[Cascavel-pm] Fw: [LINUXSECURITY] - Boletim Diario (12/07/04)

Alceu Rodrigues de Freitas Junior glasswalk3r em yahoo.com.br
Segunda Julho 26 01:53:45 CDT 2004 

On Thu, 29 Jul 2004 00:44:01 -0300 Hugo Souza <hsouza em gmail.com> wrote:

> On Wed, 28 Jul 2004 17:19:01 -0300 (BRT), Luis Champs de Carvalho
> <monsieur_champs em yahoo.com.br> wrote:
> > On Wed, 28 Jul 2004, Hugo Souza wrote:
> >   Eu fui conferir [http://antispam.uol.com.br/comofunciona.html].
> >   Eles
> > implementam "Listas Brancas" com verificação de endereço automática.
> 
> E isso caracteriza um Anti-Spam. Ou, para você, while-lists não são
> sistemas de bloqueio de Spam?

Constituem um sistema porco de bloqueio a spam, vc quer dizer. Esse tipo
de bloqueio trás mais problemas do que uma solução decente. Imagine a
dor de cabeça cadastrar um email da UOL numa lista de discussão, por
exemplo.

> Vive de Combater o Spam? Talvez, reflete PARTE da verdade, mas nem de
> longe a verdade completa. Te garanto, o UOL viveria muito melhor sem
> Spam do que vive com ele. Tenha absoluta e total certeza disso.

Se não está obtendo lucros, ao menos está acomodado com a situação. O
SPAM não incomoda nem traz tantos prejuízos para o UOL ou outros
provedores. Se fosse assim, a Anatel já estaria sendo pressionada à
tempos para resolver esse problema e caracterizar como crime o envio de
SPAM.

> Todos os SMTPs dos UOL são de acesso exclusivo à assinantes. Não
> impede que usuários façam Spam, nem muito menos é prova de conivência.
> A administração de sistemas de email com as proporções similares as
> encontradas em certas empresas é relativamente mais complexa do que as
> descritas em "how-tos".

Complexidade não justifica imcompetência. O Yahoo é muito maior que o
UOL e seus servidores de SMTP são baseados em autenticação, ao menos no
Brasil. Imagino que isso se replique ao restante do mundo. Os servidores
do Yahoo também não permitem que usuários autenticados enviem mensagens
à torto e direito para muitos destinatários.
  
> A linha de pensamento é válida, porém os dados não se sustentam. O
> lucro seria maior e de mais simples acesso se não houvesse Spam. O
> maior interessado na extinção do Spam é o provedor, sempre.

E porque então até hoje os provedores não se uniram numa ação conjunta,
como criar novos padrões de transmissão de emails que eliminassem a ação
de spammers?

Nos EUA, campeões mundiais de SPAM, a Microsoft (Hotmail) e o Yahoo
estão sugerindo formas distintas e incompatíveis de controle de
envio/recebimento de emails. Obviamente essa corrida trará benefícios
para aquele que chegar na frente e tiver seu padrão aceito.
  
> >   E, para terminar, um "mantra" pros monges: por que vocês acham que
> >   a
> > Telefonica não "acaba" com a palhaçada de envio de Spam pelo Speedy?
> > Vocês já pensaram na quantidade de assinaturas de Speedy que os
> > spammers tem?
> 
> Você realmente acredita que seja uma porcentagem considerável?!

Não trabalho com estatísticas, mas já tentei entrar em contato com a
Telefonica em relação a spam recebidos de clientes do Speedy... sabe
qual a resposta que obtive? "Não podemos fazer nada, visto que não há
nada previsto na Legislação que proíba o SPAM".

Isso mostra, no mínimo, que o fornecedor do serviço prefere ser
conivente ao spammer do que cancelar sua assinatura. Se fosse uma
empresa mais séria, ela tornaria o não-envio de SPAM como parte
contratual.
  
> >   Quem você acha que é o melhor cliente do Speedy, agora que eles
> >   estão
> > tentando implementar cobrança por Mb circulado? Um carinha que faz
> > download de músicas 2 horas por dia ou um spammer profissional, que
> > manda 10.000.000.000 de emails de 100Kb cada, por final de semana?
> 
> Melhor cliente? Que faz nego colocar Classes Cs inteiras em lista de
> bloqueio?
> 
> Sua lógica é válida, mas os argumentos soam mais como o de um
> muçulmano xiita ou judeu ortodoxo: só fazem sentido quando observados
> sob uma visão extremista.
 
O Le Champs é meio contundente às vezes, mas é verdade que provedores e
governo tem feito muito pouco em relação ao SPAM. Observem, por exemplo,
que invadir máquinas pela Internet já é crime previsto no código penal.

[]'s


-- 
Alceu Rodrigues de Freitas Junior
--
glasswalk3r em yahoo.com.br
PGP public key at http://www.imortais.cjb.net/addgb.html
---------------------------------------------------------------
He who knows others is wise.
He who knows himself is enlightened.
                -- Lao Tsu

Mais detalhes sobre a lista de discussão Cascavel-pm