Винсент Кэнфилд (Vincent Canfield), администратор почтового сервиса и хостинга-реселлера cock.li, обнаружил, что всю его IP-сеть автоматически внесли в список DNSBL UCEPROTECT за сканирование портов с соседних виртуальных машин. Подсеть Винсента попала в список Level 3, в котором блокировка осуществляется по номерам автономных систем и охватывает целые подсети, с которых многократно и для разных адресов срабатывали детекторы рассылки спама...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54579
> Для противостояния UCEPROTECT была высказана идея использования при сканировании спуфинга адресов с указанием IP из диапазона спонсоров UCEPROTECT.Отпилить UCEPROTECT сук? Атаковать его же оружием? Изящно.
А сам себя он забанит? :) А то каких-то партнеров - не так интересно.
А сам он стоит ноль. И к тому же живет на зарегистрированных на васянские кредитки серверах в дешманских do и ovb.
Так что все правильно сделали - ударили по самому больному месту, карману, откуда капало бабло.Возможно, часть партнеров задумается, что пора перестать кормить этих больных.
Падает-толкни©
> А сам он стоит ноль.Да мне похрен. Просто интересно может ли саботажник саботировать себя, и что получается при попытке это делать. Конечно есть вариант что они сообразительные и сделали себе фавор, но судя по результатам - это совсем не факт.
> Просто интересно может ли саботажник саботировать себяда наверняка ж может, просто бесполезно - там этих хонипотов тыщи, им же ничего кроме грошовых виртуалок за 1 евро не требуется. Размазаны по мильену клаудпровайдеров (большинство из которых не настолько долбануты). Ну напорешься ты на пяток-десяток, которые заблочат сами себя (точнее, провайдер которых столь туп что сам себя заблочит по их спискам), остальные останутся.
> да наверняка ж может, просто бесполезно - там этих хонипотов тыщи, им
> же ничего кроме грошовых виртуалок за 1 евро не требуется.Ну так накодить скриптик какой голимый, перебирающий их. И дальше...
1) Они не заблочат сами себя оптом? Если сразу по автономной системе, это довольно быстро.
2) По баксу за виртуалку если их быстренько аннулировать ничем не хуже рэкета за изъятие из списка вроде.А гасить вот именно целыми подсетями таки просто саботаж. Я даже не знаю в каком мире надо жить чтобы из чего-то уровня хостерской подсети или прова не было абуз. Але, чудаки, тут вон народ до SS7 гейтов дорвался и полный трэш как телефонный номер шлет, вызывая лулзы пачками (берлинский постоялец подтвердит, даже он лулзов срубил), а эти донкихоты с AS воевать удумали. Но они по своему правы, если забанить весь интернет - избавляет от атак, это да :)
> Размазаны по мильену клаудпровайдеров (большинство из которых не настолько долбануты).
ЧСХ все то же касается и атакующих, спамеров и скамеров. По поводу чего гасилово подсетями полная идиотия. Простите, боты вообще не спрашивают рады им или нет.
> Ну напорешься ты на пяток-десяток, которые заблочат сами себя (точнее, провайдер
> которых столь туп что сам себя заблочит по их спискам), остальные останутся.Ну так здорово же. Пять AS вынести вот так с кандачка - это вам не нубы с LOIC'ом. Попробуй им 5 AS за раз накрыть.
> Ну так накодить скриптик какой голимый, перебирающий их.так откуда ты знаешь, где они?
Надо накодить скриптик, перебирающий все помойкохостинги подряд (собственно, за тебя все давно накодили - вон, опять ssh тычется) - среди зобаненых по ыпи будут, неминуемо, и хонипоты.Вебморда наверняка за клаудфлерью, ее, конечно, тоже можно вместе со всей клаудфлерью.
Но по-моему у чувака точечно получилось в мильен раз эффективней и только по делу - потому что вместе с этими платежеспособными п-сами вряд ли кого хорошего накрыло. И кошка знает, чье мяско съела.
> так откуда ты знаешь, где они?Это как раз самый сложный вопрос, да. Вон те кой-что придумали. Но, в принципе, при бане подсетями сразу, можно наверное пульнуть по одному левому SYN и с каждой подсети?
> Надо накодить скриптик, перебирающий все помойкохостинги подряд (собственно, за тебя все
> давно накодили - вон, опять ssh тычется) -Этот "скриптик" zmap чего доброго называется. Но за такой скан хостер/пров сам тебя выпрет нахрен, имхо, на всякий случай.
> Вебморда наверняка за клаудфлерью, ее, конечно, тоже можно вместе со всей клаудфлерью.
Забанить всю клаудспайварь... м... в этом что-то есть :)
> Но по-моему у чувака точечно получилось в мильен раз эффективней и только
> по делу - потому что вместе с этими платежеспособными п-сами вряд
> ли кого хорошего накрыло. И кошка знает, чье мяско съела.Это да, зачетно придумал. Но, вообще, клаудспайварь в баню тоже не лишне так то :)
UCEPROTECT предлагает список хостов, в частности. Выбирай на вкус. У меня по этому списку спам режется на 99.9%. Даже тех упырей, кто умеет SPF, DKIM. Лучшее еще не придумали.
Так было всегда. Что и кого удивляет?
Следи за своим юзверем и блокируй его на своей стороне.
Отсутствующие компетенции с удовольствием предоставит Spamhaus.
За что блокировать? За сканирование портов?
>За что блокировать? За сканирование портов?За попытку общаться друг с другом без разрешения корпораций и государств. Ничего личного —- просто бизнес.
такова свобода западного мира. самое смешное , что там про это все знают и считают это нормальным, а у нас вой поднимут на таком))
Не считают там это нормальным. И борются с этим.Разница в том, что борются они меньше с гуманистических позиций и больше с экономических. Так как "западное общество" нацисткое в своей основе (митраизм).
У нас же, в целом, предателями людоедами взят курс "на запад" и копируются худшие западные практики, что одновременно пиарится как антизападные меры, когда на самом деле всё наоборот.
> "западное общество" нацисткое в своей основе (митраизм).митраизм к национал-социализму не имеет отношения никакого.
к интернационал-социализму тоже не имеет.ps: культ Sol Invictius и гипотетическая религия цеха могильщиков - тоже.
> такова свобода западного мира. самое смешное , что там про это все
> знают и считают это нормальным, а у нас вой поднимут на
> таком))Не только западного, увы.
Общаться? Взломом?
> Общаться? Взломом?О каком «взломе» речь?
> За сканирование портов?Да. И ещё как.
> За что блокировать? За сканирование портов?За отправку пакетов с посторонним source IP. Вон, черным во светло-оливковому написано:
> можно при помощи спуфинга отправить пакет с указанием поддельного IP-адресаСтрого говоря, вообще непонятно, почему провайдер пропускает от своих клиентов пакеты с чужими source IP.
Пострадавший провайдер пропускает валидные пакеты к своим клиентам.
Клиенты отвечают на валидные пакеты обратно через провайдера.
и вот эти исходные валидные вполне пакеты имеют фальшивые исходные адреса.
Поэтому клиенты отвечают по иным адресам.
Иные адреса не ждут этих пакетов.Провайдер, что пропускал пакеты с чужими source IP вообще никак не задет.
> Строго говоря, вообще непонятно, почему провайдер пропускает от своих клиентов пакеты с чужими
> source IP.Потому что интернет так устроен. Поработай не в местечковом провайдере.
Хватит откаряки лепить. Руки не оттуда, так и признайся.
Если провайдер сам выдаёт клиенту адресное пространство, а клиент потом шлёт пакеты с другими IP — то это повод задать вопросы клиенту.
Если провайдер подключает к себе другую AS, то это уже не его дело какие IP она передаёт через него, ИНТЕРнет это объединение сетей.
Полагаю и в первом случае примерно на сотом клиенте это тебя зае...т, если клиент, конечно, не помойкоколло, где у каждого тазика по три айпишника, а крупные лавки, которым сразу /20 дают из PA блока (и им потом не хватит и придется дать еще /23 где-то в другом блоке).Хорошо если ты еще угонишься за ними хоть в райпе их правильно размечать, а не "ALLOCATED", впрочем, естественно, не угонишься, а плюнешь и забудешь. Поскольку нах это никому не надо, имитация бурной деятельности.
Если упражнения с фильтрацией as-path хоть какой-то смысл имеют (поскольку не образуют blackhole и немного страхуют от фатально-косорукого клиента), то за фильтрацию ip - вон из профессии. Иди вон г-нохостинги админь, там такое востребовано.
> почему провайдер пропускает от своих клиентов пакеты с чужими source IP.Если это транзитный провайдер то это вообще-то его обязанность — пропускать чужие сети через себя.
> Следи за своим юзверем и блокируй его на своей сторонеАга. Были такие уже.
У меня одно подключение к ЮТК было на работе. Другое к тому же ЮТК в том же городе - дома.
Ну я нормально ходил из дома на работу, с работы домой.
В один прекрасный день ЮТК запретил установку соединений между хостами даже в своей сети.
Пришлось мне им рассказать о том, что они не правы и они этот запрет отменили.
Но это повезло. А так провайдер может же и послать и ничего ему за это не будет, если только нет достаточныъ ресурсов для борьбы с ним.
Здесь ответ простой. Слава богу, у нас пока ещё не единственный провайдер интернета. Если провайдер препятствует нормальной работе - есть более другие провайдеры.
DPI все уже поставили,или ещё остались отстающие?
только васянподвальные. dpi способные переварить магистральный траффик - еще не изобрели, и не изобретут. Только твоя cp все равно в опасносте, потому что ее совсем не таким способом ловят.
А у нас в Козлопердуйске 1 провайдер на всех. За 3 года ни одного обрыва!
Сообщил модератору.
> запретил установку соединений между хостами даже в своей сети.если хосты имели приватные адреса из RFC1918 - правильно сделал что запретил.
нечего размножать мамкиных хакеров.ps: купи нормальные адреса и делай что хочешь.
> ps: купи нормальные адреса и делай что хочешьБелые адреса на оба подключения платно предоставил этот же провайдер, который между ними заблокировал установку соединений. Это нормальные адреса?
> Белые адреса на оба подключения платно предоставил этот же провайдер,
> который между ними заблокировал установку соединений.если все обстояло именно так как описано выше, то это пздц.
и разумеется это ненормально.
Какая разница какие адреса внутри сети?
Ну, теоретически, бывают и м-ки которые один и тот же блок используют везде.Т.е. в этом квартале 10/8, и в том точно так же, а то считать-выделять какие-то сети, дануиво. Естествено, натятся они в разные блоки, и прямой связности не имеют.
Какое отношение внутрисетевая политика имеет к обсуждаемому вопросу межсетевого взаимодействия?
М-ки - они всегда м-ки. Что во внутрисетевых настройках, что в глобальных.Так что самое прямое.
Всё правильно сделали.Если списками типа Spamhaus пользуются, значит от них пользы больше, чем вреда, и что пользующиеся ими именно такого от подобных организваций хотят и ожидают.
>пользы больше, чем вредаЕсли тебя вместе с некоторым количеством других жителей поместят в ГУЛАГ, пользы будет больше чем вреда, ведь в шахтах кому-то нужно работать, а потери никто и не заметит.
У меня как-то купленный домен заморозили сразу после покупки потому что у него @ запись указывала на мой серый айпи и Spamhaus, которому до этого никакого дела быть не должно, бросил кляузы сразу регистратору и держателю домена, по факту чего разборки длились целый месяц, но это ничего страшного, ведь пользы от таких действий больше чем вреда. Интернет должен принадлежать только корпорациям у которых белых айпишников жопой жуй, правильно? Всех остальных под блок, за холопами нужен контроль.
>Если тебя вместе с некоторым количеством других жителей поместят в ГУЛАГ, пользы будет больше чем вреда, ведь в шахтах кому-то нужно работать, а потери никто и не заметит.Абсолютно верно. Но знаешь в чём просветление? В том, чтобы понять, что уголь сейчас государству в таких количествах на *** не нужен, и что мы и так в шахтах и лагерях (ГУЛаг - это не лагеря, это управление лагерями).
>У меня как-то купленный домен заморозили сразу после покупки потому что у него @ запись указывала на мой серый айпи и Spamhaus, которому до этого никакого дела быть не должно, бросил кляузы сразу регистратору и держателю домена, по факту чего разборки длились целый месяц, но это ничего страшного, ведь пользы от таких действий больше чем вреда. Интернет должен принадлежать только корпорациям у которых белых айпишников жопой жуй, правильно? Всех остальных под блок, за холопами нужен контроль.
Что же ты сам свой "честный" аналог спамхауса не создашь, который будет лучше и разбанивать будет бесплатно? Всего то делов, базу данных поднять и виртуалки-ханипоты, то есть из затрат админ, клерки, несколько виртуалок-ханипотов в разных дейтацентрах + бухгалтер и юрист. В связи с удаленкой можно офис не снимать.
Пойми, провайдерам и мылам и сайтам на *** не упёрлось банить мимокрокодилов, им только убытки от этого. Видимо большая часть списка - это реальные спамеры и скамеры. Если ты сделаешь список с лучшим AUC - то провайдеры с удовольствием перейдут на него.
> Пойми, провайдерам и мылам и сайтам на *** не упёрлось банить мимокрокодилов, им только
> убытки от этого.Те, кому убытки - ничего не понимают ни в каких спамхаусах. Они же руководители. Ни на каком инструменте не играют. Понять что зажравшегося застрявшего в 98м году админа пора турнуть с трона при помощи ноги - не могут. Да и тот хотя бы вроде данные не слишком крадет, а новый - поди угадай. Вдруг только что из яндекса уволили?!
> Видимо большая часть списка - это реальные спамеры и скамеры.
большая часть email - это спам. Примерно 98% (правда, считали в 2009м, с тех пор наверное еще больше стало)
Поэтому любой random drop prob 98 - реально помогает от спамеров и скамеров. Ну и что что пострадает и 98% нормальных людей? Смотрите, зато, насколько спама меньше стало! А если еще вручную исключить гугль, гугль, мэйлрушечку и яндекс - то вообще все щасливы!
Люди, что-то жестко фильтрующие автоматикой по спискам, которые не они контролируют, безусловно являются идиотами. К счастью для нашего прекрасного бизнеса, их большинство.
А что кто-то не получил страховую выплату, потому что почта от страховой очень-похожа-на-спам (по всем критериям- рассылается миллионами в день, с разных адресов, сгенерена роботами, содержит яркие картинки и мигающие баннеры потому что "дизайн корпоративных рассылок") - это его проблемы, хахахаха.
> Те, кому убытки - ничего не понимают ни в каких спамхаусах. Они же руководители.Значит интернет - это не их бизнес, а их бизнес ... ну оффлайновая продажа стройматериалов, например, а почта и сайт там чисто для понтов.
>Понять что зажравшегося застрявшего в 98м году админа пора турнуть с трона при помощи ноги - не могут. Да и тот хотя бы вроде данные не слишком крадет, а новый - поди угадай. Вдруг только что из яндекса уволили?!
В самой захудалой фирме служба безопасности может надыбать на соискателя полное досье. И не только на соискателя, но и на всех его ближних родственников. При случае это досье может быть продемонстрировано сотруднику. Это чтобы ты понимал, как серьёзные люди бизнес делают.
>Поэтому любой random drop prob 98 - реально помогает от спамеров и скамеров. Ну и что что пострадает и 98% нормальных людей?
Да ладно, распределение ведь таким же и останется, как и было. Значит не помогает.
>А что кто-то не получил страховую выплату, потому что почта от страховой очень-похожа-на-спам (по всем критериям- рассылается миллионами в день, с разных адресов, сгенерена роботами, содержит яркие картинки и мигающие баннеры потому что "дизайн корпоративных рассылок") - это его проблемы, хахахаха.
Скан портов не криминален, но если вносить в список за скан портов эффективен (меняет распределение в сторону увеличения неспам-компоненты), то любой такой список будет пользоваться спросом.
Не похожа на спам, спам теперь маскируется.
>Люди, что-то жестко фильтрующие автоматикой по спискам, которые не они контролируют, безусловно являются идиотами. К счастью для нашего прекрасного бизнеса, их большинство.
Идиоты-не идиоты, а прибыль от полезного эффекта от блокировки по списку имеют.
> Абсолютно верно. Но знаешь в чём просветление? В том, чтобы понять, что
> уголь сейчас государству в таких количествах на *** не нужен,Ничего страшного, антарктиду отправишься осваивать. Проявишь усердие - получишь бесплатный гектар, от щедрот.
> Что же ты сам свой "честный" аналог спамхауса не создашь, который будет лучше и разбанивать будет бесплатно?
То что рэкет как вид деятельности импонирует не всем? :)
> Видимо большая часть списка - это реальные спамеры и скамеры.
Т.е. после того как чувак потестил систему, реальных спамеров стало в 30 раз больше и это не глюк? А партнеры этой штуки и правда скамеры?
Что такое "держатель домена" я не знаю, но регистратор домена превысил свои полномочия и это - повод для подачи жалобы в КЦ. Приостановка делегирования домена допускается только в судебном порядке, в случае непредоставления администратором домена достоверных севедений и в случае предписания компетентных организаций (список размещен на сайте КЦ) в пределах их компетенций (только детская порнография, фишинг и распространение вредоносного ПО).
У разных зон разные правила. Например в .ru разделегируют домены просто по письму от левых людей и это в пределах правил. Так было с torrents.ru, например
Вы в благославенной Америце узрели ГУЛАГ? Давно?
>Интернет должен принадлежать только корпорациям у которых белых айпишников жопой жуй, правильно? Всех остальных под блок, за холопами нужен контроль.Ты не поверишь! Единственно логически верный путь. Именно по вышеперечисленным причинам. Или ты изначально всё это серьёзно? А то выглядит как ирония.
> Если списками типа Spamhaus пользуются, значит от них пользы больше, чем вредаТы недооцениваешь распространённость магического мышления среди людей и проистекающей из оного тяги к бесполезным и бессмысленным ритуалам.
Вот тебе пример. На прошлой неделе был разбужен e-mail от хостера в 4 утра, на предмет "наведи порядок на своем VPS ты в спам-листе", убил три часа на предмет выяснения в каком именно. Тут нужно указать что VPS не почтовый сервак и не web - ломать там нечего, только ssh и vpn. Выяснил примерно следующее. В бан к UCEPROTECT, попала вся 16-подсеть из-за 123 потенциальных нарушителей. Зашибись точность (0.1%), почти как у Роскомнадзора.
т.е. сознательные люди, демонстрируя свою гражданскую и общественную сознательность уже внесли в эти списки полмира?
Сознательные и добропорядочные граждане Кенигсберга, уважаемые люди, казнили ведьму на костре 21 августа 1811 за занятия черной магией.Последняя ведьма в истории человечества была сожжена в Камарго (Мексика) в 1860 году!
И это тоже были уважаемые и добропорядочные граждане чувствовавшие себя правыми и добропорядочными, борцы за светлые идеалы.
>Последняя ведьма в истории человечества была сожжена в Камарго (Мексика) в 1860 году!Жгут по сей день.
Лень гуглить, но несколько лет назад сознательные и добропорядочные граждане одной индусской деревени принесли в жертву девочку, потому что у них дождика не было. Староста деревни присел, нового выбрали
> Последняя ведьма в истории человечества была сожжена в Камарго (Мексика) в 1860
> году!Эк вы индийцев из состава человечества исключили… А если брать в расчёт не только сожжение, но и иные способы расправы «за связь с потусторонними силами», то можно прийти к печальному выводу, что условное средневековье никуда с планеты не делось.
Сравнение некорректное и спекулятивное, так как критерии разные!
В первом случаи дискредитируют инструмент, который приносит явный вред - недобросовестная блокировка. ("Система" получает ответку за нарушение "прав личности")
Во втором случаи, просто религиозный радикализм. (Здесь же "система" против "личности")
Если бы жили вы в те времена, наверняка бы вы точно также написали спекулятивный комментарий в поддержку "действующего инструмента" (который точно также приноси явный вред обществу)
Гугл первый в списке.
Московская империя - 1879(сожжена колудьня Игнатьева), 1895 год(Новикова)... Так к слову
А как узнать кто в твоей и соседних сетях без сканирования портов? Никак. Люди не понимают сканирование это всего лишь перекличка. Кто там в тумане?Со спамерами другими методами надо бороться. Бред.
А зачем вам это в публичной сети?
какие некриминальные задачи вы решаете таким сканированием?
1. Сервис дискавери.(пи ту пи)
2. Всевозможные исследования.3. Фашисты евреев сжигали абсолютно на законных основаниях. Причём тут закон вообще?
Права человека выше законов.По вашему так и в дверь нельзя дома звонить. И вообще за любое отклонение от маршрута офис работа супермаркет сажать на 10 лет.
>1. Сервис дискавери.(пи ту пи)
>2. Всевозможные исследования.
>3. Фашисты евреев сжигали абсолютно на законных основаниях. Причём тут закон вообще?
>Права человека выше законов.Ну так ваши права не выше прав других людей. Вы сканируете - вас блокируют. В соответствии с правами.
>По вашему так и в дверь нельзя дома звонить. И вообще за любое отклонение от маршрута офис работа супермаркет сажать на 10 лет.За то что обзвонили все двери в подъезде и убежали - статья хулиганство между прочим :)
Не десять лет, но чтобы поумнеть- хватит... возможно...
Хулиганство это потому, что мешает людям.
Сканирование портов никому не мешает.>Не десять лет, но чтобы поумнеть- хватит... возможно...
Ну понятно с вами всё. Вы вумный очень, как утка.
>Сканирование портов никому не мешает.Ну понятно с вами всё. Вы вумный очень, как утка.
Сканирование портов создаёт паразитную нагрузку на сеть и на сервер, чем очень мешает. Целью сканирования портов чужих серверов является попытка взлома, что мешает ещё сильнее.
Ага сколько процентов от суммарной производительности? 1% то наберётся?
Специалисты по ддос в тренде, сразу видно, не иначе.
Отруби себя от сети, как раз блокировка и есть. А что вы хотели когда создавали анархонет? Любой пакет любому адресату можно отправить, не запрещено ведь. А про спуфинг промолчу, на днях не мог доказать клоудфлейру, что его подсеть сканит (брутфорсит домены) нейм серверов, отмазались мол спуфинг, мы пушистые.
Ага, подойти плотно к окну и заглянуть внутрь квартиры тоже никому не мешает?
> Ага, подойти плотно к окну и заглянуть внутрь квартиры тоже никому не
> мешает?Гугл Майкрософт АПЛ и тысячи других заглядывают в самые интимные части личной жизни людей в глобальном масштабе не в переносном смысле, а в прямом.
Но почему-то злодей тут Васёк сканирующий порты, что даже близко не аналогия.
Аналогия - это из далека посмотреть горит ли в окнах свет.
Неа - не подходит аналогия. Это пассивный осмотр.
А ваш - кинуть в окно камешек и посмотреть - кто вылезет орать.
> А ваш - кинуть в окно камешек и посмотреть - кто вылезет орать.Поэтому давайте, дескать, поставим автоматическую туррель, отстреливать всех превентивно. Смотрите, какая чудная пустая улица! Орать не требуется - дохнут еще на подходе. Кроме деда Архимеда, у него была ракета...
> Неа - не подходит аналогия. Это пассивный осмотр.
> А ваш - кинуть в окно камешек и посмотреть - кто вылезет
> орать.Никто не вылезет.
Людей скан порта никак не касается вообще. Компьютерная система же не ощущает неудобства от того что она и так делает в гораздо больших объемах.
Какое окно, дурик? Подключение к порту это его штатная функциональность.
Про закрытие неиспользуемых портов мы не слышали, как и про списки доступа...
> За то что обзвонили все двери в подъезде и убежали - статья
> хулиганство между прочим :)Тут вообще-то получается что какой-то козел позвонил в дверь. За это почему-то линчевали весь подъезд. С аргументом что, возможно, козел из того же подъезда. Правда, случайно оказалось что козлы и в других подъездах водятся, что иссдедователи и продемонстрировали натурным экспериментом.
Про фашистов и евреев сюда приплетать не надо. Это тут совсем ни при чём. И про права человека -тоже. Права воровать у вора нет.
По поводу исследований. Владельцы исследуемых машин давали разрешение на такие исследования? Какова цель исследований? Выявить и заюзать уязвимости? Ну так это как раз вполне криминальная цель. Я тоже не могу предположить ни одной некриминальной цели исследования чужих компьютеров.
Да, и в дверь чужого дома, в который не звали, звонить, действительно, нельзя. А если будете звонить, не удивляйтесь, что хозяин вызвал полицию.
Так вы ничего кроме криминала придумать не можете, а наказывать за это нужно других?Я прямо слышу как у вас скрепы трещат.
> А если будете звонить, не удивляйтесь, что хозяин вызвал полицию.
:O ох ух ого вот это да!
По ли ци я. Какое крепкое слово.
Соседская дочка теряет ключи, терь буду полицию вызывать каждый раз как она в дверь звонит.
Чтобы вумной стала, как анонимы опеннетные.
Человек один раз в жизни краем глаза УК видел и теперь ставит равно между цифровым правом и гражданским, плевать он хотел на то, что бытовуха и сеть вещи не соизмеримые и есть другие НПА. Метр же можно и байтами замерить, было бы желание...
Да и про презумпцию невиновности не слышал вовсе, ещё нужно доказать в суде, что человек совершил правонарушение, да ещё и суд должен это признать. По факту никто не виновен, пока суд не решил так.
С разморозкой вас! 21 век на дворе. Презумпция невиновности по факту в интырнеты так и не втиснулась.
Не знаю как в вашем интернете, но есть люди успешно доказывающие свою невиновность в судах, другой вопрос, то что право трактуется везде по своему и не везде соблюдается.
Так что ваша шутка при крио камеру играет против вас самих же.
> Соседская дочка теряет ключи, терь буду полицию вызывать каждый раз как она в дверь звонит.вы не поверите, но в тех местах, где полиция еще что-то делает кроме сбора взяток, п-динга дубинками неугодных и стояния на коленях перед ниграми - проимев ключи принято именно в полицию и звонить, это их работа. А ломиться в соседский дом - не принято, это не их работа.
Дикари-с.
> вы не поверите, но в тех местах, где полиция еще что-то делает
> кроме сбора взяток, п-динга дубинками неугодных и стояния на коленях перед
> ниграми - проимев ключи принято именно в полицию и звонить, это их работа.Их работой это станет, если ключи спи*дили, особенно вместе с паспортом.
А так, посоветуют обратиться в соотв. аварийную "службу".
> Их работой это станет, если ключи спи*дили, особенно вместе с паспортом.вы с эрефией перепутали. Она к тем местам не относится.
У вас-то и тогда не станет их работой - идите, молодой человек, без вас работы полно.
Вон, целый обезьянник бунтовщиков с опасными обществу фонареками нагребли, их оформлять надо, никто ваше заявление принимать не собирается, подумаешь, дурацкие ключи.Паспорт проимели, теперь к нам приперлись чтоб не платить за перевыпуск?! Идите отсюда, идите. Заявление об утере через госуслуги подадите, там же и получите.
И вообще - вот когда убьют, тогда и приходите!
>> Их работой это станет, если ключи спи*дили, особенно вместе с паспортом.
> вы с эрефией перепутали. Она к тем местам не относится.
> У вас-то и тогда не станет их работой - идите, молодой человек,
> без вас работы полно.Ну вам-то, как истинному опеннетчику - из Нерезиновска опять виднее, как оно "тут, в гейропах, на самом деле работает".
>> Их работой это станет, если ключи спи*дили, особенно вместе с паспортом.
> вы с эрефией перепутали. Она к тем местам не относится.Вы опять обобщаете и "экстраполируете"?
В той же Неметчине в полицию заявлять - только если украли (как любую кражу) или же потерял вместе с "привязкой" к адресу.А так - разок одалживал соседу инструмент, разок отвозил (другого) на работу к жене ... ни разу не слышал, чтобы кто-то вызывал полицию.
Не поленился и даже советы соотв. локальных форумных экспертов почитал (вдруг мои знания ошибочны, хоть и живу тут уже более 10 лет) - тоже никто не упоминает звонок в полицию. Что собственно и логично - не те у них задачи.По методичке от страховки - полицию уведомляют в случае утери ключей автомобиля и "при утере ключа вместе с брелком или другой возможностью соотнести с адресом", дабы "полиция могла принять меры" (меры не уточняются).
Усе."женщине ночью боязно ждать незнакомого мужика из аварийной службы" в расчет не берем - это уже экзотика, а не "нормальный порядок действий"
> Вы опять обобщаете и "экстраполируете"?Ну да, я не эуропу имел в виду.
В ваших непуганных краях может еще можно позвонить в дверь соседу, тем более что выстрелить в вас из-за двери (и потом сказать, что так и было), ему наверняка нечем.
А правда что за потерю ключа от подъезда положен крупный штраф и многие покупают от этого страховку?
> А правда что за потерю ключа от подъезда положен крупный штраф и
> многие покупают от этого страховку?Э-э, нет.
В худшем случае - оплатишь замену системы замков. Стоимость зависит от размера, для подъезда ориентировочно 1200-1500€, т.е. с ползарплаты "нормального смертного").
Но худший случай - это с кучей нюансов. Например, замена требуется только если есть возможность соотнести ключ с адресом, т.е. "потенциальная угроза взлома").
Так же, для особо дорогих систем можно упирать на "какого ... такая дорогая система не предусматривает относительно безболезненную потерю ключа"), ну и должно быть соотв. предупреждение при заключении договора, иначе смело можно слать лесом и оплатить только замену замков от входной и квартиры.Но как обычно - страховщики пользуются для впаривания, управдомы/владельцы пользуются невежеством (ну или наличием страховки) - заменят своими силами и посчитают за работу по самому высокому тарифу - "относительно честная махинация".
Спасибо большое
> В худшем случае - оплатишь замену системы замков. Стоимость зависит от размера,
> для подъезда ориентировочно 1200-1500€, т.е. с ползарплаты "нормального смертного").Эуропа, мда...
При этом обзавестись не норкой в человейнике, а отдельным жильем - недостижимая мечта для "нормального смертного", да?
>> В худшем случае - оплатишь замену системы замков. Стоимость зависит от размера, для подъезда ориентировочно 1200-1500€, т.е. с ползарплаты "нормального смертного").
> Эуропа, мда...Упомянуто для примерного представления соотношения цен. А то тут иногда такие фантазии о "кисельных берегах" читаешь ...
Еще и не любят почему-то принимать в расчет, что стоимость всяческих услуг (в том числе и добровольно-принудительных - приходил неделю назад трубочист на ежегодно положенный контроль, 30 минут на контроль, замер выхлопа и чистку - счет на 74€), как и стоимость аренды ("норма" пару лет назад было около 30%-35% от зарплаты) "соотвествует" уровню заработка.
Хотя это логично, ведь оказывающим услуги - тоже хотят себе такие же.
> При этом обзавестись не норкой в человейнике, а отдельным жильем - недостижимая мечта для "нормального смертного", да?
Соседям обоим сейчас около тридцатника, ни разу не академики-топменеджеры - она кассирша в Rossmann, он слесарь на заводе, что не помешало им лет 5 назад приобрести дом.
Чуть больше сотки земли в пригороде в "неплохом районе", по тогдашней цене около 1000/m², плюс где-то 120 тысяч "домик из блоков". Средняя стоимость нормального домика 5 лет назад была от 260 - 380 тысяч.
Такие дела.
> Еще и не любят почему-то принимать в расчет, что стоимость всяческих услуг (в том числе и
> добровольно-принудительных - приходил неделю назад трубочист на ежегодно положенный контроль,
> 30 минут на контроль, замер выхлопа и чистку - счет на 74€), как и стоимость аренды ("норма"это ты еще на "поверку счетчиков" в здесь ни разу не попадал...
> пару лет назад было около 30%-35% от зарплаты) "соотвествует" уровню заработка.
Вопрос же ж не в процентах, а в том, что можно себе позволить потом, на оставшиеся три копейки. Пока результат не в пользу родных осин, получается.
> Соседям обоим сейчас около тридцатника, ни разу не академики-топменеджеры - она кассирша в
> Rossmann, он слесарь на заводе, что не помешало им лет 5 назад приобрести дом.Ну, значит живущие в человейниках со слишком дорогими входными дверями - сами виноваты.
А в вашей стране эльфов и поней полиция имеет добликаты ключей от всей частной собственности?
> А в вашей стране эльфов и поней полиция имеет добликаты ключей от
> всей частной собственности?Ну знакомый вон позвонил (правда, в 911, но приехала все равно машинка с мигалкой - что и правильно, 911 ничего сами сделать не смогли бы, нет у них таких прав, пока не горит синим пламенем) - вылезла тетка, поржала над неудачником, вышибла планку из двери и открыла замок изнутри.
WA, конечно не гейареа какая-нибудь.
> Соседская дочка теряет ключи, терь буду полицию вызывать каждый раз как она
> в дверь звонит.
> Чтобы вумной стала, как анонимы опеннетные.А я и так умная - я полиции позвонила прямо перед тем как звонить в твою дверь.
Теперь сиди за изнасилование!
В РФ за клевету о изнасиловании теперь особо длительные сроки дают.
Лучше бы давали реальное изнасилование
Вы наверное не знаете, но самый крупный сканер портов в интернете это Microsoft.
Более того, они не просто порты сканят, они версии ОС собирают и прочую инфу.Вот, кстати, вопрос важности великой. Если в двери звонит полиция, нужно ли вызывать полицию?
вы не понимаете, это другое!
>Права воровать у вора нет.Цыганам воровать не грех, о каких правах идет речь? Какой физически закон запрещает воровать? Или по какому физическому закону, то что у вас украли, реально принадлежит вам? Отсюда следует, то что во истину принадлежит вам и то, что нельзя украсть - можно с собой унести на тот свет, а теперь скажите, что вы из этого материального мира можете унести с собой на тот свет?
> Цыганам воровать не грех, о каких правах идет речь? Какой физически закон
> запрещает воровать? Или по какому физическому закону, то что у вас"право меча". Когда хозяин барахла просто ловит вора и убивает.
Но, если что, даже первобытных римлян это быстро зае-ло, и пришлось придумать римское право вместо того чтоб вручную за каждым вором гоняться.Тем более что у вора тоже может оказаться меч, и тогда барахло достанется ему на законных основаниях.
> "право меча".ну да десять раз нужно подумать, перед тем как обножить. Бьют - бей в ответ, и тут не нужно никакое право, это закон природы (Ньютоновский). Отсюда мораль, по Спинозе, не поступай так, как не хотел бы, чтобы поступили против тебя.
> не поступай так, как не хотел бы, чтобы поступили против тебя."А ты не воруй" (ц)
чей Крым, правдолюбец?
> "А ты не воруй" (ц)Примерно это БП и намекнул обитателям кремля упаковавшим его, очень адресно залистив тех кто этим самым занимался и даже хинтанув что и где :). И судя по злобному шипению - не промазал.
> Цыганам воровать не грехГрех, грех. Даже тем, которые пытаются себя утешать обратным. Они могут и с законом всемирного тяготения спорить сколько влезет -- время всё расставит по местам.
>Они могут и с законом всемирного тяготения спорить сколько влезет -- время
> всё расставит по местам.и каким же физ. законам подчинено "а ты не воруй"? Что остановит вора, если только не он сам себя? Жизнь человека только ему принадлежит и только её он с собой уносит на тот свет, а тот кто украдет жизнь он не вор, а убийца. Так что, воровство не грех, все украденное (материальное) человеку не принадлежит во истину.
> и каким же физ. законам подчинено "а ты не воруй"? Что остановит
> вора, если только не он сам себя? Жизнь человека только емумедвежий капкан, ров с крокодилами, автоматический огнемет, наконец. Вполне себе отработанные практики отваживания воров, помимо отрубания им рук или голов вручную владельцем собственности, что тоже неплохо работает, особенно если головы, или вора целиком потом на стенах развешивать.
К сожалению, _рабам_ ничего этого недозволено - что тыщи лет назад, что сейчас. Про них вы правы - у них ничего нет, и не было. Жизнь, кстати, тоже им не принадлежит. Пока хозяин хочет - живут.
> К сожалению, _рабам_ ничего этого недозволено - что тыщи лет назад, что
> сейчас. Про них вы правы - у них ничего нет, и
> не было. Жизнь, кстати, тоже им не принадлежит. Пока хозяин хочет
> - живут.Воры воруют у хозяина, у раба по определению ничего нет, и законы придумывает хозяин как вы заметили.
>автоматический огнеметтут только нужна система "свой-чужой" :)
> Воры воруют у хозяина, у раба по определению ничего нет, и законыА, ну так хозяину и по сей день незапрещено ничего из перечисленного.
И законы у него только на случай, когда просто лень заморачиваться.
>>автоматический огнемет
> тут только нужна система "свой-чужой" :)зачем? Все что не с той стороны забора - чужой!
> зачем? Все что не с той стороны забора - чужой!зачем тогда МВД если есть пограничники?
Дык, эта... МВД - своих дубинкой п-ть, внутри границ, чтоб чужие, значить, боялись.
Пограничники - чтоб эти свои через границу не смылись от дубинкопи-нга.
А то ж как иначе-то их удержишь?В прекрасные времена древних римских царей, были ненужны ни те, ни другие. Раб был прикован, а не раб мог в ответ навернуть, поэтому п-ть его и пытаться не стоило.
> Дык, эта... МВД - своих дубинкой п-ть, внутри границ, чтоб чужие, значить,
> боялись.
> Пограничники - чтоб эти свои через границу не смылись от дубинкопи-нга.
> А то ж как иначе-то их удержишь?
> В прекрасные времена древних римских царей, были ненужны ни те, ни другие.
> Раб был прикован, а не раб мог в ответ навернуть, поэтому
> п-ть его и пытаться не стоило.детям такое не рассказывайте только, а то вырастит поколения не задающих вопросов "мама, а как я появился", а задающих - "на кой х** я тут очутился, остановите землю, я сойду" :)
пс: 88787
К этому все и идёт.Любой отклонившийся от общего маршрута является или преступником или дураком.Аномалия.
Да, для людей все меньше места в мире.
Но битва еще не окончена. Определенно стоит делать все возможное пока есть хоть какая-то возможность.
Да, успей сдать лоха пока он тебя не сдал!
> Права человека выше законов.Осторожно, когда начинают ещё приговаривать "и выше морали" -- это попытка нелюдей сделать из человека скотину.
Мораль бывает разная.
Как минимум внутренняя и внешняя(социальная). Социальная в свою очередь это по сути конформизм, и вот тут да, страшные монстры живут, оправдывая моралью любые гнусности.
Мораль бывает разная.
Как минимум внутренняя и внешняя(социальная).Раз уж придираться, то мораль она внешнаяя сама по себе, а, как Вы выразились, "внутренняя мораль" - это уже нравственность.
> Осторожно, когда начинают ещё приговаривать "и выше морали" -- это попытка нелюдей
> сделать из человека скотину.Еще бывает так что законы принимают нелюди. И когда едва оклимавшегося после боевой отравы человека сажают в тюрьму - почему-то про нелюдей вопросы таки возникают. Это уж просто дно уровня фашистского концлагеря. Да еще с изнасилованием фемиды прямо в зале суда.
> Осторожно, когда начинают ещё приговаривать "и выше морали" -- это попытка нелюдей
> сделать из человека скотину.Мораль, имхо - это когда судья вместо штамповки заведомо неправосудного приговора (что от него требуют людоеды бряцающие моралью и законом) предпочитает сдать мантию и освободить кресло председателя суда. Вот это - демонстрация морально-волевых качеств. И это выглядит вот так.
Выше чьей морали? Она у разных групп вообще-то разная
Воспользовался доступным методом - автоматом криминал, так что-ли?
Вы можете совершенно спокойно купить в магазине кухонный нож, хранить его и резать им хлеб. Но если вы начнете махать им перед носом другого человека, или просто даже демонстрировать его делая намеки- это уже криминал.
В каком месте сканер сети сравним с ножом?
То есть если я скажу, что у меня установлен сканер сети - равно сильно угрозам?
Это по каким законам и в какой стране, "демонстрировать кухонный нож делая намеки" - считается криминалом?Разве что что-то уровня оскорбления чувств верующих, но такие законы сами по себе криминал.
>или просто даже демонстрировать его делая намеки- это уже криминал.Всех ведущих кулинарных телешоу уже пересажали?
Да.Наверху лучше видно,что есть криминал а что нет.
> при помощи спуфинга отправить пакет с указанием поддельного IP-адреса и инициировать попадание в список блокировки любого хоста.Это ведь эпическая чушь в пале самого подхода к «блокировке».
Интересно, что бы сказали те «беспристрастные борцы со спамом» в ходе судебных разборок ввиду безапелляционной блокировки энных хостов даже без проверок их причастности
Как что? "Мы находимся в юрисдикции каймановых островов, когда принесете нам в наш суд день...э...заяву - тогда и предъявляйте предъявы!"
"И вообще мы не отвечаем за неправильные или правильные но противозаконные, или любые другие использования наших списков, мы просто разместили объяву!"А вот какую-нибудь m247 натянуть, теоретически, можно. Практически за ними стоит государство, так что хрен что получится, если ты не государство в государстве.
Ну то есть какой-нибудь BMW или тот же гугль - могли бы. Но они пока не пострадали. К сожалению.
Какой-то доморощеный ЮнайтедКомНадзор. Помню в середине нулевых уйму времени тратили на вытаскивание свой айпишников из блеклистов спамхауса из-за их кривых алгоритмов. Думал спустя декаду такие криволапые подходы канули в Лету, ан-нет, живут и плодятся. Лучи зла им во все порты.
От блокировок РКН блоклисты отличаются тем, что они необязательны для использованию и каждый сам выбирает использовать dnsbl или нет, а если использовать, то какие конкретно.
Я имею полное право защищаться от нежелательной почты теми способами, которые выберу сам. Если мой поставщик услуг электронной почты будет использовать неадекватные методы защиты - я объясню ему, в чём он неправ или поменяю поставщика. Впрочем, про поставщика - это теория, у меня собственный почтовый сервер и я на нём использую dnsbl. Претензий к спамхаусу не имею, если не рассылать спам, который попадёт в их спамтрапы, то и адрес в их листыв не попадёт. Удаление же адреса отуда достаточно простое, по работе периодически приходится чистить сети за некоторыми арендаторами.
>если не рассылать спам, который попадёт в их спамтрапы, то и адрес в их листыв не попадётКакой безумный иступлённый маразм.
Сошли бы вы за наивного идиота если бы в новости которую вы комментируете не шла бы речь как раз об обратном.
> что они необязательны для использованиюИсключние из BGP - это не обязательно к использованию? Вы уверены?
Ну если провайдер не вменяемый, то и не только BGP может уйти. Нужно провайдера менять и находить того, который по цепочке обратно всё разблокирует. Это просто один случай, явно это всё был вопрос времени когда от этого провайдера появятся проблемы.
> Если мой поставщик услуг электронной почты будет использовать неадекватные методы защиты - я объясню ему, в чём он неправИ вас внимательнейшим образом выслушают
> у меня собственный почтовый сервер
> и я на нём использую dnsbl.
> Претензий к спамхаусуТы-то претензий к нему не имеешь.
Но у получателя твоей почты почтовый сервер подключен к такой чёрно базе, которая не разрешает принимать твою почту, и поэтому ты имеешь претензии не просто к той чёрно базе, а в основном к админу, почтовый сервер которого из-за этой чёрно базы твои письма не принимает, а на твои убедительные доказательства вреда от использования той чёрно базы админ почтовой системы, отклонящей из-за этой чёрно базы твои письма, говорит:> Я имею полное право защищаться
> от нежелательной почты теми
> способами, которые выберу самНу типа - ты мне не указ. Если настроенная мною система вместо меня решает, что твои письма мне не нужны, значит твои письма мне не нужны.
На всякий случай, декада в русском языке означает 10 дней, а не 10 лет.
Да уж, декаданс...
> Думал спустя декаду такие криволапые подходы канули в Лету,
> ан-нет, живут и плодятсяА ещё хуже, что живут да плодятся криворукие админы, которые настраивают свои почтовые системы не на приём почты, а на запросы разрешений приёма почты у чёрнобаз типа этих спамхаусов.
> А ещё хуже, что живут да плодятся криворукие админы, которые настраивают свои
> почтовые системы не на приём почты, а на запросы разрешений приёма
> почты у чёрнобаз типа этих спамхаусов.Ну а куда шибкопряморукому админу податься, если "принимать эту почту" его пользователи категорически не желают, и при этом у него должностные обязанности не только и не столько бережная полировка настроек антиспама, и вообще 1/100 от всего остального? (потому что должность - админ а не "glibc contributor" ни разу)
Репутационные базы ему недоступны, их за деньги не продают, только за очень большие деньги и в комплекте с троянцами обычно.
И он махнет на все рукой и продаст вас гуглю целиком. Один хрен этих денег ему в зарплату никто не передаст.
На самом деле борьба со спамом - это задача, внезапно, _государств_. Потому что это чистейшей воды криминал. И бороться с ним силами каких-то там админов - все равно что силами офисной охраны сдерживать танковый прорыв. Но при всем неудержимом желании контролировать каждый чих граждан в интернете, вот этим заниматься - государевы органы напрочь не желают.
> Ну а куда шибкопряморукому админу податьсяЯ не сильно возражал бы против применения чёрно баз админами, если бы в ответ на отклонение моей почты его сервером, админ-отклонитель по моей просьбе внёс бы мои реквизиты в белый список своего сервера. Но когда админ на это плевать хотел, то такому админу подаваться надо только в увольнение без права заниматься этой деятельностью. Ведь из-за его действий его фирма может не заключить выгодные контракты, понести убытки и даже разориться да обанкротиться.
>> Ну а куда шибкопряморукому админу податься
> Я не сильно возражал бы против применения чёрно баз админами, если бы
> в ответ на отклонение моей почты его сервером, админ-отклонитель по моей
> просьбе внёс бы мои реквизиты в белый список своего сервера.Ну это для васян-серверов под кроватью годный метод - причем получающих почту от такого же васяна, которому не лень возиться и как-то передавать эту нижайшую просьбу (в обход забаненой почты-то!)
А если у тебя почтовых ящичков сильно за тыщу - ты немножко устанешь разбираться с каждым кому вздумалось покормить твоих пользователей гуанецом.
Сделаешь какую-то автоматику вроде вебформы - спамеры с радостью еще и ее бросятся ломать (а не только "подтверждать" там свои релеи, что тоже, непременно, будут). А у тебя должность нифига не "админ антиспама", и другой работы выше крыши.> только в увольнение без права заниматься этой деятельностью. Ведь из-за его
> действий его фирма может не заключить выгодные контракты, понести убытки иНе может. Те кто на самом деле с выгодными контрактами - не пишут на деревню-дедушке, они умеют пользоваться телефоном и другими средствами связи.
Включая и тук-тук непосредственно в дверь.А васянов ну вот совсем не жаль.
> А если у тебя почтовых ящичков сильно за тыщу - ты немножко
> устанешь разбираться с каждым кому вздумалосьНу да. Электронная почта уже давно стала средством негарантированной доставки информации. Если админы договорятся, то гарантия передачи информации между их серверами будет обеспечена. Иначе - как получится, т.к. не гарантия.
Ну тоже так себе - мы вот вроде договорились, а что это такое мне раз в неделю от гейта приходит ? Внутреннего гейта! Предназначенного чтоб ох...евший разработчик не запулил по всей компании нужных и важных писем "уррявсеработаитдебгалог на шесть гигабайт в аттаче!".А с внешнего никто логи вообще не читает. Не обладают нужным навыком скорочтения статыщстрок в секунду.
Маня, если государство организует борьбу со спамерами, то ты же первый побежишь ныть сюда, как тебе плохо живётся в этом государстве.
> Маня, если государство организует борьбу со спамерами, то ты же
> первый побежишь ныть сюда, как тебе плохо живётся в этом государстве.Так это и так уже. Но вообще-то рациональное зерно весьма есть: спам, вирьё и DDoS ещё с нулевых получили должное внимание ОПГ в качестве инструментов получения прибыли.
> Какой-то доморощеный ЮнайтедКомНадзор.Ты поаккуратней, а то вдруг выяснится что и ФБР и АНБ работают точно так же. И куда помещать пресветлый Валинор потом?
> Ты поаккуратней, а то вдруг выяснится что и ФБР и АНБ работают точно так же.А пруфцов подгонишь? А то я за всю жизнь только 1 видел - какой-то откровенно варезный торентвник "seized by FBI". И даже так они вонищи откушали в 20 раз больше россиян. По поводу чего инициатива кажется не получила развития.
А то что амазон просит парлора пройти в южном направлении - таки взаимоотношения коммерческих субъектов уже. Хотят оказывают услуги. Не хотят - не оказывают. Покуда законы не прописывают обратное. Но вы же понимаете что коммерческий хостер напишет удобный для себя ToS под любое законодательство, так? А клиенты могут если им не нравится голосовать ногами. Это, кстати, даже работает.
> А клиенты могут если им не нравится голосовать ногами. Это, кстати,
> даже работает.угу, строем идут продаваться амазону, гуглю и гуглю. Патамушта дешева, надежна, весь мир делает так же.
Люди, к сожалению, стали феноменально т-пы. А антимонопольное законодательство, которое хоть как-то этих тупиц могло бы защитить - не работает.
> угу, строем идут продаваться амазону, гуглю и гуглю. Патамушта дешева, надежна, весь
> мир делает так же.А вот в их стадном инстинкте я не виноват. Есть over 9000 других хостеров, от попсы до bulletpruf'а готового потерпеть даже и неудобства за любимого клиента. Конечно, если тот эти неудобства оплатит. Быть мальчиком для битья за копейки мало кто хочет. Почему-то.
> Люди, к сожалению, стали феноменально т-пы. А антимонопольное законодательство, которое
> хоть как-то этих тупиц могло бы защитить - не работает.И лечению тупость не очень поддается. Хотя стоп, можно пересадку головы попробовать! Но только при условии молодого и здорового тела у адресата, вот так его тупость можно радикально исправить :)))
>> угу, строем идут продаваться амазону, гуглю и гуглю. Патамушта дешева, надежна, весь
>> мир делает так же.
> А вот в их стадном инстинкте я не виноват. Есть over 9000
> других хостеров, от попсы до bulletpruf'а готового потерпеть даже и неудобствану вот хоститься рядом с кардерами я что-то не хочу, да и дороговато оно. А _нормальных_ "других хостеров" тот же парлор с куда большими чем у меня деньгами - внезапно, не нашел.
Их и нету - потому что конкурировать с гуглем невозможно, если только ты не Амазон.
> И куда помещать пресветлый Валинор потом?Ну сейчас вот в холодильник поместили для проверки на вшивость.
Проверка, что характерно, провалилась...
PS: не, техасцев всяких даже немного жаль, особенно открывших для себя прилипание языка к железу на морозе и то, что трубы с водой на нём лопаются.
Все dnsbl уже давно зашкварены и фактически являются вымогателями и мошенниками.Если админы каких-либо сервисов используют dnsbl, то гнать таких из профессии.
О вымогательстве, пожалуйста, подробнее. Удаление адресов из спамхауса, барракуды, сорбса никакой оплаты не требует. Про uceprotect -не знаю, я этим списком не пользуюсь и по работе с ним не сталкивался.
У спамхауса есть платная подписка "$10 в месяц и ваши IP не будут добавляться".
> У спамхауса есть платная подписка "$10 в месяц и ваши IP не будут добавляться".У ларечников тоже такая подписка на кровельные работы есть.
Почти на всех буржуйских площадках с "исключительно высокой защитой сторон" есть возможность за смешные деньги полностью игнорировать все их придирки.Будь то подписка спамхауса или платный акк в апворке( при которой заказчик с абсолютно уродским отношением к ведению дел и оплате, с кучей негативных отзывов может.. просто скрыть негативный рейтинг и отзывы.. а потом - трясти с тебя, как исполнителя, кучу хотелок под угрозой выставления негативного отзыва и не_оплатой работ.. одмены, кстати, встанут на сторону заказчика, негативный отзыв скорее всего никуда не денется, это повлияет на рейтинг успешности, но и деньги стрясти они не смогут. И это помимо того, что контора и так разные налоги и сборы гребет лопатой )
> Почти на всех буржуйских площадках с "исключительно высокой защитой сторон" есть возможность
> за смешные деньги полностью игнорировать все их придирки.Это тебе они смешные, а кому-то пять старушек - рупь!
P.S. до сих пор не могу забыть, как техподдержка белого и пушистого ebay посоветовала мне "а ты открой претензию в paypal - деньги вернутся сразу же". Потому что тот уже был отделен от наебея, угу.
> Все dnsbl уже давно зашкварены и фактически являются вымогателями и мошенниками.Должны же мы где-то брать бабки на поддержку инфраструктуры?! Вон, чувак скрипт новый написал, который по первому syn блочит - его дети что, голодные должны сидеть?!
> Если админы каких-либо сервисов используют dnsbl, то гнать таких из профессии.
dnsbl вполне можно использовать - но не для т-пых "зобаню по ip". К счастью для нашего прекрасного бизнеса - догадываются об этом единицы.
> ВсеНаверное лучше так:
Долой централизацию. Централизация - это монополия паразитирующая на нас и нашем труде.
ПИРИНГОВЫЕ ВОЙНЫ28 сезон, 2 серия.
Имел опыт общения с UCEPROTECT. Обычные сетевые вымогатели, ничего личного. Как-то прислали мне и моему апплинку (датацентру в мск) кляузу мол с Вас атаки. Ну ок..прошу у них хоть какие-то логи.
UCEPROTECT вежливо предлагает мол зарегистрируйся и всё покажем. Ну ок. регистрируемся (конечно же на e-mail который не жалко). Как и ожидалось никаких логлов не отсыпали, зато на ящик повалило 100500 писем с предложением защиты моих серверов от онной конторы или её партнёров. На попытки отписаться - ответ ок мы Вас отписали и ничего не меняется (что тоже ожидаемо было).
Слил неск десятков их писем в спамхауз и ко... рассылки прекратились.
>Is there a way to report spam to Spamhaus?
> Spamhaus does not accept spam reports.
Наверное со Spamcop перепутал. Эти очень принимают.
Все эти RBL давно предали изначальные идеи и цели своего рождения и выродились в раковую опухоль. Бить надо не только по операторам этих списков, но сильнее и больнее херачить по пользователям.
хехе, не зря работники Spamhaus, активно скрывают свою личности, на конфы ездять под псевдонимами а не реальными именами, лица скрывают, также как и место жительства. Очень уж многи хотят подеражатся руками за их шеи )))
> Очень уж многи хотят подеражатся руками за их шеизочем мне их шея? Кошелечки пусть сдают, и валят на все четыре стороны.
Уверен, там уже норм от правильных пацанов накапало.
По пользователям чего? Этих сервисов?
Да всё нормально. Проблемы тех, кто этими списками пользуется.
"провайдер M247 отключил анонс одной из его сетей в BGP"
После такого обычно провайдер меняется без разговоров.
По-моему вот этого: https://m247.com/modern-slavery-statement/ вполне было бы достаточно, чтобы не иметь с больными на голову дел с самого начала.Но это ж UK, хошь в колхоз вступай, а не хошь - корову отнимем.
В стране с работающей судебной системой - даже и наоборот, после такого (и проигранного по результату горе-провайдером иска с кучей всяких недополученных прибылей и прочего фуфла) можно его уже не менять - его макаки к твоим адресам будет относиться с особой нежностью, поглаживая поротый зад.
UK и "работающая судебная система" таки противоречат друг другу.
Там господа порой столь виртуозно закон на известном месте могут вертеть ажно диву даешься.
> UK и "работающая судебная система" таки противоречат друг другу.Дык, давно ж уже. Поэтому и выбирать тому лоху не приходится - это, сынок, твоя родина!
> Там господа порой столь виртуозно закон на известном месте могут вертеть ажно
Там и товарищам можно.
Да-да. Только Басманный суд! Только самое справедливое телефонное кривосудие! Во всем мире хуже!
> Да-да. Только Басманный суд! Только самое справедливое телефонное кривосудие! Во всем мире
> хуже!Ну не во всем, но в юкляндии - похоже, уже даже хуже.
Как тебе история чувака (разумеется, коричневомордого) оправданного в деле об изнасиловании несовершеннолетней - потому что он - опа! - _случайно_споткнулся_проходя_мимо_ (ну и упал, попал членом в девку, а чего, бывает, судья не увидел в этом ничего необычного) ?У нас бы, конечно, мерзкую деффку посадили бы за ложное обвинение, а у них пока ничего, так отделалась - но разница что у нас это должен был бы быть помощник прокурора, мент постарше лейтенанта или хотя бы депутат - а тут просто коричневомордый с большими деньгами.
> UK и "работающая судебная система" таки противоречат друг другу.По крайней мере я ни разу не видел изнасилование фемиды бритами как это россияне устроили недавно, когда очень хотелось упаковать неудобного политиканам человека. А таки Понтий Пилат в этот раз даже не умыл руки а вообще мантию сдал нахрен. Оказывается так можно было.
> В стране с работающей судебной системой - даже и наоборот, после такого
> (и проигранного по результату горе-провайдером иска с кучей всяких недополученных прибылейЭто если у товарища есть желание, время и силы по этим ипостасям ходить. А если нет - проще сменить провайдера, и не тратить нервы.
А он через два дня его тоже отключит. Или вообще окажется даунлинком первого.
> А он через два дня его тоже отключит. Или вообще окажется даунлинком первого.Блин, как же тогда абузоустойчивые хостинги то работают? Да и судя по потокам спама, именно вот спамерам и скамерам этого как раз выше крыши, они за 2 дня эвона сколько новых серверов сетапнут, пока вы это отключали.
> Блин, как же тогда абузоустойчивые хостинги то работают?располагаются в арбузоустойчивых странах - швеции всякие с даниями.
РФ для некоторых целей тоже неплоха.> Да и судя по потокам спама, именно вот спамерам и скамерам этого как раз выше крыши
так и потоки взлома идут с уже взломанных машинок во всех частях света.
Идея этих гуанолистов была - "давайте заставим оператора заниматься тем, что на самом деле работа для полиции - которую заставить работать не получилось". Поскольку добровольно он страдать херней не соглашается - под угрозой создания проблем его нормальным клиентам.
> располагаются в арбузоустойчивых странах - швеции всякие с даниями.Да они много где располагаются вроде.
> РФ для некоторых целей тоже неплоха.
Ну да. Парлору даже вроде кто-то предлагал :). Я правда не следил согласились ли они на это дело. К тому же мало ли, кроме трамповских реднеков может ведь и много кого еще понабежать, а вот так серваки могут уже и повыдрать из стоек. Проверять политические убеждения и бананить "неправильных" пользователей парлор вроде не допер.
> так и потоки взлома идут с уже взломанных машинок во всех частях света.
Ну дык.
> Идея этих гуанолистов была - "давайте заставим оператора заниматься тем, что на
> самом деле работа для полиции - которую заставить работать не получилось".
> Поскольку добровольно он страдать херней не соглашается - под угрозой создания
> проблем его нормальным клиентам.Наиболее реалистичной перспективой этого подхода видится зобан всей планеты и проблемы у клиентов чудо-компани, о чем исследователь и намекнул, при том еще и адресно. Попутно показав что большая пушка это хорошо, особенно если удалось управление перехватить.
> Да они много где располагаются вроде.Ну просто тому неудачнику неповезло - он в UK.
> Ну да. Парлору даже вроде кто-то предлагал
так они вроде и взяли, за обе щеки. Где-то прямо между кардерами и "вернем угнанную машину за вознаграждение".
> Наиболее реалистичной перспективой этого подхода видится зобан всей планеты
Ну нет, что-то останется. Либо в белых списках, либо потому что это что-то - гугляндекс.
Так вот ловко чтоб прилетело непосредственным виновникам торжества - случается исключительно редко, можно аплодировать стоя.
R-R-R-R-RAMPAGE!
скайп на проверку :)
UCEPROTECT просто спонсоров в белые списки надо добавить, и пролема решена.
рыночек порешал. ему надо было голосовать за другую партию.
> рыночек порешал. ему надо было голосовать за другую партию.которая до этого п-ца вот и довела? Ну-ну.
Один из немногих нормальных почтовых сервисов, в котором даже пароль восстановить нельзя, испытывает трудности. К чему бы это?
не совсем по теме, но на днях (возможно с опазданием) заметил очередной даунячий проект по сканированию. на этот раз используют GCP для индексирования HTTP/HTTPS. характерный признак "Expanse indexes the network perimeters of our customers. If you have any questions or concerns, please reach out to: scaninfo@expanseinc.com" в поле агента. уже пытаюсь связаться с ними, выяснить их мотив и как они будут оправдывать (а-то и превозносить) свою тyпopылyю деятельность
А что не так? По мне - так пускай сканируют. Хотя-бы честно написали кто такие, а не прикидывались известными браузерами. Вот яндекс-бот - это другое дело, эту шовинистическую сволоту - в дальнее пешее путешествие.
отписались и назвали свои подсети: 34.96.130.0/24 34.77.162.0/24 34.86.35.0/24
> отписались и назвали свои подсети: 34.96.130.0/24 34.77.162.0/24 34.86.35.0/24Теперь вас будет сканировать весь опеннет :). Или это адреса конкурента были?
а зачем ты в сеть выставил свой HTTP/HTTPS если так боишся что на него кто-то зайдет? ))))
> а зачем ты в сеть выставил свой HTTP/HTTPS если так боишся что
> на него кто-то зайдет? ))))Внезапно, некоторые их для людей выставляют. А не для мамкиных какеров и собирателей уязвимостей.
кстати или нет, но к примеру у меня в списках блокировки тысячи IP-адресов этого зловонного M247. сканирование, спам, флуд, следы DDoS атак (основной вектор DNS) и прочий детский сад при дурдоме. так-что, будь моя воля, отключил бы от интернета обоих и влепил бы штраф
> кстати или нет, но к примеру у меня в списках блокировки тысячи IP-адресов этого зловонного
> M247.это юклянский ростелеком, чего ты хотел? Ему можно. Его клиентам - низзя-низзя, не тому царю дань, с-ки, платят.
У меня он целыми блоками в фильтрах - нет и не может быть у меня посетителей с юклянских ростелекомов.
Что такое юкля? Хочу у себя то-же глянуть. Мож сразу их диапазоны скажите?
UK - United Kingdom, страна такая бестолковая. Населена бешенцами, леваками и, как видим, еще и борцунами против рапства.whois -r m247 даст тебе обширную писчу для размышлений, в том числе и о том, не окажешься ли ты таким же точно идиотом, паля по площадям наугад.
whois -r m247No whois server is known for this kind of object.
ЛОЛ!
> whois -r m247
> No whois server is known for this kind of object.проблемы неумеющих пользоваться whois или использующих вместо нормального линyпсоподделку никого не колебут.
Яркий пример того, как можно хорошую идею довести до абсурда.
Спам-ловушки - хорошая мысль, ставим почтовый сервер, ловим сообщения, добавляем IP адреса источника в список.
Нет, давайте оптимизировать, зачем вся SMTP сессия если можно вкрячить правило файрвола на SYN-пакеты.Кстати, насколько помню, нормальные блеклисты дают посмотреть evidence - письмо, из которого вычищены адреса, по которым можно понять, где ловушка, зато можно увидеть что за спам пришёл - это очень облегчало поиск источника.
Собственно, если блеклист не даёт такой информации - то видимо это и есть такая помойка, блокирующая по факту отправки SYN пакета.
Нет в этом мире "нормальных блеклистов", и не бывает.
Нормальный вариант - это поддерживаемые (не unattended) репутационные фильтры, которые по нескольким критериям оценивают, человеком проверяются, и аккуратно меняют показатели, без необходимость вручную каждый раз из них выносить их же ошибки через ногами деланные интерфейсы.
> Нормальный вариант - это поддерживаемые (не unattended) репутационные фильтрыдля этого надо не "syn пакеты", а МНОГО траффика. Ну то есть какой-нибудь карманный blogger.com хотя бы иметь (если мы про сканы, а не про почту - для почты нужен карманный mailru - с сильно больше чем одним релеем, сильно больше чем десятком пользователей и т д)
причем он должен быть полностью твой, чтобы таки да, иметь возможность проверить evidence и вовремя скорректировать робота - с чужими хостами не прокатит, то есть обычному хостеру не светит, надо именно сервис предоставлять, контролируя логи.
хз, мне проще в таком разрезе наплевать на сканы вообще, и блокировать только особо наглых или точно не из моих посетителей.
> хз, мне проще в таком разрезе наплевать на сканы вообще, и блокировать
> только особо наглых или точно не из моих посетителей.товарищ, вас щаз зафукают, как зафукали меня десять лет назад за еретическую идею блочить чайна телеком и некоторых прибалтийских/петербуржских хостеров.
как обычно, с мотивировкой "письмо с контрактом на миллиён долларов".
> как обычно, с мотивировкой "письмо с контрактом на миллиён долларов".Да у меня таких писем - полный инбокс. Еще от первого нигерийского космон.вта несколько мильенов (последнее время, правда, перестали поступать - батарейки, наверное, в его передатчике сели?)
Если парочка потеряется - я ничуть не расстроюсь, у меня тех мильенов - куры не клюют.
Есть.
easylist например.
Опять ботам не нравится, когда кусают их порты
молодцы ребята, в списке третьего уровня у них уже харрикейн и диджиталоушн.на верном пути к аутодарвинизации.
и да, там же традиционно инфобоксру. "есть вечные ценности"
ps и гоудэди там же, отлично, забанить весь инторнет!
> молодцы ребята, в списке третьего уровня у них уже харрикейн и диджиталоушн.Нет, сам список-то я одобряю - если опять же по назначению использовать, для WAF, например. Ничего хорошего с этих адресов, ясен пень, не приходит.
А m247 пусть страдает.
> СканировниеСкнрвне пртв првло к блкрвке пдсти првйдром из-з ппдня в спск UCEPROTECT
Karma curwa!
Ну а чё бы за скан и не заблочить? У меня суриката всех таких любопытных в Black (да, да, не Block, а именно в Black) лист кидает. Намного меньше головной боли стало.
Проблема в обещаниях, когда люди говорят «у нас список спамеров SMTP» а на самом деле делают список кто им один SYN пакет прислал, то результат не соответствует обещаниям. Получается обман.Написали бы честно — наш блеклист построен на детекте разовых SYN пакетов на 25 порт и никто бы им ничего не сказал плохого.