[Ninux-Wireless] NodogSplash e Traffic Control

Stefano De Carlo stefanauss a gmail.com
Ven 16 Set 2016 02:13:35 CEST 

Il 14/09/2016 19:16, Michele Salerno ha scritto:
> Il discorso di mettere un hotspot è solo ed esclusivamente informativo
> per il passante sotto casa che non conosce ninux e darsi una lettura
> se interessato.
> Tanta gente comune non sa neanche che esiste. Io che ho un bagaglio di
> 15 anni nel settore informatico, solo 2 anni fa ho scoperto Ninux per
> caso su google ed è stato amore a prima lettura del Manifesto.
>
> Questa cosa diverrebbe anche proponibile ad amici che hanno attività
> commerciali come bar, pub, ristoranti etc....
> Non gli vai a saturare la linea ADSL con tutti i clienti seduti ai
> tavoli, non dai accesso alla rete interna dove magari c'è il POS, il
> tablet delle ordinazioni etc... Dai informazioni ai clienti sulla rete
> Ninux, sulla spashpage puoi metterci il loghino del pub etc...
>
> Lo scopo è solo quello della promozione di Ninux dando un semplice,
> banale accesso ad internet ma prevenire e tutelare chi mette il
> servizio a disposizione di sconosciuti, negando al 100% l'accesso alla
> rete Ninux perchè deve essere tutelata anche quella da sconosciuti.
>
> Il discorso AP sulla backbone non ha nessun limite ed è aperta, non ha
> dhcp....se non lo conosco, vado in gestione indirizzi di ninux.org e
> vedo chi è, chiedo in ML, chiedo in chat su telegram, chiedo al resto
> del gruppo nella mia zona, etc...
>
> Spero di aver spiegato meglio lo scopo di implementare un hotspot e di
> usare il Traffic Control.

Secondo me è un discorso anche condivisibile, ma c'è una grossa contraddizione tra la tua intenzione e l'implementazione che descrivi.
Ovvero: dici che la motivazione primaria è la promozione di Ninux, eppure nel processo blocchi completamente l'accesso alla rete libera che vuoi promuovere, con le risorse/servizi DIY e comunitarie che contiene, e invece l'unica cosa che consenti è l'accesso (pure non neutrale, nel tuo caso) ad una rete non-libera.

Non fila, IMO. Che modo migliore di promuovere Ninux ci può essere se non usarla e vedere com'è, chi ci sta, che ci sta, come si usa? La splash informativa ci può stare, ma come complemento. Come unico sbocco ninuxaro, quando c'è quell'alternativa, no.

Il peso dato al "proteggere la rete" mi sembra ampiamente eccessivo. Con un DROP a prescindere ti precludi la possibilità di cui sopra di usare la rete per promuoversi da sola [1], quando in realtà i singoli nodi Ninux sono in una posizione migliore della tua per scegliere (granularmente!) se privilegiare/come bilanciare la sicurezza o l'accesso. Conoscendo le informazioni tecniche del tuo hostpot ogni nodo può decidere se filtrare il traffico da essa proveniente oppure no.
Anche la definizione di "sconosciuto" dal quale proteggere mi sembra arbitraria.

Per il resto:

L'accesso a Internet direttamente tramite il proprio nodo non ricade nel dominio del free transit del PPA (non rientra nella definizione di "free network" e nemmeno di "additional service"). Averlo, non averlo, se e come consentirlo o limitarlo, non impatta la natura di Ninux come rete libera. E pertanto ogni singolo nodo può decidere per sé.

Detto questo io sul mio hotspot attivo la condivisione di Internet, non lo filtro, ma limito la banda. Il rationale della mia scelta, in ordine sparso, è questo:

* Un hotspot Ninux-only ha una pessima usabilità. Se creo un hotspot per consentire l'accesso a Ninux, voglio che le persone abbiano voglia di utilizzarlo, ma costringerle a setup complicati con doppia interfaccia wireless (una verso una qualche default) non è d'aiuto.

* Il principio di neutralità è un buon principio, e per quanto possibile mi ci attengo. In un hotspot però l'esaurimento della risorsa arriva prima e non è un problema trattabile, come almeno in potenza è sempre possibile in Ninux, mettendo banalmente a disposizione più risorse. Pertanto occorre un compromesso. Non filtrare ma tentare di suddividere equamente è quello che mi piace di più.

* Alla fine della fiera, filtrare a priori non è efficace, perché a meno di non spenderci quantità di tempo e risorse irragionevoli finirai per non bloccare qualcosa che vuoi bloccare, ma soprattutto bloccare qualcosa che vorresti permettere.

* Preferisco impiegare le stesse quantità di tempo (magari sempre irragionevoli) a monitorare e reagire ad eventuali abusi reali quando avvengono, piuttosto che cullarmi di aver eliminato abusi in potenza grazie a filtri che nemmeno revisionerò personalmente. Mi mantiene consapevole dei servizi che metto a disposizione ed è la stessa attitudine che penso dovrei comunque tenere per ogni risorsa che attivo in Ninux, perché "pubblicarne" una e lasciarla nell'incuria annulla l'effetto promozionale positivo che sto ricercando per la rete.

* Limitare la banda e ripartirla equamente già da sola scoraggia la maggior parte delle tentazioni di abusare del servizio.

* Sono d'accordo con quanto detto da Elena sul calderone del tutto ambiguo delle responsabilità. Alla fine è il nodo che offre l'hotspot a doversi sentire a *proprio* agio con le potenziali noie (eventualità remota ma realistica) o responsabilità (personalmente non credo proprio), risposte univoche non ce ne sono. E come accennato anche da Clauz, ci sono alternative per mitigare e "sentirsi più a proprio agio" che reputo migliori di un filtro che, ripeto, non è efficace se il tuo obbiettivo è evitare eventuali responsabilità (di nuovo, non ci sono risposte univoche).

Stefanauss.

[1] Promuoversi significa anche dare la possibilità alle persone di capire che Ninux non fa per loro ("ancora" o per qualche motivo più di fondo).

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  801 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20160916/e4a2f831/attachment-0001.sig>

Maggiori informazioni sulla lista Wireless