On Fri, 25 Jun 2004 14:01:26 +0200, Rafal Rabczuk wrote:
[...]
> Chodzi o to, ze jezeli z wewnetrznej sieci wydostaja sie smieci na
> zwenatrz - to inne zewnetrzne sieci nie beda akceputowaly sieci w ktorej
> klebi sie "syf". Efektem sa roznego typu restrykcje.
>
> Prosty przyklad : czemu uzytkownicy TPsa maja "+r" na serwerach IRCnetu ?
> naprawde nie wierze w to ze tamtejsi OPERzy tak dla dowcipu sobie wpisali
> restrykcje. Przez taki maly +r internet od TPSA staje sie mniej atrakcyjny -
> dla uzytkownika.

/---<http://www.irc.pl/faq#r>
Ograniczenia są nałożone na *.ppp.tpnet.pl i inne dialupy ze względu na
brak identyfikacji. Dodatkowo restrykcje są nakładane dla wszystkich
widzianych jako numerki (z nieprawidłowo skonfigurowanym DNS).
\---

[...]

--
////))) Działam altruistycznie jako stałe źródło chaosu. [Sam] :
//|-O-O ) :
/C| > ( : kya : :
/` _=--` : hell.pl : http://wredna.krowka.mu : Kaja Mikoszewska :

do góry

On Fri, 25 Jun 2004 14:46:18 +0200, Rafal Rabczuk wrote:
> Użytkownik "kya" <k...@m...here.invalid> napisał w wiadomości
> news:slrncdo5hb.2ru.kya@hell.hell.pl...
> > /---<http://www.irc.pl/faq#r>
> > Ograniczenia są nałożone na *.ppp.tpnet.pl i inne dialupy ze względu na
> > brak identyfikacji. Dodatkowo restrykcje są nakładane dla wszystkich
> > widzianych jako numerki (z nieprawidłowo skonfigurowanym DNS).
> > \---
> W to wchodza adsl, sdi (hmm.. no ident)?

Na brak identa jest K:line <http://www.irc.pl/news#ident>

[...]

--
////))) Facet, który ciągle powtarza, że nie jest idiotą, :
//|-O-O ) ma widocznie wewnętrzne wątpliwości. [Wilson Mizner] :
/C| > ( : kya : :
/` _=--` : hell.pl : http://wredna.krowka.mu : Kaja Mikoszewska :

do góry

Rafal Rabczuk wrote:
> ( Jakis czas temu na pewnym spotkaniu ktos opowiadał o tym że w rosji
> istnieją serwisy z cennikami na zawieszanie wybranych komputerow/serwisow. Z
> tego co slyszalem tamtejsza firma dysponuje ogromna liczba komputerow
> wpietych do sieci i gotowych podjac odpowiedni atak na dana maszyne. Nie
> wiem na ile jest to informacja sprawdzona - bo nie znam Rosyjskiego
> ezyka. - moze ktos rosyjskojezyczny moglby sprawdzic ta informacje?)

Dawaj.

do góry

"Malgorzata Lewicka" <s...@h...pl> wrote in message
news:slrncdlbve.hqi.saddie@aravis.itpp.pl...
> Normalny administrator w normalnej firmie providerskiej
> a) upewniłby się co do czynności, które wolno mu wykonać,
> b) powiadomił klienta o sytuacji za pośrednictwem działu kontaktu
> z klientem,
> c) dopiero w przypadku oporu klienta odcinał/zrywał umowę na
> podstawie naruszenia odpowiedniego punktu regulaminu.
>
> Z pewnym przerażeniem patrzę na deklaracje tych wszystkich samowolek
> ("odciąłbym natychmiast! niech się sam domyśla!") i zastanawiam się, na
> jakiej zasadzie działają firmy providerskie z takim podejściem do klienta.
> :> A co do argumentu o destabilizacji sieci/zagrożeniu dla sieci: jeżeli
> sieci providera jest w stanie cokolwiek zrobić jeden klient ślący wirusy,
> to administrator powinien poważnie się zastanowić nad stanem tej sieci.
Bez przesady, może weź swoje prywatne pieniądze i spróbuj zbudować nimi sieć,
której nie będzie zagrażał jeden klient z wirusem? Pracować jako administrator
w dużej firmie z pozornie nielimitowanymi funduszami, a założyć własną firmę
to dwie doskonale różne rzeczy, których niestety opłacani przez innych
administratorzy zajmujący się tylko marną częścią aspektów działania sieci, a
często i nawet tylko działaniem kilku usług, docenić nie potrafią :(

Sam gdybym mógł, zacząłbym zestawiać radiolinie na licencjonowanym paśmie,
wszędzie posiadał zarządzalne switche, obsługiwałbym klientów biznesowych
korzystających z łącza między 8 a 16tą w celu obejrzenia kilku stron www, bądź
sprawdzenia poczty, czy też martwił się o to, by klient na routerze był
przycięty do jakiejśtam wartości, nie przejmując się czy jego DSL generuje
1000 pakietów na sekundę czy 10, bo w końcu sam używa medium nie dzieląc się z
innymi - ale życie nie kończy się na konfiguracji apache'a czy exima i czasem
trzeba się liczyć z innymi sprawami... Prawda jest taka, że jeśli zajmujesz
się dostarczaniem Internetu klientowi końcowemu, to albo nazywasz się TP S.A.,
albo sprzedajesz olbrzymie łącza za duże pieniądze, dzierżawiąc/instalując do
klienta światłowody, albo robisz to radiem. Jeśli wybierzesz radio, to albo
wydajesz na nie chore jak na nasze warunki pieniądze (przez co ceny Twoich
usług rosną do cen pomyłkowego polpaka tepsy, który jest grubo przeceniony),
albo konkurejesz z TP S.A. korzystając z taniego sprzętu, który niestety
możliwości wielkich nie daje.

Pewnie że każdy mógłby ten segment rynku zignorować, stwierdzić że jest
neostrada, InternetDSL i zaprzestać handlu tego typu usługami, zajmując się
kopaniem rowów, ale skoro są dostawcy i są klienci... To tak w kwestii osób,
za których przenoszą ciężkie serwery z miejsca na miejsce, wydających takie
polecenia płci brzydkiej - nie wszystko robi się samo, niektórzy próbują
zrobić co mogą, by te 10-20% rynku Tepsie odebrać, budując w totalnie
nieprzyjaznych warunkach ostatnią milę, która w normalnym kraju byłaby do
wydzierżawienia za ludzkie pieniądze w miedzianej postaci.

Zdrówko.

do góry

"kya" <k...@m...here.invalid> wrote in message
news:slrncdmvun.2ru.kya@hell.hell.pl...
> I jeszcze dalej -- tak naprawdę co dokładnie sprzedaje dostawca Internetu?
> Zapewnia tylko "suchy" dostęp czy jest zobowiązany do przygotowania swoich
> klientów do "prawidłowego" korzystania z sieci?
A co robi provider wiodący, posiadający najwięcej typowych ssaczy i
rozsiewaczy wirusów, rozdając dostęp do sieci, nie filtrując na routerach
portów między 135 a 139, co w doskonały sposób uniemożliwia działanie 90%
aktualnie działających w sieci wirusów? Jak działa jego dział
abuse/informowania nt. wirusów? Ja stosując drobną prewencję, jak dotąd miałem
kilka przypadków dzieciaków bawiących się IRC, co złapały pare trojanów i
zaczęły DDoSować poznań. Jeden hash w ppp.secret i problem został rozwiązany.
Klient dostał nakaz usunięcia problemu, bądź wezwania pomocy w celu
rozwiązania w/w, do czego się zastosował i tyle. Jak tu zareaguje błękitna
linia? Pewnie wcale, bo co ich sieci szkieletowej jest w stanie zrobić jeden
modem DSL, który wysyła nawet 1 mbit po dzierżawionej linii do DSLama, ruch
zaraz jest cięty do wartości 128 kbit i tyle go widzieli? A może zarazi pare
komputerów w sieci jakiegoś mniejszego providera...hehe.

>> Tak naprawdę gdzie? W podejściu pewnej firmy z deszczowego miasta w USA..
Za
>> długo najpierw ignorowała Internet, a następnie bezpieczeństwo w
Internecie.
Bez przesady, nie przypisujmy Microsoftowi całego zła tego świata. Wszak ja
jakoś dawno wirusa/spyware'u/trojana nie miałem, czyli chyba jendak się da?

> Chodzi mi o to, co admin zaniedbał w swojej sieci, skoro założyliśmy,
> że na komputer i nieświadomość użytkownika nie ma wpływu, a użytkownik
> właśnie wziął i zdestabilizował. Czyli jak tak naprawdę można się
> zabezpieczyć przed skutkami spotkania kiepskiego oprogramowania
> z nieświadomymi userami.
Tak, zabezpiecz sobie radio przed kiepskim oprogramowaniem i nieświadomym
userem. Pomyśl szerzej niż 'hm, zgłoszę dyrektorowi że wymieniamy switche i
routery, bo te co są nie mają możliwości cięcia portów i analizy ruchu - jak
się nie zgodzi to będzie to w sumie jego problem, ja i tak w przyszłym
miesiącu wezmę wypłatę'.

> Groza. Przecież są porządne, darmowe firewalle, a przecież internauci
> są tak wrażliwi na słowo "free".
Tak, są darmowe firewalle. A potem odbiera się telefony pod tytułem 'nie
działa mi znowu Internet, możecie cos z tym zrobić?' po czym ktoś jedzie do
klienta i coś z tym robi - mianowicie wyłącza darmowego firewalla i Internet
nagle zaczyna działać...

Zdrówko.

do góry

Paweł Tyll <o...@o...pl> napisał(a):
> Tak, są darmowe firewalle. A potem odbiera się telefony pod tytułem 'nie
> działa mi znowu Internet, możecie cos z tym zrobić?' po czym ktoś jedzie
> do klienta i coś z tym robi - mianowicie wyłącza darmowego firewalla i
> Internet nagle zaczyna działać...

Darmowość firewalli chyba nic nie ma do nieumiejętności ich skonfigurowania
przez 90% domowych userów...

--
Grzegorz Niemirowski, www.grzegorz.net
OE PowerTool 3.1.5 http://www.oept.it-faq.pl/
http://www.redf.net/ - alternatywne: shell graficzny,
shell tekstowy oraz terminal dla Windows

do góry

On Sat, 26 Jun 2004 03:53:49 +0200, Paweł Tyll wrote:
> "kya" <k...@m...here.invalid> wrote in message
> news:slrncdmvun.2ru.kya@hell.hell.pl...
> > I jeszcze dalej -- tak naprawdę co dokładnie sprzedaje dostawca Internetu?
> > Zapewnia tylko "suchy" dostęp czy jest zobowiązany do przygotowania swoich
> > klientów do "prawidłowego" korzystania z sieci?
> A co robi provider wiodący, posiadający najwięcej typowych ssaczy i
> rozsiewaczy wirusów, rozdając dostęp do sieci, nie filtrując na routerach

Z pewnym nieświadomym userem z Torunia, który kilka razy w tygodniu
przysyła mi maila z wirusem, na pewno nie robi nic. Czasem mam wrażenie,
że prędzej sama zapcham skrzynkę abuse, niż ten gość przestanie.

[...]

> > Czyli jak tak naprawdę można się zabezpieczyć przed skutkami spotkania
> > kiepskiego oprogramowania z nieświadomymi userami.
> Tak, zabezpiecz sobie radio przed kiepskim oprogramowaniem i nieświadomym
> userem. Pomyśl szerzej niż 'hm, zgłoszę dyrektorowi że wymieniamy switche i
> routery, bo te co są nie mają możliwości cięcia portów i analizy ruchu - jak
> się nie zgodzi to będzie to w sumie jego problem, ja i tak w przyszłym
> miesiącu wezmę wypłatę'.

Właśnie o to pytam. Czy da się, a jak tak, to jak, czy się nie da, a jak nie,
to dlaczego?

> > Groza. Przecież są porządne, darmowe firewalle, a przecież internauci
> > są tak wrażliwi na słowo "free".
> Tak, są darmowe firewalle. A potem odbiera się telefony pod tytułem 'nie
> działa mi znowu Internet, możecie cos z tym zrobić?' po czym ktoś jedzie do
> klienta i coś z tym robi - mianowicie wyłącza darmowego firewalla i Internet
> nagle zaczyna działać...

Tutaj akurat była mowa o tym, że użytkownik marudzi, że musi sobie
*dokupić* firewalla, nie o tym, że nie umie go używać, czy za niego
zapłaci, czy nie.

--
////))) Rzućcie broń, bo zgolę jej makijaż. Trochę to potrwa :
//|-O-O ) [Tank Girl] :
/C| > ( : kya : :
/` _=--` : hell.pl : http://wredna.krowka.mu : Kaja Mikoszewska :

do góry

On Sat, 26 Jun 2004 03:34:38 +0200, Paweł Tyll <o...@o...pl> wrote:

>trzeba się liczyć z innymi sprawami... Prawda jest taka, że jeśli zajmujesz
>się dostarczaniem Internetu klientowi końcowemu, to albo nazywasz się TP S.A.,
>albo sprzedajesz olbrzymie łącza za duże pieniądze, dzierżawiąc/instalując do
>klienta światłowody, albo robisz to radiem.

jest jeszcze skrętka, torche tego zbudowalem i o dziwo działa i to w
takich miejscach gdzie TPSA nawet SDI nie podłącza bo im sie nie
opłaca






--
futszaK
598339018 888010641
ja zawsze wiedzialem ze jestes pogienty
(c)dyslektyK

do góry

Paweł Tyll wrote:
>>> Tak naprawdę gdzie? W podejściu pewnej firmy z deszczowego miasta w USA..
>>> Za długo najpierw ignorowała Internet, a następnie bezpieczeństwo w
>>> Internecie.
> Bez przesady, nie przypisujmy Microsoftowi całego zła tego świata. Wszak ja
> jakoś dawno wirusa/spyware'u/trojana nie miałem, czyli chyba jendak się da?

Bez przesady, ale nie jesteś typowym użytkownikiem Internetu. A ponieważ
odniosłeś się do wyrwanego z kontekstu cytatu mojego zdania - już tłumaczę.
Porównaj _domyślne_ konfiguracje W2K czy (o zgrozo) W98 (nadal zadziwiająco
dużo instalacji w _polskim_ internecie) z Linuxem czy FreeBSD.
W dodatku znakomita większość użytkowników Windows nie ma zielonego pojęcia
co jest "pod maską", z Linuxem (chociaż to się zmienia) jest znacznie lepiej
pod tym względem. Może nie całe zło świata ale jednak zostawianie wielu
otwartych usług _bardzo_ się przyczyniło do rozwoju robali, a dziury
w Explorerze/Outlooku dla wirusów pocztowych.

A czy "jednak się da" - pewnie, że się da. Tylko to jest trochę jak ze
skrzynią biegów w moim aucie - gdybym wpadł na to, że autoryzowany warsztat
nie wymieni mi oleju to bym teraz nie płakał nad wymianą łożysk, a że
mechanik ze mnie żaden - to teraz płacę. I uczę się na błędach.
A jakbym się znał to pewnie sam bym sobie auto serwisował.

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-

do góry

kya wrote:
> On Sat, 26 Jun 2004 03:53:49 +0200, Paweł Tyll wrote:
>> "kya" <k...@m...here.invalid> wrote in message
>> news:slrncdmvun.2ru.kya@hell.hell.pl...
>> > I jeszcze dalej -- tak naprawdę co dokładnie sprzedaje dostawca Internetu?
>> > Zapewnia tylko "suchy" dostęp czy jest zobowiązany do przygotowania swoich
>> > klientów do "prawidłowego" korzystania z sieci?
>> A co robi provider wiodący, posiadający najwięcej typowych ssaczy i
>> rozsiewaczy wirusów, rozdając dostęp do sieci, nie filtrując na routerach
>
> Z pewnym nieświadomym userem z Torunia, który kilka razy w tygodniu
> przysyła mi maila z wirusem, na pewno nie robi nic. Czasem mam wrażenie,
> że prędzej sama zapcham skrzynkę abuse, niż ten gość przestanie.

Ba, jak wybuchła kolejna epidemia robalowa - zadzwoniłem w swej naiwności
do BOK'u Neostrady. Konsulant _odmówił_ przyjęcia zgłoszenia, a anuse
dla neo nie działa. Przynajmniej byli szczerzy -((

> Właśnie o to pytam. Czy da się, a jak tak, to jak, czy się nie da, a jak nie,
> to dlaczego?

Da się, już pisałem jak - np. "model korporacyjny" z restrykcyjną
polityką bezpieczeństwa.

--
Andrzej Bursztynski, My personal opinions are just mine
-dodaj imię kropeczka nazwisko małpa i masz adres pocztowy-

do góry