In pl.internet.polip Piotr KUCHARSKI <chopin@sgh.waw.pl> wrote:
> Ekhm. Co znaczy "nie panuje"? Usługa działa? Działa. Klienci korzystają?
> Korzystają. Wygląda, że jednak panuje.
Serwer, który jest open-relayem dla poczty również działa, a klienci
również z niego korzystają...
> Aaa, że niby chodzi o to, że według jakichś kryteriów niektórych klientów
> nie powinniśmy obsługiwać? Nie ma sprawy, daj kryteria nadające się do
> automatycznego usuwania i jeśli są sensowne, to je wdrożę.
Porządnie przeporwadzona autoryzacja klientów z użyciem wszelkich dostępnych
mechanizmów? W przypadku innych usług jakoś się da.
> To nie jest tak, że nie prowadzimy takich działań ochronnych. Prowadzimy.
> Byliśmy pionierami wręcz. Ileż to było zgłoszeń "serwer IRC mnie atakuje",
> bo skanował na okoliczność open proxy. Wszystko ewoluuje w kierunku coraz
> trudniejszego automatycznego rozpoznawania.
Widzisz, w przypadku smtp, wcześniej również nie było wymogów, aby
dokonywać autoryzacji, używania certyfikatów itp. Niestety czasy uległy
zmianie, tak więc trzeba było wynaleźć rozwiązania, aby owy, w zasadzie
goły protokół uzbroić w mechanizmy obronne. Być może w przyadku samego
IRCa, również trzeba by pomyśleć nad takimi sposobami, aby uniemożliwić
lub przynajmniej utrudnić korzystania automatom z tej usługi.
> Nie ma sprawy, wdrożyliśmy tego samego RBL-a, co efnet. Nic to, że oni
> wpuszczają cały świat, więc muszą być dużo bardziej restrykcyjni, a my
> tylko Polskę, więc nie musimy, a nawet nie chcemy. Nic to, że TPSA
> korzysta z zupełnie innej listy adresów IP do blokowania, która nie jest
> dostępna publicznie, więc ten RBL i tak by nam nie pomógł. Nic to, że nikt
> nie zgłosił nam kontrolerów botów do zablokowania.
Zgadzam się, fakt wycięcia lub inne wątpliwe kwestie powinny być przekazane
do administratora tegoż.
> Znaczy proszę mnie źle nie zrozumieć, jestem jak najbardziej za ubijaniem
> robactwa. Ale też proszę nie rzucać sobie na wiatr, że nie panujemy nad
> usługą, bo nie usuwamy klientów, którzy spełniają nieznane name kryteria.
Chyba nikt niczego tutaj takiego nie napisał. Przynajmniej nie ja.
-- ŁTReceived on Wed Jan 7 10:30:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 10:40:02 MET