![[attenzione! la matematica è rischiosa!]](https://i0.wp.com/xmau.com/wp/notiziole/wp-content/uploads/sites/6/2014/07/mathmunch.png)
In ufficio c’è un firewall per uscire su Internet. Fin qui nulla di strano. Il firewall ha una serie di regole per bloccare siti “pericolosi”: per esempio, immagino che youporn non sia accedibile (ah, ho controllato: è in effetti bloccato, come categoria “pornography” e “minimal risk”).
Bene: il firewall mi ha appena bloccato l’accesso a una pagina del sito Math Munch. Il sito è indicato come “Malicious” e “High Risk”; la regola attiva è “Destinazioni bloccate per cattiva reputazione”. Che diavolo può esserci di così perfido in quel sito? Semplice: si parla di matematica, come potete vedere facilmente da voi (se non siete bloccati da un firewall): il suo titolo è ”
A Weekly Digest of the Mathematical Internet”. Direi che quel messaggio di avviso la dice lunga.
(ah: se vado sulla home page del sito posso tranquillamente leggere tutto il post…)
Ultimo aggiornamento: 2014-07-10 11:22
Egli è che il Suo BOFH ha messo su la versione italiana del proxy filter. Il mio, che lascia che gli avvisi ci pervengano in inglese, certo al fine di farci prendere confidenza con la lingua di costà, mi diche che il sito è filtrato in quanto in categoria “games”. Il che, lo ammetta, non è sbagliato.
Se contiene animazioni Java, la cosa ha senso.
non avrebbe più senso bloccare le animazioni java?
Come ti spiega mestesso, questi tool fanno le cose un tanto al chilo. Se ci fossero esigenze di lavoro il tuo BOFH sbloccherebbe immediatamente il sito mettendolo nelle white list. :-)
Non per deluderti, ma molto spesso blog (il cui sysadmin è pigro…) vengono marcati High risk e Malicious perché costantemtente perforati con i vettori standard (sql injection, PHP rotto..) e riprogrammati per servire, oltre ai contenuti voluti dal bloggher anche degli “extra” invisibili quanto pericolosi. Sono assai confidente che questo sia il caso ;-).
se fosse quello il caso, (a) perché si parla di “cattiva reputazione” e non di “contenuto pericoloso”, e soprattutto (b) perché posso tranquillamente leggere la home page del sito, che contiene anche tutto il post illeggibile in modo diretto?
Ti dico quali sono i criteri standard per il campo “reputazione”.
Inizialmente si parte da reputazione unknown, per passare a neutral e (in base a report espliciti) a good. Da good si può scendere di vari livelli, a seconda dei report ricevuti e dalla loro frequenza nel tempo. Una frequenza maggiore influenza sia la velocità del passaggio da good a malicious sia il numero di passaggi intermedi (frequenze alte=si saltano transizioni). Lo stesso criterio è simmetricamente applicato al contrario.
La categoria “malicious” ed high risk significa che quando il sito era piombato a reputazione infima serviva verosimilmente trojan nelle pagine. Questi tool sono come gli elefanti: tengono una memoria mooolto lunga di eventuali sbalzi di reputazione. E’ quindi sicuro che qualcuno ha scaricato un vermone da lì (almeno qualche mese fa).
Per quanto riguarda il blocco parziale della pagina, fa parte pure questo di procedure standard per mitigare effetti negativi su chi vede il sito in questione. Spesso si disabilita solo un sottodominio (che è il minimo comune denominatore dei contenuti illeciti) e si lascia passare il resto. Ovviamente, come tutti i software, non è esente da bachi, ma il criterio è questo. Rimane che al 99% il sito in questione ha servito brutte cose ai suoi utenti nel passato.
peccato che (a) fino alla settimana scorsa il sito si vedeva e (b) non stiamo parlando di sottodomini disabilitati, ma di singoli post.
Non ci posso fare niente, ma così è :-). Ti posso dire per esperienza diretta che è mooolto più probabile che un sito sia dichiarato buono serva invece vermoni piuttosto che un sito dichiarato brutto invece sia pulito.
Inoltre mi spieghi (alla luce di quanto detto sopra) il senso della frase “fino alla settimana scorsa si vedeva”? Magari che hanno ricevuto N report negativi in due giorni no? Poi che i report magari erano rotti ci sta anche, epperò…
@mestesso: sei tu che hai scritto “ci vuole poi un mese perché si rimetta a posto”. Se io blocco un sito perché ci ha i vermoni, blocco tutto, mica solo una pagina; poi con calma sblocco.