Perchè non usare FoolDNS: qualche riflessione a mente fredda

Dopo una decina di giorni dalle prime riflessioni su FoolDNS, la situazione inizia a diventare più chiara: ho riflettuto meglio sul servizio e sui vantaggi e svantaggi nell’usarlo, da diversi punti di vista. Sono arrivato alla conclusione che non lo userò, per vari motivi che cercherò di spiegare.

AGGIORNAMENTO: per essere “fair to fair” almeno quanto FoolDNS, si parta dal presupposto che non sono contrario all’eliminazione della pubblicità ma mi lasciano perplesso, per altri motivi, alcune caratteristiche di FoolDNS a questo riguardo.

Questioni tecniche

  • Prestazioni: esistono molti metodi per eliminare la pubblicità. Dal punto di vista delle prestazioni pure, una non-richiesta al DNS è sicuramente più veloce di una richiesta, per quanto sia reindirizzata e porti a non scaricare nient’altro. Va detto che Adblock è solo per gli utenti Firefox, ma non la vedo come una grossa limitazione: d’altro canto c’è un’ottima lista italiana di regole gestita da Gioxx, aggiornata e scaricabile gratuitamente.
  • Privacy: non mi piacciono i giochetti sui DNS, nè da parte del mio provider nè da parte di altri. Lo stesso Matteo Flora, gestore di FoolDNS, spiega quali pericoli possono nascondersi dietro un redirect fatto via DNS. Non sto dicendo che FoolDNS faccia questo genere di porcherie (personalmente sono ragionevolmente convinto che non le faccia), ma la principale caratteristica di un sysadmin è la paranoia, e io non faccio eccezione. Ho letto da qualche parte (non ricordo dove, chiedo scusa) che con Adblock si invierebbero comunque dei dati ai siti bloccati: è semplicemente falso.
  • Controllo: una soluzione locale (quale può essere Adblock, un DNS proprio o un semplice elenco di regole da inserire nel file hosts) è più facile da controllare rispetto a FoolDNS, a meno di non voler controllare continuamente la pagina relativa ai domini “bloccati”.

Questioni etiche

  • Pubblicità sostituita: FoolDNS non elimina la pubblicità, la sostituisce. Certo, mostrerà solo un banner per pagina anzichè i millemila attuali, ma la sostituisce. Questo significa che il sistema si autofinanzia guadagnando sui contenuti di altri: se eliminasse la pubblicità e basta non sarei eticamente contrario alla cosa (no, non sono contrario all’eliminazione della pubblicità da parte degli utenti): non mi trovo d’accordo, quindi, con le motivazioni di Elena e Paolo sulla questione.
  • Circuiti pubblicitari etici: sempre per la questione-paranoia, chi mi assicura che i circuiti pubblicitari “approvati” non facciano nessuna profilazione degli utenti? Voglio dire, possono stipulare sulla carta tutti gli accordi di questo mondo, ma non credo che facciano vedere il codice ai gestori di FoolDNS, no?

E quindi?

Quindi con questo post passerò dagli incerti a quelli che vogliono la testa di FoolDNS, nonostante l’intento non sia quello di essere contro qualcosa, ma semplicemente di rendere il mondo partecipe delle mie riflessioni.

Mi dispiace (lo dico senza ironia, eh) non partecipare all’AdvCamp, avrei scambiato volentieri due chiacchiere sulla questione.

This entry was posted in Senza categoria and tagged , , . Bookmark the permalink.

59 Responses to Perchè non usare FoolDNS: qualche riflessione a mente fredda

  1. Gioxx says:

    Devo decidermi a parlarne anche io, ho fatto test per circa 5 giorni e grosso modo sono arrivato alle tue conclusioni …

  2. Pingback: ZicZac.it, clicca qui e vota questo articolo!

  3. Pingback: diggita.it

  4. Pingback: Plim.it - Vota questo articolo!

  5. Daniele S. says:

    Giusto per capire se ho capito. Io utilizzo FoolDNS invece dei DNS del mio provider.
    A questo punto tutti i banner standar mi verranno filtrati e mi verranno visualizzati dei banner di fooldns?
    Ho capito bene ? Spero di no…

  6. Matteo says:

    @Daniele:
    Hai capito quasi bene :)
    Al posto di N banner (se compresi nell’elenco di domini filtrati da FoolDNS) visualizzati originariamente sulla pagina, ne verrà visualizzato uno di FoolDNS: tale banner verrà fornito da aziende che avranno firmato un “codice etico” non ancora definito e i guadagni, anzichè a chi ha prodotto i contenuti che leggi, andranno a FoolDNS.

  7. Daniele S. says:

    Azz… bella storia!

  8. fasttrak says:

    hai ragione da vendere, il DNS non si tocca. Per nessun motivo.
    Continuo poi a non capire perche’ se davvero tengo alla mia privacy la dovrei dare in
    gestione ad altri (come avviene con fooldns).
    Mi pare che nessuno abbia detto che oltre ad OpenDNS come alternativa ai blocchi DNS italiani, esistono anche liste +o – pubbliche di DNS free, basta sceglierne uno al di fuori dall’Italia.

  9. mfp says:

    Fasttrack… sono circa 15 anni che i big del settore giochicchiano con i dns… eclatante fu il caso Verisign, ad esempio… che credi, che OpenDNS non faccia porcate? E i vari servizi integrati nei browser targati MS, Apple, etc?

    Parli per ingenuita’, es:

    “Continuo poi a non capire perche’ se davvero tengo alla mia privacy la dovrei dare in
    gestione ad altri (come avviene con fooldns).”

    Perche’ non hai l’opzione “non dare in gestione ad altri la mia privacy”. Tu dai per scontato che oggi non la dai… e quindi – giustamente – sarebbe assurdo darla a Fooldns… ma non e’ così. Tu oggi la dai – grossomodo – a Google. Adesso puoi scegliere se darla a Fooldns al posto di Google (o chi per lui)… certo l’optimum sarebbe non darla a nessuno… ma si puo’ fare? Indicami un modo.

  10. Matteo says:

    @mfp:
    Giocare con i DNS è male, che lo faccia Telecom Italia, Verisign o FoolDNS: proprio per questo preferisco usare un DNS mio.

    Quello che fanno i browser proprietari (ma vale per tutto il software proprietario) non è dato sapere: proprio per questo preferisco non usarli a favore di software libero.

    Se non voglio mettere la mia privacy in mano a nessuno, non userò un servizio di terzi ma uno locale (magari centralizzato, se si tratta di una rete, ma sempre locale). Adblock assolve bene al compito, senza la necessità di servizi esterni come FoolDNS che, dopo aver parlato di etica, piazza i suoi banner al posto di quelli degli altri, guadagnando di fatto su contenuti non suoi. Certo, quei banner non mineranno la mia privacy (forse, mi sto affidando ad altri, ricordi?), ma eticamente non mi sembra proprio il massimo.

  11. mfp says:

    Matteo…

    1) tanto di cappello al tuo dns… che comunque usa i root server… alcuni dei quali gestiti proprio da Verisign (e altri da altre entita’ piu’ o meno commerciali)… e non solo… ma questi root dns, 4-5 anni fa, per eludere i ddos che avvenivano con frequenze allarmanti, sono stati inseriti in un’architettura anycast… quindi tu credi di fare una query al root server di una qualche universita’ americana – rassicurato dal fatto che l’IP e’ quello dell’universita’ americana – e invece ti sta rispondendo una macchina del MIX di Milano… quindi apprezzo lo sforzo di renderti indipendente e certamente quella e’ la strada buona (client-side; tu e solo tu come discriminante assoluto)… ma e’ solo una tua pia illusione. Fermo restando che non so quanti siano in grado – e abbiano la voglia di, e abbiano le risorse per – installarsi e mantenersi un dns nel tempo…
    La strada dicevo che e’ quella, tuttavia per poterla percorrere fino in fondo c’e’ necessita’ di adottare dei protocolli “piu’ autarchici” degli attuali dns… e lì ci sono dei problemi di transizione; sia di natura sociale (ie: GOVERNANCE), sia di natura tecnica (es: paradosso del compleanno), sia di natura amministrativa (es: l’ipv6 e’ standardizzato da circa 15 anni… il core di internet e’ full dual-stack da almeno 3 anni… i terminali in circolazione sono al 95% dual-stack… manca pero’ la volonta’ politica di impiegare ipv6, perche’ integra delle feature “autarchiche” come l’autoconfigurazione degli IP… ovvero la non necessita’ di un’autorithy che assegni blocchi di IP come avviene per IPv4).

    2) Il termine di paragone per FoolDNS non e’ adblock o altri ads blockers… ma, ad esempio, Privoxy. L’obiettivo non e’ eliminare la pubblicita’… quello e’ solo un effetto collaterale… ma di fare l’enforcement della privacy per chi (a) non ha le capacita’ tecniche di provvedere a se stesso e (b) non ha la possibilita’ economica di pagarsi la propria privacy. Fooldns mette dei banner per sostenere economicamente il servizio senza appioppare questi costi agli utenti. E’ un’estrema ratio… ed e’ pacifica. Poi se vuoi ostinarti a chiedere qualcosa che non esiste (ie: un metodo per non dare metadati a qualcuno), fai pure… mai sentito dire “il meglio e’ il nemico del bene”?

    3) E’ piu’ pericoloso un aereo o una macchina? Non puoi rispondere a questa domanda se ti limiti a considerare la probabilita’ dell’evento… senza cioe’ dare anche UN PESO all’evento. Cioe': ogni incidente d’auto sono 2 morti; ogni incidente aereo sono 200 morti… probabilita’_incidente*numero_morti=misura del pericolo.
    Analogamente Google – a cui tu oggi sei irrimediabilmente soggetto – e’ piu’ pericoloso di Fooldns perche’ (a) sei obbligato ad usare Google, Fooldns invece lo puoi scegliere; (b) Google aggrega dati e metadati di milioni di utenti, Fooldns non arriva a 350k query dns al giorno; (c) le policy di Google sono effimere (es: recente diatriba azionisti-management di Google sull’inclusione di un codice etico), quelle di Fooldns si sforzano di massimizzare la trasparenza… il loro core business si basa sul trust… non possono permettersi il lusso di fare porcate (e stai certo che se ne fanno, le vediamo… quel tipo di porcate sono “implicitamente osservabili”; quelle di Google no).

  12. fasttrak says:

    @mfp:
    per favore, smettila di fare promozione a fooldns. Non so esattamente quale siano le tue vere ragioni, ma oltre che in questo blog ho letto tuoi commenti altrove e anche se il tuo nick non puo’ essere considerato una firma, le cose che dici sono sempre le stesse, tanto che mi fa pensare che in qualche maniera tu sia parte in causa.
    E per la cronaca, dare dell’ingenuo agli altri solo perche’ la pensano diversamente da te non mi pare possa avvalorare le tue tesi, ma semmai confermano il tuo scarso grado di rispetto verso le opinioni del prossimo (o una opinione di te stesso troppo elevata).
    Per favore, smettila, abbiamo capito come la pensi, ora basta, perche’ tra l’altro non ci fai neppure una bella figura.
    Per il resto Matteo ti ha risposto molto esaurientemente, se vuoi capire quello che ti sta dicendo.

  13. mfp says:

    fasttrack, se ti do’ retta sputtaniamo questa conversazione a matteo… perche’ smettere di parlare NEL MERITO per parlare DEL MODO di parlarne… significa entare in un girone dell’inferno che non porta da nessuna parte. Es: ti lamenti che scrivo commenti “altrove” (ovvio, Fooldns mi interessa; e’ un meccanismo distribuito – cioe’ decidono autonomamente milioni di persone diverse – che rende obsoleto il modello di Google…), ma se ti ho risposto altrove e’ perche’ anche tu fai altrettanto… in direzione opposta… tant’e’ che sia da Wolly che qui hai sollevato il problema del trust… tranquillo, ora che so’ che l’utente fasttrack di Wolly e’ lo stesso fasttrack di Matteo… non ti rispondo piu’ sul problema del trust.

    Fammi il piacere di discutere nel merito. Credo anche Matteo gradisca di piu’… per lo meno piu’ di una discussione sterile su quali siano le mie ragioni… o le tue. “vere” poi… e’ infantile.

  14. fasttrak says:

    @mfp:
    Quale parte di “smettila” non hai capito?

  15. mfp says:

    fasttrack, dimenticavo

    “anche se il tuo nick non puo’ essere considerato una firma”

    E’ il tuo a non poter essere considerato una firma… sei del tutto anonimo… il mio sono le iniziali di nome e cognome, c’e’ il mio dominio a sugellare il tutto, e se qualcuno mi ruba l’identita’ rischia anni di galera… se vuoi dare sfogo alla tua paranoia invece di affrontare il tema in oggetto, almeno mettici la faccia…

  16. fasttrak says:

    @mfp:
    guarda che qui la paranoia e’ solo la tua. Ti ripeto, smettila, piu’ insisti e piu’ peggiori la situazione.

  17. Matteo says:

    @mfp:
    Mi pare ovvio che il mio usi i root DNS, così come FoolDNS li usa per tutto ciò che non filtra. Non è quindi meno “sicuro” di FoolDNS (nè di altri) da questo punto di vista ma è controllato da me.

    Se vogliamo paragonare FoolDNS a qualcosa, quel qualcosa non è nemmeno Privoxy, ma OpenDNS, che è un sistema tecnicamente simile (sebbene abbia altre finalità).

    Non sto dicendo che chi gestisce FoolDNS sia in malafede nè che esista una soluzione ideale per tutti: sto solo dicendo che personalmente preferisco soluzioni locali per (cercare di) arrivare allo stesso obiettivo, nè più nè meno. Che siano tecnicamente simili, che siano più o meno semplici da utilizzare, che siano perfette o meno è un altro discorso.

  18. mfp says:

    fasttrack

    quale “situazione”? Io vedo un Null che mi ordina non so cosa senza avere nè l’autorita’, nè l’autorevolezza, nè la comprensione delle regole a contorno (ie: http://www.ietf.org/rfc/rfc0793.txt , paragrafo 2.10), e per di piu’ senza rendersi conto che ha sollevato lo stesso identico problema su due blog… per poi lamentarsi per aver ricevuto la stessa risposta su entrambi i blog… con la sola differenza che io – al contrario di lui – non sapevo che fosse la stessa persona in entrambi. Se – seguendo la tua ottica paranoica – qualcuno sta facendo propaganda in cattiva fede… quello sei tu…

    Se non lavori nel marketing – motivo per cui il tuo comportamento sarebbe allora comprensibile, giustificato e ti compatisco – trovati uno psichiatra bravo… o peggiorerai la tua situazione.

  19. Matteo says:

    Suvvia, bambini, questo non è il forum di Punto Informatico eh…

  20. mfp says:

    Matteo, e io sulle “soluzioni locali” sono d’accordo con te… mai detto il contrario… mai neanche pensato il contrario. http://www.minotti.net/2008/09/02/lecito-dubitare/quote-comment-12243/#comment

    Ma indicamene una! Indicami una “soluzione locale efficace”. Quella di usare un tuo dns locale non e’ efficace perche’ comunque il tuo dns locale deve estendere le query ad un dns terzo (che nella migliore delle ipotesi e’ un root dns non in mano a quella Verisign che tempo fa’ provo’ a fare lo stesso giochino di Fooldns con le sole due madornali differenze che: (a) Verisign OBBLIGAVA a subire il proprio “servizio”, (b) Verisign non si preoccupava neanche minimamente della necessaria trasparenza). Fooldns inoltra ai root server le query di migliaia di utenti… se, ipotesi peggiore, i root server venissero usati per profilare, i dati provenienti da fooldns sarebbero mero rumore statistico (perche’ non sono la rappresentazione di un individuo o di un gruppo omogeneo)… quelli invece provenienti dal tuo dns… rappresentano te.

    SE esiste una soluzione locale ALLORA voglio anche io la testa di FoolDNS. Ma fino ad allora… o comunque fino a che dati_google > dati_fooldns… Fooldns e’ preferibile a Google…

  21. Matteo says:

    @mfp:
    La soluzione locale che uso attualmente si chiama Adblock. Il funzionamento sarà pure tecnicamente diverso da quello di FoolDNS (e di tutte le soluzioni basate su DNS), ma l’obiettivo per cui lo uso è lo stesso e, per quanto mi riguarda, lo preferisco per i motivi che ho già espresso.

    Per quanto riguarda la profilazione, forse non hai ben capito. Supponiamo che i root server reindirizzino alla macchina A.B.C.D le richieste per il dominio X. Che io usi un mio DNS o FoolDNS (o altro), verrò rediretto alla macchina A.B.C.D, ci siamo? Bene, a quel punto sarò IO a collegarmi ad A.B.C.D (non il mio DNS), quindi dal punto di vista dell’eventuale profilazione non cambierebbe proprio nulla.

  22. fasttrak says:

    e qui ci siamo, scattano gli insulti, come tuo solito. Ora sono io che preferisco non risponderti.
    Semplicemente perche’ non serve perche’ come del resto ha ti ha gia fatto notare Wolly, rischi di parlare da solo (http://www.paolo.valenti.name/2008/09/09/il-futuro-di-internet/), cosa che gia’ da sola evidenzia il fatto che sei tu ad aver bisogno di aiuto. Solo, ti prego, non usare Internet per temperare le tue idiosincrasie.
    Vuoi restare nel merito? Bene, allora smetti di proporre tue opinioni come se fossero fatti introvertibili. E smetti di insultare gli utenti (e lo dico come utente non come Null).
    Se poi vuoi il dominio assoluto, e visto che hai un tuo dominio, perche’ non ti apri un tuo blog?

  23. fasttrak says:

    @ matteo:
    very sorry!

  24. mfp says:

    Matteo… un conto e’ il tuo obiettivo (eliminare la pubblicita’ dalla tua navigazione) e quindi adblock e’ “soluzione ottima” (ie: efficace e locale; ma e’ comunque possibile profilarti; solo in misura minore, ma e’ possibile farlo). Un conto e’ l’obiettivo di Fooldns: eliminare possibilita’ di profilazione di persone terze… che SOLO come side effect ha l’eventuale sostituzione/riduzione/manipolazione/eliminazione della pubblicita’.

    Adblock, use case “tu leggendo il blog di beppe grillo clicki su un link a http://www.repubblica.it“:
    – con il click chiedi http://www.repubblica.it al tuo browser;
    – il browser fa una query al dns (metadato in mano a fornitore di connettivita’ e a fornitore di servizio dns: “ip_di_utente consulta repubblica.it”, in più il fornitore di connettivita’ puo’ sostituire ip_di_utente con “matteo moro”);
    – il dns dice al browser di inviare la sua http request a 213.92.16.191 (altro gruppo di metadati in mano a fornitore di connettivita’ e a webmaster di repubblica.it, es: referrer, “matteo/ip accede a repubblica.it grazie ad un link su beppegrillo.it”);
    – 213.92.16.191 invia un http response al tuo browser contenente l’html in cui sono inseriti, oltre ai contenuti che tu cercavi, anche i banner e quant’altro non desideri ricevere (altri metadati);
    – adblock parsa l’html, intercetta gli url blacklistati e non fa partire le query dns verso i vari network ads e le altre schifezzuole (tuttavia repubblica.it ha tutto l’interesse a far partire comunque quelle query…).

    (la cosa e’ semplificata; probabilmente se nel ragionamento aggiungiamo anche i cookie… ma bisognerebbe verificare… io raramente metto il naso sopra l’http)

    In sintesi, in termini di pubblicita': con adblock non ti arriva nulla. Con Fooldns ti sorbisci (poca) pubblicita’ (selezionata secondo un codice etico che, per esempio, potrebbe escludere la pubblicita’ in cui si dice gratuito qualcosa che fa spendere denaro… o far arrivare soldi ad attivita’ socialmente rilevanti… o piu’ semplicemente potrebbe obbligare anche gli altri inserzionisti a dotarsi di un codice etico piu’ stringente).

    In sintesi, in termini di privacy: con adblock elimini il terzo pof (point of failure; failure in termini di privacy, ovviamente), ma non il primo e il secondo.
    Con Fooldns elimini il terzo pof e il secondo – considerando che non ti fidi di fooldns – lo limiti…

    Per il primo pof servono strumenti ulteriori… ma non mi stupirei se fooldns, una volta raggiunta la maturita’, iniziasse a distribuire anche dei nuovi servizi che vanno in quella direzione.

  25. Matteo says:

    @mfp:
    Sbagli. E ti spiego il motivo, usando il tuo stesso esempio. Fai attenzione alle parti in grassetto, eh.

    CASO1 – uso FoolDNS
    1) Il mio browser richiede www.beppegrillo.it a FoolDNS, che lo risolverà con 151.1.253.20
    2) Il mio browser fa una richiesta HTTP a quel server, ricevendo il codice HTML relativo alla homepage
    3) Il mio browser fa il parsing del codice e richiede tutte le parti che lo compongono, con le relative richieste DNS a FoolDNS. Per quelle “lecite”, si tornerà ricorsivamente alla situazione 2, per le altre riceverò un banner servito da FoolDNS o semplicemente nulla.
    4) Il mio browser visualizzerà le parti che ha ricevuto, al che cliccherò sul link a repubblica.it
    5) Il mio browser richiede www.repubblica.it a FoolDNS, che lo risolverà con 213.92.16.191 (o 213.92.16.171, in round-robin).
    6) Il mio browser fa una richiesta HTTP a quel server, ricevendo il codice HTML relativo alla pagina di mio interesse
    7) Il mio browser fa il parsing del codice e richiede tutte le parti che lo compongono, con le relative richieste DNS a FoolDNS. Per quelle “lecite”, si tornerà ricorsivamente alla situazione 2, per le altre riceverò un banner servito da FoolDNS o semplicemente nulla.
    8) Il mio browser visualizzerà le parti che ha ricevuto

    CASO2 – uso Adblock e un DNS “normale”
    1) Il mio browser richiede www.beppegrillo.it al DNS, che lo risolverà con 151.1.253.20
    2) Il mio browser fa una richiesta HTTP a quel server, ricevendo il codice HTML relativo alla homepage
    3) Il mio browser (con Adblock) fa il parsing del codice e richiede le parti che lo compongono (escluse quelle “non lecite”), con le relative richieste DNS. Per quelle “lecite”, si tornerà ricorsivamente alla situazione 2, le altre non verranno neppure richieste.
    4) Il mio browser visualizzerà le parti che ha ricevuto, al che cliccherò sul link a repubblica.it
    5) Il mio browser richiede www.repubblica.it al DNS, che lo risolverà con 213.92.16.191 (o 213.92.16.171, in round-robin).
    6) Il mio browser fa una richiesta HTTP a quel server, ricevendo il codice HTML relativo alla pagina di mio interesse
    7) Il mio browser (con Adblock) fa il parsing del codice e richiede tutte le parti che lo compongono (escluse quelle “non lecite”), con le relative richieste DNS. Per quelle “lecite”, si tornerà ricorsivamente alla situazione 2, le altre non verranno neppure richieste.
    8) Il mio browser visualizzerà le parti che ha ricevuto

    Come puoi vedere, la possibilità di essere tracciati (a parità di elenco di server “non leciti”) è identica, con due differenze:
    1) Adblock fa delle richieste in meno al DNS, trattandosi di una soluzione lato-client, migliorando anche (seppure di poco, ma dipende dalla connessione) le prestazioni.
    2) Adblock ha capacità di filtro più raffinate rispetto a un DNS.

  26. Mmm…
    Credo che sia ora di moderare i toni. mfp in primis, credo :)
    e, no, non fa parte dello staff…

    Se le persone utilizzano AdBlock o una lista HOST noi, come Progetto, abbiamo vinto comunque.
    Se un utente vuole usare ils ervizio ed essere tutelato tramite di noi speriamo sia disposto a dare il suo minimo contribuito. Se non vuole farlo può benissimo avvalersi di altri servizi.

    Punto.

    Un unico dettaglio aggiuntivo: FoolDns, manipolando i DNS, è in grado di fare una serie di operazioni che AdBlock non è abilitato ad eseguire. Primo tra tutti la pulizia e manipolazione cautelativa, in planning, dei cookie.
    Non siamo “il graal” e non vogliamo certo esserlo. Ben venga chiunque conosce il problema e ne capisce perfettaemnte le conseguenze, agendo in singolo.
    per gli altri ci siamo (anche) noi.

  27. Marco Samperi says:

    @Matteo
    scusate se mi intrometto nella discussione
    quoto la tua analisi stavo per intervenire io poi lo hai fatto tu
    per il provider credo ci si possa fare ben poco dato che può monitorare la connessione come e quando vuole e non c’è FoolDNS che tenga
    però mi fido molto di più del mio ISP che di FoolDNS, anche se dubito che mfp sia della stessa idea :)
    alla peggio consiglio Tor+Privoxy che non sono per niente difficili da installare grazie alle molte guide online

  28. mfp says:

    Matteo, il problema che vorrebbe risolvere fooldns – per lo meno questo sembra – non sono i dati che ottieni nel tuo browser… ma i metadati che mandi fuori per arrivare a visualizzare i dati. Ovvio che in termini di pubblicita’ visualizzata adblock e’ piu’ efficiente (l’ho gia’ scritto sopra: con adblock non vedi nulla, con fooldns un banner ti arriva); ma in termini di metadati che fuoriescono dal tuo terminale?
    (Anche e proprio per questo Fooldns tuttosommato dovrebbe far dormire tranquilli anche quelli convinti che Internet si regga in piedi grazie alla pubblicita’… ce ne sarebbe di meno… ma sufficiente a pagare Internet.)

    p.s.: il tuo esempio e’ ridondante… ai nostri fini 1-3 = 5-7 = mio_esempio(1-3)x2.

  29. Matteo says:

    @Matteo G.P. Flora:
    Per certi versi, mi rincuora il fatto che mfp non faccia parte dello staff :)
    Le mie sono considerazione in parte tecniche e in parte personali, giusto per chiarire che non sono “contro” nessuno, ma a favore della discussione su pro e contro di qualunque soluzione.

    @Marco Semperi:
    Dopo i recenti giochetti con i DNS di Telecom Italia, sono ben poco propenso ad accordare la mia fiducia al provider. Questione di gusti… ;)

  30. Marco Samperi says:

    Oops..ovviamente il mio commento era diretto a Matteo Moro, cavolo ma vi chiamate tutti Matteo qua? :D

  31. Matteo says:

    @mfp:
    Ripetere N volte le stesse cose cose mi stanca, per favore rileggi…

  32. Marco Samperi says:

    @matteo (moro)
    beh hanno fatto di peggio, vedi Fastxxx (per non fare pubblicità)
    se io beccassi in castagna il mio provider lo cambierei immediatamente, ma mi rendo conto che ci siano ben poche probabilità di scoprirlo
    ma allora che fare, “sfruttare” la connessione wireless del vicino? ;)
    Ideona! Ognuno deve usare la connessione del suo vicino, così tutti siamo a posto :D

  33. mfp says:

    Marco,

    +1, anche sul fatto che mi fido piu’ di FoolDNS che del mio ISP. Tant’e’ che ho 2 nodi Tor (uscite) in piedi… anche se non lo uso perche’ e’ troppo lento; il giorno in cui dovesse essere cancellato l’art.21 della Costituzione – anche solo de facto, come sta avvenendo – allora ne riparliamo… in compenso Privoxy e’ uno dei primi software che installo sui miei desktop. Ultimamente poi sto cercando disperatamente un’implementazione integrata di un meccanismo di padding delle connessioni cifrate… per evitare cioe’ anche analisi statistiche sulla frequenza del traffico dentro i tunnel cifrati… serve ad evitare pattern recognition che fanno alcuni apparati di rete high end…

    fasttrack, per altro Matteo Flora l’ho incontrato una volta sola l’anno scorso e in quei 10 minuti ci siamo inerpicati in un’accesa discussione… quasi scannati direi… con vision diametralmente opposte… quindi oltre a non fare parte dello staff di Fooldns… in genere non mi trova molto d’accodo sul suo modo di vedere le cose. Il motivo per cui sto seguendo la faccenda Fooldns e’ perche’ sono preoccupato da Google e lo vedo come un buon espediente… per lo meno sulla carta… almeno almeno per guadagnare tempo. E’ curiosita’ allo stato puro. Per lo meno fino a che non ci avro’ visto qualcosa di losco dentro… se qualcuno me lo vuole mostrare: ben venga, anzi, MAGARI! I paranoici godono a trovare prove delle proprie paranoie…
    Ma al momento vedo soltanto gente che si preoccupa del proprio portafogli (Delymyth, Wolly, etc.) in barba alla privacy dei loro lettori… e paranoici che sbagliano bersaglio…

  34. Marco Samperi says:

    @mfp
    a giudicare dai commenti Matteo Flora non è l’unica persona con cui non ti trovi in sintonia ma non importa, più siamo a ragionare e meglio è per tutti
    Scusa però se ne fai una questione di principio perché non usi sempre Tor invece di perderti in altre soluzioni?

  35. mfp says:

    Matteo, cosa devo rileggere? Tu mi parli in termini di banner ricevuti e alcune richieste non partite verso dns di cui non sai nemmeno il nome del gestore (chi gestisce opendns?), o comunque non hai delle policy trasparenti (il tuo provider sul contratto di connettivita’ ti ha garantito che il suo dns non raccoglie dati?)… io ti sto parlando di query ad un dns che esiste se e solo se garantisce i suoi utenti.

    Marco, io non ci posso fare nulla se la critica e’ vista come un atto inimichevole (inimicus: nemico personale) piuttosto che come semplice e fondamentale (ie: se non c’e’ differenza di vedute non c’e’ evoluzione) idea avversa (hostilis: nemico semplice)…
    Non ne faccio una questione di principio… o meglio… il principio c’e’ ma non ci si puo’ (MAI) permettere di subordinare i limiti reali alle questioni di principio… oggi non esiste un modo di non essere tracciati. Fooldns potrebbe essere un primo tentativo efficace di mettere in piedi qualcosa di concreto… potrebbe… non lo so… ma voglio che vada avanti… voglio arrivare a vedere se c’ho preso o ho preso una cantonata…
    Perche’ se c’ho preso, e’ andata… tombola… abbiamo superato l’era Google; se non c’ho preso… pazienza… vorra’ dire che Google invece di avere 1000 petabyte di dati privati, per il periodo che Fooldns e’ stato in funzione ne avra’ rastrellati “solo” 999,999. Non c’ho perso nulla comunque… anzi… quello 0,001 per lo meno e’ rimasto in Italia… Google avra’ previsioni statistiche uno 0,0000000000001% meno probabili… tombolino.

  36. Marco Samperi says:

    @mfp
    capisco ma come dici tu ancora non sei sicuro se hai preso una cantonata o meno e allora da cosa deriva questa tua fede incrollabile? la tua resta piú che altro un opinione… in questo mi spiace ma devo quotare fastrack non mi sbranare :)
    probabilmente dal momento che conosci personalmente matteo flora anche se non sei in accordo con lui ti fidi di quello che fa ma purtroppo gli altri non hanno avuto questa fortuna e perció come regola generale fanno bene ad essere cauti
    da parte mia ho letto tutto quanto é stato detto qua ed altrove e non useró FoolDNS a vantaggio di altre soluzioni che come dice matteo flora vanno bene lo stesso perché la battaglia é vinta comunque
    e poi… capperi, ma rilassati un pò e goditela ‘sta Internet! :)
    esiste un modo infallibile per non essere tracciati: spegnere il computer :D

    @matteo moro
    ora piú in generale e tornando sul tecnico vorrei chiedere a matteo moro se puo/vuole dirmi quali sono gli inconvenienti con adblock (se ci sono) visto che lo usa
    ‘nsomma, dove sta la fregatura?

  37. Matteo says:

    @mfp:
    Dovresti rileggere la parte in cui secondo te parlerei di banner e invece parlo di “richieste non lecite”. Le richieste non lecite, per me come per chiunque altro, non sono necessariamente quelle che mi portano a ricevere banner, ma qualunque cosa potrebbe in qualche modo tracciarmi (Google Analytics, ad esempio, ma non solo).

    Forse non conosci bene il funzionamento di Adblock, io invece ho passato del tempo a metterlo dietro a un proxy e a controllare cosa passa e cosa no. Niente di tecnicamente complicato, eh, ma prima di scrivere preferisco controllare come funzionano le cose.

    In ogni caso, se una richiesta non la faccio, non mi interessa a chi sarebbe arrivata se l’avessi fatta, no?

  38. Matteo says:

    @Marco Samperi:
    Fonamentalmente di “fregature” non ce ne sono, a parte il fatto che ti devi “costruire” da te l’elenco delle regole in base alle quali determinate richieste verranno bloccate.

    Puoi comunque utilizzare liste create da altri (non prima di aver dato almeno una controllata a cosa viene bloccato, per non perdere la giusta dose di paranoia): alcuni esempi sono gli X-Files gestiti da Gioxx (che hanno il vantaggio/svantaggio di essere creati appositamente per Adblock, e quindi auto-aggiornanti) o lo stesso elenco che FoolDNS rende pubblico.

  39. Marco Samperi says:

    @matteo
    credo che entrambe le liste possano essere agevolmente adattate per altri prodotti con un minimo di elaborazione
    peró mi hai convinto e proveremo anche questo
    anche io come te sono contrario all’eliminazione totale della pubblicitá che nel bene e nel male paga alcuni dei servizi che tutti utilizziamo e a cui non credo nessuno voglia rinunciare
    é pero un bene che esistano dei metodi per bilanciare l’abuso che si fa alle volte degli strumenti pubblicitari
    ringrazio comunque il tuo blog che mi ha offerto l’opportunitá di interreagire su questo argomento con personaggi veramente interessanti…. :)

  40. Marco Samperi says:

    @matteo
    urk! ho toppato? ho riletto ora il tuo articolo di apertura deve dici di “non essere contrario alla eliminazione della pubblicitá”, mi sono confuso o é vera la mia precedente?

  41. mfp says:

    Marco, “Chiunque, senza esser pregato, s’intromette a rifar l’opera altrui, s’espone a rendere uno stretto conto della sua, e ne contrae in certo modo l’obbligazione: è questa una regola di fatto e di diritto, alla quale non pretendiam punto di sottrarci. Anzi, per conformarci ad essa di buon grado, avevam proposto di dar qui minutamente ragione del modo di scrivere da noi tenuto; e, a questo fine, siamo andati, per tutto il tempo del lavoro, cercando d’indovinare le critiche possibili e contingenti, con intenzione di ribatterle tutte anticipatamente. Né in questo sarebbe stata la difficoltà; giacché (dobbiam dirlo a onor del vero) non ci si presentò alla mente una critica, che non le venisse insieme una risposta trionfante, di quelle risposte che, non dico risolvon le questioni, ma le mutano. Spesso anche, mettendo due critiche alle mani tra loro, le facevam battere l’una dall’altra; o, esaminandole ben a fondo, riscontrandole attentamente, riuscivamo a scoprire e a mostrare che, così opposte in apparenza, eran però d’uno stesso genere, nascevan tutt’e due dal non badare ai fatti e ai principi su cui il giudizio doveva esser fondato; e, messele, con loro gran sorpresa, insieme, le mandavamo insieme a spasso. Non ci sarebbe mai stato autore che provasse così ad evidenza d’aver fatto bene. Ma che? quando siamo stati al punto di raccapezzar tutte le dette obiezioni e risposte, per disporle con qualche ordine, misericordia! Venivano a fare un libro. Veduta la qual cosa, abbiam messo da parte il pensiero, per due ragioni che il lettore troverà certamente buone: la prima, che un libro impiegato a giustificarne un altro, anzi lo stile d’un altro, potrebbe parer cosa ridicola: la seconda, che di libri basta uno per volta, quando non è d’avanzo.” (Manzoni, I Promessi Sposi, Introduzione)
    Le prove le possiamo trovare solo dopo che un evento si verifichi… e non e’ detto che, per quanto coerente possa essere il sistema di riferimento, queste, vere o false, siano verificabili… al massimo abbiamo maggiori probabilita’ di concordare piu’ di quanto abbiamo fatto oggi… ti torna? Magari ne riparliamo tra un po’ di tempo; con qualche dato alla mano.

    Matteo, l’ho riletta prima e continuo a non capire… indipendentemente dal funzionamento di adblock – che si, non conosco in dettaglio – la query ad un dns e l’http request al server web che ti ha indicato il dns le devi fare… o le fai o non navighi… punto. Queste portano con se (e passando per il provider, backbone, etc; ma siamo ad un altro layer…) una serie di metadati… attualmente questi metadati sono in mano a ignoti, che usano delle policy indeterminate, e dati/metadati che piu’ o meno direttamente monetizza Google grossomodo a regime di monopolio… o quasi… OVVIO che client-side e’ meglio… tu che puoi ben venga… l’utonto invece…

  42. Marco Samperi says:

    @mfp
    ma che dobbiamo fare con te? :)
    intro del Manzoni a parte (che ho saltato a piè pari, scusa) il sunto sarebbe: staremo a vedere? questo vuol dire che la mia posizione vale quanto la tua. ecco ne riparliamo tra un pò che é meglio (ma tanto come hai detto tu è sempre possibile dimostrare il contrario di tutto). Ma per me la discussione non e’stata inutile, ho (ri)scoperto AdBlock e tu? :)
    certo che ti poni in un modo che non facilita molto il dialogo…. ragazzaccio… :D

  43. mfp says:

    Marco, non proprio… il sunto e’ che questi thread sono delle grandi pippe. Usi adblock!? Ben venga! Usi Privoxy!? ALLA GRANDE! Non hai idea/voglia/possibilita’ di spippolare con questa roba? Male… sei in braccio a Google… e visto che i danni del marketing comportamentale sono distribuiti… se non prendi provvedimenti tu, ci rimetto anche io. Quindi per favore, se proprio non ti va di combattere con un computer… per lo meno vai su fooldns.com e clicka sul link “di installazione” (c’e’?)… tanto nel peggiore dei casi per un paio di anni non potra’ essere più pericoloso di Google perche’ – al di la’ della manifesta trasparenza, a cui uno puo’ pure non credere – non credo che riuscira’ a raccogliere altrettanti dati in meno tempo… poi se sputi su fooldns con post come questo… magari perche’ – tanto per dire, non mi sembra il caso di Matteo – ti rode di non poter piu’ fornire ad adsense/feedburner/qualche-altro-migliaio-di-buchi-neri-della-privacy i dati dei tuoi ignari lettori, sei truffaldino… “mere proteste di fazione”… lascia che ognuno (dei tuoi lettori e non) decida per se… fine. Poi se Flora si vende i dati degli utenti alla mafia giapponese… che ti devo dire… amen… per quanto ne so potrebbe farlo anche Google (piu’ che alla mafia, alla CIA; nel tempo si sono intravisti vari collegamenti sia in termini di persone che di capitali).

    Ti ho incollato quelle righe del Manzoni perche’ e’ un modo palesemente falso (la storia del manoscritto del ‘600 e’ nota… non ti sto insomma prendendo in giro; a me quell’intro appare affascinante) per dire che non ho idea di come giustificare quella che tu chiami “fede incrollabile”… o meglio… dovrei fare affermazioni che al momento non sono in grado – vuoi per mancanza di capacita’, di dati/modelli/strumenti, di tempo, comunicazioni private che non posso pubblicare, o impossibilita’ fisiologica di farlo (Goedel) – di provare degnamente… tu convinci Google a darmi accesso 100% ai suoi CED, dammi le password di root, 1 anno, e io ti produco la documentazione necessaria (conosco tante persone che sarebbero felici di aiutarmi, e sono tutti professionisti; possiamo garantire il lavoro in condizioni mission critical, uptime 100%). Fino ad allora… mi spiace… si naviga a vista… vedi i 50 milioni/anno che Google da’ a Mozilla per Firefox e ti chiedi perche’ glieli dia visto che e’ Google ad offrire un servizio integrato in Firefox (in teoria Mozilla dovrebbe versare a Google, non il contrario!)… guardi al monopolio planetario di Google sull’advertising… e cose del genere… guardi Paco Underhill sorridere sornione… guardi le varie tecniche di marketing… quando arriva Fooldns appare come una speranza che questi post uccidono nella culla. Almeno dategli il tempo di rivelarsi dolcetto o scherzetto…

  44. Pingback: Best of Week #21 | Gioxx's Wall

  45. Marco says:

    Ma si ma io non capisco questa soluzione di fooldns…la scoperta dell’acqua fredda. Blocco le richieste alla base dal mio host e basta. E poi fooldns dice di non fidarsi o cmq non accetta la policy di opendns. E perchè io allora dovrei fidarmi di fooldns? Pfff

  46. mfp says:

    Marco, chi sa dove andare a mettere le mani non ha bisogno di fooldns… ha solo bisogno che chi non sa dove andare a mettere le mani usi fooldns (o che comunque usi un qualche strumento che limita l’uso incontrollato dei propri dati)… l’importante e’ che i dati non si concentrino. Fai quello che vuoi… ma fallo… non fare che qui a chiacchiere dici di mantenerti aggiornato il tuo hosts e poi non lo fai… se hai tempo fallo anche alle persone che ti stanno attorno… che lo facciamo solo io, te e i due mattei, non basta… ci rimettiamo comunque.

  47. GreedyMan says:

    caspita ma Google fa tutti questi soldi? vabbé, mi avete convinto: domani esco, vado in banca e mi compro un pò di azioni di Google…
    E non vi azzardate ad usare FoolDNS, eh?!?!

    mfp, fattela ‘na risata ogni tanto!
    ciauz

  48. ilpassatorcortese says:

    fatevi 2 risate guardate qui:
    http://www.opsyco.com/index.php
    e poi confrontatela con quella di FoolDNS!
    La cosa divertente non e’ che sono entrambe derivate da un template su StyleShout, ma che se andate sui “servizi” si legge:
    [i]Promozione del sito web attraverso gli strumenti di marketing online, webadvertising, banner, email marketing, viral marketing, posizionamento motori di ricerca[/i].
    ahahahah

  49. @42ilpassatorcortese

    E’ un template open source libero.
    Con la differenza che NOI abbiamo lasciato i credits in fondo pagina, come richiesto dall’autore, e l’altra persona no :)

    Quindi?

  50. Domenico says:

    Io penso 2 cose:

    1) E’ un progetto con grosse finalità di lucro, vuole trarre i frutti di un lavoro svolto da altri. Le nobili motivazioni che hanno spinto il progetto FoolDNS non reggono.

    2) I siti web in breve tempo troveranno il modo per eludere questo stratagemma, per esempio incorporare la pubblicità nella web principale.

  51. Pingback: FoolDNS: uno sguardo al servizio | Gioxx's Wall

  52. Mackley says:

    Bisogna vedere quando FoolDNS inizierà a sostituire ai banner vuoti (o solo informativi sul servizio) le “sue” pubblicità di aziende (codice etico, ecc. ecc.).

    Magari ci sarà un crollo verticale degli utenti che torneranno a soluzioni client-side…

  53. Ikaro says:

    Ho partecipato all’ADV camp ed ho chiestto a Matteo Flora durante il suo talk se gli utenti hanno la possibilità di selezionare in qualche modo i circuiti adv da bloccare. Matteo ha risposto che gestire delle preferenze a livello utente ne avrebbe comportato il riconoscimento, e quindi il tracciamento. Lì per lì non ci ho riflettuto molto ma mente fredda (sono un programmatore anche io) il problema si risolve semplicemente con una configurazione client-side.
    Il problema vero di permettere agli utenti una auto-personalizzazione dei circuiti da bloccare consiste nel fatto che i dati sui banner bloccati e sui circuiti adv, che vengono archiviati e venduti, non avrebbero più un valore assoluto e perderebbero valore.
    La risposta di Matteo Flora non mi è sembrata proprio .. trasparente, anche se FoolDNS rimane un progetto interessante

  54. ziobill2 says:

    Ciao,
    navigano e googlando ho trovato questo fooldns selfhandmade, mi pare interessante:
    http://stefano.dscnet.org/a/il_mio_fooldns_personale

  55. Pingback: Dario Salvelli’s Blog » Blog Archive » Giù le mani dai miei dati!

  56. The Fool says:

    Ciao e grazie per aver parlato di FoolDns, nel bene e/o nel male :)

    Dopo qualche mese di attività ed oltre un milione e mezzo di richieste al giorno abbiamo deciso di aggiornare la pagina dei buoni e cattivi commenti (Friends & Foes) e stiamo passando a rivedere cosa il web dice di noi. Ecco perchè siamo qui ad importunarti sul box dei commenti :)
    Nei prossimi giorni ritroverai un link a questo post sulla pagina: http://fooldns.com/friends_and_foes.html

    Qualche brevissimo commento in più sulle cose che _si sono modificate_ in itinere dalla presentazione all’AdvCamp e che crediamo siano importanti da sottolineare per un’analisi approfondita: innanzitutto ci preme di sottolineare che contrariamente al Business Plan iniziale _non erogheremo più banner_ di alcun tipo: il plan è stato modificato e la versione Community è ora libera e non soggetta ad alcun tipo di banner. Ciò significa che NON serviremo banner di FoolDns e/o di altre aziende “etiche” ma che semplicemente oscureremo i sistemi di tracciamento. Punto.

    Questa modifica nei nostri piani imprenditoriali ha portato alla creazione di un servizio “FoolDns Business” che fornisce alle aziende oltre al sistema anti profilazione anche e soprattutto sistemi di creazione policy di navigazione, customizzazione delle liste e reporting in linea con la normativa sulla Privacy e le Raccomandazioni del Garante: i proventi di tale servizio alimenteranno ulteriormente il servizio Community. Se desideri maggiori informazioni puoi dare un’occhiata alle pagine dedicate: http://fooldns.com/b .

    Community è divenuta, intanto, una Public Beta: ciò significa che chiunque può ora, senza necessità di un invito, partecipare alla beta e testare il servizio con i dati di connessione disponibili all’indirizzo http://fooldns.com/beta.html .

    Tra i servizi aggiuntivi implementati per la versione Community capeggiano le liste anti Conficker & Co, un sistema automatico di Opt-Out dai principali circuiti di pubblicità, un sistema di Cookie Cleaning, un Advertising Proxy che consente di aggirare i Click-Trackers senza perdere la possibilità di vedere il link proposto ed una serie di altri tool indipendenti che saranno rilasciati com OSS nei prossimi mesi.

    Speriamo che queste informazioni ti siano utili per aggiornare la tua posizione su FoolDns e/o per rivedere il tuo punto di vista.
    Ci farebbe piacere se lasciassi questo commento a margine del tuo post, ma nel caso in cui tu preferissi cassarlo ti saremmo grati se per lo meno volessi controllare che le opinioni che hai espresso (positive o negative) si adattino ancora alla mutata configurazione.

    Per il resto ci auguriamo di vederti presto nella pagina del Friends & Foes sulla lista dei Friends e se passi per Milano saremo lieti di ospitarti per un caffè e quattro chiacchiere sul nostro servizio.

    Grazie mille!

    Quelli di The Fool s.r.l.

  57. Oss says:

    Io ho letto solo oggi di fooldns.com e l’ho impostato. Ho trovato il link a questa discussione proprio su fooldns. Ho cercato di leggerla tutta con attenzione anche se le mie competenze in materia non sono proprio eccezionali.
    Attualmente uso fooldns, come detto, e adblock plus. Non mi semrba di poter essere messo peggio che usando solo adblock plus, giusto?

    P.S.: mfp, continua a scrivere, a me piacciono i dibattiti anche accesi! dove ciascuno si sforza di far valere la propria opinione.

  58. Matteo says:

    @Oss:
    Quello che ho scritto nel post andrebbe aggiornato in base alle nuove informazioni date dallo stesso team di Fool DNS. Dovrò trovare il tempo di farlo :)

  59. marco borgna says:

    mi sembrate preti di religioni diverse.

    credo che entrambe le “parrocchie” (:D) abbiano pro e contro
    magari una sintesi si può fare.

    Non mi va che mi seguano ovunque e mi spiace se i blogger perdono fonti di reddito.

    peace love & bits :D
    marco