Názory k článku
Bezpečnostní díra "v Internetu"
-
q (neregistrovaný)jeste OT dotaz: proc je muj prispevek hned po napsani oznacen jako skryty ? Neni na rootu nejaka chybka v hodnoceni prispevku ? Si vsimam ze jsou sem tam oznaceny jako skryte i prispevky, ktere snad nikdo zamerne neoznacil jako skryte, jejich obsah se mi naopak zda uzitecny. PS: psal jsem o tomto problemu panu Krcmarovi na mail, ale ten je na dovolene a v aut. odpovedi od neho jsem se dozvedel, ze mam napsat T.Krause(ovi), tak jsem mu taky napsal, ale ten je dle aut. odpovedi taky na dovolene, treti pokus se mi fakt psat nechce :) Bych obeslal cele iinfo a dozvedel se, ze jediny kdo neni na dovolene je A Strauch :) Tak tedy pisu sem.
-
Ondra (neregistrovaný)Dovolim si nesouhlasit. Jakakoliv pravopisna chyba snizuje hodnotu prispevku. Jak mam verit obsahove strance, pokud si autor nedokaze opravit pravopisne chyby? (Jinymi slovy autor rika, "Obsah je v poradku, ale jsem liny opravit chyby"). Ja takovemu prispevku verim mene.
Mate nekdo jiny nazor? -
LENIN POWER! (neregistrovaný)kdyz zamestnavam network admina, tak ho zamestnavam aby mi udelal co nejvetsi network uptime a ne aby umel dobre anglicky.
Takze asi tak.
Jo taky kdyz se nudim a procitam si CV lidi co tu chteji delat tak si zasadne zvu k pohovoru lidi s nejhorsim CV, protoze je tu sance ze nekdo z nich bude hodne dobrej, protoze ti opravdu dobri pisi velmi mizerna CV. Mne to ovsem nevadi protoze chci project leadera a ne spisovatele. -
FAW (neregistrovaný)Zcela s Vámi souhlasím, problém ovšem je, že vážený pan autor této zprávičky redaktorem. A jako pravidelný čtenář tohoto webu si opravdu nemohu nevšimnout, že mu činí problém i tak základní gramatické jevy jako shoda podmětu s přísudkem. Především však, omlouvám se za tu upřímnost, NEUMÍ PSÁT (a to zejména česky). Některé z perel autora:
"specialisti" - správně "specialisté" (zde)
"...kterých by se měli řídit..." - správně "kterými" nebo "kterých" a "držet" (Jak se naučit používat linux v pěti krocích);
"...začátečník by si nějdříve měl o Linuxu něco zjistit..." - slovosled (!) (tamtéž);
"...stáhnout nějakou distribuci kde Jun doporučuje..." - chybí čárka a "kde" opravdu není to pravé slovo :-) (tamtéž);
"Vývojáři pro nedočkavé připravili LiveCD, na kterém..." - slovosled (!) (Vyšlo beta LiveCD Debian Lenny);
"...beta verze právě Debianu..." - slovosled, máme snad distro právě-Debian? (tamtéž);
"Počítač je ve tvaru krychle přibližně s 5 cm hranou..." - opět slovosled, ale já bych raději četl: "Počítač má přibližně tvar krychle o hraně 5cm..." (Nejmenší linuxový počítač na světě?);
"...na RV770 za pomocí open source..." - "s pomocí" nebo "za pomoci" (Akcelerace na RV770);
"Bohužel se tento stroj pravděpodobně nedostane z japonského trhu." - pokud jim neuteče :-), stroj je (stále ještě) rodu neživotného (Nejmenší linuxový počítač na světě?);
"Hra je ukázka schopností frameworku..." - lépe "ukázkou" (Hra Flying Guns);
A takhle bych mohl pokračovat.
A teď k obsahu. Opravdu souhlasíte s tím, že "BGP... ...umožňuje propojení všech malých sítí různých ISP dohromady"? (zde)
Ale to byla ze strany autora jen drobná "nepřesnost", protože pokud si opravdu přečtete odkazovaný článek, zjistíte, že nejde o to "...nasměrovat na sebe provoz z celého světa...", ale o tohle:
"But in the past, known IP hijacks have created outages, which, because they were so obvious, were quickly noticed and fixed. That's what occurred earlier this year when Pakistan Telecom inadvertently hijacked YouTube traffic from around the world. The traffic hit a dead-end in Pakistan, so it was apparent to everyone trying to visit YouTube that something was amiss.
Pilosov's innovation is to forward the intercepted data silently to the actual destination, so that no outage occurs.
Ordinarily, this shouldn't work -- the data would boomerang back to the eavesdropper. But Pilosov and Kapela use a method called AS path prepending that causes a select number of BGP routers to reject their deceptive advertisement. They then use these ASes to forward the stolen data to its rightful recipients."
Na rozdíl od známého případu s YouTube a Pákistánem.
Na závěr: Opravdu nechci být malicherný, jen plýtvám časem a dělám za redakci jejich práci. :-) -
LENIN POWER! (neregistrovaný)aha, takze oni do exportu prependuli cestu od sebe do youtube a timpadem tyhle routery zahodili jejich export jako cyklicky diky cemuz ten trafik prosel.
Tim pochopitelne na sebe upozornili, protoze jakmile bgp admin uvidi ze se mu tam dropuji routy jako cyklicke, coz znamena ze nekdo dela v BGP bordel a je potreba toho zmetka zabanovat, tak si pusti routeviews a za pak minut toho zmetka ma, kopne celej jeho AS do banlistu a flakne ho do shared banlistu pro ostatni ISP. -
FAW (neregistrovaný)Jistě, od té doby, co je schopnost vyjadřovat se gramaticky správně považována za volitelný plugin mentální výbavy :-). Jak byste asi hodnotil programátora, který by podobně volně nakládal se syntaxí daného jazyka? Jistá slova mne napadají a Vás jistě také. Nicméně ze zprávičky by mělo být možné poznat, jestli si mám odkazovaný článek přečíst, protože se mne to týká, nebo to mám ignorovat, protože to není můj obor, nebo tomu nerozumím, nezajímá mne to apod. Články odkazované zprávičkami pana Štraucha je třeba číst skoro všechny, abych zjistil, že nedokázal vůbec vystihnout o co jde anebo hůře, nepochopil o co jde. Pak se dožíváme toho, že úplně o stejném problému (další možné zneužití BGP) v nové zprávičce o týden později referuje pan Krčmář (Další ohrožení: protokol BGP pod útokem).
-
pod přezdívkou (neregistrovaný)tak napr. ja mam uplne iny nazor, pretoze ked clovek pise spravicku tak sa zvacsa sustredi na obsah a nie na formalnu stranku, a ako bolo povedane, toto je server o slobodnych technologiach a nie sutaz spisovatelov... takze nejake trapne hrubky su uplne nepodstatne, myslienku pochopi snad kazdy bez ohladu ake i/y n/ň tam su... napr. ja zo zasady nepouzivam vobec dlzne a podobne prasarny a vobec mi neprijde ze by to uberalo na obsahu( a myslim ze nie som sam ), dolezita je myslienka( nehram sa na slovencinara/cestinara roka )
-
anonymníAno. Jak mam vyhodnotit podle poctu hrubek obdobnou znalost, kdyz nejde o lingvisticky obor? Vestit z koule?
Krom toho diskuze je to od toho, ze hje to diskuze a lidi kvaltuji, aby stihli spoustu jinych veci zatim co cekaji nez se nekde neco rozmysli a sdeli jimm ze potrebuje jejich pozornost.
neni to slohovka v pate tride zakaldni skoly ani diktat ani formalni dopis neni to nic nez internetova diskuze. pripomina mi to neco o nemoznosti predklonit se a nejakem pravitku v zadnici...
prosim o skryti komentare, protze je to cele OT jako ti hnidopisi. dekuji. -
q (neregistrovaný)Ja jsem ale nepsal ze tam ma chybu... zvyraznit ň snad není problem. to a) za b) jsem odpovidal na to, že kdyby si někdo na sebe nasměroval provoz z celeho světa, tak že mu vyskočí linka ze zdi. Bylo to psáno jako vtip. Vidím ale, že jste rýpal obecný. Pan Štrauch předpokládám mé taktní zvýraznění ň pochopil.
-
1john2 (neregistrovaný)tak ja to pro zmenu pochopil tak, ze ta chyba mu mela vyrazit linku ze zdi:-)
co se tyce chyb, diskuze, IM, maily znamym bez diakritiky(moje lenost) oficialni veci(obcasne zpravicky, oficialni maily) se snazim psat spisovne s diakritikou, coz je obcas problem, protoze nejsem zvykly.. vlastni poznamky v kodu, pripadne changelog serveru zasadne anglicky...
kdyz nekdo upozorni na chybu(nejen mou) jsem rad, dela je kazdy... root i abclinuxu jsou servery na kterych bfu objevuji Linux, a predstavovat se jako "stado tupych hovad(skrz cestinu)" neni idealni:-(:-( bez diakritiky pise spousta lidi na icq, ale na hrubky jeste porad lidi upozornuji(aspon v mem okoli)...
nejaky 'zaver'? jednou nam ta lenost(nepsani diakritiky, plus obhajovani chyb ve stylu 'sak ono je to jedno...') zabije matersky jazyk:-( -
tak to se všichni musíme připravit na domovní prohlídku, protože Věra Pohlová nechce vypnout jenom Internet, ale i všechny počítače (http://gabina.kvalitne.cz/prohib.jpg) a přijde si to osobně zkontrolovat :-)) -
LENIN POWER! (neregistrovaný)takhle ma normalne BGP pracovat, odpovedny ISP ma nastavene import filtry na customerske BGP daemony aby se nestalo ze blby zakaznik vyexportuje celou bgp routing table jako lokalni, ostatnim ISP se filtry obvykle nenastavuji.
my bychom to sice udelat mohli, protoze na nas nikdo import filtery nastavene nema, ale az by se to zjistilo, coz by bylo za par minut, tak by nam shodili linku.
jinak vsechny zmeny v BGP se loguji a daji se vyhledat asi 5 let nazpet, takze my nez nekoho pripojime tak si ho prolustrujeme zda to neni znamy pruserar.
vsichni ISP maji sve blacklisty pro ruzne druhy abuseru a pokud se na nem nekdy ocitnete tak tam pravdepodobne jiz zustanete naveky, protoze network uptime je dulezitejsi nez aby jste se mohli spojit s kazdou dirou v africe. My tam mame nekolik set AS, kde delali bordel v BGP a tak routing do jejich ci pres jejich AS vubec neimportujeme.
