Il (solito) corriere della Serva.

Quando la stampa generalista parla di Internet, succede che l’esperto di internet della redazione viene messo a scrivere articoli. L’esperto di internet e’ quello che “usa internet da un sacco”, il che e’ come dire che uno che passa al bar tutto il giorno diventa un esperto di caffe’. Si ottengono cosi’ degli articoli senza senso come questo qui. Leggere questo mi fa INCAZZARE, perche’ e’ proprio il lavoro che faccio IO, e dichiaro che, senza ombra di dubbio, se la signora/ina “Eva Perasso” e’ l’autrice di quella roba, allora non ne capisce nulla. Non ci si puo sempre giustificare la fesseria giornalistica con l’esigenza divulgativa.

Per la signora, Internet e’ evidentemente la roba che succede sul suo PC quando si collega. La risorsa cui accede, che so io http://www.pippo.net, e’ un dominio. Da cui la signora decide che la risorsa su internet e’ il dominio. Da questo punto, ogni persona che lamenti il presunto esaurimento di una risorsa di Internet sta lamentando dell’esaurimento dei domini.

Che cosa fa questa signora? Legge questo articolo, non ci capisce XYZ, e scrive il parto della propria mente XXX e YYY su un giornale a tiratura nazionale. E no, e’ proprio palese, dall’articolo , che non ci capisca un cazzo di niente lei. Si tratta della dimostrazione vivente che
 Vediamo cosa sta succedendo in realta’. Anche se voi utenti non lo sapete, il vostro provider , per darvi un indirizzo IP, l’ha dovuto prendere da qualche parte. Siccome ogni indirizzo IP e’ unico, allora per assicurarsi che voi siate gli unici ad avere 111.222.111.222 , dovete in qualche modo dipendere da qualche autorita’ che lo garantisca con certezza.
Siccome quando siete su internet avete un indirizzo, da soli o in condivisione con altri (fastweb per esempio vi condivide l’ IP  nascondendo la sua rete geografica dietro pochi indirizzi pubblici) , capirete che le aziende debbano acquistare dei blocchi di indirizzi.
Allora, supponiamo che ci siano a disposizione, che so io, i blocchi 1,2,3,4,5,6,7,8,9
Un’azienda compra il blocco 3. Un’altra compra il blocco 6. Un’altra compra il blocco 9. A questo punto ne arriva un’altra e dice: ehi, ma io ho bisogno di quattro blocchi contigui perche’ ho una rete GRANDE. Che cosa succede? Succede che non abbiamo quattro blocchi contigui, perche’ la situazione e’ questa qui:
1,2,3,4,5,6,7,8,9
 Pero’, stranamente,il problema e’ che voi i quattro blocchi li avete: non sono contigui. Cosi’, per prima cosa, potreste chiedere alle aziende che hanno comprato i blocchi piccoli di fare un “renumbering”. E otterreste una cosa cosi’:
1,2,3,4,5,6,7,8,9
Adesso avete sicuramente un segmento di quattro blocchi da assegnare.
Tutto chiaro sin qui?
Ecco, allora, vediamo cosa succede su internet. Ci sono in tutto un numero teorico di indirizzi, che in teoria sarebbero quattro miliardi. In realta’ sono molti di meno, perche’ molti hanno usi secondari o speciali. (multicast, localnet, reti locali, non assegnati, etc). Poiche’ ci sono aziende che richiedono blocchi di indirizzi allo scopo di usarli per le proprie intranet, il risultato e’ che , sia per il chiudere/fallire/crescere delle aziende sia per le esigenze di frammentazione, gli indirizzi e le sottoreti vengono riallocate di continuo. E’ il lavoro silenzioso (nel senso che l’utente non se ne accorge) dello IANA.
Che cosa succede? Succede una cosa che si sapeva gia’, e cioe’ che viste le limitazioni e gli sprechi, quattro miliardi di IP non bastano. L’unico modo di farli bastare sarebbe di ridurre ulteriormente la dimensione minima delle allocazioni, col risultato che il lavoro di riallocazione sarebbe troppo oneroso.
Ci sono anche dei “salvagenti”, nel senso che con il NAT (il meccanismo che, come fa Fastweb, risparmia indirizzi IP tenendo gli utenti mascherati dalle reti locali) si risparmiano indirizzi. Ma tant’e’, sono almeno quattro anni che vi parlo di IPV6 e di come sta per arrivare.
Il motivo di base e’ che anche i cellulari vogliono il proprio IP. Molte aziende di telefonia hanno fatto andare i cellulari su internet nascondendo il loro indirizzo reale , ma le forze dell’ordine vogliono risalire esplicitamente agli indirizzi dei cellulari , per cui in italia stanno gia’ abolendo i NAT ,e presto  (almeno in italia, che mi risulti) neanche il Wap Gateway sara’ piu’ un proxy dietro il quale nascondervi quando andate su internet col cellulare. (col cellulare. Di solito le connect card non sono configurate per usare un wap gateway).
Cosi’, visto che il mondo del mobbail avanza, il problema diventa sempre di piu’ che gli indirizzi si esauriscono perche’ il numero di telefonini e connect card sta aumentando a dismisura. La soluzione e’, ovviamente, IPV6. IPv6 ha diversi vantaggi, che soddisfano sia i governi (ma con alcune sorprese) che i gestori di reti che le telco.
  • Ogni dispositivo ha il proprio indirizzo. Voi siete voi, punto. A livello IP non c’e’ scampo.
  • Il routing non avviene piu’ per hop, ma per label, eliminando il problema della frammentazione.
  • 128 bit sono una quantita’ enorme di indirizzi, sufficiente per riempire la superficie terrestre di dispositivi IP: mi dicevano che il numero di batteri sul pianeta sia inferiore.
 Cosi’, quello che succede e’ che qualcuno sta preparando il passaggio. Per prima cosa le telco, che hanno gia’ comprato diversi blocchi (enormi) di indirizzi IPv6. Poi, i produttori di sistemi operativi hanno gia’ permesso ai loro sistemi operativi di avere un indirizzo, supportando il protocollo.
Cosa c’entrano i domini? Assolutamente una cazzarola di niente.  Sul piano del DNS, si tratta di portare il protocollo a restituire, per http://www.pippo.net, un indirizzo IPv6 anziche’ un indirizzo IPv4. Niente di piu’.
Non succede, e non succedera’ che l’abbondanza di indirizzi possa creare un aumento di domanda dei domini. Per la semplice ragione che gia’ oggi, come ogni mediocre sysadmin sa, i server web sono allocati su domini virtuali, ovvero un solo server (un solo indirizzo IP) ospita piu’ domini. Le combinazioni possibili per i nomi di dominio NON dipendono dal sottostante livello di trasmissione, ne’ dal routing.
Il timore di “mercati neri” e’ l’ennesimo Hoax, dopo il famoso “baco del millennio” , che periodicamente sotto forma di “aaarghhh gli indirizzi stanno finendo” torna sui giornali mainstream. Il problema vero e’ che internet e’ caduta tra capo e collo ad un mondo, quello degli umanisti, che occupa i giornali e che disdegna qualsiasi nozione tecnica a riguardo. La signora che scrive un simile articolo, e lo dimostra il fatto che scrive le cose che scrive, NON HA la piu’ pallida possibilita’ di capire i siti che ha linkato. Non ha , e le lacune sono cosi’ evidenti che non se ne dovrebbe neanche discutere, la piu’ pallida idea di cosa sia BGP, ne’ di come leggere i grafici che sono sul sito che linka.
Come avverra’ la migrazione? Sta avvenendo? Ancora no. Non avviene perche’ per avvenire occorrera’ modificare i firmware di tutti i router, compresi quelli domestici, e chiaramente gli ISP non lo faranno in tempo. Quello che faranno sara’ semplicemente di lasciare cosi’ come sono gli utenti attuali, e appena lo IANA sospendera’ la riallocazione di blocchi, inizieranno a fornire attrezzature IPv6 ai nuovi clienti, principalmente aziende, e a nattare i clienti domestici.
Le telco, invece, che hanno interesse a dare un indirizzo Ipv6 a tutti i peli del vostro corpo, e non hanno troppi problemi per via della base installata estremamente mutevole (in fondo il cellulare lo pagate voi, mentre il router di casa lo ha messo il vostro provider) stanno iniziando a testarlo. Come faccio a saperlo? Perche’ faccio il lavoro che faccio.
Quando, presumibilmente alla fine dell’anno prossimo o forse prima (se le nazioni in via di sviluppo continuano a crescere a questo ritmo) gli indirizzi IP non saranno piu’ allocati, la prima richiesta sara’ di nattare l’utenza domestica. Ovviamente i ministeri degli interni diranno “ehi, e noi come cazzo facciamo a spiare tutti?”.
 Ma sia chiaro, NON PUO’ ESISTERE ALCUN MERCATO “NERO” DI BLOCCHI IP PUBBLICI, PER LA SEMPLICE RAGIONE CHE LE TABELLE BGP SONO RIGIDE.
Chi straparla di mercati neri di reti IP pubbliche e’ cosi’ ignorante che non dovrebbe neanche prendere in mano qualsiasi cosa sia piu’ tecnologico di un piatto di fagioli: non ha idea di cosa sia un autonomous system, non sa cosa sia il routing tra AS, eccetera. Non sa nulla di nulla.
Lo stesso dicasi per i nomi di dominio. Una volta deciso che non si assegnano piu’ indirizzi IPv4, i provider inizieranno a nattare l’utenza domestica. Nattata l’utenza domestica, avranno a disposizione numerosi IP da assegnare staticamente ad eventuali server per uso di hosting. Contemporaneamente, inizieranno a settare il trasporto sui backbones e sui link in IPv6.
La seconda fase sara’ la vendita di indirizzi IPv6 al pubblico, per i nuovi clienti. Il vero dilemma, semmai, sono quei simpatici apparecchietti che oggi si chiamano DSLAM. Attualmente quasi tutti si appoggiano su uno strato di switching ATM , su cui fate la connessione PPP, aggiungendo uno strato di controllo della trasmissione. IPv6, in teoria, puo’ fare entrambe le cose, perche’ di fatto viene switchato e perche’ il routing avviene su label, e contiene gia’ uno strato di controllo della trasmissione. Il vero problema sara’: tenersi il vecchio (sul quale far passare IPv6) o usare qualcosa di completamente nuovo?

Alla fine, nel tempo, i vecchi router IPv4 si esauriranno, e quando la base sara’ esaurita, allora tutti avranno Ipv6.

I veri problemi di questa fase, che gia’ fanno venire i capelli bianchi agli addetti ai lavori, sono:

  • La fase di interregno, cioe’ il tunneling dell’utenza domestica, con tutti i problemi che ne deriveranno: utenti quasi completamente irrintracciabili, geolocalizzazione difficilissima, trasformazione degli indirizzi.
  • Difficolta’ nella propagazione reale delle rotte in un sistema misto.
In pratica succedera’ che , mano a mano che i link e i backbones (le cosiddette autostrade) migrano sempre piu’, (molte sono gia’ migrate, almeno nel mondo telco) , il mondo “vecchio” diventera’ sempre piu’ un mondo fatto di isolette bianche collegate da fili neri. Tracciare i problemi sara’ difficilissimo, e in quella fase si prevedono casini a non finire.
In secondo luogo, le reti che fanno tunnel dovranno essere trasparenti, perche’ se il routing strano si fa vedere, succede che i vostri SSL  e le vostre VPN inizieranno a lamentare MIM e ad uscire. Scambieranno, cioe’, quella strana roba che sta in mezzo per un attacco.
Il vero problema sono i software. E’ vero che con una difficolta’ relativa possiamo mappare un indirizzo IPv4 ad IPv6 in tempo reale, ma il problema e’ che spesso il software e’ scritto usando esplicitamente un formato IPv4. Il rischio reale e’ che i software scritti senza tener conto dell’astrattezza dei livelli di rete debbano andare riscritti.
Si poteva fare di meglio? Certo. Prima , quando si e’ segnalata la poca flessibilita’ di IP, c’erano solo reti di classe A, B, C. Nonostante la base fosse tutto sommato piccola (rispetto ad oggi), si preferi’ nascondere la testa sotto la sabbia e inventare CIDR. Dividiamo la rete in spicchi piu’ piccoli, e ce la faremo. Per i provider si tratto’ di usare i glue record per avere le deleghe inverse per le reti piccole, aggiornare alcuni router,  e tutto fini’ cosi’.
Poi, nuovo allarme alla fine degli anni ’90, e tutti dissero: ma il NAT ci salvera’. Poi scoprirono che sempre piu’ persone hanno bisogno di muoversi, che il NAT address ha poche porte a disposizione , e costa moltissimo. Ma ancora c’e’ chi ci crede, per esempio Fastweb.
Mi chiederete: ma perche’ NAT non puo’ salvare la rete? Se per esempio da domani Telecom fa tutto con pochi IP, e anche Vodafone, e tutti sono in una rete locale, allora che problema c’e’? Obblighiamo tutti alle reti locali, e siamo a posto.
Tralasciando anche i limiti tecnici di questa soluzione, il vero problema e’ un altro: che vogliamo tutti il mobbail. Il NAT e’ una soluzione che pretende che il computer si trovi una nuova casa in ogni nuova rete. Sinche’ siete col vostro PC, puo’ non esserci alcun problema. Di solito, lo spegnete prima di cambiare rete. Ma se ci aggiungiamo il mondo del mobile, il discorso cambia e di molto: non potete continuamente far entrare il vostro cellulare UMTS in diversi pool solo per nattarlo ovunque sia, e le soluzioni GGSN/SGSN oggi usate allo scopo sono insostenibili con i forecast futuri.
Inoltre, c’e’ il problema dello streaming e dei servizi multimediali: essi non sono mai decollati per via delle limitazioni intrinseche di IPv4, e no, non mi raccontate che il multicast IPv4 sia una soluzione. Per questo il Giappone, il paese che ha gia’ quasi completato la transizione ad IPv6, usa IPv6 anche per le TV su IP: IPv6 e’ nato avendo in mente il domani.
Quali sono i posti dove e’ piu’ avanti la migrazione? Il continente piu’ avanzato e’ l’Asia. Non solo per via del Giappone, ma perche’ hanno avuto un boom enorme, in tempi brevi, che con gli strumenti elefantiaci attuali era impossibile da sostenere. Se il Giappone e’ migrato, Singapore, la Korea del Sud e altri sono gia’ a buon punto. Si puo’ dire che tutte le parti rilevanti della internet asiatica facciano uso di IPv6.
Tutti gli altri continenti sono piu’ arretrati, Europa e USA compresi.
Qual’e’ il rischio? Il rischio e’ che durante la fase di interregno gli utenti diventino di difficile rintracciabilita’, per via dei numerosi tunneling: a casa propria il cliente avra’ ancora IPv6, ma poi lo si portera’ a spasso incapsulandolo dentro IPv6. Per chi riceve la chiamata dall’altra parte del tunnel, potrebbe essere molto difficile capire da dove cavolo arrivi la chiamata, se non piu’ difficile almeno piu’ complesso.
Ma il dramma sta nell’impreparazione complessiva di sistemisti e programmatori: tutti continuano a parlare di IPv6 come di qualcosa che forse verra’, senza sapere che ormai sono milioni e milioni gli utenti che in asia usano questa tecnologia, ed evitano di studiare il protocollo. Se si continua a tenere nell’ignoranza la gente, il risultato sara’ che al momento della fine dei blocchi (1) ci saranno poche professionalita’ in campo.

Che cosa succedera? O meglio , cosa sta succedendo? Che molti speculatori intendo creare un altro “millennium bug”, spargendo il panico. Cosi’, i cosiddetti futurologi continuano a minacciare terribili cose quando IPv6 arrivera’, e terribili cose quando IPv4 finira’. Perche’ lo fanno?

  • Spingere in alto un settore assicurativo. Non so come chiameranno il momento dell’emergenza, ma vorrebbero che, come col millennium bug, la gente si assicuri contro i danni. Che non ci saranno.
  • Creare panico per vendere placebo. Molta gente verra’ spinta a passare al nuovo “per non essere tagliata fuori”, cosa che non e’ un rischio dell’utente domestico.
Le resistenze sono solo economiche? In realta’ no. Assegnare un indirizzo IP ad ogni dispositivo produce una nuovissima economia, per la quale non avete piu’ bisogno di complicati stratagemmi per entrare da casa nella rete dell’azienda, perche’ il vostro IP ne fa gia’ parte, ovunque siate.  Il telelavoro, e quindi l’economia “verde” ne potrebbero trarre enormi vantaggi.(2) Inoltre, tutto il business del mobile crescera’ ancora: se le telco si stanno dotando di reti IPv6 imponenti c’e’ una ragione.
Il problema, signori, non e’ il business. Il problema e’ che IPv6 , di per se’, e’ un problema politico. Il governo vuole sapere quel che fate. Oggi, creare una rete virtuale criptata e’ ancora una cosa che e’ difficile, occorrono tempi e conoscenze non indifferenti, server di accesso. IPv6 contiene gia’ tutti gli strumenti che servono per gestire il payload del pacchetto criptato. Il che significa, in parole povere, che scrivere un oggetto che cripta il traffico IPv6 e’ molto, molto piu’ facile.(3)
Di fatto, cioe’, sia ESP che AH sono gia’ contenuti nel protocollo IPv6 come standard end to end; questo significa in pratica che criptare il traffico non sara’ piu’ questione di sofisticati client e firewall, ma chiunque di noi potra’ scegliere di comunicare in criptato con gli altri.
Direte voi: ma se questo e’ vero, come lo tollerano in Cina e in altri paesi asiatici non propriamente democratici? La risposta e’ che non tollerano il passaggio di alcuni extension header, e che molti clienti privati sono “tunnelati” e usano dei client IPv4 dentro una rete IPv6. Sicuramente , quando tutto sara’ Ipv6, in quelle nazioni si metteranno a bloccare determinati extension headers.
Il vero problema e’ che quei paesi non hanno grandi interessi ad intercettare quanto a censurare; cosa che si puo’ fare anche sotto IPv6 (4) senza grossi problemi.  Del resto, IPv6 usa il meccanismo del Neighbor Authentication, per cui chi controlla i router puo’ negare l’ ADD, CHANGE o SET GLOBAL come preferisce.
In ogni caso, come al solito, a bloccare la migrazione sono principalmente i ministeri degli interni europei, la cui ossessione non e’ tanto la censura, quanto l’intercettazione. Essi hanno paura che l’implementazione di IPv6 in regime di liberta’ commerciale porti a rotte e a vicinati cosi’ imprevedibili da non poter intercettare nulla. Inoltre, sanno che non potranno impedire alle aziende di criptare il proprio traffico, e che si diffonderanno gli strumenti di crittazione. Col risultato che potranno intercettare sempre meno. 
In passato ho fatto diversi corsi sull’ IPv6. Il risultato, a seconda dell’insegnante, e’ sempre di una folla di network admin sempre piu’ entusiasti, e gli operatori inviati dalla pubblica amministrazione e dalle varie forse dell’ordine che cadono sempre piu’ nel panico. La scena e’ quasi sempre questa qui.
  • Teacher: AH e ESP sono gia’  presenti come componenti end to end del protocollo. Tutti i client  avranno la possibilita’, zero config , di criptare il traffico. Le reti private virtuali saranno una realta’ del cittadino comune, e non solo delle aziende che si possono permettere un concentratore VPN.
  • Sbirro: ma non c’e’ modo di deviare il traffico?
  • Teacher: Dipende da dove si trova il nostro client. Quando e’ in azienda ha un routing, quando si trova a casa fa un ADD al router piu’ vicino mediante neighbor discovery, che usa anycast..
  • Sbirro: e come si fa a sapere dove si trovi il client?
  • Teacher: non si fa. In teoria, potrebbe essere dall’altra parte del mondo. Solo contattandolo e avendo una risposta si puo’ stabilire se sia in rete, a meno di fare ricerche anycast con un ttl potenzialmente infinito. Se non risponde perche’ accetta solo connessioni con un certo option header, non lo fai, a meno di non interrogare ogni router nelle vicinanze. Se te lo permettono.
  • Sbirro: e io come faccio a mettermi in mezzo?
  • Teacher: puoi solo metterti sul cavo.
  • Sbirro: ma io non so DOVE sia la fine della comunicazione! Potrebbe essere ovunque! QUALE cavo?
  • Teacher: ….. (sorrisetto bastardo che deriva dal vedere uno sbirro che si sente impotente)
Quando si va a pranzo, i due/tre statali della situazione se ne stanno in disparte a parlottare, con la faccia fra il triste e il preoccupato.
L’errore e’ quello di ritenere che i governi occidentali non abbiano le grinfie sulla rete. Ce le hanno, ma per finalita’ diverse. Nel caso dei governi tirannici, il problema e’ censurare, cioe’ bloccare le comunicazioni che non si vogliono. Per questa ragione, le dittature semplicemente bloccheranno tutti gli extension header che richiedono la crittazione, e porranno seri limiti alla reale mobilita’ degli indirizzi IP. Dal momento che il loro obiettivo e’ di IMPEDIRE determinate comunicazioni, il risultato sara’ ottenuto.
I governi occidentali hanno strutture enormi che si occupano, invece, di spiare. Cioe’ di ascoltare le telefonate dei privati. Questo e’ il loro problema : non riusciranno piu’ a far si che le telefonate siano in chiaro. Qualsiasi client SIP, qualsiasi cavolo di client di download illegale potra’ criptare il traffico semplicemente chiamando qualche API del sistema operativo, che implementa IPv6. I governi occidentali, che non vogliono bloccare il traffico ma intercettarlo , non possono semplicemente impedirvi le connessioni crittate, perche’ il business sara’ proprio quello delle reti virtuali comode e geograficamente mobili e distribuite. Ma non possono neanche decrittare tutto il traffico.
Sono anni che vado parlando dell’effetto frenante che i ministeri degli interni occidentali hanno sullo sviluppo delle tecnologie telematiche, e sinora in pochi mi credono. In effetti, bisigna lavorare come service enabler per capire quante volte i ministeri dicano “niet servizio, e’ bello ma non sappiamo come intercettarlo”. Un 60% dei nuovi servizi ideati dalle aziende viene vietato , IN OCCIDENTE, proprio dai ministeri che dicono “niet, si intercetta troppo poco”. (4)

Credo che fino al prossimo scandalo non saro’ creduto, quindi non batto ulteriormente sul punto: il problema, pero’, e che quando finiranno gli indirizzi vecchi si inizieranno a vendere i nuovi. Panico o non panico, tutti si dovranno fare una ragione della cosa.

Ovviamente, ogni goccia di panico in piu’ sara’ un affarone su chi vuole specularci, e quindi molti giornali si stanno gia’ attrezzando per creare la sindrome della “fine di internet”. Il fatto che il Corriere sia fatto dai salotti buoni degli assicuratori italiani lascia capire a che cosa mirino: polizze assicurative simili a quelle fatte con il “millennium bug”.
LA sfiga e’ che non sanno quanto le telco del mondo mobile siano gia’ pronte ed attrezzate allo scopo. E quindi non sanno che buco nell’acqua faranno: otterranno solo di rendere la rete piu’ “mobile”. Ah, si’: vedo che tra gli azionisti del Corriere….
In ogni caso, niente panico: a parte la complessita’ del periodo di interregno, che fara’ diventare bianchi i capelli a quelli come me (e adesso anche il Mastroviti e’ nel gorgo degli architetti di sistema), l’utente comune ha poco di cui preoccuparsi.
Ma appena sentite dire che grazie al “nuovo protocollo” (come la chiameranno? Internet 2.0? new Internet? Boh) potrete collegare il vostro PC in qualsiasi rete, casa o meno, e sarete ancora nella rete aziendale, e cosi’ via, sappiate che potete anche fare ciao ciao con la manina al maresciallo. E forse, spero, anche a Eva Perasso.
Uriel
(1) No, non crolla Internet. Semplicemente, chi vuole nuovi blocchi si sentira’ dire “niet”. E chi ha blocchi grandi ma inutilizzati si sentira’ dire “usali o rilasciali e natta”. Per l’utente cambiera’ poco.
(2) E’ bufffo come, quando si parla di green, il telelavoro sia sempre menzionato poco. Eppure , quasi tutti quelli che lavorano in un ufficio con il PC, potrebbero di fatto rimanersene a casa.
(3) In teoria gli option header ci sono anche in IPv4. Il guaio e’ che non fanno parte del payload del pacchetto, e di conseguenza richiedono un carico aggiuntivo per i router che li devono processare. Al contrario, in IPv6 essi fanno parte del payload.
(4) Secondo voi, le telco non sarebbero disposte a mettere in giro un servizio “privacy”, “parla con chi vuoi al sicuro”, semplicemente criptando le chiamate? Diciamo anche un servizio che abilitano solo, per dire, tra voi e vostra moglie. Andrebbe a ruba? Si, andrebbe a ruba. I clienti chiedono questa cosa di continuo. Ma lo stato dice “niet”, perche’ vogliono sapere ANCHE quali coccole facciate alla signora.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *