On 03/26/2014 10:51 PM, Emanuele Balla (aka Skull) wrote: > IMHO per un sacco di gente la connotazione etica è stata messa da parte > quando in questo ambito hanno iniziato ad entrare big vendors e big money... >
Premetto che non intendevo criticare l'eticità di nessuno, solo sottolineare che ognuno ha la sua (ci torno dopo). Detto questo, non dubito che qualcuno si sia fatto i conti in tasca ed abbia messo da parte la propria, quale che fosse, ma non mi sembra un caso generale. > Non è comunque questione di "gruppi di amici", quanto di "gruppi di lavoro". > Si tratti di malware, di botnet, di infrastruttura DNS, di spam > filtering, di ..., più o meno ogni argomento ha almeno un suo gruppo > chiuso, e quella stessa gente che prima teneva in vita i gruppi aperti > ora la trovi lì... > > >> Per contro, le ml dell'ietf, che sicuramente sono verticali e non >> "hobbistiche", sono aperte e pubbliche, e riescono a tenere un rapporto >> segnale/rumore mediamente buono,ma anche perché sono veramente tanto >> verticali. > > Vero, ma difficilmente veicolano contenuti che siano ritenuti "delicati" > quanto può essere un exploit che affligge potenzialmente decine di > migliaia di sistemi. > Ok. Ma da come la dici sembrano comunque ml "operative"; è chiaro che se dovessi discutere un problema nell'architettura di un root nameserver, non lo farei su una ml pubblica, dato che renderei chiaro che e come quel root nameserver è vulnerabile. Anche queste ci sono sempre state, ma quello che mi interessa sono le liste di discussione pubbliche: se queste diventassero "private", sarebbe un peccato. Da "sempre" c'è stato chi pensava che la sicurezza andasse discussa in circoli privati o anche gestita da pochi professionisti accreditati (che è molto più restrittivo di "certificati"). Fino a inizio anni '90, era così, ed erano "riservati" anche i manuali. Poi, per circa quindici anni, ha prevalso poi la discussione pubblica e la condivisione della conoscenza, grazie alla quali i professionisti attuali sono diventati tali (altrimenti non esisterebbero proprio). Sarebbe triste se questi stessi professionisti si ritenessero adesso troppo impegnati o preziosi per fare lo stesso con altri. Ma da quello che vedo, sembrerebbe che tu abbia ragione: speravo di essere semplicemente disallineato, e che la discussione si fosse spostata altrove. Ma dalle poche risposte in questo thread, sembra che la discussione sia diventata davvero merce rara. > Ciò detto, non sono nemmeno sicuro che liste di quel genere abbiano > ancora l'utilità che avevano un tempo: rispetto a 10-15 anni fa non si > può certo dire che scarseggi il materiale online al riguardo... > > Anzi, la mole è talmente elevata che il problema è individuare la > soluzione migliore ai propri problemi. Io non ne sono convinto: online trovi un sacco di materiale, ma è un flusso unidirezionale (se hai una domanda o un dubbio, o anche un'idea, ti attacchi), ed è anche difficile discernere quello di buona qualità, che in fondo non è così tanto; per la maggior parte è fuffa o cut-and-paste imbellettato delle solite cose. Fra l'altro, sembra sempre più difficile trovare qualcuno che si sbilanci ad avere un'opinione che non sia stata prima validata da Gatner o simili. Del resto, se bastasse leggere online, passata la terza elementare e imparato a leggere, non servirebbe più altro ;) > > Aggiungi l'aumentata mole di fruitori (con livelli di competenza > estremamente diversi tra loro) e il risultato (almeno quello che vedo io > su quei 4 gruppi che ancora frequento su usenet) è che il grosso delle > richieste ricade inevitabilmente nella categoria "aiutatemi a debuggare > 'sta cosa gratis" o "ditemi quale è la soluzione alle mie esigenze". Almeno la seconda, per quanto ne so è la domanda con cui la maggior parte della gente, finita la scuola, impara le cose: chiedendo sui problemi che ha. Il punto è nel come si danno le risposte. A suo tempo, un mio amico per parecchio ha risposto "RTFM" a tre quarti delle mie domande, causandomi una certa irritazione, fino a quando non ho capito che era la risposta giusta. A quel punto ho cominciato ad imprarare molto di più ;) > > Se ci metti che almeno una parte dei frequentatori (tipicamente quella > più utile alla lista stessa, in termini di esperienza e competenza > portata) si ritrova a fare 'sto genere di consulenza per mestiere, per > 10-12 ore al giorno, è inevitabile che l'interesse di questi cali e che > di conseguenza il livello si abbassi, a volte portando ad una lunga agonia. :) ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
