Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Solo una nota: come dimostra lo scambio di pareri in questa discussione, di spazio per il contraddittorio ce n'è abbastanza anche qui sul forum, come del resto è sempre stato.
E' davvero un peccato che tu frequenti poco, come dici, il forum a cui sei iscritto.
Ricordiamo a tutti che lo spirito fondante di questa community è "skill sharing", condivisione delle proprie conoscenze acquisite in ambito radioamatoriale. Ovvio che per condividere bisogna anche partecipare.

lo staff

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Non mi interessa. Gli ho scritto circa un mese fa per ben 3 volte e non sono stato degnato di una benchè minima risposta.

Non sto sottintendendo, sto *affermando*. Io avrei fatto altre domande. E non ha evitato di farle, *non le ha fatte* nonostante sia stato affrontato il problema del flood di spot sul cluster e le lamentele si sono sprecate nella community ham. Mi è sembrato strano che DXCoffee non abbia chiesto, visto che a voi risponde, cosa ne ha pensato ROS del malcontento della comunità ham di fronte a quest'invasione di spot e la conseguente censura e flitraggio dei maggiori cluster quali ad esempio, dxwatch.com e dxsummit.fi. Mi sembra di capire che DXcoffee è un blog che ha come focus primario l'aspetto DX del pianeta radioamatoriale, e questo è stato un problema per tutta la comunità DX.

Io non insinuo un bel nulla. Ho detto e ripeto che se in quell'intervista fossero state presenti alcune domande Mr. ROS non avrebbe risposto come non ha risposto a me e a molti altri. E lo faccio qui perchè il post originale che segnalava la vulnerabilità è stato aperto *QUI*, e se Mr.ROS non ha ritenuto degne di una risposta le mie 5 mail, non vedo perchè andare ad annoiare altri con questa cosa. L'exploit è stato oggetto di discussione anche in altri forum, dove non sono iscritto e non mi sono certo andato ad iscrivere solo per scrivere di questa cosa.

Mai affermato il contrario.

Mi dispiace solamente che, a differenza tua e del collega IZ1IVA , Mr. ROS è stato molto meno disponibile al dialogo e al confronto.

Non ho capito la storia dei pregiudizi, ma io ho letto la sua opinione, ho visto la parzialità con la quale ha liquidato la bellezza di centinaia di spot in 24 ore arrivati sui cluster di mezzo mondo che hanno congestionato la rete packet cluster sui nodi più delicati, e mi sono fatto la mia opinione.

Fastidio ? No no, io quando leggo queste cose sorrido solamente: è bello vedere che alcune persone si confrontano solo dove non c'è confronto. Capisci immediatamente con chi hai a che fare.

Guarda sotto e ti faccio vedere perchè sono in "black list". Cosi vedi anche se l'inglese era comprensibile... leggi dal basso verso l'alto, ovviamente è un quote top-down.

Qui, scusami, ma penso che ci sia malafede: alla prima mi rispondi, poi appena ti faccio notare un problema dove *non c'è soluzione*, mi ignori?

Ma dove siamo, all'asilo ?? E io dovrei venire dove a spiegare cosa ?? Ma si tenesse la falla. Quando ad una mail aziendale cominceranno ad arrivare rapporti di ricezione mai richiesti da ignari radioamatori, una 50ina al giorno, forse se ne renderà conto. Ma purtroppo non lui, ma il radioamatore il quale IP sarà il responsabile dello spam.


73 de Cristiano IZ0IEN e credimi, mi dispiace esserci "conosciuti" in questo spiacevole frangente. Io non mi permetterei mai di fare "illazioni" verso chicchessia, ho solo espresso dubbi tecnici sul forum dove sono iscritto. Al buon Nieto penso sia assolutamente inutile chiederlo.

Good. And what about i trasmit on the air a email that is not mine,
say e.g. obama*whitehouse.gov ?? This email will be flooded with
*never solicited* SWL reports from all the station on the air that are
decoding my emission (but i never say who i am....) ??
I think a malicious user could use this function as some form of
mailbombing to someone. I think this function must be implemented in a
some complex way or disabled by default, or the email sending must be
accepted by the reporter *before* they leave the PC.
Personally, i find the whole thing a perfect anonymous mail bomber to
flood some email recipient.
Let me know what you think about.
73,
Cristiano IZ0IEN

2010/8/17 Jose Alberto Nieto Ros <nietoros@hotmail.com>:

> Yes, if they have internet and the Email Menu is configurated to send email,
> then you will recieve an email with the signal report.
>
> Note: Now brackets are not neccessary.
>
>
>> Date: Tue, 17 Aug 2010 14:57:41 +0200
>> Subject: ROS mode and email reports
>> From: iz0ien*gmail.com
>> To: nietoros*hotmail.com
>>
>> Hello dear Jose,
>>
>> just a question: when i am TX'ing in ROS mode and in the trasmitted
>> text i put my email address into brackets e.g. <iz0ien*gmail.com>, all
>> the station that copying my message and my email address are sending
>> an email with SWL report to my email address in automatic??
>>
>> Thanks in advance,
>> Cristiano IZ0IEN.

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Certamente, e questo non l'ho messo in discussione. Non ho scritto di spostare la discussione su DxCoffee.com a scopo pubblicitario del sito stesso, non è questo il mio interesse.

Semplicemente, sembra che quel "canale" funzioni, sembra un modo per ottenere risposte da Ros e quindi, se interessa, lo si può impiegare a tale scopo, tutto qui.

Se invece non lo si ritenesse utile o opportuno, per me la questione si può chiudere anche subito, a me di ROS e di Ros importa il giusto, ovvero proprio poco.

Grazie a tutti per la pazienza e l'ospitalità.

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Carissimo Andrea,

come ho già scritto a Giorgio, mi fa tantissimo piacere che siate intervenuti sul mio post qui.
Premetto che non sono una persona abituata a criticare il lavoro degli altri.

Mi ha fatto solo arrabbiare l'indifferenza con la quale Ros continua a minimizzare o ad annullare completamente grossi problemi a livello di interfacciamento con la rete internet del suo software: sono attualmente responsabile della ricerca & sviluppo presso un ISP con 6000 clienti, oltre ad aver realizzato tutte le infrastrutture di rete dello stesso ISP. Se sui miei server POP3 si presentasse una mail del genere, la terza volta le notifiche all'abuse fioccherebbero. Quando si ci affaccia su una rete globale bisogna avere una visione globale.
Chiusa parentesi tecnica.

Ripeto e ribadisco che non era assolutamente mia intenzione "insinuare" che tu non abbia voluto fare determinate domande. Anche se dal mio post di può capire diversamente () quel glissato prendetelo come "hanno dimenticato" "non sono state fatte domande che io avrei messo al primo posto..." prendetelo come vi pare, ma non credo che ne Nieto ne tu abbiate costruito a tavolino la cosa. Secondo me Nieto ha parlato e tu, da cronista, hai scritto. Io avrei fatto l'opinionista.

Diciamo anche che, se ci fossero state altre domande, l'intervista non sarebbe esistita. ma questo fa parte del tuo "savoir faire" che magari io non potrei avere visto l'excursus degli eventi passati.

Non sei d'accordo ?

73 de Cristiano IZ0IEN

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Vedi cosa non è stato capito...

Tu non lo riceverai mai. Sono altri che, se hai configurato i parametri smtp, lo riceveranno dalla tua mail a tua totale insaputa.

73,
Cristiano IZ0IEN

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Sono perfettamente d'accordo con te, già solo perché è una questione che ha a che fare col rispetto verso il prossimo.

Abbastanza. Non sai quante volte mi sono morso la lingua mentre leggevo le sue risposte sprezzanti! Ma il personaggio è questo e ha deciso di scavarsi la fossa da solo, come gli hanno giustamente detto su digitalradio e a me interessava portare a casa l'intervista proprio per farne scaturire delle critiche costruttive da parte di chi, come te o i SysOp dei DX-cluster, hanno trovato delle falle nel sistema.

In ogni caso, so bene che me la sono andata a cercare hi!

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Non ti azzardare mimimamente a pensarlo.

La differenza è che sia io che te ci siamo esposti, nel bene o nel male. Questo non è andarsela a cercare, è confrontarsi col mondo.

E' per questo che mi ha fatto molto piacere che sia Giorgio che tu abbiate scritto qui su HRW. Domanda pertinente che anticipo: perchè io non ho scritto su DXCoffee quando ho letto ieri l'intervista ? Perchè il giorno che sentirò di poter contribuire come IZ0IEN a DXCoffee lo farò sicuramente. Ma scrivere ieri un post in quel contesto mi sembrava tanto buttare benzina sul fuoco. E non è nel mio stile.

Grazie per avermi dato la possibilità di spiegarmi meglio nei tuoi confronti e, di riflesso, nei confronti di Giorgio.

vy 73 de Cristiano IZ0IEN

Re: Vulnerabilità nel software usato per il modo ROS (aka FSK144)

Quando ci troveremo da qualche parte ricordami che ti devo offrire una birra, alla faccia di tutti gli sfortunati anonimi che infestano il web.

Paolo I4EWH