Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z niezabezpieczonym "open proxy"

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.internetia.pl!not-for-mail
From: Tomasz Pyra <h...@s...iq.pl>
Newsgroups: pl.soc.prawo
Subject: Re: z polipa : ujawniono publicznie liste uzytkownikow SDI z
niezabezpieczonym "open proxy"
Date: Mon, 9 Sep 2002 10:49:10 +0200
Organization: Netia Telekom S.A.
Lines: 54
Message-ID: <2...@a...starogard.dialup.inetia.pl>
References: <2...@p...katowice.sdi.tpnet.pl>
<2...@a...starogard.dialup.inetia.pl>
<s...@y...one.pl>
Reply-To: h...@s...iq.pl
NNTP-Posting-Host: as3-209.starogard.dialup.inetia.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
X-Trace: nefryt.internetia.pl 1031560727 28439 62.148.66.209 (9 Sep 2002 08:38:47
GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Mon, 9 Sep 2002 08:38:47 +0000 (UTC)
X-Server-Info: http://www.internetia.pl/news/
User-Agent: KNode/0.4
X-Tech-Contact: u...@i...pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:106696
[ ukryj nagłówki ]
Michał Cieślicki wrote:

> begin Tomasz Pyra <h...@s...iq.pl> quotation:
>> W jakiej wierze to ciezko stwierdzic. Mozna zalozyc ze lista powstala w
>> celu ostrzezenia szerokiego swiata przed pewnymi hostami ktore moga
>> zostac wykorzystane do niecnych celow. Wtedy raczej w "dobrej wierze".
>
> Problem polega na tym, że jedno open-proxy może doprowadzić do wysłania
> naprawdę sporej ilości spamu, którego przecież nie lubimy. Masa
> open-proxy to zły znak, sygnał, że należy coś z tym zrobić. Brak reakcji
> i olanie sprawy przez naszego operatora - monopolistę to już poważna
> sprawa, bo dla masy ludzi jest to sygnał o odcięciu sdi.

Ale co ten biedny operator ma poczac?
Uswiadamiac uzytkownikow? Praca u podstaw? :-) Lacza pozabierac?
Przeciez nie zabroni userowi wlaczac jakis takich programow.
Nie wiem do czego one tam sluza (wirusy? maskarady? jeszcze cos?), ale
statystyczny user sdi nawet nie wie co to proxy, open proxy itp.

W zasadzie to kazdy moze uzywac swojego lacza jak sie mu chce (rowniez do
udostepniania go innym). Co prawda powinna sie z tym wiazac pewna
odpowiedzialnosc, ale to juz inna sprawa.

>> Teoretycznie kazdy admin serwera mogl by sobie wpisac te hosty do
>> hosts.deny i sprawa zalatwiona...
>
> Nie jest załatwiona. /etc/hosts.deny reguluje tylko i wyłącznie politykę

hosts.deny to byla przenosnia :-) Chodzilo oczywiscie o wyciecie z czego
sie da.

>
>> Nie sadze zeby ktos chcial kasowac cale sdi.tpnet.pl czy tpnet.pl bo
>> nasycienie open proxy sadze w roznych domenach jest mniej wiecej
>> jednakowe.
>
> Mylisz się. Ja osobiście wyciąłem wszystko z yahoo.* i z hotmail* oraz
> go2.pl i jeszcze gop.pl. Za co? Za recydywe.

no to teaz bedzie tpnet.pl, potem adresy ip bez domen i za chwile dojdziemy
do tego ze trzeba wyjac kabelek z karty sieciowej.
Co do openproxy to sadze ze wystepuja mniej wiecej rownomiernie w calej
klasie adresow IP i nie ma to zbyt wielkiej korelacji z nazwami domen.

>
>> Z punktu widzenia prawa IP dana osobowa chyba nie jest wiec tez
>> przyczepic sie nie mozna.
>
> Dokładnie. Są przecież tworzone zestawienia adresów pod rozmaitymi
> kątami, to, że akurat tym razem kąt jest niechlubny...
>
Ja to bym jeszcze dolaczyl do tego baze trolli i spamerow i innych "dobr
wszelakich".