[Legal] Re: что я об этом думаю

Denis Smirnov mithraen на freesource.info
Чт Сен 16 00:51:59 MSD 2004


On Wed, Sep 15, 2004 at 10:35:41AM +0300, Michael Shigorin wrote:

 MS> Именно такие, которые смотрят на "интернет-вольницу" с неменьшим
 MS> ужасом, чем на "хочу -- еду по левой, хочу -- по правой" и прочие
 MS> обоснования проезда джигитами управляемых перекрёстков.

 MS> Меня, видите ли, спам задолбал с зомбиков кухарок, которых к
 MS> универсальной системе, подключенной к глобальной сети, нельзя на
 MS> пушечный выстрел без хотя бы какого-то подобия образования
 MS> подпускать.  (нет, проблема не в спамерах и мы с Вами это знаем)

Бр-р-р-р-р. А кухарки-то тут причём?

Мне в этом смысле очень нравится подход в Fidonet -- есть узлы (читай
члены сети), они творят что хотят, пока не создают проблем другим членам
сети. И есть поинты, которые творят то, и только то, что от них требуют
узлы, через которых они работают.

Если:
а) убрать полностью лицензирование услуг телематики и передачи данных;
б) создать общедоступную базу информации (отзывов) о различных
пользователях и членах сети;

То все проблемы будут резко исчерпаны. Спам существует ровно до тех пор,
пока он не создаёт проблем машинам, через которые он идёт. Как только
будет создавать -- сразу же пойдут ограничения по количеству отправляемых
писем в день, требования электронных подписей, и т.д. При этом если
лицензирования не будет, то и злоупотреблений тоже не сможет быть из-за
конкуренции.

Кухарка _не должна_ уметь пользовать интернетом, она _может_ уметь. Если
она хочет исключительно читать свою почту, то это _проблемы ISP_ как
предоставить ей такую возможность, чтобы она никому не создала проблем.

Проблема спама в том, что есть провайдеры, которые чуть ли не поощряют
рассылку через них спама -- только бабки плати. Они тебе и подсеть
отдельную сделают, и канальчик потолще притащат. Чтобы хакать других
пользователей удобнее было.

А во-вторых проблема софта. Если речь идёт о закрытом софте, то за _каждый
день_, который о security-баге известно общественности, но бага ещё не
закрыта, пользователи должны иметь право потребовать компенсацию. Скажем в
размере 1% от стоимости продукта.

Кто-нибудь может мне объяснить, какого хрена вообще возможен обман
пользователя, когда он думает что перед ним jpg, а реально это exe (я про
длинные имена, часть которых в результате обрезается)? Почему наезжают на
бедных чайников (да, я согласен, что пользователей надо учить, но это в
нашу эпоху обязанность уже школы и вузов, которые этого нифига не делают)?

Есть реальные глюки, баги, тараканы в дизайне и юзабилити программ. Нечего
сваливать их на бедного пользователя.

Возможно создание Internet-клиента (www, chat, mail, im, news), который в
принципе не позволит создать геморроя другим пользователям? IMHO -- да.
Ну и в чём проблема?

Таким образом Internet очень быстро разделится на чёрный/белый/серый,
вплоть до списков соответствующих подсетей. И я, давая доступ к Internet
клиента, смогу предложить ему разные варианты (фильтровать чёрный
интернет, фильтровать ещё и серый интернет, вообще ничего не фильтровать,
и он сам себе злобный буратино). Если он не фильтруется -- значит серый
(читай контактирующий с потенциально проблемными).

Антивирусная защита должна уже сейчас спонсироваться государством
(создание и поддержка свободных продуктов и баз данных), ибо это вопрос
безопасности страны. После этого можно будет требовать установку таких
продуктов в обязательном порядке на любой почтовый сервер.

Главная фишка в том, что _государство_ не должно само ограничивать
Internet. Он прекрасно самоорганизуется. Надо только помочь ему, дав
некоторые инструменты:
 - убрать лицензирование деятельности ISP;
 - убрать требование для лицензирования "home use" и прочей "слабой";
   (читай не сертифицированой) криптографии;
 - финансировать создание свободных средств безопасности;
 - пинать авторов несвободного софта, изначально кривого (это я на Outlook
   с IE ненавязчиво киваю);

Уверен, что через годик после этого ситуация резко пойдёт на улучшение.

А со спамом таки не удастся бороться административными мерами (не
оправдывают они себя). Просто когда провайдеров будет тысячи, и отказаться
отключить спамера и предоставить о нём полную информацию будет означать
потерю connectivity (а это уже из-за уродских rbl уже частично так, правда
пока скорее во вред чем на пользу), то ситуация резко улучшится.

Не хватает в этой цепочки разве что надёжной идентификации отправителя,
получателя, и _всех транзитных серверов_ (чтобы логи посмотреть можно
было). А это кивки в сторону TLS, SASL и прочего.

-- 
С уважением, Денис

http://freesource.info



Подробная информация о списке рассылки Legal