In pl.internet.polip Krzysztof Halasa <k...@p...waw.pl> wrote:

> Nic podobnego. Miales tam od j.ch. szczescia, drugi raz bym sie na
> takie cos nie nastawial (swoja droga, pierwszy raz takze nie).

To jest dyskusja na osobny wątek, czemu się tak stało. Może jakieś
spotkanko? :)

> A co to znaczy "panowac nad maszyna"? Pamietasz jeszcze jak dziala
> IRC? To tak jak z DNSem. Botnet uzywa takze zapewne DNSu (chociaz nie
> musi, podobnie jak tym bardziej nie musi uzywac IRC), czy
> administrator dns*.tpnet.pl panuje nad swymi maszynami?

Jasne, że nie musi używać IRCa, może używać zupełnie czegoś innego.
W dużej części przypadków, jak już zresztą ktoś pisał w tym wątku, jest
tak, że używają tego ludzie, którzy korzystają z gotowych rozwiązań,
co najwyżej lekko je modyfikując. Bezpieczeństwo serwerów DNS, to historia
na osobny wątek. Administratorzy tychże, również nie siedzą bezczynnie,
a zagrożeń i problemów również jest sporo.

> Dopuszczam taka mozliwosc, ze ta lub inna maszyna jest pozbawiona
> opieki i ze dzieja sie na niej cuda, ale wedle mojej wiedzy do bycia
> uznanym za "kontroler botnetu" wystarczy - niech ktos zaprzeczy -
> normalna, prawidlowa praca serwera IRC (w rzeczywistosci kontrolerem
> botnetu jest ktos, kto nim steruje, nie serwer IRC, ktory tylko
> przesyla komunikaty miedzy uzytkownikami).

Odpowiedz w takim razie, dlaczego część serwerów IRC stale, notorycznie
służy za "kontrolery botnetu", natomiast innym serwerom się to nie zdarza?

> Tak czy owak, powyzsze nie ma wielkiego znaczenia, bo decydujaca
> sprawa jest _nieskutecznosc_ takiego blokowania. Tzn. ono moze troche
> poprawi sytuacje przez kilka tygodni, tak - zanim nowa wersja softu
> bedzie korzystac z szyfrowanego P2P. Pewnie czesc juz od dawna
> korzysta, wyeliminowane zostana gorsze botnety.

Nieskuteczność, to jest twój pogląd.
Jakie ma to znaczenie, że korzysta z szyfrowanego połączenia? Nawet w
przypadku sieci P2P, poimio że sam transfer danych odbywa się z peera do
peera, jest jakiś punkt centralny, zbiorczy, który po wycięciu spowoduje,
iż taka technologia nie będzie działać lub będzie działać w ograniczonej
formie.

>> Błąd, zarażony komuter komunikuję się z zarażonym (lud podstawionym)
>> serwerem, będący botnetem
>
> Skad ten wniosek?
> Widziales kiedys takiego bota (prawdziwego)? On korzysta z normalnego
> serwera (serwerow) IRC, nie uzywa niczego "podstawionego" ani
> zarazonego. Rownie dobrze moglby uzywac np. NNTP.

Mógłby. W zasadzie nie wnikam, czy to jest serwer IRC, NEWS, czy inne
GG. Jest kontrolerem botnetu i tyle. Jeżeli administrator tegoż sobie
nie radzi z zarządzaniem, to może pewne kwestie powinien sobie przemyśleć.

>> To jest wiariant idealny, wzorcowy, jednakże podejrzewam, że mało
>> możliwy do zaimplementowania adhoc.
>
> Jak to "adhoc"? Przeciez to nie jest awaria, ktora trzeba zalatwic
> w ciagu godziny. Dlaczego zamiast spedzac czas na planowaniu
> nieskutecznych z zalozenia "rozwiazan" nie poswieca go troche by
> zaplanowac jakies rozwiazanie sensowne?

Nieskuteczne to wciąż, tylko Twój pogląd. Oczywiście zgadzam się, że
w przypadku porządnie zaplanowanej usługi pewne rzeczy jest zrobić łatwiej
i skuteczniej, jednakże nadal uważam, że to co zostało zrobione w TP, to
duży krok naprzód, biorąc pod uwagę korporacyjne realia.

--
ŁT