>
> komentarz:
> Przedsiębiorcy telekomunikacyjni będą zmuszeni do implementowania
> Rejestru na swoich routerach. Jest to bardzo kosztowne (przy okazji
> mało skuteczne, o czym piszę poniżej).

zgadzam się z tym w nawiasie, z pierwszym nie.

> O ile jest todo zrobienia w przypadku np. routerów opartych o systemy
> operacyjne jak Linux, BSD itp, to w przypadku routerów sprzętowych w
> wypadku gdyby rozwiązanie Rejstru było niestandardowe - może okaża się
> wprost niewykonalne.

Tak więc widze że napisał Pan mniej więcej to co ja tylko innymi słowami.

Ja napisałem po prostu żeby

1) SPOSÓB blokowania był ustalony w ustawie, a nie tylko nakaz. I
zaproponowałem blokowanie w/g IP i ew. podklas

2) Dot pozycji - lista jest jawna, w formacie ASCII i dostępna pod adresem
http://www.uke.gov.pl/cośtam/IPv4.txt
http://www.uke.gov.pl/cośtam/IPv6.txt



W uzasadnieniu napisałem że zabezpieczenia da się omijać, dlatego musi JASNO
być napisane jak ma być realizowana blokada, aby było proste w sądzie
dowieść czy operator przestrzega prawa czy też nie.

Blokowanie po IP jest prosto realizowalne przez każdy rodzaj routera

do góry

> Otóż nie mam klienta, dla którego kolega zrobił stronę, bo to firma
> Szwajcarska a ich prawo obliguje do tego, że nie mogą umieszczać stron
> poza granicami kraju :)
> Mądre i fajne choć trochę się zdziwiłem.

Debilne jak wszystkie socjalistyczne pomysły.

>
>> Na jakim etapie "dostępu" będą dokonywane blokady ? Czy dostawcy usług
>> jak np. TPSA, Exatel, GTS, Netia i wielu innych sprzedających łącza
>> operatorskie ma blokować dostęp do takich usług ? Oni nie ingerują w
>> ruch swoich klientów.
>
> Uważam że powinny to robić systemy autonomiczne via bgp.

To fakt. Byłoby prościej ustalać kto ma blokować, ale z drugiej strony to
nie jest wielki problem. Jeśli jesteś klientem jakiegoś operatora większego
to albo sam to robisz albo bierzesz od niego na piśmie że on już to zrobił.

ew. będziesz musiał zablokować siebie samego jeśli będziesz na liście ;)

>> Nie można blokować adresów IP serwerów, bo wiele ze stron jest w
>> domenach wirtualnych (httpd 1.1), zatem zablokowanie adresu IP może
>> zablokować wiele innych stron na tym samym serwerze fizycznym.

To wtedy właściciel serwera albo tą "lewą" strone da na inne IP albo wywali.
Przecież zostanie poinformowany że jest blokowany i dlaczego, jak nie przez
UKE to przez userów.

do góry

> Ogólnie to wszystko jest typem zabawy, krzyczmy, że coś robimy, w razie
> czego znajdzie się bat na czyjąś d... jak będzie podskakiwał. Problemu
> to nie rozwiąże, ale następny przepis, żeby się przyp... będzie.

Oczywiście że tak jest. I w demokracji zawsze tak będzie. Natomiast mam
wrażenie że UKE jest też przeciw, a jednocześnie ma zaopiniować projekt.

> Tak naprawdę, żeby zrobić porządek z pewnymi sprawami potrzebna by była
> międzynarodowa konwencja dotycząca Internetu.

Najlepiej gdy nie ma żadnej tak jak teraz. Rozwiązywanie problemów
stworzonych przez urzędników i polityków - poprzez dodawanie urzędników i
polityków prowadzi tylko do jednego. Do tego co teraz mamy z połową świata.
spadanie w dół aż będzie jeb.

do góry

Wojciech Puchar pisze:

> Najlepiej gdy nie ma żadnej tak jak teraz. Rozwiązywanie problemów
> stworzonych przez urzędników i polityków - poprzez dodawanie urzędników i
> polityków prowadzi tylko do jednego. Do tego co teraz mamy z połową świata.
> spadanie w dół aż będzie jeb.

Ja myślę, że najlepiej zlikwidować Internet - po jest miejscem gdzie
najprościej o nadużycia.
Zakazać i będzie spokój.

Darek

do góry

>> polityków prowadzi tylko do jednego. Do tego co teraz mamy z połową świata.
>> spadanie w dół aż będzie jeb.
>
> Ja myślę, że najlepiej zlikwidować Internet - po jest miejscem gdzie
> najprościej o nadużycia.
> Zakazać i będzie spokój.
Błąd. Jeśli po prostu się zlikwiduje, nie będzie tyle "miejsc pracy" dla
urzędasów. A TYLKO o to im chodzi

do góry

Wojciech Puchar pisze:

> W uzasadnieniu napisałem że zabezpieczenia da się omijać ...

I tu jest całe sedno, bo po co robić prawo, które da się banalnie ominąć ?
Z technicznego punktu widzenia, to jak próbować kijkiem cofać wodę w rzece ;).
Tylko się namachasz, wody namącisz i ryby wypłoszysz ;) .

Będziesz kupował 10 razy droższy sprzęt, żeby robił filtrowanie, tylko po to,
żeby wszyscy się śmiali, w jaki to prosty sposób jednym kliknięciem mogą Cię obejść
:D.

Jeśli będzie dostępna lista (http://www.uke.gov.pl/costam/IPv4.txt),
natychmiast powstaną aplikacje, które ruch do tych ip będą kierowały przez
zagraniczne proxy.


Jak czytam ten wątek, tylko jedno mi przychodzi do głowy:


Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie
jestem pewien co do tej pierwszej.
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber beim
Universum bin ich mir nicht ganz sicher. (niem.)

-- Albert Einstein


--
Pozdrawiam
MG

do góry

Wojciech Puchar wrote:
>> komentarz:
>> Przedsiębiorcy telekomunikacyjni będą zmuszeni do implementowania
>> Rejestru na swoich routerach. Jest to bardzo kosztowne (przy okazji
>> mało skuteczne, o czym piszę poniżej).
>
> zgadzam się z tym w nawiasie, z pierwszym nie.
>
>> O ile jest todo zrobienia w przypadku np. routerów opartych o systemy
>> operacyjne jak Linux, BSD itp, to w przypadku routerów sprzętowych w
>> wypadku gdyby rozwiązanie Rejstru było niestandardowe - może okaża się
>> wprost niewykonalne.
>
> Tak więc widze że napisał Pan mniej więcej to co ja tylko innymi słowami.
>
> Ja napisałem po prostu żeby
>
> 1) SPOSÓB blokowania był ustalony w ustawie, a nie tylko nakaz. I
> zaproponowałem blokowanie w/g IP i ew. podklas

I gdzie chcesz to implementować? Na routerach dostępowych? Na routerach
brzegowych? Jeśli lista będzie zawierać 10 tys wpisów jak to wpłynie na
wydajność routera? Dodatkowo jak propagować zmiany? Gotowe acl dla
routerów do ściągnięcia ze strony UKE? To jest proszenie się o kłopoty
tak naprawdę.
A podklasy na jakiej zasadzie tworzyć? I tak skończy się na tym, że NSA
zada pytanie o tryb blokowania do Trybunału Konstytucyjnego. Sądy
administracyjne będą obciążone dodatkową zabawą w rozpatrywanie skarg,
bo musi być sądowa droga do odwołania się od decyzji administracyjnej.
Jak się ma blokowanie kasyn wirtualnych w EU do zasady swobodnego
przepływu kapitału i usług?
Nie jestem zwolennikiem kasyn, dla mnie te instytucje mogłyby nie
istnieć. Ale wprowadzanie takiej ustawy, pisanej bez orientacji w
sprawach technicznych to nieporozumienie.

do góry

Wojciech Puchar pisze:

BGP blackholing nie jest dobrym pomysłem.

> To wtedy właściciel serwera albo tą "lewą" strone da na inne IP albo wywali.
> Przecież zostanie poinformowany że jest blokowany i dlaczego, jak nie przez
> UKE to przez userów.

tak - masz hosting ? Ja mam i na jednym IP jest czasami wiele serwerów
wirtualnych. Inaczej się nie da w dobie taniejącego hostingu. Blokada
jednego IP utrąci kilkudziesięciu innych/kilkuset klientów na tym IP.

Zadaniem jest blokada "tego złego" a nie robienie problemu providerowi,
u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny
legalnych klientów ...

Poza tym w Ustawie jest mowa o blokadzie stron a nie blokadzie IP lub
serwerów.

Wojtek

--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7

do góry

"b...@n...pl" <b...@n...pl> writes:

> I gdzie chcesz to implementować? Na routerach dostępowych? Na routerach
> brzegowych? Jeśli lista będzie zawierać 10 tys wpisów jak to wpłynie na
> wydajność routera? Dodatkowo jak propagować zmiany? Gotowe acl dla
> routerów do ściągnięcia ze strony UKE? To jest proszenie się o kłopoty
> tak naprawdę.

Dajcie spokoj, przeciez to jest nieuleczalnie chore. Ktos naprawde mysli
o implementowaniu czegos podobnego?

Ustawa ustawą (to projekt, tak?), ale moze nie mieszajmy tego
z rzeczywistoscią, bo to sie moze skonczyc pobytem w psychiatryku.
--
Krzysztof Halasa

do góry

> wirtualnych. Inaczej się nie da w dobie taniejącego hostingu. Blokada

ja akurat nie mam hostingu klasy home.pl - masówa za kasę bliską zero.
a że TASK mi dał 256 IP to i tak mam wolne. jeden hosting-jeden podserwer
(jail w FreeBSD)

> jednego IP utrąci kilkudziesięciu innych/kilkuset klientów na tym IP.
>
> Zadaniem jest blokada "tego złego" a nie robienie problemu providerowi,

Dlatego provider "tego złego" wywali ew. zrobi podserwer na jakimś IP gdzie
da samych "złych".

Poza tym - to nie będzie problem polskiego hostingu. Bo tutaj wiadomo kto i
co i można po prostu gościa dopaść jak łamie prawo.

> u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
> procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
> ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
> przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny

nie - przeniose trefnego na inne IP i poinformuje UKE żeby skorygowało
liste.

> Poza tym w Ustawie jest mowa o blokadzie stron a nie blokadzie IP lub
> serwerów.

Blokowanie stron jest nierealne lub banalne do obejścia (zmiana DNS)

do góry