[GTER] Re: uol.com.br

[Rubens Kuhl Jr.]

>From: "Francisco G. Matos" <kiko at uol.com.br>

Olá Kiko. Benvindo à lista, ou ao menos a sua participação non-lurker...

> Desde já, coloco-me à disposição desse grupo para responder às dúvidas,
> críticas e/ou sugestões que julgarem relevantes. Agradeço também, ao
> Dalton e ao Edgar pela oportunidade de expor nossos argumentos.

Eu vou aproveitar a deixa e reprisar alguns comentários que já fiz mas foram abafados pelo ruído dos flames que se seguiram...

> >> - ele usa imagens (que quebra a acessibilidade)
> 
> A validação de remetente humano com imagens de palavras distorcidas,
> é a solução adota por 11 em cada 10 sites que precisam impedir acesso
> automático às páginas. A usabilidade não atine 100 % dos usuários, mas
> até o momento não conhecemos outra opção que atinja mais usuários.

Vale reparar um exemplo em que isso foi resolvido: na tela de entrada do Chat do Terra, pode-se tanto ver uma seqüência numérica distorcida quanto ouví-la. 

> No caso dos deficientes visuais, podemos dizer que a mensagem enviada
> não é imediatamente apagada se o remente não puder ou quiser responder
> o teste. O destinatário poderá conferir a pasta de quarentena antes das
> mensagens serem apagadas. O UOL alerta regularmente a seus usuários
> que a pasta de quarentena deve ser conferida.

Isso é uma boa medida, mas no fundo o problema está no paradigma de mailbox imposto pelo protocolo POP. Um sistema com folders teria sua visão no lado cliente mantida se o acesso à caixa postal pelo usuário fosse por IMAP; o Webmail(qualquer um) não é o melhor amigo de power-users de e-mail.

> >> - ele usa um serviço para validar outro (web para validar e-mail)
> 
> Dizer apenas que POP3 , SMTP e HTTP não podem ser usados
> simultaneamente em um mesmo sistema, me parece uma argumentação
> insuficiente. O fato de existirem possíveis usuários com acesso a POP3
> mas sem acesso HTTP não nos pareceu justificativa para inviabilizar a
> solução. Novamente: a mensagem enviada não é imediatamente apagada
> se o remente não responder ao teste.

Eu acho que pelo menos uma opção de tira-teima texto e através apenas de e-mail já mataria problemas de acessibilidade, interoperabilidade... além de impor menores custos computacionais.

> >> só que isto não é questão de opinião. o sistema é furado na sua base e logo
> >> que os spammers mais espertinhos desobrirem o caminho das pedras dele só vai
> >> sobrar o incômodo.
> 
> IMHO, até o momento não percebemos nenhum "caminho das pedras" nas suas
> colocações.

O José Roberto da UNESP comentou várias das desventuras dele nesse sentido na última reunião do GTS, sugiro a leitura de
http://www.unesp.br/gts/slides/jroberto-spam-gts-2003.pdf

Também são interessantes as ponderações da Habeas contra sistemas desafio-resposta:
http://www.habeas.com/faq/index.htm#7.4
(Eu gosto de sistemas desafio-resposta, mas é sempre bom considerar as opiniões em contrário)

E além do já citado, meu comentário pessoal é que um pouco de orientação aos usuários de forma prévia a habilitação do anti-spam por desafio-resposta teria tanto diminuído o atrito de ativação quanto permitido com que mais usuários mantivessem o sistema habilitado(muitos desligaram por pressão de correspondentes irritados, list-owners nervosos etc.)

> Gostaria de acrescentar que a Earth Link, segundo maior provedor dos EUA,
> colocou no ar uma solução similar, na mesma semana em que o UOL o fez.

Acho que é a terceira, atrás de AOL e MSN... de qualquer forma, a história dos grandes sistemas online e provedores de serviços é recheada de decisões errôneas, eu não usuaria como referência...




Rubens

-- 
__________________________________________________________
Sign-up for your own FREE Personalized E-mail at Mail.com
http://www.mail.com/?sr=signup

CareerBuilder.com has over 400,000 jobs. Be smarter about your job search
http://corp.mail.com/careers