-
Data: 2009-01-06 17:49:06
Temat: Re: TP nie lubi GIMPa czy co?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Lukasz Trabinski <l...@t...nospam.net> writes:
> Krzysiek, zapętliłeś się, ja na ten problem patrzę nieco ogólniej, niż
> samo wycinanie jednego portu na stacji end-usera.
Wiem wiem, Ty zawsze patrzysz na rozne rzeczy inaczej. Tu na szczescie
nie ma niebezpieczenstwa "near miss" z kostucha.
> OK, wytniesz port 25 na kompueterze usera, ale będzie on robił jeszcze
> wiele innych mało ciekawych rzeczy, bo nadal będzie kontrolowany przez kogoś z
> zewnątrz.
Ale blackholing jakichs serwerow np. IRC niczego tu nie zmieni.
Rozumiesz to? To nie jest skuteczne rozwiazanie, chociaz TPSA moze sie
nim pobawic jak nowa zabawka (kosztem np. klientow).
> OK, można wycinać dalej, kolejne porty, ale nadal ta maszyna
> rozmawia z kontrolerem. Słabo widzę wycinanie end-userowi możliwości
> wykonywania zapytań tcp-fin+ack na losowe porty i losowe adresy w internecie.
> Chyba rozumiesz, że uwalenie komunikacji z kontrolerem botnetu, jest wysoce
> lepszym pomysłem.
Oczywiscie, ale wylacznie takie, ktore jest >> skuteczne <<.
Natomiast tu mamy do czynienia z dzialaniem _z_zalozenia_
a) nieskutecznym (na dluzsza mete), b) wycinajacym normalna
komunikacje normalnego (niezarazonego) usera z normalnymi
(niezarazonymi itp) serwerami.
Rozumiesz? TPSA wprowadza takie rozwiazanie _wiedzac_, ze ono nie moze
byc skuteczne. Jaki to ma sens?
Jesli TPSA dysponuje odpowiednimi statystykami (przeciez blokuje te IP
wedlug algorytmu), to dlaczego nie moze zablokowac _zarazonych_
maszyn, mozna im wyswietlac takze odpowiednia strone WWW z informacja,
byloby to skuteczne z dowolnymi sposobami kontrolowania zombies, a
dodatkowo byloby to zgodne z prawem oraz z umowami z klientami.
Technicznie nie jest to dla nich zaden problem. Polityka to pewnie
inna sprawa, ale polityka problemow technicznych raczej nie rozwiaze.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 06.01.09 18:48 Smok Eustachy
- 06.01.09 19:01 Smok Eustachy
- 06.01.09 19:04 Smok Eustachy
- 06.01.09 19:10 Smok Eustachy
- 06.01.09 19:23 Smok Eustachy
- 06.01.09 20:09 RoMan Mandziejewicz
- 06.01.09 20:16 Smok Eustachy
- 06.01.09 20:34 RoMan Mandziejewicz
- 06.01.09 20:38 robert jakub
- 06.01.09 20:54 Robert Rędziak
- 06.01.09 20:55 futszaK
- 06.01.09 20:57 Robert Rędziak
- 06.01.09 21:00 Robert Rędziak
- 06.01.09 21:05 Robert Rędziak
- 06.01.09 21:21 Smok Eustachy
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML