Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
P.S. Прошу линуксоидов не начинать снова свои песни "вендаацтой" и "подлинуксомботсетейнебывает" и т.п., вопрос как минимум не об этом.
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать, что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета?
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор), а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ].
Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Здравствуйте, misha_irpen, Вы писали:
_>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
Также, как и к прочим законодательным актам, которые невозможно эффективно реализовывать. Такие законы превращаются в страшилку из области "мы поймали преступника, давайте найдем, чего ему инкриминировать".
Вот, допустим, удалось поймать некоего misha_irpen, машина которого (среди прочих) участвовала в DDoS атаке на сервера яндекса. Что делать? Брать с него штраф в 300р? Или на 15 суток его общественных работ? Милиция и суды перегружены 20000 участников этой атаки. Смысл?
А в это время автор бота и организатор атаки наслаждаются результатами.
Грамотность люмпенов можно поднять только бесплатным образованием и позитивным стимулом к его получению (см. историю индустриализации СССР).
Нормальным решением проблемы бот-сетей было бы подразделение, способное эффективно вычислять организаторов бот-сетей и разработчиков соответствующего инструментария. А дальше — см. УК РФ, глава 28.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Eugene Kilachkoff, Вы писали:
_>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? EK>Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета?
То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов).
_>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов. EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн.
Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр.
EK>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор)
Не обязательно, если в эфире будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы их хозяину гарантарованны без сознательных действий с его стороны.
EK>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.
EK>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ].
EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Не пойдет, юзера в игрушки играть хотят, и не пингвинов дубинкой пинать в окне браузера.
P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей.
Здравствуйте, Sinclair, Вы писали:
_>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? S>Также, как и к прочим законодательным актам, которые невозможно эффективно реализовывать. Такие законы превращаются в страшилку из области "мы поймали преступника, давайте найдем, чего ему инкриминировать". S>Вот, допустим, удалось поймать некоего misha_irpen, машина которого (среди прочих) участвовала в DDoS атаке на сервера яндекса. Что делать? Брать с него штраф в 300р?
Совершенно верно, причем можно прямо через провайдера списать со счета, чтобы не уклонялся.
S>Смысл?
Смысл в том, что с этим давно пора что-то делать. Из-за огромного количества идиотов в сети, любой подросток с минимумом знаний по готовому шаблону сделает клиента и при некотором везении организует бот-нет, способный причинить большие убытки.
S>А в это время автор бота и организатор атаки наслаждаются результатами.
Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз.
S>Грамотность люмпенов можно поднять только бесплатным образованием и позитивным стимулом к его получению (см. историю индустриализации СССР).
Неприменимо, никакого стимула тут не придумаешь уже.
S>Нормальным решением проблемы бот-сетей было бы подразделение, способное эффективно вычислять организаторов бот-сетей и разработчиков соответствующего инструментария. А дальше — см. УК РФ, глава 28.
А вот организаторов и разработчиков как раз вычислить очень сложно.
Здравствуйте, misha_irpen, Вы писали:
_>>>Интересно, как тутошняя общественность относится к идее административной ответственности юзера за принадлежность его системы к бот-сети? Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? EK>>Не будет работать. В случае электромагнитного мусора излучатель можно запеленговать и, непосредственно перед взятием за мягкие части тела, продемонстрировать что говно идет из этой коробочки (и численно померить это говно). Что предлагается делать в случае ботнета? _>То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов).
Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация.
Сетевой мониторинг? Для этого понятой должен обладать навыками сетевого инженера. К коробочке тоже самое относится. Вдобавок, подобные вещи придется доказывать через экспертизу.
Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера".
_>>>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов. EK>>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн. _>Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр.
Недоказуемо. Потому что для этого придется доказать, что:
1) на машине действительно находился соответствующий софт, а это -- долгая и недешевая экспертиза
2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке
3) пользователь мог, но не принял соответствующие меры
Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую).
к 118: "Причинение тяжкого или средней тяжести вреда здоровью по неосторожности."
2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
место тогда, когда: а) действия или бездействие, повлекшие вред, совершаются
или допускаются виновным умышленно и при этом он предвидит причинение вреда
потерпевшему, но легкомысленно надеется его предотвратить либо не предвидит,
хотя должен был и мог предвидеть; б) действия или бездействие виновного и
причиненный вред совершены или допущены им по неосторожности.
8. Уголовная ответственность за неосторожное причинение легкого вреда
по неосторожности законом не предусмотрена.
к 122: "Заражение ВИЧ-инфекцией"
7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст наступления
уголовной ответственности — с 16 лет.
к 121: "Заражение венерической болезнью"
4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О судебной
практике по делам о заражении венерической болезнью" от 8 октября 1973 г.
указал, что судам необходимо устанавливать наличие доказательств, подтверждающих
осведомленность виновного о наличии у него венерического заболевания, например,
предостережения лечебного учреждения, иные данные, свидетельствующие об осведомленности
о заболевании и его заразности (см. Бюл. ВС СССР, 1973, N 6, с. 17 — 18).
9. Неопровергнутая уверенность лица в том, что оно полностью излечилось
от венерической болезни, исключает осуждение его по ст. 121 УК.
Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена. Ну, или наоборот, не предусмотрена у потенциального ответчика. Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика.
EK>>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие сознательные действия (собрать генератор) _>Не обязательно, если в эфире будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы их хозяину гарантарованны без сознательных действий с его стороны.
EK>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается). _>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями.
Не может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя вообще никак не выдавать. Особенно, неквалифицированному пользователю. Повторюсь: настоящая проблема в том, что _неквалифицированных_ пользователей допускают до потенциально-опасной техники. И выходов здесь два: либо становиться квалифицированным пользователем (получать права), либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом).
EK>>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно, но странности вообще характерны для нашего общества [философски вздыхает ]. _>
EK>>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать. _>Не пойдет, юзера в игрушки играть хотят, и не пингвинов дубинкой пинать в окне браузера.
Кто сказал "линукс" !?
Речь не о том. Либо ты работаешь через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее.
_>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей.
Все вышесказанное к чему: в текущей инфраструктуре не получится наказывать пользователей, сначала придется привить отношение к сетевому компьютеру, как к потенциально опасному средство.
Здравствуйте, Eugene Kilachkoff, Вы писали:
_>>То же самое. В чем собственно проблема? Тут даже больше возможностей: логи провайдера, запуск программы сетевого мониторинга в присутствии понятых, использование аппаратных средств (специальная "коробочка" с двумя RJ45 включается в разрыв сетевого кабеля и показывает заголовки пакетов). EK>Логи -- ладно, допустим, хотя вообще-то они извлекаются только по судебному решению. Ибо приватная информация.
Не обязательно полные, а нпрример только лог подключений/пакетов к определенному адресу, принадлежность которого потерпевшей стороне безспорна.
EK>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера".
Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны).
_>>Почему!? Если машина учавствует (учевствовала) в атаке, то это видно за километр. EK>Недоказуемо. Потому что для этого придется доказать, что: EK>1) на машине действительно находился соответствующий софт, а это -- долгая и недешевая экспертиза
Зачем? Если свидетели и потерпевший видели как подозреваемый ударил потерпевшего дубинкой, но при задержании у подозреваемого дубинки не оказалось, то это значит что подозреваемый невиновен? Нет, в суде это не аргумент и тут не должно быть аргументом, ибо "факт преступления на лицо".
EK>2) софт работал в момент проведения атаки, и что данная конкретная машина участвовала в данной конкретной атаке
Логи, анализ трафика.
EK>3) пользователь мог, но не принял соответствующие меры
Водитель поехал на машине, не прошедшей тех-осмотр.
EK>Я для сравнения процитирую несколько комментариев к статьям УК РФ УК РФ (если не нравится аналогия -- приведи другую). EK>к 118: "Причинение тяжкого или средней тяжести вреда здоровью по неосторожности." EK>
EK>2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
EK>место тогда, когда: а) действия или бездействие, повлекшие вред, совершаются
EK>или допускаются виновным умышленно и при этом он предвидит причинение вреда
EK>потерпевшему, но легкомысленно надеется его предотвратить либо не предвидит,
EK>хотя должен был и мог предвидеть; б) действия или бездействие виновного и
EK>причиненный вред совершены или допущены им по неосторожности.
EK>8. Уголовная ответственность за неосторожное причинение легкого вреда
EK>по неосторожности законом не предусмотрена.
Подходит, особенно если вред не относится к "легкому".
EK>к 122: "Заражение ВИЧ-инфекцией" EK>
EK>7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
EK>быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст наступления
EK>уголовной ответственности — с 16 лет.
EK>к 121: "Заражение венерической болезнью" EK>
EK>4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О судебной
EK>практике по делам о заражении венерической болезнью" от 8 октября 1973 г.
EK>указал, что судам необходимо устанавливать наличие доказательств, подтверждающих
EK>осведомленность виновного о наличии у него венерического заболевания, например,
EK>предостережения лечебного учреждения, иные данные, свидетельствующие об осведомленности
EK>о заболевании и его заразности (см. Бюл. ВС СССР, 1973, N 6, с. 17 — 18).
EK>9. Неопровергнутая уверенность лица в том, что оно полностью излечилось
EK>от венерической болезни, исключает осуждение его по ст. 121 УК.
А тут можно поднапрячь провайдера, чтобы он выполнял роль поликлиники и осведомлял юзера о нездоровой активности с его адреса, предупреждая таким образом его о возможном заражении "венерической болезнью". В этом случае он будет уже осведомлен, а значит может быть привлечен к ответственности. Да и статью за приступную халатность можно приспособить.
EK>Ну и на закуску: кто должен инициировать разбирательство по делу? Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где подобная ответственность вообще не предусмотрена.
Принять соответствующую конвенцию.
EK>Ну, или наоборот, не предусмотрена у потенциального ответчика.
Тут главное чтобы самые массовые страны приняли: США, ЕС, Китай, Южная Корея, Япония, Индия....
EK>Или предлагается просто сканировать подряд весь трафик, и при обнаружении подозрительной активности лупить веслом по башке? Тогда приведи четкие критерии зловредного трафика.
Примерный сценарий процедуры: пострадавшая сторона подает заявление в созданную под это дело интернет-полицию, та проводит расследование и говорит "да, [была | продолжается] атака, сумма ущерба XXX тыс. долл. [в сутки]". Основываясь на этом решении и логах пострадавшей стороны рассылает запросы владельцам адресов и их аплинкам (в странах-учасниках конвенции) с требованием предъявить логи обращений к серверам пострадавшей стороны. На основании логов делаются выводы об участии тех или иных клиентов в атаке. Клиенты наказываются штрафами, которые делятся поровну (например) между пострадавшей стороной и интернет-полицией.
Тут можно использовать систему градаций:
За первое такое нарушение -- предупреждение.
За второе -- условный штраф.
За третье -- реальный штраф, плюс предыдущий условный (если срок давности не прошел).
За каждое последуещее -- реальный штраф плюс процент за рецидив.
EK>>>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается). _>>Само ничего не получается. Да и зараженный бот-клиентом компьютер вполне может быть преравнен к автомобилю без тормозов с соответствующими санкциями. EK>Не может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя вообще никак не выдавать.
А если не тормозов? А если резина не по сезону? А "грязный" выхлоп? Много что не выдает себя сразу, но может угражать другим участникам движения. И за все это водитель несет ответственность.
EK>Особенно, неквалифицированному пользователю. Повторюсь: настоящая проблема в том, что _неквалифицированных_ пользователей допускают до потенциально-опасной техники. И выходов здесь два: либо становиться квалифицированным пользователем (получать права)
Можно, но ИМХО не обязательно. Все-таки угрозы жизни неквалифицированный домашнию юзер не представляет.
EK>Кто сказал "линукс" !?
Никто Та игрушка-убийца_рабочего_времени называлась "Yeti goretz" или как-то так....
EK>либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, ехать на автобусе (т.е. пользоваться сертифицированным терминалом). EK>через "сетевой терминал", и тогда все его косяки на совести производителя. Либо, работаешь с полнофункциональным подключением к сети, и несешь полную ответственность. Что же до игрушек -- ну, можно будет придумать какой-нибудь туннель/фильтр и так далее.
Это все потребует создания большого количества толстых и дешевых каналов, у нас это невозможно из-за расстояний и жлобов.
_>>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и со своей стороны будет наказывать нечистоплотных любителей халявного софта/порнухи и прочих негигиеничных прелестей. EK>Все вышесказанное к чему: в текущей инфраструктуре не получится наказывать пользователей, сначала придется привить отношение к сетевому компьютеру, как к потенциально опасному средство.
Нужно, никто не спорит, но только этого недостаточно.
EK>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят волну, что, дескать, участие в ботнете нельзя контролировать с той же легкостью, что и излучение э-м волн.
Да.
Но мы-то, профессионалы, знаем что это не так.
При желании свою систему можно контролировать идеально.
EK>а для участия в ботнете не требуется производить сознательных действий (и вообще никаких не требуется, оно само случается).
Как же не требуется?
Ещё как требуется. НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
EK>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно...
Да.
EK>...но странности вообще характерны для нашего общества.
А это всего лишь гнилая отмаза.
EK>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать.
Здравствуйте, Unmanaged, Вы писали: U>Да. U>Но мы-то, профессионалы, знаем что это не так. U>При желании свою систему можно контролировать идеально.
Не путай профессионалов и гиков. Профессионалам работать надо а не фигней по исследованию каждой программы заниматься.
U>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
Ссылку на технику можно?
EK>>То, что подобных граждан вообще допускают до пользования сложной техникой -- это, конечно, странно... U>Да.
А ты инструкцию хотя бы к своему холодильнику читал? И тебя все равно подпускают к такой сложной и опасной технике?
Странно...
EK>>Кстати, выходом здесь могло бы стать принятие индустриального стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара терминальных клиентов) с жесткой (или по крайней мере трудносменяемой юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- защищенной софтовой подсистемой, благо виртуализация вроде бы это допускает. В общем, есть над чем подумать. U>
U>>Но мы-то, профессионалы, знаем что это не так. U>>При желании свою систему можно контролировать идеально. КБ>Не путай профессионалов и гиков. Профессионалам работать надо а не фигней по исследованию каждой программы заниматься.
Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей системы не повреждена.
U>>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм? КБ>Ссылку на технику можно?
Ты когда компутер свой покупал, тебе к нему кучу книжечек давали.
Вот их и читай.
А в электронном варианте искать лень, сам поищешь коли надо будет.
КБ>А ты инструкцию хотя бы к своему холодильнику читал?
Не поверишь — читал.
Я всегда (хотя бы бегло) прочитываю инструкции к свежеприобретённым вещам, особенно к технике.
КБ>И тебя все равно подпускают к такой сложной и опасной технике?
Холодильнег сложной техникой не является.
По крайне мере для того, кто хотя бы приблизительно знает его устройство.
U>> КБ>
Здравствуйте, misha_irpen, Вы писали:
S>>А в это время автор бота и организатор атаки наслаждаются результатами. _>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз.
Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов?
Здравствуйте, Unmanaged, Вы писали: U>Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей системы не повреждена.
Либо у тебя Linux From Scratch либо ты путаешь слова "верю" и "знаю".
U>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. U>Вот их и читай.
Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
U>А в электронном варианте искать лень, сам поищешь коли надо будет.
Ну может хоть названием поделишься?
КБ>>И тебя все равно подпускают к такой сложной и опасной технике?
U>Холодильнег сложной техникой не является. U>По крайне мере для того, кто хотя бы приблизительно знает его устройство.
Для кто прослушал курс Архитектура ЭВМ устройство — компьютер тоже не особо сложная штука. И?
Определи критерий "сложности". И список правил ТБ, гарантирующих защиту но не препятсвующих работе.
U>>> КБ>>
U>Эм, а ты здесь зачем поставил этот значок?
Да лень писать отдельный ответ Eugene Kilachkoff. Но идея с терминалом — имхо... гм... утопична.
КБ>Либо у тебя Linux From Scratch либо ты путаешь слова "верю" и "знаю".
Я редко вообще что-то путаю.
U>>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. КБ>Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
А что — должно быть?
КБ>Ну может хоть названием поделишься?
"Инструкция к ..."
U>>Холодильнег сложной техникой не является. U>>По крайне мере для того, кто хотя бы приблизительно знает его устройство. КБ>Для кто прослушал курс Архитектура ЭВМ устройство — компьютер тоже не особо сложная штука. И?
И то.
Ладно, что-то ты меня не очень понимаешь, дальше обсуждать бесперспективно.
КБ>Определи критерий "сложности". И список правил ТБ, гарантирующих защиту но не препятсвующих работе.
Мне что, заняться нечем что ли?
Вот и определяй, коли этот вопрос тебя так волнует.
U>>>> КБ>>>
КБ>Да лень писать отдельный ответ Eugene Kilachkoff.
Здравствуйте, misha_irpen, Вы писали:
_>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже?
и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить.
_>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
лучше разработчиков (фирмы) за баги штрафовать, а не запугивать юзеров охотой на ведьм. и "количество DDoS-атак сократится на пару порядков", и софт лучше будет, и юзерам меньше мозг парить всякой ненужной лично им фигнёй.
Здравствуйте, Unmanaged, Вы писали:
U>Я редко вообще что-то путаю.
Ссылку на статистику =)
U>>>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. КБ>>Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова.
U>А что — должно быть?
КБ>>Ну может хоть названием поделишься?
U>"Инструкция к ..."
Что и требовалось. Нет никакой инструкции по технике безопасности.
Как в таком случае понимать вот это:
Ещё как требуется.
НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт — это не сознательное ли действие, ммм?
Здравствуйте, misha_irpen, Вы писали: _>ИМХО если принять соответствующее законодательство в основных "интернет-странах", то количество DDoS-атак сократится на пару порядков. В качестве побочного эффекта возрастет компьютерная грамотность люмпенов.
В качестве основного эффекта упадет спрос на услуги интернет-провайдеров. В качестве побочного снизится количество DDoS-атак. Зачем досить сайт если на него и так никто не ходит?
Здравствуйте, Roman Odaisky, Вы писали:
S>>>А в это время автор бота и организатор атаки наслаждаются результатами. _>>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз. RO>Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов?
Все самостоятельно и с песней во-первых "получат права", т.е. выучат элементарные правила сетевой гигиены, а во-вторых установят себе антивирусы/firewall, которые есть и бесплатные для домашнего использования.
Здравствуйте, yeti, Вы писали:
_>>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? Y>и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить.
Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так?
Здравствуйте, misha_irpen, Вы писали:
_>Регистрацию автомобилей и систему прав тоже долой!
об этом — в соседнем форуме
а вообще масштаб проблем несколько разный, не находите? человеческим жизням DDOS не угрожает.
интересно, а можно сервер застраховать от атаки (это я про убытки)?
