Lukasz Trabinski <lukasz@trabinski.nospam.net> wrote:
>> Ekhm. Co znaczy "nie panuje"? Us艂uga dzia艂a? Dzia艂a. Klienci korzystaj膮?
>> Korzystaj膮. Wygl膮da, 偶e jednak panuje.
> Serwer, kt贸ry jest open-relayem dla poczty r贸wnie偶 dzia艂a, a klienci
> r贸wnie偶 z niego korzystaj膮...
I co, blokujesz ruch do open-relay贸w, czy od?
Poza tym por贸wnanie nie do ko艅ca trafne.
>> Aaa, 偶e niby chodzi o to, 偶e wed艂ug jakich艣 kryteri贸w niekt贸rych klient贸w
>> nie powinni艣my obs艂ugiwa膰? Nie ma sprawy, daj kryteria nadaj膮ce si臋 do
>> automatycznego usuwania i je艣li s膮 sensowne, to je wdro偶臋.
> Porz膮dnie przeporwadzona autoryzacja klient贸w z u偶yciem wszelkich dost臋pnych
> mechanizm贸w? W przypadku innych us艂ug jako艣 si臋 da.
Uwierzytelnianie? Znaczy konta dla ka偶dego? Znaczy nie. Trudno, b臋dziemy
w takim razie blokowani, pewnie w ko艅cu wymrzemy, trudno. Taka filozofia
istnienia IRCnetu, brak rejestracji nick贸w, kana艂贸w, u偶ytkownik贸w. Nie,
偶e takie rejestracje istniej膮 w innych sieciach, z kt贸rymi pono膰 nie ma
problem贸w, wi臋c nie wygl膮da to jako艣 na warunek konieczny.
>> To nie jest tak, 偶e nie prowadzimy takich dzia艂a艅 ochronnych. Prowadzimy.
>> Byli艣my pionierami wr臋cz. Ile偶 to by艂o zg艂osze艅 "serwer IRC mnie atakuje",
>> bo skanowa艂 na okoliczno艣膰 open proxy. Wszystko ewoluuje w kierunku coraz
>> trudniejszego automatycznego rozpoznawania.
> Widzisz, w przypadku smtp, wcze艣niej r贸wnie偶 nie by艂o wymog贸w, aby
> dokonywa膰 autoryzacji, u偶ywania certyfikat贸w itp. Niestety czasy uleg艂y
> zmianie, tak wi臋c trzeba by艂o wynale藕膰 rozwi膮zania, aby owy, w zasadzie
> go艂y protok贸艂 uzbroi膰 w mechanizmy obronne. By膰 mo偶e w przyadku samego
> IRCa, r贸wnie偶 trzeba by pomy艣le膰 nad takimi sposobami, aby uniemo偶liwi膰
> lub przynajmniej utrudni膰 korzystania automatom z tej us艂ugi.
Nie przeczyta艂e艣 mojego posta uwa偶nie. Utrudniamy. Ale niekoniecznie
w dok艂adnie taki sam spos贸b, w jaki robi膮 to firmy, od kt贸rych TPSA
bierze dane do blackholingu. Zreszt膮 nie wiadomo, w jaki. Na szcz臋艣cie
wspominaj膮 co艣 o dzieleniu si臋 tak膮 list膮 IP, jak b臋dziemy j膮 mie膰, to
b臋dziemy j膮 z crona aplikowa膰.
>> Znaczy prosz臋 mnie 藕le nie zrozumie膰, jestem jak najbardziej za ubijaniem
>> robactwa. Ale te偶 prosz臋 nie rzuca膰 sobie na wiatr, 偶e nie panujemy nad
>> us艂ug膮, bo nie usuwamy klient贸w, kt贸rzy spe艂niaj膮 nieznane nam kryteria.
> Chyba nikt niczego tutaj takiego nie napisa艂. Przynajmniej nie ja.
Napisa艂e艣 w w膮tku o nieusuwaniu c&c, 偶e nie panujemy nad us艂ug膮. To jest
w艂a艣nie nieusuwanie klient贸w, kt贸rzy spe艂niaj膮 nieznane nam kryteria.
Nie przecz臋, w艣lizgiwanie si臋 w botnety i 艂膮czenie si臋 razem z nimi
i 艣ledzenie, kto si臋 sk膮d 艂aczy, nie jest z艂膮 metod膮. Ale za tym powinno
p贸j艣膰 zg艂oszenie usuni臋cia dost臋pu dla danych adres贸w, a nie ciche
usuni臋cie dost臋pu do us艂ugi, bez dania szansy na reakcj臋. I prosz臋 mi tu
nie wyje偶d偶a膰, 偶e byli艣my w jakim艣 skoringu na wysokiej pozycji przez X dni.
Co z tego, 偶e byli艣my, jak o tym nie wiedzieli艣my?
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin LalReceived on Wed Jan 7 13:40:08 2009
To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 14:40:02 MET