[vpsFree.cz: community-list] Sirka pasma

Jirka Bourek vpsfree-list at keroub.cz
Thu Jul 18 10:18:58 CEST 2019 

Hele, u tebe je běžný jev, že se nic neděje, ale ty vřískáš, jako by se 
chystal konec světa a jak ti všichni ubližujou. Tak kdo se v tom má vyznat.

Jestli je u tebe nesmyslně povýšený pohled to, že chápu někoho, kdo 
nechce, aby mu z infrastruktury odcházel bordel, který škodí ostatním, 
tak fajn - to vypovídá víc o tobě než o mně. Totéž platí pro přístup, 
kdy se problém bagatelizuje slovy typu "pár megabajtů spamu" a "tři a 
půl pokusu" o crackování hesla a tím se ospravedlňuje to, že s tím 
vlastně není potřeba nic dělat. Akorát součet přes všechny takové 
provozovatele dělá z internetu takový bordel, jaký je.

Master má PDF, ve kterém nepíše nic jiného, než že zákazníka, který dělá 
bordel, odřízne od internetu, když zákazník ten bordel přes opakovaná 
upozornění neřeší - a ty křičíš o tom, jak vyhrožují zasahováním do 
trafficu a určitě by to už udělali, kdyby nebylo tebe. A nakonec se 
ukáže, že by to udělali, ale vpsfree není zákazník, který upozornění 
neřeší, tudíž není potřeba. A že je hlavní problém je v tom, že v tom 
upozornění je (pravdivá) zmínka o nelegální aktivitě - což je něco, nad 
čím se mávne rukou, když člověk není předna..aný.

Povídačky o neutralitě můžeš klidně nechat stranou. Když přijde abuse 
notice, který se povede spárovat se škodlivou/nelegální aktivitou zjevně 
zneužité aplikace zákazníka, do které někdo nahrál malware, tak ano, 
považuju za odpovědný přístup takovou aplikaci zablokovat do doby, než 
si ji zákazník vyklidí a opraví (tj. dneska ve většině případů než si 
aktualizuje prohákovaný Wordpress.)

Fakt nepovažuju za odpovědný přístup ve jménu takzvané svobody a 
neutrality nechávat na serveru skript, který je dostupný z internetu a 
vykoná jakýkoliv kód, který se mu pošle ve správném parametru v POST 
datech - se stoprocentní jistotou škodlivý vůči našim ostatním 
zákazníkům a/nebo někomu cizímu v internetu. Ty možná máš za unstrusted 
lidi spouštějící cizí kód všechny, já přece jenom mezi zákazníkem/členem 
sdružení a provozovatelem botnetu vidím nějaký rozdíl - jak v cílech, 
tak v důvěryhodnosti.

A můžeš být v klidu, takhle jsme to dělali ještě před CSIRTem. I přes 
to, že je s tím spousta práce, mnohem víc, než říct: "co to je, tři a 
půl pokusu o crackování hesla."

Jinak technické hledisko toho mít vlastní síť chápu, ale znělo to tak, 
že cílem je dostat se na velikost a úroveň, kdy budete moct abuse notice 
házet do koše. Takové znám - Amazon, Google, OVH... - chodí od nich 
bordel, ale zablokovat je nemůžeme a bavit se s náma taky nebudou. Ale 
běda, když náhodou něco odejde od nás. Tohle je v současnosti mnohem 
větší problém než to, že CZ.NIC chce trochu uklidit bordel na internetu.

On 18. 07. 19 0:27, Pavel Snajdr wrote:
> Aha, hlavne ze tahas paragrafy, najednou je to mnoho povyku pro nic :) Vidis, co presne myslim tim “jenom abys mohl nesouhlasit”? Opravim se, “jen abys mohl z nesmyslne povyseneho pohledu nad veci nesouhlasit” :)
> 
> Z technickyho hlediska chceme svoji sit napr. kvuli tomu, abychom si mohli volne reroutovat trafic mezi lokacema, abychom liftnuli omezeni IP na datacentrum pro pripady, kdy treba neni v nektere lokaci volny nahradni HW. Ted nam k tomu teoreticky tez nic nebrani, ale posilat si zalohy do krize uz by se Masterum nelibilo, stejne bychom si museli zaplatit nejakou kapacitu...
> 
> Podobne, jako mame ted rozdelane s vpsAdminOS, je za tim schovano hodne veci a mezi nima je starost o nejaky soukromi, rekl bych, ze naprosto legitimni.
> 
> Stejne jako milion dalsich drobnosti okolo, co jsem do toho vmichal - podle myho nazoru vyvoj veci navazujici na sebe tak, jak by to byt fakt nemuselo... A stve mne to, na druhou stranu, jak mne to stve, aspon nesedim nekde v korporatu uplne mlcky prihlizejic. A ty mas na co reagovat pobavene mavnutim ruky ;)
> 
> /snajpa
> 
>> On 18 Jul 2019, at 00:07, Jirka Bourek <vpsfree-list at keroub.cz> wrote:
>>
>> Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s tím, že je to spousta povyku pro nic.
>>
>>
>> On 17. 07. 19 18:59, Pavel Snajdr wrote:
>>>> Osobně razím přístup, že neřeším prvních pár útoků, ale
>>>> při opakujících se pokusech z jedný IP píšu abuse report.
>>> No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
>>> Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
>>> Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
>>> Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
>>> Myslim si, ze je to rozumna a unosna cena za
>>> nepodporovani hura-trendu "bezpecnost za soukromi".
>>> Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
>>> /snajpa
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>

More information about the Community-list mailing list