[Legal] OSIOS.ORG

Чт Фев 21 15:00:06 MSK 2002

Maksim Otstavnov wrote:
> Hello Valek,
> 
> Thursday, February 21, 2002, 12:47:17 AM, you wrote:
> 
> VF> Собственно "нарушение связанности" штука размытая. Если я
> VF> заблокировал своему клиенту 25-ый порт, то нарушил ли я тем самым
> VF> его связанность?
> 
> Естественно. На транспортном уровне и в связи с этим портом.
> 
> Теперь, смотрите, что делает взбесившийся водопроводчик, типа Севы в
> упомянутом кейсе со Шкредом. Он перекрывает наглухо заслонку пакетам в
> сети osp.ru, shkred.ru, bolero.ru.

Если это явно описано в договоре на предоставление услуг, то простите - 
имеет право.

Как вы думаете, отключат ли меня от электроэнергии, если я буду коротить 
  фазу на _землю_?

В этом случае счетчик не вращается, а электричество утекает...

> 
> Представьте себе клиента Ринета, который вообще ничего не знает про
> OSP, Шкреда, спам и т.п., но имеет привычку покупать книжки у
> "Болеро". В одно прекрасное утро... :) продолжите сами.

Извините, но тут в общем то вина явная - ОСП, Шкреда и т.д.
Собственно они должны решать подобные вопросы со своим провайдером. Ну 
или не заниматься рассылкой спама. ;-)

> 
> VF> (многие клиенты обвиняют не спамера и даже не спамерского
> VF> провайдера, а своего провайдера -- "не защитил").
> 
> Если такие "обвинения" появляются, ИМХО самое время вводить
> дополнительные сервисы: "защита от спама", "антивирусная фильтрация" и
> т.п. Поставил галку, рискуешь, что сервис отфильтрует что-то не то. Не
> поставил -- наслаждаешься спамом.

Свой провайдер - ерунда.

Максим, я примерно $50 в месяц оплачиваю входящий спам (зарубежный 
траффик). Это - при одном не сильно навороченном сервере. Мне это надо?
В самое ближайшее время начну не в /dev/null спам пересылать, а на 
файрволле ставить REJECT пакетам с сетей спамеров.

Т.к. я не провайдер... имею право?

> 
> VF> Поэтому когда клиенты начинают бомбардировать abuse требованиями
> VF> избавить их от спама, а доброжелательный к спамерам провайдер ваши
> VF> призывы разобраться со своими спамерами игнорирует -- вы его
> VF> просто отключаете от себя. Он с вами в зеркальной ситуации
> VF> поступил бы точно также. Поэтому лучше уж я сам закрою клиенту
> VF> 25-ый порт и объясню ему возможные последствия, чем за меня это
> VF> сделаю те, кому этот клиент надоел.
> 
> Проблема возникает, когда окажется, что нет связности между клиентами
> a и b сетей A и B из-за того, что провайдеры A и B что-то не поделили
> между собой, со своими клиентами или с другими клиентами друг друга.
> 
> a и b имеют, в любой логике, право на то, чтобы проблемы с третьими
> лицами решались без нанесения ущерба им, поскольку они своих договоров
> со своими провайдерами не нарушали, и проблем никому не создавали.

Все зависит от договора. У провайдеров в Калужской области явно сказано, 
что рассылка спама - нарушение, за которое провайдер имеет право 
отключить клиента.

> 
> VF> Практически тоже самое происходит и с другой нежелательной
> VF> активностью, с той лишь разницей, что если эта активность может
> VF> попадать под "статью", то противодействие ей упрощается (никто не
> VF> кричит -- "дайте мне реализовать моё право сканировать чужие
> VF> порты" =)
> 
> Вот никогда не понимал, кому и чем сканирование портов мешало.

Мне мешает.
1) Траффик
2) Информация о открытах портах сервера.
3) Нагрузка на машину (ИМХО лишняя)

ну и т.д.

В итоге все решается просто. Есть хорошие утилиты, которые любителей 
сканирования сразу добавляют в DENY на input.

Rgds,
Rider