutti e buone feste.
>
> Gabriele
>
>
>
>
>
> ---------- Forwarded message ----------
> From: Paolo Sammicheli <xdatap1 a siena.linux.it>
> Date: Dec 21, 2006 4:32 PM
> Subject: Re: [Generale] Per l'archivio delle notizie
> To: Lista Generale del Siena Linux User Group
> <generale a liste.siena.linux.it>
>
> Alle 16:31, giovedì 21 dicembre 2006, Paolo Sammicheli ha scritto:
> > Alle 15:56, giovedì 21 dicembre 2006, Michele "O-Zone" Pinassi ha scritto:
> > > On Thursday 21 December 2006 15:54, Paolo Sammicheli wrote:
> > > > Alle 14:13, giovedì 21 dicembre 2006, Alex M4DC4T ha scritto:
> > > > > GHASP!!! O_O
> > > > > Strano che non gli sia stata ancora fatta causa....
> > > >
> > > > Per cosa? Mica è uscito ancora.
> > >
> > > Internet Explorer 7, a cui si riferisce l'articolo, mi pare sia già
> > > uscito....
> > >
> > > http://www.microsoft.com/italy/windows/ie/default.mspx
> > >
> > > Saluti, Oz
> >
> > Veramente l'articolo dice: "Today I was testing WebInspect on my newly
> > installed version of Vista with IE7 and found something startling."
> >
> > WebInspect è presente anche in IE7 per XP/2003?
> >
> > Nel caso allora ha ragione Alex e sarebbe da segnalare a qualche
> > associazione di settore, ma bisogna essere sicuri.
>
> s/settore/consumatori
>
> Ciao
> --
> Paolo Sammicheli
> Email: xdatap1(at)siena.linux.it
> Slug - Siena Linux User Group | http://www.siena.linux.it
> - Non ho paura dei computer, ho paura della loro mancanza. (I. Asimov) -
> _______________________________________________
> Generale mailing list
> Generale a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/generale

-- 
http://daniele.homelinux.org


Maggiori informazioni sulla lista Generale