Il commento di Corrado Giustozzi Il filtro antivirus migliora l'efficienza dei provider

A proposito di "Troppi virus, intervenga il legislatore" e "Serve un'agenzia per la sicurezza della Rete"

Piero Borelli - 30.11.01

Che uno sia costretto ad usare di "malavoglia" il calcolatore non lo esime dall'imparare ad usarlo. Mantenere sicuro un computer non è certo diventare degli informatici ma prendere l'abitudine di chiudere la porta di casa. Cliccare su un icona tutte la mattine non è certo un compito superiore alle possibilità di uno che ha preso una laurea (mi riferisco nel caso agli avvocati, ma si può estendere a tutti). Altrimenti si faccia fare da uno del mestiere un piccolo programmino che agisce per l'utente all'accensione ad aggiornare l'antivirus. È sempre possibile fare un contratto di manutenzione. Se non c'è nulla da fare allora una bella macchina da scrivere meccanica ed uno schedario di schede di cartone. È pur vero che la sicurezza non è soltanto una questione di hardware e software ma di persone ma questo è un discorso che mal si presta ad una email contenuta.

Più seria è invece la richiesta che le case produttrici di software facciano software meglio progettato ed esente, per quanto è possibile da bug. I "service pack" sembrano diventati la norma e non l'eccezione come dovrebbe essere (NT 4.0 6 SP, W2000 SP 2 per esempio) oppure interminabili file di avvisi pezze ecc. dove i prodotti Microsoft la fanno da padroni. Si potrebbe usare Linux ma su questo SO non c'è l'equivalente di Office malgrado quello che dicono - irrazionalmente - i fan.

Eviterei di richiedere - continuamente - l'intervento del legislatore. Non perché creda magicamente nell'autoregolazione (ma la regola che il professionista cretino alla lunga venga espulso da mercato è molto probabile) ma perché finora il legislatore in questo campo ne ha fatte di cotte e di crude. Mi sembra quell'utente che usa di malavoglia il calcolatore anzi che abbia in odio la IT e la relativa IS. Meno leggi ci sono - non sono un avvocato ma un sociologo - è meglio si sta. Perché non proviamo ad applicare quelle che ci sono invece di chiederne delle nuove oppure nel farle, oltre che conoscere l'argomento di cui si parla, ad attenerci, il più possibile, ai cinque criteri che fanno si che un ragionamento sia un algoritmo?

A proposito di I provider possono arginare la diffusione

Piero Borelli - 06.12.01

Tecnicamente è possibile effettuare a monte il controllo. Personalmente sono disposto a pagare una cifra, che deve essere per forza modica, visto che viene ripartita tra tutti gli utenti del provider, per il controllo di virus o worm. Un contratto chiaro tra provider ed utente fugherebbe ogni timore di controllo indebito e di rischio. Le famose regole del gioco con espulsione immediata del giocatore che le trucca sia provider che utente. Carnivore e similari fuori.

Nel mio caso, ho una ADSL con la Telecom (abito in Sardegna), mi sono dovuto installare un firewall oltre che per proteggermi da generici attacchi anche da quelli stessi utenti della Telecom come si evince dagli IP. E non sono IP mascherati dato che telefonando ad un campione, statisticamente estratto, gli attacchi da questi IP sono cessati. Altrimenti - mi dice la Telecom - ti proteggo io con un costo sensibile di svariate decine di miglia di lire. Da notare che la Telecom si fa pagare anche il traffico in entrata che nel caso di attacchi e traffico non voluto dall'utente, trae beneficio da una azione delinquenziale. La questione di una politica intelligente e responsabile da parte dei provider e degli utenti sarebbe da mettere sul tappeto e non sarebbe soltanto una questione di virus ma di banda garantita, accesso reale, monopolio, ecc.

John Braga - 08.12.01

Ho letto con interesse l'articolo del sig. Corrado Giustozzi; mi chiamo John Braga, titolare della R&J Informazioni Aziedali, ISP dal 1995.
Mi permetto di fare alcune considerazioni sulle conclusioni: gli ISP hanno fatto e continuano a fare la differenza tra la favola Internet fatta ingurgitare agli italiani (tramite i mass media: "per l'italiano medio Internet è sinonimo di tutto facile, tutto subito, tutto a gratis") e la sostanza della Rete. Per far funzionare le cose occorre esperienza, professionalità e competenze.

Non volendomi dilungare in discussioni appassionate, torno alle conclusioni del sig. Giustozzi.
Noi forniamo servizio antivirus a pagamento; informiamo il cliente che questo non lo esonera dal cautelarsi comprando un antivirus per il proprio PC e riteniamo di avere la carta vincente nei confronti di tutti questi servizi gratuiti (libero, clubnet, ecc) che, da quanto si sente, hanno vita molto breve.
Il servizio fornito fa oggi, come un tempo, la differenza tra chi ha scelta la professione di Internet come missione aziendale e come sfida imprenditoriale rispetto a chi ha unicamente visto Internet come strumento da utilizzare per meri fini speculativi.

Renato Trombin - 06.12.01

Caro Dr. Giustozzi
ho letto con piacere quanto ha scritto nel articolo nel numero odierno di Interlex, relativamente al discorso Virus.
Condivido perfettamente quanto da Lei affermato e in modo particolare quanto espresso in "grassetto" e cioè che ne è a vantaggio di tutti, avere un sistema antivirus.
Sono titolare di una azienda che si occupa di soluzioni Internet e servizi correlati. Non siamo una azienda grandissima, ma cerchiamo di essere competitivi non tanto in termini di costi, ma in qualità e sicurezza.

Quando siamo partiti con il ns. primo server (prima utilizzavamo servizi in outsourcing per i ns. clienti, ora invece abbiamo server in housing presso una ns. partner), abbiamo da subito deciso di adottare un sistema mail con antivirus, (inizio 2001) e penso che a livello di network nazionali conosciuti, forse non vi era nessuno che avesse adottato un sistema tale. È chiaro, noi siamo piccoli, la nostra mole di lavoro e di messaggi che transitano nelle caselle dei ns. clienti non sono tali da paragonare Libero o Tin, ma per darle un esempio nell'ultima settimana il "BadTrans" ha fatto in modo che la mia casella, quella di Postmaster, si riempisse di circa 200 elementi notificati a clienti e a chi le ha inviate, queste ultime non del tutto riuscite, in quanto come Lei ben sa, il virus antepone il carattere "_" all'indirizzo del mittente, per cui il mittente nella maggior parte dei casi non lo sa, se non è il Postmaster materialmente a farlo.

In questa settimana ho cercato di capire anche da che parte provenissero i msg, inconsapevoli di essere stati spediti dai loro mittenti, e ho visto che il 90% di tali sono stati inviati attraverso Libero, che presumo quindi non abbia ancora installato un sistema di antivirus sui loro server. È chiaro che se lo avessero o almeno se i loro clienti ne avessero autorizzato l'attivazione sui loro contratti, già in fase di invio se ne sarebbero accorti, evitando quindi il lavoro dei server destinatari per il filtraggio e risposta di virus.