[Legal] OSIOS.ORG
Valek Filippov
=?iso-8859-1?q?frob_=CE=C1_df=2Eru?=
Чт Фев 21 13:15:41 MSK 2002
Привет!
> VF> Собственно "нарушение связанности" штука размытая. Если я
> VF> заблокировал своему клиенту 25-ый порт, то нарушил ли я тем самым
> VF> его связанность?
> Естественно. На транспортном уровне и в связи с этим портом.
А если я ему вообще не предоставлял, не предоставляю и не собираюсь предоставлять
доступ по портам отличным от 80-ого? =)
> Теперь, смотрите, что делает взбесившийся водопроводчик, типа Севы в
> упомянутом кейсе со Шкредом. Он перекрывает наглухо заслонку пакетам в
> сети osp.ru, shkred.ru, bolero.ru.
Сева совершенно точно НЕ взбесившийся водопроводчик.
Кстати из другого Вашего письма:
> По мне, без провайдеоров сети были бы лучше. Однако на сегодня они --
> неизбежное зло. как и спаммеры.
Сети без провайдеров -- это водопровод без водопроводчиков, т.е. круговорот воды в природе из
учебника природоведения для 2-го класса советской средней школы =)
> Представьте себе клиента Ринета, который вообще ничего не знает про
> OSP, Шкреда, спам и т.п., но имеет привычку покупать книжки у
> "Болеро". В одно прекрасное утро... :) продолжите сами.
Клиент провайдера не сдерживающего своих спамеров в один прекрасный день
обнаружит, что сети этого провайдера целиком или частично заблокированы
из других сетей.
Раз уж спамеры такие славные -- пусть получат LIR, заведут себе AS-ку,
получат лицензии, поставят оборудование и подключатся к точкам обмена трафиком
и шлют кому попало всё что захотят.
Можно даже всем спамерам один на всех LIR выдавать -- 10.0.0.0/8,
всё равно у них никто ничего принимать не будет =)
> VF> (многие клиенты обвиняют не спамера и даже не спамерского
> VF> провайдера, а своего провайдера -- "не защитил").
>
> Если такие "обвинения" появляются, ИМХО самое время вводить
> дополнительные сервисы: "защита от спама", "антивирусная фильтрация" и
> т.п. Поставил галку, рискуешь, что сервис отфильтрует что-то не то. Не
> поставил -- наслаждаешься спамом.
ДА???
> Проблема возникает, когда окажется, что нет связности между клиентами
> a и b сетей A и B из-за того, что провайдеры A и B что-то не поделили
> между собой, со своими клиентами или с другими клиентами друг друга.
>
> a и b имеют, в любой логике, право на то, чтобы проблемы с третьими
> лицами решались без нанесения ущерба им, поскольку они своих договоров
> со своими провайдерами не нарушали, и проблем никому не создавали.
Да, однако если a1 замучил спамом клиентов В, а А плевать на это хотел,
то что делать B? Объяснять клиентам, что за спам в суд не потащишь?
b1 соберёт манатки и уйдёт к С. Поэтому В блокирует доступ из сети А
в свою. a2, a3, которым нужен доступ в сеть B уйдут от А или добьются
снятия блокировки.
> Вот никогда не понимал, кому и чем сканирование портов мешало.
Нет проблем: у Вас какой канал из офиса во внешний мир?
Прикиньте что случится, если я начну радостно сканировать ваши порты
со своего 100Мб линка. Или например буду просто флудить вас большим пингом
("проверять связанность сети"). Заметьте, я не говорю про возможности
распределённых атак =). Кто сказал, что я не имею на это право?
А ещё можно обнаружив кого-то в icq, уделать до самой крыши его диалап.
Пусть радуется тому, что из его сети есть связанность с моей.
Когда наших клиентов начинают радостно сканировать откуда-нибудь с Тайваня
или оттуда же присылать им кучу спама на китайском языке, то те клиенты,
которые быстро понимают почём им всё это обходится, сами просят закрыть
эти сети. А те кто не просит -- начинают увидев счета визжать "мы это не заказывали".
У меня есть клиенты, которые формулируют свои запросы следующим образом:
"А можно нам оставить доступ только к тем ресурсам, которые находятся в той зоне,
трафик из которой для нас не тарифицируется?".
Мой почтовый ящик (тот который металический на стене) -- не мусорник.
Я никого не приглашал присылать мне в него рекламу. Мне приходится выгребать из него кучу
мусора и просматривать её, поскольку туда же мне кидают телефонные счета. Если я выкину ненароком
телефонный счёт и останусь без телефона, то виноват буду сам.
Забетонировать почтовый ящик и договориться с почтой, чтобы они всё корреспонденцию хранили у себя,
заходить туда и забирать всё? =)
Валек
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.lrn.ru/pipermail/legal/attachments/20020221/5a3f50df/attachment-0012.bin>
Подробная информация о списке рассылки Legal