Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Ahoj,
konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji.
Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode.
Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace.
Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne?
Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma?
Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre.
Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
/snajpa
On 2019-07-16 19:46, Michal Vašíček wrote:
Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
vyšší rychlost je potřebná podle mě spíš jen nárazově, pak se to hodí pro nahrání/stažení něčeho. Doma máme 500/500 a průměrné dlouhodobé vytížení je 2 až 5 Mbit/s.
Chci se k tomu jen zeptat, zda umíte rozlišit ČR a tranzit? Protože to je tuším to stěžejní. Pak by se dal zrychlit NIX a problém by se vyřešil.
Dekuji
David
On Tue, Jul 16, 2019 at 9:08 PM +0300, "Pavel Snajdr" snajpa@snajpa.net wrote:
Ahoj,
konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji.
Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode.
Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace.
Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne?
Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma?
Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre.
Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
/snajpa
On 2019-07-16 19:46, Michal Vašíček wrote:
Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote:
Ahoj,
konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji.
Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode.
Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace.
Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne?
Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma?
Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre.
Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
/snajpa
On 2019-07-16 19:46, Michal Vašíček wrote:
Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahojte, pridam sa aj ja. To co pise snajpa o doterajsom poskytovatelovi je sila, ale bohuzial v dnesnej dobe je to tak, zaplatme radsej 100 ludi s IQ hupacieho konika ako 30 mormalnych ktory by vedeli aj nieco vymysliet/poriesit/pomoct... Toto bol aj jeden z dovodov preco som isiel do vpsFree, to je pomer cena/vykon je super, si nemusime hovorit... Je to skor o ludoch co za tym stoja, ktory sa vyznaju, zlepsuju a robia to, co ich bavi, vtedy veci zvacsa funguju!
Druha vec, na servery nam bezi produkcne CMR autorizovaneho servisu na apple kde je docela dost dotazov vsedo druhu od vela ludi, doraba za restapi na komunikaciu so serverom apple a plus tam pristupuju velky partnery(radovo omnoho viac dotazov) aj koncovy klienti(radovo ovela menej dotazov) a vobec si nemyslim, ze by bola konektivita nedostacujuca... realne je to nasa najmensia brzda. A hlavne pri dnesnych cena za storage na servery je asi hlupost si z toho robit storage a tym padom nevidim ani dovod na viac mbps na pripojeni. Stavajme radsej stabilne veci na stabilnom systeme a je to.
Druha vec je peak prenos ale to uz si musia odsledovat chalani ci to v peaku staci alebo nie a ci to nestaci az tak moc aby bolo nutne platit radovo viac za rychlost(ked je peak mozno 1-5% v dni?)
Stevo
Odoslané z iPhonu
Dňa 16. 7. 2019 o 20:28 užívateľ Pavel Snajdr snajpa@snajpa.net napísal:
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote: Ahoj, konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji. Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu. Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode. Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace. Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne? Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli. Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma? Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre. Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak). Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :) /snajpa
On 2019-07-16 19:46, Michal Vašíček wrote: Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena). A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky. Doufam, ze community-list je spravne misto pro tohle :D Michal Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
... proc takovy veci pisu na verejny mailing list ...
Dobra otazka (mailem mimo mailing list).
Je otazka, jestli je to k necemu dobry, se verejne vyventilovat, kazdopadne to dava nahled na moje priority - ne kazdymu vynadat, ale nemusime se nutne vsichni tvarit jen slunickove, ne? :)
Nebo uz je to povinnost? :)
Jak jsem soukromne odepsal (ale padla mi mail appka, do sent to prekirovat nestohla a bylo to v peaku presne na pulnocnich cronech, logy jsem jeste nekoukal..) - mne hejty, teda vyjadreni frustrace primo z bojovy linie, posouvaji dopredu. Kdyz nekdo nekde v diskuzich nekdy zhejtil vpsFree, lezelo mi to v hlave mnohem vic, nez pochvala ;) Je to pro mne motorem, nenechat to tak, aby bylo co hejtit... Kdyz mne, nebo neco, co jako dulezity, nekdo hejti, pomyslne vytahnu zapisnik a delam si poznamky. Neco vpalim zpatky, ale to, co si poznamenam, to pozdejc zpracovavam a nejak se to odrazi na zmene kurzu. Vetsinou to snad znamena posun k lepsimu...
Naopak bida je, kdyz neni zadny posun, jen sem tam pochvala, jinak ticho.
Je vsechno tak moc dokonale, ze neni co zlepsovat?
Mnohem vic se desim pravdepodobnejsi varianty, ze uz treba vpsF dostatecne relevantni ke zhejteni.
Ale tezko rict, na Rootu uz se nic nepeknyho, ale od srdce, napsat neda, prijde mi, ze nejak zaclo byt moderni jenom kyvat, nebo mlcet... Abicko umrelo, novi lidi tam nejsou...
Kazdopadne, tim chci rict, ze ja velmi rad hejty na moji adresu, nebo vpsF adresu, uvidim, privitam, zpracuju, rad se nastvu, rad si zanadavam, ale bude to posun nekam.
Stejne jako tady hejteni “ilegalnich” vyjadreni, mne tlaci mit uz uz napocitane a pripravene varianty, jak poresit vic neutralni konektivitu, nez mackat jako vetsina lidi po vetsinu zivota (hejtyyyy) tlacitko default...
A je potreba explicitne rict, ze mam kluky od Masteru rad a rad resim s nima veci? Neni to videt podle toho, kde uz deset let stale zustavame hostovat? :) Na konferach Mastery chvalime, to PR jim pomahame delat :)) Ale cloveku, co ma podobne priority, tohle tez nezapomenu zminit. Jinak ne, neni potreba to zas tolik hrotit.
Ale na vpsF mailing listu je to vcelku aktualni topic, myslim.
/snajpa
On 16 Jul 2019, at 20:28, Pavel Snajdr snajpa@snajpa.net wrote:
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote: Ahoj, konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji. Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu. Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode. Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace. Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne? Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli. Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma? Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre. Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak). Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :) /snajpa
On 2019-07-16 19:46, Michal Vašíček wrote: Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena). A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky. Doufam, ze community-list je spravne misto pro tohle :D Michal Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jen bych k tomu doplnil, že z mého pohledu je konektivita ok, to co bych třeba uvítal, je otestování, že záložní linka/odpojení Brna a tak jsou reálné funkční věci a stále jsou ty lokality a konektivity nezávislé. Jde mi primárně o to aby stále konektivita byla a nestávalo se tak často, že když vypadne něco, tak vypadnou i další části.
Jen se ještě optám, je nyní většinu času ta linka přetížená?
Btw je dostupný nějaký aktuální diagram rozložení sítě se vším všudy, kde bude i záložní linka a tak? Nebo to co bylo na kb je stále aktuální?
Ahoj,
asi si to predstavujes nejak o moc komplikovaneji, nez to je :)
Konektivitu nam dodava Master, v Praze na dvou desetigigovyvh portech, v Brne na dvou gigovych. V praze je celkova zaplacena kapacita cca 4Gbit, 3:1 cca cz vs zahranici, v Brne gigabit s podpbnym pomerem.
Dohromady za connect je to neco pod 40k mesicne.
Postavit vlastni pater, aby bylo vubec co kreslit, znamena vydaj aspon cca 75 mesicne, spis ke stovce :(
/snajpa
On 17 Jul 2019, at 09:35, zd nex zdnexnet@gmail.com wrote:
Jen bych k tomu doplnil, že z mého pohledu je konektivita ok, to co bych třeba uvítal, je otestování, že záložní linka/odpojení Brna a tak jsou reálné funkční věci a stále jsou ty lokality a konektivity nezávislé. Jde mi primárně o to aby stále konektivita byla a nestávalo se tak často, že když vypadne něco, tak vypadnou i další části.
Jen se ještě optám, je nyní většinu času ta linka přetížená?
Btw je dostupný nějaký aktuální diagram rozložení sítě se vším všudy, kde bude i záložní linka a tak? Nebo to co bylo na kb je stále aktuální?
-- S pozdravem,
Zdeněk Web: www.pripravto.cz
st 17. 7. 2019 v 0:35 odesílatel Pavel Snajdr snajpa@snajpa.net napsal:
... proc takovy veci pisu na verejny mailing list ...
Dobra otazka (mailem mimo mailing list).
Je otazka, jestli je to k necemu dobry, se verejne vyventilovat, kazdopadne to dava nahled na moje priority - ne kazdymu vynadat, ale nemusime se nutne vsichni tvarit jen slunickove, ne? :)
Nebo uz je to povinnost? :)
Jak jsem soukromne odepsal (ale padla mi mail appka, do sent to prekirovat nestohla a bylo to v peaku presne na pulnocnich cronech, logy jsem jeste nekoukal..) - mne hejty, teda vyjadreni frustrace primo z bojovy linie, posouvaji dopredu. Kdyz nekdo nekde v diskuzich nekdy zhejtil vpsFree, lezelo mi to v hlave mnohem vic, nez pochvala ;) Je to pro mne motorem, nenechat to tak, aby bylo co hejtit... Kdyz mne, nebo neco, co jako dulezity, nekdo hejti, pomyslne vytahnu zapisnik a delam si poznamky. Neco vpalim zpatky, ale to, co si poznamenam, to pozdejc zpracovavam a nejak se to odrazi na zmene kurzu. Vetsinou to snad znamena posun k lepsimu...
Naopak bida je, kdyz neni zadny posun, jen sem tam pochvala, jinak ticho.
Je vsechno tak moc dokonale, ze neni co zlepsovat?
Mnohem vic se desim pravdepodobnejsi varianty, ze uz treba vpsF dostatecne relevantni ke zhejteni.
Ale tezko rict, na Rootu uz se nic nepeknyho, ale od srdce, napsat neda, prijde mi, ze nejak zaclo byt moderni jenom kyvat, nebo mlcet... Abicko umrelo, novi lidi tam nejsou...
Kazdopadne, tim chci rict, ze ja velmi rad hejty na moji adresu, nebo vpsF adresu, uvidim, privitam, zpracuju, rad se nastvu, rad si zanadavam, ale bude to posun nekam.
Stejne jako tady hejteni “ilegalnich” vyjadreni, mne tlaci mit uz uz napocitane a pripravene varianty, jak poresit vic neutralni konektivitu, nez mackat jako vetsina lidi po vetsinu zivota (hejtyyyy) tlacitko default...
A je potreba explicitne rict, ze mam kluky od Masteru rad a rad resim s nima veci? Neni to videt podle toho, kde uz deset let stale zustavame hostovat? :) Na konferach Mastery chvalime, to PR jim pomahame delat :)) Ale cloveku, co ma podobne priority, tohle tez nezapomenu zminit. Jinak ne, neni potreba to zas tolik hrotit.
Ale na vpsF mailing listu je to vcelku aktualni topic, myslim.
/snajpa
On 16 Jul 2019, at 20:28, Pavel Snajdr snajpa@snajpa.net wrote:
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote: Ahoj, konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji. Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu. Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode. Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace. Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne? Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli. Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma? Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre. Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak). Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :) /snajpa
On 2019-07-16 19:46, Michal Vašíček wrote: Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena). A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky. Doufam, ze community-list je spravne misto pro tohle :D Michal Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ja ocenujem, ze to pises na verejny mailing list. pre niekoho zbytocne ventilovanie sa, ale pre mna nazor a nove informacie
On 17/07/2019 00:34, Pavel Snajdr wrote:
... proc takovy veci pisu na verejny mailing list ...
Dobra otazka (mailem mimo mailing list).
Je otazka, jestli je to k necemu dobry, se verejne vyventilovat, kazdopadne to dava nahled na moje priority - ne kazdymu vynadat, ale nemusime se nutne vsichni tvarit jen slunickove, ne? :)
Nebo uz je to povinnost? :)
Jak jsem soukromne odepsal (ale padla mi mail appka, do sent to prekirovat nestohla a bylo to v peaku presne na pulnocnich cronech, logy jsem jeste nekoukal..) - mne hejty, teda vyjadreni frustrace primo z bojovy linie, posouvaji dopredu. Kdyz nekdo nekde v diskuzich nekdy zhejtil vpsFree, lezelo mi to v hlave mnohem vic, nez pochvala ;) Je to pro mne motorem, nenechat to tak, aby bylo co hejtit... Kdyz mne, nebo neco, co jako dulezity, nekdo hejti, pomyslne vytahnu zapisnik a delam si poznamky. Neco vpalim zpatky, ale to, co si poznamenam, to pozdejc zpracovavam a nejak se to odrazi na zmene kurzu. Vetsinou to snad znamena posun k lepsimu...
Naopak bida je, kdyz neni zadny posun, jen sem tam pochvala, jinak ticho.
Je vsechno tak moc dokonale, ze neni co zlepsovat?
Mnohem vic se desim pravdepodobnejsi varianty, ze uz treba vpsF dostatecne relevantni ke zhejteni.
Ale tezko rict, na Rootu uz se nic nepeknyho, ale od srdce, napsat neda, prijde mi, ze nejak zaclo byt moderni jenom kyvat, nebo mlcet... Abicko umrelo, novi lidi tam nejsou...
Kazdopadne, tim chci rict, ze ja velmi rad hejty na moji adresu, nebo vpsF adresu, uvidim, privitam, zpracuju, rad se nastvu, rad si zanadavam, ale bude to posun nekam.
Stejne jako tady hejteni “ilegalnich” vyjadreni, mne tlaci mit uz uz napocitane a pripravene varianty, jak poresit vic neutralni konektivitu, nez mackat jako vetsina lidi po vetsinu zivota (hejtyyyy) tlacitko default...
A je potreba explicitne rict, ze mam kluky od Masteru rad a rad resim s nima veci? Neni to videt podle toho, kde uz deset let stale zustavame hostovat? :) Na konferach Mastery chvalime, to PR jim pomahame delat :)) Ale cloveku, co ma podobne priority, tohle tez nezapomenu zminit. Jinak ne, neni potreba to zas tolik hrotit.
Ale na vpsF mailing listu je to vcelku aktualni topic, myslim.
/snajpa
On 16 Jul 2019, at 20:28, Pavel Snajdr snajpa@snajpa.net wrote:
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote: Ahoj, konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji. Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu. Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode. Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace. Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne? Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli. Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma? Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre. Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak). Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :) /snajpa
On 2019-07-16 19:46, Michal Vašíček wrote: Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena). A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky. Doufam, ze community-list je spravne misto pro tohle :D Michal Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tady fakt nechápu, v čem je problém. Zjevně se shodneme na tom, že je dobré si síť řešit a neškodit někomu venku - ono to mimo jiné znamená, že ten škodič je buď nějaký bílý kůň, nebo člen s prohákovanou VPS, tedy v obou případech někdo, kdo může zkoušet třeba získat data z ostatních VPS. Tudíž mi fakt nevadí, když mě na to někdo upozorní.
Jinak jo rozesílat bordel ven je IMO skutečně ilegální. Nechce se mi dohledávat všechny paragrafy, ale třeba §230 trestního zákoníku - Neoprávněný přístup k počítačovému systému a nosiči informací - jsem si dost jistý, že k tomu někde bude, že je to trestné i ve stádiu pokusu a že je taky trestné v tom někomu pomáhat vlastní nedbalostí
On 16. 07. 19 20:28, Pavel Snajdr wrote:
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ahoj,
myslim ze tady jde hlavne o to ze ta "nelegalni aktivita" byla jen v zasade banalni bezna situace typu zapomel jsem si heslo... To kdyby se melo hlidat a proverovat proc jak a kdy tak ja ti nevim asi bych radsi ten internet prestal pouzivat...
Jinak osobne souhlas s planem radsi posetrit a postavit se na vlastni nohy v tomhle ohledu. Zatim nejake akutni problemy se siti za sebe nevidim.
Jirka
On 17. 07. 19 9:56, Jirka Bourek wrote:
Tady fakt nechápu, v čem je problém. Zjevně se shodneme na tom, že je dobré si síť řešit a neškodit někomu venku - ono to mimo jiné znamená, že ten škodič je buď nějaký bílý kůň, nebo člen s prohákovanou VPS, tedy v obou případech někdo, kdo může zkoušet třeba získat data z ostatních VPS. Tudíž mi fakt nevadí, když mě na to někdo upozorní.
Jinak jo rozesílat bordel ven je IMO skutečně ilegální. Nechce se mi dohledávat všechny paragrafy, ale třeba §230 trestního zákoníku - Neoprávněný přístup k počítačovému systému a nosiči informací - jsem si dost jistý, že k tomu někde bude, že je to trestné i ve stádiu pokusu a že je taky trestné v tom někomu pomáhat vlastní nedbalostí
On 16. 07. 19 20:28, Pavel Snajdr wrote:
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
On 2019-07-17 09:56, Jirka Bourek wrote:
Tady fakt nechápu, v čem je problém. Zjevně se shodneme na tom, že je dobré si síť řešit a neškodit někomu venku - ono to mimo jiné znamená, že ten škodič je buď nějaký bílý kůň, nebo člen s prohákovanou VPS, tedy v obou případech někdo, kdo může zkoušet třeba získat data z ostatních VPS. Tudíž mi fakt nevadí, když mě na to někdo upozorní.
Jinak jo rozesílat bordel ven je IMO skutečně ilegální. Nechce se mi dohledávat všechny paragrafy, ale třeba §230 trestního zákoníku - Neoprávněný přístup k počítačovému systému a nosiči informací - jsem si dost jistý, že k tomu někde bude, že je to trestné i ve stádiu pokusu a že je taky trestné v tom někomu pomáhat vlastní nedbalostí
Takze podle tebe je neopravnenym pristupem poslat par paketu na Tvuj stroj, ktery sis sam nechal bezet na verejnych adresach? Nenech se vysmat hned z prvni, takhle naivnim argumentem to vyargumentovat nepujde ;)
Jde napriklad o to, ze tyhle zmeny, kdy zacali po jejich nazyvat veci ilegalnimi a podobne, s nami zkonzultovali jen stylem "tady je PDF, co budete muset dodrzovat", ne ze bychom nekde souhlasili s tim, ze nam muzou jakkoliv zasahnout do trafficu.
Ono je strasne vtipny, kdyz po mne nekdo chce takovyhle kraviny, jako reseni 1 az 10ti neuspesnych pokusu na nejaky system, ale pak neni schopny mit nastavene a funkcni davno dohodnute RTBH, kterym se zamezuje opravdovym svinarnam, ktere zpusobuji realne skody, tj. hlavne nedostupnost.
Ale hlavne se mi strasne, fakt strasne moc nelibi, aby se nekdo hrabal tak moc v tom, co nam kde jede, aby se prave resily s takhle vaznymi formulacemi prave veci typu jeden, dva, tri pokusy o spatne prihlaseni. Nebo 8 spatnych pokusu. No a co jako furt?
Desitky Mbit od nejakyho bota si vsimneme sami, to je vec, co ma cenu resit.
Ale abychom si hrali porad na policajta?
K cemu mame stahovat trenky a mit v nich nadelano davno, davno pred cilem?
Kde je nejaky soud, aby rozhodl, co je ilegalni?
Proste, WTF tenhle pristup, WTF.
To je prave presne to, budeme se tvarit jasne samozrejme, jak se na tom mistni "komunita" shodla, ze jde policajtovat Internety - a pak pisou takovy kraviny, kteryma akorat zpusobuji, ze v kosi konci ty abuses vsechny.
Nastesti nejakym omezovanim trafficu jen vyhrozuji, realne nam zatim do trafficu, pokud vim, nesahli.
Ale v momente, kdy se to stane, prijemny nebudu; myslim, ze jsou na to chlapci pripraveni a muj nazor na jejich slovicko "ilegalni" znaji.
Nastesti s pribyvajicim casem, kdy mne tohle stve, se pomalu blizime k vlastnim linkam s upstream poskytovali tak velkymi, ze ti 100% nejake takove abuses hazou do kose.
Nemaji potrebu se libit nejakym Filipum a podobnym. Ja taky ne.
/snajpa
On 16. 07. 19 20:28, Pavel Snajdr wrote:
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR. _______________________________________________
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Takze podle tebe je neopravnenym pristupem poslat par paketu na Tvuj stroj, ktery sis sam nechal bezet na verejnych adresach? Nenech se vysmat hned z prvni, takhle naivnim argumentem to vyargumentovat nepujde ;)
A píšou kvůli pár paketům, nebo je to irelevantní výlev?
Jde napriklad o to, ze tyhle zmeny, kdy zacali po jejich nazyvat veci ilegalnimi a podobne, s nami zkonzultovali jen stylem "tady je PDF, co budete muset dodrzovat", ne ze bychom nekde souhlasili s tim, ze nam muzou jakkoliv zasahnout do trafficu.
A zasahují do trafficu, nebo jsme pořád u výlevu?
Ono je strasne vtipny, kdyz po mne nekdo chce takovyhle kraviny, jako reseni 1 az 10ti neuspesnych pokusu na nejaky system, ale pak neni schopny mit nastavene a funkcni davno dohodnute RTBH, kterym se zamezuje opravdovym svinarnam, ktere zpusobuji realne skody, tj. hlavne nedostupnost.
Ale hlavne se mi strasne, fakt strasne moc nelibi, aby se nekdo hrabal tak moc v tom, co nam kde jede, aby se prave resily s takhle vaznymi formulacemi prave veci typu jeden, dva, tri pokusy o spatne prihlaseni. Nebo 8 spatnych pokusu. No a co jako furt?
Desitky Mbit od nejakyho bota si vsimneme sami, to je vec, co ma cenu resit.
Ale abychom si hrali porad na policajta?
Problém je v tom, že těch 8 neúspěšných pokusů je 8 neúspěšných pokusů, které jim někdo nahlásil. Nikoliv 8 neúspěšných pokusů celkem. Z mojí zkušenosti za těmi 8 pokusy bývá prostřelený Wordpress, který je součástí nějakého botnetu a udělá 8 pokusů o hádání hesla na jeden web, pak 8 pokusů na jiný web, pak 8 pokusů na třetí web, hromadně a distribuovaně hledá další ovečky do botnetu.
A jednou za čas rozešle hromadu spamu nebo se zúčastní nějakého DDoS útoku.
Jo, taky nás tu nebaví hrát si pořád na policajta, ale sám vím, jak moc mě štve, když musím místo normální práce řešit spamy a podobné svinstvo, které pochází od provozovatelů, kteří si z nějakého určitě dobrého důvodu nehrají na policajty. Aspoň do doby, než ten bordel v jejich síti dělá problémy i jim.
To je prave presne to, budeme se tvarit jasne samozrejme, jak se na tom mistni "komunita" shodla, ze jde policajtovat Internety - a pak pisou takovy kraviny, kteryma akorat zpusobuji, ze v kosi konci ty abuses vsechny.
Jak u koho. Někdo holt má odpovědnost větší, i když je to konkurenční nevýhoda. A upřímně řečeno, pokud adminům ve vpsfree nevadí, že mají na serverech bordel, který umožňuje spustit libovolný kód, tak klobouk dolů za pevné nervy, já bych s tím asi problém měl.
Nastesti s pribyvajicim casem, kdy mne tohle stve, se pomalu blizime k vlastnim linkam s upstream poskytovali tak velkymi, ze ti 100% nejake takove abuses hazou do kose.
Nemaji potrebu se libit nejakym Filipum a podobnym. Ja taky ne.
My, co tak velcí nejsme, vám děkujeme.
A píšou kvůli pár paketům, nebo je to irelevantní výlev?
Moment, o cem se tu vlastne bavime? Zas cucham akorat Tvoji typickou potrebu nesouhlasit, ne ze by za tim bylo nejake realne jadro sdeleni :(
Jasne jsem napsal, ze kvuli par paketum pisou.
Kdyby nepsali, tak mne to netoci a nevylejvam si tu srdicko, na hejteni "jen tak" mam zabavnejsi subjekty, nez lidi, co jsou nam partnery uz 10 let...
[...]
A zasahují do trafficu, nebo jsme pořád u výlevu?
Precti si to odkazovany PDF. A kdyz si doctes ten mail do konce, tak zjistis, ze tim zatim nastesti jenom vyhrozujou, z vetsi casti to ale prisuzuju tomu, ze vedi, jaka jsem drzka - a jen tak nam do trafficu nesahnou, protoze vedi, ze jsem na to extra citlivy.
[...]
Problém je v tom, že těch 8 neúspěšných pokusů je 8 neúspěšných pokusů, které jim někdo nahlásil. Nikoliv 8 neúspěšných pokusů celkem. Z mojí zkušenosti za těmi 8 pokusy bývá prostřelený Wordpress, který je součástí nějakého botnetu a udělá 8 pokusů o hádání hesla na jeden web, pak 8 pokusů na jiný web, pak 8 pokusů na třetí web, hromadně a distribuovaně hledá další ovečky do botnetu.
A jednou za čas rozešle hromadu spamu nebo se zúčastní nějakého DDoS útoku.
Ty reporty jsou z automatizovanych systemu, v nich zadny formulace o zadny nelegalni aktivite nejsou, je tam vetsinou legitimni zadost admina na druhe strane s prosim. "Prosim, mrknete na to, nam se to nezda".
Ne kecy o ilegalni aktivite a pohruzky blokaci.
To tady mistni CSIRT si z toho zpracovavani reportu z takovych automatickych systemu udelal byznys, na tohle sosaji dotace a zamestnavaji lidi, aby napsali, ceho bychom si jinak bez nich nikdy nevsimli (tm)(r).
Jo, taky nás tu nebaví hrát si pořád na policajta, ale sám vím, jak moc mě štve, když musím místo normální práce řešit spamy a podobné svinstvo, které pochází od provozovatelů, kteří si z nějakého určitě dobrého důvodu nehrají na policajty. Aspoň do doby, než ten bordel v jejich síti dělá problémy i jim.
Nejaka neutralita ti nic nerika? Takovy hostery maj vsichni nejradsi, to je pak fajnotka nekde zacinat.
Neco si nepohlidas, prijde 1 abuse notice a uz ti smazou ucet. To je realita u dost komercnich hosteru v CZ. Dusledek pusobeni CSIRTu, mimo jine, nez prisli oni, tohle tu proste nebylo.
Jak u koho. Někdo holt má odpovědnost větší, i když je to konkurenční nevýhoda. A upřímně řečeno, pokud adminům ve vpsfree nevadí, že mají na serverech bordel, který umožňuje spustit libovolný kód, tak klobouk dolů za pevné nervy, já bych s tím asi problém měl.
Defaultne umoznujeme untrusted lidem spoustet cizi kod, to je snad princip hostingu, ne? :D A ted co, mam se rozbrecet a zavrit to? :D
In the end, tenhle pristup nas stoji vic prace, nez to po prvnim abuse cloveku vypnout, smaznout, neresit a tvarit se slunickove, jak bordel v siti nemame (coz pravda neni, jen tam nebude ten, ktery detekujou automaticke IDSka, co je ten cca nejmin skodlivy).
Zrovna to, ze odejde o par megabajtu spamu do Internetu z nejakyho Ceska min, myslim nikoho nevytrhne. Ze bude o tri a pul pokusu o crackovani hesla min, taky nikoho netrhne.
Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi nebali a o ty Wordpressy se naucili starat.
My, co tak velcí nejsme, vám děkujeme.
Ma smysl se ptat, jak jsi to myslel? :D
/snajpa
"Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi nebali a o ty Wordpressy se naucili starat. "
Tohle je ale dost dvousečný. Na jednu stranu chápu a souhlasím, že starost o zabezpečení aplikací je zodpovědnost konkrétního admina VPS, o tom žádná. Na druhou stranu to ale pak dopadá tak, že např. z OVH nebo AWS chodí takový množství spamu, že na straně antispamu už musíme přidávat body celýmu ASN, protože neni v našich silách blokovat tisíce jednotlivých IP, případně na firewallu blokovat celý rozsahy. A to zas vede k tomu, že občas blokujeme i legitimni provoz z tehlech AS.
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report. Dneska jsme bohužel ve stavu, kdy většina trafficu na Internetu není legitimní provoz a musíme se podle toho chovat. Až se to změní (bohužel to by znamenalo konec devopsu a veřejných cloudů), budem se moct prestat chovat jako policajti. Protože prostě vetšina dnešních adminů nemá skilly na to se o svoje servery a aplikace starat zodpovědně.
OF
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
/snajpa
Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s tím, že je to spousta povyku pro nic.
On 17. 07. 19 18:59, Pavel Snajdr wrote:
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Aha, hlavne ze tahas paragrafy, najednou je to mnoho povyku pro nic :) Vidis, co presne myslim tim “jenom abys mohl nesouhlasit”? Opravim se, “jen abys mohl z nesmyslne povyseneho pohledu nad veci nesouhlasit” :)
Z technickyho hlediska chceme svoji sit napr. kvuli tomu, abychom si mohli volne reroutovat trafic mezi lokacema, abychom liftnuli omezeni IP na datacentrum pro pripady, kdy treba neni v nektere lokaci volny nahradni HW. Ted nam k tomu teoreticky tez nic nebrani, ale posilat si zalohy do krize uz by se Masterum nelibilo, stejne bychom si museli zaplatit nejakou kapacitu...
Podobne, jako mame ted rozdelane s vpsAdminOS, je za tim schovano hodne veci a mezi nima je starost o nejaky soukromi, rekl bych, ze naprosto legitimni.
Stejne jako milion dalsich drobnosti okolo, co jsem do toho vmichal - podle myho nazoru vyvoj veci navazujici na sebe tak, jak by to byt fakt nemuselo... A stve mne to, na druhou stranu, jak mne to stve, aspon nesedim nekde v korporatu uplne mlcky prihlizejic. A ty mas na co reagovat pobavene mavnutim ruky ;)
/snajpa
On 18 Jul 2019, at 00:07, Jirka Bourek vpsfree-list@keroub.cz wrote:
Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s tím, že je to spousta povyku pro nic.
On 17. 07. 19 18:59, Pavel Snajdr wrote:
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :) Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to. Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina... Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku. Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi". Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Hele, u tebe je běžný jev, že se nic neděje, ale ty vřískáš, jako by se chystal konec světa a jak ti všichni ubližujou. Tak kdo se v tom má vyznat.
Jestli je u tebe nesmyslně povýšený pohled to, že chápu někoho, kdo nechce, aby mu z infrastruktury odcházel bordel, který škodí ostatním, tak fajn - to vypovídá víc o tobě než o mně. Totéž platí pro přístup, kdy se problém bagatelizuje slovy typu "pár megabajtů spamu" a "tři a půl pokusu" o crackování hesla a tím se ospravedlňuje to, že s tím vlastně není potřeba nic dělat. Akorát součet přes všechny takové provozovatele dělá z internetu takový bordel, jaký je.
Master má PDF, ve kterém nepíše nic jiného, než že zákazníka, který dělá bordel, odřízne od internetu, když zákazník ten bordel přes opakovaná upozornění neřeší - a ty křičíš o tom, jak vyhrožují zasahováním do trafficu a určitě by to už udělali, kdyby nebylo tebe. A nakonec se ukáže, že by to udělali, ale vpsfree není zákazník, který upozornění neřeší, tudíž není potřeba. A že je hlavní problém je v tom, že v tom upozornění je (pravdivá) zmínka o nelegální aktivitě - což je něco, nad čím se mávne rukou, když člověk není předna..aný.
Povídačky o neutralitě můžeš klidně nechat stranou. Když přijde abuse notice, který se povede spárovat se škodlivou/nelegální aktivitou zjevně zneužité aplikace zákazníka, do které někdo nahrál malware, tak ano, považuju za odpovědný přístup takovou aplikaci zablokovat do doby, než si ji zákazník vyklidí a opraví (tj. dneska ve většině případů než si aktualizuje prohákovaný Wordpress.)
Fakt nepovažuju za odpovědný přístup ve jménu takzvané svobody a neutrality nechávat na serveru skript, který je dostupný z internetu a vykoná jakýkoliv kód, který se mu pošle ve správném parametru v POST datech - se stoprocentní jistotou škodlivý vůči našim ostatním zákazníkům a/nebo někomu cizímu v internetu. Ty možná máš za unstrusted lidi spouštějící cizí kód všechny, já přece jenom mezi zákazníkem/členem sdružení a provozovatelem botnetu vidím nějaký rozdíl - jak v cílech, tak v důvěryhodnosti.
A můžeš být v klidu, takhle jsme to dělali ještě před CSIRTem. I přes to, že je s tím spousta práce, mnohem víc, než říct: "co to je, tři a půl pokusu o crackování hesla."
Jinak technické hledisko toho mít vlastní síť chápu, ale znělo to tak, že cílem je dostat se na velikost a úroveň, kdy budete moct abuse notice házet do koše. Takové znám - Amazon, Google, OVH... - chodí od nich bordel, ale zablokovat je nemůžeme a bavit se s náma taky nebudou. Ale běda, když náhodou něco odejde od nás. Tohle je v současnosti mnohem větší problém než to, že CZ.NIC chce trochu uklidit bordel na internetu.
On 18. 07. 19 0:27, Pavel Snajdr wrote:
Aha, hlavne ze tahas paragrafy, najednou je to mnoho povyku pro nic :) Vidis, co presne myslim tim “jenom abys mohl nesouhlasit”? Opravim se, “jen abys mohl z nesmyslne povyseneho pohledu nad veci nesouhlasit” :)
Z technickyho hlediska chceme svoji sit napr. kvuli tomu, abychom si mohli volne reroutovat trafic mezi lokacema, abychom liftnuli omezeni IP na datacentrum pro pripady, kdy treba neni v nektere lokaci volny nahradni HW. Ted nam k tomu teoreticky tez nic nebrani, ale posilat si zalohy do krize uz by se Masterum nelibilo, stejne bychom si museli zaplatit nejakou kapacitu...
Podobne, jako mame ted rozdelane s vpsAdminOS, je za tim schovano hodne veci a mezi nima je starost o nejaky soukromi, rekl bych, ze naprosto legitimni.
Stejne jako milion dalsich drobnosti okolo, co jsem do toho vmichal - podle myho nazoru vyvoj veci navazujici na sebe tak, jak by to byt fakt nemuselo... A stve mne to, na druhou stranu, jak mne to stve, aspon nesedim nekde v korporatu uplne mlcky prihlizejic. A ty mas na co reagovat pobavene mavnutim ruky ;)
/snajpa
On 18 Jul 2019, at 00:07, Jirka Bourek vpsfree-list@keroub.cz wrote:
Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s tím, že je to spousta povyku pro nic.
On 17. 07. 19 18:59, Pavel Snajdr wrote:
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :) Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to. Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina... Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku. Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi". Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
jen pro srovnání - když je "nějaký problém" (myšleno třeba, že jim z nějaké obskurní služby přijde zpráva, že je na webu běžícím na VPS link směřující na web s malwarem apod.) na VPS u Wedosu, tak naprosto běžně ihned odříznou VPS od sítě a ať si to zákazník vyřeší přes VNC. S tím, že to po vyřešení opět připojí, což v reálu trvá několik hodin. Takže reakce na abuse (i "abuse") může být velmi různá...
Lukáš
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Vlastne jsem rad, ze se to od puvodniho tematu takhle zvrhlo, protoze na jednu stranu se smeju tomu, co v masteru vyvadi, na druhou stranu kvuli tomu brecim, a kdyz si ctu o tom odrezavani od wedosu, vzpominam na stareho ISP, co jsem mel doma, ktery jakmile mel clovek otevrenych moc spojeni, tak mu na 6 hodin zablokoval internet, odblokovani v 0, 6, 12, 18 hodin, driv to neslo. A behem blokace zobrazoval stranku, ze mam na pocitaci malware, takze pristup ala-master – neskodna aktivita nikomu neublizujici, nic neporusujici, ale byl za ni vyvijen natlak. Dik snajpo, ze mas tyhle saskarny ze strany masteru v pici, aspon se nemusim bat, kdyz budu na vps delat psi kusy (samozrejme ne ilegalni :))
Michal
- 2019 v 0:24, Lukáš Jelínek - AIKEN lukas@aiken.cz:
Ahoj,
jen pro srovnání - když je "nějaký problém" (myšleno třeba, že jim z nějaké obskurní služby přijde zpráva, že je na webu běžícím na VPS link směřující na web s malwarem apod.) na VPS u Wedosu, tak naprosto běžně ihned odříznou VPS od sítě a ať si to zákazník vyřeší přes VNC. S tím, že to po vyřešení opět připojí, což v reálu trvá několik hodin. Takže reakce na abuse (i "abuse") může být velmi různá...
Lukáš
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
taky zvednu jednu z hozených rukavic
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Dovolím si na tohle zareagovat, protože nějakou dobu jsem měl Fenix na starosti:
1) takový přístup nemají všichni
2) Fenix legalitu nijak zvlášť neřeší (nejvíc se tomu blíží bod 2.5.5 pravidel, a i ten to nechává na členovi ať si sám určí co je zneužití sítě). Vyžaduje po svých členech technická a organizační opatření, která mají DDoSům a jiným útokům předcházet (BCP-38, DNSSEC, ochráněné NTP/SNMP/DNS proti amplification zneužití, ...), nebo je pomáhat řešit (24x7 dohled, zveřejněný kontakt na člověka řešícího csirt věci, funkční RTBH kterého se o pár mailů dál dožaduješ). Myslím si že zrovna tohle jsou věci které proti útokům reálně pomáhají. Pokud máš nápad jak tomu bránit jinak/lépe, budu rád.
Michal Halenka
Dne 16. 07. 19 v 20:28 Pavel Snajdr napsal(a):
Ale zapomnel jsem dodat podstatnou vec.
Jakmile premigrujeme na vpsAdminOS - priprava a dodelavacky nam ted berou 100.0% vseho casu - je to na poradu dne k reseni.
Teda ale hlavne kvuli tomu, abychom si mohli poresit vlastni konektivitu, protoze policajtovani CZ Internetu pod taktovkou CZ.NICu, v ramci toho, ze s nima chce bejt kazdej kamarad, se IMHO zvhrava vcelku mene pekne.
Aby nam Master psal denne takovy kydy:
Dobrý den, jedná se o ilegální aktivitu z vaší IP/rozsahu v podobě scanningu/crackingu aplikací (Techniky sloužící k získání informací o síťových prostředcích a případnému zneužití síťových služeb nebo jejich prostředků). Prosíme o promptní řešení a informaci o průběhu řešení. V případě neřešení tohoto incidentu z vaší strany se řídíme dle platného dokumentu dostupného zde: https://csirt.master.cz/incidenty.pdf
-- to si nedam. Fakt mne vytaci ty formulace. Obzvlast, kdy pod tim, co tam jejich opicka na supportu zvladna inteligentne prepastnout (a pak zvladaji pridavat vykricniky) - se ale nezvladaji zacist a zamyslet dal, ze slo o 8 spatnych pokusu o heslo z IP, ktera dela NAT; od posledniho podobneho incidentu je to 10 dni, kdy slo o 1 spatny pokus. Ilegalni aktivita my ass, vy volove jedni (v realu zaznely mnohem horsi nadavky, to mi verte).
Ano, je dobre svoji sit resit a nenechat ji rozposilat ven bordel, ale "ilegalni"? WTF. A takovy pristup maji vsichni, co se tady ucastni te oficialni novinarsky pekne casti komunity, ti, co jsou zapojeni do projektu Fenix (ktery nikdy realne nicemu nepomohl i pri velkych DDoSech); muzu myslim svobodne na svoji drzku napsat, ze presne ti, ktere Peta na Rootu furt opevuje a dela jim velice prekrasne PR.
Ale vsechno to ma svoji stinnou stranku, v netolerantnosti ke "zdanlive netolerujicim", k netolerantnosti k tem, co "nedrzi s nama basu", v ramci pocitu vlastni vyjimecnosti prislusnosti k takove uzasne a skvele komunite.
Tohle, rekl bych, nechceme. A pojdme o tom klidne diskutovat, flamovat, pojdme to rozebrat; tohle je zatim (nejspis jen) muj nazor, to je duvod, co mne hnal k zakladani vpsFree a proc chci resit, abychom meli nejake vlastni linky - ne si jen proste zaplatit o gigabit od Masteru navic.
Realisticky nas tak tech prvnich par gigabitu vlastniho rozumneho mixu konektivity bude stat vic, proto jsme to jeste neudelali. Realizovatelnost odhaduju v momente, kdy nam zacne zbyvat nejakych 75k/mes navic na konekt. Ted jsme na nejakych 30~neco mesicne navic, za co radsi podporujeme komunitu zpatky, ve snaze nachytat nejake dalsi dobrovolniky, co by misto pekneho povidani a predhaneni se v uzasnem PR neco delali :)
Takovy byl muj pohled do ted, ale pojdme o tom podiskutit, nevim, ze jsem nebo nejsem mimo, dokud nenarazim na nekoho, kdo to vidi uplne opacne a zvladne to uargumentovat :)
/snajpa
On 2019-07-16 20:08, Pavel Snajdr wrote:
Ahoj,
konektivita je jeden z nasich nejvetsich nakladu, hned po lidech, co se o to staraji.
Realne bychom museli udelat to, ze abychom Ti mohli slibit max gigabit, museli bychom nekde ubrat - a to tak, ze na FUPu.
Ted sice FUP papirove mame, ale neresime ho, protoze nam linka staci. Nekteri jsou pres pravidelne aj 20x a je to v pohode.
Kdybychom meli zavyst treba 1.5Gbit max shape, mohli bychom pres to stale ale povolit tak podobne prenosy, jako ted, takze pocitove myslim, ze by doslo spis k pohorseni situace.
Realisticky, i pres Tvoji formulaci "s prstem v nose", tu tech 300M stejne nevymlacujes, ne?
Ze to umis vytizit, je vec jina. To se da uz nejakou dobu, napr. z univerzit, nebo nekterych levnych sardinko-hostingu v zahranici, v colo-housech kde jedou s dedikacema na mnozstvi (a la Hetzner), apod. uz dost dlouho, davno pred tim, nez jsme ten 300M shape zavadeli.
Kdybys tomu mel priradit nejakou prioritu, jak moc je pro Tebe lepsi dostat treba vic RAM, diskoveho prostoru, vs. zlepseni max sirky pasma?
Ja jsem byl vzdycky nazoru, ze je lepsi ty $ vrazit radsi do HW, nez do perpetualnich sluzeb, ktere az tak nevyuzijem, kde misto toho platime jen za to, aby neco vypadalo opticky/marketingove dobre.
Ale mozna uz se situace az fakt tak posunula, mne se to ted s tim uzasne nechodicim "pevnym" LTE od O2 v dobe "neomezenych" tarifu blbe posuzuje, protoze jsem od netu od O2 spis odpojenej, nez pripojenej... (s nadsazkou, ale tech 10Mbit peak co to dela, neni zadnej zazrak).
Co jsem byl v Bratislave na 300M lince uz pred 2.5 lety jsem na to, ze by to byl problem, moc nenarazil. Mozna je to dneska jinak :)
/snajpa
On 2019-07-16 19:46, Michal Vašíček wrote:
Ahoj, tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html [1] (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Links:
[1] https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
diky za odpoved :)
Dovolím si na tohle zareagovat, protože nějakou dobu jsem měl Fenix na starosti:
takový přístup nemají všichni
Fenix legalitu nijak zvlášť neřeší (nejvíc se tomu blíží bod 2.5.5
pravidel, a i ten to nechává na členovi ať si sám určí co je zneužití sítě). Vyžaduje po svých členech technická a organizační opatření, která mají DDoSům a jiným útokům předcházet (BCP-38, DNSSEC, ochráněné NTP/SNMP/DNS proti amplification zneužití, ...), nebo je pomáhat řešit (24x7 dohled, zveřejněný kontakt na člověka řešícího csirt věci, funkční RTBH kterého se o pár mailů dál dožaduješ). Myslím si že zrovna tohle jsou věci které proti útokům reálně pomáhají. Pokud máš nápad jak tomu bránit jinak/lépe, budu rád.
No, zlepseni mne napada jedine u nas, automaticky parsovat abuse notices a preposilat je danym adminum, pak se nebude potreba rozcilovat nad zadnymi formulacemi. :)
Jinak kdyz uz se bavime o Fenixu, ten jsem pouzil misto neceho jako "VIP klubik CZ net komunity", ale to by byvalo vyznelo uz zbytecne jizlive, protoze jsem rad, ze vubec nejakou komunitu mame. Jen na mne pusobi zbytecne "VIP", hodne vzdalenou beznemu sitari mimo ty nejvetsi site. Protlacte nekam na Root krome PR taky prakticke zkusenosti, co muzou kopirovat dalsi admini, bez uber-nejvetsich a nejdrazsich krabic :-p
Co se tyce obecne automatizovaneho reseni bordelu na siti, tam mi prijde, ze nejvic zaspali velci vyrobci krabic, veci jako BGP FlowSpec mely davno byt samozrejmosti a my jsme meli ted premyslet, jak pujdeme automatizovane mezi-sitove jeste dal proti botnetum; no jakkoliv Cisco dostava svoje zaspani "sezrat", vyrobci cipsetu jako Broadcom se StrataXGS + Open Networking mezitim pobraly vsechny segmenty, co cca mohly, ale minimalne to, co mame po ruce my, taky neudela uplne zazraky. FlowSpec jedine s jinym/vlastnim opatchovanym OS (kez by to bylo tak snadne, bez HW dokumentace a zdrojakum k FPGA to jde ztuha...).
Takze nic konkretniho, zas hodne povyku pro nic... ;)
Jinak teda chapu spravne, ze je Fenix hlavne vzdelavaci projekt pro ty ucastniky? Pokud "z vetsiny jo", neslo by skolit nejakymi vhodnymi kanaly sirsi verejnost? :)
Diky, jeste jednou, za odpoved.
/snajpa
Ahoj,
No, zlepseni mne napada jedine u nas, automaticky parsovat abuse notices a preposilat je danym adminum, pak se nebude potreba rozcilovat nad zadnymi formulacemi. :)
Doufal jsem v nápady na zlepšení Fenixu. Co se tyce automatickeho forwardu abuse mailů, tak něco podobného řeší systém PROKI od CZ.NICu (https://csirt.cz/page/3586/proki/) ale zdrojáky jsem teď narycho nenašel.
Jinak kdyz uz se bavime o Fenixu, ten jsem pouzil misto neceho jako "VIP klubik CZ net komunity", ale to by byvalo vyznelo uz zbytecne jizlive, protoze jsem rad, ze vubec nejakou komunitu mame. Jen na mne pusobi zbytecne "VIP", hodne vzdalenou beznemu sitari mimo ty nejvetsi site. Protlacte nekam na Root krome PR taky prakticke zkusenosti, co muzou kopirovat dalsi admini, bez uber-nejvetsich a nejdrazsich krabic :-p
Chápu, a možná to tak občas je/bylo i prezentováno. Na druhou stranu si nemyslím, že by technické požadavky Fenixu automaticky diskvalifikovali lidi síťující na boxech pod cenou XY USD, i když se o tom dá polemizovat, vzhledem k tou že například IPv6 někteří vendoři vnímají jako enterprise-super-cool-licensed feature.
Co se tyce obecne automatizovaneho reseni bordelu na siti, tam mi prijde, ze nejvic zaspali velci vyrobci krabic, veci jako BGP FlowSpec mely davno byt samozrejmosti a my jsme meli ted premyslet, jak pujdeme automatizovane mezi-sitove jeste dal proti botnetum; no jakkoliv Cisco dostava svoje zaspani "sezrat", vyrobci cipsetu jako Broadcom se StrataXGS + Open Networking mezitim pobraly vsechny segmenty, co cca mohly, ale minimalne to, co mame po ruce my, taky neudela uplne zazraky. FlowSpec jedine s jinym/vlastnim opatchovanym OS (kez by to bylo tak snadne, bez HW dokumentace a zdrojakum k FPGA to jde ztuha...).
Do toho nevidím, za síťaře se nepovažuju :)
Takze nic konkretniho, zas hodne povyku pro nic... ;)
Na to si asi na community listu nikdo stěžovat nebude.
Jinak teda chapu spravne, ze je Fenix hlavne vzdelavaci projekt pro ty ucastniky? Pokud "z vetsiny jo", neslo by skolit nejakymi vhodnymi kanaly sirsi verejnost? :)
Ani ne, spíš to mělo oddělit sítě které jsou rády že síťují, od sítí které jsou schopny použít RTBH, mají někoho kdo zvedá telefon A je schopen řešit problém, atp.
Co se týče osvěty, bývají nějaké zmínky na CSNOG atp, ale ty jsou IMHO velice "entry-level", a konkrétní problematice se až na výjimky nevěnují.
MH
Dne 22. 07. 19 v 16:35 Pavel Snajdr napsal(a):
Ahoj,
diky za odpoved :)
Dovolím si na tohle zareagovat, protože nějakou dobu jsem měl Fenix na starosti:
takový přístup nemají všichni
Fenix legalitu nijak zvlášť neřeší (nejvíc se tomu blíží bod 2.5.5
pravidel, a i ten to nechává na členovi ať si sám určí co je zneužití sítě). Vyžaduje po svých členech technická a organizační opatření, která mají DDoSům a jiným útokům předcházet (BCP-38, DNSSEC, ochráněné NTP/SNMP/DNS proti amplification zneužití, ...), nebo je pomáhat řešit (24x7 dohled, zveřejněný kontakt na člověka řešícího csirt věci, funkční RTBH kterého se o pár mailů dál dožaduješ). Myslím si že zrovna tohle jsou věci které proti útokům reálně pomáhají. Pokud máš nápad jak tomu bránit jinak/lépe, budu rád.
No, zlepseni mne napada jedine u nas, automaticky parsovat abuse notices a preposilat je danym adminum, pak se nebude potreba rozcilovat nad zadnymi formulacemi. :)
Jinak kdyz uz se bavime o Fenixu, ten jsem pouzil misto neceho jako "VIP klubik CZ net komunity", ale to by byvalo vyznelo uz zbytecne jizlive, protoze jsem rad, ze vubec nejakou komunitu mame. Jen na mne pusobi zbytecne "VIP", hodne vzdalenou beznemu sitari mimo ty nejvetsi site. Protlacte nekam na Root krome PR taky prakticke zkusenosti, co muzou kopirovat dalsi admini, bez uber-nejvetsich a nejdrazsich krabic :-p
Co se tyce obecne automatizovaneho reseni bordelu na siti, tam mi prijde, ze nejvic zaspali velci vyrobci krabic, veci jako BGP FlowSpec mely davno byt samozrejmosti a my jsme meli ted premyslet, jak pujdeme automatizovane mezi-sitove jeste dal proti botnetum; no jakkoliv Cisco dostava svoje zaspani "sezrat", vyrobci cipsetu jako Broadcom se StrataXGS + Open Networking mezitim pobraly vsechny segmenty, co cca mohly, ale minimalne to, co mame po ruce my, taky neudela uplne zazraky. FlowSpec jedine s jinym/vlastnim opatchovanym OS (kez by to bylo tak snadne, bez HW dokumentace a zdrojakum k FPGA to jde ztuha...).
Takze nic konkretniho, zas hodne povyku pro nic... ;)
Jinak teda chapu spravne, ze je Fenix hlavne vzdelavaci projekt pro ty ucastniky? Pokud "z vetsiny jo", neslo by skolit nejakymi vhodnymi kanaly sirsi verejnost? :)
Diky, jeste jednou, za odpoved.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
David Česal -
Jirka Bourek -
Jiří Pucherna -
Lukáš Jelínek - AIKEN -
Michal Halenka -
Michal Vašíček -
Ondrej.Flidr -
Pavel Snajdr -
ronon@myrtana.sk -
Stefan Stefanov - C.C. Computer -
zd nex