On 26/03/14 19:00, Claudio Telmon wrote: >> Stile fight club. >> >> Per le stesse ragioni che Cartwright citava nel suo post sul perché ha >> deciso di alzare bandiera bianca, più o meno. > > Hmm, mailing list verticali chiuse ce ne sono sempre state, e anche per > buoni motivi, se ho capito a cosa ti riferisci. I primi ambiti che mi > vengono in mente sono i CERT e gli antivirus. Non sono il tipo di ml o > di tematiche a cui mi riferisco. Non credo neanche che il ragionamento > si possa applicare a una lista che si chiama Full Disclosure... nel > senso che se una ml fosse "disclosure fra un gruppo di amici", > professionisti o meno, è un'altra cosa, quanto meno come impostazione etica.
IMHO per un sacco di gente la connotazione etica è stata messa da parte quando in questo ambito hanno iniziato ad entrare big vendors e big money... Non è comunque questione di "gruppi di amici", quanto di "gruppi di lavoro". Si tratti di malware, di botnet, di infrastruttura DNS, di spam filtering, di ..., più o meno ogni argomento ha almeno un suo gruppo chiuso, e quella stessa gente che prima teneva in vita i gruppi aperti ora la trovi lì... > Per contro, le ml dell'ietf, che sicuramente sono verticali e non > "hobbistiche", sono aperte e pubbliche, e riescono a tenere un rapporto > segnale/rumore mediamente buono,ma anche perché sono veramente tanto > verticali. Vero, ma difficilmente veicolano contenuti che siano ritenuti "delicati" quanto può essere un exploit che affligge potenzialmente decine di migliaia di sistemi. Nè attirano bimbiminkia smanianti alla prospettiva di farsi un nome mettendo in pratica cose che era meglio tenere sulla carta, o troll in cerca di far casino, o di evangelist di questa o quella azienda, o... Il punto (che intendevo) è proprio quello: chi per determinati argomenti ha un interesse diretto (professionale o personale, non fa differenza) si è ritirato in walled garden con soglie d'accesso sufficientemente alte da tenere fuori quella parte del mondo che (nella loro opinione) creerebbe solamente problemi. Mai detto che prima non ci fossero; ma ora sono di certo aumentate a discapito delle ML "aperte". > Comunque io mi riferisco a ml dove si discuta tecnicamente come > disegnare, realizzare e gestire sistemi informativi sicuri, cosa che > dovrebbe interessare più o meno tutte le aziende, e quindi non ha senso > che siano ml chiuse, a prescindere dalla definizione di professionale o > hobbistico. Chiarisco intanto che non ci vedo niente di male nell'essere "hobbisti", nè lo contrappongo all'essere "professionisti": io hobbista lo son stato per tanti anni e lo sono ancora in diverse liste e gruppi di lavoro che non ricadono nelle mie dirette competenze professionali. Ma mi interessano e quindi ci son dentro. Dove mi conoscono abbastanza da farmi entrare, almeno. Ciò detto, non sono nemmeno sicuro che liste di quel genere abbiano ancora l'utilità che avevano un tempo: rispetto a 10-15 anni fa non si può certo dire che scarseggi il materiale online al riguardo... Anzi, la mole è talmente elevata che il problema è individuare la soluzione migliore ai propri problemi. Aggiungi l'aumentata mole di fruitori (con livelli di competenza estremamente diversi tra loro) e il risultato (almeno quello che vedo io su quei 4 gruppi che ancora frequento su usenet) è che il grosso delle richieste ricade inevitabilmente nella categoria "aiutatemi a debuggare 'sta cosa gratis" o "ditemi quale è la soluzione alle mie esigenze". Se ci metti che almeno una parte dei frequentatori (tipicamente quella più utile alla lista stessa, in termini di esperienza e competenza portata) si ritrova a fare 'sto genere di consulenza per mestiere, per 10-12 ore al giorno, è inevitabile che l'interesse di questi cali e che di conseguenza il livello si abbassi, a volte portando ad una lunga agonia. Il tutto ribadendo: opinioni mie... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
