Dnia 05.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:
>>> > a po cholere zmieniac cos na ruterze?
>>>
>>> login na BEZ_BLOKADY-
>>
>> Wystarczy zmiana portu w kliencie poczty, co jest bezpieczniejszą opcja
> to nie twoja sprawa mówić co ma klient używać i go zmuszać. klient chce mieć
> to co miał. więc musi zmienić login na BEZ_BLOKADY-

10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
krzywdzą siebie i innych.

> jeśli chcesz każdemu mówić co ma robić i uważasz że nikt nie ma prawa do
> decydowania o sobie, wyjedź do korei północnej. Napewno Ci się spodoba.

Tak uważam, że jak jazda samochodem wymaga uprawnień do prowadzenia
samochodu, tak administracja smtpd też powinna być z wymogiem wiedzy.

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

> 10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
> dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
> neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
> krzywdzą siebie i innych.

Twój (i połowy ludzi którzy się na ten temat wypowiadają) problem to jest
przypisywanie sobie prawa mówienia innym co mają robić, tylko dlatego, że
uważasz ich (generalnie słusznie) za mniej wiedzących od siebie.

Nawet jeśli myślisz że to dla dobra wszystkich to nie masz do tego prawa.
Przynajmniej teoretycznie zakończyliśmy w Polsce komunizm w 1989 roku i
dobrze by było gdybyś to przyjął do wiadomości.

Ja również uważam że większość użytkowników sieci internet (nie tylko neo)
nie powinna w ogóle wiele rzeczy robić a nawet mieć komputera, ale nie mam
żadnego prawa zmuszać innych DOROSŁYCH LUDZI do robienia czegoś bo ja tak
uważam.

Każdy ma prawo działać jak chce, nawet jeśli z własnej głupoty popełni
samobójstwo.

Masz prawo doradzać, tłumaczyć, i przedstawiać swój punkt widzenia ale nie
masz prawa zmusząc do tego obcych ludzi, chyba że są twoimi podwładnymi w
np. twojej firmie.

Podsumowując. Nie twierdze czy masz racje czy nie jak powinno używać się
poczty. Twierdze tylko że to w ogóle nie jest istotne w sprawie postępowania
TP wobec swoich klientów. Tak naprawde nie jest istotne, że w ogóle internet
używany jest do przesyłania poczty.

>> jeśli chcesz każdemu mówić co ma robić i uważasz że nikt nie ma prawa do
>> decydowania o sobie, wyjedź do korei północnej. Napewno Ci się spodoba.
>
> Tak uważam, że jak jazda samochodem wymaga uprawnień do prowadzenia

A ja uważam że prawa jazdy to nonsens do wyciągania forsy. Powinny być
przepisy drogowe i są. Powinny być kary i to surowe za niestosowanie się do
nich - i są. Powinny być egzekwowane - a tu jest gorzej. I tutaj jest
problem.

Podobnie jak z jazdą pod wpływem alkoholu. Jeden człowiek na trzeźwo ma
mniejszy refleks niż inny po 3 piwach. Tak długo jak ktoś jedzie poprawnie
tak długo jest OK.

Tyle że alkohol powinien być brany pod uwagę przez sąd jako czynnik
zwiększający kare. Ale JEŚLI popełnione zostanie wykroczenie.

do góry

Dnia 05.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:
>> 10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
>> dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
>> neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
>> krzywdzą siebie i innych.
>
> Twój (i połowy ludzi którzy się na ten temat wypowiadają) problem to jest
> przypisywanie sobie prawa mówienia innym co mają robić, tylko dlatego, że
> uważasz ich (generalnie słusznie) za mniej wiedzących od siebie.

Więc decyzje w sprawach zmian w dystrybucji poczty i potrzeb z tym zwiazanych
powinni podejmować kompletni w tym temacie laicy czy jednak doświadczeni
postmasterzy przy współpracy z dostawcami sieci i prawnikami. Chyba my
(posmasterzy) lepiej wiemy co może pomóc.

> Nawet jeśli myślisz że to dla dobra wszystkich to nie masz do tego prawa.

Właśnie mam! Mam wiedzę i umiem pomóc. Jak wprowadzono 50km/h w terenie
zabudowanym to nie dlatego aby ograniczyć czyjąś swobodę, ale dlatego że
drastycznie wzrosła ilość samochodow, a dróg nie przybyło i dopuki ich ilość
się nie zwiększy, musi być jak jest. To samo jest z inetem, ilość ludzi
podpiętych do sieci wzrosła, co zmniejsza bezpieczeństwo, że jest w nim
więcej zainfekowanych hostów, a tym samym trzeba za tych nieświadomych ludzi
podjąć decyzje. A moga to zrobić osoby doświadczone w temacie i tylko one.

> Przynajmniej teoretycznie zakończyliśmy w Polsce komunizm w 1989 roku i
> dobrze by było gdybyś to przyjął do wiadomości.

A co to ma do rzeczy?

> Ja również uważam że większość użytkowników sieci internet (nie tylko neo)
> nie powinna w ogóle wiele rzeczy robić a nawet mieć komputera, ale nie mam
> żadnego prawa zmuszać innych DOROSŁYCH LUDZI do robienia czegoś bo ja tak
> uważam.

A ja uważam że osoby doświadczone w swojej profesji mogą za mnie podejmować
decyzje o których nie mam pojęcia (np o wprowadzeniu czy nie szczepień na
a1h1) - skąd ja bez wykształcenia medycznego ze specjalizacją wirusologii
mam to uznać za słuszne czy nie. Tak samo ten wirusolog nie ma pojęcia o
spamie i powinien polegać na podejmowanych przezemnie decyzjach w tych
sprawach, gdy jest taka potrzeba - dla mnie proste.

> Masz prawo doradzać, tłumaczyć, i przedstawiać swój punkt widzenia ale nie
> masz prawa zmusząc do tego obcych ludzi, chyba że są twoimi podwładnymi w
> np. twojej firmie.

Mam prawo większe: składać wnioski do mojego posła o zmiany w prawie np.
telekomunikacyjnym w sprawach spamu i narzucać pewne ograniczenia dla
społeczeństwa gdy uważam to za słuszne - w mojej profesji.

> Podsumowując. Nie twierdze czy masz racje czy nie jak powinno używać się
> poczty. Twierdze tylko że to w ogóle nie jest istotne w sprawie postępowania
> TP wobec swoich klientów. Tak naprawde nie jest istotne, że w ogóle internet
> używany jest do przesyłania poczty.

Od kiedy laicy stawiają bezwiednie serwery smtp, w ilości 1/5 klientów sieci -
jest. To są serwery w sieci bez administracji, a ponieważ nie jesteśmy w stanie
zrobić z każdego użytkownika komputera administratora, musimy ograniczyć to
zjawisko robiąc z tych hostów klientów poczty, a nie serwery. Jeśli ktoś jest
adminem i ma neo+ to sobie w 5 minut wyłączy blokadę.

Od dawna wyłączam ruch z portu 25 w róznych lanach, bo od 5 lat mam 587 włączone,
gorzej było własnie z wp czy onetami bo musialem jakies wyjątki robić, teraz
sprawa jest prosta.

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

>
> Więc decyzje w sprawach zmian w dystrybucji poczty i potrzeb z tym zwiazanych
> powinni podejmować kompletni w tym temacie laicy czy jednak doświadczeni
> postmasterzy przy współpracy z dostawcami sieci i prawnikami. Chyba my
> (posmasterzy) lepiej wiemy co może pomóc.

Dlaczego celowo zmieniasz temat. Decyzję o tym jak świadczysz usługę poczta
elektroniczna podejmujesz Ty, albo Ty wspólnie z klientem.
Możesz wymagać co chcesz, a klient może korzystać z twoich usług lub nie.

>> Nawet jeśli myślisz że to dla dobra wszystkich to nie masz do tego prawa.
>
> Właśnie mam! Mam wiedzę i umiem pomóc. Jak wprowadzono 50km/h w terenie

Wszystko jasne. Dalsza dyskusja nie ma więc z Panem sensu skoro Pan sobie
uzurpuje władze nad innymi.

do góry

Dnia 06.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:
>>
>> Więc decyzje w sprawach zmian w dystrybucji poczty i potrzeb z tym zwiazanych
>> powinni podejmować kompletni w tym temacie laicy czy jednak doświadczeni
>> postmasterzy przy współpracy z dostawcami sieci i prawnikami. Chyba my
>> (posmasterzy) lepiej wiemy co może pomóc.
>
> Dlaczego celowo zmieniasz temat. Decyzję o tym jak świadczysz usługę poczta
> elektroniczna podejmujesz Ty, albo Ty wspólnie z klientem.
> Możesz wymagać co chcesz, a klient może korzystać z twoich usług lub nie.

Ale blokada 25 nie jest czyjąś fanaberią chce/nie chce to imo konieczność,
to ze komus odblokowałeś 25, to mnie skrzywdziłeś, bo może ten pc teraz śle
do mnie wirusy. To tak jak ze szczepionką przeciw grypie, od tego czy
przyjmiesz zależy nie tylko Twoje życie.

>>> Nawet jeśli myślisz że to dla dobra wszystkich to nie masz do tego prawa.
>>
>> Właśnie mam! Mam wiedzę i umiem pomóc. Jak wprowadzono 50km/h w terenie
>
> Wszystko jasne. Dalsza dyskusja nie ma więc z Panem sensu skoro Pan sobie
> uzurpuje władze nad innymi.

No niestety mam. Przy okazji portu 25 rozesłałem info (już 1 sierpnia) że
od 1 grudnia zamykam tpc/25 w relay i w ogóle zamykam 110 i 143, a 465 i 587 zacznie
wymagać ssl, więc u mnie konieczność grzebania w setupie mua dotyczyła _wszystkich_
klientów.
Nie pytałem nikogo o zdanie, bo zmiana na kryptografię podnosi poziom bezpieczeństwa
dla wszystkich i nie ma że 'ja nie chcę bo tak', bo takie widzimisię naraża innych.
Obecnie tyle osób wchodzi na pocztę z przypadkowych wifi że uznałem to poprostu
za konieczne.

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

y>> Dlaczego celowo zmieniasz temat. Decyzję o tym jak świadczysz usługę poczta
>> elektroniczna podejmujesz Ty, albo Ty wspólnie z klientem.
>> Możesz wymagać co chcesz, a klient może korzystać z twoich usług lub nie.
>
> Ale blokada 25 nie jest czyjąś fanaberią chce/nie chce to imo konieczność,
> to ze komus odblokowałeś 25, to mnie skrzywdziłeś, bo może ten pc teraz śle

To zgłoś proszę fakt spamowania z komputera z mojej sieci jeśli ma to
miejsce.

W przeciwieństwie do TP ja reaguje na zgłoszenia

do góry

On Sat, 05 Dec 2009 23:47:08 +0100, Wojciech Puchar
<w...@w...tensor.gdynia.pl> wrote:
> Podobnie jak z jazdą pod wpływem alkoholu. Jeden człowiek na trzeźwo ma
> mniejszy refleks niż inny po 3 piwach. Tak długo jak ktoś jedzie
> poprawnie tak długo jest OK.
>
> Tyle że alkohol powinien być brany pod uwagę przez sąd jako czynnik
> zwiększający kare. Ale JEŚLI popełnione zostanie wykroczenie.
Jasne. Alkohol powinien być brany pod uwagę przez sąd jako czynnik
zwiększający karę. Ale JEŚLI ktoś zostanie przez po pijaku prowadzony
samochód zabity. W innym wypadku należy dawać pijanemu kierowcy szansę do
skutku na zabicie kogoś. W żadnym wypadku nie należy stosować środków
prewencyjnych. Ja bym to rozciągnął na wszystkie aspekty życia
społecznego, nie tylko prowadzenie pojazdów mechanicznych i poruszanie się
po drogach. Ale dobrze wiedzieć, że Twoje podejście do życia jest równie
oderwane od rzeczywistości, co Twoje podejście do tcp/25 i TP.

do góry

>> Tyle że alkohol powinien być brany pod uwagę przez sąd jako czynnik
>> zwiększający kare. Ale JEŚLI popełnione zostanie wykroczenie.
> Jasne. Alkohol powinien być brany pod uwagę przez sąd jako czynnik
> zwiększający karę. Ale JEŚLI ktoś zostanie przez po pijaku prowadzony
> samochód zabity.

Mam w domu nóż. Potencjalnie mogę wyjść do Ciebie i cie nim zabić. Zakaż
używania noży i posiadania bo przecież co prawda większość używa ich by
kroić chleb, ale JEŚLI ktoś zostanie zabity...

Zrozum wolność ma swoje wady, ale jej brak ZAWSZE ma więcej.

do góry

Wojciech Puchar pisze:
>> 10 lat temu mi było wszystko jedno kto obsługuje smtpd, obecnie uważam że
>> dostep do portu 25 powinien być dla osób które _umieją_ zmienić login
>> neostrady _sami_ (co najmniej takie umiejętności). W przeciwnym wypadku
>> krzywdzą siebie i innych.
>
> Twój (i połowy ludzi którzy się na ten temat wypowiadają) problem to jest
> przypisywanie sobie prawa mówienia innym co mają robić, tylko dlatego, że
> uważasz ich (generalnie słusznie) za mniej wiedzących od siebie.
> [...]

Tak, dokładnie tak. Jako osoba, która pracuje tu i ówdzie, wykonuje
takie i inne zlecenia uważam, że każdy szanujący się administrator może
a nawet jego obowiązkiem jest uzurpować sobie prawo do jedynej słusznej
linii postępowania.

Niezależnie, czy administrujesz sieciami rozległymi, czy też tylko tymi,
które są przeznaczone dla malućkich musisz mieć świadomość zysku/straty.
Zyskiem jest uniemożliwienie działania botnetów, tak jak to działo się
dotychczas. Moim zdaniem można byłoby pójść nawet o krok dalej. np
zabronić uwierzytelnić się klientom na porcie 25, bo w końcu po to jest
port 587 czy 465. TPSA wymusiła niejako na operatorach pocztowych
rekonfigurację MTA umożliwiającą skorzystanie z wyżej wymienionych portów.

Klienci, często sami nie wiedzą, czego chcą, a co więciej nie mają
wiedzy ani świadomości tego, co są w stanie sami zepsuć, albo co jest w
stanie zepsuć ktoś inny, korzystając z ich niewiedzy. Osobą, która ma
ich w ten, czy inny sposób uświadomić, jest właśnie Administrator, który
dysponuje wiedzą, umiejętnościami i co więcej świadomością swoich
poczynań. Właśnie jako administrator musisz wiedzieć lepiej od swoich
klientów co jest potrzebne a czasem wręcz niezbędne do "prawidłowego"
korzystania przez nich z sieci. TPSA wykonała ruch w dobrym kierunku
blokując port 25 i co więcej, nawet wprowadzając swoich klientów w błąd,
że takie ustawienie jest obligatoryjne, choć może być to nieco
upierdliwe. Moim zdaniem strzeliłeś głupotę, co starają się Tobie inni
przekazać, że "odbezpieczyłeś" im ów port, zamiast skonfigurować serwer
pocztowy do obsługi wysyłania poczty tak, aby mogli skorzystać z nowego
"lepszego" sposobu.

a teraz przykład z innej bajki.
W pewnej firmie stoi sobie kontroler domeny. Hasła leżą sobie w LDAPie i
co więcej dzięki temu można było skonfigurować inne usługi aby z nich
korzystały. W tym momencie dostęp był regulowany parą użytkownik/hasło,
ale był pewien szkopuł. Dostęp do niektórych usług odbywał się w sposób
nieszyfrowany w związku z czym podsłuchując ruch można było uzyskać
dostęp do rzeczy, do których dostępu się mieć nie powinno. klienci po
wejściu na stronę bez SSL otrzymują stosowny komunikat i są
przekierowywani na HTTPS'a. Uważasz, że wymuszenie korzystania z SSL w
tym przypadku było błędem w sztuce?

Rafał Prasał.

do góry

Dnia Sat, 05 Dec 2009 23:41:31 +0000, Sergiusz Rozanski napisał(a):
>
> A ja uważam że osoby doświadczone w swojej profesji mogą za mnie
> podejmować decyzje o których nie mam pojęcia (np o wprowadzeniu czy nie
> szczepień na a1h1) - skąd ja bez wykształcenia medycznego ze
> specjalizacją wirusologii mam to uznać za słuszne czy nie. Tak samo ten
> wirusolog nie ma pojęcia o spamie i powinien polegać na podejmowanych
> przezemnie decyzjach w tych sprawach, gdy jest taka potrzeba - dla mnie
> proste.

Zasadniczo tu ciężko błądzisz, jak Wąsacz przed komisją: Są experci
którzy się znają a ja tylko podpisuje. Wirusolodzy wykończą Cię a potem
powiedzą, że OK.
Podbnie z 50km/h doginasz.

do góry