Il 14/09/2016 19:16, Michele Salerno ha scritto: > Il discorso di mettere un hotspot è solo ed esclusivamente informativo > per il passante sotto casa che non conosce ninux e darsi una lettura > se interessato. > Tanta gente comune non sa neanche che esiste. Io che ho un bagaglio di > 15 anni nel settore informatico, solo 2 anni fa ho scoperto Ninux per > caso su google ed è stato amore a prima lettura del Manifesto. > > Questa cosa diverrebbe anche proponibile ad amici che hanno attività > commerciali come bar, pub, ristoranti etc.... > Non gli vai a saturare la linea ADSL con tutti i clienti seduti ai > tavoli, non dai accesso alla rete interna dove magari c'è il POS, il > tablet delle ordinazioni etc... Dai informazioni ai clienti sulla rete > Ninux, sulla spashpage puoi metterci il loghino del pub etc... > > Lo scopo è solo quello della promozione di Ninux dando un semplice, > banale accesso ad internet ma prevenire e tutelare chi mette il > servizio a disposizione di sconosciuti, negando al 100% l'accesso alla > rete Ninux perchè deve essere tutelata anche quella da sconosciuti. > > Il discorso AP sulla backbone non ha nessun limite ed è aperta, non ha > dhcp....se non lo conosco, vado in gestione indirizzi di ninux.org e > vedo chi è, chiedo in ML, chiedo in chat su telegram, chiedo al resto > del gruppo nella mia zona, etc... > > Spero di aver spiegato meglio lo scopo di implementare un hotspot e di > usare il Traffic Control.
Secondo me è un discorso anche condivisibile, ma c'è una grossa contraddizione
tra la tua intenzione e l'implementazione che descrivi.
Ovvero: dici che la motivazione primaria è la promozione di Ninux, eppure nel
processo blocchi completamente l'accesso alla rete libera che vuoi promuovere,
con le risorse/servizi DIY e comunitarie che contiene, e invece l'unica cosa
che consenti è l'accesso (pure non neutrale, nel tuo caso) ad una rete
non-libera.
Non fila, IMO. Che modo migliore di promuovere Ninux ci può essere se non
usarla e vedere com'è, chi ci sta, che ci sta, come si usa? La splash
informativa ci può stare, ma come complemento. Come unico sbocco ninuxaro,
quando c'è quell'alternativa, no.
Il peso dato al "proteggere la rete" mi sembra ampiamente eccessivo. Con un
DROP a prescindere ti precludi la possibilità di cui sopra di usare la rete per
promuoversi da sola [1], quando in realtà i singoli nodi Ninux sono in una
posizione migliore della tua per scegliere (granularmente!) se
privilegiare/come bilanciare la sicurezza o l'accesso. Conoscendo le
informazioni tecniche del tuo hostpot ogni nodo può decidere se filtrare il
traffico da essa proveniente oppure no.
Anche la definizione di "sconosciuto" dal quale proteggere mi sembra arbitraria.
Per il resto:
L'accesso a Internet direttamente tramite il proprio nodo non ricade nel
dominio del free transit del PPA (non rientra nella definizione di "free
network" e nemmeno di "additional service"). Averlo, non averlo, se e come
consentirlo o limitarlo, non impatta la natura di Ninux come rete libera. E
pertanto ogni singolo nodo può decidere per sé.
Detto questo io sul mio hotspot attivo la condivisione di Internet, non lo
filtro, ma limito la banda. Il rationale della mia scelta, in ordine sparso, è
questo:
* Un hotspot Ninux-only ha una pessima usabilità. Se creo un hotspot per
consentire l'accesso a Ninux, voglio che le persone abbiano voglia di
utilizzarlo, ma costringerle a setup complicati con doppia interfaccia wireless
(una verso una qualche default) non è d'aiuto.
* Il principio di neutralità è un buon principio, e per quanto possibile mi ci
attengo. In un hotspot però l'esaurimento della risorsa arriva prima e non è un
problema trattabile, come almeno in potenza è sempre possibile in Ninux,
mettendo banalmente a disposizione più risorse. Pertanto occorre un
compromesso. Non filtrare ma tentare di suddividere equamente è quello che mi
piace di più.
* Alla fine della fiera, filtrare a priori non è efficace, perché a meno di non
spenderci quantità di tempo e risorse irragionevoli finirai per non bloccare
qualcosa che vuoi bloccare, ma soprattutto bloccare qualcosa che vorresti
permettere.
* Preferisco impiegare le stesse quantità di tempo (magari sempre
irragionevoli) a monitorare e reagire ad eventuali abusi reali quando
avvengono, piuttosto che cullarmi di aver eliminato abusi in potenza grazie a
filtri che nemmeno revisionerò personalmente. Mi mantiene consapevole dei
servizi che metto a disposizione ed è la stessa attitudine che penso dovrei
comunque tenere per ogni risorsa che attivo in Ninux, perché "pubblicarne" una
e lasciarla nell'incuria annulla l'effetto promozionale positivo che sto
ricercando per la rete.
* Limitare la banda e ripartirla equamente già da sola scoraggia la maggior
parte delle tentazioni di abusare del servizio.
* Sono d'accordo con quanto detto da Elena sul calderone del tutto ambiguo
delle responsabilità. Alla fine è il nodo che offre l'hotspot a doversi sentire
a *proprio* agio con le potenziali noie (eventualità remota ma realistica) o
responsabilità (personalmente non credo proprio), risposte univoche non ce ne
sono. E come accennato anche da Clauz, ci sono alternative per mitigare e
"sentirsi più a proprio agio" che reputo migliori di un filtro che, ripeto, non
è efficace se il tuo obbiettivo è evitare eventuali responsabilità (di nuovo,
non ci sono risposte univoche).
Stefanauss.
[1] Promuoversi significa anche dare la possibilità alle persone di capire che
Ninux non fa per loro ("ancora" o per qualche motivo più di fondo).
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
