Здравствуйте, yeti, Вы писали:
_>>Регистрацию автомобилей и систему прав тоже долой! Y>об этом — в соседнем форуме
Y>а вообще масштаб проблем несколько разный, не находите?
Разный только потому что автомобиль может угрожать жизням чаще любой атаки. Но это пока.
Y>человеческим жизням DDOS не угрожает.
Ну автомобильная авария тоже далеко не всегда означает трупы, но всегда означает убытки. Как и DDoS.
Да и кто знает что в скором времени будет зависеть от нормальной работы компьютерных систем?
Y>интересно, а можно сервер застраховать от атаки (это я про убытки)?
Это к страховщикам, но если посмотреть как "охотно" они отдают деньги за очевидные последствия пожара, то как они будут платить за неочевидные неспециалисту последствия атаки догадаться нетрудно.
Unmanaged wrote:
> U>>Но мы-то, профессионалы, знаем что это не так. > U>>При желании свою систему можно контролировать идеально. > КБ>Не путай профессионалов и гиков. Профессионалам работать надо а не > фигней по исследованию каждой программы заниматься. > > Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность моей > системы не повреждена. > > U>>НеИзучениеТехникиБезопасностиПриРаботеЗаКомпьютеромАТакжеНевыполнениеМерПоОбеспечениюБезопасностиПредложеныеКорпорациейМайкрософт > — это не сознательное ли действие, ммм? КБ>Ссылку на технику можно? > > Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. > Вот их и читай. > > А в электронном варианте искать лень, сам поищешь коли надо будет. > > КБ>А ты инструкцию хотя бы к своему холодильнику читал? > > Не поверишь — читал. > Я всегда (хотя бы бегло) прочитываю инструкции к свежеприобретённым вещам, > особенно к технике. > > КБ>И тебя все равно подпускают к такой сложной и опасной технике? > > Холодильнег сложной техникой не является. > По крайне мере для того, кто хотя бы приблизительно знает его устройство.
значительное число народу не представляет даже принципа работы унитазного
бачка. чего уж там о холодильниках...
> > U>> > КБ> > > Эм, а ты здесь зачем поставил этот значок?
Константин Б. wrote:
> Здравствуйте, Unmanaged, Вы писали: > U>Я не знаю кто как, но я работаю себе спокойно и знаю, что целостность > моей системы не повреждена. Либо у тебя Linux From Scratch либо ты путаешь > слова "верю" и "знаю". > > U>Ты когда компутер свой покупал, тебе к нему кучу книжечек давали. > U>Вот их и читай. > > Мануал к материнской плате что ли? Перелистал... Про бот-неты ни слова. > > U>А в электронном варианте искать лень, сам поищешь коли надо будет. > Ну может хоть названием поделишься? > > КБ>>И тебя все равно подпускают к такой сложной и опасной технике? > > U>Холодильнег сложной техникой не является. > U>По крайне мере для того, кто хотя бы приблизительно знает его > устройство. Для кто прослушал курс Архитектура ЭВМ устройство — компьютер > тоже не особо сложная штука. И? Определи критерий "сложности". И список > правил ТБ, гарантирующих защиту но не препятсвующих работе. > > U>>> > КБ>> > > U>Эм, а ты здесь зачем поставил этот значок? > Да лень писать отдельный ответ Eugene Kilachkoff. Но идея с терминалом - > имхо... гм... утопична.
есть конторы производящие подобные устройства. а еще есть конторы активно
пользующие diskless станции, хоть и не в виде спец коробочки.
Eugene Kilachkoff wrote:
> Здравствуйте, misha_irpen, Вы писали: > > _>>>Интересно, как тутошняя общественность относится к идее > административной ответственности юзера за принадлежность его системы к > бот-сети? Есть ведь такая отвественность за насанкционированную > электромагнитную активность (даже не преднамеренную), чем же интернет > хуже? EK>>Не будет работать. В случае электромагнитного мусора излучатель > можно запеленговать и, непосредственно перед взятием за мягкие части тела, > продемонстрировать что говно идет из этой коробочки (и численно померить > это говно). Что предлагается делать в случае ботнета? _>То же самое. В чем > собственно проблема? Тут даже больше возможностей: логи провайдера, запуск > программы сетевого мониторинга в присутствии понятых, использование > аппаратных средств (специальная "коробочка" с двумя RJ45 включается в > разрыв сетевого кабеля и показывает заголовки пакетов). > > Логи -- ладно, допустим, хотя вообще-то они извлекаются только по > судебному решению. Ибо приватная информация. Сетевой мониторинг? Для этого > понятой должен обладать навыками сетевого инженера. К коробочке тоже самое > относится. Вдобавок, подобные вещи придется доказывать через экспертизу. > Однако, это все не главное. Главное -- то, что есть железная отмазка: > "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому > никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к > производителю компьютера".
для этого логи надо как минимум вести. редкий провайдер станет это делать на
шлюзе за которым 10к клиентов. опять же как показывает практика (однажды
госструктуры захотели наказать одного любителя торрентов из нашей сети)
провайдер с легкостью отвечает "это технически невозможно" и госструктуры
отправляются лесом, т.к. возразить на это сложно.
> > > _>>>ИМХО если принять соответствующее законодательство в основных > "интернет-странах", то количество DDoS-атак сократится на пару порядков. В > качестве побочного эффекта возрастет компьютерная грамотность люмпенов. > EK>>В качестве побочного эффекта сначала т.наз. "правозащитники" погонят > волну, что, дескать, участие в ботнете нельзя контролировать с той же > легкостью, что и излучение э-м волн. _>Почему!? Если машина учавствует > (учевствовала) в атаке, то это видно за километр. Недоказуемо. Потому что > для этого придется доказать, что: 1) на машине действительно находился > соответствующий софт, а это -- долгая и недешевая экспертиза 2) софт > работал в момент проведения атаки, и что данная конкретная машина > участвовала в данной конкретной атаке 3) пользователь мог, но не принял > соответствующие меры > > Я для сравнения процитирую несколько комментариев к статьям > УК РФ УК РФ (если не нравится аналогия -- > приведи другую). к 118: "Причинение тяжкого или средней тяжести вреда > здоровью по неосторожности." >
> 2. Причинение тяжкого или средней тяжести вреда по неосторожности имеет
> место тогда, когда: а) действия или бездействие, повлекшие вред,
> совершаются или допускаются виновным умышленно и при этом он предвидит
> причинение вреда потерпевшему, но легкомысленно надеется его предотвратить
> либо не предвидит, хотя должен был и мог предвидеть; б) действия или
> бездействие виновного и причиненный вред совершены или допущены им по
> неосторожности. 8. Уголовная ответственность за неосторожное причинение
> легкого вреда по неосторожности законом не предусмотрена.
> > к 122: "Заражение ВИЧ-инфекцией" >
> 7. Субъектом преступлений, предусмотренных ч. 1 и ч. 2 ст. 122 УК, может
> быть только лицо, знавшее о наличии у него ВИЧ-инфекции. Возраст
> наступления уголовной ответственности — с 16 лет.
> > к 121: "Заражение венерической болезнью" >
> 4. В свое время Пленум Верховного Суда СССР в п. 3 постановления "О
> судебной практике по делам о заражении венерической болезнью" от 8 октября
> 1973 г. указал, что судам необходимо устанавливать наличие доказательств,
> подтверждающих осведомленность виновного о наличии у него венерического
> заболевания, например, предостережения лечебного учреждения, иные данные,
> свидетельствующие об осведомленности о заболевании и его заразности (см.
> Бюл. ВС СССР, 1973, N 6, с. 17 — 18). 9. Неопровергнутая уверенность лица
> в том, что оно полностью излечилось от венерической болезни, исключает
> осуждение его по ст. 121 УК.
> > Ну и на закуску: кто должен инициировать разбирательство по делу? > Пострадавшая сторона? Так она может находиться под чужой юрисдикцией, где > подобная ответственность вообще не предусмотрена. Ну, или наоборот, не > предусмотрена у потенциального ответчика. Или предлагается просто > сканировать подряд весь трафик, и при обнаружении подозрительной > активности лупить веслом по башке? Тогда приведи четкие критерии > зловредного трафика. > > > EK>>Ну, в том смысле, что чтобы начать излучать -- нужно произвести некие > сознательные действия (собрать генератор) _>Не обязательно, если в эфире > будет гадить неисправный телевизор/точка доступа/микроволновка, проблемы > их хозяину гарантарованны без сознательных действий с его стороны. > > EK>>а для участия в ботнете не требуется производить сознательных действий > (и вообще никаких не требуется, оно само случается). _>Само ничего не > получается. Да и зараженный бот-клиентом компьютер вполне может быть > преравнен к автомобилю без тормозов с соответствующими санкциями. Не > может. Отсутствие тормозов ощущается сразу, присутствие ботнета может себя > вообще никак не выдавать. Особенно, неквалифицированному пользователю. > Повторюсь: настоящая проблема в том, что _неквалифицированных_ > пользователей допускают до потенциально-опасной техники. И выходов здесь > два: либо становиться квалифицированным пользователем (получать права), > либо, если тебе нужно раз в неделю привезти с дачи какой-нибудь фигни, > ехать на автобусе (т.е. пользоваться сертифицированным терминалом). > > > EK>>То, что подобных граждан вообще допускают до пользования сложной > техникой -- это, конечно, странно, но странности вообще характерны для > нашего общества [философски вздыхает ]. _> > > EK>>Кстати, выходом здесь могло бы стать принятие индустриального > стандарта на некий "сетевой терминал" (почта, IM, веббраузер, пара > терминальных клиентов) с жесткой (или по крайней мере трудносменяемой > юзером прошивкой). Можно реализовывать его отдельной коробочкой, можно -- > защищенной софтовой подсистемой, благо виртуализация вроде бы это > допускает. В общем, есть над чем подумать. _>Не пойдет, юзера в игрушки > играть хотят, и не пингвинов дубинкой пинать в окне браузера. > Кто сказал "линукс" !? > Речь не о том. Либо ты работаешь через "сетевой терминал", и тогда все его > косяки на совести производителя. Либо, работаешь с полнофункциональным > подключением к сети, и несешь полную ответственность. Что же до игрушек -- > ну, можно будет придумать какой-нибудь туннель/фильтр и так далее. > > > _>P.S. Можно часть ответственности перенести на провайдера, тогда он еще и > со своей стороны будет наказывать нечистоплотных любителей халявного > софта/порнухи и прочих негигиеничных прелестей. Все вышесказанное к чему: > в текущей инфраструктуре не получится наказывать пользователей, сначала > придется привить отношение к сетевому компьютеру, как к потенциально > опасному средство.
Здравствуйте, swined, Вы писали:
S>есть конторы производящие подобные устройства. а еще есть конторы активно S>пользующие diskless станции, хоть и не в виде спец коробочки.
Дело за малым. Заставить всех этими устройствами пользоваться.
Здравствуйте, misha_irpen, Вы писали:
_>Здравствуйте, yeti, Вы писали:
_>>>Есть ведь такая отвественность за насанкционированную электромагнитную активность (даже не преднамеренную), чем же интернет хуже? Y>>и обязательная регистрация цветных принтеров. глупые законы надо отменять, а не плодить. _>Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так?
А у нас водители разве несут ответственность если им машину кто заминирует? Не несут. Водители отвечают только за свои действия. Почему пользователи должны отвечать за чужие?
Константин Б. wrote:
> Здравствуйте, swined, Вы писали: > > S>есть конторы производящие подобные устройства. а еще есть конторы > активно S>пользующие diskless станции, хоть и не в виде спец коробочки. > > Дело за малым. Заставить всех этими устройствами пользоваться.
всех не заставишь — где-то задачи не позволяют, а где-то это комп домашний и
вообще не сделать ничего
а еще оно скорее всего не поможет. ибо в ботнет может войти терминальный
сервер, либо сама тачка, но не сохраняя на винт, которого нет, а заражаясь
на лету.
единственное, что это может дать — сокращение количества железок и повышение
квалификации (не каждый терминальный сервер сможет сделать) контроллирующих
их людей. но выигрыш бесконечно мал — куча народу (в основном тупого как
дрова) останется за обычными десктопами, чем испортит всю картину.
Здравствуйте, Константин Б., Вы писали:
_>>Правильно. Регистрацию автомобилей и систему прав тоже долой! Чтобы не парить мозги водятлам всякой ненужной фигней, а ответственность за аварии переложим на производителей машин, заодно бампера мягче станут. Так? КБ>А у нас водители разве несут ответственность если им машину кто заминирует? Не несут. Водители отвечают только за свои действия. Почему пользователи должны отвечать за чужие?
Отвечать за свои действия (с автомобильными аналогами):
0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав).
1. Допустил заражение (не сменил резину на зиму).
2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость).
3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути).
Здравствуйте, misha_irpen, Вы писали:
S>>>>А в это время автор бота и организатор атаки наслаждаются результатами. _>>>Если каждый будет знать что за участие в атаке его штрафанут, то количество атак автоматически сократится во много раз. RO>>Вот! Это главное! Что произойдет такое, что предотвратит/сократит будущие атаки? Все парни бросятся ставить девушкам пингвинов? _>Все самостоятельно и с песней во-первых "получат права", т.е. выучат элементарные правила сетевой гигиены, а во-вторых установят себе антивирусы/firewall, которые есть и бесплатные для домашнего использования.
т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за это оштрафуют?. прэлестно..
Здравствуйте, misha_irpen, Вы писали: _>Отвечать за свои действия (с автомобильными аналогами): _>0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав).
пусть так..
_>1. Допустил заражение (не сменил резину на зиму).
а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?.
_>2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость).
а кто то предупреждает?.
_>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути).
скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих..
Здравствуйте, misha_irpen, Вы писали:
EK>>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера". _>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны).
Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус. Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС?
Вобщем, я считаю идею крайне глупой. Виноват в данной ситуации только заказчик и исполнитель атаки.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, serge_levin, Вы писали:
FF>>т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за это оштрафуют?
Это сравнение с чем? С другим юзером за твоим компьютером? Если так, то да. Ведь если ты дашь кому-нибудь свой автомобиль без доверенности просто
"покататься", то в случае ДТП тебя будут дрючить ничуть не меньше, чем того кто за рулем был.
Но мне кажется что под угоном имелось в виду просто тайное несанкционированное использование. В этом случае тоже виноват "водитель", ибо такое использование возможно только с его преступного попустительства.
_>Вот в том-то и беда, что если твой автомобиль угонят и задавят кого-то ДО ТОГО как ты сообщишь в органы об угоне, то выноват будешь ты.
И это тоже.
Здравствуйте, misha_irpen, Вы писали:
_>Но мне кажется что под угоном имелось в виду просто тайное несанкционированное использование. В этом случае тоже виноват "водитель", ибо такое использование возможно только с его преступного попустительства.
Здравствуйте, neFFy, Вы писали:
_>>Отвечать за свои действия (с автомобильными аналогами): _>>0. Вошел в сеть, не имея на то знаний (выехал на общую трассу без прав). FF>пусть так..
_>>1. Допустил заражение (не сменил резину на зиму). FF>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?.
С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
_>>2. Проигнорировал замечание провайдера (проигнорировал плохую управляемость). FF>а кто то предупреждает?.
Ну я предлагал вместе с ответственностью юзера обязать провайдеров предупреждать его об подозрительной активности.
_>>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути). FF>скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих..
...но сначала эти злые люди драчевым напильником ободрали весь протектор, а водила не заметил и поехал так.
Здравствуйте, Eugeny__, Вы писали:
EK>>>Однако, это все не главное. Главное -- то, что есть железная отмазка: "Вредоносные пакеты? Я не знаю что за вредоносные пакеты, я никому никакого зла не хотел. Компьютер сам генерирует? Ну, так обратитесь к производителю компьютера". _>>Он заразил компьютер трояном, и не важно что не заметил этого, все равно виновен во всех связанных с деятельностью этого трояна грехах. А чтоб отмазок не было, нужно делать как в ГАИ: сертефецированный и опломбированный рада... то есть железный анализатор трафика на аппартной базе обычного управляемого свича, и законный способ любого серверодержателя получить провайдерский лог обмена юзера со своим сервером (который ему все равно и так доступен со своей стороны). E__>Самая большая дыра в этой логике в том, что пользователь может быть не виноват в заражении. Совсем. Не обязательно запускать файлик "сиськи.ехе" из письма от хрен знает кого, чтобы подхватить вирус.
Все как в жизни. Не обязательно спать непонятно с кем чтобы подхватить ВИЧ. Но если ты им кого-нибудь сознательно заразишь -- будешь отвечать перед законом.
E__>Многие распространяются через уязвимости. Предложите отвестственность переложить на создателей ПО? Знаете, куда вас пошлет та же МС?
Блин, за десять лет в инете и локальных сетях я заражался только пару раз, и то по собственной глупости и не более чем на несколько минут. Может не так страшны эти уязвимости при наличии других баръеров защиты?
E__>Вобщем, я считаю идею крайне глупой. Виноват в данной ситуации только заказчик и исполнитель атаки.
То есть никто. Или вы тешите себя иллюзиями что реально поймать заказчика и инициатора (а не исполнителя, которым является наш юзер) атаки?
Здравствуйте, misha_irpen, Вы писали: _>То есть никто. Или вы тешите себя иллюзиями что реально поймать заказчика и инициатора (а не исполнителя, которым является наш юзер) атаки?
Угу. Тогда давайте осудим того, кого осудить проще (ничего не подозревающего юзера, например). И вместо того, чтобы искать реального исполнителя (похоже, Вы его назвали инициатором) и заказчика будем таскать по судам оного юзера, тратить деньги на всяческие экспертизы, иски в адрес разработчиков ПО и т.п. Итог: заказчик на свободе, исполнитель ака инициатор на свободе, а юзера оштрафовали на пару МРОТ. И?
Товарищи апологеты драконовских мер. Подумайте головой: в любом сетевом ПО есть уязвимости. Та же MS ежемесячно закрывает дырки с remote code execution. А что это значит? Что теоретически в течение энного времени практически любая машина с виндой может быть орудием в руках злоумышленника.
Здравствуйте, misha_irpen, Вы писали:
_>>>1. Допустил заражение (не сменил резину на зиму). FF>>а тут оп, и "резина" подвела.. юзер виноват, если производитель оставил дыры?. _>С производителя вину я тоже не снимаю, но невозможно предусмотреть все. Допустим юзер не просто не сменил резину в межсезонье, а допустил ее износ до совершенно лысого стостояния. Кто виноват в этом случае?
а толку, если вируса в базе нет?.
_>>>3. Допустил атаку со своей машины (стукнул кого-нибудь из-за слишком длинного тормозного пути). FF>>скорее сзади подбежали левые люди и дотолкали твою машину до впередистоящих.. _>...но сначала эти злые люди драчевым напильником ободрали весь протектор, а водила не заметил и поехал так.
serge_levin wrote:
> Здравствуйте, neFFy, Вы писали: > > FF>т.е. если кто то угонит мой автомобиль и врежется в другой, то меня за > это оштрафуют?. прэлестно.. > > Вот в том-то и беда, что если твой автомобиль угонят и задавят кого-то ДО > ТОГО как ты сообщишь в органы об угоне, то выноват будешь ты.
it depends. мне известно несколько подобных случаев которые окончились в
пользу хозяина машины. естественно после того, как было доказано, что
хозяина длительно время не могло быть рядом с машиной и все нарушения
(угон, наезд) были совершены в это время.
