mumuntu: 5. Настройка собственн

5. Настройка собственных ресурсов

При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а также оперативно реагировать при обнаружении случаев такого использования.

Примерами потенциально проблемной настройки сетевых ресурсов являются:
* открытый ретранслятор электронной почты (SMTP-relay);
* общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
* средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые прокси-серверы и т.п.);
* общедоступные широковещательные адреса локальных сетей;
* электронные списки рассылки с недостаточной авторизацией подписки или без возможности ее отмены. [...]

Этот документ показательнейшим образом демонстрирует, почему с русскими, по возможности, не следует иметь дело.
Так называемый "рунет" - это огромная разлагающаяся помойка, законы которой - это законы стада. Читайте Экслера, ищите Яндексом, общайтесь по ICQ, обменивайтесь приколами с fishki.net.

Проблема: Возможно, сервер с этим IP адресом является открытым и анонимным прокси-сервером. Это означает, что любой пользователь интернета может им воспользоваться совершенно безответственно. Мы вынуждены запретить доступ через такие прокси-сервера, потому что они широко используются для атак на нас или на почтовые ящики наших пользователей. Администраторы таких прокси-серверов нарушают пункт 5. «Норм пользования сетью» (http://www.ofisp.org/documents/ofisp-005.html) и пункт 4. «Основных принципов взаимодействия сети Яндекса с другими сетями» (http://block.yandex.ru/coherence.html). [...]

Проблема, уважаемые коллеги из Yandex-Team, в том, что у вас какая-то каша в голове.
Сегодня вы блокируете доступ тем, кто "неавторизованно скрывает источник соединения" (кстати, сообщите мне, пожалуйста, как я могу это сделать авторизованно), завтра вы заблокируете доступ всем, кто не верит в демократию, послезавтра - всем, кто не состоит в партии "Единая Россия", а потом?
Я постараюсь как можно меньше использовать предоставляемые вами сервисы.

(Добавить комментарий)

dma@lj
2007-07-23 06:50 (ссылка)

Авторизованно это можно делать, не давая кому попало доступ к проксе на своей мойшыне, а только тем, кто авторизован это делать.

Кстати, от тебя почту не будет принимать не только яндекс, но и все, кто пользуется спамообороной. А это, вроде бы, не так и мало народу.

Так что заткни открытый прокси, дай отдохнуть и проксе.

(Ответить) (Ветвь дискуссии)

alexclear@lj
2007-07-23 06:57 (ссылка)

Это один из Tor-exit'ов, вроде бы, тайваньский.
Разумеется, я никакую почту через него не посылал, а просто хотел воспользоваться поиском по блогам.
Я вполне допускаю, что на адресе этого Tor-узла стоит open relay или еще какая-нибудь хрень типа open CONNECT proxy, но ссылаться при отказе в обслуживании на подобные документы - это очень круто.
Они бы еще паспорт у меня спросили.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	blacklion@lj 2007-07-23 07:02 (ссылка)
	Мдэ... Так это они при поиске тебе такое сказали?! Тогда да, тогда жгут ребята... (Ответить) (Уровень выше) (Ветвь дискуссии)

alexclear@lj
2007-07-23 07:05 (ссылка)

Так точно, при поиске.
Когда меня обламывают при отсылке почты, я уже даже морду ни кривлю, так как давно привык.
У меня сервак стоит на ADSL-канале, и регулярно находится какой-нибудь умник, говорящий "мы не принимаем почту с такого адреса". Последний раз это был luxoft.com.

(Ответить) (Уровень выше)

	ex_sighup150@lj 2007-07-23 07:23 (ссылка)
	Гы. Ты попробуй через tor погуглить. (Ответить) (Уровень выше) (Ветвь дискуссии)

	blacklion@lj 2007-07-23 07:28 (ссылка)
	И что будет? (Ответить) (Уровень выше) (Ветвь дискуссии)

ex_sighup150@lj
2007-07-23 07:36 (ссылка)

Будет огромная надпись "Чувак, ты пришёл к нам с IP, который мы знаем, как анонимайзер. Извини, но мы не можем предоставить тебе сервис.". Я два раза пробовал, вылезал из тора где-то в Германии, и оба раза была такая фигня.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	alexclear@lj 2007-07-23 07:37 (ссылка)
	Да ладно. Это все уже в проклятом прошлом, видимо. Я такого не наблюдаю. (Ответить) (Уровень выше)

alexclear@lj
2007-07-23 07:32 (ссылка)

Ну местами весело, конечно, если пользоваться формой в тулбаре браузера.
Кидает на всякие местечковые интерфейсы, типа немецкого.
Если же все время ходить на google.ru, то все будет ништяк.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_sighup150@lj 2007-07-23 07:37 (ссылка)
	Мне не давали искать вообще. Примерно с таким же текстом, как у яндекса. Красными буковками. (Ответить) (Уровень выше)

	nepilsonis@lj 2007-07-23 23:15 (ссылка)
	время от времени гуглю, гмейлю и гугломаплю через тор. Вполне результативно. (Ответить) (Уровень выше)

	alexclear@lj 2007-07-23 07:13 (ссылка)
	...типа open CONNECT proxy ...позволяющий соединения на 25 порт. Важное дополнение. (Ответить) (Уровень выше)

dma@lj
2007-07-23 07:44 (ссылка)

Хха.
Через этот тайваньский опенпрокси поди столько спама шлют, что мама не горюй.

И надо же на что-то ссылаться. Не писать же "у вас там пидорас-админ. Смените на натурала - откроем доступЪ!"

(Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_svgmzr291@lj 2007-07-23 08:17 (ссылка)
	А не до пизды ли им, кто и откуда заходит на их страничку? (Ответить) (Уровень выше) (Ветвь дискуссии)

	dma@lj 2007-07-23 11:19 (ссылка)
	А если не закрывать доступ - нет стимула закрывать релей. Юзер - он тупой, его пока острой палкой в жопу не ткнешь - он не почешется. (Ответить) (Уровень выше) (Ветвь дискуссии)

ex_svgmzr291@lj
2007-07-23 12:28 (ссылка)

Ну да, будем бороться со спамом, закрывая доступ к поисковикам, созданием Русской Операционной Системы и Векторного Фидонета. Abuse одного сервиса (почта) не должен влиять на доступ к другим (поиск).

(Ответить) (Уровень выше) (Ветвь дискуссии)

dma@lj
2007-07-23 12:53 (ссылка)

*пожимая плечами*
Очень эффективно зато работает.
Юзеры очень быстро объясняют горе-админам, что они пидорасы.
Сам яндексовский (да и любой вообще) саппорт так доходчиво объяснить не сможет никогда.

(Ответить) (Уровень выше)

	nineinchbananan@lj 2007-07-23 06:51 (ссылка)
	Хохо, прямо Алксинис-style. (Ответить) (Ветвь дискуссии)

	alexclear@lj 2007-07-23 07:06 (ссылка)
	Вербицкий такой молодой! (Ответить) (Уровень выше)

blacklion@lj
2007-07-23 06:51 (ссылка)

а ты почту с открытых релеев принимаешь? А то это действие того же порядка.

кстати, сообщите мне, пожалуйста, как я могу это сделать авторизованно
Очень просто — закрыть свою прокси паролем, что бы кому надо ей пользовались,но она не была открытой.

(Ответить) (Ветвь дискуссии)

alexclear@lj
2007-07-23 07:03 (ссылка)

а ты почту с открытых релеев принимаешь?

Я поднимал системы сканирования контента еще года четыре назад, когда в порядке вещей было рубить целые подсети за то, что они находятся в пуле ADSL-адресов. Некоторые админы, оторвать бы им ноги, до сих пор так делают. На данные BL я стараюсь обращать как можно меньше внимания, поскольку сам неоднократно страдал от BL abuse.

Очень просто — закрыть свою прокси паролем, что бы кому надо ей пользовались,но она не была открытой.

Подобное противоречит самой идее анонимности.
Если я знаю, что эта прокси - моя, значит, и товарищ лейтенант узнает.
Я бы предпочел использовать чью-нибудь прокси, чтобы самому не знать даже, чью.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	tarkhil@lj 2007-07-31 06:16 (ссылка)
	А что еще делать? Вот так закроешь Бразилию и Польшу целиком - глядишь, спама на два порядка меньше стало. (Ответить) (Уровень выше)

alexclear@lj
2007-07-23 07:36 (ссылка)

Кажется, я начинаю понимать, в чем тут дело.
Вопрос только один.
Либо сеть tor - средство, позволяющее авторизованно скрывать источник соединения, так как существует публичная оферта, которую анонимный пользователь принимает, и Яндекс это признает. Тогда то, с чем я столкнулся - недосмотр (баг).
Либо Яндекс не признает публичную оферту сети tor. Тогда это уже не баг, а чужая злая воля.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	blacklion@lj 2007-07-23 07:38 (ссылка)
	вон, там пишут, что с гуглом та же фигня. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alexclear@lj 2007-07-23 07:40 (ссылка)
	Сейчас нет такого - либо гугл попустился, либо тор-узлов стало больше, и я просто еще ни разу не попадал на заблокированные гуглом выходы. (Ответить) (Уровень выше) (Ветвь дискуссии)

	blacklion@lj 2007-07-23 07:41 (ссылка)
	а вообще пора строить свой гипертекстовый векторный фидонет... (Ответить) (Уровень выше)

	ex_khutshur106@lj 2007-07-23 07:39 (ссылка)
	мракобесие, я щитаю. (Ответить)

	bofhland@lj 2007-07-23 18:12 (ссылка)
	>>общедоступные широковещательные адреса локальных сетей Что они хотели сказать? (Ответить)