Аннотация:
Как-то просматривая форумы RSDN я наткнулся на анонимный пост следующего содержания (да простит меня неизвестный автор за цитирование, оригинальная лексика сохранена): “Уже несколько раз у различных провайдеров напарывался на подобные фразы в договоре: "...Не допускается использование на компьютере абонента прокси-серверов(WinGate и т.д) или трансляции адресов...". Тарифы с большим объемом трафика. Собственно. вопросов два — насколько это законно, и существует ли способ определения того, что используется NAT. Дома несколько компов. и подобные ограничения напрягают. ”
А>Вы, видимо, очень гордитесь публикацией? Это в артистических кругах называется "звездизм". А>Вы не хотите понять, что (предполагая, что вы не писали данный пост) вас просто "поимели", А>т.е. имя Ваше, и статью нахаляву, и рекламку себе с Вашим именем — нахаляву, и при этом Вы А>еще защищаете, воодушевлены своим "писательским читерством" которое просто убожество, А>расчитанное на ту прыщавую аудиторию журнала Хакер. Начните себя уважать, как минимум. А>В общем я завязываю этот флейм, ибо, здесь все-таки форум по программированию и сетям.
Ну вот, дошло и до прямых оскорблений . Дело не в "звездизме" или как там вы еще меня обласкали. Сама по себе статья была задумана еще и как небольшая реклама для сайта и библиотеки, на основе которой написано демонстрационное приложение. Так что эта публикация сама по себе мне выгодна чисто с практической точки зрения. Неприятно, что меня не поставили об этом в известность и что появился пост от моего имени написанный не мной и что вследствии этого такие как Вы позволяют себе меня оскорблять...
Скучную тему представить интересной и доступной — это тоже не просто, а "прыщавая аудитория" вырастет и станет теми же программистами, сетевыми админами и т.д.. Отношение к теме это личное дело каждого, а оскорблять автора некрасиво, как я уже говорил область применеия технологии не ограничена читом.
Hello NeuroVirus,
> а зачем? просто идешь к провайдеру, приставляешь пистолет к его > голове... > > и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а > не обрезок с надписью "купи журнал" > > а так... за бабло толкать способы нарушения закона (а договор — это > закон) — выглядит скользко.
Мне теперь домой для 2х компьютеров 2 канала в интернет купить (раз договор
это закон) ?
ВС>Авторы: ВС>Вадим Смирнов
ВС>Аннотация: ВС>Как-то просматривая форумы RSDN я наткнулся на анонимный пост следующего содержания (да простит меня неизвестный автор за цитирование, оригинальная лексика сохранена): “Уже несколько раз у различных провайдеров напарывался на подобные фразы в договоре: "...Не допускается использование на компьютере абонента прокси-серверов(WinGate и т.д) или трансляции адресов...". Тарифы с большим объемом трафика. Собственно. вопросов два — насколько это законно, и существует ли способ определения того, что используется NAT. Дома несколько компов. и подобные ограничения напрягают. ”
а зачем? просто идешь к провайдеру, приставляешь пистолет к его голове...
и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал"
а так... за бабло толкать способы нарушения закона (а договор — это закон) — выглядит скользко.
Вообще говоря нет, но поскольку суть поста это цитата из статьи, то как бы больших оснований для возмущения я не вижу. Опять же Россия есть Россия и понятие об авторском праве у нас не очень развито. Было бы лучше конечно, если бы мне хотя бы черканули пару строчек типа "не возражаете ли Вы" или "Информируеv Вас о том", но ...
А>2) Что, так вот просто отослали, типа подарили? А Хакер вообще спер?
Да, так и отослал. Хакеру тоже отослал, от RSDN никакго ответа не было вот и подумал может их тема заинтересует больше. Хакер кстати статью выложил еще до конца прошлого года.
А>И что, если все так — Вы так это и оставите?
Так и оставлю. Даже журнальчик прикуплю на память
А>3) Ну... если я вам предложу кого-нибудь убить топором... А>топор ведь — легальный инструмент, не так ли? И при чем тут EULA? Кого с кем этот LA?
Статья так названа чтобы привлечь боьше внимания впервую очередь. Описанная технология имеет и много других различных приложений безопасности. Например, представим сеть из трех систем, одна гейт с системой обнаружения вторжений, вторая сервер (бах данных, веб и т.п.) с ценной информацией, третья hunny pot сконфигурированный аналогично серверу. Как только гейт обнаруживает подозрительные действия клиента, он переключает его на hunny pot. Но хакер атакующий сервер может заметить переключение благодаря описанным в статье "уязвимостям" TCP/IP, здесь очень пригодится подобная маскировка.
Однако, описанная система вряд ли привлечет такое внимание к статье как описанное читерство с провайдером (своего рода писательский трюк, но согласитесь внимание привлекает больше чем какое-то скучное рассуждение о безопасности никому непонятных сетей). Суть статьи ответ на вопрос заданный на форуме с точки зрения технического специалиста, которому стало интересно, а действительно, как? А использовать или не использовать — это личное дело каждого. Когда пишется учебник по программированию, он же не только для вирусописателей...
А>Статья может и занимательная, только ведь дело вот в чем, А>что видит читатель-наблюдатель — появляется пост в форуме, А>подписанный автором статьи, где он пишет какой он замечательный А>и написал нам интереснейшую статью, но вот статью мы можем почитать в журнале, А>который надо купить за денюжку. А в статье мы узнаем, как кидать провайдеров А>позорных, которые пишут вредные договора но это можно обойти. А>Вот в таком вот свете.
Как я уже сказал пост не мой, что статья опубликрвана в бумажном журнале я сам прочитал тут вчера. И повторюсь, суть статьи это привлечь внимание к некоторым полям протоколов семейства TCP/IP, которые выносят информацию о внутренней организации внутренней сети во внешнюю сеть. В частности эта информация не только позволяет провайдерам отслеживать NAT, но и хакерам (которые могут работать у того же провайдера), системам СОРМ и прочая, помимо возможности перехвата данных (которую можно скрыть шифрованием) собирать информацию о внутреннем устройстве вашей тщательно оберегаемой сети. Возвращаясь к аллегории топора, можно дрова колоть, себя защитить или завалить кого, от человека зависит.
А>Спасибо!!! Облагодетельствовали!!! А>В любом случае некрасиво. Либо автор либо журнал ведут себя некрасиво. Им видней. А>Тут форум для решения конкретных технических проблем, а место для рекламы в другом месте.
Рекламы журнала? Я журнал не рекламирую, все претензии в редакцию (которой принадлежит оригинальный пост).
ВС>Авторы: ВС>Вадим Смирнов
ВС>Аннотация: ВС>Как-то просматривая форумы RSDN я наткнулся на анонимный пост следующего содержания (да простит меня неизвестный автор за цитирование, оригинальная лексика сохранена): “Уже несколько раз у различных провайдеров напарывался на подобные фразы в договоре: "...Не допускается использование на компьютере абонента прокси-серверов(WinGate и т.д) или трансляции адресов...". Тарифы с большим объемом трафика. Собственно. вопросов два — насколько это законно, и существует ли способ определения того, что используется NAT. Дома несколько компов. и подобные ограничения напрягают. ”
Граждане, не смешите мою кошку.
Трафик сетки, сидящей за NAT'ом хорошо отличается от трафика одного — двух пользователей.
Взять хотя бы несколько параллельных сессий сетевых игрушек.
Да и многие прокси по умолчанию пишут в HTTP-заголовок строчку XForwardedFor YOUR.INTERNAL.IP.XXX
В общем не стоит заморачиваться на такие прятки. Если уж очень хочется — строить шифрованый тунель до компа за пределами жадного провайдера и маршрутизировать весь трафик через него. Хотя это скорее всего тоже запрещено договором
Правильно сказали: меняйте провайдера. Такие пункты договора imho свидетельствуют о том, что у провайдера проблемки с внешним каналом. Т.е. он продает пользователям больше, чем физически в состоянии отдать. Или дешевле себестоимости. Вот и бесится, если юзер пытается нагрузить канал по полной.
Здравствуйте, ToShAz, Вы писали:
TSA>Hello NeuroVirus,
>> а зачем? просто идешь к провайдеру, приставляешь пистолет к его >> голове... >> >> и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а >> не обрезок с надписью "купи журнал" >> >> а так... за бабло толкать способы нарушения закона (а договор — это >> закон) — выглядит скользко.
TSA>Мне теперь домой для 2х компьютеров 2 канала в интернет купить (раз договор TSA>это закон) ?
ну раз вы подписали такой договор...
провайдер вправе указать в договоре что угодно, если это не противоречит
действующему законодательству. хоть обязать вас красить комп в красный цвет,
и если договор подписан — надо его соблюдать. рынок есть рынок, не нравится
один провайдер — возьми другого.
с другой стороны, существуют, конечно, и способы обхода, но помоему проще
сменить провайдера или тарифный план.
с третьей стороны, можно вообще наплевать, это лишь защита от халявшиков
и "коопераций" граждан, при наличии пары компов дома и разумном использовании
канала, я думаю, никто не будет отключать абонента который платит денег
речь не об этом. меня поражает вообще тут такое "промо"
P.S.
кстати про "ленивый народец" — а что, надо ссылку дать на "дай бабла" а не "прочти тут" ?
может народец просто алчный?
"Alter_" <36040@users.rsdn.ru> wrote in message news:1711561@news.rsdn.ru... > Граждане, не смешите мою кошку. > Трафик сетки, сидящей за NAT'ом хорошо отличается от трафика одного — двух пользователей. > Взять хотя бы несколько параллельных сессий сетевых игрушек. > Да и многие прокси по умолчанию пишут в HTTP-заголовок строчку XForwardedFor YOUR.INTERNAL.IP.XXX
А откуда ваша кошка взяла прокси если используется NAT? Зачем он там?
Posted via RSDN NNTP Server 2.0
Re[3]: Как скрыть использование NAT
От:
Аноним
Дата:
03.03.06 09:52
Оценка:
Здравствуйте, wellwell, Вы писали:
W>"Alter_" <36040@users.rsdn.ru> wrote in message news:1711561@news.rsdn.ru... >> Граждане, не смешите мою кошку. >> Трафик сетки, сидящей за NAT'ом хорошо отличается от трафика одного — двух пользователей. >> Взять хотя бы несколько параллельных сессий сетевых игрушек. >> Да и многие прокси по умолчанию пишут в HTTP-заголовок строчку XForwardedFor YOUR.INTERNAL.IP.XXX
W>А откуда ваша кошка взяла прокси если используется NAT? Зачем он там?
Да можно и без прокси. Но в домосетках ее частенько ставят. Опять таки ля экономии трафика.
Сути дела это не меняет. NAT'ированый трафик видно глазами.
A_>Правильно сказали: меняйте провайдера. Такие пункты договора imho свидетельствуют о том, что у провайдера проблемки с внешним каналом. Т.е. он продает пользователям больше, чем физически в состоянии отдать. Или дешевле себестоимости. Вот и бесится, если юзер пытается нагрузить канал по полной.
Во-первых, предоставление подобных услуг — это лицинзируемая государством деятельность. Предоставляя интернет в домашней сети и не имея на это соответствующих лицензий, а так же необходимых условий (например, наличие сданного связьнадзору узла связи), вы нарушаете закон.
Во-вторых, перепродавая интернет без кассового аппарата вы попадаете в поле деятельности налоговых органов.
В-третьих, организуя канлы типа выделенка/спутниковый канал, вы не обеспечиваете условия СОРМ, тем самым попадая ещё и в поле деятельности ФСБ.
Так что, стоит хоть кому-нибудь из этих трёх товарищей захотеть и вы отгребёте по самое нехочу, и не надо думать что везде работают дураки и не смогут понять, что на таком-то канале висит локалка, а не один юзер
ВС>Авторы: ВС>Вадим Смирнов
ВС>Аннотация: ВС>Как-то просматривая форумы RSDN я наткнулся на анонимный пост следующего содержания (да простит меня неизвестный автор за цитирование, оригинальная лексика сохранена): “Уже несколько раз у различных провайдеров напарывался на подобные фразы в договоре: "...Не допускается использование на компьютере абонента прокси-серверов(WinGate и т.д) или трансляции адресов...". Тарифы с большим объемом трафика. Собственно. вопросов два — насколько это законно, и существует ли способ определения того, что используется NAT. Дома несколько компов. и подобные ограничения напрягают. ”
ВС>>Авторы: ВС>>Вадим Смирнов
ВС>>Аннотация: ВС>>Как-то просматривая форумы RSDN я наткнулся на анонимный пост следующего содержания (да простит меня неизвестный автор за цитирование, оригинальная лексика сохранена): “Уже несколько раз у различных провайдеров напарывался на подобные фразы в договоре: "...Не допускается использование на компьютере абонента прокси-серверов(WinGate и т.д) или трансляции адресов...". Тарифы с большим объемом трафика. Собственно. вопросов два — насколько это законно, и существует ли способ определения того, что используется NAT. Дома несколько компов. и подобные ограничения напрягают. ”
А> типа сама статья http://www.xakep.ru/post/29448/default.asp
А вот тут вопрос родился, если работать на той-же машине (и вообще, она одна в доме ,
но из под VMWare, будет выглядеть как несколько машин за NAT-ом?
И, собстно, правомерны ли будут претензии провайдера при обнаружении такого траффика?
Re[2]: Как скрыть использование NAT
От:
Аноним
Дата:
19.03.06 13:02
Оценка:
NV>а зачем? просто идешь к провайдеру, приставляешь пистолет к его голове... NV>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал" NV>а так... за бабло толкать способы нарушения закона (а договор — это закон) — выглядит скользко.
От автора:
1) Пост от моего имени принадлежит не мне, а редакции. Сам я на форумах RSDN даже не зарегистрирован.
2) О том что статья была опубликована в бумажном журнале я сам узнал только что, знакомые наводку кинули. Редакция со мной никак не связывалась после того как я отослал им статью (впрочем как и редакция "Хакера", которая опубликовала онлайн версию). Никакого "бабла" я за эту статью ни от кого не получал и ничего не "толкаю".
3) Меня, как технического специалиста юридический аспект не интересовал, сама программа под категорию вредоносного софта не попадает. Так что читайте EULA
Здравствуйте, Аноним, Вы писали: А>А вот тут вопрос родился, если работать на той-же машине (и вообще, она одна в доме , А>но из под VMWare, будет выглядеть как несколько машин за NAT-ом?
Да, для виртульных машин vmware может делать NAT
А>И, собстно, правомерны ли будут претензии провайдера при обнаружении такого траффика?
Смотря что они запрещают — несколько машин за одной, или NAT С другой стороны, нужно еще разобраться, правомерны ли вообще такие запреты.
Re: Как скрыть использование NAT
От:
Аноним
Дата:
20.03.06 02:52
Оценка:
Здравствуйте, Вадим Смирнов, Вы писали:
ВС>Авторы: ВС>Вадим Смирнов
Здравствуйте, Аноним, Вы писали:
NV>>а зачем? просто идешь к провайдеру, приставляешь пистолет к его голове... NV>>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал" NV>>а так... за бабло толкать способы нарушения закона (а договор — это закон) — выглядит скользко.
А>От автора:
А>1) Пост от моего имени принадлежит не мне, а редакции. Сам я на форумах RSDN даже не зарегистрирован.
А>2) О том что статья была опубликована в бумажном журнале я сам узнал только что, знакомые наводку кинули. Редакция со мной никак не связывалась после того как я отослал им статью (впрочем как и редакция "Хакера", которая опубликовала онлайн версию). Никакого "бабла" я за эту статью ни от кого не получал и ничего не "толкаю". А>3) Меня, как технического специалиста юридический аспект не интересовал, сама программа под категорию вредоносного софта не попадает. Так что читайте EULA
1) Вы уполномочили их писать от своего имени?
2) Что, так вот просто отослали, типа подарили? А Хакер вообще спер?
И что, если все так — Вы так это и оставите?
3) Ну... если я вам предложу кого-нибудь убить топором...
топор ведь — легальный инструмент, не так ли? И при чем тут EULA? Кого с кем этот LA?
Статья может и занимательная, только ведь дело вот в чем,
что видит читатель-наблюдатель — появляется пост в форуме,
подписанный автором статьи, где он пишет какой он замечательный
и написал нам интереснейшую статью, но вот статью мы можем почитать в журнале,
который надо купить за денюжку. А в статье мы узнаем, как кидать провайдеров
позорных, которые пишут вредные договора но это можно обойти.
Вот в таком вот свете.
Спасибо!!! Облагодетельствовали!!!
В любом случае некрасиво. Либо автор либо журнал ведут себя некрасиво. Им видней.
Тут форум для решения конкретных технических проблем, а место для рекламы в другом месте.
Наконец разумное замечание. Одной из причин, по которым статья была написана — это немного рекламы (это нормальная практика и ничего дурного в этом нет). Хотя отношение редакции все же несколько удивило, могли бы поставит в известность. А так по большому счету я не в претензии
Re[5]: Как скрыть использование NAT
От:
Аноним
Дата:
20.03.06 12:11
Оценка:
Вы, видимо, очень гордитесь публикацией? Это в артистических кругах называется "звездизм".
Вы не хотите понять, что (предполагая, что вы не писали данный пост) вас просто "поимели",
т.е. имя Ваше, и статью нахаляву, и рекламку себе с Вашим именем — нахаляву, и при этом Вы
еще защищаете, воодушевлены своим "писательским читерством" которое просто убожество,
расчитанное на ту прыщавую аудиторию журнала Хакер. Начните себя уважать, как минимум.
В общем я завязываю этот флейм, ибо, здесь все-таки форум по программированию и сетям.
Re[7]: Как скрыть использование NAT
От:
Аноним
Дата:
20.03.06 13:32
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>Вы, видимо, очень гордитесь публикацией? Это в артистических кругах называется "звездизм". А>>Вы не хотите понять, что (предполагая, что вы не писали данный пост) вас просто "поимели", А>>т.е. имя Ваше, и статью нахаляву, и рекламку себе с Вашим именем — нахаляву, и при этом Вы А>>еще защищаете, воодушевлены своим "писательским читерством" которое просто убожество, А>>расчитанное на ту прыщавую аудиторию журнала Хакер. Начните себя уважать, как минимум. А>>В общем я завязываю этот флейм, ибо, здесь все-таки форум по программированию и сетям.
А>Ну вот, дошло и до прямых оскорблений . Дело не в "звездизме" или как там вы еще меня обласкали. Сама по себе статья была задумана еще и как небольшая реклама для сайта и библиотеки, на основе которой написано демонстрационное приложение. Так что эта публикация сама по себе мне выгодна чисто с практической точки зрения. Неприятно, что меня не поставили об этом в известность и что появился пост от моего имени написанный не мной и что вследствии этого такие как Вы позволяют себе меня оскорблять...
О нет, милейший, это разве оскорбления? "звездизм" это не оскорбление, это диагноз... я не врач, но предположить могу.
А вот Вы и сами признали — реклама, а рекламу ВОН ОТСЮДА! И так, крылышек по ящику насмотрелись...
А>Скучную тему представить интересной и доступной — это тоже не просто, а "прыщавая аудитория" вырастет и станет теми же программистами, сетевыми админами и т.д.. Отношение к теме это личное дело каждого, а оскорблять автора некрасиво, как я уже говорил область применеия технологии не ограничена читом.
Гм, это я имею в виду вполне конкретную аудиторию, желающуу налить суперклея в замочную скважину соседу,
а такие не вырастают в программистов и админов, они вырастают халявщиками и халтурщиками,
карьеристами и освоителями бюджетных денег, нулями, растворяющимися в корпорациях.
Зачем-же им давать еще один тюбик супер-клея? Я думал, Вы меня, все-таки, поймете.
Усе, я завязал.
Re[8]: Как скрыть использование NAT
От:
Аноним
Дата:
20.03.06 13:54
Оценка:
А>О нет, милейший, это разве оскорбления? "звездизм" это не оскорбление, это диагноз... я не врач, но предположить могу.
Не буду опускаться до взаимных оскорблений с анонимным постером, который вполне сам может относится к той самой ненавилимой им "прыщавой аудитории", кторая читает статьи про супер-клей
А>А вот Вы и сами признали — реклама, а рекламу ВОН ОТСЮДА! И так, крылышек по ящику насмотрелись...
Я рекламу здесь не постил, все жалобы в редакцию RSDN пожалуйста. Давайте еще любую статью имеющую отношение к Windows назвать чисто рекламой Windows и поносить Билла Гейтса. Впрочем, Вы похоже относитесь именно к той категории, которая так и делает.
A>Зачем-же им давать еще один тюбик супер-клея? Я думал, Вы меня, все-таки, поймете.
Я лично периодически покупаю тот же Хакер, поскольку там порой можно найти интересные нестандартные публикации. Хоть какое-то разнообразие от скучных статей написанных в стиле RFC. Да и для того чтобы использовать написанное мной мозгов нужно побольше чем на тюбик супер-клея.
А>Усе, я завязал.
Здравствуйте, Аноним, Вы писали:
А>Неприятно, что меня не поставили об этом в известность
согласен, недоглядели. В качестве отмазки — если автор интересуется судьбой статьи у редакции, ему отвечают.
А>и что появился пост от моего имени написанный не мной
ВСЕ статьи, публикуемые на rsdn, привязаны к "своему" топику в соответствующем форуме. Первое сообщение с адресом статьи и короткой аннотацией постится автоматом при публикации статьи, естественно, автором этого сообщения значится автор статьи, так как кроме всего прочего на это сообщение идут оценки за статью от пользователей и, если автор зарегистрирован на rsdn, ему автоматом отсылаются отзывы на статью. За четыре года издания журнала такая непонятка возникла первый раз, причем сразу с таким уровнем шума, будто как минимум статья выложена под чужим именем.
Здравствуйте, NeuroVirus, Вы писали:
NV>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал"
вроде не первый год на rsdn, только сейчас заметил что все статьи из журнала выкладываются сначала в виде анонсов? Если только сейчас захотелось обсуждать этот вопрос, то для этого есть специальный форум — http://gzip.rsdn.ru/?forum/?group=mag , а здесь форум — "Сети, сокеты, протоколы"
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[3]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 06:54
Оценка:
Здравствуйте, Odi$$ey, Вы писали:
OE>Здравствуйте, NeuroVirus, Вы писали:
NV>>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал"
OE>вроде не первый год на rsdn, только сейчас заметил что все статьи из журнала выкладываются сначала в виде анонсов? Если только сейчас захотелось обсуждать этот вопрос, то для этого есть специальный форум — http://gzip.rsdn.ru/?forum/?group=mag , а здесь форум — "Сети, сокеты, протоколы"
просто надоело уже... джинса, везде джинса... так еще и статья-то... хм... и все равно, везде вокруг со стен и экранов, с упаковок, по радио, открыто и замаскированно — впаривают электорату шнягу...
Re[3]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 10:25
Оценка:
Здравствуйте, butcher, Вы писали:
A_>>Правильно сказали: меняйте провайдера. Такие пункты договора imho свидетельствуют о том, что у провайдера проблемки с внешним каналом. Т.е. он продает пользователям больше, чем физически в состоянии отдать. Или дешевле себестоимости. Вот и бесится, если юзер пытается нагрузить канал по полной.
B>Во-первых, предоставление подобных услуг — это лицинзируемая государством деятельность. Предоставляя интернет в домашней сети и не имея на это соответствующих лицензий, а так же необходимых условий (например, наличие сданного связьнадзору узла связи), вы нарушаете закон. B>Во-вторых, перепродавая интернет без кассового аппарата вы попадаете в поле деятельности налоговых органов. B>В-третьих, организуя канлы типа выделенка/спутниковый канал, вы не обеспечиваете условия СОРМ, тем самым попадая ещё и в поле деятельности ФСБ. B>Так что, стоит хоть кому-нибудь из этих трёх товарищей захотеть и вы отгребёте по самое нехочу, и не надо думать что везде работают дураки и не смогут понять, что на таком-то канале висит локалка, а не один юзер
андрей, привет
поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе
истинно правду говоришь, мы не дураки, дураки не мы
msemenov
Re[8]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 12:28
Оценка:
OE>согласен, недоглядели. В качестве отмазки — если автор интересуется судьбой статьи у редакции, ему отвечают.
Извинения приняты, я не в большой претензии, как уже и отмечал. Спасибо за публикацию. Просто не очень приятно было, когда некоторые неизвестные личности тут начали высказываться в мой адрес, а я и не в курсе дел.
OE>ВСЕ статьи, публикуемые на rsdn, привязаны к "своему" топику в соответствующем форуме. Первое сообщение с адресом статьи и короткой аннотацией постится автоматом при публикации статьи, естественно, автором этого сообщения значится автор статьи, так как кроме всего прочего на это сообщение идут оценки за статью от пользователей и, если автор зарегистрирован на rsdn, ему автоматом отсылаются отзывы на статью. За четыре года издания журнала такая непонятка возникла первый раз, причем сразу с таким уровнем шума, будто как минимум статья выложена под чужим именем.
Этого я тоже не знал и нигде про это не написано. Неконструктивные посты с оскорблениями вообще стоит удалять и банить товарищей их запостивших...
А>Вы, видимо, очень гордитесь публикацией? Это в артистических кругах называется "звездизм". А>Вы не хотите понять, что (предполагая, что вы не писали данный пост) вас просто "поимели", А>т.е. имя Ваше, и статью нахаляву, и рекламку себе с Вашим именем — нахаляву, и при этом Вы А>еще защищаете, воодушевлены своим "писательским читерством" которое просто убожество, А>расчитанное на ту прыщавую аудиторию журнала Хакер. Начните себя уважать, как минимум. А>В общем я завязываю этот флейм, ибо, здесь все-таки форум по программированию и сетям.
Ишь, как раздухарился! От зависти что ли?
Статья, я считаю, очень интересная и полезная. А ты, не разобравшись даже, в чём дело, стал оскорблять человека, да ещё и назвал столь интересный труд убожеством.
Здравствуйте, Аноним, Вы писали:
А>просто надоело уже... джинса, везде джинса... так еще и статья-то... хм... и все равно, везде вокруг со стен и экранов, с упаковок, по радио, открыто и замаскированно — впаривают электорату шнягу...
NeuroVirus, зачем писать анонимно? И что такое джинса (я так понимаю, не ткань имеется в виду)?
Здравствуйте, Аноним, Вы писали: W>>"Alter_" <36040@users.rsdn.ru> wrote in message news:1711561@news.rsdn.ru... >>> Граждане, не смешите мою кошку. >>> Трафик сетки, сидящей за NAT'ом хорошо отличается от трафика одного — двух пользователей. >>> Взять хотя бы несколько параллельных сессий сетевых игрушек. >>> Да и многие прокси по умолчанию пишут в HTTP-заголовок строчку XForwardedFor YOUR.INTERNAL.IP.XXX W>>А откуда ваша кошка взяла прокси если используется NAT? Зачем он там? А>Да можно и без прокси. Но в домосетках ее частенько ставят. Опять таки ля экономии трафика. А>Сути дела это не меняет. NAT'ированый трафик видно глазами.
Думаю, абсолютно гарантированного способа определить, сколько ещё компов работает за данным просто не существует. Почему у меня несколько сессий сетевых игрушек? Я запустили несколько копий на одном компе. Почему у меня такая строчка в HTTP-заголовке? Я так настроил свой самописный браузер. Почему у меня такое значение в поле TTL? У меня стоит специальный фильтр. Точно так же, как скрыть использование трансляции адресов, можно и имитировать её. Зачем? А мне надо по работе.
Стопроцентно надёжный способ — это прийти к клиенту домой и проверить. Но кто же его туда пустит...
В договоре ни один провайдер не напишет "запрещено отправление пакетов с таким-то значением TTL или с таких-то портов" (т.е. объяснить свой способ детектирования NAT). А раз формулировка весьма прозрачна (подключение нескольких компов через один, использование NAT, прокси), то это всегда можно опровергнуть.
Здравствуйте, butcher, Вы писали:
B>Во-первых, предоставление подобных услуг — это лицинзируемая государством деятельность. Предоставляя интернет в домашней сети и не имея на это соответствующих лицензий, а так же необходимых условий (например, наличие сданного связьнадзору узла связи), вы нарушаете закон.
Никто никому ничего не предоставляет. Речь не идёт о перепродаже инета соседу, а об организации домашней сети или сети для небольшого офиса за счёт трафика, который я оплатил согласно своему тарифному плану. В самом деле, какая провайдеру разница, посмотрит жена на сайт со своего компа через мой или я пущу её за свой комп?
B>Во-вторых, перепродавая интернет без кассового аппарата вы попадаете в поле деятельности налоговых органов.
О продаже речи не было. Если есть перепродажа, то это уже мошенничество.
B>В-третьих, организуя канлы типа выделенка/спутниковый канал, вы не обеспечиваете условия СОРМ, тем самым попадая ещё и в поле деятельности ФСБ.
Ну любому нормальному человеку должно доставить удовольствие организовать сеть так, чтобы эта гадость, посягающая на неприкосновенность личной жизни, не выполнялась
B> и не надо думать что везде работают дураки и не смогут понять, что на таком-то канале висит локалка, а не один юзер
Здравствуйте, Аноним, Вы писали:
А>поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе А>истинно правду говоришь, мы не дураки, дураки не мы
И когда же их ждать?
Re[5]: Как скрыть использование NAT
От:
Аноним
Дата:
22.03.06 14:32
Оценка:
Здравствуйте, Vovan_2, Вы писали:
V_>Здравствуйте, Аноним, Вы писали:
А>>поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе А>>истинно правду говоришь, мы не дураки, дураки не мы
V_>И когда же их ждать?
сразу после регистрации себя как лица, осуществялющего провайдинг/репровайдинг услуг передачи данных
по требованиям не должно быть поднятых натов и еще кое-чего
если рискнешь — ничем хорошим не закончится
то, что ты внутри своего сегмента локальной сети внутренний траффик натишь — всем изофаллически, а вот если другим каким-то образом — то твою сеть как мелкого оператора просто не сдадут в эксплуатацию, т.е. ты не успеешь открыться
Re: Как скрыть использование NAT
От:
Аноним
Дата:
19.10.06 00:40
Оценка:
только вот непонятно вписываються ли номера идентификаторов соединение в окно window устанавливаемое стеком?
реализована ли полностью фильтрация всех проходящих через nat протоколов?
да и обойдено формирование поля timestamp
Мне не нравится, как сделана очистка таблицы NAT. дело в том, что очищать её просто по таймауту — не очень красиво. Если для просмотра интернет страниц это ещё и может сгодиться (в случае небольшого таймаута), то как быть например с ICQ? Клиент держит соединение, то есть открытый сокет (Сокет — сочетание IP адреса и номера порта одной из сторон //Стивенс. Протоколы TCP/IP п.17.3). Получается что при очистке таблицы по маленькому таймауту — часто будут разрываться соединения, по большому — в таблице будет очень много записей порождённых web броузерами.
Поправьте меня, есля я ошибаюсь.
При поиске информации по решению этой пролемы, я натолкнулся на советы по конфигурированию маршрутизаторов cisco. Там предлагается устанавливать различные таймауты очистки в зависимости от того, что собственно транслируется (имеется ввиду протокол, его состояние и т.д.) В этой статье меня смутили понятия "Timeout for TCP port translations", "
Timeout for UDP port translations", "Timeout for TCP translations (non-port-specific)", "Timeout for UDP translations (non-port-specific)". Если кто-нибудь прольёт свет на эти типы таймаутов — буду очень благодарен, а то мой NAT при работе все равно потихоньку забивается мусором.
Возможно есть и другие алгоритмы очистки NAT таблицы, буду рад увидеть ваши предложения.
. Дело не в "звездизме" или как там вы еще меня обласкали. Сама по себе статья была задумана еще и как небольшая реклама для сайта и библиотеки, на основе которой написано демонстрационное приложение. Так что эта публикация сама по себе мне выгодна чисто с практической точки зрения. Неприятно, что меня не поставили об этом в известность и что появился пост от моего имени написанный не мной и что вследствии этого такие как Вы позволяют себе меня оскорблять...
, 
