Hlavní navigace

Názor k článku DomainKeys - nová antispamová technologie od Dan Lukes - To, ze nadpis je dilem redace, az ze...

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 10. 2004 12:38

    Dan Lukes (neregistrovaný)
    To, ze nadpis je dilem redace, az ze nadpis spolecne s perexem (ktery je take dilem redakce) na Lupe nikoli vyjimecne poskozuji vyzneni celeho clanku je uz snad znamo vseobecne ...

    Co se druheho odstavce tyce - ano, to je presne to, co ja te technologii vycitam. Jednou vetou by se skutecne dalo rict, ze DomainKeys se snazi dosahnout "hlavne abyste za SPAM nepovazovali dopisy, ktere maji ve FROM moji domenu". To je ale dost nezajimavy problem. Podivejte, soucasny email proste jakoukoliv autenticitu FROM adresy nezarucuje. Kdyby se tohle pokousely DomainKeys resit, pak dobra. Ale pokud spravne chapu DomainKeys, tak ani ty se ji nepokousi na urovni jednotlivych uzivatelu zajistit (ano, je mozne, ze to odesilaci MTA udela, ale neni to povinne a z pohledu prijemce tedy jiste) - ty se snazi zajistit jen to, ze dopis "odesel z nejake domeny", nikoli "od nejakeho uzivatele". Takze DomainKeys opravdu resi shora uvedeny velmi uzce izolovany problem. No, a troufam si trochu odvazne tvrdit, ze jeho reseni mozna pali par spolecnosti, ale minimum beznych koncovych prijemcu emailu ...

    No a prave proto, aby se prekonal tento "nezajem" o "skvelou technologii", je "SPAM" pomerne umele zduvodneni, ktere ma zajistit, ze vec zacne zajimat prave je. V tom, ze DomainKeys nejsou nastroj na boj proti SPAMu (i kdyz pokud budou zavedeny budou mit URCITY dopad i v teto oblasti) se, mam ten dojem, shodneme.

    MOzna jen doslo k nedorozumeni - ja nejsem proti nove technologii jako takove. Ja jen upozornuji, ze nei az tak vhodna pro to, pro co jest vam predkladano, ze vhodna je, a soucasne upozornuji na to, ze zajem na zavedeni teto technologie ve skutecnosti patrne nemate az takovy, jak se vam snazi vnutit. Jinymi slovy, ze tu do jiste miry dochazi k urcite manipulaci za ucelem prosazeni zajmu relativne male skupiny zajemcu - mensi nez se na prvni pohled zda.

    To, ze se k zajisteni autenticity nepouziva elektronicky podpis neni nutne dukaz toho, ze by to, co je treba zajistit nezajistil daleko lepe nez DomainKeys. To muze byt stejne dobre dukaz prave toho, ze vetsinovy uzivatel na zajisteni takove autenticity skutecne proste zajem nema. Mozna jsem neco prehledl a rad si necham poradit - ale reknete mi, v co DomainKeys zajistuji lepe nez prosty podpis odesilaneho dopisu ? Hlavni vada EP je, ze uzivani nelze koncovemu uzivateli vnutit, pokud sam nechce. A praxe ukazuje, ze on prilis nechce. A tim se vracime k memu puvodnimu podezreni - hlavni cil DomainKeys je zameren na oblast, kde masove kraluje techologie, ktera neni nikym patentovana a software, ktery je zcela zdarma - a zni "najit zpusob jak v teto oblasti zacit alespon neco prodavat". EP tento cil samozrejme splnit nemuze - protoze uzivatele si mohou prilis vybirat - jak v tom smyslu, ze si mohou prilis vybrat od koho si klic poridi, tak to, ze so vubec mohou vybrat zda si ho vubec poridi.

    Uz jen kratce k te odpovednosti ISP. Nekdo koncoveho uzivatele, ktery pak dela bordel a obtezuje ostatni, do site pustil. Nevim, co je nepatricneho zadat po onom dotycnem, aby zajisti, ze ti, ktere do site pousti (a bere za to od nich penize) budou dodrzovat nejaka pravidla. Mozna je nedorozumeni v tom, ze ja nepzoaduji, aby ISP zajisti, ze jim pripojena osoba neporusi zakon, nebo nebude obtezovat nekoho *poprve*. Ale myslim, ze jakmile to dotycny dela opakovane a dany ISP mu i nadale pripojeni k siti umoznuje, s tim, ze dotycny preci plati a jeho zajimaji jedine penize, pak je za takove jednani moralne spoluodpovedny. Vim, ze analogie jsou vzdy nepresne a diskutabilni, ale pokud ja jako nozir prodam nekomu nuz a on jeste v tom krame pred myma ocima tim nozem nekoho zapiche, tak za to odpovedny nejsem. Az toho cloveka pusti a on ke me znovu prijde koupit nuz, ja mu ho prodam - a on obratem znovu nekoho zapichne, pak, s urcitou mirou tolerance, stale odpovedny nejsem. Ale az si po propusteni prijde ten nuz koupit potreti - a ja mu ho prodam - pak za tu treti mrtvolu uz odpovedny, tim myslim moralne, v kazdem pripade jsem.

    P.S. Podcenujete me - samozrejme, ze vim, ze firewall by, problem resil stejne. Jenze firewall je reseni mozne jen teoreticky. Zeptejte se nektereho vetsiho ISP, co udela s vykonem jeho hranicniho routeru nekolik set firewallovych pravidel. Ne vsechno, co lze jako reseni vymyslet na papire, je se soucasnou technologii zvladnutelne i v praxi...

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).