Lemat wrote:

> >> A właściciel serwera, który żyje z reklam nie zapomni. Jak skieruje
> >> sprawę do sądu o utracone zyski
> >> to france telecom polska zmieni szybko metody.
> > zamiast szlajać się po sądach, szybciej (i taniej) jest zapłacić
> > adminowi za właściwą konfiguracje servera
> > admin też człowiek i żyć z czegoś chce
> przy czym tu nie chodzi o jednorazową konfigurację
> serwer bez STAŁEGO nadzoru jest G. warty

i będzie tak coraz częściej, od tego nie ma odwrotu co powoduje
powstanie nowych miejsc pracy tak potrzebnych w dobie kryzysu :P











--
http://net.czarne.net/ <- łącze w świat pilnie potrzebne !!!
Dach elektrowni w Czernobylu mial byc zbudowany z materialow
ognioodpornych ale tych nie bylo,a dach byc musial,wiec
zostal zbudowany z materialow palnych

do góry

Użytkownik "Tomasz Śląski" <t...@k...org.pl> napisał w wiadomości
news:gju2bp$mvd$1@opal.futuro.pl...

> Sądzę, że między innymi packa na muchy jest nieco większa, własnie z
> powodu narastającej konieczności odcinania smrodów _z_ sieci TP _do_
> świata _i_ / _lub_ do core TP ;-)

Zapewniam że nasz szkielet jest na tyle obszerny że ruch generowany przez
botnety jest dla niego w praktyce nieistotny. Jedyna przyczyną wprowadzenia
blackholingu było więc "odsmradzanie".

Konrad

do góry

In pl.internet.polip r...@g...com wrote:
> Po ostatnich postach zrozumiałem, dlaczego Łukasz tak się kryguje i
> przeprasza sugerując w tym miejscu, że TP S.A. tym razem być może
> nieco racji ma. Czas się pożegnać, nie chciałbym nikomu sprawiać
> dyskomfortu - ja _jestem_ zwykłym zjadaczem chleba, więc może po
> prostu pewnych punktów widzenia nie da się pogodzić. Co ja zresztą
> mogę wyjaśnić komuś, kto wie, mimo, że mu strach myśleć?

Taka niestety prawda, niejodrokotnie zdarzało się tu paru osobom coś wyjaśnić,
innym, tym mniej rozeznanym w temacie. Rzadko kiedy, zostało to odpowiednio
docenione. :(

--
ŁT

do góry

Konrad Plich wrote:

> Zapewniam ?e nasz szkielet jest na tyle obszerny ?e ruch generowany przez
> botnety jest dla niego w praktyce nieistotny. Jedyna przyczyn?
> wprowadzenia blackholingu by?o wi?c "odsmradzanie".

To ja korzystając z faktu obecności oficjeli podrzucę takie pomysły:

Dostajecie na abuse@ tysiące raportów dziennie, da się z nich (np. ze spamcopowych)
wyciągnąć IP i godzinę czyli namierzyć użytkownika nawet na dynamicznej neo.
Skoro problemem jest dotarcie do użytkownika końcowego z komunikatem "masz wirusa i
rozsyłasz spam" to jest kilka możliwości:
1) automatyczny dialer dzwoniący do niego i odtwarzający tekst "z taśmy"
2) dodatek do waszej aplikacji albo oddzielny programik odpytujący co jakiś czas
(godzinę) serwer z bazą danych klientów wysyłających spam. Np. na zasadzie DNSBL. I
ten programik miałby wyświetlać wielki oczojebny komunikat.

Dodatkowo rozwiązanie hardwarowe, czyli dajecie userom takie modemy, które mają
wbudowanego firewalla z domyślnie ustawionymi pewnymi regułami (czyt. blokadą 25tcp)
i możliwością edycji tych ustawień przez usera. Niestety kosztowałby kilka złotych
więcej.
--
Pozdrawiam
Lemat

do góry

On 2009-01-06 08:09, futszaK wrote:
> Tomasz Śląski wrote:
>
>>> Rafał słusznie napisał - na PLNOGu (przyszły tydzień) będzie okazja
>>> do pogadania, będzie panel, będzie dużo czasu przed/po/w trakcie.
>>> Wiem że to nie jedyne forum, ale skoro koledzy z TP będą, to może jednak
>>> warto?
>> Właśnie miałem pytać o PLNOGa, ale widzę, że agenda już przewiduje panele na
>> temat czarnodziurowania. Będzie o czym gadać :)
>
> szkoda że cena wjazdu na PLNOG wzięta z księżyca, ale rozumiem
> warsiaffka, tam się zarabia miliony :(

No właśnie nie. Teraz jest Warszawa z uwagi na 'głos ludu',
wcześniej był Kraków i ceny były AFAIR takie same/bardzo podobne.

PLNOG jest inicjatywą stworzoną od początku przeze mnie, Andrzeja
Targosza (PROidea) i Roberta Raszuka (Juniper), jak konferencja dla
inżynierów, administratorów sieci/etc - NIEKOMERCYJNĄ konferencją.
Stąd nie chcemy opowiadać o tym jakie pudełko X jest cudne, a
pudełko Y jest superszybkie - i nie będziemy tego robić.

Nikt nie chce na niej zarabiać - i nie robimy tego (Andrzej jako osoba
koordynująca kwestie organizacyjne pewnie to potwierdzi :) ). Stąd
poszukujemy sponsorów żeby udało się zapłacić za sale, ściągnąć
prelegentów i opłacić im hotele (mówimy o gościach zagranicznych, ale
polskich czasem też), etc - i to nie dzieje się za darmo. I stąd
stawki kosztują tyle ile kosztują.

Warsztaty są płatne, bo stanowią sponsorski wkład firm, z których
inżynierowie je prowadzą - stąd np. ja prowadzę BGP, MPLS i
bezpieczeństwo, ale kwoty pomyśleliśmy tak, żeby przy jakimś-tam
celu ilości osób udało się uzbierać paręnaście tysięcy na 'dołożenie'
do budżetu.

Poprzedni PLNOG się nie zapiął (dołożyliśmy), ten też się nie zapnie
(też dołożymy). Gdyby był w Krakowie pewnie byłaby na to większa
szansa - ale takie podjęliśmy decyzje i liczyliśmy się z konsewkencjami.

Nie narzekam, robimy coś w głębokim przekonaniu, że jest cenne dla
środowiska i że 'będzie lepiej'.

Aha - skoro już zostałem sprowokowany, to dopiszę jeszcze jedną rzecz.
To, że prelegentów z Cisco jest tylu to znak tego, jak mało osób w
Polsce chce coś ciekawego opowiedzieć, a nie znak tego, że Cisco
imprezę 'ustawia'. Bardzo chętnie pozbawię wszystkich vendorów
możliwości poprowadzenia choćby jednej sesji (wzorem innych *NOGów,
gdzie vendorzy siedzą sobie na sali i ew. dyskutują), jeśli Wy -
specjaliści w swoich dziedzinach, z doświadczeniem i różnymi ciekawymi
obserwacajmi - będziecie chętniej zgłaszać się do CfP.

Naprawdę - zapraszamy!

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net

do góry

On 2009-01-06 08:48, Marcin Kulas wrote:

> Przepraszam, ale coś mi tu nie gra. Na niusach piszesz pięknie,
> ale IRL sprawa wyglądała inaczej. Byłem chętny się dołączyć jakieś
> 2 lata temu do projektu. Rozumiem, że miałeś w życiu prywatnym wielkie
> zmiany, więc czekałem cierpliwie pół roku, ale po kilku (dwóch, góra
> trzech) próbach odświeżenia tematu się poddałem. Zrozumiałbym, gdybyś
> mi napisał, że nie spełniam wymagań, ale nie dostałem odpowiedzi.

Nie wiem jak to możliwe (przeoczenie?) ale od tych dwóch lat trochę
już ludzi dołączyło do projektu (90+). Nie będę zasłaniał się żadnymi
'sprawami prywatnymi' - faktycznie gdzieś po drodze zespół
zainteresowany projektem skurczył się dramatycznie, a oprócz tego
projektu robie jeszcze trochę innych rzeczy i dyskutujemy teraz z
paroma osobami jak go udrożnić, ale ostatnio trochę znowu ruszyłem z
miejsca dzięki pomocy - i myślę, że jednak się skaluje.

Trochę więcej opowiem na najbliższym PLNOGu przed panelem.

> Nie żebym się żalił, po prostu chciałbym się dowiedzieć co spowodowało,
> że dostałem tarpita.

Właśnie przejrzałem archiwum maili - 3'ego stycznia odezwałem się do
Ciebie. Twój mail mi najwyraźniej umknął i odnalazłem go teraz - za co
serdecznie przepraszam. Niestety zgłoszeń momentami jest bardzo dużo
i nie jestem w stanie ich jednocześnie dorzucać do bazy a następnie
weryfikować, że sesje zostały poprawnie podniesione - wszystko wymaga
czasu a w bardzo wielu przypadkach dosyć dużego zaangażowania w
telefoniczną pomoc w konfiguracji i troubleshootingu.

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net

do góry

Łukasz Bromirski wrote:
> Właśnie przejrzałem archiwum maili - 3'ego stycznia odezwałem się do
> Ciebie.

Nie dostałem go, a znając swoje podejście do filtrowania spamu,
specjalnie dodałem Cię do białej listy na samym poczatku regułek,
żeby czegos nie zgubić. Niestety, logów sprzed roku już nie ma,
ale grepowałem je na bieżąco, póki mi się czekanie nie znudziło.
Jedyny mail, jaki otrzymałem, przyszedł 29.05.2007.

> Twój mail mi najwyraźniej umknął i odnalazłem go teraz - za co
> serdecznie przepraszam. Niestety zgłoszeń momentami jest bardzo dużo
> i nie jestem w stanie ich jednocześnie dorzucać do bazy a następnie
> weryfikować, że sesje zostały poprawnie podniesione - wszystko wymaga
> czasu a w bardzo wielu przypadkach dosyć dużego zaangażowania w
> telefoniczną pomoc w konfiguracji i troubleshootingu.

Nie ma sprawy. Myślałem, że czymś komuś podpadłem (albo firma). Jeśli
się mail zawieruszył, to trudno. "Mojej" poprzedniej firmy strata. :)

--
[ Marcin Kulas jid: h...@j...org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]

do góry

> 1) automatyczny dialer dzwoniący do niego i odtwarzający tekst "z taśmy"

Imho lepszy bylby mail podany w panelu neo/dsl. Nie kazdy ma telefon, bo
przeciez jak placisz 36,60zl za utrzymanie linii to jak sie do ciebie
dodzwonia? Na komorke? Za drogo. I tez nie musisz jej miec.

A co do 25tcp. Dla neo to faktycznie powinno byc blokowane.

--
Michal

do góry

Michal wrote:

>> 1) automatyczny dialer dzwoniący do niego i odtwarzający tekst "z taśmy"
>
> Imho lepszy bylby mail podany w panelu neo/dsl. Nie kazdy ma telefon, bo
> przeciez jak placisz 36,60zl za utrzymanie linii to jak sie do ciebie
> dodzwonia? Na komorke? Za drogo. I tez nie musisz jej miec.

to już jest kwestia korelacji baz danych (IP+czas)->login neo->numer telefonu
nie widzę problemu aby wykorzystać wszelkie dostępne środki dotarcia do
usera łącznie z dopiskiem "masz wirusa" na fakturze wysyłanej co miesiąc.

--
Pozdrawiam
Lemat
The Internet does not need law enforcement, it only needs few
good sysadmins with cojones.

do góry

Michal napisał(a):
>> 1) automatyczny dialer dzwoniący do niego i odtwarzający tekst "z taśmy"
>
> Imho lepszy bylby mail podany w panelu neo/dsl. Nie kazdy ma telefon, bo
> przeciez jak placisz 36,60zl za utrzymanie linii to jak sie do ciebie
> dodzwonia? Na komorke? Za drogo. I tez nie musisz jej miec.
>
> A co do 25tcp. Dla neo to faktycznie powinno byc blokowane.
>

Polityka wycinania kolejnych portów, blackholingu to jest dobra na krótką metę. W
dłuższym czasie
okaże się, że wykonano masę niepotrzebnej pracy. Już zetknąłem się z wirusami, które
korzystają z
konta pocztowego usera. Pobierają dane z outlooka i ślą przez konto spam.
Kontrolery botnetów mogą być przeniesione gdziekolwiek. Spamu i syfu będzie tyle
samo, tyle, że
odpadną amatorzy z tej zabawy.
Jedyne wyjście to cięcie klientów z zarażonymi komputerami. Już kilka razy słyszałem,
na informację,
że masz wirusa i wysyłasz spam, a co mnie to obchodzi, przecież mi działa. Dopóki
userzy nie zaczną
dbać o swoje komputery to się nie skończy i zabawy z firewallami są tylko półśrodkami
doraźnymi.
Oczywiście prościej dopisać na firewallu regułkę tnącą port niż walczyć z userami,
tylko ile tych
regułek można dopisać? Jak user będzie miał odcięty na tydzień net to szybko nauczy
się instalować
poprawki do systemu, korzystać z antywirusa.

wer

do góry