Преди няколко дена, когато реших за няколко минути да се отделя от това върху което работя и да разгледам блоговете, попаднах на това. Накратко, авторката на блога, Силвина, се сблъсква с политиката на новия си доставчик да блокира изходящи връзки от тяхната мрежа по порт 25 - стандартният, на който работят сървърите за пращане на електронна поща. Оказва се че Силвина ползва няколко външни SMTP сървъра за да изпраща пощата си, което разбира се при горното ограничение не сработва. Установявайки го, Силвина не сдържа критиката си:
Обясних проблема си накратко: нямам достъп до нито един от SMTP сървърите, които ползвам, докато POP3 работи нормално. Отговорът ме хвърли в шах: при "Селинет" порт 25 (стандартният, на който работят SMTP сървърите) бил блокиран за цялата мрежа с цел нейната защита! Единственият SMTP сървър, който можело да ползвам като клиент на този доставчик, бил mail.sellinet.net. Навремето правели изключения и отваряли въпросния порт за определени потребители, но имало злоупотреби, така че вече не правели изключения за никого. На въпроса защо ограничават достъпа ми до сървъри в Интернет пространството, след като си плащам за неограничен достъп до Интернет, получих отговор, че аз пак съм можела да ползвам досегашните си e-mail акаунти, а само да преминавам през техния SMTP сървър, цитирам: "все едно минавате покрай светофар". Хубаво обяснение, но в него е пропусната малката подробност, че при всеки друг Интернет доставчик мога да избирам покрай кои "светофари" да минава електронната поща, която изпращам, докато тук съм ограничена до един-единствен маршрут.
Ще започна с това че е абсолютно право на Селинет да налага каквито поиска ограничения в собствената си мрежа и ако за някого те са неприемливи, решението за него е да не бъде техен клиент. Дали тези ограничения са разумни, е друг въпрос и по причини, които ще разясня по-долу, смятам че тази политика е изключително разумна и похвална.
Но да се върнем към Силвина - тя се чувства дълбоко ощетена от факта че изборът й на SMTP сървъри, които може да ползва, е сведен до един. Но колко е ощетена в действителност? SMTP сървърите имат една проста функция - изпращането на електронни писма до сървърите на получателите и сървъра на Селинет със сигурност може да се справи адекватно с това. Както й е било обяснено, в повечето случаи няма никакъв проблем да се ползва различен SMTP сървър от този на доставчиците на e-mail услугата, като единственото което трябва да се направи е да се смени настроеният SMTP сървър за акаунта в Thunderbird. Каква по-специална функционалност предлагат сървърите, които Силвина ползва, за да държи точно на тях, тя не споделя, а задава няколко въпроса, на които аз ще отговоря тук, за да разясня случая и позицията си.
Защо има ограничение върху услугите, които мога да ползвам, дори след моето предложение да декларирам писмено, че няма да вредя по никакъв начин на мрежата, ако ми бъде отворен порт 25 и че ако наруша условията на такава декларация, се съгласявам да нося съответна отговорност?
Защото може, вследствие на "все още слабите" й, по нейна собствена преценка, умения да администрира Linux системи, компютърът й да бъде атакуван от зложелатели и превърнат в платформа за разпращане на спам - причинявайки за изключително кратко време, от една страна, преки щети на хиляди потребители като мен и нея, а от друга - проблеми на Селинет и другите им клиенти поради включване на мрежите им в "черни списъци" и др. - щети, които са реални и сериозни. За мен няма никакво съмнение че Силвина не осъзнава отговорността, която поема и следователно предложената от нея декларация не може да бъде валидна.
Не знам защо плаща и защо са й дали достъп, но и аз питам същото. За какво са й нужни тези сървъри, ако разполага с такъв, който й върши работа?
- Защо заплащам за SMTP достъп до личната си поща на моя хостинг доставчик, след като моят Интернет доставчик не позволява да го ползвам?
- Защо началниците ми са ми дали SMTP достъп до техните сървъри, а моят доставчик не позволява да го ползвам?
Защо "Селинет" е единственият Интернет доставчик от близо 30-ината, които съм ползвала за по-кратки или по-дълги периоди в цяла България, който ограничава потребителите си по този начин? Ако порт 25 е чак такава заплаха за сигурността на мрежата, защо всички тези други доставчици нямат сериозни проблеми, до степен също да го ограничат?Ако погледнем глобално, блокирането на порт 25 постепенно се налага сред интернет доставчиците като стандарт. Може би 30-тината доставчици, които Силвина е ползвала трябва да обяснят на тези водещи световни доставчици как да администрират мрежите си.
Последният въпрос заслужава по-специално внимание:
Отговорът е: не, не може. Причините за това нямат нищо общо с порт 25 и SMTP сървъри. С изпращането, нейната лична кореспонденция, независимо кой сървър се използва за препращане, преминава физически през мрежата на Селинет, над която естествено, Селинет има пълен контрол. По пътя си към своята дестинация, поради спецификата на Интернет, която Силвина явно не познава, тази информация неизбежно ще премине през мрежите на неизвестен брой други доставчици и организации, които не е задължително да имат преки отношения със Селинет или който и да е друг. При традиционната електронна поща (не криптирана), да се говори за гаранция на личната кореспонденция е смехотворно - всеки имащ достъп до някоя от мрежите в някоя точка, би могъл да прихване и прочете съобщението. Още от зората на Интернет е общоизвестен фактът, че съобщение, изпратено по електронна поща, е еквивалентно по поверителност на съобщение, написано на пощенска картичка. Така че ако сигурността и поверителността на кореспонденцията е била мотивацията зад протеста на Силвина, тя е в дълбока заблуда.
Може ли "Селинет" да ми гарантира, че моята лична кореспонденция, която очакват да преминава единствено през техния сървър, моите e-mail адреси и личните ми данни на абонат, с които разполага, няма да бъдат препродавани и че кореспонденцията ми няма да бъде четена без мое знание? Ако може да гарантира това, как по-точно ще го направи?
Нямам представа дали Селинет са отговорили на въпросите (не намерих свидетелства да са го направили публично), но със сигурност се надявам да са останали твърдо зад политиката си.
Защо изрових тази публикация от преди няколко месеца и с какво тя е релевантна към тематиката ми? Това е типичен пример как може човек, вследствие на погрешна преценка, да действа против интересите си. Преди време съм спорил с колеги относно вирусни атаки и злоупотреби по интернет - преобладаващото мнение е, че доставчиците правят твърде малко за да предпазят потребителите, докато аз винаги съм твърдял че потребителят в крайна сметка сам носи отговорност да се предпази. Моето наблюдение е, че същите тези хора масово биха приели аргументите на Силвина, засипвайки с критика една напълно разумна и оправдана политика, която би ги предпазила.
36 comments:
Pyrwo, sorry che pisha na latinica, ama tuka kirilica nqmam :-(( Wtoro: propusnal si da slozhish link kym blog-a na Silwina (towa ime za pryw pyt go chuwam) i nqkoi zapetajki sa malko newidimi :-) Inache, dobyr analiz, no imam malki zabelezhki, koito shte dobawq po-kysno (i na kirilica).
Gracias.
Линкът е оправен - явно се беше изгубил при някое от многото преформатирания на части от текста.
Този интерфейс за редактиране започва повече от леко да ме дразни.
"Това е типичен пример как може човек, вследствие на погрешна преценка, да действа против интересите си."
Първо зависи какво наричаш "интереси" . Според мен в интерес на всеки човек е да има възможността да греши. Едно общество, което е предпочело сигурността пред свободата не може да защитава "интересите" на индивида, а напротив, да ги нарушава за сметка на собствените си интереси. В този смисъл, човек е разумно и обосновано да изисква да има ВЪЗМОЖНОСТТА да извърши глупост, да напарави грешка, или каквато формулировка предпочиташ - защото именно въз основа на грешките ние сме способни да определим нещо като неправилно или ПРАВИЛНО, по-добро или по-лошо, по-полезно или по-вредно.
"...същите тези хора масово биха приели аргументите на Силвина, засипвайки с критика една напълно разумна и оправдана политика, която би ги предпазила."
Една напълно разумна и оправдана политика? Напълно разумна и обоснован от икономическа гледна точка и вероятно от желанието да се спестят на хората определени неудобства. Аз не отричам, че мнозинството от хора ще предпочетат някой друг да се занимава с проблемите им (те всъщност така и правят), но това не означава, че няма да се намерят хора, които да имат други възгледи. Ако гледаш на знанието и опита като на ценност за теб може би ще е по-добре да се сблъскаш с неприятни проблеми, отколкото да ги избегнеш, например. При всички положения, решението е оправдано от възможността - правото е винаги на страната на силния, или както казва Блез Паскал: Понеже не можаха да дадат сила на правото, дадоха право на силата (цитирам по памет, така че не съм сигурен, че е точно).
Винаги има няколко разумни позиции за един и същи проблем - най-малкото (и съжалявам, ако не съм успял да го изясня), защото хората имат различно "мислене" и ценностна система. Предполагам, че ти уважаваш само строгото логически издържано мислене, затова ще се съсредоточа върху ценностната система - както в математиката различни аксиоматики пораждат различни теории, които са "вярни" в смисъл, че не противоречат на аксиоматиката, така и при различните възгледи има еднакво рационално обосновани, но почиващи на различни предпоставки твърдения.
И понеже ние не познаваме "Обективната реалност", аз не бих могъл да кажа, че някое от тези виждания е по-близко или по-далечно в сравнение с "обективното вярното".
Моят отговор.
http://mecho.wordpress.com/2007/03/05/%d0%9c%d0%b4%d0%b0-%d0%92%d1%81%d0%b8%d1%87%d0%ba%d0%b8-%d0%91%d1%8a%d0%bb%d0%b3%d0%b0%d1%80%d0%b8-%d1%81%d0%bc%d0%b5-%d0%b1%d0%be%d0%ba%d0%bb%d1%83%d1%86%d0%b8/
Твоят пост лично ме обиди, така че сега е мой ред.
vrellum,
"В този смисъл, човек е разумно и обосновано да изисква да има ВЪЗМОЖНОСТТА да извърши глупост, да напарави грешка, или каквато формулировка предпочиташ - защото именно въз основа на грешките ние сме способни да определим нещо като неправилно или ПРАВИЛНО, по-добро или по-лошо, по-полезно или по-вредно."
Мисля че нито Силвина, нито хората, които споменах, изискват такова нещо - какво в позицията й те кара да мислиш така?
"Предполагам, че ти уважаваш само строгото логически издържано мислене, затова ще се съсредоточа върху ценностната система - както в математиката различни аксиоматики пораждат различни теории, които са "вярни" в смисъл, че не противоречат на аксиоматиката, така и при различните възгледи има еднакво рационално обосновани, но почиващи на различни предпоставки твърдения.
И понеже ние не познаваме "Обективната реалност", аз не бих могъл да кажа, че някое от тези виждания е по-близко или по-далечно в сравнение с "обективното вярното"."
Това е прекалено отдалечено от темата, за да продължа да го обсъждам тук, но заслужава собствена тема..
Мечо,
коментарите в блога ти изискват регистрация в WordPress, от което засега мисля да се въздържа, затова ще отговоря тук и ще дам коректен линк към поста ти, с което ти не си се справил перфектно, може би твърде зает да подсигуряваш Линукс системата си на 6+.
"Първо мисля че всеки юзер може да си прави каквото си иска на компютъра и може ако ще да си пусне 1000 SMTP-та."
Ако мислиш така, тогава мога ли аз, когато поискам, да се свържа с твоята лична мрежа и да ползвам през нея каквито услуги поискам? Ако не, тогава защо настояваш да ползваш мрежата на Селинет, без да се съобразяваш с условията им?
"Та защо съм обиден. Абе ти моята ли Линукс система ще обиждаш???"
Как съм обидил твоята Линукс система? Посочи ми цитат.
"Отностно поверителноста Ти човеко чувал ли си за GPG? Явно не си. Е ела ми хвани един мейл който пращам или по добре сам да ти го пратя и ми го разгадай какво пише. Спокойно - дължината на ключа ми е само 1024."
Прати го на vrellum, той проявява научен интерес към въпроса.
Както писах, но ти не си разбрал, поверителността няма нищо общо с smtp сървъра - както сам си написал, дори не е нужен достъп до сървъра, за да се прихване съобщението - така че това не е валиден аргумент да не се ползва сървъра на Селинет. Ако не мислиш така, тогава би ли се отказал от криптирането и да пращаш пощата си през друг сървър, в когото вярваш, на порт различен от 25?
На няколко пъти акцентираш върху това че си обиден от поста ми. Как съм успял да те обидя, при положение че докато го писах, все още нямах представа че съществуваш?
"Мисля че нито Силвина, нито хората, които споменах, изискват такова нещо - какво в позицията й те кара да мислиш така?"
Нищо в тяхната позиция не изразява експлицитно подобно убеждение, съгласен съм. По принцип това е мое лично виждане, както би могъл да видиш от изречението предшестващо цитирания от теб мой израз.
Още нещо към Мечо.
Тъй като явно имаш изключително високо мнение за сигурността на системата си - достатъчно високо, зе да се обидиш и афектираш от това че съм намекнал че не е перфектна, до толкова, че да напишеш пост, озаглавен "Мда, всички българи сме боклуци", а случайно знам че ползваш Mozilla Thunderbird, интересно ми е как ще защитиш мнението си в светлината на това, това, това, това, това, това, това, това и това?
Знаеш ли със сигурност, че никой в целия свят не е знаел за тези проблеми преди те да бъдат публично разгласени и не е имал възможност да се възползва от тях?
Мислиш ли че сега, след решаването на тези проблеми, продуктът вече е идеален и повече никакви дупки в сигурността му няма да бъдат открити?
На твоята възраст е нормално по-идеализирано виждане на нещата, но тъй като в профила ти пише че си admin, силно се надявам и те съветвам да подхождаш с повече прагматизъм при оценката на сигурността на системите на клиентите си, отколкото на твоята собствена.
коментарите в блога ти изискват регистрация в WordPress, от което засега мисля да се въздържа, затова ще отговоря тук и ще дам коректен линк към поста ти, с което ти не си се справил перфектно
Не това е просто изява на неуважение от моя страна към теб.
-------------------------------------
Ако мислиш така, тогава мога ли аз, когато поискам, да се свържа с твоята лична мрежа и да ползвам през нея каквито услуги поискам?
Ами неможе, ако можеше нямаше да протестирам че са ми спрели достъпа от ИСП-то ми.
-----------------------------------
Как съм обидил твоята Линукс система?
"...Защото може, вследствие на "все още слабите" й, по нейна собствена преценка, умения да администрира Linux системи..."
Обяснявам защо понеже се съмнявам да прочетеш като хората или да го асимилираш вярно - В блога си тя е писала че е оставила аз да се оправям с проблема после - това бтв отговаря и на въпроса ти "Как съм успял да те обидя, при положение че докато го писах, все още нямах представа че съществуваш?" - та така обиждаш Силвина че незнае какво прави и непряко и мен че съм ламер и че пц-то ми може да е поредният експлойтнат сървър.
Аз съм админ който се грижи да не нарушава законите включително тези за авторските права - демек не ползвам Уиндоус а само приложения с отворен код (но не само заради това а и защото както знаеме те са по стабилни и бързодействащи)- както и правата и свободите на хората гарантирани им от конституцията - разбирай: всеки може да греши но да си носи после последствията. А отностно Селинет - ако го бяха писали в договора ми - ОК щях да си помисля. НО НЕ ГО ПИШЕ. А книжката с договора с права и задължения не е малка. Да го бяха написали - щях да видя за по добри алтернативи.
И да бих се отказал от криптирането защото не ми пука кой какво ще чете по интернет. Пука ми какво би прочел някой гамен от квартала. И да ползвам Тъндърбърд, ползвам Силпфийд(или както се пише на кирилица), ползвам и телнет и какво може да ми направи някой като аз чета само писма от 2 сорса? (: ЛОЛ - да ако щеш вярвай - едното е Нюзлетър другото е реален човек.
И линукса ми не е перфектен а просто добре пипнат - просто със знание пипнат. Ако ще да се насерат от експлойти пак неможе нищо да ми стане - но НЕМИСЛИШ ЛИ ЧЕ ДОСТА СЕ ОТКЛОНЯВАМЕ ОТ ТЕМАТА?
И така и невиждам какво общо има възраста тук с това кой какво вижда - ако ме бъркаш със себеси на моите години - недей правиш грешка. Няма смисъл да казвам колко съм видял, и добро и лошо - е може да излезе че сме на един и същи експириънс (: А това че споменаваш възраста се нарежда до думите на великите баби и дядковци плюещи ежедневно държавата (лелей колко познато а? само че сега ти плюеш индивидите които искат свобода и защита на правата им).
А за Уърдпрес - само тоя който го не е видял се е въздържал. Блогър вече стана много зле (дали не е заради такива индивиди които нямат друго удоволствие освен флейм войните?). И бтв държиш се все едно си от Селинет или все едно са ти платили. А да те питам - и отговор не чакам - защо не се регистрираш на Уърдпрес? - сигурно поради същата причина поради която неискам да виждам смтп-то на селинет - ПРОСТО ТАКА ПРЕДПОЧИТАМ!
По темата:
"та така обиждаш Силвина че незнае какво прави и непряко и мен че съм ламер и че пц-то ми може да е поредният експлойтнат сървър."
Посочих ти 9 начина, по които това би могло да стане до последните 3 месеца. Ако разгледаш надолу в списъка, ще намериш още много. Може да четеш поща от два източника (Силвина обаче пише че обменя мегабайти писма на ден), но не е нужно да споменавам колко лесно се фалшифицират mail header-и. А повечето от тях са и проблеми на Firefox. Или четеш само две страници и моят блог ти е третата?
Та те питам - можеш ли да гарантираш че пц-то ти по никакъв начин не може да стане "поредният експлойтнат сървър" и ако да - как?
Да мога. За да може да се компроментира сигурноста на системата ми трябва да се получи рут достъп. Този достъп е само локално позволен - поне при мен. За да се инсталира зловреден софт трябва да се прави даденото действие през този гореспоменат рут акаунт, а през него нищо не се прави (: - да преди много месеца се направи нещо - инсталирах допълнителни пакети - и от тогава - нищо. А грешка - влизам специално за да сканирам за руткитове (: това според мен е основната опасност, другата основна опасност са позволените нефилтрирани от защитна стена услуги - каквито нямам на това пц (казано иначе - само аз мога да си ги ползвам а за "отвън" нищо). Сканирам и за вируси но мисля че това е безсмислено. Ползваме последните версий на критични приложения - те се автоъпдейтват. Пц-то ми може да се превърне в експлойтнат сървър ако се намери някой да даде права локално и да позволи нужните неща, което няма как да стане. Единственото друго нещо което може да стане с пц-то ми е да му изпусна чук отгоре :)
На практика не е точно така
Secunia също не мисли така.
Атаките чрез ескалация на привилегиите са реалност, но в случая дори не е необходима ескалация. Акаунтът, под който се изпълнява mail клиентът, очевидно има достатъчно привилегии, за да праща поща. Достатъчно е използването на една уязвимост в mail клиента (от които посочих достатъчно), например и компютъра ти се превръща в пълноценно спам-реле. Пак те питам, по какъв начин мислиш че си защитен от уязвимости от типа на тези, които посочих?
Просто като мейл сървъра ми не е оупън рилей. Така единствено към локалния сървър ще може да се праща. Така че няма да съм зло за някой друг освен за мене си и то това в ебаси и случая. Да не казвам че може също така да се въведе идентификация със юзер и парола(като за поп3)за смтп-то и така да отрежа дори възможноста да ми се праща и на мен. Пък и под чшрутнато смтп ми е чудно какво толкова може да стане.
Човеко начини има - въпроса е да знаеш. И виждам че си човек - мислещ и философ ама се научи и да губиш в спора. Ако ще 100 линка да пуснеш към различни експлоити - все тая.
Май гледаш доста хакерски филми където един човек трака по клавиатура и опа - Аксес грантед - Лънч нюкс. (: ЛОЛ
Това може да стане.
Не е нужно да разполагаш със сървър. Компрометираният ти mail клиент ще праща съобщенията си на други, външни сървъри - освен ако изходящите връзки на порт 25 не са блокирани.
След като сам написа, че има начини, коректно ли е да заключа, че това, което съм написал е вярно (макар и според теб малко вероятно), но е наранило нежните ти чувства и затова се включи в дискусията с гневния си отговор?
Какво викаш може да стане? Аз виждам само един линк към друг блог и някакви глупости. А пък и при излизане на някое критично нещо - нали се обновяваме с последна версия където е пачнато. Чувствата ми не са нежни а се стремя към справедливост защото не излагаш цялата истина и се втурваш като ненормален да обясняваш какви паранои те гонят. Факт е че има бъгове, факт е че се обновява и че в евентуален теоритичен сценарий - но не при мен- би могло да се получи това което казваш, но е факт че е пълно с ламери и е факт че интернет не е 5-10 ИП-та. А ако вземеме да погледнеме - не параноично - ами реално то какво ли излиза ако дръпнеме чертата? 1% риск? Съмнявам се дали е и толкова даже. Така че заключвай - теоритично е вярно - практично е невероятно а на моето пц когато стане лично ще ти се извиня. До тогава .......... хайде няма да казвам какво.
Само нека се сетиме за какво беше спора - не че са го спрели и че е спрян 25 порт, ами че не са го писали в договора. А сега благодарение на това 2 от сървърите ми немога да ги проверявам от вкъщи.
Въпросът за сигурността на системата на Силвина (който ти повдигна), наистина е доста тангенциален към анализа ми.
Освен ако не твърдиш, че всички потребители са защитили системите си толкова успешно, колкото и ти, много хора неизбежно ще станат жертви на експлоити и за Селинет, които предлагат услуга, ориентирана за масовия потребител (светът не се върти около теб), е разумно и отговорно да въведат това ограничение, за да не позволят чрез тяхната мрежа да се разпространява спам.
Разумно дотолкова, доколкото някой няма реална нужда да използва външен smtp сървър - ти не си посочил такава, а казваш че предпочиташ така. Мога да уважа предпочитанието ти, но дали ти го правиш? Публикацията на Силвина е от октомври миналата година и от коментарите ти подразбирам, че още си клиент на Селинет. Не си ли поискал прекратяване на договора, след като имаш неприемливи ограничения?
И наистина за какво беше спора - публикацията ми беше насочена към Силвина и нейните аргументи, а досега не съм чул и дума от нея. Ти неин упълномощен представител ли си? Ако е така, доста смело от нейна страна, да изпрати подготвен риторик като теб, да защитава възгледите й.
Не аз несъм "упълномощен представител" на Силвина. Аз тръгнах на свещенна война срещу теб защото мнението ти коментар на нейния пост е крайно заядливо по мое мнение. Писал си че не работиш за Селинет ама май не е така - поне така личи от пристрастното ти мнение. Аз много старателно прочетох целия договор който ми беше предоставен и не видях никакво такова ограничение (порт 25) а като поискахме да ни го отворят само за нас при условие че ние ще си носиме всички последствия и щети от това ни беше отказано. Да още сме клиенти на Селинет, единствено благодарение на това че специално за нас (мен и Силвина) пуснаха някои сървъри и на друг порт а някои бяха секюр смтп.
А отностно "подготвения риторик" жалко че иронията не се предава посредством интернет защото сигурно намека ти беше ироничен. Е аз ще си спестя цветистото определение към теб което си го мисля наистина и съм сигурен че е така.
И бтв системата на Силвина = моята система - в случай че ваше подготвено риторичество не е разбрало - което личи от горния ти комент. И как не ти писна да пускаш само линкове бе. 90% така или иначе съм ги виждал или несъм ги отварял (от тея които изпуска в тези коменти тук)айде недей се хаби толкова че ще те почне ревматизъма и артрита.
А да. Забравих да кажа. Нещо много ти се иска Силвина да ти обръща внимание май?(това личи от коментарите ти) Е съжалявам ама ти попадаш в моят ресор а той е "Взаимоотношения с не толкова интелигентни нахални и заядливи индивиди"
"Аз тръгнах на свещенна война срещу теб защото мнението ти коментар на нейния пост е крайно заядливо по мое мнение."
Мнението ти за тона ми не ме интересува - само аргументите.
"Писал си че не работиш за Селинет ама май не е така - поне така личи от пристрастното ти мнение."
Също без значение за валидността на аргументите.
"Аз много старателно прочетох целия договор който ми беше предоставен и не видях никакво такова ограничение (порт 25) а като поискахме да ни го отворят само за нас при условие че ние ще си носиме всички последствия и щети от това ни беше отказано."
В такъв случай имаш валидна претенция единствено към първоначалната си инвестиция, тъй като си я направил без да си запознат с всички условия. След като в продължение на пет месеца доброволно си приемал тези условия, вече ще ти е много трудно да защитиш дори претенцията си към тази първоначална инвестиция. Независимо какви обстоятелства са допринесли за избора ти, единственият извод е, че ти предпочиташ да ти бъде блокиран порт 25, пред това да си смениш доставчика.
"А отностно "подготвения риторик" жалко че иронията не се предава посредством интернет защото сигурно намека ти беше ироничен."
Поне до теб явно се е предала.
"Е аз ще си спестя цветистото определение към теб което си го мисля наистина и съм сигурен че е така."
Много си загадъчен - това пример за ирония, която не се предава ли е? Във всеки случай, чувствай се свободен да го изразиш - виждам че наборът от коректни езикови средства на твое разположение, е силно ограничен, затова не искам да се ограничаваш допълнително от някакво насилено желание за добър тон; а още по-малко - да криеш нещо, за което си сигурен, че е истина.
"И как не ти писна да пускаш само линкове бе. 90% така или иначе съм ги виждал или несъм ги отварял (от тея които изпуска в тези коменти тук)айде недей се хаби толкова че ще те почне ревматизъма и артрита."
Ясно ми е че за теб аргументите нямат значение в дискусията. Ти обаче не си единственият, който чете и аз определено не пиша заради теб - нещо, което би трябвало отдавна да си разбрал, ако следеше идеята ми с по-ясна мисъл, отколкото аргументите. Така че благодаря за загрижеността и съвета, но смятам да продължа да се осланям на собствената си преценка относно целесъобразността на писането тук.
"Нещо много ти се иска Силвина да ти обръща внимание май?"
Не, но ми беше интересно дали може и иска да защити мнението си - нещо, което вече разбрах.
"Мнението ти за тона ми не ме интересува - само аргументите."
Бе тогава ходи в пещерата. Там никой никога не се е интересувал от мнението за другите. Типично първобитно мислене от твоя страна или казано по друг начин - брао бате ШОП си.
"Също без значение за валидността на аргументите."
Ти само на своето си държиш като някакъв кон с капаци. Човек ако ще да ти покаже сфера ти ще кажеш че е квадрат. Прекалено си невъзприемчив - язък за блоговете които правиш със размисли по някой интересни теми (да прочетох части). Дано поне мисленето ти за другите които несъм прочел не е толкова затворено и задръстено като в тоя случай. А също така аз вече ти оборих аргументите за старите версий със бъгове. Те просто са пачнати в новите версий. РТФМ. (е можеби не всички де ама 3 отворих и 3-те бяха фикснати. Сигурен съм че не си го погледнал и допрочел. Трябва да се прегледаш за кръвно налягане. То обикновенно влияе на концентрацията и човек пропуска неща.
"В такъв случай имаш валидна претенция единствено към първоначалната си инвестиция, тъй като си я направил без да си запознат с всички условия..."
Имам си валидна цялостна претенция тъй като си плащам - като спра да си плащам - да пускат 220 волта по кабела ако искат от Селинет.
"Поне до теб явно се е предала."
До мен се предаде единствено това как започна да си губиш почвата под краката (да усеща се по постовете),а нима не са го правели едно време това истинските риторици? Те точно така са използвали думите на противника в спора за да извлечът полза от тях и да нападнат - нещо в което ти невиждам да имаш особен успех.
"...коректни езикови средства..."
Да ама поне не си пиша постовете по учебници по философия и не пиша коментарите си със тълковен речник :)
"...Ясно ми е че за теб аргументите нямат значение в дискусията..."
ЛОЛ и кой го казва???
Да си беше допрочел аргументите си относно този спор. Както вече писах по горе - пиша го пак - три от твоите аргументи отворих и бяха фикснати. Новите версий на дадените програми или кернели и ОС-и фиксват бъговете в предните - затова са нови и затова ги има. А бъгове ще има но винаги ще има и нови версий. Номера е да седиш в крак с тях. Нито едно от тези експлойтчета не се аплайва към текущото състояние на системата ми. И знам за едно поне 80% от възможните експлойти заради които съм обновявал и ще обновявам и за в бъдеще.
"Не, но ми беше интересно дали може и иска да защити мнението си ..."
Е вече ти беше обяснено че ти си ми в ресора понеже спадаш в определените категорий :) и пак продължаваш да обиждаш. Абе ти май няма за какво друго да живееш. Излез малко, тресни нещо та да ти мирне главата, стига се занимава само с блогове.
Здравей, включвам се еднократно, макар че следя спора ви, откакто започна. По повод
"Не, но ми беше интересно дали може и иска да защити мнението си - нещо, което вече разбрах."
Смятам, че достатъчно ясно съм написала в поста си от какво не съм доволна. Не смятам да се обяснявам по няколко пъти - който разбрал, разбрал - и нямам намерение да защитавам мнението си допълнително. Аз смятам, че нашата система (да потвърдя и аз, че става дума за една и съща система) е достатъчно защитена и не съм променила описаните си аргументи. Затова, вместо да ме молиш да защитя мнението си, прочети отново поста ми.
Мечо,
"Бе тогава ходи в пещерата."
Правото да определяш кой къде да ходи, от правата и свободите, за които се бориш ли е?
"А също така аз вече ти оборих аргументите за старите версий със бъгове."
Не си отговорил на въпросите, които ти зададох.
"Имам си валидна цялостна претенция тъй като си плащам - като спра да си плащам - да пускат 220 волта по кабела ако искат от Селинет."
След като си запознат с условията, можеш да избереш да ги спазваш, или да спреш да плащаш - до там стига претенцията ти.
Ако не мислиш така, тогава мога ли аз да ти платя 30лв и на това основание да правя каквото и когато поискам в къщата ти?
Не виждам на кой въпрос не съм ти отговорил. Всеки твой въпрос получи отговор.
"Правото да определяш кой къде да ходи, от правата и свободите, за които се бориш ли е?"
Който нарушава правата и свободата на другите - това заслужава. Нима ти така не мислиш? Още от ренесанса е така - свободата на избора но и отговорноста от него трябва да бъде поета от индивида.
", можеш да избереш да ги спазваш, или да спреш да плащаш - до там стига претенцията ти.
Ако не мислиш така, тогава мога ли аз да ти платя 30лв и на това основание да правя каквото и когато поискам в къщата ти?"
А ако ти дам къщата ми под наем имам ли право да те спра да ходиш в тоалетната примерно, защото после би много мирисало? Защото това е точно този случай - отдаване под наем все едно - обаче дай да трепеме мравки със ракети - тоест да забраняваме портове понеже всички сме ламери.
"Не виждам на кой въпрос не съм ти отговорил. Всеки твой въпрос получи отговор." Виж 18 коментара нагоре. Въпросите са изреченията, които завършват с въпросителен знак.
Тъй като не съм сигурен дали можеш да броиш до толкова, може и да не се занимаваш - както казах, въпроса за сигурността на системата ти не е централен към анализа.
"Който нарушава правата и свободата на другите - това заслужава."
Чии права и свобода съм нарушил и как?
"А ако ти дам къщата ми под наем имам ли право да те спра да ходиш в тоалетната примерно, защото после би много мирисало?"
В такава ситуация със сигурност не бих останал там, негодувайки в блога си как съм лишен от тоалетна.
Silvina,
Какво в моите отговори на въпросите ти не те удовлетворява?
Не мисли че ще се занимавам да ти чета целите безсмислени постове - имам си друга работа. Сега ти отговарям на първите въпроси и на тези от 18 комент.
"Знаеш ли със сигурност, че никой в целия свят не е знаел за тези проблеми преди те да бъдат публично разгласени и не е имал възможност да се възползва от тях?"
Не не знам, но затова има нови версий - ще експлойтва но докато не се ъпдейтне.
"знам че ползваш Mozilla Thunderbird" повече ползвам телнет и силпфийд.
"...мнението си в светлината на това, това, това, това, това, това, това, това и това?"
Стари експлоити - фикснати отдавна и от отдавна не са актуални за системата ми.
"Мислиш ли че сега, след решаването на тези проблеми, продуктът вече е идеален и повече никакви дупки в сигурността му няма да бъдат открити?"
Има си проблеми които не са разрешени, всеки софтуер ще си има винаги проблеми - сигурен съм че дори на "Hello World" ако някой тръгне да търси възможни експлойти то ще ги намери, но това за софтуера важи не само за юзерските компютри.
"Освен ако не твърдиш, че всички потребители са защитили системите си толкова успешно, колкото и ти, много хора неизбежно ще станат жертви на експлоити и за Селинет"
И най големия кретен може да си сложи ЗонАларм за файъруол,и всеки има антивирусна, а повечето ползват Аутлук и Аутлук Експрес - не Тъндърбърд, а и колко ли обикновенни юзера знаят какво е смтп. Верно знаят какво е ПОП3 благодарение на Маил.бг, така че твърденията ти са безпочвени и основани единствено само на злоба и страст към заяждане и подкрепяне на една малоумщина.
"Мога да уважа предпочитанието ти, но дали ти го правиш?"
Уважавам предпочитанията на всеки, но гледам да не се меся и да ги ограничавам като дойде до момента на избора.
"Не си ли поискал прекратяване на договора, след като имаш неприемливи ограничения?"
Както вече казах - отвориха други портове на някой смтп сървъри за нас, а от услугата ще се откажа като и падне качеството (ето сега вече знаеш как може да ме изгониш админе от Селинет=Димитри).
"въпроса за сигурността на системата ти не е централен към анализа"
Напротив. Нали за това спорехме и точно заради това ти ми напуска разни експлоити и тн.
"Чии права и свобода съм нарушил и как?"
Ти и Селинет - мойте права и свободи. Едните поради въвеждането на глупавото, малоумно и безсмислено ограничение, а ти поради това че работиш за тях и ги защитаваш - за което не те съдя, всеки трябва да яде.
"В такава ситуация със сигурност не бих останал там, негодувайки в блога си как съм лишен от тоалетна."
Да или ще измислиш друг начин ако примерно тапетите и теракота ти харесва - каквото вече е направено и ще си доволен - както бяхме ние преди ти да хвърлиш още масло в огъня, особено след като можеме да си ползваме нещата както си ги искаме, а не както ни промиват мозъка да бъде.
Но какво ли се учудвам - то това не е единствената глупост от Селинет - питайте другите и бивши служители -някои мои далечни познати- те са ми казвали що за стока са - дори като ми прокарваха кабела- и че за пред юзерите всичко е наред и интернета винаги е добре, е само не ми споменаха за това ограничение - явно и те не са знаели.
"Silvina,
Какво в моите отговори на въпросите ти не те удовлетворява?"
Аз и казах да не се включва понеже си лумпен който само си търси за какво да се заяде и че ще я повлечеш и нея в спора. Ето че съм бил прав.
А ти димитри прочети хубаво че тя пише че се включва еднократно. Дано разбираш смисъла на тази дума.
"Не не знам, но затова има нови версий - ще експлойтва но докато не се ъпдейтне."
Това че преди ъпдейта системата е уязвима, явно за теб няма значение.
"Има си проблеми които не са разрешени, всеки софтуер ще си има винаги проблеми - сигурен съм че дори на "Hello World" ако някой тръгне да търси възможни експлойти то ще ги намери, но това за софтуера важи не само за юзерските компютри."
Т.е., всички системи (включително твоята) имат проблеми, но за теб това няма значение.
"И най големия кретен може да си сложи ЗонАларм за файъруол"
Това не означава че реално ще го направи, а още по-малко - че ще го конфигурира коректно за сигурно ползване. Но дори всичко това да е изпълнено, мислиш че това ще гарантира сигурността му?
"..и всеки има антивирусна, а повечето ползват Аутлук и Аутлук Експрес - не Тъндърбърд,"
Т.е. Outlook Express няма и не е имал никакви дупки в сигурността, за разлика от Thunderbird?
Да посочвам безсмислието на всеки твой "извод" и пълната ти липса на перспектива, е твърде амбициозен проект за мен - написал съм достатъчно.
Ще посоча само това, във връзка с думите ти:
"Ти и Селинет [нарушавате] мойте права и свободи. Едните поради въвеждането на глупавото, малоумно и безсмислено ограничение, а ти поради това че работиш за тях и ги защитаваш..."
Ти не си свободен да се разпореждаш с чуждата собственост по свое усмотрение.
Като изражение на това мое убеждение, специално за теб, въвеждам следното ограничение за ползване на моя блог: ако искаш да коментираш тук, ще го правиш на коректен български език, без правописни и граматически грешки. Всеки твой бъдещ коментар, който не е съобразен с това условие, ще бъде изтрит.
Към Силвина - аз също много лесно бих могъл да заявя, че достатъчно ясно съм представил аргументите си, подминавайки всякаква критика с намек че критикуващият не ме е разбрал и отказ да защитавам мнението си допълнително, като по този начин си спестя и най-малкото интелектуално усилие.
Разликата между мен и теб, е че аз експлицитно съм адресирал твоите аргументи, докато ти не си отговорила на моите.
Или пиша много неразбираемо, или конкретно ти не си ме разбрал. Както вече казах, няма да преписвам отново поста си - можеш да го прочетеш, колкото пъти искаш и без да го пиша повторно.
Накратко казано, в тази политика ме дразнят две неща:
1. Доставчикът ми ме смята за идиот по презумпция, който не може да защити системата си.
2. Доставчикът ми не ме предупреждава за ограничението, за разлика от световните доставчици, които даваш за пример и които дават тази информация на клиентите си, преди да са ги обвързали с договор.
И аз имам два въпроса към теб:
1. Ако се доверя изцяло на сървъра на "Селинет" за кореспонденцията си и ако въпреки всичките им усилия да го защитават, той все пак бъде блеклистнат или падне, точно когато най-много ми трябва? Тогава какво правим?
2. Ако не ти позволят да ползваш тоалетна в квартирата си и в квартала, в който се налага да живееш, няма други свободни квартири, ще защитаваш ли мнението на хазаина си относно тоалетната? Или се сещаш за друго решение в този случай?
3. Представи си следната ситуация: в магазин си, купуваш си хладилник и искаш да платиш с новата си, наскоро издадена дебитна карта (която ти е единствена в момента). На касата в магазина се оказва, че не можеш да теглиш повече от 50 лв. дневно, въпреки че ти не си си слагал такъв лимит. Обаждаш се в банката да попиташ какво става и те ти казват, че налагат този лимит на всичките си клиенти, за да ги предпазят от неразумно харчене, но ти не си бил предупреден за това. Как би реагирал?
Три въпроса, грешка на пръстите. :) Поправям се, преди да си предположил, че не мога да броя и от това да си направил извод, че и останалите ми аргумента са невалидни. :)
"Като изражение на това мое убеждение, специално за теб, въвеждам следното ограничение за ползване на моя блог: ако искаш да коментираш тук, ще го правиш на коректен български език, без правописни и граматически грешки."
Die in flames. Go to blazes!
bIjatlh 'e' yImev PtaQ!
より緩い
trii kakvoto iska6 az 6te si pi6a kakto si iskam iznasq ti da trie6 za6toto gubi6 pisal sum ti go i po gore - luzer si (posta e naro4no na lubimata mi 6lokavica za da te drazni i da si suzdava6 usilie da trie6, iztrie6 li go pak 6te bude napisan)a za sistemata - moje da e podleja6ta na ekspoliti dokato ne se obnovi no nali zatova ima za6titni steni kakto ve4e kazah a i ima i mnogo malko hora koito mogat da go napravqt tova - malko na fona na ob6toto cqlo.a i da se uceli to4no toq uzer e sme6no da se tvurdi 4e moje da stane. a kato te e strah ot eksploiti - ne si puskai pc-to v internet i gotovo :) ina4e si nosi posledstviqta - koeto az smqtam da napravq. i nedei me predizvikva.
"Ти не си свободен да се разпореждаш с чуждата собственост по свое усмотрение."
Interneta se sumnqwam da e sobstvenost na Sellinet :)
mrejata mojebi no az nejelaq da se razporejdam sus tqhnata sobstvenost - za koeto nqmam pravoto (demek da polzvam tqhnoto smtp) :) zatova si imam mnogo moi. i v rabotata, rabote6ti na mnogo razli4ni portove, i na hostingi i tn.
"Да посочвам безсмислието на всеки твой "извод" и пълната ти липса на перспектива, е твърде амбициозен проект за мен - написал съм достатъчно."
izpisah i az dostatu4no i te vidqh 6to za PtaQ si. Single minded, narrow visioned PtaQ. Spri da spori6 6tom iska6 - ti zagubi.
"Т.е. Outlook Express няма и не е имал никакви дупки в сигурността, за разлика от Thunderbird?"
oo ima samo deto ti se hva6ta6 za tova koeto ima 1-2 buga a ne za tova koeto e po stra6noto - autluka (:
"мислиш че това ще гарантира сигурността му?"
aide debila pak po4na s linkovete s eksploiti. Da mislq! Po dobre s gol tumbak i 4ifte pi6tovi otkolkoto bez ni6to.
"Т.е., всички системи (включително твоята) имат проблеми, но за теб това няма значение."
ima zna4enie be slepec ( sorry 4e taka obijdam slepite ama TI NE 4ETE6) RTFC.
ve4e tova samo 6te ti pi6a za6toto vsi4ko se iz4erpa - RTFC - read the fucken(fine) comments.
PtaQ!
"1. Доставчикът ми ме смята за идиот по презумпция, който не може да защити системата си."
Световните тенденции в разпространението на malware програми, вируси, червеи и др., както и личният ми опит от съприкосновение с компютри на много мои познати показват, че огромното болшинство хора не могат да защитят системите си (но аз не бих ги нарекъл идиоти заради това). Както вече съм посочил, огромното болшинство хора също така не се нуждаят от достъп до външни smtp сървъри. Тези две предпоставки правят, от гледна точка на доставчика, блокирането на порт 25 една оправдана мярка.
От твоя гледна точка, съществува обидата от това, че мислиш, че си смятана за идиот заради това ограничение и други практически съображения, които ще адресирам по-долу.
Аз не виждам в ограничението нищо обидно. Твоята обида е фактор, който само ти можеш смислено да оцениш по значение. И независимо каква оценка лансираш, действията ти винаги са по-ясно изражение на оценката ти от думите. А твоите действия са ясни - продължаваш доброволно да ползваш услугата, въпреки "презумпцията", което има ясни импликации за оценката ти.
"2. Доставчикът ми не ме предупреждава за ограничението, за разлика от световните доставчици, които даваш за пример и които дават тази информация на клиентите си, преди да са ги обвързали с договор."
Както писах и по-горе - това е валиден аргумент за възстановяване на вложените от теб средства до момента, в който научаваш тази информация, ако тя е неприемлива за теб. От момента, в който вече си информирана нататък, ти си в същата ситуация, в която би била и ако беше предварително информирана - свободна да вземеш решение да приемеш условията, или да избереш друга алтернатива (прекратявайки "обвързването"). Всякакви други претенции на това основание са като тръшкане на малко дете за близалка.
По въпросите ти:
"1. Ако се доверя изцяло на сървъра на "Селинет" за кореспонденцията си и ако въпреки всичките им усилия да го защитават, той все пак бъде блеклистнат или падне, точно когато най-много ми трябва? Тогава какво правим?"
Същото, каквото и ако по една или друга техническа причина, мрежовата ти връзка пропадне - ти вече си се доверила на мрежата на Селинет за кореспонденцията си. Няма доставчик, който да гарантира че никога няма да има периоди на прекъсвания. Ако за теб е от критично значение да можеш да пратиш поща по всяко време, тогава единственото разумно решение е да се подсигуриш с един или повече резервни канала за връзка.
"2. Ако не ти позволят да ползваш тоалетна в квартирата си и в квартала, в който се налага да живееш, няма други свободни квартири, ще защитаваш ли мнението на хазаина си относно тоалетната? Или се сещаш за друго решение в този случай?"
Посочи ми причина да "се налага" да живея в някой квартал и ще ти посоча друго решение.
"3. Представи си следната ситуация: в магазин си, купуваш си хладилник и искаш да платиш с новата си, наскоро издадена дебитна карта (която ти е единствена в момента). На касата в магазина се оказва, че не можеш да теглиш повече от 50 лв. дневно, въпреки че ти не си си слагал такъв лимит. Обаждаш се в банката да попиташ какво става и те ти казват, че налагат този лимит на всичките си клиенти, за да ги предпазят от неразумно харчене, но ти не си бил предупреден за това. Как би реагирал?"
Бих се отказал от картата и възстановил пълен контрол над средствата си по най-бързия начин.
И двете аналогии отхвърлят твоята теза не по един, а по два параграфа. Първо, за разлика от тях, блокирането на порт 25, както съм показал, не налага никакви практически затруднения на работата. Ако приемем, че в действителност налага (твоята презумпция), тогава, както аналогиите показват, единственото разумно решение е отхвърляне на ограничаващите условия.
Въпиющо невярно е че могат да правят каквото си искат! Могат да правят каквото е уговорено в договора! В договора както написа Силвина не пише нищо за новооткрите ограничения, така че просто "доставчика" не предоставя услугата под която е поставил подписа си и е взел пари.
Експлицитното включване на всички технически детайли за услугата, до най-дребните, не е нито практично, нито възможно, така че винаги ще възникват казуси, подлежащи на различни интерпретации и спорове.
При такъв възникнал спор и при невъзможност за достигане на съгласие, Силвина може коректно да заяви, че договорът е нищожен (тъй като има неприемливи условия, с които не е запозната) и да изиска обратно парите, които е платила на базата на този договор.
Но тя не прави това - тя изисква едностранно налагане на нейните условия.
Проблемът не е дали ограниченията на оператора са обосновани или логични. Селинет са предизвикали гнева на клиентката си, защото са се отнесли с типичния български стил - направили сме го така, защото сме решили, майната ви.
Ако й бяха обяснили спокойно и аргументирано защо се прави това и защо няма да има проблеми с техния SMTP сървър /което при частни пощи не би било страшно, но за юридически цели.../ едва ли щеше да има чак такъв проблем. Вместо това я заплашват без основа със съд.
Ако бяха загрижени за клиентите си можеха срещу допълнително заплащане да им осигуряват статичен път до желани от тях SMTP сървъри.
Post a Comment