Messenger, in nome della sicurezza

Come anticipato, Punto Informatico ha approfondito assieme a Microsoft Italia la questione delle URL bloccate da Windows Live Messenger. Il punto chiave per il big di Redmond è la certezza dei processi, ergo la tutela degli utenti

Roma - "Ma quale censura, se censurassimo qualcosa ci sarebbe la rivoluzione, in Italia abbiamo milioni di utenti, se si cambia anche solo uno spillo se ne accorgono tutti". Non usano mezzi termini i responsabili di Microsoft Italia nel respingere le ipotesi avanzate da alcuni in merito al filtraggio di certe URL nelle conversazioni che si svolgono tra utenti su Windows Live Messenger.

"Il punto è un altro - racconta Microsoft a Punto Informatico - è che ci sono siti che approfittano della popolarità dello strumento e talvolta frodano gli utenti oppure più semplicemente mettono a rischio la loro sicurezza. E noi dovremmo stare con le mani in mano?" Nessuna censura, dunque, la tesi da sempre sostenuta da Microsoft rimane integra: se qualche URL "non passa" nelle conversazioni è perché si trova in una block list dell'azienda per un motivo o per l'altro. D'altra parte, sottolinea l'azienda, qualcuno ha forse dimenticato il caso Checkmessenger?

Esiste una protezione lato client, che è quella che consente, come opzione, di evitare l'accettazione di URL nei messaggi, ed esiste anche un filtering lato server. E nel caso specifico? Si parlava di eBuddy.com. "In quel caso - spiega Microsoft - si tratta di siti che cercano di utilizzare i servizi della nostra piattaforma. Nulla di male, ma noi non sappiamo come le informazioni vengono trasferite, quali siano le policy e gli strumenti utilizzati, non ci sono procedure certificate, ergo non possiamo che bloccare queste URL, cosa che avviene non in Italia ma a livello di corporation". EBuddy.com è peraltro un sito esplicitamente dedicato a chi utilizza lo sparamessaggini di Microsoft o quelli di altri produttori. "Ad esempio - osservano i responsabili del servizio in Italia - con eBuddy non sappiamo quale sia l'utilizzo che viene fatto delle informazioni, e con quali logiche, oppure se la sicurezza adottata sia convincente".
Ma quindi che fare se si vuole realizzare un servizio dedicato a quei software? Non si può fare? "Tutt'altro - racconta Microsoft - tutti i nostri prodotti sono sempre più dei web services, molti offrono API, altri SDK, dedicati agli sviluppatori. Se si vuole lavorare per molti di questi, il miglior punto di partenza è Windows Live Dev". Non ci sono certificazioni ma vengono messi a disposizione di sviluppatori di servizi una serie di strumenti utili, standardizzati, utilizzando i quali si aderisce alle policy Microsoft e si può quindi a buon titolo evitare di finire in block list di sicurezza.
43 Commenti alla Notizia Messenger, in nome della sicurezza
Ordina
  • Sono curioso di sapere come si comporta se si manda un'url come questa:
    http://tinyurl.com/lwror

    che punta ad ebuddy.com

    Non uso msn messenger, quindi non posso verificare. Potete farlo voi?

    Se non lo filtra, il sistema fa schifo! Infatti con un semplice redirect sarebbe aggirabile.

    Se lo filtra bloccando l'intero dominio di tinyurl fa altrattanto schifo, perché priverebbe gli utenti di un servizio utile e perché servizi di redirecting ce ne sono a bizzeffe, non potranno mica bloccarli tutti.

    Provate e postate!
    non+autenticato
  • No, ho provato e non filtra un fico secco A bocca aperta
    non+autenticato
  • Ecco come la microsoft affronta i "problemi di sicurezza". Con metodi semplicemente aggirabili che non mancano però di svantaggiare, o quantomeno infastidire, l'utente medio, trattato alla stregua di un imbecille. Vai così MS!
    non+autenticato
  • La censura a monte di determinate parole per un client IM è cosa assai grave, soprattutto se si tratta di un software che ha una bella fetta di mercato come MSN. Il bello è che questa cosa succede da un pò di anni quando per caso alcune persone avevano scoperto che ogni frase o url contenente la parola "download.php" veniva bloccata dandoti un errore.

    Poi la lista nera nel corso degli anni si è allargata pure ad alcuni siti di client IM "alternativi" come nella notizia di PI data qualche giorno fà.

    Non voglio sentire la risposta: "Nessuno di obbliga ad usare MSN" ecc ecc.... troppo qualunquista e non si cerca di discutere della situazione che microsoft a creato con un loro software che ha goduto in questi anni, di una diffusione assai capillare.

    Io consiglierei molto umilmente di fare un pò di casino, visto che questo filtraggio delle chat non è una cosa molto carina, anche in nome della tanto decantata "sicurezza". Se poi fanno orecchie da mercante, beh, allora si comincerà ad andare verso altri lidi.

    PS: Non me ne voglia nessuno, ma L'utente "Lemon" sembra uno stipendiato da microsoft da come la difende Oo
    Sgabbio
    26178
  • >
    > PS: Non me ne voglia nessuno, ma L'utente "Lemon"
    > sembra uno stipendiato da microsoft da come la
    > difende
    > Oo

    E invece no, mi dispiace. Le mie recenti installazioni hanno visto protagonista Ubuntu server 6.06 LTS, OCS NG Inventory, GLPI, Halyfax, FreeNAS ed altri software open.
    Inoltre sono certificato MS ed EUCIP. Strano vero? Una persona che usa più tecnologie??? Mai sentito??

    Io contesto la mancanza di verità. Non parlo contro MS ma neppure a favore. Vorrei solo sapere da qualcuno cosa gli viene bloccato e se ne conosce il motivo. Per adesso ho solo sentito di ebuddy.com per la quale MS ha dato delle spiegazioni ragionevoli mi sembra (ragionevoli vuol dire che hanno un senso, aspetto altre info per farmi una idea più precisa)

    Mentre io appaio uno stipendiato MS (e non ci sarebbe nulla di male) qualcun altro invece appare come uno sparasentenze, un complottista, un perseguitato... ed il bello è che tutti quelli che ne hanno scritto male LO USANO!!!
    Io, lo ripeto, uso principalmente skype per le seguenti motivazioni:
    - ho il salvataggio automatico della conversazione
    - ho l'orario dei messaggi
    - i messaggi inviati ad un utente off-line arrivano veramente
    - se devo fare una chiamata vocale trovo che sia di qualità superiore al messenger così per la telecamera.

    Di spype però non mi piace il tipo di traffico che genera e che l'autenticazione proxy non funziona (almeno fino ad tre mesi fa)

    Adesso mi dirai che sono pagato da skype?
    non+autenticato
  • Per la serie: "coda di paglia"


    - Scritto da: Lemon

    >
    > E invece no, mi dispiace. Le mie recenti
    > installazioni hanno visto protagonista Ubuntu
    > server 6.06 LTS, OCS NG Inventory, GLPI, Halyfax,
    > FreeNAS ed altri software
    > open.
    > Inoltre sono certificato MS ed EUCIP. Strano
    > vero? Una persona che usa più tecnologie??? Mai
    > sentito??

    Prima di tutto abbassa un pò la cresta che fino a prova contraria sono stato pacato quando ho espresso la mia idea su di te visto il comportamento che hai avuto verso questa notizia.

    Pure io potre dire che ho un sistema Trial Boot su un Comodore 64 per far vedere quanto son figo ad esempio, però questo non cambia il comportamente che hai avuto, tutto qui.



    > Io contesto la mancanza di verità. Non parlo
    > contro MS ma neppure a favore. Vorrei solo sapere
    > da qualcuno cosa gli viene bloccato e se ne
    > conosce il motivo. Per adesso ho solo sentito di
    > ebuddy.com per la quale MS ha dato delle
    > spiegazioni ragionevoli mi sembra (ragionevoli
    > vuol dire che hanno un senso, aspetto altre info
    > per farmi una idea più
    > precisa)

    Bhe, si chiama Censura, non ci vuole una ricerca fatta da un premio nobel per capirlo, come il filtro generico "Download.php" che ha solo causato fastidi che "sicurezza"

    > Mentre io appaio uno stipendiato MS (e non ci
    > sarebbe nulla di male) qualcun altro invece
    > appare come uno sparasentenze, un complottista,
    > un perseguitato... ed il bello è che tutti quelli
    > che ne hanno scritto male LO
    > USANO!!!

    Bhe il problema è che purtroppo per moltissimi motivi MSN e il più usato in molti ambienti quindi volendo o no, si è costretti ad usarlo. Questo toglie il diritti di criticare certe scelte e politiche ?

    > Io, lo ripeto, uso principalmente skype per le
    > seguenti
    > motivazioni:
    > - ho il salvataggio automatico della conversazione
    > - ho l'orario dei messaggi
    > - i messaggi inviati ad un utente off-line
    > arrivano
    > veramente
    > - se devo fare una chiamata vocale trovo che sia
    > di qualità superiore al messenger così per la
    > telecamera.
    >
    > Di spype però non mi piace il tipo di traffico
    > che genera e che l'autenticazione proxy non
    > funziona (almeno fino ad tre mesi
    > fa)
    >
    > Adesso mi dirai che sono pagato da skype?

    Hmmmm no visto che ti hai elogiato una esperienza positiva su un software che usi. Invece il tuo difendere a spada tratta la censura di MSN lasciava dei dubbi, eh ?
    Sgabbio
    26178
  • >
    > Prima di tutto abbassa un pò la cresta che fino a
    > prova contraria sono stato pacato quando ho
    > espresso la mia idea su di te visto il
    > comportamento che hai avuto verso questa
    > notizia.
    >

    Io? io ho solo risposto ad altri post, guarda come si sono comportati gli altri, io ho avuto reazione ai post non alla notizia.

    > Pure io potre dire che ho un sistema Trial Boot
    > su un Comodore 64 per far vedere quanto son figo
    > ad esempio, però questo non cambia il
    > comportamente che hai avuto, tutto
    > qui.
    >

    Ma quale figo e figo grazie a Dio ho altri parametri per definire una persona "figa", volevo farti capire che se fossi stipendiato MS o semplicemnte un fan sfegatato non userei le soluzoni citate.


    > Bhe, si chiama Censura, non ci vuole una ricerca
    > fatta da un premio nobel per capirlo, come il
    > filtro generico "Download.php" che ha solo
    > causato fastidi che
    > "sicurezza"
    >

    Nella tua testa si chiama censura. Ma allora i programmi anrispam cosa fanno? e i filtri antiphishing?
    E' quello che non molti non arrivano a capire: si tratta di censura o di una reale protezione? se a te piace trarre conclusione affrettate fai pure.


    > Bhe il problema è che purtroppo per moltissimi
    > motivi MSN e il più usato in molti ambienti
    > quindi volendo o no, si è costretti ad usarlo.
    > Questo toglie il diritti di criticare certe
    > scelte e politiche
    > ?
    >

    Ma quali scelte politiche? qua stiamo parlando di aria fritta perchè nessuno sa nulla di preciso.


    >
    > Hmmmm no visto che ti hai elogiato una esperienza
    > positiva su un software che usi. Invece il tuo
    > difendere a spada tratta la censura di MSN
    > lasciava dei dubbi, eh
    > ?

    Io non ho difeso nessuno, io ho solo detto "ma prima di parlare sai quel che dici?"
    Per me si fa FUD continuamente in questi forum, io vorrei solo notizie precise e certe, chiedo troppo?
    non+autenticato
  • Il problema è che a me blocca anche il link a amsn...
    non+autenticato
  • Infatti la protezione è lato server, non lato client.
    Faccio un esempio: non è aMSN che filtra il messaggio, ma il server. Quindi aMSN non può farci nulla.
    Invece la protezione contro l'invio di numerosi trilli è lato client: se provi a inviare trilli a raffica con Winzoz Live Messenger non puoi, ma con aMSN sì proprio perché è il programma che impone la limitazione, non il server.
    :)
    non+autenticato
  • se vi e' un "problema di sicurezza" si PATCHA
    tra l'altro eventuali "siti che frodano gli utenti" di sicuro vanno a superare sto blocco url

    insomma Pinocchio avrebbe avuto scuse piu convincenti
    non+autenticato
  • - Scritto da: memedesimo
    > se vi e' un "problema di sicurezza" si PATCHA
    > tra l'altro eventuali "siti che frodano gli
    > utenti" di sicuro vanno a superare sto blocco
    > url
    >
    > insomma Pinocchio avrebbe avuto scuse piu
    > convincenti

    Hai capito tutto.
    non+autenticato
  • Infatti... basterebbe intercettare sul server di MSN i login provenienti dal sito di ebuddy e impedire loro di eseguire il login.
    Più semplice di così?
    Stupido protocollo chiuso... -.-
    non+autenticato
  • Nessuno parla anche del fatto che Messenger, da un pò di tempo, se non lo aggiorni e alla richiesta di farlo rispondi NO, non si collega?
    Non soi come la vedete voi ma io Messenger non lo utilizzo più, mi ha rotto le scatole che mi si impedisca di fare come vorrei.
    Perché lo devo aggiornare assolutamente? Perché impedirmi il collegamento? Come si permettono? Chi mi dice che l'aggiornamento, invece di contenere patch di sicurezza, contiene nuovi strumenti di controllo?
  • > Perché lo devo aggiornare assolutamente? Perché
    > impedirmi il collegamento? Come si permettono?
    > Chi mi dice che l'aggiornamento, invece di
    > contenere patch di sicurezza, contiene nuovi
    > strumenti di
    > controllo?

    E chi mi dice che tu non lo vuoi aggiornare perchè vuoi usare qualche bug del client vecchio per rubare dati privati agli utenti?

    Mamma che discorsi...
    non+autenticato
  • - Scritto da: Lemon

    > E chi mi dice che tu non lo vuoi aggiornare
    > perchè vuoi usare qualche bug del client vecchio
    > per rubare dati privati agli
    > utenti?

    Da quandio un bug di un TUO software può rubare i MIEI dati?
    2678
  • - Scritto da: gerry
    > - Scritto da: Lemon
    >
    > > E chi mi dice che tu non lo vuoi aggiornare
    > > perchè vuoi usare qualche bug del client vecchio
    > > per rubare dati privati agli
    > > utenti?
    >
    > Da quandio un bug di un TUO software può rubare i
    > MIEI
    > dati?

    Ma non saprei. Domanda difficilissima questa. Ci voleva un pionere dell'informatica per farmi capire che SOLO chi ha scritto il software può rubare i dati sfruttando un bug.
    Lo devo dire ai vari cracker in giro per il mondo.
    non+autenticato
  • - Scritto da: yenaplyskyn

    > Non soi come la vedete voi ma io Messenger non lo
    > utilizzo più

    Miranda IM
    2678
  • Io per un periodo ho provato Pidgin ma crashava troppo spessoTriste Proverò Miranda
    non+autenticato
  • - Scritto da: Ehi
    > Io per un periodo ho provato Pidgin ma crashava
    > troppo spessoTriste Proverò
    > Miranda

    ma aMsn o jabber no?
  • aMsn è un client alternativo a quello ufficiale di microsoft, ma usa lo stesso protocollo (ovviamente), ma le censure sono fatte a lato server, quindi serve poco questa cosa.

    Jabber è solo un protocollo aperto, che è supportato da molto client.
    -----------------------------------------------------------
    Modificato dall' autore il 22 ottobre 2007 17.23
    -----------------------------------------------------------
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > aMsn è un client alternativo a quello ufficiale
    > di microsoft, ma usa lo stesso protocollo
    > (ovviamente), ma le censure sono fatte a lato
    > server, quindi serve poco questa
    > cosa.

    ooops Imbarazzato l'è vero!

    > Jabber è solo un protocollo aperto, che è
    > supportato da molto
    > client.

    infatti un mio amigo mi rompe le bolas ogni volta...
    va a finire che cambierò sul serio Sorride
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)