[Cascavel-pm] Fw: [LINUXSECURITY] - Boletim Diario (12/07/04)

Luis Champs de Carvalho monsieur_champs em yahoo.com.br
Quarta Julho 28 15:19:01 CDT 2004


On Wed, 28 Jul 2004, Hugo Souza wrote:

> Desculpe a sinceridade Luis, mas no que diz respeito ao UOL você falou
> uma grande bobagem.

  Sem problemas com a sinceridade.
  Eu escrevo o que eu penso. Espero que as pessoas digam o que elas
pensam, sinceramente. Por isso chamamos isto de "Lista de Discussão".

> O UOL gasta grandes quantidades de dinheiro combatendo Spam (entre
> operação, equipamentos, monitoração e desenvolvimento),

  Eu não duvido disso.

> o serviço de Anti-Spam é parte integrante de qualquer pacote de
> assinatura,

  Eu fui conferir [http://antispam.uol.com.br/comofunciona.html]. Eles
implementam "Listas Brancas" com verificação de endereço automática.

> não existem "open-relays" (se existem, são desconhecidos da
> administração).

  Se fossem conhecidos da administração, não existiriam. :-)

  Quando eu estiver em casa, e tiver novamente acesso aos meus
junk-archives, eu vou enviar alguns spams que o UOL fez relay para a minha
caixa postal. Nada como demonstrar o que se fala. Serve igualmente para o
Terra, a minha fonte principal de mensagens não-solicitadas.
  Estou em débito com você neste assunto.

> Mas a pior de todas foi dizer que a empresa "vive" com dinheiro de
> spammer (sendo a realidade o exato oposto).

  Bom, isso, na realidade, depende muito do ponto de vista.
  Vou tentar lhe expor o meu:

  O Terra *cobra* pelo uso do Anti-SPAM separadamente. Isto quer dizer que
o recurso é negócio, diretamente. Tecnicamente falando, Anti-SPAM é um
serviço que compõe a receita do provedor. Pode-se dizer, portanto, que o
Terra "vive" de spam (ou da tentativa de se livrar dele). C.Q.D.[0];

  O UOL oferece o seu Anti-SPAM como *parte integrante* de todos os
pacotes.  Bom, se é padrão, por que tanto destaque? Ou, por que citar o
Anti-SPAM em todos os pacotes, insistindo na existência do serviço?

  O fato incontestável é que o serviço de Anti-SPAM agrega valor aos
pacotes: você assina o UOL por que ele (também) tem Anti-SPAM.

  Desta forma, o Anti-SPAM passa a ser um serviço (agregando valor ao
serviço "Assinatura de ISP", que você comprou) e conseqüêntemente
componente da receita do provedor. Pode-se dizer que o UOL "vive de Spam".
C.Q.D.[0];

                              *   *   *

  Se você olhar a coisa friamente, qual a dificuldade em se implementar
autenticação SMTP e terminar de uma vez por todas com este tipo de
problema?

  Custo?
  Garanto que "tolerar" spam custa caro, também.

  Tempo?
  Garanto que Spam-Storms consomem muito tempo também.

  Know-How?
  Até a minha avó consegue seguir o "SMTP Authentication How-To".
  Duvido que os técnicos do (UOL|Terra|$ISP) não consigam.

  A única explicação que eu consigo conceber para os ISP's grandes não
acabarem com o problema do SPAM é 'falta de vontade política'.

  Isto implica que cada ISP enxerga alguma vantagem (direta ou indireta)
em "tolerar"  spam's. E vantagem, no mundo corporativo, implica dinheiro
(ganho, ou não gasto).

  Desta forma, a "conivência" ou "tolerância" (passiva ou ativa) de um
dado ISP sobre a questão do SPAM implica que o ISP ganha (ou não perde)
dinheiro sobre isso.

  Direto, sem grande esforço, concluímos que o ISP "vive" de Spam.

  Resumindo:
  Tolerar SPAM                   => Vantagem (Direta ou Indireta)
  Vantagem (Direta ou Indireta)  => (Economia | Lucro)
  (Lucrar|Economizar) sobre Spam => "ISP 'vive' de Spam".

> Nada contra críticas, desde que elas tenham fundamento.

  Espero ter fundamentado as minhas melhor agora, Hugo.
  Por favor, lembre-se de que esta é a minha opinião.
  Eu já trabalhei para um ISP e tenho uma vaga noção de como as coisas
funcionam, e como deveriam funcionar.

  E, para terminar, um "mantra" pros monges: por que vocês acham que a
Telefonica não "acaba" com a palhaçada de envio de Spam pelo Speedy? Vocês
já pensaram na quantidade de assinaturas de Speedy que os spammers tem?

  Quem você acha que é o melhor cliente do Speedy, agora que eles estão
tentando implementar cobrança por Mb circulado? Um carinha que faz
download de músicas 2 horas por dia ou um spammer profissional, que manda
10.000.000.000 de emails de 100Kb cada, por final de semana?

  Me respondam por email, ou no encontro[1], neste sábado.
  Putamplexos!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Luis Campos de Carvalho is BSc in Comp Science,
  PerlMonk [SiteDocClan], Cascavel-pm Moderator,
  Unix Sys Admin && Certified Oracle DBA
  http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[0] C.Q.D.: "Como Queremos Demonstrar".
[1] Mais informações sobre o Encontro Social dos São Paulo Perl Mongers
deste sábado, 31/07/2004 na página [http://sao-paulo.pm.org/].





Mais detalhes sobre a lista de discussão Cascavel-pm