martedì 27 gennaio 2015

Internet e le occasioni perse.

Mi trovo a supportare (insomma a dedicare qualche lavoro a Progetto #2) un progetto di unificazione di reti *dsl, e le risposte date dai "partner", cioe' dalle aziende che si sono unite , mi portano alla mente molte cose. Forse perche' si e' sempre detto che Internet fosse uno spazio di liberta', e piano piano non ci siamo resi conto di come le scelte dei provider abbiano trasformato la cosa in un qualsiasi mercato dei servizi.


Prendiamo il primo argomento: l' IP statico.

Se siete entrati su internet quando si usavano i modem, avrete avuto un IP statico. Quando gli utenti erano pochi, e i modem erano altrettanto pochi, era piu' semplice per l'amministratore di sistema programmare pppd per dare un indirizzo ad ogni utente.

In seguito divenne un'opzione a pagamento, mentre i peones usavano un indirizzo condiviso, tra i pochi che il provider possedeva.  La ragione era che "gli indirizzi IP sono pochi e quindi li ruotiamo tra tutti gli utenti".

Passando all'era del grande provider-telco, si continuo' cosi', senza alcun indirizzo statico. La scusa era sempre quella: gli indirizzi IP sono pochi per tutti gli utenti, quindi li assegnamo di volta in volta.

Adesso che  ci sono le adsl, e che la gran parte e' connessa ad internet 24/7, chiediamoci.... ma questa cosa degli IP che sono pochi per tutti? Alcuni tireranno fuori cose esotiche tipo multi-ppp, multibooking , IP tagging , e tutto quanto, ma e' una palla bella e buona. 

Altri tireranno fuori i costi di gestione, ma onestamente non vedo proprio quanto ci si risparmi piuttosto che tenere, per questioni "forensic", tonnellate di log solo per sapere chi avesse quale IP in un dato momento. Magari un IP statico a tutti costa di piu' in fase di provisioning, ma ti evita costi di storage.

Con IPv6 la palla e' crollata definitivamente. Perche'  gli indirizzi bastano. Eccome se bastano. Eppure, se avete un provider IPv6, avrete notato una cosa: la parte relativa al MAC rimane costante, mentre la parte di rete cambia.

Ora, IPv6 e' nato con la PRECISA idea di dare un IP permanente ad ogni dispositivo. Per ottenere un IP dinamico sotto IPv6 occorre pervertirlo. Occorre sforzo. Cambiare RETE ad un dispositivo. E perche'? E qual'e' il beneficio? Di dover introdurre un registro per sapere chi abbia un dato indirizzo in un dato momento, anziche' assegnarlo staticamente?

Ci sono molte ragioni per questo stravagante "divieto", che mi sto sentendo ripetere in questi giorni, sotto forma di "e'un requisito".

La prima cosa e' che i router diventano sempre piu' intelligenti e hanno connettori USB per lo storage. Normalmente lo storage viene usato per tenerci i file, ma se consideriamo che normalmente ci gira un httpd con php sopra (per la configurazione) e spesso un server SIP con tanto di codec in tempo reale (se e'un VoIP) , non  sarebbe difficilissimo piazzarci un sendmail ed usare uno storage - al limite una SD - per la posta.

Non e' difficile pensare ad un router che abbia MOLTE funzionalita' SOHO integrate, quali un server di posta elettronica , un serverino jabber, un serverino web per integrarci dentro il cloud e la condivisione di file.

Ma.

E qui arrivano le telco, che iniziano coi LORO paletti.

  • Niente roba che possa ospitare server sip o chat. Perche' non vogliamo cannibalizzare voce e SMS. 
e questo vi spiega anche perche' gli ISP non vi offrano mai  un servizio di DDNS. Certo potreste anche usarne uno sul mercato, e se non avete un indirizzo IPv6, magari potreste usare un indirizzo dinamico con un hostname statico. Ma non e' come un servizio che vi arriva gia' pronto sul router di casa.

Adesso supponiamo di essere in un universo parallelo. In questo universo, per qualche magia, tutti gli utenti hanno ed hanno sempre avuto indirizzi IP statici. E gli ISP vi danno un DDNS ove configurate uno o piu' domini per puntare sul vostro router.

Di conseguenza, si e' sviluppata l'industria del router: i router hanno le funzionalita' piu' disparate. Tutti hanno un server SIP a bordo, tutti hanno un server jabber a bordo, tutti hanno sendmail & imapd a bordo,  tutti hanno un webdav(s) per condividere i file, o qualche altro sistema di condivisione file.

I negozi hanno una scatolina piu' grande con un server http ed il loro sito di e-commerce. Perche' tutto dipende dal modello di router.  Se lo fate grande, ci sta anche un magento. Il social? Beh, i router piu' fichi montano un pod di Diaspora, o qualche altro social decentralizzato.

In questo scenario, chi manca?

I grandi.

Manca Gmail. La posta l'avete nel router. Manca gDrive, Box, Dropbox. Mancano FAcebook, Twitter, Instagram.

Gli ISP ci rimettono?

Non veramente. Innanzitutto vi possono far pagare il noleggio dei router con features aggiuntive, e poi non dimentichiamo che il traffico "domestico", dentro la propria rete, a loro costa meno. E come se non bastasse, per collegarsi ai loro router dal cellulare possono fare le loro app , quindi alla fine possono legare cellulari e rete fissa.

Ovviamente i produttori di routers domestici sono ormai dei giganti: avete router espandibili,  accessori per il router, software per il router domestico, app per il router.

Adesso spegnamo la fantasia , scattiamo una foto e confrontiamo i due universi:

il solo fatto che NON ci sia un'identita' di rete , in senso di indirizzo statico, ha trasformato la rete. Ha avuto un enorme impatto, spostando i servizi dal router domestico al cloud "da qualche parte".

Questo piccolo dettaglio, apparentemente insignificante, ha trasformato la rete, da una rete molto decentralizzata ad una rete centralizzata: se i produttori di router avessero potuto farsi concorrenza sulle features del router, forse avremmo cose un pelino migliori di piccole scatolette coi led.

Tuttavia, queste scelte sono molto vecchie e non e' possibile attribuire a gmail una decisione presa ben prima che gmail esistesse. Se ogni router avesse un server smtp per ricevere posta non esisterebbe gmail, ma quando si smise di usare l'indirizzo statico, gmail non esisteva. Nemmeno Facebook. Nemmeno twitter.

E cosi' in che altro modo possiamo vedere la differenza?

Allora torniamo nel nostro universo parallelo. Tutti hanno un router sofisticatissimo a casa, capace di funzionalita' Small Business (se sono professionisti e piccole aziende) o Home/SOHO se sono utenti domestici. 

Adesso la polizia vuole ficcare il naso nei vostri dati. 

Uhm... deve richiedere un mandato.

Perche' se i dati si trovano FISICAMENTE a casa, qualsiasi giudice capira' che la violazione dei vostri dati e' di fatto una perquisizione illegittima che altrimenti avrebbe necessitato di un mandato. 

Non e' un dettaglio da poco: prendiamo il caso Governo USA- Microsoft. Il governo USA sostiene che giuridicamente parlando i dati di un cittadino qualsiasi siano giurisdizione americana anche se si trovano su un cloud in Irlanda, solo perche' il cloud e' a sua volta americano. Si tratta di una questione da giuristi.

Se i dati si trovassero fisicamente A CASA dell'indagato, non vi sarebbe dubbio alcuno che per avere quei dati - e solo quelli - ci vuole un mandato del paese di residenza.

E' anche molto chiaro che perquisendo un solo router, peraltro, il nostro FBI potra' avere SOLO i dati contenuti in quello, e non i dati di un intero cloud. Del resto, i dati nel router potrebbero essere criptati, e per quanto si renda punibile il rifiuto di rivelare alla polizia come criptare , dando una pena X per chi rifiuta di darela chiave, tutti coloro che rischiano pene superiori ad X potrebbero semplicemente dimenticarla.

Del resto, non e' nemmeno vero che sparirebbero gmail, facebook, twitter, e compagnia.

In un universo ove il router ha un IP statico, avreste il Microsoft router che contiene tutte le applicazioni microsoft (un exchange SBS, per dire) , avreste l' Apple Router cosi' semplice da configurare con dentro anche il client per musica e video. Facebook vi farebbe da ddns e vi darebbe un nome a dominio aggiuntivo, e poi vi venderebbe un pod da installare sul vostro router, come fa Diaspora. E lo stesso per gmail, che vi consentirebbe di usare gmail.com E vi darebbe il client fichissimo via web, consultabile ovunque siate.(1)

I governi.

Gli unici soggetti ad aver beneficiato DAVVERO della centralizzazione di tutto sono stati i governi, e per la precisione i ministeri degli interni.(2)

E cosi' mi spiego come mai tutti gli ISP abbiano la stessa opinione sugli indirizzi statici, IPv6 o meno. Mi spiego come mai anche quelli che fanno un sacco di R&D per avere router piu' accattivanti e pieni di funzioni NON prendano in considerazione di offrire un servizio di accesso + DDNS, integrato nel router, con tutti i servizi - smtp, imap, jabber , http  - gia' sul router in dotazione.

E mi viene in mente questa policy che ho sperimentato cosi' amaramente in Italia, quando avevamo un servizio pronto da lanciare sul mercato, e non potevamo perche' "non sapevano come intercettarlo". 


E cosi' sto iniziando a rendermi conto di come i governi abbiano, forzando decisioni tecniche a loro vantaggio, semplicemente trasformato internet in una rete TV, ove ai canali si sono sostituiti i grandi cloud e i grandi social, e gli spettatori, che al massimo posso usare i servizi presenti, sono diventati i consumatori anonimi.




(1) Voi penserete che tutto questo sia difficile da configurare e che io penso da smanettone. Ma non e' vero: del resto anche linux e' stato, storicamente, MOLTO piu' difficile da installare di quanto non sia oggi una Ubuntu. Ma investendo e investendo, oggi e' diventato semplice. Stessa cosa, i router oggi sono difficili da configurare per fare tutte queste cose perche' lo fanno in pochi e con pochi investimenti. Fatene un settore mainstream, e avrete il cloud che si autoconfigura.

(2) Si potrebbe obiettare che lasciando una backdoor nel router sia possibile intercettare UN router, il che e' vero. Ma con una sola backdoor in un cloud, si intercettano MILIARDI di utenti.























Discussioni & Commenti (Il Salotto Buono di KEIN PFUSCH®).

Per postare nel gruppo, semplicemente cliccate sul tasto rosso a sinistra se l'argomento e' nuovo, oppure cliccate sugli argomenti per rispondere. In caso non siate iscritti il sistema vi guidera' all'accesso. In ogni caso il vostro indirizzo email non sara' pubblicato dal forum.

So che e' seccante, ma l'aumento del traffico sul sito mi obbliga ad usare un sistema piu' adatto alle mie disponibilita' di tempo, cioe' un sistema ove la quantita' di commenti da moderare NON cresca con la quantita' di traffico. Inoltre adesso gli argomenti non sono piu' legati al post, cosi' se volete iniziare un OT non c'e' problema come prima. Inizialmente i vostri messaggi verranno moderati, poi verrete sbloccati appena sara' chiaro che non siete troll. Una volta iscritti e' possibile postare sia attraverso il web (come prima) che via email (scegliendo di ricevere i messaggi via email). Quando vi iscrivete, per favore scrivete due righe di presentazione.Altrimenti non vi iscrivo.