Autor: piotr.pogorzelski_at_ippt.gov.pl
Data: Tue 30 Jun 1998 - 09:32:27 MET DST
>>>>> On 29 Jun 1998 19:19:27 GMT, darecki_at_spray.atcom.net.pl (Dariusz Margas) said:
DM> : Skoro TPSA potrafi wyjasnic prob przejecia przez swych klientow
^
oops, brakuje "nie"
DM> : uprawnien administratora na primary dla gov.pl, to dla dobra reszty
DM> : uzytkownikow polskiego internetu (co ja mowie, dlaczego polskiego, po
DM> : prostu internetu) w tym rowniez dla twojego, dostep z takich adresow
DM> : bedzie blokowany.
DM> Moze jestem naiwny, ale zawsze mi sie wydawalo, ze od m.in. wyjasniania
DM> takich prob jest Administrator a nie Polpak-T (a tym bardziej TP SA).
(Czepiasz sie uzywania nazwy TPSA, co nic nie wnosi do meritum sprawy,
to tak a propos)
Ja wyjasnilem, proby wlaman pochodza z sieci bezposrednio zarzadzanej
przez Polpak-T, podalem adresy IP i czas zdarzenia, do czasu kiedy oni
nie wyjasnia ze swoimi uzytkownikami tych incydentow, dostep do sieci
z tych podsieci ippt pan bedzie blokowany (inaczej nie moge klienta
zablokowac, bo jak zadzwoni drugi raz to dostanie inny IP, na szczecie
zawsze dwoni przez te sama centrale/podsiec - czasmi jest to netmaska
24, czasami 25 - to rowniez wybor TPNET, nie moj).
DM> Sorry, ale takie podejscie przypomina mi skarzenie sie mamusi, ze pani
DM> w przedszkolu dala dziecku klapsa. Jak sie czlowiek za cos bierze, to za
DM> to odpowiada, cokolwiek to bedzie.
Nie, to izolowanie sie od chorych na chorobe zakazna. Nie jestem Matką Teresą.
Tylko, ze Polpak-T zrzeka sie calej odpowiedzialnosci, oni "tylko"
tranzytuja ruch. A dla mnie oni wlasnie tylko tranzytuja ruch.
To jak stary dowcip jakto Papiez i gen. Jaruzelski zgodzili sie, ze
stan wojenny jest nie do zniesienia.
DM> Polpak-T moglby wyjasniac przyczyny wlamania na DNS'a dla gov.pl
DM> gdyby byl to dns.tpnet.pl.
Widac nie zrozumiales mojego stanowiska, rozumiem, ze przez to brakujace slowko
"nie". Ale ja swojego zdania juz jasniej wyrazic nie potrafie.
DM> : Poza tym sa secondary, w tym w TPSA, a jak rozumiem nie musze Ci tlumaczyc
DM> : co to jest secondary i jak dziala DNS.
DM> Mie musiesz - sam rozumiem, ze jak wylosuje tego DNS'a bedac odcietym, to
DM> zaczekam na przepisowy timeout.
Jednak nie rozumiesz. Skoro TPSA, sorry TPNET ma u siebie secondary, a
uzytkonikom podaje namiary na serwery DNS TPNETu, to od
uzytkownikow tpnetu do nas nie beda przychodzily zadne zapyatania o
gov.pl, bo beda obslugiwane na miejscu przez serwery TPNET.
DM> : Skoro TPSA nie potrafi upilnowac swoich uzytkownikow,
DM> : niech postawi proxy dla www i zablokuje wszystkie inne uslugi
DM> : dla 0202122. Klienci i tak nie beda mieli nic do powiedzenia,
DM> Z tym proxem to moze jest jakis pomysl....
DM> : A skoro to oni tworza klopoty, niech to bedzie ICH, nie MOJ problem.
DM> ONI - czyli kto? Dyr. Trzewik?
TPNET.
DM> ps. Mozesz sie nawet calkiem odlaczyc, ale najpierw oddaj domene.
Ja sie nie odlaczam, blokuje jedynie dostep z tych miejsc, z ktorych
zarejestrowalem proby wlaman i to tylko do momentu wyjasnienia incydentu
(moze kilkanascie dni dluzej). Niektorzy potafia znalezc winnego.
Na piecdziesiat kilka podsieci TPNETu teraz zablokowanych jest
zaledwie kilka.
Powiedz tak szczerze, jesli ktos bedzie destabilizowal prace twoich
serwerow, to nie podejmiesz zadnych dzialan ?
Jesli znajde jakiegos grata (albo kilka) i uruchomie program, ktorego jedynym
dzialaniem, bedzie otwieranie polaczen smtp, albo pop z spray.atcom.net.pl,
po prosu bedziesz szczesliwy, ze mozesz sluzyc swoim sprzetem, laczem i czasem
innym ? Mam nadzieje, ze Twoja odpowiedz przeczytaja Twoi klienci.
-- piotr pogorzelski
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:14:28 MET DST