eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipOPERATORZY mali mniejsi i więksi - PISZCIE
Ilość wypowiedzi w tym wątku: 58

  • 21. Data: 2009-11-25 16:52:24
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>

    > Z technicznego punktu widzenia, to jak próbować kijkiem cofać wodę w rzece ;).
    > Tylko się namachasz, wody namącisz i ryby wypłoszysz ;) .
    >
    > Będziesz kupował 10 razy droższy sprzęt, żeby robił filtrowanie, tylko po to,

    nie będe kupował żadnego nowego sprzętu.

    > Jeśli będzie dostępna lista (http://www.uke.gov.pl/costam/IPv4.txt),
    > natychmiast powstaną aplikacje, które ruch do tych ip będą kierowały przez
    zagraniczne proxy.

    To już nie moja sprawa. Zresztą pisałem od razu - że samej ustawie jestem
    przeciwny. Natomiast chciałbym nie mieć potem problemów z sądami że "nie
    zablokowałem strony"

    > Jak czytam ten wątek, tylko jedno mi przychodzi do głowy:
    >
    >
    > Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie
    jestem pewien co do tej pierwszej.
    > Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber beim
    Universum bin ich mir nicht ganz sicher. (niem.)

    Znam to, i w pełni się zgadzam. A w demokracji - głupota wybiera głupote. I
    tak właśnie mamy.


  • 22. Data: 2009-11-25 16:53:42
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>

    >
    > I gdzie chcesz to implementować? Na routerach dostępowych? Na routerach
    > brzegowych? Jeśli lista będzie zawierać 10 tys wpisów jak to wpłynie na
    > wydajność routera?

    działać będzie płynnie


    > Dodatkowo jak propagować zmiany? Gotowe acl dla

    Mi konwersja listy IP na regułki do dowolnego routera zajmie max 10 minut
    jednorazowo (napisanie skrypta do konwersji)+automat który to wstawi.

    > routerów do ściągnięcia ze strony UKE? To jest proszenie się o kłopoty
    > tak naprawdę.
    > A podklasy na jakiej zasadzie tworzyć? I tak skończy się na tym, że NSA

    jeśli tak się skończy to dobrze, mam nadzieje że ta ustawa nie wejdzie


  • 23. Data: 2009-11-25 16:54:37
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>

    > Dajcie spokoj, przeciez to jest nieuleczalnie chore. Ktos naprawde mysli
    > o implementowaniu czegos podobnego?

    jeśli będe musiał to to zrobie, dokładnie tak jak nakaże ustawa. Dlatego -
    jeśli miałaby wejść to chciałbym aby pisało w niej ściśle JAK ma być
    realizowana blokada.


  • 24. Data: 2009-11-25 17:40:14
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: crazy bejbi <t...@n...ma>

    Wojciech Puchar pisze:

    > ja akurat nie mam hostingu klasy home.pl - masówa za kasę bliską zero.
    > a że TASK mi dał 256 IP to i tak mam wolne. jeden hosting-jeden podserwer
    > (jail w FreeBSD)

    ja mam dużo więcej adresów a i tak mało :)

    masz taką specyfikę - ok. ale to nie jedyna jaka jest. hosting masowy
    nie nawet jak za masowe pieniądze nie może tracić przez "kogoś łamiącego
    prawo".

    > Poza tym - to nie będzie problem polskiego hostingu. Bo tutaj wiadomo kto i
    > co i można po prostu gościa dopaść jak łamie prawo.
    >
    >> u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
    >> procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
    >> ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
    >> przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny
    >
    > nie - przeniose trefnego na inne IP i poinformuje UKE żeby skorygowało
    > liste.

    Procedura opisana w ustawie mówi dokładnie tyle, że wszyscy mają się w d...

    Ty jako przedsiębiorca możesz sobie pisać do UKE - zgodnie z ustawą UKE
    tworzy listę polecenie "służb", do których Ty nie należysz. I na
    podstawie "służb" blokady zdejmuje. Provider tu nie ma nic do tego.
    Jedynym wnioskodawcą zdjęcia blokady wg projektu ustawy może być "ten
    zły", który się "nawrócił" i wtedy wniosek trafia do "służb" które
    zgłaszają do UKE odblokowanie. Przeczytaj projekt. wg niego nie jesteśmy
    stroną ani partnerem.

    >> Poza tym w Ustawie jest mowa o blokadzie stron a nie blokadzie IP lub
    >> serwerów.
    >
    > Blokowanie stron jest nierealne lub banalne do obejścia (zmiana DNS)

    obie blokady są bez sensu, ale blokowanie po IP da dużą liczbę false
    positives.

    Wojtek

    --
    ****** www.sklepzczesciami.pl ******
    amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7


  • 25. Data: 2009-11-25 18:07:19
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Daniel <d...@d...poczta.onet.delete.pl>

    crazy bejbi pisze:

    > BGP blackholing nie jest dobrym pomysłem.
    >
    Zgadza się, w tym wypadku jest to chybiony pomysł. Mamy blokować strony,
    czyli domeny. Najprostszym rozwiązaniem będzie w tym wypadku coś na wzór
    dnsblackholingu z wymuszeniem używania przez użytkowników naszego dnsa.

    Z drugiej strony jest sobie sieć TORA i w tym wypadku ciężko będzie
    zablokować cokolwiek. Poza granicami będą powstawały różnego rodzaju
    proxy, które umożliwią korzystanie z ogólnodostępnego Internetu.

    Ciekaw jestem, co UKE teraz wymyśli...

    Pozdrawiam
    Daniel


  • 26. Data: 2009-11-25 20:19:29
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Paweł Rohde <p...@n...rohde.pl>

    b...@n...pl pisze:
    > Paweł Rohde wrote:
    >
    >>> Nie można blokować adresów IP serwerów, bo wiele ze stron jest w
    >>> domenach wirtualnych (httpd 1.1), zatem zablokowanie adresu IP może
    >>> zablokować wiele innych stron na tym samym serwerze fizycznym.
    >>> Należałoby blokować domeny (co jest niedopuszczalne i technicznie
    >>> nierealizowane w przypadku łącz hurtowych)
    >> No mówi się trudno, inaczej jest to techniczne nie wykonalne dla łączy
    >> powyżej hmmm powiedzmy 20Mbit (co? proxy?)
    >> Jeśli IP trafi na czarną listę, hostingodawca szybko albo przypisze inne
    >> adresy, albo pożegna daną stronę by inni nie cierpieli.
    >> Nawet fajnie mogło by to działać (gdyby k.... miało wejść)
    >>
    >
    > Jak twoja strona przestanie działać z tego powodu to będziesz miał inne
    > podejście do takich blokad. Już był przykład jak gimp.org był blokowany
    > z tpsa.
    No moja strona działa na dedykowanym IP. ;)

    > Kasyna wirtualne mają sporo kasy, mogą zainwestować nawet w napisanie
    > klienta do gry w kasynie z wbudowanym TOR-em. I teraz co będziesz blokował?
    > Oczywiście nie jest problemem stworzyć proxy np w Niemczech, które nie
    > będzie hostować żadnych zakazanych stron, tylko przekazywać ruch dalej.
    To mogą zainwestować w dedykowane IP ;)


    > Ogólnie to wszystko jest typem zabawy, krzyczmy, że coś robimy, w razie
    > czego znajdzie się bat na czyjąś d... jak będzie podskakiwał. Problemu
    > to nie rozwiąże, ale następny przepis, żeby się przyp... będzie.
    Słuchaj (czytaj) ja też uważam że ta ustawa to bzdura, ale powiedz mi,
    lepiej zapiąć się do jakiegoś serwera BGP, czy czytać do dziennie stronę
    np. uke i analizować co się zmieniło w liście http:// ?
    Druga sprawa to jak to zaimplementujesz? Jeśli masz linuxa lub innego
    unixa to zrobisz sobie prawdopodobnie łańcuch dla portu 80 i w tym
    łańcuchu wrzucisz ipki, a jeśli nie masz?


    > polityka, więc szybko czegoś takiego nie będzie.
    Ogólnie cała gospodarka to polityka. Przykłady?
    MUSIMY mieś internet szerokopasmowy bo źle wypadamy na tle UE - projekt
    ustawy, gdzie te sieci będą budowały samorządy, bo to można kontrolować (?)

    paweł


  • 27. Data: 2009-11-25 20:23:30
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: Paweł Rohde <p...@n...rohde.pl>

    crazy bejbi pisze:

    > Zadaniem jest blokada "tego złego" a nie robienie problemu providerowi,
    > u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
    > procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
    > ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
    > przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny
    > legalnych klientów ...

    Wtedy ta "zła" strona od ciebie automatycznie wylata, no nie zarobisz na
    niej, takie życie.

    paweł


  • 28. Data: 2009-11-25 20:34:42
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: crazy bejbi <t...@n...ma>

    Paweł Rohde pisze:
    > crazy bejbi pisze:
    >
    >> Zadaniem jest blokada "tego złego" a nie robienie problemu
    >> providerowi, u którego ten "zły" postanowił kupić hosting. Wyobrażasz
    >> sobie teraz procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy
    >> "zły" nadal ma stronę na tym serwerze. No chyba, że nagle zrobisz
    >> demolkę i przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już
    >> widzę miny legalnych klientów ...
    >
    > Wtedy ta "zła" strona od ciebie automatycznie wylata, no nie zarobisz na
    > niej, takie życie.

    chodzi bardziej o to, czy zdążysz gościa wyrzucić, zanim Twoje IP trafi
    na listę UKE, bo usunięcie z tej listy może być kłopotliwe, ale wtedy
    już "po ptokach", bo twoje IP jest spalone. Czy wtedy wywalisz klienta,
    czy nie, to już ma znaczenie drugorzędne.

    Wojtek

    --
    ****** www.sklepzczesciami.pl ******
    amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7


  • 29. Data: 2009-11-25 21:47:00
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: "Maciej Bebenek (news.onet.pl)" <m...@t...waw.pl>

    Daniel wrote:

    > Zgadza się, w tym wypadku jest to chybiony pomysł. Mamy blokować strony,
    > czyli domeny. Najprostszym rozwiązaniem będzie w tym wypadku coś na wzór
    > dnsblackholingu z wymuszeniem używania przez użytkowników naszego dnsa.

    A jakiś pomysł, żeby zrealizować takie wymuszenie?

    [...]

    >
    > Ciekaw jestem, co UKE teraz wymyśli...

    Niech Ministerstwo Finansów wymyśli, w końcu to ich ustawa :-)

    M.


  • 30. Data: 2009-11-26 07:30:13
    Temat: Re: OPERATORZY mali mniejsi i więksi - PISZCIE
    Od: "b...@n...pl" <b...@n...pl>

    Paweł Rohde pisze:
    >>
    >>>> Nie można blokować adresów IP serwerów, bo wiele ze stron jest w
    >>>> domenach wirtualnych (httpd 1.1), zatem zablokowanie adresu IP może
    >>>> zablokować wiele innych stron na tym samym serwerze fizycznym.
    >>>> Należałoby blokować domeny (co jest niedopuszczalne i technicznie
    >>>> nierealizowane w przypadku łącz hurtowych)
    >>> No mówi się trudno, inaczej jest to techniczne nie wykonalne dla łączy
    >>> powyżej hmmm powiedzmy 20Mbit (co? proxy?)
    >>> Jeśli IP trafi na czarną listę, hostingodawca szybko albo przypisze inne
    >>> adresy, albo pożegna daną stronę by inni nie cierpieli.
    >>> Nawet fajnie mogło by to działać (gdyby k.... miało wejść)
    >>>
    >>
    >> Jak twoja strona przestanie działać z tego powodu to będziesz miał inne
    >> podejście do takich blokad. Już był przykład jak gimp.org był blokowany
    >> z tpsa.
    > No moja strona działa na dedykowanym IP. ;)

    No to przy blackholingu wytną Ci całego AS.

    >
    >> Kasyna wirtualne mają sporo kasy, mogą zainwestować nawet w napisanie
    >> klienta do gry w kasynie z wbudowanym TOR-em. I teraz co będziesz
    >> blokował?
    >> Oczywiście nie jest problemem stworzyć proxy np w Niemczech, które nie
    >> będzie hostować żadnych zakazanych stron, tylko przekazywać ruch dalej.
    > To mogą zainwestować w dedykowane IP ;)
    >

    I co to Ci da?

    >
    >> Ogólnie to wszystko jest typem zabawy, krzyczmy, że coś robimy, w razie
    >> czego znajdzie się bat na czyjąś d... jak będzie podskakiwał. Problemu
    >> to nie rozwiąże, ale następny przepis, żeby się przyp... będzie.
    > Słuchaj (czytaj) ja też uważam że ta ustawa to bzdura, ale powiedz mi,
    > lepiej zapiąć się do jakiegoś serwera BGP, czy czytać do dziennie stronę
    > np. uke i analizować co się zmieniło w liście http:// ?
    > Druga sprawa to jak to zaimplementujesz? Jeśli masz linuxa lub innego
    > unixa to zrobisz sobie prawdopodobnie łańcuch dla portu 80 i w tym
    > łańcuchu wrzucisz ipki, a jeśli nie masz?
    >

    Teoretycznie można się bawić, że ściągasz listę na komputer, tworzysz
    reguły acl dla routera, potem łączysz się automatem z routerem i
    aplikujesz acl. Ale to naprawdę dużo zabawy. W blackholingu chcesz się
    bawić w blokowania pojedynczych IP? A jak będzie leciało całymi klasami
    to polskie hostingownie będą miały raj. The Planet, OVH szybko będą
    blokowane całe i klienci będą musieli wrócić do Polski. W krótkim czasie
    będziemy mieli sytuację, że będzie Polnet i Internet. Z tym, że stracą
    na tym Ci w Polnecie.

    >
    >> polityka, więc szybko czegoś takiego nie będzie.
    > Ogólnie cała gospodarka to polityka. Przykłady?
    > MUSIMY mieś internet szerokopasmowy bo źle wypadamy na tle UE - projekt
    > ustawy, gdzie te sieci będą budowały samorządy, bo to można kontrolować (?)

    Samorządy, bo można jest zmusić do budowy sieci, w przeciwieństwie do
    prywatnych firm.

    wer

strony : 1 . 2 . [ 3 ] . 4 ... 6


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: