Autor: Artur Urbanowicz (artur_at_apollo.umcs.lublin.pl)
Data: Mon 28 Jun 1999 - 18:07:54 MET DST
Łukasz Grochal <lgrochal_at_rotfl.pl.eu.org> pisze:
> [...]
> Co powiedziałbyś na przykład,
> gdybym obwołał się Pierwszym Polskim Instytutem Bezpieczeństwa Sieciowego
> i przeskanował nmap'em, nessus'em i kilkoma exploitami Twoje serwery,
> a w odpowiedzi na pytanie o powód stwierdził, że to tak dla Twojego
> dobra, żeby Ci się hackerzy nie włamali? ;> Jeśli dobrze rozumiem,
> nie wywarłoby to na Tobie najmniejszego wrażenia i nie podjąłbyś żadnych
> kroków, żeby się przed podobnymi akcjami zabezpieczyć, prawda? ;P
Probe przeslania listu od proby *wlamania* dzieli wiele i nie wrzucalbym
do jednego worka takich przypadkow. Moge Ci jednak wyznac, ze na kilku
hostach powierzonych mojej opiece dziennik pracy zawiera naprawde niezle
kwiatki. Wiem, ze moglbym scigac do upadlego i moze nawet zlapac tego
czy innego osobnika, ktory zapragnal zostac wlamywaczem. Z racji rozmiarow
Sieci i populacji dzialajacych w niej polglowkow taka strategia odstraszania
nie ma jednak, moim zdaniem, wiekszego sensu. Zawsze znajdzie sie ktos,
kto jeszcze nie wie, ze ma do czynienia z Bardzo Zajadlym Administratorem,
ktory Zywemu Nie Przepusci.
Ale chyba odbieglismy za bardzo od tematu ORBS.
> [...]
> Widzisz, w tym właśnie tkwi cały dowcip ;) Widocznie nie doczytałeś wątku,
> więc powtórzę: konfiguracja mail.rmf.pl nie została zmieniona ani na jotę
> (nigdy w żaden szczególny sposób nie blokowała ani nie blokuje dostępu
> z sieci ORBS). Zauważ, że w wysłanym do ORBS liście również nie napisałem
> explicite, że taką blokadę zrobiłem. Oni zaś nie pofatygowali się nawet,
> żeby to sprawdzić... 'podskakujesz misiu? to cię ud*my' Do tego się to
> mniej więcej sprowadza.
Juz wczesniej sprobowalem znalezc na zagranicznych grupach dyskusyjnych
glosy podobne do Twojego, mowiace o tym, ze ORBS klamie. Niczego takiego
nie znalazlem - czy ktos z czytelnikow pl.internet.polip moglby mi
wskazac takie listy?
Rozumiesz chyba, ze nie zmienie zdania o inicjatywie ORBS dlatego tylko,
ze najpierw sie z nimi poklociles (tak to odbieram), a teraz przedstawiasz
sprawe w czarno-bialy sposob.
> [...]
> No cóż... oceń sam, na ile były to pogróżki (materiały są na tej
> grupie ;) Powiedz... korzystasz z którejś z RBL? Zadajesz sobie trud
> sprawdzenia, czy adres, który jest blokowany, znalazł się w ORBS
> dlatego, że jest open-relayem, czy dlatego, że administratorom nie
> podoba się moja wredna gęba? ;)
> [...]
Podchodze do tego nieco inaczej. Poniewaz nikt nie skarzyl sie, ze nie
moze przeslac wiadomosci do jakiegos systemu, ktorym administruje, z racji
niezawinionej obecnosci w RBL czy DUL, uzywam obu tych baz. Regularnie
sprawdzam, jakie adresy IP zostaly w ten sposob powstrzymane przed
transmisja poczty i jak dotad nie zauwazylem nieprawidlowosci.
Z kolei proba zastosowanie ORBS sprawila, ze w ciagu kilku godzin
zgromadzilem nazwy kilkudziesieciu polskich, otwartych serwerow pocztowych.
Nie wierzylem wlasnym oczom i sprawdzilem zachowanie kilku co slynniejszych
- ORBS nie klamal.
Rzecz jasna przy skali problemu musialem wycofac sie z ORBS i odtad
spedzam czesc wolnego czasu polemizujac na pl.internet.polip z osobami,
ktore nie podzielaja mojego rozzalenia stanem swiadomosci administratorow
polskiego Internetu.
Ciekawe, czy zauwazasz, ze walce przeciw ORBS stajesz po jednej stronie
barykady z osobami, ktore nie tyle krytykuja dzialania zespolu ORBS,
co przekonuja swiat, ze nie da sie zyc bez otwartych serwerow pocztowych.
Pozdrawiam: Artur Urbanowicz
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:22:37 MET DST