Hlavní navigace

Názory k článku Vyplatí se boj proti spamu?

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 2. 2004 6:32

    voslogin (neregistrovaný)
    a/ Sit, kde autority budou propojeny mezi sebou
    aa/strasne nakladne, pokud bude jeden off line, na cas to nepujde
    ab/ jak navrhujete aby se to uchovavalo u vsech o vsech, strasne naklady, vzdyt kolik je emailovych schranek.
    ale ted vam ukazu jak bych to vsechno obesel:
    1/ zaridil bych si vlastni certifikacni autoritu, znate prece vsechny ty pornodialery, ktere jsou digitalne podepsane a clovek si rekne jo to podepsal Verisign, tak to bude urcite ok....
    Tato autorita by proste vsem nakecala at prijimaj, a pokud by se to uchovalo na vsech serverech stejne, pak bych proste ty ostatni donutil ke zmene....
    2/naopak jako prijemce bych dal nizkou cenu z aposlani me, ale pak bych rekl ze jsou vsechny nevyzadane a jen bych inkasoval, jeste bych to znasobil tim ze si udelam 150 emailovych schranek a to i pri malych castkach by stalo za to.
    ted me nic dalsiho nenapada, ale urcite se najde vice zpusobu...

  • 11. 2. 2004 7:59

    Ivo (neregistrovaný)
    Jestli vývoj půjde tímto směrem, vracím se ke klasické poště nebo budu častěji chodit do hospůdky s kámoši a PC prodám.
  • 11. 2. 2004 8:38

    Petr (neregistrovaný)
    Nespravne reseni nespravneho problemu. Vlasy mi stoji hruzou na hlave.

    Jak zajistite zakladni predpoklad, ze "A i B duveruji (stejne!) treti strance C"? Jak zajistite, ze B+C se nespiknou proti A? Jak zajistite, ze A+C se nespiknout proti B? Jak zajistite, ze A+B se nespiknou proti C (treba defamacni utok proti duveryhodnosti C)? Jak zajistite, ze soucasti mailu od A neni nejaky virus/trojan/worm, ktery bez vedomi B potvrdi C, ze "mail je v poradku, vrat zalohu"?

    Predpokladate, ze A i B jsou neustale on-line? Jake zpozdeni pri odesilani mailu vam prijde smysluplne? Ma smysl, aby se obe strany tyden dohadovaly, jestli si vubec poslou mail?

    Jak zaridite prevod penez pres hranice? Jak sladite danove zalezitosti? Kdo ponese riziko kurzovych zmen? Jake ocekavate transakcni poplatky?


    Domnivam se, ze jste slozity problem prevedl na jeste slozitejsi problem.
  • 11. 2. 2004 8:56

    Michal Krsek (neregistrovaný)
    Navrhovaný systém musí být v jistém ohledu centrální, ale ne co se týče technického provedení, jak se obává Michal Krsek. Autorit by totiž mohly být řádově miliony, je jenom nutné udržet nějakou topologii, aby vždy existovalo spojení mezi libovolnými dvěma autoritami. Systém by se mohl podobat spíše směrování paketů IPv4 než systému DNS. Stačí totiž, že každá autorita spolupracuje s několika dalšími, z nichž některé pro ni zajišťují tranzit prostředků.

    Opravdu moc by me zajimalo, jak jinak nez TECHNICKY zajistite propojeni mezi dvema autoritami.

    Pokud budete mit nekoho, kdo zajistuje tranzit prostredku, pak utocnik muze zautocit prave na tohoto poskytovatele prostredku. Jak pravi klasik (a Dan Lukes): Utocnik nema za povinnost utocit na nejsilnejsi misto systemu. Pri utoku na DNS se take neutoci na koncove DNS servery, ale na root nameservery.

  • 11. 2. 2004 9:39

    llama (neregistrovaný)
    presne tak!

    rekl bych, ze ted selhal autor workshopu. jednoduse tim, ze z diskuse vybral spatne reseni. to ze o tomhle reseni vsichni mleli jeste neznamena, ze je zivotaschopne.

    ja osobne jsem si z minule diskuse odnesl dojem, ze zadny dobry a originalni napad nebyl zminen, kazdy navrh pouze zhorsuje soucasnou situaci. takze prvni kolo by se melo bud zopakovat, anebo na to zapomenout!

    mimochodem - v diskusi me zaujaly tyto nazory proti tomuto modelu:
    • casto odesilam maily, ktere posilam v zajmu prijemce (napr. upozorneni na chybu). budu ochoten platit zalohu? spis ne.
    • casto posilam maily, ktere naopak jsou proti zajmu prijemce (upominka, stiznost, zadost o vraceni pujcenych penez). co kdyz prijemce, ktery neco takoveho ocekava, stanovi neprijemne vysokou zalohu a pak muj mail lzive oznaci za nevyzadany?
    • pujde podnikat zakladanim velkeho mnozstvi schranek, stanovenim nizke zalohy a lakanim odesilatelu at mi neco poslou. vsechny maily pak oznacim za nevyzadane

    tj. je videt, ze je vsechno spatne. Veta "I když se zdá, že navržená metoda by mohla fungovat" je chybna! Nezda!!! Je jasne videt, ze tohle fungovat nemuze!!!

  • 11. 2. 2004 9:40

    paia (neregistrovaný)
    je to cely blbost... uz vidim, jak posilam dotaz na nejakou firmu ohledne nejakyho zbozi a firma me zkasne za to, ze si to vyhodnoti jako spam... a takovych scenaru je miliony...
  • 11. 2. 2004 11:19

    Petr Klimovic (neregistrovaný)
    To ze pujde podnikat zakladanim mailu je v poradku. Kdyz spameri budou ochotni financovat takovyto zpusob obzivy, tak at financuji.
  • 11. 2. 2004 11:23

    Petr Klimovic (neregistrovaný)
    Pro tento ucel budete moci pouzit klasicky email. Vzdyt zaznelo, ze oba systemy mohou fungovat vedle sebe.
  • 11. 2. 2004 11:30

    Michal Krsek (neregistrovaný)
    Pokud budou fungovat oba systemy vedle sebe, nevidim zadny duvod pro ten novy :-) Tedy, vidim nekolik duvodu, ale vsechny jsou typu: "aby si u nas lidi koupili novej soft".
  • 11. 2. 2004 11:53

    Dave (neregistrovaný)
    Také jde o to, že české parodie na banky účtují za každou odchozí a příchozí platbu nějaký poplatek. Kdo posílá denně maily a odesílal/přijímal zálohy za ně, nedoplatil by se na poplatcích bance...
  • 11. 2. 2004 13:41

    Dusan (neregistrovaný)
    Ja to v konferencich resim tak, ze pisi svuj email normalne, ale v SIGu mam s vysvetlenim uvedenou pass phrase, kterou musi pastnout do Subjectu aby se mail ke mne dostal. A na serveru mam pravidlo, ktere tyto maily posila na skutecny email. Vlastni konferencni email nechavam pravidelne vymazavat.
    Tenhle special mail pouzivam i pro bezplatne registrace pred downloadem SW (taky pekna SPAMovaci taktika) a podobnymi registracemi.
  • 11. 2. 2004 14:53

    Michal Krsek (neregistrovaný)
    Protoze navic tento system muze byt plne integrovan do systemu stavajiciho, stacilo by aby vyznamni ISP toto implementovali a v podstate by doslo k postupnemu vynucovani prechodu na tento system, neprizpusobivsi se uzivatele by proste nebyli schopni odesilat postu

    Myslim, ze Vami navrhovany system je mnohem lepsi nez ten, ktery je popsan v clanku. Bohuzel se obavam, ze "vyznamni ISP" nebudou ochotni implementovat vubec nic. Duvodem je fakt, ze by museli OKAMZITE investovat pomerne nemale penize a ty bud ziskaji ze zisku (coz se nebude libit akcionarum) nebo je vyberou od zakazniku (coz povede k tomu, ze zakaznici prejdou k jinym ISP).

  • 11. 2. 2004 11:01

    Dan Lukes (neregistrovaný)
    Na navrh se da podivat z nekolika uhlu. Jeden z vyznamnych charakteristickych prvku tohoto navrhu je, ze poslani KAZDEHO dopisu vyzaduje handshaking. Jenze mezi dvema koncovymi misty proste NEMUSI byt neustala on-line konektivita (mnoho z vas si cte postu az po vecerech doma) - a off-line zpusob, ktery je v tomto pripade take mozny, bude zpusobovat obrovska zpozdeni (v typickem pripade se jednomu vecernimu dial-up uzivateli, ktery potrebuje odesilat jinemu takovemu zpravu v den T podari takovou zpravu na jeho monitor dostat az v den T+2). Jeste markantnejsi zpozdeni (oproti soucasnemu stavu) nastava v situacich, kdy spolu chteji komunikovat dve strany, z nichz jedna je vecerni dialupista a druha ma trvale pripojeni (a typicky tedy reaguje v radu par desitek minut). Zvoleny zpusob komunikace prinasi ohromne prodlevy a komunikaci tak DOST komplikuje. U delsich diskusi se samozrejme da proces urychlit tim, ze soucasne s odpovedi rovnou posilam "ticket na odpoved" jenze, zatimco u diskuse dvou lidi je to pomerne pruhledne a jednoduche, u diskuse vice lidi (a nemam na mysli diskusi v diskusnim listu!) se cely system stane technicky velmi slozitym a/nebo prakticky nepouzitelnym.

    To znamena, ze v novem systemu by takove diskuse prakticky nebylo mozne vest (pricemz nevidim moznost jak ho upravit aby tato vlastnost zanikla) - coz zpusobi nejen to, ze "stary" system nezanikne, ale take to, ze velka vetsina uzivatelu bude pouzivat soucasne oba systemy - coz by ale znamenalo, ze se chyb "stareho" systemu nezbavi - a tedy zanikne motivace pouzivat ten "novy". Na "novy" bych tedy, pokud nedokaze nabidnout prevaznou vetsinu funkcnosti "stareho" nesazel.

    Velkou vyhodou tohoto systemu je, ze nevyzaduje "prostou autentizaci" (oznaceni "prosta" je prevzato z matematiky od oznaceni funkci - myslim tim to, ze jeden clovek se muze autentizovat jedinym zpusobem a ma tedy jen jedinou identitu - zatimto autentizace certifikaty "prosta" neni, protoze, umoznuje, aby jeden clovek mel identit libovolne mnozstvi). Prostou autentizaci totiz zajistit neumime.

    Srdcem tohoto systemu je system "tokenu", ktere jsou vlastne poukazkami na penize. To neni vubec jednoduchy system. Potrebujeme zajistit, aby "token" nemohl byt zneuzit (napriklad pouzit dvakrat). To lze zajistit prakticky dvema zpusoby - bud' je token svazan s konkretni zpravou (treba pres jeji hash) - to ale likviduje shora zminenou moznost poslat uz se svym dopisem, v zajmu urychleni, "poukazku na odpoved"; nebo musi mit prijemce dopisu moznost u autority, ktera token vydala, overit, ze je platny - a pripadne ho zneplatnit (a to i v pripade, ze si prislunou castku nechce nechat proplatit - chrani tim odesilatele pred pozdejsim zneuzitim druhou osobou). Druhy system ale vyzaduje on-line konektivitu s vydavajici autoritou a je dalsim nutnym on-line spojenim mezi mistem, ktere je pri dorucovani posty vyzadovano. Pravdepodobnost "replay" utoku lze snizit povinym sifrovanim pri prenosu posty - pak by se mozna tenhle problem proste mohl "neresit". To ma ale pravni dopady (ne v kazde zemi je legalni, aby obcan sifroval) a nechrani to pred "ztratou" tokenu primo cilovym prijemcem.

    Samostatnym problemem je problem "vice autorit". Pokud je autorita (prakticky) jedna, neni v podstate problem. Pokud je ale autorit vice, nastava zasadni problem v duveryhodnosti (dostanu opravdu penize, i kdyz na ne drzim poukazku?) a vubec komunikace s nimi (a jak vlastne ty penize dostanu - nebudou naklady na prevod radove vyssi nez ona castka ?). Autoritou rozhodne nemuze byt "kde-kdo". Poravde receno, nedovedu si prilis predstavit funkcni a pouzitelny takhle distribuovany system. Nicmene, ani system centralni autority nevypada ruzove - a to uz jsme u uvah nad tim, jestli vytvorit monopolni centralni organ (navic nepochybne s komercnimi zajmy, protoze penize v tomto pripade nelze pominout neb jde primo o ne) s obrovskou moci (toto je ten organ, ktery urcuje u kazdeho cloveka na zemi, zda tento smi nebo nesmi uzivat postu). A mimochodem, take organ s ohromnymi informacemi (=moci), protoze bude znat prijemce a adresata kazdeho dopisu, ktery bude na svete odeslan.

    V neposledni rade je treba si uvedomit, ze cely system je velmi slozity a bude i nakladny. Prislusne autority si tedy budou jiste nechat platit i za tokeny, ktere odesilatel nebdue chtit proplatit (i kdyz nelze vyloucit vznik "pausalu"). Obzvlast kdyz tech autorit nemuze byt mnoho a nebude-li jedna monopolni, tak jich bude nejspis jen malo. Nelze tedy pocitat s tim, ze "kdyz budu psat jen znamym, nebude me to nic stat" - tento system zavadi "placenou postu" ve vsech smyslech toho slova. A tyka se to v plne mire i konferenci, ktere nemohou doufat v bezplatny provoz. Hacek je v tom, ze cenik je nastaven nespravedlivym zpusobem. O ochranu dnes stoji predevsim ti, co hodne posty dostavaji. V navrhovanem systemu ale vic plati ten, kdo vic dopisu odesila (a to, jak uz jsem zminil, i v pripade, ze po nem odesilatel nechce nic). To je pomerne vyrazna vlastnost, ktera, podle me, vyznamne pusobi proti vseobecne rozsirenosti takoveho systemu - prinejmensim pri urcite typy komunikace.

    Bohuzel, nad podobnym systemem se pomerne tezko diskutuje ve foru podobnem tomuto. Hacek je v tom, ze i kdyz jsem tady naznacil nektere hacky, ktere by takovy problem mel, nelze je resit izolovane. Vyresenim jednoho problemu se casto meni vlastnosti celeho systemu a vznikaji jine problemy. Opravou techto problemu se nam pak zpetne vynori problemy stare, nebo jeste horsi. Pri zmene kterehokoliv parametru je prakticky nutne prehodnotit cely system ... (Typickym prikladem budiz vyreseni dlouhe odezvy v diskusich metodou "poukazky na odpoved", ktera ma vazne dopady do systemy ochrany pred "token-replay" utoky - a obracene; neni to ale zdaleka jedina tesna vazba)

    Na otazku zaverecneho odstavce je, bohuzel, nutne odpovedet "NE". Odrazujicim prvkem tohoto systemu jsou "penize". Jinym odrazujicim prvkem (alespon podle me) muze byt "prosta autentizace" (kterou ale nikdo nevi jak rozumne udelat). Neprosta autentizace odrazujicim prvkem urcite neni.

    Obecne lze rict, ze odrazujicim zpusobem muze byt nutnost mit nejaky statek, ktery je nereplikovatelny a jehoz ziskani je netrivialni. Pozadavek na "pouzitelnost" pak znamena dalsi podminku - PRVNI ziskani takoveho statku musi byt trivialni (nechceme odstavit velke mnozstvi lidi ze sameho principu) a netrivialni musi byt az OPAKOVANE ziskani takoveho statku. A musite brat ohled na velmi odlisne podminky v ruznych castech celeho sveta. To prakticky vylucuje vsechny centralni a semi-centralni systemy. Popravde receno, s ohledem na rozdily v kupnich silach obyvatelstva si nejsem jist, zda to nahodou neznamena, prakticke vylouceni jakehokoliv systemu zalozeneho na "drzeni penez" (jejichz potrebne mnozstvi se urcuje nelokalne).

    S ohledem na rozsah prispevku (uz tak dost dlouhy) jsme se soustredil pouze na kritiku navrhovaneho systemu, aniz bych nejak detailneji navrhoval jak nektere vady odstranit, pripadne, jaky uplne jiny system pouzit.

  • 11. 2. 2004 19:12

    honza (neregistrovaný)
    registrace pri stahovani SW se prave da elegantne vyresit whitelistem duveryhodnych serveru. nebo aspon ja si to myslim...

    co se tyce vaseho zpusobu filtrovani spamu, tak je velice efektivni. Ale stejne pak spammeri zatezuji vasi linku a vas server tim ze je musite filtrovat. Coz je neprijemne.

    Podle me by freemailove servery meli poucit uzivatele jak se o svoji adresu starat. Ale to je jejich problem..
  • 11. 2. 2004 11:43

    honza (neregistrovaný)
    podle me nejlevnejsi reseni je zacit u uzivatelu a rici jim jak se maji o svoji emailovou adresu starat aby jim nechodili spamy..

    ja si zhruba pred pulrokem zalozil novou emailovou adresu a musel jsem ji vystavit na firemni stranky. Po te co jsem si precetl radu Michala Illicha na FAQ strance jyxa, nedavat pre email mailto: respektive kdyz neni emailova adresa link roboti spammeru si jich nevsimaj. A musim priznat zatim me to ochranilo pred spammem. Nechodi mi vubec zadnej.

    Fakt je taky ze v internetovych diskuzich neni dobre psat email s @ ale neco jako muj.email [at] neco [dot] cz.

    Timhle zpusobem zvedne te spammeruv naklady. Buduou muset slozite vyhledavat ve strankach emaily pripadne je prevadet do spravneho formatu..
  • 11. 2. 2004 13:35

    svb (neregistrovaný)
    Nechapu, proc vsichni na novy system nadavaji. Me se zda zivotaschopny a pokud se nad jednotlivymi problemy v naznacovanymi diskuzi clovek konstruktivne (tzn ve snaze hledat reseni) zamysli, odpovedi se nabizeji samy. Puvodne jsem chtel odpovidat na vsechny postupne, ale je jich nejak moc a prijdou mi vsechny stejne. Priklad - proc povazovat za problem nutnost on-line handshakingu? Je to snad problem v soucasnem modelu? Ten clovek, ktery si cte postu po vecerech prece nema doma svuj mailserver, ktery pripojuje pres dial-up jen jednou za cas. Vsechny firmy, ktere maji svuj mailserver u sebe a ne na nejakem hostingu jsou natolik soudne, aby si platily zalozni, ktery je pripojeny porad. Mailservery hostingovych spolecnosti jsou offline pomerne malokdy a vzdy je co nejrychleji nahodi, do te doby funguje zalozni. Proste v tom vidim jen umele vyhledavani problemu tak, kde vubec nejsou a jeste jednou opakuji - NOVY STYSTEM JE JEDINE MOZNE RESENI PROBLEMU SPAMU A NEMA ZADNE CHYBY.

    Chtel bych se ale autora zeptat, jak prisel na to, ze Microsoft propaguje system, ve kterem se ma platit jemu? Podle vseho, co jsem dosud slysel, navrhuji presne ten system ktery popsany v clanku - castka se pripisuje prijemci.
    Argument, ze pokud by se castka za poslani mailu nepripisovala MS, tak na novem systemu nema MS zadny zajem je velice smesny. Za poslani mailu pres SMTP se snad MS neco plati? Jiste ze ne a presto vyvyji Outlook, Exchange atd. MS ma na novem systemu eminentni zajem proto, ze bude potreba novy SW a kdyz si ho vsichni lide koupi od MS, tak jednak vydela, ale hlavne dostane pod kontrolu dalsi cast trhu se SW a posune se jeste o kousek dal ke 100% monopolu na SW.
  • 11. 2. 2004 14:28

    petr andrs (neregistrovaný)
    1) Novy system musi zcela nahradit system stavajici. Pokud se tak nestane, SPAM se stale bude sirit stavajicim systemem a ten novy bude nanic.

    2) System navrhovany v clanku je tak prekonstruovany technicky, organizacne i pravne tak komplikovany, ze ani v nejlepsi vire nelze predpokladat takove rozsireni aby mohl nahradit system stavajici.

    3) Vyse uvedene moznosti zneuziti take nelze zanedbat

    Domnivam se, ze problemem spamu spociva v naproste anonymite odesilani e-mailu, proto navrhuji nasledujici reseni.

    Kazdy e-mail by musel povinne byt podepsan necim jako je nas Zaruceny Elektronicky Podpis, ale v celosvetovem meritku, mail servery by nepodepsane a e-maily podepsane neduveryhodnym podpisem (podobny princip vyhodnocovani jako u certifikatu serveru v browserech) jednoduse zahazovaly.

    Takze pripadny spammer by byl jednoznacne identifikovtelny a tim padem pripadny zasah proti nemu dle platne legislativy radove snazsi nez nyni, pripdane by stacilo aby autorita certifikat revokovala z duvodu neplneni podminek jeho pouziti.

    Krasne by to mohlo fungovat nad SMTP s soucasnymi mail klienty, uvedeni podobneho systemu v zivot by bylo o nekolik radu snazsi a mene nakladne nez u konstrukce z clanku.

    Protoze navic tento system muze byt plne integrovan do systemu stavajiciho, stacilo by aby vyznamni ISP toto implementovali a v podstate by doslo k postupnemu vynucovani prechodu na tento system, neprizpusobivsi se uzivatele by proste nebyli schopni odesilat postu
  • 11. 2. 2004 18:29

    Ray (neregistrovaný)
    Zdravim :)

    Takze kvuli par spamum budeme zivit dalsi a dalsi spolecnosti, uredniky, podporovat certifikacni autority a budem mit tisic a jeden certifikat, ci riskovat nekolik 'uplne na vsechno'. Data, ktera je potreba na preneseni spamu vynasobime nekolikanasobne a to budem prenaset ve formne podepsanych requestu a klicu, zaplatime par milionu radku programu na implementaci tohodle. Tomu rikam logika :)

    Staci se podivat na system certifiakcnich autorit, vztahu (mam na mysli 'duveryhodna' ci 'neduverihodna'), krizove vztahy a podobne... Je to celkem slusnej chaos.

    Nic naplat. Vyvoj jde od primitivni, prez slozite k jednoduchemu...

    Celkem mne pobavilo, co vsechno je urcita skupina lidi odhodlana udelat pro svoje lobby. Nebo z cire blbosti ? Ci tem par autorum tehle idee skutecne prijde spam tak problematicky a maji tam male IQ, jenz jim nedovoli se branit, ze maji potrebu vymyslet takovedle bludy ?

    Ech.

    R.
  • 11. 2. 2004 19:21

    Petr Klimovic (neregistrovaný)
    neprizpusobivsi se uzivatele by proste nebyli schopni odesilat postu.

    Prekotne prezbrojujici uzivatele, by nebyli schopni prijimat objednavky svych zakazniku. Kazda mince ma dve strany. :-)

  • 12. 2. 2004 2:49

    Dan Lukes (neregistrovaný)
    Priklad - proc povazovat za problem nutnost on-line handshakingu? Je to snad problem v soucasnem modelu?

    Ne, to rozhodne neni a ani byt nemuze protoze v soucasnem modelu zadny on-line hanshaking mezi odesilatelem a prijemcem kvuli doruceni dopisu neexistuje - jak by tedy s nim mohl byt problem ?

  • 12. 2. 2004 2:50

    Dan Lukes (neregistrovaný)
    No, ja take tvrdim, ze navrhovany system se nema sanci prosadit, protoze reseni je resenemu problemu neadekvatni. V tom s vami plne souhlasim. Nicmene, SPAM mi problematicky prijde a moje male IQ mi nedovoluje se dostatecne branit. Byl byste tak laskav a venoval trochu sveho drahoceneho casu a poradil mi, jak by se mohl branit lepe, ale pritom mohl email stale pouzivat ke komunikaci s jinymi lidmi ? Dekuji.
  • 12. 2. 2004 10:04

    svb (neregistrovaný)
    Presne to o cem jsem mluvil - chytate mne za slovo, abyste nasel aspon nejaky problem na miste, kde zadny neni. Nemusim tomu tedy rikat handshaking, kdyz se vam to nelibi, ale jde proste o kratkodobe jednorazove online spojeni (at uz za ucelem preneseni emailu nebo treba dotazu na cenu doruceneho emailu). V soucasnem systemu je realizovane pomoci TCP spojeni mezi odesilatelem a mailserverem prijemce. Zcela stejne to muze byt realizovano v novem systemu.
  • 12. 2. 2004 2:45

    Dan Lukes (neregistrovaný)
    Kazdy e-mail by musel povinne byt podepsan necim jako je nas Zaruceny Elektronicky Podpis, ale v celosvetovem meritku, mail servery by nepodepsane a e-maily podepsane neduveryhodnym podpisem (podobny princip vyhodnocovani jako u certifikatu serveru v browserech) jednoduse zahazovaly.

    Takze pripadny spammer by byl jednoznacne identifikovtelny a tim padem pripadny zasah proti nemu dle platne legislativy radove snazsi nez nyni, pripdane by stacilo aby autorita certifikat revokovala z duvodu neplneni podminek jeho pouziti.

    I tohle ma hacek. Nemate unikatni identifikaci uzivatele, ale "jen" identifikaci uzivatele. Certifikat nemuze byt drahy, protoze nekteri by nemohli mailovat (kvuli tomu) vubec. Kdyz bude levny, tak ale bude levny i "novy" certifikat (i kdyby musel byt od jine autority). Zablokovanim jednoho certifikatu tedy spammera neodstavujete - jen si musi sehnat (lacino) jiny certifikat. Tim mu sice pristup komplikujete a mnozstvi SPAMu by to jiste omezilo, ale naklady budou stale nizsi nez na jine zpusoby reklamy a proto ho to patrne nezastavi. Coz samo o sobe neznamena, ze to nebude uspech.

    Certifikat sam o sobe sice umozni identifikovat osobu, coz je takrka nutna podminka k tomu, aby clovek donutil nejake organy konat, ale jako nadejnou cestu bych to nevidel. Nutit statni organ k nejake cinnosti kvili jednomu SPAMu v me schrance je dost neefektivni zpusob vyuziti jejich casu a penez - a pokud pujde o SPAM ze zahranici, tak i meho (uz se vidim, jak sepisuji stiznost na Korejsky zivnostensky urad respektive na ten urad, o kterem si nejprve musim zjistit, ze mu ve veci stiznosti o SPAMingu korejskeho obcana mam napsat). takze - na to, ze vam pomuze zakon spise zapomente. Ani certifikacni autority vam nemohou pomoci - to by nejprve musela existovat nejaka pouzitelna definice SPAMu.

    Jinak ale neni prilis jasne, proc se domnivate, ze tenhle system visi na tom, jestli ho implementuji ISP nebo nikoliv. Mozna doslo jen k nejakemu zmateni v pojmech - mate na mysli spravce vetsich SMTP serveru, predpokladam ...

  • 12. 2. 2004 10:14

    svb (neregistrovaný)
    Zvlastni, ze nevidite zadny duvod pro ten novy - co treba ten duvod, kvuli kteremu byl vymyslen - zbaveni se spamu?
    Kdo nechce spam, bude pouzivat novy system, kdo ho chce, stary. Jak jednoduche.
  • 12. 2. 2004 10:42

    petr andrs (neregistrovaný)
    Kazda osoba i spolecnot(firma) je u nas jednoznacne identifikovatelna a predpokldam, ze tomu tak je je i v ostatnich zemich jez se snazi vzbuzovat alespon nejake zdani civilizace, takze mi neprijde jako problem zabranit aby si spamer nechaval vystavovat neustale nove certifikaty. Navic by bylo mozne zaridit aby ziskani certifikatu bylo levne, ale jeho zneuziti drahe. Jiste je mozne verbovani bilych koni apod, nicmene metody boje lze kombinovat s temi stavajicimi atd.

    Statni organy jsou ochotny konat uz ted, viz. pomerne represivni zakony prijate v nekolika zemich vcetne nasi (pokud to jeste nebylo schvaleno tak mam pocit, ze i u nas je antispamovy zakon minimalne na spadnuti) a narhovany system by jim dal do rukou dalsi IMHO pomerne efektivni nastroj.

    To s tim zahranicnim spamem to uz je administrativni zalezitost, kam hlasit spamera a jak s tou informaci dale nalozit, nejjednosussi by to asi bylo prislusne certifikacni autorite.

    Sice neni jednoznacna definice spamu ale u tech nejkriklavejsich je to zrejme, pokud by neco jako spam oznacilo dost lidi tak by to melo dost velkou presnost, nejhorsi spameri jsou ti co to posilaji po milionech a tam je to jednoznacne.

    Ano mam na mysli spravce vyznamnych SMTP, coz u tech nejexponovanejsich jsou zhusta ISP.

    To, ze se najde jednoduchy vsespasitelny snadno nasaditelny system, je asi utopie, klicove je vsak aby novy system byl relativne snadno nasaditelny, to s temi platbami je opravdu silenost z realizacniho hlediska, a aby nahradil system stavajici (to u tech plateb take lze tezko ocekavat), jinak se spam bude starym systemem sirit dal a nedojde se pozadovaneho efektu.
  • 12. 2. 2004 10:47

    Michal Krsek (neregistrovaný)
    Rad bych se k Danovi pripojil. Objem SPAMu plniciho muj mailbox je skutecne velky a moje vynalozena prace neprinasi vysledky.

    Mozna mate nejaky "univerzalni cistic - znate z TV", ktery ten problem vyresi. Urcite by se mi hodil.

  • 12. 2. 2004 11:01

    Michal Krsek (neregistrovaný)
    Lidi budou pouzivat stary system, protoze jim do nej bude chodit vetsina posty starym zpusobem.
  • 12. 2. 2004 12:07

    Dan Lukes (neregistrovaný)
    Zrejme vam uniklo, ze v soucasnem systemu spojeni s cilovym MTA prime byt nemusi. A i kdyby ano - je znacny rozdil mezi pozadavkem kratkeho spojeni mezi MTA odesilatele a prijemce "kdykoliv" a pozadavkem primeho spojeni "prave v okamziku" kdy mam konektivitu a hodlam resit doslou postu. Tim predelavate off-line sluzbu na sluzbu on-line a nebo do ni zavadite oproti soucasnemu stavu obrovska zpozdeni pri dorucovani.
  • 12. 2. 2004 12:09

    Dan Lukes (neregistrovaný)
    No, vypadalo to, ze prispevatel ma znalosti odpovidajici tomu, ze akceptuje vyhradne naprosto cerstve a bezchybne zdroje informaci. A jelikoz takove defacto neexistuji ...
  • 12. 2. 2004 12:15

    Vaclav Kabat (neregistrovaný)
    ne takove skutecne neexistuji.. ale to neni duvod slepe hajit stare a prokazatelne vadne, nebo se mylim?
  • 12. 2. 2004 12:54

    Dan Lukes (neregistrovaný)
    Tady zatim nikdo o nejakem hajeni nemluvil. Tady se zatim nekomu doporucoval zdroj informaci. Ja se domnivam, ze vzhledem k tomu, jak zakladni veci se pan potrebuje dozvedet, je doporuceny zdroj informaci pro tuto situaci DOSTATECNY. Jiste existuji i jine, asi existuji lepsi - myslim, ze ani ja ani Michal se neurazime, kdyz panovi poradite jiny zdroj. Jestli to tedy mela byt (skryta) zadost o souhlas s tim, abyste mohl panovi poradit neco lepsiho - tak ho ode me mate a udelejte to. Ja se nepovazuji ani za jediny ani za cerstvy ani za bezchybny zdroj informaci a proto me neurazi, kdyz je poskytne i nekdo jiny - a jine.
  • 12. 2. 2004 11:18

    LK (neregistrovaný)
    Už jsem do na fóra Lupy psal x-krát, takže se možná pro někoho opakuju. Mně osobně se osvědčil MessageWall na serveru. Sám Messagewall dbá na to, aby příchozí maily byly zcela dle RFC. Tím odpadají různé paskvily z vlastních SMTP serverů spammerů. Dále mám nastavený filtr, který odmítá mail z neresolvovatelných IP a z domén uvedených na blacklistech.
    Možná sice občas přijdu o nějaký mail (zatím vím na 100% o jednom), ale spamů mi chodí minimálně (zbytek většinou odchytá M-Thunderbird, dokonce se dobře naučil a už chytá i český spam!).
    Můžete mít výhrady k striktnímu požadavku na zpětnou resolvovatelnost IP odesílatele nebo k černým listinám, ale potom moc možností nemáte než Spamassasin. Ale tohle přece všechno Vy i Dan musíte vědět....
  • 12. 2. 2004 12:26

    Dan Lukes (neregistrovaný)
    Striktni kontrola na format je vec, kterou take pouzivam. Odfiltruje prumerne 40% prichozi posty - odfiltruje, tim myslim, ze ji vubec neprijme cilovy ani zadny zalozni MTA. Zbytek, ktery projde, je stale okolo 200 nevyzadanych dopisu denne. Ty uz prosly, zatizily server i linku a zatizi i me. Na konci je sice jako SPAMy oznaci individualizovany Bayesovsky filtr, ale ani on a ani jine podobne metody (SpamAssasin) nemaji tak nizkou "false reject rate" abych si mohl dovolit mazat oznacene dopisy automaticky. To znamena, ze je stejne nakonec musim projit.

    A to nemluvime o tom, ze pri vetsim rozsireni filtru na striktnost je VELMI jednoduche se takove filtraci vyhnout - poslat mail spravne neni zas az takove umeni.

    To jsou vsechno znama a pomerne bezne pouzivana reseni. A ja i to co zbude po jejich aplikaci povazuji za problem, protoze to pro me problem je. Podle sebevedomi puvodniho prispevatele jsem doufal, ze on vi o nejake metode, ktera problem resi. Za reseni ja povazuji, v idealnim pripade - ze SPAMY vubec nebudou odeslany. Za horsi reseni takove, kdy sice odeslany budou, ale podari se mi je na cilovem MTA neprijmout bez nutnosti je prenest cele. Za jeste horsi takove reseni, kdy se budou muset prenest cele - ale stale se jimi nebude naprosto vubec muset zabyvat clovek a pritom se nebude ztracet posta, ktera se ztracet nema. Az sem sahaji reseni akceptovatelna, i kdyz to posledni uz je dost na hranici (protoze nikdo nema nekonecne silnou linku). "Reseni", kdy dopisy dochazeji a stejne se jimi nakonec clovek zabyvat musi za dostatecne reseni nepovazuji.

  • 12. 2. 2004 12:31

    Dan Lukes (neregistrovaný)
    Kazda osoba i spolecnot(firma) je u nas jednoznacne identifikovatelna

    Pro vas, ani pro me, pokud jsme odkazani pouze na v soucasnosti dostupne elektronicke prostredky, ne. Pro statni organy - pro TUZEMSKE statni organy - ano, snadno, pro cizi statni organy - nekdy ano, nesnadno, nekdy vubec. Jste tedy plne odkazan na statni organy v zemi odesilatele, sam toho nemuzete nic moc udelat a prilis vam nemohou pomoci ani organy ve vasi zemi. Jak uvadite, statni organy u nas i v nekterych okolnich zemich jsou sice ochotny konat - ale, kdyz se na to podivam v praxi, v praxi nejak moc nekonaji. A ja si nemyslim, ze se za tim skryva jejich neochota nebo lenost jejich zamestnancu, ale cely princip fungovani statu a "mezistatnich" styku. Ja nemam duvod se domnivat, ze nam statni organy dokazi ucinne pomoci - ted to nedokazi urcite a nemam dojem, ze v budoucnosti to muze byt lepsi.

    Nesdilim ani vase presvedceni, ze problem zahranicniho spamu je problem admministrativni. Jedine v pripade, ze predpokladate, ze prakticky VSECHNY staty sveta maji prijatou vice mene JEDNOTNOU zakonou upravu lisici se, v podstate, jen oznacenim organu, ktery pripady resi. To je ale predpoklad naprosto utopicky.

    Ja naprosto souhlasim s tim, ze se nenajde (a ani neni ucelne mit) system, ktery SPAM vyresi naprosto. Take si myslim, ze klicove je, aby "novy" system byl snadno nasaditelny. Bohuzel, obavam se, ze to vami navrhovany system neni. Pozadavek na jednotny (nebo alespon podobny) pravni postup vetsiny statu z nej cini system v praxi zcela nerealizovatelny. Jen jste technicky slozity navrh nahradil navrhem technicky jednoduchym - s nesplnitelnym pozadavkem na zmeny zakonu na celem svete. Take jeho naprosta odkazanost na statni moc jej sama o sobe cini zcela neucinnym (i kdybych pripustil, ze nase organy budou zlate - budou take takove v Rusku, Brazilii, Cine a Jizni Africe ?) i kdyby by, nejakym zazrakem, vsechny zeme svoji legislativu upravily.

  • 12. 2. 2004 13:20

    Michal Krsek (neregistrovaný)
    Uz jsem myslel, ze se na tu ironii nikdo nechyti.

    Obavam se, ze vsechny informace, ktere jste mi poskytl, pouzivam (respektive jsem pouzival), ale jejich ucinnost (at uz v mnozstvi SPAMu, ktere prochazelo, ci v mnozstvi zprav falesne oznacenych za SPAM) me rozhodne neuspokojila a nebyla odpovidajici vynalozenemu usili.

  • 12. 2. 2004 14:48

    Fido (neregistrovaný)
    Ono ale i dobre starani se o adresu muze byt k nicemu. Urcite jste dostal aspon jeden mail preposlany buhvikolikrat. To je idealni zdroj adres a bohuzel rada uzivatelu nedokaze nikdy pochopit, ze kdyz neco preposilaji, maji take smazat puvodni adresy.
  • 12. 2. 2004 16:08

    petr andrs (neregistrovaný)
    AFAIK SSN je prave americka zaliztost, a obecne si nedokazu predstavit fungovani ve spolecnosti bez nejake identifikace, takove veci jako dane, zdravotni socialni pojisteni, uzavirani smluv, u nas se clovek identifikuje skoro vsude, to to tam funguje na dobre slovo? Nebo to mam chapat, ze tam sice nemusite mit povinne identifikace pokud budete zit jako poustevnik, nicmene pokud chcete mit narok na zdravotni, peci bankovni sluzby atd, tak si "dobrovolne" muste nejakou identifikaci nechat udelat?
  • 12. 2. 2004 16:18

    LK (neregistrovaný)
    V USA sice mít teoreticky žádný průkaz nemusíte, ale bez řidičáku (který víceméně slouží také jako nám občanka) si dost často ani neškrtnete. Řada společností po vás (pro sepsání smlouvy) bude chtít řidičák + nějaký doklad o tom, že bydlíte tam, kde bydlíte (účty za energie apod.).
  • 12. 2. 2004 16:35

    networ (neregistrovaný)
    Vyborne, vymyslel jste neco, co je uz pouziva napr.
    Tagged Message Delivery Agent (TMDA)
    http://www.tmda.net/

    ntw
  • 12. 2. 2004 13:37

    LK (neregistrovaný)
    No to je potom ale dost těžká situace. Protože v článku navrhovaném řešení byste se tím taky musel zabývat (potvrdit příjem a stanovit zálohu apod.). Vámi požadovaný stav (pouze automatika) myslím není reálný. I kdyby byl systém nastavený tak, že každý bude mít třeba nějaký důvěryhodný podpis nebo něco, co zaručí, že odesílatel bude dohledatelný (a tudíž v případě právní úpravy penalizovatelný), vždy se setkáte s dvěmi metodami - první je odesílání spamů ze zemí, kam na ně vaše právo nedosáhne a druhý je ten, kdy je díky děravým OS vcelku snadné zneužít počítač Běžného Franty Uživatele k odesílání mailů z jeho počítače klidně pod jeho identitou. Takže se myslím nikdy nevyhnete alespoň částečné "ruční" práci se spamem, tato ruční práce se však dá minimalizovat.

    Mně sice spamy také otravují (minimálně proto, že mi dojdou mi na mobil), ale mnou specifikovaným řešením jsem dosáhl toho, že desítky/stovky spamů mi server vůbec nepřijme (špatný formát, non-reverse, blacklist, kontrola na klíčová slova), proleze tak 1-2 spamy za den, kolikrát ani to ne. Třeba dneska jsem nedostal žádný, včera jeden (český), předvčírem žádný. Tudíž pro mně osobně to opravdu řešení je.

    A ještě k SpamAssasinovi apod. - mám-li složku SPAM a nedostatek času, tak jí ignoruji (s tím, že se vystavuji riziku, že neřeším závažný problém, který je popsaný v false-rejected mailu). Ve chvíli, kdy mám času dost, stačí procházet SPAM složku a podle odesílatele/subjectu na 99% poznám, co nezasluhuje mou pozornost (mě se do složky spamu občas dostávaly příspěvky z anglických konferencí). Pokud si ale vezmu, kolik času a nervů mi to ušetří a proti tomu postavím riziko, že mi díky tomu něco důležitého uteče (nebo se k tomu dostanu později), pořád tuto filtraci i přes možná negativa vidím pro mně jako velký přínos.
  • 12. 2. 2004 15:05

    Dan Lukes (neregistrovaný)
    No - prave o to slo. Aby se rucni prace minimalizovala. Tim, ze mi je neco nahazi misto do slozky A do slozky B se moje rucni prace nijak zvlast neminimalizuje. Jestli vam do "junk" slozky chodi jen 1-2 maily denne, pak jste patrne ve zcela jine situaci nez ja. Prinejmensim tim, ze si muzete dovolit tuto slozku nekontrolovat a pripadne chybne zarazeny mail proste nechat cekat, az si na nej najdete cas. I kdyz ja mit v teto slozce jen jeden az dva dopisy denne, tak to bych asi tuhle lokalni filtraci zrusil uplne - kvuli dvema dopisum se mi nevyplati prohlizet foldery dva. Je evidentni, ze jsme v uplne jien situaci. Ja, ac pouzivam velmi podobne prostredky, mam hodnotu "proleze" okolo jiz zminenych 200 dopisu, kterymi se proste, ve vetsi ci mensi mire, musim zabyvat.
  • 12. 2. 2004 15:44

    David Nebeský (neregistrovaný)
    "Kazda osoba i spolecnot(firma) je u nas jednoznacne identifikovatelna a predpokldam, ze tomu tak je je i v ostatnich zemich jez se snazi vzbuzovat alespon nejake zdani civilizace"

    Řekl bych, že právě v civilizovaných zemích fyzické osoby jednoznačně identifikovatelné být nemusí. Občanské průkazy zavedly země, kde to pánové nahoře se svobodou svých občanů moc nepřeháněli. V USA nemusíte mít žádný průkaz, žádné číslo sociálního pojištění, nic. V Austrálii je to, pokud vím, to samé. A v Británii je to velmi podobné. V řadě zemí zase stát nemá právo zjišťovat jména majitelů společností. Takže s tou identifikací pomalu...

  • 12. 2. 2004 16:20

    michal (neregistrovaný)
    From: Alice
    To: Bob
    Subject: Vrat mi ty penize

    Pred tydnem jsi rikal ze mi to do dvou dnu vratis, tak kdy to bude?!

    Pokud je Bob mrcha, tak tento pemail oznaci za spam a Alici bude dluzit korunu vic :-) Takze i nova metoda ma "false-positives"

    Ahoj, je mi 20 a jsem stasne nadrzena, hledam muze 40-50 let. Napis mi. pmailto:cathy

    Cathy samozrejme muze byt kdokoliv, ale urcite se najde dost lidi, kteri ji zapemailuji a cathy bude o par (set) korun bohatsi. Nemusi to byt jenom takovyto inzerat, bohuzel se najdou i podnikavci, kteri na ruzna dskusni fora budou posilat zadosti o pomoc s kdecim a duverivi lide jim ve snaze pomoci jen poslou penize. Takze radsi nebude nikdo psat nikomu...

    Takovych pripadu bude urcite hodne, a se casem pro ne najde nejake pojmenovani, treba pspam :-)

  • 12. 2. 2004 16:35

    David Nebeský (neregistrovaný)
    Bylo by asi lepší se zeptat někoho, kdo o tom něco ví z vlastní zkušenosti. Ale život bez jakýchkoli dokladů a bez SSN je v USA rozhodně možný a řada rodilých Američanů (používajících běžně e-mail) tak zcela jistě žije.
  • 12. 2. 2004 16:42

    LK (neregistrovaný)
    Nějakou dobu jsem v USA pobýval a můj bratr tam byl několik let. Pokud ta možnost je i reálně (a nikoliv teoreticky), pak je rozhodně zcela v minoritě.
  • 12. 2. 2004 21:31

    Jan (neregistrovaný)
    Trápí vas spam ? Neni třeba vymýšlet kraviny. Stačí změnit adresu !
  • 13. 2. 2004 8:18

    svb (neregistrovaný)
    Ano, zezacatku ano. Postupne se ale prejde na novy system, stejne jako se postupne prechazi z MC na CD apod. V tomhle pripade to ale bude rychlejsi.
  • 13. 2. 2004 8:22

    Karel Kocourek (neregistrovaný)
    Identifikace ridicakem jde v USA az tak daleko, ze vam tam klidne vystavi ridicak kategorie "ne pro rizeni vozidla".
  • 13. 2. 2004 8:24

    svb (neregistrovaný)
    Nechci se o tom s vami dohadovat, je to podle mne off topic. Proste pokud posilam mail, dojde k TCP spojeni. (Online, samozrejme. Uz jste videl nekdy offline TCP spojeni?) Pri nem se preda mail. V novem systemu by se UPLNE STEJNYM ZPUSOBEM predavaly informace o cene mailu. Stejnym zpusobem jakym vam nyni dojde hlaseni o nedoruceni emailu z duvodu nedostupneho mailserveru prijemce by vam doslo hlaseni o tom, ze vase maximalni cena emailu byla prekrocena, pripadne ze to nebylo mozne zjistit, protoze je mailserver prijemce nedosazitelny. A na zaver se zopakuji: zkuste myslet konstruktivne, na reseni vetsiny veci prijdete jiste sam a nebude se muset ptat.
  • 13. 2. 2004 9:57

    Dan Lukes (neregistrovaný)
    Ne, to skutecne nema cenu - protoze bud' nerozumite tomu, jak SMTP funguje (to v pripade, ze si myslite, ze se dopis musi predavat jednim primym spojenim), nebo nerozumite tomu jak funguje TCP (to v pripade, ze OPRAVDU myslite, ze neni podstatne zabyvat se tim, odkud kam a kdy musi TCP spojeni vzniknout), nebo jste necetl jine prispevky v teto diskusi, ktere se zabyvaly tim, proc je problem aby ona hlaseni, o kterych mluvite, chodila UPLNE STEJNE. Ktera z techto variant plati nelze z prispevku rozeznat - ja bych to typoval na tu posledni moznost. Pokud se ale diskusi nevenujete, pak v ni skutecne nema smysl pokracovat. V tomto bode tedy s vami souhlasim naprosto.
  • 13. 2. 2004 15:13

    junix (neregistrovaný)
    Bylo by dobre si uvedomit, ze cela diskuse stoji na clanku, ktery je pouze teoretickou konstrukci autora, zatimco SMTP se v praxi pouziva, takze je porad aktualni a tahle diskuze na tom zatim nic nemeni (doufam, ze nikdy).

    Taky by bylo dobre si uvedomit, ze veskere argumenty pro nove reseni jsou stejne jako cely navrh pouze v teoreticke rovine bez konkretnich podkladu, zatimco argumenty proti jsou vetsinou naprosto konkretni a v praxi bezne problemy.

    Rozhodne bych nepodcenoval zminene nedostatky navrhu, jako napr. ze neexistuji zatim zadne prostredky na zminene uskutecnovani navrzenych financnich "transakci", a vzhledem k jejich slozitosti (stanoveni ceny, vystaveni zalohy, jeji vraceni/strzeni) se jen tak nekomu nebude chtit do jejiho reseni. Dale zmineny problem prodluzovani odezvy je velmi zavazny argument. Pro off-line uzivatele je to nepouzitelne, kvuli tomu puvodnimu stanoveni ceny prijemcem a akceptovani ceny (vyse zalohy) odesilatelem. Navrzene off-line reseni je take dost teoreticke a rozhodne by vyzadovalo dalsi "zesloziteni" mechanismu o nejake to storno pozadavku na odeslani mailu a podobne. Argumenty o narustu komunikace, ktere jsem uvadel uz v predchozich diskuzich asi nikoho nezajimaji, protoze zde asi neprispival nikdo, kdo by mel zkusenosti s poskytovanim emailovych sluzeb.

    Dalsi rozhodne velke riziko, je vlastni skutecnost, ze tu jde o penize.
    1) Jak uz nekdo uvedl, jaka je moznost se branit proti tomu, ze nekdo dostane zalusk na vasi zalohu a nesmyslne vas oznaci za spam? Pocitam, ze stat se to kazdemu z vas tak dvakrat trikrat, tak novy system zavrhnete, at ho ted obhajujete sebevic.
    2) Jakmile jde o penize, bude novy system tercem utoku. Pri jeho slozitosti se da predpokladat, ze v urcitych smerech mohou byt uspesne. Kdyz uz ne co se tyka nejake zpronevery zaloh, ci jejich obchazeni, tak napr. v naruseni systemu autorit a tim napr. docasne odriznuti postizenych uzivatelu.

    Docela bych uvital, kdyby autor pred vydanim dalsiho dilu tohoto teoretickeho vyplodu pozorne precetl celou diskusi a diskusi k predchozimu clanku a zamyslel se nad prispevky a stejne tak vsichni horlivi obhajci tohoto navrhu.
  • 13. 2. 2004 23:41

    Jan Kulveit (neregistrovaný)
    Pár dní jsem se věnoval přijemnějším věcem než spamu, takže debata poněkud utekla, ale nedá mi ex-post "stručně" nereagovat.

    1) Problém offline
    Když se podíváte na popis systému, který jsem posledně poslal, tak hned pod citovaným rozpisem označeným jako "nejjednoduší" je zmíněno první zesložitění, spočívající v rozdělení A a B na část "občas online" a "trvale online". V podstatě obdobně, jako u dnešního mailu.
    Handshake není fundamentálně online mezi uživateli, značnou část potřásání lze delegovat na nějakého umělého "agenta", který poběží online.

    Příklad:
    online a offline části si označím "A-server" a "A-user" atd.
    příklad jednoduchého agent na B-serveru:
    #1 od přátel ze seznamu nepožaduj nic
    #2 od ostatních požaduj 5Kč
    Tím jsme se zbavili nutnosti mít online A-user a zároveň B-user, což by byl největší problém. Příklad, jak by potom mohlo vypadat odeslání mailů v "user friedly" klientovi:
    -napíšu maily
    -kliknu zeptat se
    -pemaulUA si popovida s protejsky
    -u tech, kde se komunikace zdarila, mi zobrazi u emailu cena
    -zaskrtam, kde cenu akceptuji
    -u tech, kde se komunikace nezdarila, mam dve moznosti
    --cekat, az se zdari
    --"vsadit si" a instruovat sveho agenta na A-serveru, aby akceptoval cenu mensi nez S peněz

    Byl bych doufal, že podobná triviální zobecnění není nutné vypisovat, ale diskuse tomu nenasvědčuje, takže upozorňuji:
    Symetrikcy i veškeré rozhodování A-user je možno nahradit sezanamem "sázek". Pak bude stačit, když se online potkají A-online a B-online, což je obdobné dnešnímu SMTP.

    Otázka je, zda tržní mechanismy budou fungovat, když se skutečné dohadování nahradí seznamy sázek, jednostraně nebo i oboustraně. Ekonomie se s problémem tímto určitě někde vypořádává.

    2) "Problém", že nějaký filuta zinkasuje všechny maily. No a co? Příště mu nic nepošlu. Předpokládá se, že samotný obsah komunikace má pro mě nenulovou kladnu cenu. Zinkasování všech mailů provede filuta jen jednou, příště mu nikdo nic ceného nepošle.
    2a.) Podproblém - "Ahoj, je mi 20 a jsem stasne nadrzena, hledam muze 40-50 let. Napis mi. pmailto:cathy". No a co? Alespoň by to přimělo odesílatele kritičtěji hodnotit přicházející informace, což by bylo dosti pozitivní. Alespoň se domnívám, že lidé, kterým někdo provedl "žertík" zveřejnění inzerátu "Ahoj, je mi 20 a jsem stasne nadrzena..." s jejich telefoním číslem by to považovali za dost pozitivní.
    2b.) Podproblém - "Pred tydnem jsi rikal ze mi to do dvou dnu vratis, tak kdy to bude?!". Totéž s telefonem: "Pred tydnem jsi rikal..." + zavěšený hovor, ale zpoplatněný. nevím, co konkrétně víc vadí - že platím za mail v mém zájmu? Nebo že se peníze připíšou někomu, komu to nepřeji?
    -že platím - viz telefon.
    -pro oficiální poštu si lze vymyslet specielní instituci, nějakou "oficiální poštu", která bude inkasovat pevný dostatečně vysoký poplatek, poskytovat služby razítkovací autority, "považování za doručené v případě nezastižení adresáta",...

    3) Jak zajistit, že se někdo s někým nespikne.
    A jak máte zajištěno, že se proti Vám nespikne třeba Vaše banka a podnik Vodovody a kanalizace? Nijak, resp. zákonem a soudy. Na důvěryhodnost autorit se snáze "posvítí", navíc "podvod" je v reálném světě podstatně uchopitelnější a lépe stíhatelný, než "spam". Miliony autorit routujících platbu považuju z toho důvodu za nereálné.
    Obecně každý "digitální" systém, kde se operuje s penězi, má někde hranici, kde interaguje s reálným světem, a závisí na nějaké bezpečnosti v "reálném" světě.
    V čistě "digitální" rovině navíc s uživateli podvodných autori nemusím chtít komunikovat.

    4) Problematické na interakci s reálným světem jsou třeba ty daně. Ano. Kurzové změny, atd., atd. Složitý systém - ano.

    5) Pokud budou fungovat oba systemy vedle sebe, nevidim zadny duvod pro ten novy.
    Hypoteza priblizne rika, ze bude-li zivotaschopny, v novem systemu nebude spam, anebo bude oboustrane vyhodny (adekvtne zaplaceny), takze uz to neni spam. Dulezite veci budou uzivatele posilat pemailem, a schranka emailu se tak bude postupne stavat cim dal vice spamboxem, az ji nekdo zrusi. (Mimo jine proto by se mi nelibil ani zivotaschopny pemail.)

    6) Problém autorit - to docela zajímavá otázka, ale nezdá se mi, že z principu neřešitelná. Zajímavý námět k řešení je třeba ono skládání "důvěryhodné cesty". Pokud se k tomu přidá určitá "stromovitost"&"peeringová sdružení autorit" a nějaké inspirace z reálného světa bank, IMO z toho může vylézt reálně použitelný systém, otázkou je výše transakčních nákladů.

    7) Navrh je v teoretické rovině, připomínky jsou praktické - není divu. Navrhovaný systém včetně kudrlinek vynucených praktickými hledisky by byl velmi složitý a počítá s netriviálním využitím kryptografie. Nedá se očekávat, že tu někdo v diskusi navrhne kryptosystém...

    --

    Zopakoval bych některé důvody, proč mi popisovaný pemail připadá zajímavý (přinejmeším teoreticky)
    1. není nutné centrálně rozhodovat "co je to spam"
    2. spamer nic nezíská zakládáním dalších identit - zbrusu nová identita může očekávat ty nejhorší ceny (zálohy), naopak časem se s identitou potáhne "historie" výhodnějších záloh za poštu
    3. neobvyklá distribuce nákladů/příjmů mezi příjemce a adresáta. Btw v té souvislosti by asi byla _velmi_ zajímavá historie jak se platilo za papírovou poštu.

    Skeptický názor na konkurenceschopnost pemailu k emailu jsem popsal už v poslední diskusi. Ty "teoretické zajímavosti" pro mě samy o sobě stačí, aby stálo za to o "pemailu" myslet a diskutovat.
    Inu, někdo to asi (ne)pochopil jinak - jako snahu prosadit(?) nějaký (neexistující :-) systém (psaním příspěvků na Lupě? :-)) - "Celkem mne pobavilo ...pro svoje lobby... z cire blbosti ... ze maji potrebu vymyslet takovedle bludy ?".

    No a nakonec ještě jedna závažná, principiální a dosud nezmíněná námitka proti pemailu - "mentální transakční náklady". Pemail od účastníků vyžaduje prakticky neustále oceňovat drobná levná množství informací. Lidé jsou zvyklí oceňovat "velké drahé informace" - třeba informace o prodeji Telecomu - cena informace je "změřitelná" na burze. V korunových položkách jsme zvyklí hodnotit třeba rohlíky. Ale jakou hodnotu pro mě mají články na Lupě - 5Kč, 10Kč, 25Kč, -5Kč? (problém mikroplateb obecně)