On Fri, 22 May 2009, Lemat wrote:

>>> Bzdura. NK zaczęła mieć wielu użytkowników. A tu mamy przypadek jednego
>>> robota.
>>
>> Różnica między przypadkiem opisanym przez Michoo a przypadkiem n-k jest
>> jedynie taka jak między DOS a DDOS.
>
> Bzdura. Jest różnica pomiędzy wieloma użytkownikami przynoszącymi zyski z
> reklam a jednym robotem przynoszącym straty w postaci odejścia wcześniej
> wspomnianych użytkowników z powodu "wolno działającego serwisu". A razem z
> użytkownikami odchodzą reklamodawcy.

Ja tam nie widzę zbytniej różnicy (poza finansową). Tu i tu przychodzą
zapytania http do serwisu spowalniające ów serwis. Chcesz postulować
karanie za używanie FF z adblockiem?

>
>> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
>> do nadużycia czy nie?
>
> Chcesz taką zero/jedynkową wykładnię? Proszę poczytaj najpierw:
> http://strangeplaces.net/weirdthings/publicpool.html

Doszedłem do połowy i uznałem, że temat sikania do basenu, o ile nie
odbywa się to z trampoliny, mnie nie interesuje.

> Na początku wątku jest mowa o 80MB logu. Z moich logów przekłada się to na
> 256k requestów dziennie. Dla porównania moją prywatną stronę googlebot
> odwiedza 100 razy dziennie.
>
> Na moim łączu by to był skuteczny atak DOS więc dane abuse@ miałoby do
> wyboru: albo ruszyć 4 litery teraz, albo ciągać się po sądach w charakterze
> świadka. Którą opcję byś wolał - podnieść słuchawkę i zadzwonić do usera czy
> jeździć na rozprawy 500km do Zapiździewa Dolnego?

Wybrałbym nie robić ani jednego ani drugiego.

do góry

Rafal Jankowski pisze:
> On Wed, 20 May 2009, Icek wrote:
>
>> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy
>> otrzymaja
>> zgloszenie jak ponizej:
>
>
> Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
> pytamy się od kiedy to wysłanie requesta http jest karalne. Postawił
> sobe serwer www otwarty na cały świat to niech się nie dziwi, że ludzie
> stronę odwiedzają. Jest gdzieś napisane, że Firefoxem można korzystać z
> www, a Acunetixem nie?

Już od kilku lat jest karalne o ile powoduje utrudnienia w korzystaniu z
systemu informatycznego. Ściganie następuje na wniosek pokrzywdzonego.

Art. 268a.

§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa,
zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym
stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie
lub przekazywanie takich danych, podlega karze pozbawienia wolności do
lat 3.

§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną
szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

do góry

Rafal Jankowski wrote:

> Wybrałbym nie robić ani jednego ani drugiego.

A kontrolujesz jakąś skrzynkę abuse@?
A może mógłbyś powiedzieć, czemu i jakie skargi na abuse@ by ruszyły twoje 4
litery?

--
Pozdrawiam
Lemat
easyISP jest spam-friendly - utrzymuje stronę www notorycznemu spamerowi
polandexport

do góry

Rafal Jankowski pisze:
> On Fri, 22 May 2009, Lemat wrote:
>
>>>> Bzdura. NK zaczęła mieć wielu użytkowników. A tu mamy przypadek jednego
>>>> robota.
>>>
>>> Różnica między przypadkiem opisanym przez Michoo a przypadkiem n-k jest
>>> jedynie taka jak między DOS a DDOS.
>>
>> Bzdura. Jest różnica pomiędzy wieloma użytkownikami przynoszącymi zyski z
>> reklam a jednym robotem przynoszącym straty w postaci odejścia wcześniej
>> wspomnianych użytkowników z powodu "wolno działającego serwisu". A
>> razem z
>> użytkownikami odchodzą reklamodawcy.
>
> Ja tam nie widzę zbytniej różnicy (poza finansową). Tu i tu przychodzą
> zapytania http do serwisu spowalniające ów serwis. Chcesz postulować
> karanie za używanie FF z adblockiem?
Obrazowo - może zrozumiesz:
Różnica jest mniej więcej tak jak pomiędzy sytuacją, gdy firma dostaje
dużo listów więc musi zainwestować w większą skrzynkę a sytuacją, gdy
ktoś ma skrzynkę, która spokojnie wystarcza na kilka listów które
dostaje tygodniowo, ale dzieciak sąsiadów postanowił ją wypychać
ulotkami i starymi gazetami.

--
Pozdrawiam
Michoo

do góry

b...@n...pl pisze:
> Waldemar Fraś napisał(a):
>>
>> co robimy, hmmm... ja zabijam i palę userom domostwa ;-) a tak na
>> poważnie to zabezpieczasz logi, pakujesz istotny ich wycinek, do
>> archiwum z opisem, a userka upomina się i oczekuję wyjaśnień (i zależnie
>> od przyczyny, np. czy jest zombiakiem, dokonuje się pewnych kroków).
>
> - Jakie kroki powinien przedsięwziąć user widzący zbliżającego się
> admina z logami?
> - Jak najdłuższe!
>

dobre :D

>
> wer


--
pozdrawiam
Waldemar Fras'
site: http://waldi.ekrakow.net

do góry

On Fri, 22 May 2009, Lemat wrote:

> Rafal Jankowski wrote:
>
>> Wybrałbym nie robić ani jednego ani drugiego.
>
> A kontrolujesz jakąś skrzynkę abuse@?
> A może mógłbyś powiedzieć, czemu i jakie skargi na abuse@ by ruszyły twoje 4
> litery?

Teraz nie, kiedyś dzieliłem neostradę na 5 osób, ale teraz szkoda prądu.
Dawno temu byłem jeszcze adminem w firmie i raz dostałem maila, że ktoś
wysyła z mojego serwera wirusy. Podałem gościowi namiary na usera, który
to wysłał żeby sobie podyskutowali i nie zawracali mi głowy. Nie wiem, czy
sprawa miała jakiś ciąg dalszy, raczej wątpię. To było chyba jakieś dobre
5 lat temu albo więcej. Potem już zaczęło mnie irytować śmiecie wysyłane z
zawirusowanych workstacji, więc zainstalowałem antywirusa na serwerze
pocztowym i ograniczyłem możliwość wysyłania poczty na inne serwery do
kilku największych portali. Ale nigdy nie wdawałem się w dyskusje z
userami typu: "czy mógłbyś ewentualnie odwirusować swój komputer?".
Oczywiście jeśli komputer był zawirusowany do tego stopnia, że nie działał
i nie można było na nim pracować to był to mój problem, ale jak tylko był
zawirusowany to naprawdę miałem to w dupie.

Raz nawet przyszło do mnie 3 smutnych panów w szarych garniturach i
poprosili grzecznie o dyski z jednego z serwera, a że był RAID 1 to
zgodzili się wziąć tylko jeden żeby nie paraliżować pracy firmy. Wszystko
zresztą za zgodą prezesa, który potem na czas jakiś poszedł za kratki (do
aresztu tylko) , no ale to z internetem generalnie nie miało nic
wspólnego, ze mną też nie i ja żadnych problemów z tego tytułu nie miałem,
do żadnego wygwizdowa też nie musiałem jeździć.

do góry

Rafal Jankowski napisał(a):
> On Fri, 22 May 2009, Lemat wrote:
>
>> Rafal Jankowski wrote:
>>
>>> Wybrałbym nie robić ani jednego ani drugiego.
>>
>> A kontrolujesz jakąś skrzynkę abuse@?
>> A może mógłbyś powiedzieć, czemu i jakie skargi na abuse@ by ruszyły
>> twoje 4
>> litery?
>
> Teraz nie, kiedyś dzieliłem neostradę na 5 osób, ale teraz szkoda prądu.
> Dawno temu byłem jeszcze adminem w firmie i raz dostałem maila, że ktoś
> wysyła z mojego serwera wirusy. Podałem gościowi namiary na usera, który
> to wysłał żeby sobie podyskutowali i nie zawracali mi głowy. Nie wiem,
> czy sprawa miała jakiś ciąg dalszy, raczej wątpię. To było chyba jakieś
> dobre 5 lat temu albo więcej. Potem już zaczęło mnie irytować śmiecie
> wysyłane z zawirusowanych workstacji, więc zainstalowałem antywirusa na
> serwerze pocztowym i ograniczyłem możliwość wysyłania poczty na inne
> serwery do kilku największych portali. Ale nigdy nie wdawałem się w
> dyskusje z userami typu: "czy mógłbyś ewentualnie odwirusować swój
> komputer?". Oczywiście jeśli komputer był zawirusowany do tego stopnia,
> że nie działał i nie można było na nim pracować to był to mój problem,
> ale jak tylko był zawirusowany to naprawdę miałem to w dupie.

Tak, nie dziwię się, że nie jesteś adminem już.

wer

do góry

On Fri, 22 May 2009 12:33:15 +0200, Rafal Jankowski
<r...@w...edu.pl> wrote:

>> Na moim łączu by to był skuteczny atak DOS więc dane abuse@ miałoby do
>> wyboru: albo ruszyć 4 litery teraz, albo ciągać się po sądach w charakterze
>> świadka. Którą opcję byś wolał - podnieść słuchawkę i zadzwonić do usera czy
>> jeździć na rozprawy 500km do Zapiździewa Dolnego?
>
>Wybrałbym nie robić ani jednego ani drugiego.

A następnie sąd w Zapiździiewe Dolnym w celu zdyscyplinowania świadka
który sie nie stawia na przesłuchania zastosuje środek dyscyplinujący.
Czyli - co wynika z KK: karę grzywny do 3.000 zł lub zatrzymanie i
przymusowe doprowadzenie lub kara aresztu w rozmiarze do 30 dni. Chyba
jednak lepiej - dla własnego spokoju - odbyć rozmowe z userem niż
potem korzystac z tych "atrakcji".

Zdrówko

do góry

On Fri, 22 May 2009, Lemat wrote:

> Rafal Jankowski wrote:
>
>>> Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.
>>
>> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
>> do nadużycia czy nie?
>
> Słyszałeś o McColo? Do jesieni był to ISP. Od jesieni jest to jeden wielki
> intranet. Dlaczego? Bo abuse@ nie podchodziło do zgłoszeń zdroworozsądkowo a
> kierowało się głosem $ - czyli kierowało zgłoszenia do /dev/null. A
> prezesunio potem się skarżył, że odcięto też uczciwych klientów... I wiesz
> co? Nie spotkałem się z przypadkiem żałowania tej firmy. Tak naprawdę to już
> nikt o niej nie pamięta. A to wszystko dlatego, że admini nie mieli jaj.

Admin jak każda inna słabo opłacana osoba prawie nigdy nie doprowadza
swojej firmy do upadku. To była wina gości od szacowania ryzyka, którzy
nie potrafili oszacować co się opłaca olewać, a co nie. W dodatku pewnie
na czas nie potrafili zareagować, na sytuację firmy bo pewnie z dnia na
dzień intranetem się nie stali. Wydaje się, że większość dużych providerów
typu tpsa czy upc nie ma tego problemu tzn. jakieś tam abuse mają i
generalnie wiedzą jak minimalizować wydatki na obsługę nadużyć i nie
pozbywać się klientów, a jednak dalej działać w biznesie.
Z tym, że wychodzi na to że ja sam sobie odpowiedam na pytanie jakie
kryterium powinno stosować abuse decydując czy doszło do nadużycia czy
nie. I wychodzi na to, że jak firmie się opłaca olać zgłoszenie do abuse
to je olewa jak opłaca się zrezygnować z pewnej grupy użytkowników
pozbywając się razem z nimi pewnych problemów to wybierze tą drugą
mozliwość.

do góry

On Fri, 22 May 2009, Maciek "Babcia" Dobosz wrote:

> On Fri, 22 May 2009 12:33:15 +0200, Rafal Jankowski
> <r...@w...edu.pl> wrote:
>
>>> Na moim łączu by to był skuteczny atak DOS więc dane abuse@ miałoby do
>>> wyboru: albo ruszyć 4 litery teraz, albo ciągać się po sądach w charakterze
>>> świadka. Którą opcję byś wolał - podnieść słuchawkę i zadzwonić do usera czy
>>> jeździć na rozprawy 500km do Zapiździewa Dolnego?
>>
>> Wybrałbym nie robić ani jednego ani drugiego.
>
> A następnie sąd w Zapiździiewe Dolnym w celu zdyscyplinowania świadka
> który sie nie stawia na przesłuchania zastosuje środek dyscyplinujący.
> Czyli - co wynika z KK: karę grzywny do 3.000 zł lub zatrzymanie i
> przymusowe doprowadzenie lub kara aresztu w rozmiarze do 30 dni. Chyba
> jednak lepiej - dla własnego spokoju - odbyć rozmowe z userem niż
> potem korzystac z tych "atrakcji".

Jakbym uznał, że niestawienie się w sądzie mi się nie opłaca to bym się
jednak stawił. Jednak od maila z narzekaniami na zbyt dużą ilość zapytań
http z mojego serwera do 3kPLN kary i aresztu jest tak niesamowicie długa
droga, że uznałbym że bezpiecznie można maila olać ewentualnie
skontaktować ze sobą osoby zainteresowane i nie zawracać sobie głowy
dalszym ciągiem tej sprawy.

do góry