On 03/26/2014 10:51 PM, Emanuele Balla (aka Skull) wrote:

> IMHO per un sacco di gente la connotazione etica è stata messa da parte
> quando in questo ambito hanno iniziato ad entrare big vendors e big money...
> 

Premetto che non intendevo criticare l'eticità di nessuno, solo
sottolineare che ognuno ha la sua (ci torno dopo). Detto questo, non
dubito che qualcuno si sia fatto i conti in tasca ed abbia messo da
parte la propria, quale che fosse, ma non mi sembra un caso generale.

> Non è comunque questione di "gruppi di amici", quanto di "gruppi di lavoro".
> Si tratti di malware, di botnet, di infrastruttura DNS, di spam
> filtering, di ..., più o meno ogni argomento ha almeno un suo gruppo
> chiuso, e quella stessa gente che prima teneva in vita i gruppi aperti
> ora la trovi lì...
> 
> 
>> Per contro, le ml dell'ietf, che sicuramente sono verticali e non
>> "hobbistiche", sono aperte e pubbliche, e riescono a tenere un rapporto
>> segnale/rumore mediamente buono,ma anche perché sono veramente tanto
>> verticali.
> 
> Vero, ma difficilmente veicolano contenuti che siano ritenuti "delicati"
> quanto può essere un exploit che affligge potenzialmente decine di
> migliaia di sistemi.
> 

Ok. Ma da come la dici sembrano comunque ml "operative"; è chiaro che se
dovessi discutere un problema nell'architettura di un root nameserver,
non lo farei su una ml pubblica, dato che renderei chiaro che e come
quel root nameserver è vulnerabile. Anche queste ci sono sempre state,
ma quello che mi interessa sono le liste di discussione pubbliche: se
queste diventassero "private", sarebbe un peccato. Da "sempre" c'è stato
chi pensava che la sicurezza andasse discussa in circoli privati o anche
gestita da pochi professionisti accreditati (che è molto più restrittivo
di "certificati"). Fino a inizio anni '90, era così, ed erano
"riservati" anche i manuali. Poi, per circa quindici anni, ha prevalso
poi la discussione pubblica e la condivisione della conoscenza, grazie
alla quali i professionisti attuali sono diventati tali (altrimenti non
esisterebbero proprio). Sarebbe triste se questi stessi professionisti
si ritenessero adesso troppo impegnati o preziosi per fare lo stesso con
altri.
Ma da quello che vedo, sembrerebbe che tu abbia ragione: speravo di
essere semplicemente disallineato, e che la discussione si fosse
spostata altrove. Ma dalle poche risposte in questo thread, sembra che
la discussione sia diventata davvero merce rara.

> Ciò detto, non sono nemmeno sicuro che liste di quel genere abbiano
> ancora l'utilità che avevano un tempo: rispetto a 10-15 anni fa non si
> può certo dire che scarseggi il materiale online al riguardo...
> 
> Anzi, la mole è talmente elevata che il problema è individuare la
> soluzione migliore ai propri problemi.

Io non ne sono convinto: online trovi un sacco di materiale, ma è un
flusso unidirezionale (se hai una domanda o un dubbio, o anche un'idea,
ti attacchi), ed è anche difficile discernere quello di buona qualità,
che in fondo non è così tanto; per la maggior parte è fuffa o
cut-and-paste imbellettato delle solite cose. Fra l'altro, sembra sempre
più difficile trovare qualcuno che si sbilanci ad avere un'opinione che
non sia stata prima validata da Gatner o simili. Del resto, se bastasse
leggere online, passata la terza elementare e imparato a leggere, non
servirebbe più altro ;)

> 
> Aggiungi l'aumentata mole di fruitori (con livelli di competenza
> estremamente diversi tra loro) e il risultato (almeno quello che vedo io
> su quei 4 gruppi che ancora frequento su usenet) è che il grosso delle
> richieste ricade inevitabilmente nella categoria "aiutatemi a debuggare
> 'sta cosa gratis" o "ditemi quale è la soluzione alle mie esigenze".

Almeno la seconda, per quanto ne so è la domanda con cui la maggior
parte della gente, finita la scuola, impara le cose: chiedendo sui
problemi che ha. Il punto è nel come si danno le risposte. A suo tempo,
un mio amico per parecchio ha risposto "RTFM" a tre quarti delle mie
domande, causandomi una certa irritazione, fino a quando non ho capito
che era la risposta giusta. A quel punto ho cominciato ad imprarare
molto di più ;)

> 
> Se ci metti che almeno una parte dei frequentatori (tipicamente quella
> più utile alla lista stessa, in termini di esperienza e competenza
> portata) si ritrova a fare 'sto genere di consulenza per mestiere, per
> 10-12 ore al giorno, è inevitabile che l'interesse di questi cali e  che
> di conseguenza il livello si abbassi, a volte portando ad una lunga agonia.

:)

ciao

- Claudio

-- 

Claudio Telmon
[email protected]
http://www.telmon.org
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a