> Z technicznego punktu widzenia, to jak próbować kijkiem cofać wodę w rzece ;).
> Tylko się namachasz, wody namącisz i ryby wypłoszysz ;) .
>
> Będziesz kupował 10 razy droższy sprzęt, żeby robił filtrowanie, tylko po to,

nie będe kupował żadnego nowego sprzętu.

> Jeśli będzie dostępna lista (http://www.uke.gov.pl/costam/IPv4.txt),
> natychmiast powstaną aplikacje, które ruch do tych ip będą kierowały przez
zagraniczne proxy.

To już nie moja sprawa. Zresztą pisałem od razu - że samej ustawie jestem
przeciwny. Natomiast chciałbym nie mieć potem problemów z sądami że "nie
zablokowałem strony"

> Jak czytam ten wątek, tylko jedno mi przychodzi do głowy:
>
>
> Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie
jestem pewien co do tej pierwszej.
> Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber beim
Universum bin ich mir nicht ganz sicher. (niem.)

Znam to, i w pełni się zgadzam. A w demokracji - głupota wybiera głupote. I
tak właśnie mamy.

do góry

>
> I gdzie chcesz to implementować? Na routerach dostępowych? Na routerach
> brzegowych? Jeśli lista będzie zawierać 10 tys wpisów jak to wpłynie na
> wydajność routera?

działać będzie płynnie


> Dodatkowo jak propagować zmiany? Gotowe acl dla

Mi konwersja listy IP na regułki do dowolnego routera zajmie max 10 minut
jednorazowo (napisanie skrypta do konwersji)+automat który to wstawi.

> routerów do ściągnięcia ze strony UKE? To jest proszenie się o kłopoty
> tak naprawdę.
> A podklasy na jakiej zasadzie tworzyć? I tak skończy się na tym, że NSA

jeśli tak się skończy to dobrze, mam nadzieje że ta ustawa nie wejdzie

do góry

> Dajcie spokoj, przeciez to jest nieuleczalnie chore. Ktos naprawde mysli
> o implementowaniu czegos podobnego?

jeśli będe musiał to to zrobie, dokładnie tak jak nakaże ustawa. Dlatego -
jeśli miałaby wejść to chciałbym aby pisało w niej ściśle JAK ma być
realizowana blokada.

do góry

Wojciech Puchar pisze:

> ja akurat nie mam hostingu klasy home.pl - masówa za kasę bliską zero.
> a że TASK mi dał 256 IP to i tak mam wolne. jeden hosting-jeden podserwer
> (jail w FreeBSD)

ja mam dużo więcej adresów a i tak mało :)

masz taką specyfikę - ok. ale to nie jedyna jaka jest. hosting masowy
nie nawet jak za masowe pieniądze nie może tracić przez "kogoś łamiącego
prawo".

> Poza tym - to nie będzie problem polskiego hostingu. Bo tutaj wiadomo kto i
> co i można po prostu gościa dopaść jak łamie prawo.
>
>> u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
>> procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
>> ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
>> przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny
>
> nie - przeniose trefnego na inne IP i poinformuje UKE żeby skorygowało
> liste.

Procedura opisana w ustawie mówi dokładnie tyle, że wszyscy mają się w d...

Ty jako przedsiębiorca możesz sobie pisać do UKE - zgodnie z ustawą UKE
tworzy listę polecenie "służb", do których Ty nie należysz. I na
podstawie "służb" blokady zdejmuje. Provider tu nie ma nic do tego.
Jedynym wnioskodawcą zdjęcia blokady wg projektu ustawy może być "ten
zły", który się "nawrócił" i wtedy wniosek trafia do "służb" które
zgłaszają do UKE odblokowanie. Przeczytaj projekt. wg niego nie jesteśmy
stroną ani partnerem.

>> Poza tym w Ustawie jest mowa o blokadzie stron a nie blokadzie IP lub
>> serwerów.
>
> Blokowanie stron jest nierealne lub banalne do obejścia (zmiana DNS)

obie blokady są bez sensu, ale blokowanie po IP da dużą liczbę false
positives.

Wojtek

--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7

do góry

crazy bejbi pisze:

> BGP blackholing nie jest dobrym pomysłem.
>
Zgadza się, w tym wypadku jest to chybiony pomysł. Mamy blokować strony,
czyli domeny. Najprostszym rozwiązaniem będzie w tym wypadku coś na wzór
dnsblackholingu z wymuszeniem używania przez użytkowników naszego dnsa.

Z drugiej strony jest sobie sieć TORA i w tym wypadku ciężko będzie
zablokować cokolwiek. Poza granicami będą powstawały różnego rodzaju
proxy, które umożliwią korzystanie z ogólnodostępnego Internetu.

Ciekaw jestem, co UKE teraz wymyśli...

Pozdrawiam
Daniel

do góry

b...@n...pl pisze:
> Paweł Rohde wrote:
>
>>> Nie można blokować adresów IP serwerów, bo wiele ze stron jest w
>>> domenach wirtualnych (httpd 1.1), zatem zablokowanie adresu IP może
>>> zablokować wiele innych stron na tym samym serwerze fizycznym.
>>> Należałoby blokować domeny (co jest niedopuszczalne i technicznie
>>> nierealizowane w przypadku łącz hurtowych)
>> No mówi się trudno, inaczej jest to techniczne nie wykonalne dla łączy
>> powyżej hmmm powiedzmy 20Mbit (co? proxy?)
>> Jeśli IP trafi na czarną listę, hostingodawca szybko albo przypisze inne
>> adresy, albo pożegna daną stronę by inni nie cierpieli.
>> Nawet fajnie mogło by to działać (gdyby k.... miało wejść)
>>
>
> Jak twoja strona przestanie działać z tego powodu to będziesz miał inne
> podejście do takich blokad. Już był przykład jak gimp.org był blokowany
> z tpsa.
No moja strona działa na dedykowanym IP. ;)

> Kasyna wirtualne mają sporo kasy, mogą zainwestować nawet w napisanie
> klienta do gry w kasynie z wbudowanym TOR-em. I teraz co będziesz blokował?
> Oczywiście nie jest problemem stworzyć proxy np w Niemczech, które nie
> będzie hostować żadnych zakazanych stron, tylko przekazywać ruch dalej.
To mogą zainwestować w dedykowane IP ;)


> Ogólnie to wszystko jest typem zabawy, krzyczmy, że coś robimy, w razie
> czego znajdzie się bat na czyjąś d... jak będzie podskakiwał. Problemu
> to nie rozwiąże, ale następny przepis, żeby się przyp... będzie.
Słuchaj (czytaj) ja też uważam że ta ustawa to bzdura, ale powiedz mi,
lepiej zapiąć się do jakiegoś serwera BGP, czy czytać do dziennie stronę
np. uke i analizować co się zmieniło w liście http:// ?
Druga sprawa to jak to zaimplementujesz? Jeśli masz linuxa lub innego
unixa to zrobisz sobie prawdopodobnie łańcuch dla portu 80 i w tym
łańcuchu wrzucisz ipki, a jeśli nie masz?


> polityka, więc szybko czegoś takiego nie będzie.
Ogólnie cała gospodarka to polityka. Przykłady?
MUSIMY mieś internet szerokopasmowy bo źle wypadamy na tle UE - projekt
ustawy, gdzie te sieci będą budowały samorządy, bo to można kontrolować (?)

paweł

do góry

crazy bejbi pisze:

> Zadaniem jest blokada "tego złego" a nie robienie problemu providerowi,
> u którego ten "zły" postanowił kupić hosting. Wyobrażasz sobie teraz
> procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy "zły" nadal
> ma stronę na tym serwerze. No chyba, że nagle zrobisz demolkę i
> przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już widzę miny
> legalnych klientów ...

Wtedy ta "zła" strona od ciebie automatycznie wylata, no nie zarobisz na
niej, takie życie.

paweł

do góry

Paweł Rohde pisze:
> crazy bejbi pisze:
>
>> Zadaniem jest blokada "tego złego" a nie robienie problemu
>> providerowi, u którego ten "zły" postanowił kupić hosting. Wyobrażasz
>> sobie teraz procedurę odblokowania (wyczyszczenia) IP z listy UKE, gdy
>> "zły" nadal ma stronę na tym serwerze. No chyba, że nagle zrobisz
>> demolkę i przeniesiesz np. 100 klientów z trefnego IP na inny IP ? Już
>> widzę miny legalnych klientów ...
>
> Wtedy ta "zła" strona od ciebie automatycznie wylata, no nie zarobisz na
> niej, takie życie.

chodzi bardziej o to, czy zdążysz gościa wyrzucić, zanim Twoje IP trafi
na listę UKE, bo usunięcie z tej listy może być kłopotliwe, ale wtedy
już "po ptokach", bo twoje IP jest spalone. Czy wtedy wywalisz klienta,
czy nie, to już ma znaczenie drugorzędne.

Wojtek

--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7

do góry

Daniel wrote:

> Zgadza się, w tym wypadku jest to chybiony pomysł. Mamy blokować strony,
> czyli domeny. Najprostszym rozwiązaniem będzie w tym wypadku coś na wzór
> dnsblackholingu z wymuszeniem używania przez użytkowników naszego dnsa.

A jakiś pomysł, żeby zrealizować takie wymuszenie?

[...]

>
> Ciekaw jestem, co UKE teraz wymyśli...

Niech Ministerstwo Finansów wymyśli, w końcu to ich ustawa :-)

M.

do góry

Paweł Rohde pisze:
>>
>>>> Nie można blokować adresów IP serwerów, bo wiele ze stron jest w
>>>> domenach wirtualnych (httpd 1.1), zatem zablokowanie adresu IP może
>>>> zablokować wiele innych stron na tym samym serwerze fizycznym.
>>>> Należałoby blokować domeny (co jest niedopuszczalne i technicznie
>>>> nierealizowane w przypadku łącz hurtowych)
>>> No mówi się trudno, inaczej jest to techniczne nie wykonalne dla łączy
>>> powyżej hmmm powiedzmy 20Mbit (co? proxy?)
>>> Jeśli IP trafi na czarną listę, hostingodawca szybko albo przypisze inne
>>> adresy, albo pożegna daną stronę by inni nie cierpieli.
>>> Nawet fajnie mogło by to działać (gdyby k.... miało wejść)
>>>
>>
>> Jak twoja strona przestanie działać z tego powodu to będziesz miał inne
>> podejście do takich blokad. Już był przykład jak gimp.org był blokowany
>> z tpsa.
> No moja strona działa na dedykowanym IP. ;)

No to przy blackholingu wytną Ci całego AS.

>
>> Kasyna wirtualne mają sporo kasy, mogą zainwestować nawet w napisanie
>> klienta do gry w kasynie z wbudowanym TOR-em. I teraz co będziesz
>> blokował?
>> Oczywiście nie jest problemem stworzyć proxy np w Niemczech, które nie
>> będzie hostować żadnych zakazanych stron, tylko przekazywać ruch dalej.
> To mogą zainwestować w dedykowane IP ;)
>

I co to Ci da?

>
>> Ogólnie to wszystko jest typem zabawy, krzyczmy, że coś robimy, w razie
>> czego znajdzie się bat na czyjąś d... jak będzie podskakiwał. Problemu
>> to nie rozwiąże, ale następny przepis, żeby się przyp... będzie.
> Słuchaj (czytaj) ja też uważam że ta ustawa to bzdura, ale powiedz mi,
> lepiej zapiąć się do jakiegoś serwera BGP, czy czytać do dziennie stronę
> np. uke i analizować co się zmieniło w liście http:// ?
> Druga sprawa to jak to zaimplementujesz? Jeśli masz linuxa lub innego
> unixa to zrobisz sobie prawdopodobnie łańcuch dla portu 80 i w tym
> łańcuchu wrzucisz ipki, a jeśli nie masz?
>

Teoretycznie można się bawić, że ściągasz listę na komputer, tworzysz
reguły acl dla routera, potem łączysz się automatem z routerem i
aplikujesz acl. Ale to naprawdę dużo zabawy. W blackholingu chcesz się
bawić w blokowania pojedynczych IP? A jak będzie leciało całymi klasami
to polskie hostingownie będą miały raj. The Planet, OVH szybko będą
blokowane całe i klienci będą musieli wrócić do Polski. W krótkim czasie
będziemy mieli sytuację, że będzie Polnet i Internet. Z tym, że stracą
na tym Ci w Polnecie.

>
>> polityka, więc szybko czegoś takiego nie będzie.
> Ogólnie cała gospodarka to polityka. Przykłady?
> MUSIMY mieś internet szerokopasmowy bo źle wypadamy na tle UE - projekt
> ustawy, gdzie te sieci będą budowały samorządy, bo to można kontrolować (?)

Samorządy, bo można jest zmusić do budowy sieci, w przeciwieństwie do
prywatnych firm.

wer

do góry