O braku teoretycznej możliwości udowodnienia podziału. |
Autor |
Wiadomość |
adv
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 13:57
|
|
|
ja mysle, ze powinno to byc inaczej skonstruowane - dzielenie lacz slabszych niz ultra powinno byc legalne (i tak maja limit) a dzielenie ultra zabronione oraz monitorowane wraz z kara duzo wyzsza niz 5 tys |
_________________
|
|
|
|
|
FBSD
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 14:42
|
|
|
adv napisał/a: | ja mysle, ze powinno to byc inaczej skonstruowane - dzielenie lacz slabszych niz ultra powinno byc legalne (i tak maja limit) a dzielenie ultra zabronione oraz monitorowane wraz z kara duzo wyzsza niz 5 tys |
Zastanow sie co mowisz. Jak mozliwe jest monitorowanie kogos ?? Tzn jest to mozliwe ale NOT LEGAL. Musisz miec nakaz od prokuratora a on nie podpisuje tego z byle powodu.
Po drugie to jak przyjdzie policja do was do domu z nakazem to musi byc imienny. Jesli jesty wypisany na Ciebie a komp i cala reszta jest na kogos innego to nie maja prawa tego tknac. A ty poprostu kasujesz dane. Zanim oni zalatwia drugi nakaz juz nie bedzie sladu na twoim dysku. A to ze masz kablew to odpowiedz juz padla. Kable moga byc jestem z kolegami w sieci lokalnej. Gramy i wymieniamy sie danymi. |
|
|
|
|
NTS
easy master
Pomógł: 2 razy Dołączył: 08 Kwi 2006 Posty: 29
|
Wysłany: 09-04-2006, 15:05
|
|
|
adv napisał/a: | ja mysle, ze powinno to byc inaczej skonstruowane - dzielenie lacz slabszych niz ultra powinno byc legalne (i tak maja limit) a dzielenie ultra zabronione oraz monitorowane wraz z kara duzo wyzsza niz 5 tys | Powiem wam tak, jakbym Ja kontrolował chello aster etc. To bym nie wprowadzał zakazu dzielenia (może ultra),bo co z tego że ma się taniej net, jak odpada dużo udogodnień, a jak zbanują kogoś ip np. na stronie wisły kraków, to trzeba się bawić programami...
A prokurator tak jak Lech L. Może nie wiedzieć co podpisuje |
|
|
|
|
adv
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 15:31
|
|
|
FBSD to co piszesz jest troche dziecinne. Sa mozliwosci techniczne by wylapac, czy ktos dzieli lacze a kto nie.
Poza tym w tym kraju nigdy nie bedzie dobrze - jak podpisuje sie pod umowa, ze dzielic lacze nei bede to nie bede. Ale w tym kraju tak jest, ze kazdy sie o swoja dupe martwi i chce czyims kosztem dorabiac. |
_________________
|
|
|
|
|
beastieboy
Klikacz
Dołączył: 29 Gru 2005 Posty: 11
|
Wysłany: 09-04-2006, 15:39
|
|
|
maxkali1 napisał/a: | Ale w bajki opowiadacie.
Nikt nie będze robił tyle zachodu żeby udowodnic komuś że udostępniał swoje łącze na lewo, i tak macie limity. Ta dyskusja może ma jakikolwiek sens jeśli ktoś z chello Ultra zrobi sobie osiedlówkę. Gdyby scigali normalnych usterów natychmiast pisały by o tym gazety, to im sie poprosu nie opłaca. |
I takie dokładnie jest moje zdanie na temat kary 5 tys. za podział netu. Gdyby zaczęli tak pogrywać z ludźmi to wiele osób od razu by zrezygnowało. Tym bardziej, że tam gdzie jest chello prawie zawsze jest też konkurencja - Aster albo choćby TPsa. |
|
|
|
|
NTS
easy master
Pomógł: 2 razy Dołączył: 08 Kwi 2006 Posty: 29
|
Wysłany: 09-04-2006, 15:56
|
|
|
To jest tylko żeby mniej osób dzieliło, i tak zawsze byli dzielą i będą dzielić, a u mnie mogłem wybrać między Aster a TP (chello nie było, i dostał bym k***cy z limitami) |
|
|
|
|
FBSD
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 16:12
|
|
|
adv napisał/a: | FBSD to co piszesz jest troche dziecinne. Sa mozliwosci techniczne by wylapac, czy ktos dzieli lacze a kto nie.
|
Nie twierdzilem ze nie ma. Twierdze ze jest to nie legalne. To jest jak podsluch w telefonie. Musisz miec zgode na robienie tego. To co wysylasz, po jakich stronach chodzisz itd jest twoja prywatna sprawa i nie moga ci tego sprawdzac. |
|
|
|
|
adv
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 16:17
|
|
|
Aha, ok. Tak masz racje w tym przypadku. |
_________________
|
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 09-04-2006, 16:58
|
|
|
Cytat: | Najprostsze działanie to po prostu ustawienie TTL=1 | to nic nie da ustawisz sobie przy pomocy iptables --ttl-set wartość jaką sobie tylko będziesz chciał na ruterze zrobionym z komputera, na ruterach sprzętowych też coraz częściej pojawia się opcja podbicia ttl Cytat: | karta sieciowa z określonym MAC | w jakich czasach żyjesz, już od ładnych paru lat można zmieniać mac w dosłownie wszystkim Cytat: | czyli mogę przypuszczać że jest dosyć skuteczny | na 100 wykrywa pięciu z czego czterech to fałszywe alarmy |
|
|
|
|
leszek1979
light master
Pomógł: 6 razy Dołączył: 21 Lut 2006 Posty: 75
|
Wysłany: 09-04-2006, 17:26
|
|
|
Marek napisał/a: | Cytat: | Najprostsze działanie to po prostu ustawienie TTL=1 | to nic nie da ustawisz sobie przy pomocy iptables --ttl-set wartość jaką sobie tylko będziesz chciał na ruterze zrobionym z komputera, na ruterach sprzętowych też coraz częściej pojawia się opcja podbicia ttl |
Ty to wiesz, ja to wiem, ale dla jakieś części osób dzielących to jest nie do przejścia i po prostu zrezygnują z dzielenia. A co do routerów to pamiętam że jedna firma takie robi, ale znowu zapomniałem nazwy, w każdym bądź razie te routery to nic nadzwyczajnego.
Marek napisał/a: | Cytat: | karta sieciowa z określonym MAC | w jakich czasach żyjesz, już od ładnych paru lat można zmieniać mac w dosłownie wszystkim |
To też wiem, sam mam zmieniony bo nie chciało mi się przekładać sieciówki z padniętego routera Linuxowego. Chodziło mi po prostu o to że router może być potraktowany jako nieautoryzowane urządzenie, niezależnie od tego że ma zmieniony MAC i że jest za nim podłączony tylko jeden komputer.
Marek napisał/a: | Cytat: | czyli mogę przypuszczać że jest dosyć skuteczny | na 100 wykrywa pięciu z czego czterech to fałszywe alarmy |
A tego to nie wiedziałem, ciekawe jak się sprawuje ten program p0f podany w artykule z hakin9 przytoczonym parę postów wcześniej, coś mi się wydaje że to bardzo podobny program albo kolejna odsłona natdet. Swoją drogą to jedyna nowa rzecz której się dowiedziałem z tego artykułu .
Ja doskonale zdaję sobie sprawę z tego że wiele zabezpieczeń przed dzieleniem można obejść zwłaszcza gdy admin jest większą lamą od nas, ale chodzi mi po prostu o to że spora część osób dzielących nie poradzi sobie z tym i zrezygnuje z dzielenia. |
|
|
|
|
FBSD
Klikacz
Dołączył: 09 Kwi 2006 Posty: 15
|
Wysłany: 09-04-2006, 18:26
|
|
|
Marek napisał/a: | Cytat: | Najprostsze działanie to po prostu ustawienie TTL=1 | to nic nie da ustawisz sobie przy pomocy iptables --ttl-set wartość jaką sobie tylko będziesz chciał na ruterze zrobionym z komputera, na ruterach sprzętowych też coraz częściej pojawia się opcja podbicia ttl |
Jeszcze lepszym rozwiazaniem jest zmiana TTL na losowe jak komus pojawi sie TT: np 23 a w nastepnym pakiecie 60 to sie ladnie zdziwi ale to juz inna bajka. |
|
|
|
|
Jacek
Administrator
Pomógł: 45 razy Dołączył: 31 Paź 2004 Posty: 1441 Skąd: Warszawa
|
Wysłany: 09-04-2006, 19:40
|
|
|
FBSD, wtedy to ten ktoś na 100% będzie wiedział, że oszukujesz i tym bardziej będzie miał podstawy do twierdzenia, że robisz coś nielegalnego. |
_________________
|
|
|
|
|
PrYmEk
light master
Pomógł: 1 raz Dołączył: 31 Paź 2005 Posty: 111
|
Wysłany: 09-04-2006, 21:24
|
|
|
nie chce mi sie tego wszystkiego czytac.. ale powiem Wam tak:
Sami do domu napewno nie przyjdą.. (ie bedą przeciez sprawdzac kazdego po kolei) chyba ze wlasnie takimi tematami ich zaprosicie :] |
|
|
|
|
Jacek
Administrator
Pomógł: 45 razy Dołączył: 31 Paź 2004 Posty: 1441 Skąd: Warszawa
|
Wysłany: 09-04-2006, 21:45
|
|
|
PrYmEk napisał/a: | nie chce mi sie tego wszystkiego czytac |
A szkoda
PrYmEk napisał/a: | chyba ze wlasnie takimi tematami ich zaprosicie |
Nic bardziej mylnego - nick na forum wcale nie musi (i zapewne nie ma nic wspólnego) mieć związku z mailem w chello; a to i tak nie musi być jednoznaczne do zidentyfikowania osoby. |
_________________
|
|
|
|
|
beastieboy
Klikacz
Dołączył: 29 Gru 2005 Posty: 11
|
Wysłany: 10-04-2006, 21:23
|
|
|
OK, Devil-Linux 1.2.3 + uaktywnione opcje grsecurity (rand_ip_ids, rand_isns, rand_pids, rand_rpc, rand_tcp_src_ports). To zalatwia sprawę analizy nagłówków pakietów (OS fingerprint) i portów źródłowych - wszystko losowe. Pozostaje sprawa przesyłanych treści - jak ktoś koniecznie chce to może odpalić Squid-a w trybie transparentnym i oczywiście skonfigurować go przedtem żeby "wyglądał" jak maszyna windowsowa. Nie wspominam stałego TTL na wyjściu (128 dla windows XP/2000/20003 Server). To tyle. |
|
|
|
|
|