la cattiva reputazione della matematica

[attenzione! la matematica è rischiosa!] In ufficio c’è un firewall per uscire su Internet. Fin qui nulla di strano. Il firewall ha una serie di regole per bloccare siti “pericolosi”: per esempio, immagino che youporn non sia accedibile (ah, ho controllato: è in effetti bloccato, come categoria “pornography” e “minimal risk”).

Bene: il firewall mi ha appena bloccato l’accesso a una pagina del sito Math Munch. Il sito è indicato come “Malicious” e “High Risk”; la regola attiva è “Destinazioni bloccate per cattiva reputazione”. Che diavolo può esserci di così perfido in quel sito? Semplice: si parla di matematica, come potete vedere facilmente da voi (se non siete bloccati da un firewall): il suo titolo è ”
A Weekly Digest of the Mathematical Internet”. Direi che quel messaggio di avviso la dice lunga.

(ah: se vado sulla home page del sito posso tranquillamente leggere tutto il post…)

Ultimo aggiornamento: 2014-07-10 11:22

10 pensieri su “la cattiva reputazione della matematica

  1. m.fisk

    Egli è che il Suo BOFH ha messo su la versione italiana del proxy filter. Il mio, che lascia che gli avvisi ci pervengano in inglese, certo al fine di farci prendere confidenza con la lingua di costà, mi diche che il sito è filtrato in quanto in categoria “games”. Il che, lo ammetta, non è sbagliato.

      1. nicola

        Come ti spiega mestesso, questi tool fanno le cose un tanto al chilo. Se ci fossero esigenze di lavoro il tuo BOFH sbloccherebbe immediatamente il sito mettendolo nelle white list. :-)

  2. mestesso

    Non per deluderti, ma molto spesso blog (il cui sysadmin è pigro…) vengono marcati High risk e Malicious perché costantemtente perforati con i vettori standard (sql injection, PHP rotto..) e riprogrammati per servire, oltre ai contenuti voluti dal bloggher anche degli “extra” invisibili quanto pericolosi. Sono assai confidente che questo sia il caso ;-).

    1. .mau. Autore articolo

      se fosse quello il caso, (a) perché si parla di “cattiva reputazione” e non di “contenuto pericoloso”, e soprattutto (b) perché posso tranquillamente leggere la home page del sito, che contiene anche tutto il post illeggibile in modo diretto?

      1. mestesso

        Ti dico quali sono i criteri standard per il campo “reputazione”.

        Inizialmente si parte da reputazione unknown, per passare a neutral e (in base a report espliciti) a good. Da good si può scendere di vari livelli, a seconda dei report ricevuti e dalla loro frequenza nel tempo. Una frequenza maggiore influenza sia la velocità del passaggio da good a malicious sia il numero di passaggi intermedi (frequenze alte=si saltano transizioni). Lo stesso criterio è simmetricamente applicato al contrario.

        La categoria “malicious” ed high risk significa che quando il sito era piombato a reputazione infima serviva verosimilmente trojan nelle pagine. Questi tool sono come gli elefanti: tengono una memoria mooolto lunga di eventuali sbalzi di reputazione. E’ quindi sicuro che qualcuno ha scaricato un vermone da lì (almeno qualche mese fa).

        Per quanto riguarda il blocco parziale della pagina, fa parte pure questo di procedure standard per mitigare effetti negativi su chi vede il sito in questione. Spesso si disabilita solo un sottodominio (che è il minimo comune denominatore dei contenuti illeciti) e si lascia passare il resto. Ovviamente, come tutti i software, non è esente da bachi, ma il criterio è questo. Rimane che al 99% il sito in questione ha servito brutte cose ai suoi utenti nel passato.

        1. .mau. Autore articolo

          peccato che (a) fino alla settimana scorsa il sito si vedeva e (b) non stiamo parlando di sottodomini disabilitati, ma di singoli post.

          1. mestesso

            Non ci posso fare niente, ma così è :-). Ti posso dire per esperienza diretta che è mooolto più probabile che un sito sia dichiarato buono serva invece vermoni piuttosto che un sito dichiarato brutto invece sia pulito.

            Inoltre mi spieghi (alla luce di quanto detto sopra) il senso della frase “fino alla settimana scorsa si vedeva”? Magari che hanno ricevuto N report negativi in due giorni no? Poi che i report magari erano rotti ci sta anche, epperò…

  3. .mau. Autore articolo

    @mestesso: sei tu che hai scritto “ci vuole poi un mese perché si rimetta a posto”. Se io blocco un sito perché ci ha i vermoni, blocco tutto, mica solo una pagina; poi con calma sblocco.

I commenti sono chiusi.