Dlaczego nie ma ³±czno¶ci miêdzy TPNET a polskimi serwerami IRCNetu?
Dominik Bia³y
poznan.irc.pl. Czy ktokolwiek cokolwiek wie? Bo na razie słychać same
plotki...
Pozdrawiam
Dominik
--
Dominik Biały . d...@yenn.underlegend.net . dmb@IRCNet
DMB-RIPE . dom...@bialy.info . gg:8194865
Marcin Kulas
> Od rana z ca?ej sieci TPSA nie dzia?a ani krakow, ani lublin, ani
> poznan.irc.pl. Czy ktokolwiek cokolwiek wie? Bo na razie s?ycha? same
> plotki...
TP wcieliła w życie blackholing i ucina na brzegówkach to, co im MAPS
i/lub CERT zapoda jako "fuj". Problem w tym, że blokowane IP są często
tylko reflektorami, a źródła w sporej mierze chronione są randomizacją
przydzielanych przez ISP adresów IP. Również przez samą TP.
--
[ Marcin Kulas jid: h...@jabbed.org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]
Dominik Bia³y
> Dominik Bia?y wrote:
>> Od rana z ca?ej sieci TPSA nie dzia?a ani krakow, ani lublin, ani
>> poznan.irc.pl. Czy ktokolwiek cokolwiek wie? Bo na razie s?ycha? same
>> plotki...
>
> TP wcieliła w życie blackholing i ucina na brzegówkach to, co im MAPS
> i/lub CERT zapoda jako "fuj". Problem w tym, że blokowane IP są często
> tylko reflektorami, a źródła w sporej mierze chronione są randomizacją
> przydzielanych przez ISP adresów IP. Również przez samą TP.
>
;]
Dominik
PS: Czy ja naprawde nie mialem pliterek w poscie? :) To moj pierwszy
post po polsku na usenecie :)
Marcin Kulas
> PS: Czy ja naprawde nie mialem pliterek w poscie? :) To moj pierwszy
> post po polsku na usenecie :)
Miałeś zadeklarowany charset=iso-8859-1, a mój czytnik po ostatniej
aktualizacji znowu ześwirował i przestał poprawnie parsować makra
w slangu. Na razie nie mam czasu zastanawiać się co i dlaczego
*znowu* w debianowej paczce spaprali.
Łukasz Pierzchalski
Użytkownik "Marcin Kulas" <0...@z.jabbed.org> napisał w wiadomości
news:slrngg4bv...@z.jabbed.org...
> TP wcieliła w życie blackholing i ucina na brzegówkach to, co im MAPS
> i/lub CERT zapoda jako "fuj". Problem w tym, że blokowane IP są często
> tylko reflektorami, a źródła w sporej mierze chronione są randomizacją
> przydzielanych przez ISP adresów IP. Również przez samą TP.
>
> --
> [ Marcin Kulas
> [ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]
Zadzwoniłem z ciekawości na BlueLine i zgłosiłem że nie mogę się łączyć, na
co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-)) No to
zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
odpiszą).
Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
Dominik Bia³y
> Dominik Bia?y wrote:
>> PS: Czy ja naprawde nie mialem pliterek w poscie? :) To moj pierwszy
>> post po polsku na usenecie :)
>
> Miałeś zadeklarowany charset=iso-8859-1, a mój czytnik po ostatniej
> aktualizacji znowu ześwirował i przestał poprawnie parsować makra
> w slangu. Na razie nie mam czasu zastanawiać się co i dlaczego
> *znowu* w debianowej paczce spaprali.
>
tym nullroutingiem do jutra.
Pozdrawiam
Dominik
macie...@gmail.com
http://www.wykop.pl/link/105449/tp-blokuje-dostep-do-irca
twist...@gmail.com
onlinegamesnet.net czyli ogame i spółka.
Krzysztof Oledzki
> On Fri, 24 Oct 2008 22:46:22 +0200, Marcin Kulas <0...@z.jabbed.org> wrote:
> > Dominik Bia?y wrote:
> >> PS: Czy ja naprawde nie mialem pliterek w poscie? :) To moj pierwszy
> >> post po polsku na usenecie :)
> >
> > aktualizacji znowu ze?wirowa? i przesta? poprawnie parsowa? makra
> > w slangu. Na razie nie mam czasu zastanawia? si? co i dlaczego
> > *znowu* w debianowej paczce spaprali.
> >
> Ok, w kazdym razie dziekuje za pomoc :)
Żeby była janość: to Ty źle kodujesz pliterki (w iso-8859-1 nie da
się ich zapisać), przedpiscy tylko przestał działać workaround. Zatem
i tak musisz poprawić.
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)
Dominik Bia³y
> Żeby była janość: to Ty źle kodujesz pliterki (w iso-8859-1 nie da
> się ich zapisać), przedpiscy tylko przestał działać workaround. Zatem
> i tak musisz poprawić.
>
usenecie, zeby teraz szukac, jak to sie robi w slrn.
Dziekuje i pozdrawiam :)
Colin
> Tak, zrozumialem. Bede musial zmienic, ale i tak za malo pisze na
> usenecie, zeby teraz szukac, jak to sie robi w slrn.
charset outgoing "iso-8859-2"
Michał Górny
s/iso-8859-2/utf-8/
--
Z poważaniem,
Michał Górny
<http://mailnull.com/w?au=f6744c6f5e097cc9816a562802f331c2>
<xmpp:mgo...@jabster.pl>
Dominik Biały
wrote:>> charset outgoing "iso-8859-2"
>
> s/iso-8859-2/utf-8/
>
Ok, mam nadzieję ustawione. Ponieważ rozmowa jest dosyć OT, może jej
zaprzestańmy, nawet jeśli nadal mam źle ustawione polskie znaczki ;)
Ustawiłem iso, bo iso używam wszędzie. Jakoś do utf-8 nadal nie jestem
przekonany. W każdym razie dziękuję Wam za pomoc w ustawianiu slrn ;D
Marcin Kuczera
> co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
> modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-)) No to
> zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
> odpiszą).
>
> Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
> pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
bo jesteście komplenie nieświadomi możliwości załatwienia sprawy inną
metodą !
1. Poinformować że rozmowa jest nagrywana
2. zgłosić problem
3. jak odmówią to poinformować że treść rozmowy zostanie zgłoszona do UKE
4. Zgłosić to do UKE
Tam tylko czekają na jakiekolwiek podknięcia TP !
Marcin
Verox
>> Zadzwoniłem z ciekawości na BlueLine i zgłosiłem że nie mogę się łączyć, na
>> co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
>> modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-)) No to
>> zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
>> odpiszą).
>>
>> Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
>> pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
>
> bo jesteście komplenie nieświadomi możliwości załatwienia sprawy inną
> metodą !
>
> 1. Poinformować że rozmowa jest nagrywana
A tam panienka powie że nie wyraża zgody na nagrywanie i się rozłączy.
--
begin 755 signature.exe
[tomek <at> kalety <dot> net] vy 73! de SP9UOB
Proud to be 100 percent microsoft free. op. Tomek
Konrad Bechler
> Zadzwoniłem z ciekawości na BlueLine i zgłosiłem że nie mogę się łączyć, na
> co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
> modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-))
Bo powinni wymagać krawatów przy podpisywaniu umów. Klient w krawacie
jest mniej awanturujący się :-)
> No to
> zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
> odpiszą).
Nie sądzę. Mi w każdym razie nie mają zwyczaju odpowiadać.
> Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
> pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
Jak znajdziesz, to podziel się. Chętnie skrzystam.
--
Konrad Bechler
konrad (at) konsol (dot) eu
Marcin Kuczera
> On Sun, 26 Oct 2008 19:35:49 +0100, Marcin Kuczera napisał:
>>> Zadzwoniłem z ciekawości na BlueLine i zgłosiłem że nie mogę się łączyć, na
>>> co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
>>> modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-)) No to
>>> zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
>>> odpiszą).
>>>
>>> Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
>>> pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
>> bo jesteście komplenie nieświadomi możliwości załatwienia sprawy inną
>> metodą !
>>
>> 1. Poinformować że rozmowa jest nagrywana
>
> A tam panienka powie że nie wyraża zgody na nagrywanie i się rozłączy.
no ciekawe, przecież sami nagrywają ;-)
A tak btw, o ile się nie myle (nasz dział telefonii to zna dokładniej)
to jeżeli Ty dzownisz do kogoś, to możesz nagrać rozmowe bez
informowania o tym rozmówcy.
Za to jeżeli ktoś do Ciebie dzwoni i chcesz to nagrać, to musisz go
poinformować.
Marcin
Rosomaczunio
> A tak btw, o ile się nie myle (nasz dział telefonii to zna dokładniej)
> to jeżeli Ty dzownisz do kogoś, to możesz nagrać rozmowe bez
> informowania o tym rozmówcy.
>
> Za to jeżeli ktoś do Ciebie dzwoni i chcesz to nagrać, to musisz go
> poinformować.
Nagrywać sobie możesz własne rozmowy do woli, z tym, że jeśli Twój
rozmówca nie wyrazi na to zgody to nie możesz ich nijak wykorzystać (na
przykład opublikować).
--
Nie ma nic gorszego jak ciepła wódka i zimna prostytutka!
Maciej Bebenek
>> A tak btw, o ile się nie myle (nasz dział telefonii to zna dokładniej)
>> to jeżeli Ty dzownisz do kogoś, to możesz nagrać rozmowe bez
>> informowania o tym rozmówcy.
>>
>> Za to jeżeli ktoś do Ciebie dzwoni i chcesz to nagrać, to musisz go
>> poinformować.
>
> Nagrywać sobie możesz własne rozmowy do woli, z tym, że jeśli Twój
> rozmówca nie wyrazi na to zgody to nie możesz ich nijak wykorzystać (na
> przykład opublikować).
>
Rzeczywiście, opublikować bez zgody drugiej strony nie możesz. Natomiast
wykorzystywac możesz.
M.
Tomasz Piłat
>
> Użytkownik "Marcin Kulas" <0...@z.jabbed.org> napisał w wiadomości
> news:slrngg4bv...@z.jabbed.org...
>> TP wcieliła w życie blackholing i ucina na brzegówkach to, co im MAPS
>> i/lub CERT zapoda jako "fuj". Problem w tym, że blokowane IP są często
>> tylko reflektorami, a źródła w sporej mierze chronione są randomizacją
>> przydzielanych przez ISP adresów IP. Również przez samą TP.
Marcin, uwierz mi, to co "zapoda CERT" to nie są reflektory.
> Zadzwoniłem z ciekawości na BlueLine i zgłosiłem że nie mogę się łączyć, na
> co miła Pani doradca klienta biznesowego stwierdziła że łącze DZIAŁA do
> modemu i nie ma podstaw aby przyjąć ode mnie reklamacje :-)) No to
> zadepeszowałem do CERT w tej sprawie, obaczym co odpiszą (?! jeśli wogóle
> odpiszą).
Rozumiem, że pisałeś do CERTu &tp, bo do nas (CERT.PL) nic nie dotarło.
> Trzeba czym prędzej zagłębić się w umowę o świadczenie usług i szukać
> pozycji do rezgynacji z usług. Sam mam 6 iDSL i troche mnie to boli.
Ja powiem szczerze jestem bardzo zadowolony, że &tp jako trzeci
operator w Polsce (po NASK i Vectra) wdrożył filtorwanie kontrolerów
botnetów. Jest to w naszym wspólnym interesie. I chwała im za to.
Co prawda wzięcie przez &tp dodatkowo listy MAPS spowodowało rzeczywiście
wycięcie nieco więcej niż możnaby - no cóż, początki bywają trudne.
Dość szybko to naprawili. Dla mnie po sprawie.
A klienci &tp powinni się cieszyć, że ich dostawca stara się ich chronić,
zamiast obruszać się na wszystko co &tp zrobi. Naprawdę. :~) Blokada
możliwości połączenia się z kontrolerem umożliwia komputerowi zombie
normalne "surfowanie" po internecie bez popełniania abuse i bez narażania
się na dopisanie jego adresu IP do wielu różnych RBLI czy innych list...
Ponc
--
Kto misiowi urwał ucho?
Michal Jankowski
> A klienci &tp powinni się cieszyć, że ich dostawca stara się ich chronić,
> zamiast obruszać się na wszystko co &tp zrobi. Naprawdę. :~) Blokada
> możliwości połączenia się z kontrolerem umożliwia komputerowi zombie
> normalne "surfowanie" po internecie bez popełniania abuse i bez narażania
> się na dopisanie jego adresu IP do wielu różnych RBLI czy innych list...
I bez zadnej motywacji do naprawienia sobie peceta. Gdyby adresy
zombie wlasnie trafialy na czarna liste (no i gdyby nie byly
dynamiczne), to moze by zmotywowalo ludzi do odpluskwiania...
No i jak juz blokowac, to czemu TP nie zablokuje wyjscia na 25 z neo?
MJ
K
>
> Ja powiem szczerze jestem bardzo zadowolony, że &tp jako trzeci
> operator w Polsce (po NASK i Vectra) wdrożył filtorwanie kontrolerów
> botnetów. Jest to w naszym wspólnym interesie. I chwała im za to.
>
skad mozna wziac wiarygodna liste/zakres botnetow ?
Robert Rędziak
<poncki-NO...@irc.pl> wrote:
> A klienci &tp powinni się cieszyć, że ich dostawca stara się ich chronić,
> zamiast obruszać się na wszystko co &tp zrobi.
Gdyby jeszcze &tp choć trochę postarała się chronić świat przed
swoimi klientami...
> Blokada
> możliwości połączenia się z kontrolerem umożliwia komputerowi zombie
> normalne "surfowanie" po internecie bez popełniania abuse i bez narażania
> się na dopisanie jego adresu IP do wielu różnych RBLI czy innych list...
Dzięki czemu problem zostaje zamieciony pod dywan, a nie
usunięty. Gdyby zaczęli blokować klientów, których komputery
wykazują objawy zarażenia, sprawa wyglądałaby zupełnie inaczej.
r.
--
_________________________________________________________________
robert rędziak mailto:giekao-at-gmail-dot-com
zmien kreseczkę na kropeczkę: http://forum-subaru.pl
I hope they don't fart at Greenpeace. That's bad for Gaia.
Robert Rędziak
<mic...@fuw.edu.pl> wrote:
> I bez zadnej motywacji do naprawienia sobie peceta. Gdyby adresy
> zombie wlasnie trafialy na czarna liste (no i gdyby nie byly
> dynamiczne), to moze by zmotywowalo ludzi do odpluskwiania...
Nie musi to być czarna lista. Wystarczy maszynom zarażonym
odcinać dostęp do sieci i przekierowywać ruch www na stronę z
instrukcją. Nawet jeśli jest odsetek takich, którzy tracą dostęp
do sieci regularnie co dwa dni i winę widzą wszędzie, tylko nie
po swojej stronie, to cały mechanizm działa całkiem nieźle.
Tomasz Piłat
>> A klienci &tp powinni się cieszyć, że ich dostawca stara się ich chronić,
>> zamiast obruszać się na wszystko co &tp zrobi.
>
> Gdyby jeszcze &tp choć trochę postarała się chronić świat przed
> swoimi klientami...
No ale właśnie to jest krok w tym kierunku. Taki blackholing ma przecież
zasięg globalny - zombie nie spamują/DDoSują/skanują NIKOGO.
>> Blokada
>> możliwości połączenia się z kontrolerem umożliwia komputerowi zombie
>> normalne "surfowanie" po internecie bez popełniania abuse i bez narażania
>> się na dopisanie jego adresu IP do wielu różnych RBLI czy innych list...
>
> Dzięki czemu problem zostaje zamieciony pod dywan, a nie usunięty.
Przepraszam, ale jak &tp ma usnąć Twoim zdaniem ten problem?
> Gdyby zaczęli blokować klientów, których komputery
> wykazują objawy zarażenia, sprawa wyglądałaby zupełnie inaczej.
A jak sobie to technicznie wyobrażasz (spam pomijamy, bo to proste)?
Michal Jankowski
> No ale właśnie to jest krok w tym kierunku. Taki blackholing ma przecież
> zasięg globalny - zombie nie spamują/DDoSują/skanują NIKOGO.
Pod warunkiem, ze ich odciecie od serwerow kontrolujacych jest
stuprocentowe. A jest?
>> Gdyby zaczęli blokować klientów, których komputery
>> wykazują objawy zarażenia, sprawa wyglądałaby zupełnie inaczej.
>
> A jak sobie to technicznie wyobrażasz (spam pomijamy, bo to proste)?
Ale co? Wykrywanie? Blokowanie?
MJ
Tomasz Piłat
> On Tue, 28 Oct 2008 11:07:37 +0100, Michal Jankowski
> <mic...@fuw.edu.pl> wrote:
>
>> I bez zadnej motywacji do naprawienia sobie peceta. Gdyby adresy
>> zombie wlasnie trafialy na czarna liste (no i gdyby nie byly
>> dynamiczne), to moze by zmotywowalo ludzi do odpluskwiania...
>
> Nie musi to być czarna lista. Wystarczy maszynom zarażonym
> odcinać dostęp do sieci i przekierowywać ruch www na stronę z
> instrukcją. Nawet jeśli jest odsetek takich, którzy tracą dostęp
> do sieci regularnie co dwa dni i winę widzą wszędzie, tylko nie
> po swojej stronie, to cały mechanizm działa całkiem nieźle.
Robert, jesteś pewien, że przy wielkości sieci &tp (a właściwie stosunkowi
liczby klientów do liczby personelu, który byłby w stanie to obsłużyć, nakładu
zasobów do tego potrzebnych i zachowując przy tym racjonalność ekonomiczną)
taki mechanizm działałby sprawnie?
Aczkolwiek problem jest bardziej techniczny: bo na przykład zombie DDoSujące
nie robi tego cały czas. Jak ktoś wyłącza komputer, to phishing serwowany
przez malware na nim zainstalowane chwilowo "znika". Więc jak _na odległość_
stwierdzić, czy w danej chwili konkretny komputer jest zarażony? Jak
stwierdzić, że już nie jest? Nie sądzisz, że automatyczne sterowanie
tym pociągałoby za sobą koszmarną liczbę pomyłek?
A tak swoją drogą &tp blokuje dobrze udokumentowane przypadki, szczególnie
w wypadku opornych na współpracę klientów, lub takich z którymi nie można
się przez dłuższy czas skontaktować. Warto pamiętać, że &tp ma prawny obowiązek
poinformowania (pisemnie/telefonicznie) abonenta o zawieszeniu wykonania
umowy jaką z nim zawarła, oraz o powodach tego... CERT &tp ma wypracowane
procedury, które działają. To, że nie wszyscy mają techniczną możlwość
zauważenia skutków tych blokad... to już inna sprawa...
Robert Rędziak
<poncki-NO...@irc.pl> wrote:
> Robert, jesteś pewien, że przy wielkości sieci &tp (a właściwie stosunkowi
> liczby klientów do liczby personelu, który byłby w stanie to obsłużyć, nakładu
> zasobów do tego potrzebnych i zachowując przy tym racjonalność ekonomiczną)
> taki mechanizm działałby sprawnie?
Śmiem twierdzić, że gdyby zaczęli od razu tworzyć takie
mechanizmy, to do dziś byłyby całkiem sprawne i nie wymagałyby
wielkich nakładów. Teraz posprzątanie tego syfu na pewno będzie
wymagało dużych wysiłków.
> Aczkolwiek problem jest bardziej techniczny: bo na przykład zombie DDoSujące
> nie robi tego cały czas. Jak ktoś wyłącza komputer, to phishing serwowany
> przez malware na nim zainstalowane chwilowo "znika". Więc jak _na odległość_
> stwierdzić, czy w danej chwili konkretny komputer jest zarażony?
Ale kiedyś jest włączony i wtedy generuje bardzo
charakterystyczne objawy. Jeśli takowe objawy nie pasują do
wypracowanego wzorca, to sprawa jest jasna.
> Jak
> stwierdzić, że już nie jest? Nie sądzisz, że automatyczne sterowanie
> tym pociągałoby za sobą koszmarną liczbę pomyłek?
Odcięcie następuje w momencie występowania nietypowych objawów.
Odblokowanie na prośbę klienta (nawet przez klik na stronie, na
której jest przekierowany). Tam też informacja, że
nieodwirusowana maszyna zostanie zablokowana ponownie, z
zablokowaną możliwością odblokowania przez jakiś czas.
Wiele osób sugerowało też prostsze rozwiązania:
- stałą adresację, aby kupa zrobiona przez jednego klienta nie
spadała drugiemu na barki,
- blokowanie portu tcp/25.
> A tak swoją drogą &tp blokuje dobrze udokumentowane przypadki, szczególnie
> w wypadku opornych na współpracę klientów, lub takich z którymi nie można
> się przez dłuższy czas skontaktować. Warto pamiętać, że &tp ma prawny obowiązek
> poinformowania (pisemnie/telefonicznie) abonenta o zawieszeniu wykonania
> umowy jaką z nim zawarła, oraz o powodach tego...
To jest kwestia odpowiednich zapisów w umowie.
Konrad Bechler
> - blokowanie portu tcp/25.
Domyślnie blokowana, ale z możliwością odblokowania na życzenie klienta.
Przynajmniej ja bym to tak widział.
Tomasz Piłat
> Tomasz Piłat <poncki-NO...@irc.pl> writes:
>
>> No ale właśnie to jest krok w tym kierunku. Taki blackholing ma przecież
>> zasięg globalny - zombie nie spamują/DDoSują/skanują NIKOGO.
>
> Pod warunkiem, ze ich odciecie od serwerow kontrolujacych jest
> stuprocentowe. A jest?
Null-route jest 100%... Może na D-Linkach czasem puszcza jakiś pakiet... ;~)
>>> Gdyby zaczęli blokować klientów, których komputery
>>> wykazują objawy zarażenia, sprawa wyglądałaby zupełnie inaczej.
>>
>> A jak sobie to technicznie wyobrażasz (spam pomijamy, bo to proste)?
>
> Ale co? Wykrywanie? Blokowanie?
Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza pakietów jest
z definicji nielegalne bez zgody sądu.
Tomasz Piłat
>> Aczkolwiek problem jest bardziej techniczny: bo na przykład zombie DDoSujące
>> nie robi tego cały czas. Jak ktoś wyłącza komputer, to phishing serwowany
>> przez malware na nim zainstalowane chwilowo "znika". Więc jak _na odległość_
>> stwierdzić, czy w danej chwili konkretny komputer jest zarażony?
>
> Ale kiedyś jest włączony i wtedy generuje bardzo
> charakterystyczne objawy. Jeśli takowe objawy nie pasują do
> wypracowanego wzorca, to sprawa jest jasna.
A czy wysyłanie zapytań HTTP pasuje do wypracowanych wzorców? I ile takich zapytań
na minutę musi wysłać zombie, żeby uznać to za DoS? A jaki jest wypracowany
wzorzec odróżniania ruchu P2P od DDoSa lub skanowania z decoyami?
Przypominam, do payloadu nie można legalnie zaglądać.
> Wiele osób sugerowało też prostsze rozwiązania:
>
> - stałą adresację, aby kupa zrobiona przez jednego klienta nie
> spadała drugiemu na barki,
Tu byłbym dobrej myśli... ;>
> - blokowanie portu tcp/25.
Naprawde, abuse to nie tylko spam.
>> Warto pamiętać, że &tp ma prawny obowiązek
>> poinformowania (pisemnie/telefonicznie) abonenta o zawieszeniu wykonania
>> umowy jaką z nim zawarła, oraz o powodach tego...
>
> To jest kwestia odpowiednich zapisów w umowie.
Umowa musi być zgodna z obowiązującem porządkiem prawnym. Prawo stara się
chronić klienta przed "widzimisie" sprzedawcy/usługodawcy.
Michal Jankowski
>> Pod warunkiem, ze ich odciecie od serwerow kontrolujacych jest
>> stuprocentowe. A jest?
>
> Null-route jest 100%... Może na D-Linkach czasem puszcza jakiś pakiet... ;~)
Nie to mam na mysli, tylko czy lista serwerow kontrolujacych jest
kompletna.
> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza
> pakietów jest z definicji nielegalne bez zgody sądu.
Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
wolno sprawdzic?
Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
strone.
MJ
Tomasz Piłat
> Nie to mam na mysli, tylko czy lista serwerow kontrolujacych jest
> kompletna.
Ba, mamy na tej liście nawet te kontrolery, które pojawią się dopiero jutro.
Precrime, ya know. ;-) A tak serio, to staramy się by była jak najbardziej
kompletna, ale oczywiście wszystkich nie mamy, szczególnie jeśli są
wątpliwości, czy dana maszyna jest _wciąż_ kontrolerem.
Myślę, że jakbyś opracował metodę wykrywania wszystkich kontrolerów w sieci,
to byś został nieprzyzwoicie bogatym właścicielem bardzo znanej w świecie
komputerowego security firmy. ;-)
>> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza
>> pakietów jest z definicji nielegalne bez zgody sądu.
>
> Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
> wolno sprawdzic?
Nie możesz zaglądać do payloadu. Nic Ci nie da informacja, że ktoś się
łączy się na port 80 strony X, jesli nie możesz zobaczyć, że w payloadzie
jest DoS powodujący obciążenie baz danych serwera X.
> Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
> do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
> strone.
Eh, a wy ciągle jedyne co widzicie, to TCP/25... Póki nie porozumieją
się w tej sprawie wszyscy duzi ISP i nie zablokują TCP/25 wspólnie, to
nikt nie zrobi tego pierwszy - w obawie przed odejściem klientów do
konkurencji. Management tak to widzi. Wszystkich tych ISP.
Michal Jankowski
> Myślę, że jakbyś opracował metodę wykrywania wszystkich kontrolerów w sieci,
> to byś został nieprzyzwoicie bogatym właścicielem bardzo znanej w świecie
> komputerowego security firmy. ;-)
I dlatego rownoczesnie wypadaloby blokowac zombikom wyjscie.
>> Zdefiniuj wnetrze pakietu. Docelowego adresu IP, numeru portu tez nie
>> wolno sprawdzic?
>
> Nie możesz zaglądać do payloadu. Nic Ci nie da informacja, że ktoś się
> łączy się na port 80 strony X, jesli nie możesz zobaczyć, że w payloadzie
> jest DoS powodujący obciążenie baz danych serwera X.
Nie odpowiedziales na pytanie, co to jest wnetrze pakietu oraz
dlaczego pola IP i port do tego wnetrza nie zaliczasz. Powaznie pytam.
>> Zreszta, wsio ryba. Blokada portu 25 hurtem jest czysta. Mozna wpisac
>> do umowy z klientem nawet. i moze byc zdejmowalna kliknieciem na
>> strone.
>
> Eh, a wy ciągle jedyne co widzicie, to TCP/25...
Nie, nie jedyne, ale od czegos trzeba zaczac, a to jest najlatwiejsze.
Portu 80 nie zablokujesz tak prosto.
> Póki nie porozumieją się w tej sprawie wszyscy duzi ISP i nie
> zablokują TCP/25 wspólnie, to nikt nie zrobi tego pierwszy - w
> obawie przed odejściem klientów do konkurencji. Management tak to
> widzi. Wszystkich tych ISP.
Jacy sa duzi ISP w Polsce poza TP?
Za granica wielu operatorow port 25 zamknelo.
MJ
Lukasz Trabinski
> Eh, a wy ciągle jedyne co widzicie, to TCP/25... Póki nie porozumieją
> się w tej sprawie wszyscy duzi ISP i nie zablokują TCP/25 wspólnie, to
> nikt nie zrobi tego pierwszy - w obawie przed odejściem klientów do
> konkurencji. Management tak to widzi. Wszystkich tych ISP.
Kwestia odpowiedniego przedstawienia faktów i pomysłów managmentowi....
--
ŁT
Krzysztof Halasa
> - stałą adresację, aby kupa zrobiona przez jednego klienta nie
> spadała drugiemu na barki,
Z technicznego punktu widzenia to byloby rozwiazanie bez wad, ale
czy polityka na cos takiego moglaby pozwolic?
--
Krzysztof Halasa
Krzysztof Halasa
>> - blokowanie portu tcp/25.
> Domyślnie blokowana, ale z możliwością odblokowania na życzenie
> klienta. Przynajmniej ja bym to tak widział.
Wlasnie. Zdaje sie, ze w ogole cos takiego (tyle ze nie tcp/25
a jakies tam netbiosy czy cos w tym stylu) jest wlasnie tak robione?
--
Krzysztof Halasa
Krzysztof Halasa
> No ale właśnie to jest krok w tym kierunku. Taki blackholing ma przecież
> zasięg globalny - zombie nie spamują/DDoSują/skanują NIKOGO.
A nie zarazaja przypadkiem?
> Przepraszam, ale jak &tp ma usnąć Twoim zdaniem ten problem?
>
>> Gdyby zaczęli blokować klientów, których komputery
>> wykazują objawy zarażenia, sprawa wyglądałaby zupełnie inaczej.
>
> A jak sobie to technicznie wyobrażasz (spam pomijamy, bo to proste)?
A jaki jest glowny z tym problem?
--
Krzysztof Halasa
Krzysztof Halasa
>> Pod warunkiem, ze ich odciecie od serwerow kontrolujacych jest
>> stuprocentowe. A jest?
>
> Null-route jest 100%... Może na D-Linkach czasem puszcza jakiś pakiet... ;~)
To chyba te (niektore) "kontrolery" sa null-routowane, nie klienci?
To o jakiej stuprocentowosci mozna mowic?
> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza pakietów jest
> z definicji nielegalne bez zgody sądu.
Tylko wtedy, gdy to nie pasuje do polityki TPSA. Jesli pasuje
(np. wycinanie TCP w zaleznosci od portu, np. netbios), to juz tak
bardzo nielegalne nie jest (i nie mowie ze akurat jakies zle). Tak
czy owak, akurat tym specjalnie bym sie nie przejmowal, tu nie chodzi
o "podsluch", a o klasyfikacje (innymi slowy nie ma tu zadnego
"zapoznawania sie" z zadna nietrywialna informacja).
--
Krzysztof Halasa
Lukasz Trabinski
> Witam,
>
>> - blokowanie portu tcp/25.
> Domyślnie blokowana, ale z możliwością odblokowania na życzenie klienta.
> Przynajmniej ja bym to tak widział.
Ja bym domyślnie puszczał przez relaya (pewnie musiało by ich być fizycznie
paredziesiąt) - przy okazji można by ciąc wirusy, autoryzować, błogosławić,
namaszczać itp.
--
ŁT
Michal Jankowski
>> Wykrywanie objawów zarażenia. Podpowiem: zaglądanie do wnętrza pakietów jest
>> z definicji nielegalne bez zgody sądu.
>
> Tylko wtedy, gdy to nie pasuje do polityki TPSA. Jesli pasuje
> (np. wycinanie TCP w zaleznosci od portu, np. netbios), to juz tak
> bardzo nielegalne nie jest (i nie mowie ze akurat jakies zle). Tak
Widzę, że proste pytanie, czy port nie jest we wnętrzu, odpowiedzi się
nie doczekało...
MJ
Krzysztof Halasa
>>> - blokowanie portu tcp/25.
>> Domyślnie blokowana, ale z możliwością odblokowania na życzenie klienta.
>> Przynajmniej ja bym to tak widział.
>
> Ja bym domyślnie puszczał przez relaya (pewnie musiało by ich być fizycznie
> paredziesiąt) - przy okazji można by ciąc wirusy, autoryzować, błogosławić,
> namaszczać itp.
1. A po co wlasciwie?
2. To juz byloby IMHO wyjatkowo nielegalne, Ty nazywasz go relayem, ale
ja bym go nazwal manem in the middle.
--
Krzysztof Halasa
Krzysztof Halasa
> Nie możesz zaglądać do payloadu.
Ale zakladam ze zaden z operatorow to jednak nie chce zagladac do
pakietow klientow. Ani nawet do np. numerow protokolow i innych portow
(albo do czegos co tak wyglada - przeciez w gruncie rzeczy nikt nie
wie czy to sa naprawde numery protokolow i portow, i jakich - jedyne
co wiadomo to to, ze IP to jest IP).
--
Krzysztof Halasa
Michał Kurowski
> Widzę, że proste pytanie, czy port nie jest we wnętrzu, odpowiedzi się
> nie doczekało...
Nie, port nie jest we wnętrzu.
Jest w nagłówku.
--
Michał
Tomasz Śląski
> Wiele osób sugerowało też prostsze rozwiązania:
>
> - stałą adresację, aby kupa zrobiona przez jednego klienta nie
> spadała drugiemu na barki,
> - blokowanie portu tcp/25.
Po namyśle - jestem za. Dodatkowo stałe IP IMHO ma szansę odciążyć zasoby
platform odpowiedzialnych za przydzielanie IP klientowi od 'wewnętrznego'
abusowania w postaci używania programików tak długo męczących sesję
PPPoE/PPPoA, aż w końcu zmieni się IP, a 'szczęśliwy' posiadacz zmiennego IP
będzie dalej robił, co sobie wydumał - głównie mam na myśli rapidshare i
okolice, tudzież bydło/śmietnik na newsach.
--
TOM
Tomasz Śląski
> Przypominam, do payloadu nie można legalnie zaglądać.
Erm... a co zrobić z działającymi tysiącami(?) manglownic maści wszelakiej,
które siłą rzeczy muszą rozebrać pakiet, żeby zobaczyć co w środku, a potem
na podstawie zdefiniowanych reguł pokierować ruchem?
--
TOM
Adam Wysocki
> Nie, port nie jest we wnętrzu.
> Jest w nagłówku.
Zależy do payloadu której warstwy nie można zaglądać.
Lukasz Trabinski
>
> 2. To juz byloby IMHO wyjatkowo nielegalne, Ty nazywasz go relayem, ale
> ja bym go nazwal manem in the middle.
Być może, gdyby ktoś mi zaczął relayować móje połączenia z portem 25 też
by to wzbudziło mój sprzeciw, ale: po co end-userowi połączenie z portem 25,
większośc i tak korzysta z poczty via WWW lub też łączy się z czymś
bezpiecznym via SSL (port smtps) wymagającym autoryzacji? Świadomym lub
tym bardziej wymagającym oczywiście odblokowywałbym port 25.
Oczywiśćie powyższe to czysta teoria, bo przeważnie nie ma mocy przerobowych
albo i biznesowych przesłanek, aby cokolwiek robić z z problemem
abuse/spamem, ba niektórzy duzi operatorzy - nazwy z litości nie wymienię -
praktycznie nie obsługują zgłoszeń abuse.
--
ŁT
Konrad Bechler
>>> - blokowanie portu tcp/25.
>> Domyślnie blokowana, ale z możliwością odblokowania na życzenie
>> klienta. Przynajmniej ja bym to tak widział.
> Wlasnie. Zdaje sie, ze w ogole cos takiego (tyle ze nie tcp/25
> a jakies tam netbiosy czy cos w tym stylu) jest wlasnie tak robione?
Jest, przynajmniej na DSLach. Filtrowane są porty netbiosa, a jak komuś
nie odpowiada, to sobie może wejść na stronkę i filtr wyłączyć.
Michal Jankowski
Poproszę podstawę prawną dająca prawo zaglądania do nagłówków (i
którego poziomu). Dziennik ustaw, pozycja, artykuł. Bez tego to całe
gadanie, że coś jest nielegalne nie ma większego sensu.
MJ
Artur M. Piwko
Michał Kurowski <mk...@gazeta.pl> screamed:
HTTP Referer też jest w nagłółku. Wszystko zależy o nagłówku której
warstwy mówimy.
--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:237B ]
[ 09:54:44 user up 11875 days, 21:49, 1 user, load average: 0.97, 0.81, 0.09 ]
My computer goes down on memore often than my girlfriend. -- Robert Paul
mk...@gazeta.pl
> HTTP Referer też jest w nagłółku. Wszystko zależy o nagłówku której
> warstwy mówimy.
Fajna dyskusja.
Jeżeli (jakiś prawodawca) chce zabronić "zaglądania"
w nagłówki TCP/IP to w takim razie każde urządzenie sieciowe jest
narzędziem przestępstwa.
--
Michał
bo...@nano.pl
Krzysztof Halasa
> Być może, gdyby ktoś mi zaczął relayować móje połączenia z portem 25 też
> by to wzbudziło mój sprzeciw, ale: po co end-userowi połączenie z
> portem 25,
Z neostrady? Nie wiem.
Mozna zablokowac, ale nie przechwytywac.
> Oczywiśćie powyższe to czysta teoria, bo przeważnie nie ma mocy przerobowych
> albo i biznesowych przesłanek, aby cokolwiek robić z z problemem
> abuse/spamem, ba niektórzy duzi operatorzy - nazwy z litości nie wymienię -
> praktycznie nie obsługują zgłoszeń abuse.
Dlaczego? Zablokowanie tcp/25 nie wymaga zadnego specjalnego wysilku.
Biznesowe przeslanki... to jest chyba w tym przypadku neutralne?
--
Krzysztof Halasa
Krzysztof Halasa
> Nie, port nie jest we wnętrzu.
> Jest w nagłówku.
W naglowku czego? W naglowku (albo czyms co wyglada na naglowek)
prywatnej korespondencji miedzy nadawca i odbiorca.
Naglowek, ktorym interesuja sie routery nie zawiera numerow portow, bo
routery w ogole nie musza wiedziec o istnieniu jakichs portow (mowiac
w uproszczeniu).
Zawartosc naglowka IP:
struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u8 ihl:4,
version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
__u8 version:4,
ihl:4;
#else
#error "Please fix <asm/byteorder.h>"
#endif
__u8 tos;
__be16 tot_len;
__be16 id;
__be16 frag_off;
__u8 ttl;
__u8 protocol;
__sum16 check;
__be32 saddr;
__be32 daddr;
/*The options start here. */
};
Gdzie tu widzisz jakies porty?
--
Krzysztof Halasa
Michal Jankowski
> Gdzie tu widzisz jakies porty?
Porty w ogóle są zdefiniowane dla niektórych protokołów tylko...
Rozumiem, że podstawy prawnej uznawania nagłówka poziomu N za nagłowek,
a poziomu N+1 za zawartość, to się nie doczekamy.
MJ
Maciej Bebenek
Poruszyłeś zagadnienie jak na razie nierozwiązywalne. IMO jedynie
wykładnia procesowa (chetnie przez SN) mogłaby to rozwiązać. Chociaż
jest pewne światełko w tunelu - art, 159 PT
Art. 159. 1. Tajemnica komunikowania się w sieciach telekomunikacyjnych,
zwana dalej "tajemnicą telekomunikacyjną", obejmuje:
[...]
3) dane transmisyjne, które oznaczają dane przetwarzane dla celów
przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania
opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które
oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej
wskazujące położenie geograficzne urządzenia końcowego użytkownika
publicznie dostępnych usług telekomunikacyjnych;
[...]
2. Zakazane jest zapoznawanie się, utrwalanie, przechowywanie,
przekazywanie lub inne wykorzystywanie treści lub danych objętych
tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca
komunikatu, chyba że:
1) będzie to przedmiotem usługi lub będzie to niezbędne do jej
wykonania;
[...]
Osobiscie interpretuję to w następujący sposób: operator /service
provider ma prawo odczytać treść przekazywanej informacji chronionej
tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
IP A i B.
Niemniej jest to tylko teza. PT było pisane przez telefoniarzy i dla
telefoniarzy i cokolwiek więcej niż transmisje głosu i numer terminala
abonenckiego należy interpretować.
M.
bo...@nano.pl
>
> Osobiscie interpretuję to w następujący sposób: operator /service
> provider ma prawo odczytać treść przekazywanej informacji chronionej
> tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
> tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
> zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
> IP A i B.
>
> Niemniej jest to tylko teza. PT było pisane przez telefoniarzy i dla
> telefoniarzy i cokolwiek więcej niż transmisje głosu i numer terminala
> abonenckiego należy interpretować.
>
Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
nagłówka TCP, w IPv6 tych pól jest więcej. Wg twojej wykładni nielegalne
jest automatyczne kierowanie ruchu do proxy ISP. Wszystkie systemy QoS
są nielegalne, ponieważ kolejkują wg innych informacji. Ja bym
przyjmował, że treścią chronioną jest to co otrzymuje i wysyła
aplikacja, niższe warstwy OSI nie są chronione, jako, że nie przekazują
żadnej treści, a są jedynie kopertami. To jakby rozciągać ochronę
zwykłej poczty, tajemnicy korespondencji na wygląd koperty, znaczka.
Policja zwraca się też do administratorów systemów o informacje, których
administratorzy nie powinni mieć wg tej wykładni, np do kogo wysyłał
maile użytkownik i od kogo otrzymywał.
wer
Paweł Damian
> Osobiscie interpretuję to w następujący sposób: operator /service
> provider ma prawo odczytać treść przekazywanej informacji chronionej
> tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
> tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
> zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
> IP A i B.
>
Hm, w kontekście tego co napisałeś snifowanie numerów portów można by
podpiąć pod QoS w Layer4 - każdy ISP mógłby to uzasadnić tym, że jest to
konieczne do świadczenia usługi - aby zapewnić odpowiedni poziom usługi
QoS śledzi warstwy wyższe niż 3 - a przecież takie mechanizmy są już
stosowane od dawna.
pozdr.,
Paweł
Krzysztof Halasa
> Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
> nagłówka TCP,
TCP? TCP to prywatna sprawa AbA i B, jesli to w ogole jest TCP.
Przeciez to moze byc tylko protokol zupelnie niepodobny do TCP, a
tylko A i B umowili sie, ze bedzie mial taki sam numer jak TCP.
Jakie konkretnie pole TCP potrzebne jest do routingu?
> w IPv6 tych pól jest więcej.
Jakie pole z IPv6 potrzebne jest do routingu?
> Wg twojej wykładni
> nielegalne jest automatyczne kierowanie ruchu do proxy ISP.
Przeciez to jest tam _napisane_. Tu nie jest potrzebna zadna dodatkowa
wykladnia.
Chyba ze jest to niezbedne do wykonania uslugi - ale w tym przypadku
nijak nie jest.
> Wszystkie
> systemy QoS są nielegalne, ponieważ kolejkują wg innych informacji.
Przeciez tam jest napisane czego nie moga robic.
> Ja
> bym przyjmował, że treścią chronioną jest to co otrzymuje i wysyła
> aplikacja, niższe warstwy OSI nie są chronione, jako, że nie
> przekazują żadnej treści, a są jedynie kopertami.
A skad mozesz wiedziec czym sa? Skad w ogole pomysl, ze AbA i B
uzywaja jakichs aplikacji?
> To jakby rozciągać
> ochronę zwykłej poczty, tajemnicy korespondencji na wygląd koperty,
> znaczka.
Nie. To tak jakby przeczytac co jest napisane w ustawie.
Przyznaje ze ja akurat nie uznaje samej litery prawa zawsze jako
najwiekszego autorytetu i bylbym sklonny zgodzic sie na takie
wykorzystanie informacji z "naglowkow", ktore sluzy lepszemu wykonaniu
uslugi (a nie tylko jest do tego niezbedne).
Ale jesli juz zakladamy ze mozna legalnie grzebac w naglowkach, jesli
potrzebne jest to polityce i biznesowi, to nie opowiadajmy za chwile
bajek, ze nie wolno, jesli byloby to z korzyscia dla klienta.
> Policja zwraca się też do administratorów systemów o
> informacje, których administratorzy nie powinni mieć wg tej wykładni,
> np do kogo wysyłał maile użytkownik i od kogo otrzymywał.
To jest nieco inna sprawa, poczta jest kierowana _do_ serwera SMTP,
i tu chodzi o informacje niezbedne do wykonania uslugi. Co innego
gdyby pytali o np. zawartosc naglowkow RFC822, albo o tresc listow.
--
Krzysztof Halasa
Krzysztof Halasa
> Hm, w kontekście tego co napisałeś snifowanie numerów portów można by
> podpiąć pod QoS w Layer4 - każdy ISP mógłby to uzasadnić tym, że jest
> to konieczne do świadczenia usługi - aby zapewnić odpowiedni poziom
> usługi QoS śledzi warstwy wyższe niż 3 - a przecież takie mechanizmy
> są już stosowane od dawna.
A podsluchiwanie zawartosci TCP np. SMTP - sprawdzaniem, czy nie jest
to wirus albo inny P2P. Podobnie wpinanie sie na trzeciego miedzy
sesje HTTPS (tyle ze to nie takie proste). Jasne jasne.
--
Krzysztof Halasa
bo...@nano.pl
> "bo...@nano.pl" <bo...@nano.pl> writes:
>
>> Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
>> nagłówka TCP,
>
> TCP? TCP to prywatna sprawa AbA i B, jesli to w ogole jest TCP.
> Przeciez to moze byc tylko protokol zupelnie niepodobny do TCP, a
> tylko A i B umowili sie, ze bedzie mial taki sam numer jak TCP.
>
> Jakie konkretnie pole TCP potrzebne jest do routingu?
>
>> w IPv6 tych pól jest więcej.
>
> Jakie pole z IPv6 potrzebne jest do routingu?
>
A jak chcesz zrobić Quality of Service? Na podstawie IP źródłowego i docelowego? Od tego jest pole
ToS. Czyli już następne pole do odczytania. A flagi? To jest przetwarzane przez routery. A dane
dotyczące fragmentacji pakietu? To wszystko jest potrzebne do przekazywania pakietów między
sieciami. A TTL, czyli kiedy ma wygasnąć pakiet?
wer
Jakub Jankowski
> Krzysztof Halasa napisał(a):
>> "bo...@nano.pl" <bo...@nano.pl> writes:
>>
>>> Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
>>> nagłówka TCP,
>>
>> TCP? TCP to prywatna sprawa AbA i B, jesli to w ogole jest TCP.
>> Przeciez to moze byc tylko protokol zupelnie niepodobny do TCP, a
>> tylko A i B umowili sie, ze bedzie mial taki sam numer jak TCP.
>>
>> Jakie konkretnie pole TCP potrzebne jest do routingu?
>>
>>> w IPv6 tych pól jest więcej.
>>
>> Jakie pole z IPv6 potrzebne jest do routingu?
>
> A jak chcesz zrobić Quality of Service? Na podstawie IP źródłowego i docelowego? Od tego jest pole
> ToS. Czyli już następne pole do odczytania.
QoS nie jest potrzebne do routingu.
>A flagi? To jest przetwarzane przez routery. A dane
> dotyczące fragmentacji pakietu? To wszystko jest potrzebne do przekazywania pakietów między
> sieciami. A TTL, czyli kiedy ma wygasnąć pakiet?
To wszystko jest w nagłówku IP.
--
I do not approve anything that tampers with natural ignorance.
Ignorance is like a delicate exotic fruit; touch it and the bloom
is gone.
Krzysztof Halasa
>> Jakie pole z IPv6 potrzebne jest do routingu?
>
> A jak chcesz zrobić Quality of Service?
A o jakiej konkretnie umowie Neostrady mowisz? Gdzie tam jest cos o QoS?
> Na podstawie IP źródłowego i
> docelowego? Od tego jest pole ToS.
Tyle ze akurat TOS jest czescia naglowka IP. Swoja droga, uzywanie go
do robienia QoS powinno wymagac przynajmniej chwili zastanowienia.
> A flagi?
Jakie flagi?
> A dane
> dotyczące fragmentacji pakietu?
Takze sa czescia naglowka IP. Routery to sa routery IP, uzywaja
naglowka IP do routingu.
> A TTL, czyli kiedy ma wygasnąć
> pakiet?
Kurcze, wez Ty sobie sprawdz co jest w tym naglowku IP. Zreszta juz
napisalem.
--
Krzysztof Halasa
futszaK
> > - blokowanie portu tcp/25.
> Domyślnie blokowana, ale z możliwością odblokowania na życzenie klienta.
> Przynajmniej ja bym to tak widział.
ja tak mam w swoim urynanecie i mało kto chce odblokować
--
Tomasz Kruk
http://futszak.blogspot.com/
futszaK
> >>> - blokowanie portu tcp/25.
> >> Domyślnie blokowana, ale z możliwością odblokowania na życzenie klienta.
> >> Przynajmniej ja bym to tak widział.
> > ja tak mam w swoim urynanecie i mało kto chce odblokować
> A co ucinasz za odblokowanie?
nic, a co mam ucinać ?