Vai al contenuto

All'interno di un attacco informatico condotto dalla corea del nord contro ricercatori di sicurezza informatica dell'ovest l'hacker indipendente P4x è stato colpito direttamente e non l'ha presa molto bene.

Visto che, dopo un anno, nessuno ha preso provvedimenti ha pensato di darsi da fare lui per portare avanti il principio che "Se non vedono che abbiamo i denti, semplicemente continueranno a tornare" e gli è riuscito piuttosto bene visto che ha tirato giù tutti i router chiave del paese causando il blocco totale di internet.

Quindi occhio a far arrabbiare un hacker 😉

Via Quintarelli e Wired

In UK, ci segnala Bruce Schneier, c'è una proposta di legge per bannare le password di default sui dispositivi IoT.

Si tratta di un interessante passo avanti per migliorare la sicurezza di oggetti connessi ad internet: non necessariamente si tratta di una buona soluzione ma è meglio di niente.

L'ideale sarebbe un sistema per invogliare ad avere password sicure e uniche. Fino ad ora, la soluzione che più mi è piaciuta, che va in questa direzione è quella che ho visto su un router: una password preimpostata composta da un paio di parole e qualche numero. Viene scritta sull'etichetta del router, il fabbricante non la conosce perché è generata a caso in automatico ed è abbastanza facile da ricordare.

In questo campo le soluzioni devo necessariamente essere un compromesso tra facilità d'uso e sicurezza: se sono estremamente sicure quasi sicuramente sono troppo difficili da usare e si rischia che l'utente medio si stufi e cambi la password con 12345. Se sono troppo facili da usare sicuramente la sicurezza è troppo bassa e prima o poi qualcuno entra abusivamente nel tuo dispositivo.

Se avete l'esigenza di esporre un servizio web di casa vostra e volete farlo in maniera sicura gestendo voi direttamente il tutto per avere il massimo controllo una soluzione è il reverse proxy con autenticazione.

Per fare un esempio potreste voler pubblicare in internet una ip cam di sorveglianza che guarda l'esterno di casa. Il modo più facile è di impostare una regola sul vostro router per aprire la porta della videocamera ma questo presenta almeno un paio di problematiche che portano a sconsigliarlo. La più ovvia è che la videocamera potrebbe non avere l'impostazione per proteggerla con password e non è bello che chiunque possa guardare fuori da casa vostra. Una seconda considerazione è sul grado di sicurezza della vostra ip cam: potrebbe avere dei bug che permettono ad un malintenzionato di prenderne il controllo o, anche se non ne avesse, in futuro potrebbero saltarne fuori e il produttore quasi certamente non pubblicherà un aggiornamento per tappare la falla.

La soluzione reverse proxy con autenticazione è indubbiamente più complessa ma permette di avere il pieno controllo della parte che si pubblica in internet e di poter quindi tenere aggiornati tutti i componenti alle ultime versioni: un sistema correttamente configurato e mantenuto aggiornato è una buona garanzia di sicurezza.

Cosa serve per realizzarlo? Prima indico un breve elenco di oggetti che servono e poi qualche dettaglio sulle configurazioni.

Elenco:

  • Un ip pubblico (niente NAT/Carrier Grade NAT altrimenti non siete raggiungibili dall'esterno)
  • Un router che possa tenere aggiornato un dns dinamico con il vostro ip (o un ip pubblico statico)
  • Un server sempre acceso da adibire a reverse proxy

Per accedere in maniera sicura bisogna esporre il servizio in HTTPS quindi usiamo Let's Encrypt per avere un certificato gratuito per il dns che abbiamo impostato nel nostro router.

Se utilizzare una Debian con Apache come web server allora dovete abilitare i vari moduli proxy e un idea di settaggi del reverse proxy potrebbe essere:

<VirtualHost *:443>
          SSLEngine on
          SSLCertificateFile /etc/letsencrypt/live/tuo.dominio.it/fullchain.pem
          SSLCertificateKeyFile /etc/letsencrypt/live/tuo.dominio.it/privkey.pem
          ServerAdmin tuaemail@example.it
          ServerName tuo.dominio.it
          ProxyPass / http://192.168.1.100/
          ProxyPassReverse / http://192.168.1.100/
          <Proxy *>
                    AuthType Basic
                    AuthName "Restricted Access"
                    AuthUserFile "/cartella/dove/metti/il/file/passwordapache"
                    Require user nomeutente
          </Proxy>
          </VirtualHost>
<VirtualHost *:80>
          ServerName tuo.dominio.it
          Redirect permanent / https://tuo.dominio.it/
</VirtualHost>

Come vedete ho messo un rediret permenent per HTTP (porta 80) in modo che se anche cerchi di accedere senza l'HTTPS vieni rediretto sul sito sicuro. Nella sezione sopra, quella HTTPS (porta 443), ho indicato le posizioni dei certificati, l'ip interno del web server da esporre (da notare che può essere anche solo HTTP ma verso l'esterno viene fatto transitare HTTPS), come AuthName non mettete nulla di personale perché è visibile a chiunque prima dell'autenticazione e poi c'è il file dove salverete utente e password.

Fatto in questo modo potete accedere da internet al vostro servizio web semplicemente con https://tuo.dominio.it/ vi apparirà la richiesta di nome utente e password e tutto quanto transiterà in maniera cifrata.

4

GoogleLogo.gifProseguo con la mia rubrica con periodicità casuale. Per chi si fosse perso le puntate precedenti in questa rubrica guardo le domande che mi formulate indirettamente cercando con Google e do una risposta.

Difatti:

dd-wrt su vecchio pc

E' un ottima cosa. Un vecchio pc, con una scheda di rete aggiuntiva e la versione X86 di DD-WRT diventa un ottimo router. Occhio ai consumi che un router, tipicamente, sta acceso sempre: togliete tutto quello che non serve e magari riducete clock e volt del processore (sempre se sapete quello che fate)

come adattare un cordless wi fi per skype

Molto difficile. Il problema è che Skype non usa il protocollo standard SIP che è quello che quindi si trova sui cordless (WiFi) VoIP. Recentemente Skype ha annunciato di voler supportare SIP e, da prima, esistono soluzioni di terze parti per poter usare un account Skype via SIP ma non si tratta di soluzioni semplici.

limitare connettività internet

Ci vuole un firewall. Spesso anche i router più semplici ed economici hanno un firewall che implementa anche alcune funzionalità base di limitazione degli accessi ad internet (a determinati pc e/o in determinati orari). Per una regolazione più accurata ci vuole un firewall più potente.

3

GoogleLogo.gifAltra puntata della rubrica sulle domande che mi formulate indirettamente cercando con Google.

Domande e risposte:

quante chiamate contemporanee supporta euteliavoip

Dato che con EuteliaVoip è possibile registrare lo stesso account su quanti ATA si vuole, oppure lo si può registrare in un centralino VoIP (tipo Asterisk) il numero di chiamate contemporanee è limitato solo dalla banda che si ha a disposizione. Andando all'ingrosso contate 100Kbit/s simmetrici per chiamata.

In realtà sono meno se usate un codec che comprime di più del G711 e pare anche che sommare più chiamate dallo stesso ATA/Centralino consumi meno banda.

scaricare film

Ho notato che arrivate sul mio blog cercando un modo per scaricare un film e finite nei post con tag BitTorrent. Effettivamente il circuito p2p BitTorrent è un ottimo posto per scaricare i film e per cercarli potreste andare su The Pirate Bay ma io punterei di più su MiniNova.

modem router con wireless disattivabile

Praticamente tutti i modem router wireless hanno la possibilità di spegnere il WiFi ma credo che chi cercava questa informazione volesse qualcosa di più pratico che farlo attraverso l'interfaccia web. L'ultimo gioiellino che ho comprato, il Fritz Fon Box Wlan 7170, ha un tastino dietro, a fianco all'antenna, che attiva e disattiva il wireless: perfetto vero?

come ovviare latenza voip adsl satellitare

Risposta breve: non si può. Dettagliando giusto un po' di più ti dico che la latenza delle connessioni satellitari è dovuta al tempo che il segnale impiega per andare dalla tua parabola al satellite e ritorno. Viaggia alla velocità della luce (poco meno, ma non sottiliziamo) e più di così neppure Superman può fare 😉

23

Computer di bordo della nuova Ford Fiesta

Sono tornato da poco dall'evento di presentazione della nuova Ford Fiesta e non posso fare a meno di scrivere subito cosa ho combinato con il computer di bordo dell'auto 🙂

Già prima di andare sapevo che non avrei guidato la nuova Ford Fiesta. Non perché non mi interessino le automobili ma perché mi interessa di più l'elettronica e, guidando, non avrei potuto giocarci!

Mi sono aggregato ad Elena: io ho sfruttato lei facendola guidare e lei ha sfruttato me per farmi fare le riprese con la videocamera. Riprese che immagino saranno impresentabili e senza audio. Chi era in auto e ha sentito quello che dicevamo sa che quella sequenza di cavolate non rientra in ciò che è pubblicabile 😛

La nuova Ford Fiesta ha la possibilità di collegare un cellulare via bluetooth: Elena ha provato col suo senza successo ma è scusabile: stava guidando. Io sono riuscito a collegare il mio fido E61 dopo un paio di tentativi. Prima bisogna fare il pairing e salvarlo sul cellulare, poi è possibile collegarsi e tutte due le volte l'auto visualizza un codice (diverso) per autorizzare la connessione.

Una volta connesso ho subito cercato di fare cose strane, per i più, ma non per me. Inviare un mp3 all'auto, impossibile. Suonarlo sul mio cellulare: non suona sul cellulare e neppure sull'auto.

Effettivamente lo immaginavo e difatti, prima, avevo chiesto se avessero in programma di modificare la sezione tecnologica dell'auto per seguire le evoluzioni della tecnologia. La risposta è stata affermativa, in particolare è stato citato un prossimo arrivo del navigatore satellitare. Qui sotto il pezzo di video girato da Elena dove c'è la mia domanda e la risposta.

Io avevo in mente invece un altra cosa: un disco interno accessibile inviando file via bluetooth e, meglio ancora, un router WiFi per accedervi e dentro anche un bel web server con tutti i controlli dell'automobile... ma forse chiedo troppo.

Quello che invece ha funzionato bene è stata la chiamata che ho fatto usando l'automobile come vivavoce. Elena ha digitato il suo numero di cellulare ha dato invio. Prima sorpresa positiva è stato che sul display è sparito il numero ed è apparso "Elena Franco": l'ha preso dalla rubrica del cellulare.

Altra sorpresa positiva è stata la qualità della chiamata: anche se ho fatto una chiamata un po' troppo breve per dare un giudizio definitivo, direi che è buona.

C'era anche un lettore cd slot-in. Visto che non avevo con me un cd di musica ho fatto l'alternativo e gli ho dato in pasto il cd di Ubuntu 8.04 alternate 🙂

Ovviamente non ha suonato un bel nulla ma non si è neppure offeso ne bloccato. Mossa a compassione Elena ha pietosamente premuto il tasto di eject facendo uscire la distro Linux dal lettore.

Aggiungerei un ringraziamento a BuzzParadise e a Luca Conti per l'oppurtunità di partecipare a questa anteprima e vi chiederei: voi che tipo di tecnologie ci vorreste su un automobile?

GoogleLogo.gifRitorna il post sulle domande che mi formulate indirettamente cercando con Google.

Eccole: comprese le mie risposte.

p2p dd wrt

Confermo: ottima scelta. Il firmware DD-WRT non impone limitazioni al traffico p2p, potete impostare fino a 4096 sessioni ip contemporanee. Occhio solo che, in caso gestisca il PPPoE (come per EOLO) c'è bisogno di usare la versione x86 del DD-WRT montandola almeno su un vecchio pc con doppia scheda di rete. Considerate che 256Mb di ram sono veramente il minimo e che 1Ghz di processore potrebbe essere scarso quindi fate voi.

tor bittorrent

Non mi sembra una buona idea. La rete TOR non è molto veloce e poi io la vedo utile per altri usi piuttosto che per scaricare file.

videocitofono voip

L'idea alletta anche me ma forse siamo ancora troppo indietro con l'espansione del VoIP lato utente. Se già fosse comune trovare aziende o palazzi con fonia VoIP il passo per gestire direttamente con VoIP e video su IP i videocitofoni sarebbe breve, così come è ora, richiede uno sforzo notevole. Attendiamo, verrà il tempo dei vidocitofoni VoIP 😉

scaricare tramite p2p senza farsi accorgere

In Italia scaricare materiale protetto da diritti d'autore è un illecito amministrativo, condividerlo è un reato penale. Premesso questo capisco l'esigenza e potrei suggerire di far passare l'intero traffico di rete della propria connessione su una VPN cifrata tipo Relakks (non è gratis: 5 EUR al mese oppure 50 EUR annui). Oltre a questo bisogna adottare una discreta serie di accorgimenti per non lasciare, più o meno volontariamente, le proprie tracce in giro per il web.

le porte migliori per p2p

Una porta vale l'altra. Basta aprirla sul proprio router. Alcuni ISP bloccano delle porte, spesso quelle usate di default dai programmi p2p, in questo caso provate a impostare e usare la 443: si tratta della porta usata per fornire una connessione https. Dificilmente un ISP blocca pure quella 😉

GoogleLogo.gifVisto che ogni tanto trovo dei visitatori di questo blog che arrivano avendo cercato una risposta ad una loro domanda su Google e che, alle volte, la risposta è semplice ma non c'è nel mio blog inauguro questo post aperiodico.

Ecco alcune domande seguite dalla mia risposta.

costo number portability eutelia

E' gratis. Altri gestori VoIP la fanno pagare EuteliaVoip no.

1200 nokia problemi

Tra mia moglie e i miei genitori ne ho visti all'opera un po' e non ho riscontrato problemi: è un telefono estremamente basilare ma con alcune chicche (tipo la torcia led) e il poco che fa lo fa bene.

configurare elastix con skypho

Ostico, veramente ostico. Esistono alcune spiegazioni su come fare ma il concetto è che EuteliaVoip (prima chiamata Skypho) pare essere veramente difficile da usare con linee sotto Asterisk. Il problema risiede nel vostro router: in particolare in alcuni dettagli su come il router gestisce le comunicazioni. Per aggirare il problema potreste registrare il numero EuteliaVoip su LiberailVoIP (un centralino virtuale gratis) e usare l'interno di LiberailVoIP in Astersk. Non è molto elegante ma funziona (l'ho provato personalmente).

commenti su adsl eolo

Io ne parlo spesso ma, essendo rivenditore potrebbe sorgervi il dubbio che sia di parte quindi vi suggerisco la sezione EOLO del forum di NGI dove troverete anche clienti con problemi e come gli altri utenti o lo staff li hanno aiutati a risolverli.

fa male il bluetooth?

No. Per lo meno non ci sono evidenze in tal senso. Così come non ce ne sono riguardo ai cellulari, al WiFi e a molto altro ancora. Il principio di prudenza dice di fare a meno delle onde radio quando ci sia la possibilità di cablare ma se, ad esempio, parliamo di auricolari bluetooth io preferisco la bassissima emissione del bluetooth nell'orecchio piuttosto che appoggiare l'antenna del cellulare all'orecchio: è più prudente.

Per questa volta direi che basta. Voi che invece mi leggete regolarmente volete sottopormi qualche domanda?

6

Logo EOLOEOLO (di NGI) è un prodotto veramente buono ma, siccome sono un rivenditore, ho pensato bene farvelo spiegare da un cliente che non l'ha acquistato da me.

netfranzPer questo ho intervistato Francesco aka netfranz che gentilmente ha risposto alle mie domande. Eccole.

Come mai ha scelto EOLO?

Diciamo che lo tenevo d'occhio fin da quando è partito... l'ho scelto grazie ai pareri favorevoli degli altri utenti, e al fatto che era l'unico servizio wireless che copriva (degno di tale nome) casa mia

Avevi altre possibilità tipo ADSL cablata o mini ADSL?

No, a parte l'hsdpa della Vodafone che usavo e che ha avuto un decadimento di prestazioni notevole negli ultimi sei mesi (o semplicemente, non era adatto a soddisfare le mie esigenze)

Rispetto alla banda nominale quanta banda reale hai? E' differente a seconda degli orari?

Guarda, non ho fatto test molto approfonditi ma, ad occhio, i 4 mega/512k del mio contratto ci sono tutti 🙂

A chi consiglieresti EOLO: solo ai digital divisi, a tutti o a chi?

Dipende da cosa uno cerca... lo consiglierei ai digital divisi ma anche a chi cerca un servizio di qualità; forse per chi non ha grandi esigenze, e può disporre di un'adsl cablata, è troppo costoso

Che hardware usi (marca e modello)?

Il router è un Linksys WRT54GL con firmware DD-WRT, poi ho un access point Netgear wg602 (ho la casa grande e vecchia, con muri enormi :P). In rete sono collegati il Nintendo Wii, il DS, un pc fisso e due portatili HP, oltre a due Nokia N95 8gb 😛

Ovviamente non manca la domanda classica: come ti trovi?

Benissimo, non posso veramente lamentarmi! Forse l'unica cosa che pensavo corresse un po' di più è il p2p, ma non è vitale per me: comunque funziona, anche se ha alti e bassi (ci tengo a dire che non ho i problemi di altri, con i download bloccati a 20kb)

Che altro dire: grazie ancora a Francesco per la disponibilità!

Tra di voi c'è qualcun'altro che usa EOLO e vuole parlarmi della sua esperienza?

2

Ieri mi è capitato un fatto a dir poco assurdo con una password di EuteliaVoip.

Stavo installando e impostando a dovere una connessione internet EOLO che ho venduto ad un cliente insieme a Router e, ovviamente, fonia VoIP ed ero arrivato proprio alle impostazioni del VoIP quando è successo il fattaccio.

Creato il numero di telefono EuteliaVoip ti viene assegnata una password casuale generata direttamente da EuteliaVoIP: io, normalmente, tengo quella perché è un ottima password. Lettere minuscole e maiuscole e numeri.

Questa volta c'era anche una barra (slash per gli anglofoni): tanto meglio!

Peccato che il numero non si registrasse: visto il fatto insolito della barra nella password ho pensato di cambiarla sostituendo la barra con un altro carattere (una lettera) e magicamente il numero si è registrato.

Non so cosa sia successo. Mi pare realmente strano che una password generata dal sistema automatico venga rifiutata dalla stesso sistema che l'ha generata. Magari c'è qualcosa che mi è sfuggito.

Oppure il problema è altrove: tipo l'ATA che per motivi suoi non va d'accordo con le barre nelle password. Il Router ATA in questione è un Fritz BOX WLAN 7140.

Visto che il problema l'ho risolto cambiando password e che non vedo motivo per il quale in futuro debba obbligatoriamente usare una barra in una password EuteliaVoip non indagherò oltre ma almeno vi avviso: se un ATA non ne vuole sapere di registrare un numero di telefono e nella password ci sono caratteri strani provate a cambiare la password. Non si sa mai 😉

Giusto per far venire un po' di invidia a chi ha una pessima linea internet vi do qualche dato di quest'ultima installazione.

Distanza dalla BTS associata: 1 Km

SNR UpLink : 30 dB

SNR DownLink : 39 dB

Ping su maya 3ms moooooolto stabile.

Banda piena (2Mbit download e 256Kbit upload)

Antenna SU06 su un palo da 4mt per scavalcare le cime di alcuni alberi. 

Se non lo sapete EOLO è connessione ad internet senza fili e, soprattutto, senza Telecom (sì, anche senza canone Telecom). Intendo senza Telecom del tutto: l'intera infrastruttura di trasporto è realizzata senza usare un mm di cavo o apparato Telecom e quindi è totalmente sotto il controllo diretto di NGI. Qualsiasi problema possa verificarsi NGI lo risolve direttamente con tecnici interni.

Non vi viene voglia di contattarmi e chiedermi di fornirvi una connessione così? 🙂

10

DD-WRTHo fatto un ponte radio WiFi e, siccome funziona bene, ho pensato di condividere i dettagli. Li trovate in questo post che ho scritto per DynamicK: Ponte radio WiFi per estendere la propria rete cablata.

Ovviamente non è andato tutto bene al primo colpo. Mi sono dimenticato di cambiare un IP su uno dei due router del ponte radio e vi lascio immaginare che casino è venuto fuori 🙂

Ho successivamente migliorato la ricezione con una coppia di parabole fatta in casa che ho visto su Napoli Wireless.

Il cuore di questo bel giocattolino è l'ottimo firmware DD-WRT.

Voi fate spesso ponti radio WiFi o più tipicamente fate i ponti con le festività per fare qualche gita? 

3

Logo TiscaliLeggo una segnalazione di Pietro che riprende un articolo di OneAdsl dove si vocifera di Tiscali che abbandona il VoIP.

Attualmente Tiscali fornisce un modem - router - ata in modo da offrire connessione e insieme la fonia VoIP.

Io ipotizzo (malignamente) che sia solo una questione di costi in relazione alla qualità del servizio.

Tiscali deve comunque pagare a Telecom  il canone per l'ULL sia che ci faccia passare una ADSL e basta (come ora) sia che ci faccia passare anche una linea telefonica classica (RTG o PSTN che dir si voglia).

Per ottenere una qualità della linea VoIP paragonabile alla RTG dovrebbero fornire un apparecchio di ottima qualità con integrata una ottima gestione della priorità del traffico. Questi oggetti costano, non tanto, ma sicuramente di più dei modelli economici base. Con un oggetto economico non si può e ne avevo già parlato qui.

Una volta che la fonia classica entra nel DSLAM in centrale nessuno vieta a Tiscali di convertirla in VoIP e mantenere quindi intatti tutti i risparmi: chi glie lo fa fare di portarvi il VoIP in casa quando gli costerebbe di più?

Il VoIP in casa conviene se fatto direttamente dall'utente (privato o azienda) non certo a chi ha già i costi di ULL, con affitti degli spazi in centrale e quant'altro. Per questi soggetti una linea RTG è più economica!

Sono troppo maligno o secondo voi ho azzeccato il motivo

4

Creare una rete mesh (a maglia: un po' come le reti delle porte dei campi da calcio) senza fili utilizzando delle frequenze da liberare da alcune di quelle attualmente utilizzate dalla televisione analogica sarebbe fantastico.

Avevo già sentito proporre soluzioni simili e l'ultimo, in ordine di tempo, che ne parla è Quintarelli in questo articolo.

Usare quelle frequenze è una cosa buona visto che sono in grado di propagarsi abbastanza bene anche attraverso i muri. Il risultato sarebbe quello di poter utilizzarle sia per collegare pc fissi, che pc portatili ma soprattutto altri apparecchi più piccoli come cellulari o palmari. Ci collegherei anche i telefoni VoIP, magari anche gli elettrodomestici fino ad arrivare al videocitofono (VoIP ovviamente).

Non so se sia possibile mantenere la connessione passando da un micro nodo al successivo quando uno si sposta (come i cellulari) ma se fosse possibile sarebbe la fine della differenziazione tra connessione ad internet, telefonia fissa e telefonia mobile!

Le potenzialità di una connessione internet a banda larga sono vaste: tempo fa c'erano le e-mail e la navigazione sul web ma ora sono possibili tante altre applicazioni.

Il risultato di tutto questo è che ci troviamo di fronte ad un vincolo: la banda disponibile è limitata ed è anche sbilanciata. Le ADSL sono asimmetriche e questa configurazione funziona bene per un uso normale, anzi per un uso "vecchio".

Molte delle nuove applicazioni sono simmetriche (o quasi). La telefonia via internet (VoIP), la NetTV che usi come trasporto il P2P, altre forme di visione differita di video (sempre basati su uno scambio P2P) e il P2P in genere sono affamate di banda di upload. Una semplice fruizione del web invece trasmette poco e, alle volte, richiede molta disponibilità di banda in download per poter scaricare contenuti interessanti che si trovano in giro.

Passare ad utilizzare connessioni simmetriche per il grande pubblico non è la soluzione. Per molti l'utilizzo della connessione internet resterà prettamente asimmetrico quindi proporre una linea 2Mbit/2Mbit (download/upload) rispetto ad una 4Mbit/256Kbit farebbe felice me e parecchi altri come me ma la stragrande maggioranza no. Visto che un passaggio a soluzioni simmetriche o lo si fa per tutti o non lo si fa lo escluderei. Oltretutto richiederebbe di rivoluzionare parecchi apparati con costi non proponibili.

La proposta di soluzione è quella di auto limitare l'uso della banda (sia in downlaod che in upload) per tutte le applicazioni affamate di banda.

Io ho suddiviso la mia rete domestica in due parti: la prima è senza limiti e ci collego gli ATA per la fonia VoIP, la seconda è a valle ed è limitata da un router che si occupa di tagliare l'uso della banda sia di downlaod che di upload. E' solo dietro questo secondo router che collego tutto il resto.

La soluzione strutturata in questo modo è però fattibile solo per un utente esperto. Se si usasse un modem/router preconfigurato con un limite in percentuale (50-70% della banda disponibile) sulle porte standard utilizzate dalle applicazioni "affamate" anche il grande pubblico potrebbe permettersi di utilizzare tutto quanto ci sia a disposizione riuscendo nel contempo a navigare, gestire le e-mail e telefonare via internet.

Questo tipo di ragionamento presuppone due fattori importanti (tralascio la qualità e la reale e totale disponibilità della banda nominale: questo meriterebbe un intero discorso a se stante): La volontarietà della scelta di auto limitarsi e la collaborazione di chi sviluppa le applicazioni nel farlo impostandole in modo che comunichino sulle porte "limitate" (fermo restando che l'utente esperto possa comunque variare qui parametri: odio gli obblighi).

Lo scenario sarebbe quindi il seguente.

Attivo una connessione internet e, nel caso la acquisti con il modem/router compreso, me la forniscono con il limite attivato. Nel caso voglia il mio modem/router sarebbe comunque un oggetto con il limite attivato come impostazione di fabbrica e, in entrambi i casi, disattivabile.

Utilizzo più applicazioni contemporaneamente ma tutte hanno le impostazioni predisposte per comunicare sulle porte limitate e quindi, anche se no ho idea di quello che faccio, automaticamente le tengo sotto controllo evitando che intasino la mia linea.

Tutto perfetto e facile? Purtroppo no.

Prima ho dato per scontato due prerequisiti fondamentali. La connessione internet deve essere realmente always on, passare su un supporto affidabile (niente doppini marci e affini) e tanti altri dettagli di questo tipo che ne fanno una linea di qualità. Per questo primo punto ci sono delle criticità da risolvere ma sono risolvibili.

Il secondo prerequisito invece è il punto dolente: la banda realmente disponibile deve essere pari alla banda nominale. Attualmente la cosa non è fattibile nel momento che tanti utenti iniziassero realmente a sfruttare appieno la loro connessione.

A questo punto si ritorna ancora su temi cari Stefano Quintarelli e sui quali trova in me un sostenitore: Net Neutrality e One Network. Fino a quando non si andrà verso soluzioni che rendano realmente disponibile per molti l'intera banda nominale che le singole connessioni hanno c'è solo da sperare (sigh) che poca gente utilizzi tutti questi nuovi ed interessanti servizi che usano come trasporto il P2P!

Proprio mentre finisco di scrivere questo articolo Quintarelli ne ha pubblicato uno che -guarda caso- parla proprio di One Network!

Tommaso Tessarolo invece mi ha ispirato a scrivere questo articolo.