Użytkownik "Michał Cieślicki" <y...@a...pl> napisał w wiadomości
news:slrnannbr2.h98.yoshi@yoshi.one.pl...
> > Większość proxy dodaje swoje nagłówki identyfikujące nadawcę.
> > A może termin "open proxy" jest zarezerwowany tylko dla tych,
> > które tego nie robią ?
>
> A co da taka informacja jeśli gość siedzi w azji np?

Jeśli gość siedzi w takim rejonie to w zasadzie wcale nie musi chować się
za jakimś proxy na sdi i może sobie wysyłać do nas co tylko chce praktycznie
bezkarnie.
A teoretycznie to przecież po IP można określić np. ISP i podjąć stosowne
kroki.

> Albo połączy się przez 2, 3, kilka proxy szeregowo?

Czasem zostają jeszcze logi, tylko że komuś musiałoby bardzo zależeć
aby się w to bawić ;-)

> Open proxy jest czymś takim jak otwarta i niestrzeżona granica.
> Aby móc być członkiem EU musimy zwiększyć kontrolę na granicach,

Skoro już podajesz taką analogię, to podobno duża część nielegalnych
imigrantów ląduje sobie spokojnie na lotnisku np. w Paryżu :-)))

> Przypominam, że dostęp do siedzi nie jest dobrem podstawowym i podobnie
> jak od poruszających się po drogach należy oczekiwać chociaż odrobiny
> świadomości w tym co robią.

Z tym oczywiście trudno się nie zgodzić.

Pix

do góry

begin pix <p...@w...pl> quotation:
>> A co da taka informacja jeśli gość siedzi w azji np?
>
> Jeśli gość siedzi w takim rejonie to w zasadzie wcale nie musi chować się
> za jakimś proxy na sdi i może sobie wysyłać do nas co tylko chce praktycznie
> bezkarnie.

Mylisz się. Jeśli jest spamerem z praktyką to jego adresy są już
odfiltrowane, a także hosty, z których śle. Śląc z sdi powoduje, że tak
naprawdę wygląda to tak, jakby spamował właściciel SDI.

> A teoretycznie to przecież po IP można określić np. ISP i podjąć stosowne
> kroki.

Widzę, że nie masz specjalnego doświadczenia w kontaktach z azjatyckimi
administratorami.

>> Albo połączy się przez 2, 3, kilka proxy szeregowo?
>
> Czasem zostają jeszcze logi, tylko że komuś musiałoby bardzo zależeć
> aby się w to bawić ;-)

Policz sobie tak: ilość spamerów * ilość pootwieranych proxy na sdi *
ilość kombinacji, na które wpadnie spammer * cena za godzinę sprawdzania
logów.

>> Open proxy jest czymś takim jak otwarta i niestrzeżona granica.
>> Aby móc być członkiem EU musimy zwiększyć kontrolę na granicach,
>
> Skoro już podajesz taką analogię, to podobno duża część nielegalnych
> imigrantów ląduje sobie spokojnie na lotnisku np. w Paryżu :-)))

Tak, to się nazywa trojan wtedy.

>> Przypominam, że dostęp do siedzi nie jest dobrem podstawowym i podobnie
>> jak od poruszających się po drogach należy oczekiwać chociaż odrobiny
>> świadomości w tym co robią.
>
> Z tym oczywiście trudno się nie zgodzić.

Niestety :)


--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

Użytkownik "Michał Cieślicki" <y...@a...pl> napisał w wiadomości
news:slrnannehs.k5l.yoshi@yoshi.one.pl...
> > Jeśli gość siedzi w takim rejonie to w zasadzie wcale nie musi chować
się
> > za jakimś proxy na sdi i może sobie wysyłać do nas co tylko chce
praktycznie
> > bezkarnie.
>
> Mylisz się. Jeśli jest spamerem z praktyką to jego adresy są już
> odfiltrowane, a także hosty, z których śle. Śląc z sdi powoduje, że tak
> naprawdę wygląda to tak, jakby spamował właściciel SDI.

Tzn. tak wygląda na pierwszy rzut oka (jeśli oczywiście proxy coś dodaje)

> > A teoretycznie to przecież po IP można określić np. ISP i podjąć
stosowne
> > kroki.
>
> Widzę, że nie masz specjalnego doświadczenia w kontaktach z azjatyckimi
> administratorami.

Dlatego też użyłem słowa "teoretycznie"

> >> Albo połączy się przez 2, 3, kilka proxy szeregowo?
> >
> > Czasem zostają jeszcze logi, tylko że komuś musiałoby bardzo zależeć
> > aby się w to bawić ;-)
>
> Policz sobie tak: ilość spamerów * ilość pootwieranych proxy na sdi *
> ilość kombinacji, na które wpadnie spammer * cena za godzinę sprawdzania
> logów.

Jasne.
Wątpię jednak aby zamknięcie polskich proxy w znaczący sposób wpłynęło na
zmniejszenie ogólnej ilości spamu na świecie.

> > Skoro już podajesz taką analogię, to podobno duża część nielegalnych
> > imigrantów ląduje sobie spokojnie na lotnisku np. w Paryżu :-)))
>
> Tak, to się nazywa trojan wtedy.

He,he - dobre! :-)))

Pix

do góry

begin pix <p...@w...pl> quotation:
>> Policz sobie tak: ilość spamerów * ilość pootwieranych proxy na sdi *
>> ilość kombinacji, na które wpadnie spammer * cena za godzinę sprawdzania
>> logów.
>
> Jasne.
> Wątpię jednak aby zamknięcie polskich proxy w znaczący sposób wpłynęło na
> zmniejszenie ogólnej ilości spamu na świecie.

A wątpisz, że wyłapywanie pijanych kierowców z dróg obniża realny poziom
zagrożenia na nich? Ja prawdę mówiąc tak. Mimo to, jestem za tym, bo co
by się działo, gdyby wszyscy jeździli nawaleni...

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

Użytkownik "Michał Cieślicki" <y...@a...pl> napisał w wiadomości
news:slrnannh19.k5l.yoshi@yoshi.one.pl...
> > Wątpię jednak aby zamknięcie polskich proxy w znaczący sposób wpłynęło
na
> > zmniejszenie ogólnej ilości spamu na świecie.
>
> A wątpisz, że wyłapywanie pijanych kierowców z dróg obniża realny poziom
> zagrożenia na nich? Ja prawdę mówiąc tak. Mimo to, jestem za tym, bo co
> by się działo, gdyby wszyscy jeździli nawaleni...

Oczywiście.
Z tym że IMHO nie należy po prostu przeginać w drugą stronę.
Trzymając się Twojego przykładu - w sąsiednich państwach dopuszczalne
stężenie alkoholu jest jak wiadomo dużo wyższe niż u nas i jest OK.
Sam czasem korzystam w razie potrzeby z anon-proxy, przeczytałem jego
regulamin i się do niego stosuję.
Przypuszczam, ze gdybym kiedyś naruszył jego postanowienia to po prostu
zostałbym z niego wycięty i byłoby po krzyku.

Pix

do góry

Jacek wrote:

> z polipa : ujawniono publicznie na stronie www liste uzytkownikow SDI z
> niezabezpieczonym "open proxy"
> ________________________________
>
> Pytanie.
> Czy bylo to dzialanie w dobrej wierze ?
>

W jakiej wierze to ciezko stwierdzic. Mozna zalozyc ze lista powstala w
celu ostrzezenia szerokiego swiata przed pewnymi hostami ktore moga zostac
wykorzystane do niecnych celow. Wtedy raczej w "dobrej wierze".

A co do uzytkownikow z "open proxy" to hmmm... w zasadzie to nie da sie
tego jakos "zwalczyc" prosto.
Teoretycznie kazdy admin serwera mogl by sobie wpisac te hosty do
hosts.deny i sprawa zalatwiona...
Nie sadze zeby ktos chcial kasowac cale sdi.tpnet.pl czy tpnet.pl bo
nasycienie open proxy sadze w roznych domenach jest mniej wiecej jednakowe.

Z punktu widzenia prawa IP dana osobowa chyba nie jest wiec tez przyczepic
sie nie mozna.

do góry

begin Tomasz Pyra <h...@s...iq.pl> quotation:
> W jakiej wierze to ciezko stwierdzic. Mozna zalozyc ze lista powstala w
> celu ostrzezenia szerokiego swiata przed pewnymi hostami ktore moga zostac
> wykorzystane do niecnych celow. Wtedy raczej w "dobrej wierze".

Problem polega na tym, że jedno open-proxy może doprowadzić do wysłania
naprawdę sporej ilości spamu, którego przecież nie lubimy. Masa
open-proxy to zły znak, sygnał, że należy coś z tym zrobić. Brak reakcji
i olanie sprawy przez naszego operatora - monopolistę to już poważna
sprawa, bo dla masy ludzi jest to sygnał o odcięciu sdi.

> A co do uzytkownikow z "open proxy" to hmmm... w zasadzie to nie da sie
> tego jakos "zwalczyc" prosto.
> Teoretycznie kazdy admin serwera mogl by sobie wpisac te hosty do
> hosts.deny i sprawa zalatwiona...

Nie jest załatwiona. /etc/hosts.deny reguluje tylko i wyłącznie politykę
udostępniania zasobów oferowanych przez superserwer inetd. Usługi nie
działające pod jego kontrolą sa nadal dostępne. W takim przypadku
pozostaje odcinanie połączeń na firewallu, ale właśnie jego i squidów
zła konfiguracja jest źródłem problemów właśnie, dlatego przypuszczam,
że ktoś kto nie potrafi wyciąć open-proxy nie ma pojęcia o hosts.deny.

> Nie sadze zeby ktos chcial kasowac cale sdi.tpnet.pl czy tpnet.pl bo
> nasycienie open proxy sadze w roznych domenach jest mniej wiecej jednakowe.

Mylisz się. Ja osobiście wyciąłem wszystko z yahoo.* i z hotmail* oraz
go2.pl i jeszcze gop.pl. Za co? Za recydywe.

> Z punktu widzenia prawa IP dana osobowa chyba nie jest wiec tez przyczepic
> sie nie mozna.

Dokładnie. Są przecież tworzone zestawienia adresów pod rozmaitymi
kątami, to, że akurat tym razem kąt jest niechlubny...

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

begin pix <p...@w...pl> quotation:
> Oczywiście.
> Z tym że IMHO nie należy po prostu przeginać w drugą stronę.
> Trzymając się Twojego przykładu - w sąsiednich państwach dopuszczalne
> stężenie alkoholu jest jak wiadomo dużo wyższe niż u nas i jest OK.

Raczej nie o to chodzi.

> Sam czasem korzystam w razie potrzeby z anon-proxy, przeczytałem jego
> regulamin i się do niego stosuję.
> Przypuszczam, ze gdybym kiedyś naruszył jego postanowienia to po prostu
> zostałbym z niego wycięty i byłoby po krzyku.

To jest tak naprawdę tylko i wyłącznie kwestia upierdliwości skutków
chodowania open-proxy. Gdyby to było potencjalne zagrożenie, to pewnie
nie byłoby sprawy. Ale to jest przyczyna, którą znaleźli autorzy tej
listy poszukując lekarstwa na swoje bolączki. Prawdę mówiąc, nie dziwię
im się.

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry

Użytkownik "Michał Cieślicki" <y...@a...pl> napisał w wiadomości
news:slrnannj24.k5l.yoshi@yoshi.one.pl...
> > Z tym że IMHO nie należy po prostu przeginać w drugą stronę.
> > Trzymając się Twojego przykładu - w sąsiednich państwach dopuszczalne
> > stężenie alkoholu jest jak wiadomo dużo wyższe niż u nas i jest OK.
>
> Raczej nie o to chodzi.

To nie był mój przykład ;-)

> > Sam czasem korzystam w razie potrzeby z anon-proxy, przeczytałem jego
> > regulamin i się do niego stosuję.
> > Przypuszczam, ze gdybym kiedyś naruszył jego postanowienia to po prostu
> > zostałbym z niego wycięty i byłoby po krzyku.
>
> To jest tak naprawdę tylko i wyłącznie kwestia upierdliwości skutków
> chodowania open-proxy. Gdyby to było potencjalne zagrożenie, to pewnie
> nie byłoby sprawy. Ale to jest przyczyna, którą znaleźli autorzy tej
> listy poszukując lekarstwa na swoje bolączki. Prawdę mówiąc, nie dziwię
> im się.

Sam też im się specjalnie nie dziwię, ale IMHO to wylewanie dziecka z
kąpielą.
Szukanie po świecie proxy i robienie z tego jakiejś afery to jednak dla mnie
wygląda na lekkie przegięcie.
Według mnie normalna procedura powinna raczej wyglądać w ten sposób, że
przypadki _nadużyć_ są zgłaszane ISP (w tym przypadku TPSA), a ten powinien
niezwłocznie wyciągnąć odpowiednie konsekwencje.
Natomiast sprawą samego właściciela open proxy jest to jak zorganizuje do
niego
dostęp i na jakich zasadach.
Jego sprawą jest też egzekwowanie od użytkowników przestrzegania zasad, bo
to
w końcu on naraża się na odcięcie od sieci.

Pix

do góry

begin pix <p...@w...pl> quotation:
> Sam też im się specjalnie nie dziwię, ale IMHO to wylewanie dziecka z
> kąpielą.

Czasami ma się gdzieś i dziecko i kąpiel. Po prostu chce się spokoju.

> Szukanie po świecie proxy i robienie z tego jakiejś afery to jednak dla mnie
> wygląda na lekkie przegięcie.

To nie jest przegięcie. Ja nie miałem nawet ochoty rozmawiać po raz
kolejny z ludźmi z gop.pl i od razu wyciąłem gdzie się dało całą domenę.
BTW: Przeczytaj jak działa polspam, to ci może pomóc zrozumieć schemat
myślenia i działania w przypadkach takich jak ten.

> Według mnie normalna procedura powinna raczej wyglądać w ten sposób, że
> przypadki _nadużyć_ są zgłaszane ISP (w tym przypadku TPSA), a ten powinien
> niezwłocznie wyciągnąć odpowiednie konsekwencje.

I dać feedback na informację, którą otrzymał. A TPSA to olała. I kto
jest winien? IMHO mniej niedouczeni admini, niż TPSA, która gdyby
odpowiedziała chociaż jednym mailem zapobiegłaby publikacji tych
adresów. Zresztą z drugiej strony może to i lepiej, że te adresy zostały
ujawnione, bo teraz każdy może właśnie je wyciąć a nie całą
*.sdi.tpnet.pl.

> Natomiast sprawą samego właściciela open proxy jest to jak zorganizuje do
> niego
> dostęp i na jakich zasadach.
> Jego sprawą jest też egzekwowanie od użytkowników przestrzegania zasad, bo
> to
> w końcu on naraża się na odcięcie od sieci.

Biorąc pod uwagę, że ludzie, których problem dotyczy nie mają pojęcia o
tym co trzeba było zrobić to nie bardzo ma to ręce i nogi.

--
Michał Cieślicki PLD/GNU Linux User
Plonkito ergo sum (c) Igo on apcoh BOFH# 264799
Hxbpunav cemrm obtbj hzvrenwn zybqb
http://www.oe.faq.net.pl/bledy.html <------ The truth is out there

do góry