Due dei miei autori preferiti (maître à penser ?) Joel e Jon scrivono quasi contemporaneamente su come fermare lo Spam (non si offenda Paolo. Lui ne ha scritto ma senza dare soluzioni). La proposta di Joel è quella di pagare per mandare ed essere pagati per ricevere. Somme infinitesimali, ma che ripetute per i milioni di email che gli spammer inviano, spostano l'economia dell'operazione.
Here's what I'd like to see: a system that delivers an email for one cent. Nobody has to use it, but if you want to get your messages through, you pay one cent and the system delivers it for you. Every spam filtering system on earth can safely whitelist all email that comes from the one cent server, because no spammer can afford the penny times the 19 million messages they send. I would use it for all my email. You could even give 3/4s of a cent to the recipient as a credit to use for sending their own mail, keeping the 1/4 cent to pay for the servers. Eventually, if it caught on, you wouldn't need a spam filter: just put all the free email in a suspect folder, and check it once a week in case some old school holdouts insist on sending you email without paying.
Jon invece è meno provocatorio. Un sistema per evitare lo spam, dice da tempo, è l'identificazione. Basterebbe che tutti avessimo un certificato Verisign o Thawte, lo installassimo nel sistema di posta (come si può fare credo dal 97) e piano piano gli sconosciuti che ci scrivono sarebbero facilmente messi in una lista a minore priorità.
Poi viene la parte più interessante: perché ci rompono tanto gli zebedei con l'effetto rete (l'utilità di farsi certificare è una funzione esponenziale del numero dei certificati), se in questo caso dimostra evidentemente di non funzionare?
La matematica che regola il fenomeno dovrebbe essere esattamente la stessa della reazione a catena che fa fare bum alle bombe nucleari. Se il numero di reazioni, pardon di certificazioni, è tale che l'esponenziale è positivo, allora si ha la massa critica e tutti si certificano. Altrimenti niente, e tanto spam. E allora white list (mi segno quelli che mi possono mandare le mail) software antispam e via andare. E se fosse proprio la fatica di usare questi rimedi che spingesse l'esponenziale verso il valore positivo, oltre la soglia (activation network), e ci facesse finalmente usare la crittografia a chiave pubblica?
This has been, so far, one of those theoretical network-effect benefits that hasn't been compelling enough to motivate people to jump through the hoops that now complicate the acquisition of a digital ID -- or to spur vendors to simplify that process. I've often wondered what it would take to get us over the activation threshold. Maybe whitelists are it. When everyone has to register on everyone else's whitelist, PKI's core value proposition -- trusted communication without prearrangement -- will finally start to make sense.
Aggiornamento: Jon ritorna sull'argomento.
11:35:01 PM 
|
