21 gen 2010

The risks of cloud computing

Va beh, si fa per dire, tanto per mettere un titolo a effetto.
Poteva anche essere "the human worm", ero indeciso.

Ieri e' successa una cosa irritante. Alle 17.34 m'e' arrivata un'email dal titolo "Konflitkmeddelande" con mittente "S1PF3-SG1-PF1". L'email era indirizzata a diversi destinatari poco decifrabili.
Dopo 9 minuti, e' arrivato un altro messaggio, intitolato "RE: Conflict Message:" da parte di un certo Noah Miller che, rispondendo a tutti quanti, scriveva semplicemente: "?".
Sono dovuti passare altri 9 minuti prima che arrivasse un nuovo "reply-all": questa volta era Corrine McKnight che scriveva "I have no idea what this is." includendo indirizzo e numero di telefono. Da li' in poi, il diluvio: 94 messaggi nei 37 minuti successivi, fino a quando cioe' qualcuno di USA.net, il provider email che evidentemente tutti quanti condividevano, non ha deciso di bloccare la valanga. Gente che scriveva robe tipo "ma di che si tratta?" o "??" o "???", e altri che rispondevano a tutti implorando di smetterla di rispondere a tutti.

Due riflessioni:
1: Certa gente e' proprio idiota. Parafraso: c'e' gente che non ha i mezzi intellettuali necessari ad utilizzare correttamente uno strumento tecnologico come l'email. Che senso ha fare "reply-all" a un'email che e' *evidentemente* un errore o, peggio, un worm? E che senso ha continuare a fare reply-all dopo le prime decine di email che chiedono "ma che succede?" e rispondono "boh!"? Mi verrebbe voglia di pubblicare tutti gli indirizzi email e numeri di telefono che ho ricevuto via email da questi fenomeni.
2: Grazie tante all'outsourcing. Non solo tantissime aziende sono rimaste coinvolte in un "worm umano" generato dalla piattaforma condivisa che gestisce le email di tutti quanti, ma persino il mio indirizzo gmail, che se ne stava come un "hidden contact in our address book" aziendale (!!!) ha ricevuto tutto il flood. Alla faccia della separazione dei domini. Non e' accettabile che un server mail condiviso generi un'email verso tutti i domini gestiti! E se invece dello strambo "Konflitkmeddelande" si fosse trattato di un'email di phishing? o di un worm? E come faccio ora a essere sicuro che tutti i domini gestiti dal provider siano effettivamente ed efficacemente separati e protetti, e non ci siano invece worm che saltellano da un dominio all'altro sfogliando le nostre email?

Nessun commento: