Dnia Thu, 01 Jan 2009 20:33:59 +0100, RoMan Mandziejewicz napisał(a):

> Ale tu jest żądanie odcięcia portu wszystkim, bez zmiany umowy i
> pytania użytkowników o zdanie. I dobrze, że telekomuna na to nie
> poszła.
Poszla za to na wyciecie calych adresow, tez nie pytajac o zdanie.

--
Jaroslaw "Jaros" Berezowski

do góry

On 2009-01-02 00:49, Lukasz Trabinski wrote:

> Przecież to się dynamicznie zmienia z sekundy na sekundę. Cała
> nadzieja w nowych implementacjia BGP, gdzie oprócz "blackholowania"
> adresów IP, będzie można operować na "blackholowaniu" portów,
> protokołów itp.

Mówisz o BGP flow spec[1][2], prawda? Jak na razie to tylko JunOS
i Arbor wsparły te drafty AFAIK (co jeśli chodzi o TP to akurat
na razie załatwia sprawę oczywiście).

Cisco na razie zarzuciło tą drogę, TIDP wydaje się bardziej
komplementarnym rozwiązaniem (chwilowo nazywa się ACT ale więcej
dopiero przy najbliższej konferencji RSA), ponieważ potencjalni
użytkownicy (duzi SP) po rozmaitego rodzaju testach zatrzymali
testy i ofertę usług na zewnątrz (poziom skomplikowania, brak
narzędzi do globalnego zarządzania/etc).

Na NANOGu[3] była ciekawa sesja (warto obejrzeć live jeśli jest) o
wdrożeniu w Time Warner Telecom.

Bo mechanizm fajny jest, w szczególności z punktu widzenia ludzi
od sieci (czyli dużych szumiących pudełek) a nie stricte
bezpieczeństwa (czyli mniejszych szumiących pudełek z kolorowymi
diodami :) ).

[1].http://tools.ietf.org/id/draft-marques-idr-flow-
spec-04.txt
[2].http://tools.ietf.org/id/draft-raszuk-idr-flow-s
pec-impl-00.txt
[3].http://www.nanog.org/mtg-0610/presenter-pdfs/lab
ovitz-bgp-flowspec.pdf

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net

do góry

Michoo wrote:
> Instalujesz exima - domyślny serwer debiana. Rejestrujesz domenę na
> no-ip.org. W konfiguracji ustawiasz co trzeba. Działo.

no przecie to właśnie pisałem - że działa (wiadomo, że nie idealnie ale
działa) i blokowanie takiej możliwości nie jest dobrym pomysłem...

pozdrawiam
--
Marcin Gryszkalis, PGP 0x9F183FA3
jabber jid:m...@f...pl, gg:2532994
http://the.fork.pl

do góry

futszaK wrote:
>> > jak ktoś chce się uczyć administracji to powinien posiąść umiejętność
>> > samodzielnego rozwiązywania tego typu problemów bez konieczności
>> > kupowania stałego adresu IP
>> Hm... z ciekawości, mógłbyś zaproponować jak zrobić *za darmo* działający
>> serwer smtp wymieniający (=wysyłający i odbierający) pocztę ze światem
>> posiadając jedynie komputer i neostradę?
>
> uruchomił gdzieś tunel i publiczny, stały adres IP dostał.
ano właśnie, kluczowe słowo tutaj to "gdzieś"

Jasne, że można się gdzieś włamać, np. do jakiejś państwowej instytucji
(dużo wolnych adresów i często słabo zabezpieczone sieci) i sobie tam coś
postawić. Albo można uwieść administratorkę w jakiejś firmie ;) Ale moje
pytanie dotyczyło normalnej metody (bez dziwnego lub nielegalnego
kombinowania) :)

pozdrawiam
--
Marcin Gryszkalis, PGP 0x9F183FA3
jabber jid:m...@f...pl, gg:2532994
http://the.fork.pl

do góry

Krzysztof Oledzki wrote:
> Można np. relayować się przez smtp.neostrada.pl.
Może być dla nas MX-em?
pozdrawiam
--
Marcin Gryszkalis, PGP 0x9F183FA3
jabber jid:m...@f...pl, gg:2532994
http://the.fork.pl

do góry

In pl.internet.polip Łukasz Bromirski <t...@1...0.0.1> wrote:

> Mówisz o BGP flow spec[1][2], prawda? Jak na razie to tylko JunOS
> i Arbor wsparły te drafty AFAIK (co jeśli chodzi o TP to akurat
> na razie załatwia sprawę oczywiście).

Tak, mówię, to co znam z Junosa i prezentacji Roberta Raszuka. Jak
dla mnie taka funkcjonalnośc idealnie rozwiązuje problem, o którym
tutaj dyskutujemy.

--
ŁT

do góry

02.01.2009 user ksywką Krzysztof Oledzki nabazgrał(a) na grupę
pl.internet.polip co następuje:

> A to w ogóle coś daje? Np. taki spamhaus listuje zarówno IP
> przypisane do Neo+ jak i iDSL.

Na której ze spamhausowych list są iDSLe? Sprawdziłem jednego
(z 80.48.0.0/13) i nie był na żadnej.

Pozdrawiam,
Jarek.

do góry

In pl.internet.polip Krzysztof Halasa <k...@p...waw.pl> wrote:

> Stary, wroc do rzeczywistosci. Dobrze wiemy ze TPSA ma mozliwosci
> wycinania czego sobie zyczy (w detalu), dokladnie tak samo jak ma
> mozliwosci np. ograniczania pasma itd. Robili to zanim nauczyli sie
> uzywac czarnych dziur w BGP. Nie musza tego koniecznie robic na trafo
> w elektrowni Kozienice.

No własnie Ty i pare osób z tego wątku, nie jest w rzeczywistości, tylko
gdzieś w labie lub w serwerowni sieci edukacyjnej. :)
Uwierz mi, że to co zostało zrobione, to jest najlepszy _kompromis_ pomiędzy
rozwiązaniami technicznymi (tak, w środowisku idealnym są znacznie lepsze i tu
zgoda), bezwładem korporacji, możliwościami hardwaru i software (czego
nie można pominać), interesem handlowców, marketingowców, Panią Regulator itp.

> Przeciwnie, wlasnie to ma tu podstawowe, albo jedyne znaczenie.
>
> Ilosc klientow, ktora bylaby niezadowolona z filtrowania tcp/25 vs
> ilosc klientow niezadowolonych z wyciecia dowolnie wybranych przez
> TPSA IP.
>
> Rozwiazanie z wycieciem (domyslnym, tak jak to robia z innymi
> uslugami) tcp/25 jest rozwiazaniem poprawnym technicznie, i to
> jedynym. Ale niestety nie jest poprawne politycznie, jak widac.

Wcale nie neguje rozwiązania wycinania portu 25, ale podejrzewam, że
najpierw trzeba byłoby zmienić regulamin, aby nie było podstaw, do reklamacji,
odwołań do UKE itp. Z doświadczenia wiem (z pracy u innego nie małego
operatora), że włączenie portu 25, odbywa się jeszcze szybciej, niż
jego wyciananie. Bardzo szybko niezadowolony klient, jest w stanie poruszyć
wszystkie mozliwe szczeble eskalacji, a wtedy technika ma już niespecjalnie
dużo do powiedzenia.

> Podejrzewam ze to sie zreszta zmieni, bo walka z nieistotnymi
> cechami problemu na pewno samego problemu nie pokona. Tylko dlaczego
> oni nie moga tego zrobic od razu dobrze to nie mam pojecia.

Popracuj w dużym telekomie, to będziesz wiedział.

--
ŁT

do góry

Jarek Kamiński <j...@v...bez.spamu.eu.org> writes:

> Na której ze spamhausowych list są iDSLe? Sprawdziłem jednego
> (z 80.48.0.0/13) i nie był na żadnej.

Na przykład:

http://www.spamhaus.org/pbl/query/PBL129538

MJ

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

>> Rozwiazanie z wycieciem (domyslnym, tak jak to robia z innymi
>> uslugami) tcp/25 jest rozwiazaniem poprawnym technicznie, i to
>> jedynym. Ale niestety nie jest poprawne politycznie, jak widac.
>
> Wcale nie neguje rozwiązania wycinania portu 25, ale podejrzewam, że
> najpierw trzeba byłoby zmienić regulamin, aby nie było podstaw, do reklamacji,
> odwołań do UKE itp. Z doświadczenia wiem (z pracy u innego nie małego
> operatora), że włączenie portu 25, odbywa się jeszcze szybciej, niż
> jego wyciananie. Bardzo szybko niezadowolony klient, jest w stanie poruszyć
> wszystkie mozliwe szczeble eskalacji, a wtedy technika ma już niespecjalnie
> dużo do powiedzenia.
>
>> Podejrzewam ze to sie zreszta zmieni, bo walka z nieistotnymi
>> cechami problemu na pewno samego problemu nie pokona. Tylko dlaczego
>> oni nie moga tego zrobic od razu dobrze to nie mam pojecia.
>
> Popracuj w dużym telekomie, to będziesz wiedział.

Duze telekomy w rozwinietych krajach Unii Europejskiej powycinaly 25
bez mrugniecia okiem.

Podobnie jak _wszyscy_ powycinali klientom smtp bez uwierzytelnienia i
jakos ani sie swiat nie zawalil, ani klientow nie ubylo.

MJ

do góry