-
11. Data: 2002-09-07 11:20:45
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: Dominik Mierzejewski <d...@n...rangers.eu.org>
Date: Sat, 7 Sep 2002 07:29:43 +0000 (UTC), Group: pl.news.mordplik
Msg-ID: <alb6da$1cl$1@news2.tpi.pl>
From: Marek Kryniczak <m...@o...pl>:
> s...@s...plukwa.net wrote:
> : On Fri, 6 Sep 2002 13:15:46 +0000 (UTC), Asia Jedrychowska
> : <a...@a...net> wrote:
> :
> :: Hm, przejrzałam część z tych adresów -- sporo z nich to SDI np. Ciekawa
> :: jestem, czy i na jakiej podstawie TPSA może żądać wyłączenia tych
> :: proxies -- o ile wiem, w umowie o SDI nie ma nic o stawianiu squidów.
> :
> : Normalnie, dostaną powiadomienie na takiej samej zasadzie, jak
> : dostawało się za spammerstwo, czy posiadanie zacoderedowanej
> : maszyny.
>
> Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
> sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
> sdi dowolne proxy i nikomu nic do tego.
Dopóki nie szkodzi innym, zgoda. Ale w tym wypadku szkodzi i to bardzo.
Open proxy są chętnie wykorzystywane przez spamerów.
--
"The Universe doesn't give you any points for doing things that are easy."
-- Sheridan to Garibaldi in Babylon 5:"The Geometry of Shadows"
-
12. Data: 2002-09-07 11:27:45
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: m...@a...gda.pl
In pl.news.mordplik pix <p...@w...pl> wrote:
:
: równie dobrze mozna pod to podciągnąć każdy serwerek www na SDI, bo przecież
: też udostępnia jakies tam zasoby obcym.
Wszystko zależy od tego, _jakie_ zasoby - proxy to możliwość praktycznie
anonimowego łączenia się gdziekolwiek i związanych z tym różnych nadużyć,
na odpowiedzialność właściciela serwerka. Serwerek www odpowiednio
zabezpieczony nie daje takiej możliwości - tylko udostępnia znajdujące
się tam pliki, czego nie da się raczej wykorzystać do spamowania...
: Tak więc chyba trzeba poszukać jakiegoś innego sposobu :-)
Nie, chyba trzeba czasem trochę pomyśleć ;-)
Marek
-
13. Data: 2002-09-07 11:48:52
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: Lukasz Trabinski <l...@l...wsisiz.edu.pl>
In pl.internet.polip m...@a...gda.pl wrote:
> W umowie o SDI nie ma - i bardzo dobrze. Jest natomiast zapis
> o odpowiedzialności użytkownika za wszystko co wychodzi z jego IP,
> więc taki użytkownik powinien zadbać o bezpieczeństwo swojej
> maszynki we własnym interesie... Inaczej może zostać podany do
> abuse i w konsekwencji odłączony za to, że ktoś wykorzystał jego
> open proxy do spamowania. Tylko mało kto zdaje sobie sprawę...
Bez zmiany regulaminu chyba nie da rady.
Możesz mi pokazać punkt w umowie, w którym mowa jest o odpowiedzialności
użytkownika, za to co wchodzi i wychodzi z przydzielnego numeru IP?
Ja takiego zapisu w swojej umowie nie widzę [1].
Natomiast w regulaminie jest napisane:
(Dział IV, paragraf 19, punkt 2):
"TP S.A. nie ponosi odpowiedzialności za treści przekazywane podczas
korzystania przez Abonenta z usługi SDI."
Nie doszukałem się też zapisu, w którym była by mowa o tym, że
odpowiedzialność ponosi użytkownik/Abonent.
[1] Była jeszcze podpisana w okresie pilotażowym, więc później może ją
uzupełnili?
--
*[ Łukasz Trąbiński ]*
SysAdmin @wsisiz.edu.pl
-
14. Data: 2002-09-07 12:37:49
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: "pix" <p...@w...pl>
Użytkownik <m...@a...gda.pl> napisał w wiadomości
news:alcnhp$i9p$1@alf.amelek.gda.pl...
>
> Wszystko zależy od tego, _jakie_ zasoby - proxy to możliwość praktycznie
> anonimowego łączenia się gdziekolwiek i związanych z tym różnych nadużyć,
> na odpowiedzialność właściciela serwerka.
Zgadza się - to oczywiste.
> Serwerek www odpowiednio
> zabezpieczony nie daje takiej możliwości - tylko udostępnia znajdujące
> się tam pliki, czego nie da się raczej wykorzystać do spamowania...
Czyli "udostępnia zasoby", a o tym była mowa.
> : Tak więc chyba trzeba poszukać jakiegoś innego sposobu :-)
>
> Nie, chyba trzeba czasem trochę pomyśleć ;-)
No a czasem jeszcze przed napisaniem riposty trzeba przeczytać wątek ;-)
Mój post stanowił reakcję na nastepującą wypowiedź:
"Można to ewentualnie podciągnąć pod zakaz udostępniania zasobów obcym...
Co o tym myślicie?"
Nie wnikając w samą treść umowy SDI napisałem co myślę o tej propozycji -
mianowicie
to, że pod takie sformułowanie można podciągnąć praktycznie wszystko.
Jako prosty przykład podałem właśnie serwerek www, gdyż ewidentnie
"udostępnia
swoje zasoby obcym".
Tak więc swoje zdanie podtrzymuję - nie tędy droga.
Pix
-
15. Data: 2002-09-07 13:38:05
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: "Marek Kryniczak" <m...@o...pl>
m...@a...gda.pl wrote:
: In pl.news.mordplik Marek Kryniczak <m...@o...pl> wrote:
::
:: Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na
:: swoim sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie
:: na swoim sdi dowolne proxy i nikomu nic do tego.
:
: Widząc niektóre odpowiedzi tutaj mam wrażenie, że niektórzy ludzie
: czegoś nie rozumieją... (proszę nie brać tego do siebie osobiście, bo
: problem jest dość powszechny - niestety)
Alez ja to wszystko wiem i wcale na swoim SDI nie posiadam open proxy (ani w
ogole zadnego proxy, ale jakbym takie posiadal to na pewno bym go
zabezpieczyl). Wiem, ze open proxy moze byc banalnie latwo wykorzystane
przez spammerow. Chodzi mi o co innego - o to jakim prawem TP SA moglaby mi
zabronic posiadania open proxy? Bo moim zdaniem nie ma takiego prawa. W
kazdym razie w umowie, ktora ja podpisalem nie ma rzadnego punktu, ktory by
mi zabranial takiej dzialalnosci.
A tak przy okazji, to chyba spamer korzystajacy z takiego proxy nie jest
calkowicie anonimowy? Chyba nikt nie stawia proxy, ktore nie dodaja wpisow w
stylu "http-forwarded-for", "http-via" lub podobnych?
-
16. Data: 2002-09-07 14:29:07
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: m...@a...gda.pl
In pl.news.mordplik Lukasz Trabinski <l...@l...wsisiz.edu.pl> wrote:
:
: Możesz mi pokazać punkt w umowie, w którym mowa jest o odpowiedzialności
: użytkownika, za to co wchodzi i wychodzi z przydzielnego numeru IP?
Hmm... wydawało mi się oczywiste, że taki punkt musi być - ale fakt,
nie ma... jednak jest coś takiego:
"Abonent powinien we własnym zakresie zastosować środki służące do
ochrony danych znajdujących się w komputerze podłączonym do terminala
SDI przed ingerencją innych podmiotów."
Też dziurawe, bo dotyczy tylko tego jednego komputera, ale już nie
komputerów w sieci wewnątrz (bo nie są podłączone do terminala SDI).
Wirusy dla OE mogą się nadal rozsyłać, byle przez maskaradę a nie
bezpośrednio ;)
: "TP S.A. nie ponosi odpowiedzialności za treści przekazywane podczas
: korzystania przez Abonenta z usługi SDI."
:
: Nie doszukałem się też zapisu, w którym była by mowa o tym, że
: odpowiedzialność ponosi użytkownik/Abonent.
Czy nie jest czasem tak, że jeśli nie jest wyraźnie napisane, że nie
ponosi, to ponosi? Inaczej nie byłby potrzebny zapis, że TPSA nie
ponosi odpowiedzialności. Powinien się wypowiedzieć jakiś prawnik...
Jest jeszcze punkt, że TPSA może "zawiesić świadczenie usługi SDI,
jeżeli Abonent uporczywie narusza warunki Regulaminu lub Umowy albo
podejmuje działania utrudniające albo uniemożliwiające świadczenie
lub korzystanie z usług telekomunikacyjnych". Może da się to jakoś
naciągnąć - spam utrudnia świadczenie usług telekomunikacyjnych, bo
generuje dużą liczbę zgłoszeń do abuse, a ich obsługa kosztuje, więc
zostaje mniej pieniędzy na świadczenie usług telekomunikacyjnych?
No cóż, regulaminy chyba trochę nie nadążają za życiem...
Zajrzałem do regulaminu DSL, tam już coś jest - możliwość zawieszenia
i rozwiązania umowy w przypadku "prób nielegalnego wejścia do zasobów
informatycznych będących w posiadaniu innych osób" oraz "powodowanie
przez Użytkownika zakłóceń w działaniu sieci Internet". Szkoda, że
tak późno na to wpadli - układając regulamin SDI nie mieli jeszcze
wystarczająco dobrych prawników? ;)
Ale pomijając kwestie regulaminowe - jaki użytkownik ma interes
w oddawaniu swojego łącza do dyspozycji innym, którzy mu za to nie
płacą? Raczej żaden, więc pewnie wielu robi to nieświadomie...
Marek
-
17. Data: 2002-09-07 16:13:09
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: Lukasz Trabinski <l...@l...wsisiz.edu.pl>
In pl.internet.polip m...@a...gda.pl wrote:
>
> "Abonent powinien we własnym zakresie zastosować środki służące do
> ochrony danych znajdujących się w komputerze podłączonym do terminala
> SDI przed ingerencją innych podmiotów."
U mnie tego nie ma, ale to pewnie dlatego, że mam umowę z okresu
pilotażowego. Dziwne tylko, że nie przysłali aneksu po zakończeniu tegoż
okresu.
> : Nie doszukałem się też zapisu, w którym była by mowa o tym, że
> : odpowiedzialność ponosi użytkownik/Abonent.
>
> Czy nie jest czasem tak, że jeśli nie jest wyraźnie napisane, że nie
> ponosi, to ponosi? Inaczej nie byłby potrzebny zapis, że TPSA nie
> ponosi odpowiedzialności. Powinien się wypowiedzieć jakiś prawnik...
Niestety nie jestem prawnikiem, więc trudno mi się wypowiadać w tej
kwestii. Jedno jest pewne, jest tu dużo niedomówień i nieścisłości -
czyli pole do popisu dla prawników w przypadku ewentualnej sprawy. :)
> Jest jeszcze punkt, że TPSA może "zawiesić świadczenie usługi SDI,
> jeżeli Abonent uporczywie narusza warunki Regulaminu lub Umowy albo
> podejmuje działania utrudniające albo uniemożliwiające świadczenie
> lub korzystanie z usług telekomunikacyjnych".
Tego również u mnie nie ma.
> Może da się to jakoś
> naciągnąć - spam utrudnia świadczenie usług telekomunikacyjnych, bo
> generuje dużą liczbę zgłoszeń do abuse, a ich obsługa kosztuje, więc
> zostaje mniej pieniędzy na świadczenie usług telekomunikacyjnych?
Sprawna i skuteczna obsługa zgłoszeń "abuse" to plus dla providera, co
można oczywiście przełożyć na większą ilość pieniędzy. Szkoda, że niektórzy
ISP (nie piszę tu tylko o tpsa) tego nie rozumieją.
> No cóż, regulaminy chyba trochę nie nadążają za życiem...
Napewno. Z drugiej strony dobrze napisany regulamin powinien być jasny i
oczywisty dla obydwu stron, a także wybiegać w przyszłość - dla dobrego
prawnika nie powinno być z tym większych problemów.
> Zajrzałem do regulaminu DSL, tam już coś jest - możliwość zawieszenia
> i rozwiązania umowy w przypadku "prób nielegalnego wejścia do zasobów
> informatycznych będących w posiadaniu innych osób" oraz "powodowanie
> przez Użytkownika zakłóceń w działaniu sieci Internet". Szkoda, że
> tak późno na to wpadli - układając regulamin SDI nie mieli jeszcze
> wystarczająco dobrych prawników? ;)
Zapewne. Przez długi czas był to okres pilotażowy, z drugiej strony, pewne
doświadczenia można już było wynieść po uruchomieniu dialupów 0202122.
> Ale pomijając kwestie regulaminowe - jaki użytkownik ma interes
> w oddawaniu swojego łącza do dyspozycji innym, którzy mu za to nie
> płacą? Raczej żaden, więc pewnie wielu robi to nieświadomie...
W kierunku poprawienia wizerunku na świecie ASa 5617 TPSA zapewne
będzie coś musiała zrobić. Mam tylko na dzieje, że AS5617 nie będzie
utożsamiany na świecie z domeną *.pl. :>
--
*[ Łukasz Trąbiński ]*
SysAdmin @wsisiz.edu.pl
-
18. Data: 2002-09-07 20:34:12
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: "Godryk" <a...@i...koti.pl>
Użytkownik "Lukasz Trabinski" <l...@l...wsisiz.edu.pl> napisał
w wiadomości news:alcotg$3c3$1@lt.wsisiz.edu.pl...
[...]
>
> Możesz mi pokazać punkt w umowie, w którym mowa jest o odpowiedzialności
> użytkownika, za to co wchodzi i wychodzi z przydzielnego numeru IP?
> Ja takiego zapisu w swojej umowie nie widzę [1].
Nie! Naprawdę uważasz, że przez brak takiego punktu jesteś zwolniony
z odpowiedzialności za to, co z Twojej strony kabelka wpada do Sieci? ROTFL.
Natomiast w regulaminie jest napisane:
> (Dział IV, paragraf 19, punkt 2):
>
> "TP S.A. nie ponosi odpowiedzialności za treści przekazywane podczas
> korzystania przez Abonenta z usługi SDI."
Czyli pozbyli się jakiejkolwiek współodpowiedzialności - zrzucając całość
na PT Abonenta - Ciebie. Bardzo sprytne posunięcie...
> Nie doszukałem się też zapisu, w którym była by mowa o tym, że
> odpowiedzialność ponosi użytkownik/Abonent.
Bo to jest oczywiste.
>
> [1] Była jeszcze podpisana w okresie pilotażowym, więc później może ją
> uzupełnili?
Nie, po prostu Twoja odpowiedzialność za wszystko, co zrobiłeś/robisz/
/zrobisz, lub co wynikło/wynika/wyniknie z zaniechania działań przez
Ciebie, jest oczywista dla każdego prawnika (przejrzyj zresztą początek
Kodeksu Cywilnego). Jest to oczywiste do tego stopnia, że nikt nie uznał
za konieczne wpisywania tego explicite w umowie.
> *[ Łukasz Trąbiński ]*
--
/godryk/ : /godryk/at/idefix,koti,pl/ : /tomek marcinkowski/
***** Uwolnić stałe fizyczne ! ***** (uwaga! - zmiana adresu)
-
19. Data: 2002-09-07 20:34:17
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: "Godryk" <a...@i...koti.pl>
Użytkownik "Marek Kryniczak" <m...@o...pl> napisał w wiadomości
news:alcumj$qbh$1@news.tpi.pl...
> m...@a...gda.pl wrote:
[...]
> Alez ja to wszystko wiem i wcale na swoim SDI nie posiadam open proxy (ani
w
> ogole zadnego proxy, ale jakbym takie posiadal to na pewno bym go
> zabezpieczyl). Wiem, ze open proxy moze byc banalnie latwo wykorzystane
> przez spammerow. Chodzi mi o co innego - o to jakim prawem TP SA moglaby
mi
> zabronic posiadania open proxy? Bo moim zdaniem nie ma takiego prawa. W
> kazdym razie w umowie, ktora ja podpisalem nie ma rzadnego punktu, ktory
by
> mi zabranial takiej dzialalnosci.
Ale jeśli Twój proxy posłuży komuś trzeciemu do naruszania prawa, to Ty,
jako
jego właściciel, jesteś współodpowiedzialny (chyba że _udowodnisz_, że nie
byłeś tego świadomy, a gdy tylko Ci to uświadomiono, podjąłeś odpowiednie
działania, żeby to ukrócić). To jest jedna z podstawowych zasad prawnych,
wynika z Kodeksu Cywilnego chociażby, i nie ma potrzeby wpisywania tego
w umowie - dla każdego prawnika jest to oczywiste.
> A tak przy okazji, to chyba spamer korzystajacy z takiego proxy nie jest
> calkowicie anonimowy? Chyba nikt nie stawia proxy, ktore nie dodaja wpisow
w
> stylu "http-forwarded-for", "http-via" lub podobnych?
Żebyś się nie zdziwił... A co za problem wyciąć coś takiego (tj. dopisywanie
takiej linii) z open-source'owego proxy (choćby dla zaciemnienia własnego
adresu przy wysyłce na niektóre grupy, np. erotyczne). A potem spamerzy
hulają... :->>>
--
/godryk/ : /godryk/at/idefix,koti,pl/ : /tomek marcinkowski/
***** Uwolnić stałe fizyczne ! ***** (uwaga! - zmiana adresu)
-
20. Data: 2002-09-07 20:34:23
Temat: Re: Lista polskich "open proxy" (glownie SDI)
Od: "Godryk" <a...@i...koti.pl>
Użytkownik "Lukasz Trabinski" <l...@l...wsisiz.edu.pl> napisał
w wiadomości news:ald6v2$145$1@lt.wsisiz.edu.pl...
> In pl.internet.polip m...@a...gda.pl wrote:
> >
> > "Abonent powinien we własnym zakresie zastosować środki służące do
> > ochrony danych znajdujących się w komputerze podłączonym do terminala
> > SDI przed ingerencją innych podmiotów."
>
> U mnie tego nie ma, ale to pewnie dlatego, że mam umowę z okresu
> pilotażowego. Dziwne tylko, że nie przysłali aneksu po zakończeniu tegoż
> okresu.
O, to ich błąd. Ale nie o to tak naprawdę chodzi... (patrz dalej)
>
> > : Nie doszukałem się też zapisu, w którym była by mowa o tym, że
> > : odpowiedzialność ponosi użytkownik/Abonent.
> >
> > Czy nie jest czasem tak, że jeśli nie jest wyraźnie napisane, że nie
> > ponosi, to ponosi? Inaczej nie byłby potrzebny zapis, że TPSA nie
> > ponosi odpowiedzialności. Powinien się wypowiedzieć jakiś prawnik...
>
> Niestety nie jestem prawnikiem, więc trudno mi się wypowiadać w tej
> kwestii. Jedno jest pewne, jest tu dużo niedomówień i nieścisłości -
> czyli pole do popisu dla prawników w przypadku ewentualnej sprawy. :)
>
.. bo Twoja, czy innego abonenta, odpowiedzialność, wynika z prawa
cywilnego automatycznie. A oni odcinają się w umowie od jakiejkolwiek
współodpowiedzialności (mają do tego prawo), zrzucając tym samym ewentualną
winę wyłącznie na Ciebie. Oni po prostu znają prawo lepiej, niż abonenci.
Nie jestem prawnikiem, ale pewną wiedzę o prawie posiadłem - możesz jednak
zapytać dowolnego prawnika... Po prostu, tam, gdzie nie ma odpowiedniego
przepisu w umowie, działają normalne przepisy prawa (i nawet nie trzeba
się zastrzegać, że "w sprawach nie uregulowanych Umową mają zastosowanie
odpowiednie przepisy prawa" - to się dzieje automatycznie nawet bez tej
klauzuli). A odpowiednie przepisy w kwestii odpowiedzialności są raczej
jednoznaczne.
[...]
> *[ Łukasz Trąbiński ]*
--
/godryk/ : /godryk/at/idefix,koti,pl/ : /tomek marcinkowski/
***** Uwolnić stałe fizyczne ! ***** (uwaga! - zmiana adresu)