Re: Neostrada

Autor: Janusz A. Urbanowicz (alex_at_bofh.org.pl)
Data: Wed 12 Sep 2001 - 18:15:16 MET DST

• Następna wiadomość: Tomasz 'Avis' Wroblewski: "Re: Limity na SDI"
• Poprzednia wiadomość: Beerman: "Re: jak sie pozbyc darmowych kont?"
• W odpowiedzi na: Rafal Galinski: "Neostrada"
• Następna w wątku: Marcin Wieczorek: "Re: Neostrada"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Rafal Galinski" <rafal.galinski_at_mail.tpsa.pl> writes:

> Szanowni Państwo,
>
>
> Dziękuję serdecznie za Państwa komentarze umieszczone na liście. Pragnę
> zapewnić, iż staramy się je wszystkie uważnie przeglądać. Proszę pozwolić mi
> na podjęcie polemiki.

Bardzo miło że ktoś wreszcie oficjalnie na grupie wypowiada się w imieniu
TPSA.
 
> Limity zostały wprowadzone min. ze względów bezpieczeństwa sieci. Nasze
> ostatnie doświadczenia z "robakiem CODE RED" pokazały, jak ciężko jest
> uświadomić klientowi, że jego maszyna generuje ruch, który ma na celu
> utrudnić pracę innemu użytkownikowi. Obecnie, wdrożenie na masowa skale
> rozwiązania ograniczającego taki niepożądany ruch, jaki generuje CODE RED,
> jest nierealne. Przy dużej ilości użytkowników dostępu szerokopasmowego,
> problem ten zostanie zwielokrotniony. Wprowadzenie limitów spowoduje, że to
> w interesie klienta będzie aby nie generował niepotrzebnego ruchu i szybko
> interweniował po swojej stronie zgodnie z zaleceniami dostawcy usługi.

Ale na Code Red limity nie pomogą.
 
> Stały adres IP
>
> Proszę o uwzględnienie wyjaśnień, które dotyczą opisu adresatów usługi. Dla
> większości z nich dynamiczny adres jest rozwiązaniem bardziej bezpiecznym, a
> do uwierzytelniania już niedługo będą mogli używać PKI. Na razie zakładam
> utrzymanie dynamicznego adresu. Nie potrafię jeszcze powiedzieć, czy i kiedy
> wdrożymy opcjonalnie możliwość uzyskania adresu stałego.

Mam pytanie. Co to znaczy 'do uwierzytelniania będą mogli używać PKI'? Do
uwierzytelniania gdzie? Z jakimi serwisami? Są serwisy międznarodowe (np
dostępy do bibliotek) gdzie autoryzacja jest po IP. Ze wszystkimi podpiszecie
umowę o autoryzację za pomocą certyfikatów waszego CA? Bo nie rozumiem. W
postaci zacytowanej powyższy akapit jest dla mnie całkowicie niezrozumiały.

I szkoda że ten mail mie jest potwierdzony żadnym cyfrowym certyfikatem,
możemy jedynie domniemywac że został wysłany przez przedstawiciela TPSA.

Alex
- --
Janusz A. Urbanowicz | ALEX3-RIPE | SF-Framling | Thawte Web Of Trust Notary

Gdy daję biednym chleb, nazywają mnie świętym. Gdy pytam,
dlaczego biedni nie mają chleba, nazywają mnie komunistą. - abp. Helder Camara
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.6 and Gnu Privacy Guard <http://www.gnupg.org/>

iEYEARECAAYFAjufihAACgkQTfkBjn4ugD3EBgCfVs/AZs68PCWvcJaQa2DFiUB5
dGQAn0ZkmzieOtdHWp0P5/7kcmV888JU
=WD1v
-----END PGP SIGNATURE-----

• Następna wiadomość: Tomasz 'Avis' Wroblewski: "Re: Limity na SDI"
• Poprzednia wiadomość: Beerman: "Re: jak sie pozbyc darmowych kont?"
• W odpowiedzi na: Rafal Galinski: "Neostrada"
• Następna w wątku: Marcin Wieczorek: "Re: Neostrada"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:00:13 MET DST