Даю справку.

КПЗ уже не существует. Есть изоляторы временного содержания. Я там был. Ничего хорошего там нету.

(в.ч.Интернета)

Нужно покупать хостинг на списанном атомном авианосце или списанной же нефте/газодобывающей платформе, стоящей в ннейтральных водах.

quote:

---

Originally posted by jsilver:
VCD_RUS. Это у вас в Нормане ФБР буянит, или где еще?

---

Не, в Оклахома Сити. Да вообще это необычный случай, это человек завистливый попался или просто $%^&#, так-то действительно все смотрят и ничего... Я когда в Бразилии учился, у меня научный руководитель сам фильмы посмотреть брал

Normal'nyi chelovec i v Brasilii chelovek.

A ego sluchaem ne Ostap Ibragimovichim zovut?

quote:

---

Originally posted by vcd_rus:
Не, в Оклахома Сити. Да вообще это необычный случай, это человек завистливый попался или просто $%^&#, так-то действительно все смотрят и ничего... Я когда в Бразилии учился, у меня научный руководитель сам фильмы посмотреть брал

---

VCD_RUS, прости за страный вопрос, ты по какой науке учишся в Оклахоме (не по химии случайно)?

Хоть это тут и распространено, но нет По математике

quote:

---

Originally posted by vcd_rus:
Хоть это тут и распространено, но нет По математике

---

А среди кого распространено (кроме меня, конечно) ?

Ну John Silver, например, LTS тоже.. мало ли

quote:

---

Originally posted by vcd_rus:
Ну John Silver, например, LTS тоже.. мало ли

---

Мама родная, а ведь если LTS - это LTS из Миннесоты, то я его пожалуй знаю лично Давно правда дело было... вот тебеи мир тесен

2 Denmes у меня аж глаза на лоб полезли...
напиши мне что ли....
вот сижу теперь гадаю кто ты.
А на счет топика:
мне не надолго хватило проблем когда
сервера закрывали...
теперь в любом случае хочется узнать что
и как в универе, побольше.
вот сижу и жду когда люди по-приезжают...
так что может что нибудь и придумаем (с
серверами)....
Но тут (USA) заметил другую странность:
Например был случай был на garage sale
и там один мужик продавал комп и программы
к нему.
Наблюдаю сцену:
Подходит парочка и спарашивает о цене и все
такое... И потом когда выясняется что
некоторые проги не лицензионные --- фыркает,
смотрит с осуждением и уходит...
Я помню тама долго стоял офигевший....

2 many of posters:
da uzh, ochko ono konechno ne kazennoe.... zhizhim vidat...
nado menshe hackers i matrix smotret
:-)

------------------
Fighting for peace is like fucking for virginity

to VCD_RUS:
Ну ты сказал .... да в RJ на Presidente Vargas (одна из центральных улиц) продают любые, явно пиратские, видеокассеты.

По теме.
А вообще, кому мы нафиг нужны. Поставьте себя на их место. Вот если бы этот сервер стоял в штатах, фильмы бы по-аглицки все были и народу бы набралось под миллион , тогда бы точно заинтересовали.
А так, разве что какой-нибудь особо ретивый работник для отчётности попытается прижать.

Tut kakto nedavno smotrel objavlenija o prieme na rabotu. Tak vot, trebovalis "Speci" tipa dlja nahozhdenija wareznoi vsjachini, vosnovnom webpages.

Zarplata 16'000 UK pounds (23'000 USD).

Kakoi uvazhajushiy sebja chelovek budet zanimatsa takim grjaznim delom da ese i za takuju misernuju zarplatu?
Dlja sravnenija, zarplata "admina", nachalnaja, porjadka 30'000 UK pounds.

Tak vot teper podumaite kakih otmorozkov oni tuda naberut k sebe v sluzhbu!

Ну, на такую работу возьмут, имхо, несмышленых девочек, тем более, что много ума и в самом деле не надо ...

Так как врага надо знать в лицо, рекомендую ознакомиться:
http://www.wired.com/news/politics/0,1283,46655,00.html

Не думаю, что это пройдет в таком чтении, но намечающаяся тенденция весьма неприятна ...

Ну что ж пора в подполье

------------------
"Будь проще и люди потянутся к тебе ... особенно к твоему горлу"

кстати может ни к селу ни к городу
но..
как то год назад получал от роад ранера бумажку в которой они предупреждали что согласно непомню какому закону о кабельных коммуникациях они имеют право интересоваться информацией которая принимается-передается
так вот недавно более конкретная бумажка - в связи с типа с участивгимися случаями незаконного копирования и распространения лицензионых штучек они типа обращают на это внимае и страются предупреждить об ответственности .. типа такого
как говориться упс
но по одному случаю могу сказать, человека просто отключила компания от услуг

Массовый анализ трафика - дело хлопотное. Хотя, если брать пациентов выборочно по принципу - кто больше качает ...

2 TyKKa
А на скольки "тетрабайтах" возросший раффик был бы очень заметен. Как-то можно этого избежать? За какой период идет подсчет(с самого начала или примеру за месяц)- как идет этот процесс? Как можно обезапаситься(ну кроме того, что от инета отключиться или фильмов не качать). Дай небольшой FAQ.
Спасибо!

2 Corban Dallas
А как ты думаешь, будет ли у "обычного смертного" в среднем в день по 600 мег приходить, а то и больше?

Ну вот что качает обычный, законопослушный пользователь интернета? Ну может парочку мп3шек, какую-нибудь демку гамеза, ну клипак-другой в онлайне посмотрит, и то наверняка не каждый день.

odin raz ya v univere chut ne popalsya... sigu za kompom... rabotayu... nu podhodit dyadenka (odin iz rabotnikov univera.. ya ego neploho znayu i govorit..) tipa prishla bumaga chto na etom kompe nahodyatsya nezakonnye wareznyj filmy... ne znayu kak oni uznali..!
nu ya tipa.. : ne znayu.. ya za etim kompom pervyj raz sel i t.p.
nu tak ya slyshal chto za takuyu vesh mogli v univere inet otklyuchit nadolgo... mugik etot udalil vse filmy kotorye u menya na etom kompe legali... s 10-k filmov bylo
eto bylo letom eshe.. tak chto ya sejchas ostorognej eto delo delayu

незнаю как они делают контроль трафика но если предположим у меня за день верх-вниз стекло 2-3 гига провайдер сразу же меняет IP

а так в "тихие" сеансы порой по месяцу-два один и тот же остается
т.ч.
короче есть предположение что они таким образом пытаются прекратить практику серваков у частных лиц

nu v principe derzhatelyam domashnih servakov perevesti ih na sftp(cherez SSH).
pravda resursov bolshe zhrat budet, no zato ne dokapajutsa, pust analyzirujut trafic do novogo prishestvija

А где инфу можно насчет этого прочесть?
Я sftp имею в виду.

2 Vodochnik
http://www.google.com/search?q=sftp

2 DarkK Этта, я поисковиками и сам....умею Мне бы на русском и полную толковую инфу... тока плз не www.yanex.ru/search.dll?sftp$)

2 Corban Dallas: Как говорит один мой друг, начальник отдела комьютерной безопасности банка - было бы чем, а отыметь всегда отымеют.

У меня были проблемы с Rogers Cable из-за того, что я сподобился держать на своей машине WWW, FTP и Mail серверa. При среднем трафике 20-30 гигов в месяц.
В течении года ничего страшного не происходило и я раздал акаунты полутора десятку человек (некоторые из вас помнят ). А еще через месяц меня отключили.
Стал разбираться - сказали, за "наличие серверов". Формулировка весьма расплывчатая, ведь много какие сервисы можно трактовать как сервера. Само собой, доказывать девушке из отдела поддержки что-либо я не стал: она слово "сервер" по слогам произносила.
Полагаю, меня насканили путем обычной проверки. Скорее всего, проверяются стандартные порта - 21,22,25,80,110, etc ...

Ну вот, по поводу тех разборок. Я попросил соединить меня с техническим персоналом и, для начала, робко предположил, что меня не любят из-за возросшего трафика. На это мне рассмеялись в трубку и сказали, что месячный предел на трафик (входящий. теоретически, исходящий стремится к малым числам) составляет 300 гигабайт. Триста!

Я тихонько икнул и стал наглеть, уверяя, что мне позарез нужен хотя бы FTP-сервер. Тем более, что без него и в самом деле никуда. Ответом был категорический отказ. Я попросил соединить меня с начальством ... А потом с начальством их начальства.

В итоге я беседовал с центральным офисом безопасности, расположенным во Флориде, где меня (после уведомления, что разговор пишется) уверили, что если найдут какой-либо из серверов на портах машины, отключат навсегда и прервут контракт. Ибо опасаются relay-a. На мой недоуменный вопрос, каким образом несчастный Rogers хакнут через то, что я повешу сервис на SMTP порт, мне ответили: "у нас так принято". И еще раз подтвердили, что трафик, допускаемый компанией Rogers Cable составляет триста гигабайт в месяц ...

Стало быть, пока провайдер больше боится мифического хакера с всклокоченными волосами, имеющего провайдера через тупую канадскую/американскую старушку, чем наших с вами шалостей ...

[This message has been edited by TyKKa (edited 14 October 2001).]

А многие ли из присутствующих практикуют постоянные связи?

Меня удивляет, что никто из местных (ну, почти никто) не упоминает существования разномастных VPN и IPSEC.

на настоящий момент каждый, кто имеет win2k или любой unix - может настроить ipsec - полное шифрование траффика точка-точка.

win95, 98, nt4, win2k и выше - могут поставить PGPNet - то же самое, немного иной реализации.

можно настроить port forwarding по ssh - это немного похуже, так как требует более нудой настройки всех программ... но тоже решаемо.

win nt и выше умеют быть серверами VPN PPP via IP, а все винды могут к ним коннектиться - практически в штатной поставке (95м нужен dial-up update).

Это же так просто!
примените любую из предложенных методик - и никто не проанализирует ваш трафик кроме его направления и объема.

Установите локальный файрвол (их дохрена), разрешите им вход на ваш сервер только с адресов друзей - и никто не сможет понять, что на вашем компе стоит ftp или www сервер.

надо всего-то потратить пару часов - и поймать вас можно будет только по величине трафика, по связям или после обыска компьютера. Ну, или чистосердечного признания, естественно.

в принципе дело не о том что можно шифровать трафик, таких прог много (тот же самый SecuriPhone которой в реалтайм шифрует и звук и данные IPtoIP)
когда дело касается пару человек это нормальное явление
а вот если фтп стоит в обычном дежурном режиме и настраивать под каждого юзверя нет физической возможности?
каждый день фаервол у меня фиксирует порядка 100-120 попыток сканирования начальных портов
и по поводу PGPNet, давно было сказано, при желании все это раскрываемо
если кому то приспичит он разберется что передается, там же тоже не лохи сидят
как говорят воры - тяжелее вскрыть какой-нибудь самопальный замок чем самый крутой фирменный
выводы простые - держать (особенно дома) серваки палёво, и если заниматься обменом то только по предварительному договору и не часто, передавая шифруя малоизвестной прогой

2 yuzik:
QTE
Установите локальный файрвол (их дохрена), разрешите им вход на ваш сервер только с адресов друзей - и никто не сможет понять, что на вашем компе стоит ftp или www сервер.
UNQTE

pro firewall et ti zagnul kaneshna
1. prov vidit kakie soedinenija idut na kakoi port.
2. esli ego (prova) tvoi packet filter budet otshivat pri soedineniji, kto emu meshaet zaspoofit ipshku "druzei" s dostupom? a ti ili tvoi firefoll hrenas otlichite chto local universal bit v MACe (vtoroi bit v pervom byte MAC adressa) smenilsa s 0(UAA) na 1(LAA) 8)

kak mne viditsa,
1.veshat servisi nado na nestandartnie porti zhelatelno vishe 1024
2.ogranichivat dostup po ipshkam naskoka vozmozhno
3.shifrovat shifrovat i ese raz shifrovat.

ne panaceja koneshna no pokrainey mere prodlit staranija prova esli voobse ne otobjet u nego zhelanie investigaciji.

[QUOTE]Originally posted by G_kOS:

pro firewall et ti zagnul kaneshna
1. prov vidit kakie soedinenija idut na kakoi port.

Ты, видимо, не обратил внимания, чем я закончил

я и сказал, что от анализа трафика спасает только полное его шифрование - IPSEC или VPN. И даже в этом случае остается анализ его объема - если вы не заполняете паузы шумом, специально для невозможности анализа интенсивности обмена. Между прочим, действительно серьезные (военные) организации это делают в своих сетях, особенно радиосетях, дабы по изменению интенсивности обмена невозможно было определить стадию операции.

Что до доморощенных алгоритмов - опасайтесь их, как огня! Потому что реально стойких алгоритмов крайне мало. А PGPNet реализует какое-то подмножество IPSec, так что с точностью до быкдора в генераторе ключей, трояна на компе и паяльника в жопе практически не вскрываем.

итак, по пунктам.

firewall на компе защищает от простого автоматического нетворческого сканирования стандартных портов

перенос сервисов на нестандартные порты защищает от простого автоматического нетворческого сканирования всех портов
использование шифрований трафика защищает также от сниффинга, а с использованием сертификатов - и от спуффинга.

шифрование трафика с шумообразным заполнением пауз - также от анализа передаваемых объемов.

Ну, полагаю, все знают, что для сокрытия связей применяют промежуточные перевалочные и прокси сервера, а также простые гейтвеи. Возможен также вариант тунеллирования всего трафика сквозь недружественную сеть за ее пределы до дружественного компьютера с последующей работой от его адреса.

to G_kOS
по поводу сканинга - объясни плиз да нахрен провайдеру сканировать свою же сеть на наличие серваков? может я конечно и не прав но разве не логичнее было бы просто прослушивать трафик как делают большенство ? у меня за полтора года только раза два именно провайдер что то проверял (врать не буду не помню какой сервис). всё остальное доморощенные "хакеры" учаться или сканеры ресурсы ищут. а последнее время пару каких то идиотов пытаются гадить в своей же ветке. у меня один из 4 компов постоянно подключен к сети. вот почему так много я написал попыток сканирования. маршруризатор ставить в ломку, для меня теряется прелесть 4 IP который позволят иметь кабел.модем

насчет смены порта, у меня снаружи видим только один FTP и у него и близко не стоял 21 порт. это стандартная операция известная всем. кому надо тот знает по какому порту заходить.

насчет IP друзей, некоторое время тому назад я настолько затрах..я забивать их (у каждого может меняться) что плюнул на это.

lego абсолютно прав, только шифрование трафика может на данный момент спасти.

и простите за флейм - одна история из моей жизни. года два назад полиция "обнаружила" моего сына одного дома. пацану было 6 лет. его забрали а против нас с женой как водиться завели сразу несколько "дел". отдать то отдали но через несколько месяцев исключительно напугав и морально измотав. да.. еще.. меня чуть не посадили на 3 года заставив благодарить их что "выдали" всего навсего год пробейшена.
так вот...
когда это произошло мы решили косить под дурачков и стали заявлять что мол и не слышали про такой закон, недавно приехали в США. на что был ответ - ЭТО МОЖЕТ БЫТЬ ТОЛЬКО СМЯГЧЕНИЕМ ДЛЯ ВЕРДИКТА НО НЕ ОСВОБОЖДАЕТ ОТ ОТВЕТСЯТВЕННОСТИ. типа нам плевать знал ты или нет.
тогда мы:"Ёпля!!! ... да вы посмотрите что толпы местной детворы от стручка до корешка самостоятельно шарохаются по улице.. на что офицер по надзору (спасибо ей, хорошая баба попалась хоть и черная) сочуствующе ответила - ребята, вы просто попались а они нет. и бывает это или по чистой случайности или по стукачеству. так вот во флориде в тот момент просто для отчета устраивали облавы.

вывод сам для себя я сделал простым в отношении различных архивов у себя - ловить будут, и в любой момент для показа устроят массовую облаву. и как lego правильно сказал ни смещение портов ни фаервол не спасут. и будут выцеплять ИМЕННО (потому что проще) тех кто в открытую у себя выставляет фильмы и софт для скачивания. на ближайшее время только шифрование трафика поможет. только с этим сраным бин ладеном и сыкливостью американцев ну очень сильно шифровать тоже нельзя. при общенациональным лозунгом - ПОЗВОНИ В ФБР ЕСЛИ ПОДОЗРЕВАЕШЬ(?!?!) ЧТО ТВОЙ СОСЕД ТЕРРОРИСТ! - я ожидаю всего,какой-нибудь слишком рьяный работник решит отличиться. это поповоду шифрование трафика с шумообразным заполнением пауз. это излишне просто привличет внимание.

и конечно все это в отношении штатов написано и по моему скромному мнению, может и по ошибочному.

2 Yuzik:
QTE
по поводу сканинга - объясни плиз да нахрен провайдеру сканировать свою же сеть на наличие серваков? может я конечно и не прав но разве не логичнее было бы просто прослушивать трафик как делают большенство ?
UNQTE

Vse zavisit ot lamernosti provaidera i ot ego zhelanija.
k primeru, u tebja servak, narod konektitsa k primeru ne kazhdiy den, a raz v nedelju. Provu nuzhno imenno sednja uznat chto u tebja otkrito. Imenno togda on i mozhet tebja proskanit.
Chestno govorja ja ne razu ne videl chtobi prov menja ili kjogonit iz znakomih skanil, no vsezhe... (smotret logi pered snom ne ljubimoe zanjatie, osobenno kogda codered v razgare bil, esli nado to IDS (snort) pishit 8|)

Меня сканируют в спокойное время раз 5 в день, а когда какой-нибудь codered - вообще 2 раза в минуту

Да вообще никого ни за что и никогда не засадят пока на $5000 ущерба не нанесете..
Хотя...

-----------------
Бесплатный сыр бывает только в мышеловке...

[This message has been edited by lexxei (edited 22 October 2001).]

у нас была в ходу продажа прокси - трафика. А когда конторы нашли, что их имеют - пользователей по-божески уговорили трафик оплатить, а тех, кто продавал прокси - быстро нашли братки. стразу после провайдеров. Довольно страшненькая была история.

По поводу видео пиратства и не только. В 1998 году в США был принят (а в Канаде, слава Богу, пока ещё нет) Digital Millenium Copyright Act, по сути запрещающий копирование любой защищённой авторскими правами цифровой продукции, в том числе и в целях бэкапа. До принятия DMCA руководствовались Законом Защиты Авторских Прав, который предусматривал и разрешал так называемые fair use, т.е. возможное частичное копирование авторской продукции для учебных, бэкапных и библиотечных целей. DMCA этот fair use отвергает, поскольку копирование цифровой продукции, в частности заскрамблированного DVD, связано с изменением или ломанием цифрового кода, который в свою очередь защищён копирайтом. Первой уголовной жертвой по этому закону, как все знают, стал гражданин России, программист Элкомсофт, усовершенствовавший криптокод адобиевского ебука. Залез в код, изменил копирайтную продукцию и загремел. Дело это, конечно, показательное, дабы создать прецедент, тем более, что американским законом пытаются судить негражданина Америки, совершившего это преступление вне её территории.
Примечателен также другой процесс (не уголовный) против изобретателей программы DeCSS, которая, как известно, позволяет дескрамблировать и рипать содержание DVD. Подробности процесса с комментариями здесь: http://www.doom9.org/dmca_revisited.htm
Разумеется, DMCA многие недовольны, приравнивая свободу копания и разбора программных кодов (как предложение в книге разбирают по словам) к свободе слова. Несмотря на явное прикрытие своих монополий этим законом, кино-, звукозаписывающие и софтовые корпорации закрывают глаза на его несправедливость, что, вобщем-то, понятно.
Так что, любое копирование и распространение защищённой авторскими правами цифровой продукции, будь то mp3, mpg, asf, а тем более DivX, поскольку имеет дело с изменением авторского кода, по DMCA расчитывается, как незаконное и наказуемое лишением свободы до 5 лет и/или штрафу 250 тыс. долларов.
Кому интересно, могут сходить на www.anti-dmca.org
Также недавно в США вышел закон, обязывающий в скором времени производителей компьютеров, ставить железо, которое не позволяло бы делать копии с копирайтного продукта. Продажа компьютерного оборудования без этого железа скоро будет запрещена. Умельцы, наверняка, и этот препон смогут обойти, но это уже будет официально наказуемо законом.

А как с этим делом (законами) обстоит в Германии? Кто знает?

Использование IPSec в среде Windows 2000 и FreeBSD
http://slapsh.region.kostroma.net/forum/viewtopic.php?topic=45&forum=4&0

на русском языке, настоятельно рекомендуется к прочтению.

Blin. Eto vse interesno. Ya znayu chto copirovanie fil'mov zapresheno v lubom formate (v US). No vot u mena k primeru DSL provider. Stoit FTP. 21 port. Ya ne mogu ponat' kakaya mojet vozniknut' problema. Ya ponimayu SMTP (spam zapreshen i ne jelatelen). A FTP prichem. Ya rabotayu i hochu svoi files derjat' vsegda na gotove. Kogo eto [CENCORED]?

[This message has been edited by Andy (edited 17 April 2002).]

quote:

---

Originally posted by ostap100:
Ya rabotayu i hochu svoi files derjat' vsegda na gotove. Kogo eto [CENCORED]?

---

смотри выше - письмо tykka. Это [CENCORED] твоего провайдера. Видимо, это противоречит его религии. Ну, а если смотреть на вещи здраво - то это делается для того, чтобы не давать перехлестнуться корпоративным клиентам и домашним. Потому что цены для них на одно и то же разные. Если бы было можно - то какая фирма мельче боинга захочет покупать поноценныое подключение или хостинг? Взял домашнее подключение на 2 мегабита за 15 баксов в месяц и хэваешь фан от [CENCORED]бизнеса в полный рост. Потому по договору сервисы деожать не моги. Нужен сервер - плати, как большой

а про ипсек - это чтобы тебя всякие RIAA не могли взять за жопу по простому. Ведь в свете 11 августа чтоб трафик твой сниффить вообще ничего не надо - а на суде доказательством будет. Применяя шифрование к своему фтп - лишаешь их этой возможности. Тогда, чтобы тебя посадить, им придется заниматься настоящей разработкой - что не сопоставимо по сложности.

[This message has been edited by lego (edited 14 April 2002).]

[This message has been edited by Andy (edited 17 April 2002).]