где в уаноге кнопка facepalm? 2016-04-06 8:59 GMT+03:00 Alexander V Soroka :

Привет !

Wednesday, April 6, 2016, 8:36:20 AM, Vladimir Sharun vladimir.sharun@ukr.net you wrote: VS> Пытаюсь уже третью неделю закрыть вот этот вот фишинг - free-ukr.net VS> abuse@hetzner - не реагирует, написал регистратору - тоже молчат. VS> Какие вообще есть способы давления на них ? Я могу например начать VS> мочить всю почту с Хетцнера - это ж проще простого, сделать пейджу VS> под них с объяснением и показать пальцем на фишинг, но там столько VS> народу, страх-страх, даже пощупав одну /16 на приём - аж жалко стало.

не надо жалеть. Тебя ведь не жалеют.

Мочить - раз нет реакции. Причем не заботясь особо о "сирых и убогих". Убогие должны знать свое место в этом мире.

Захотят исправиться - сами тебя найдут.

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua

-- Pavlo Narozhnyy +380 95 276 31 46 http://www.linkedin.com/in/pavlo

та я больше про философию "мочить сирых и убогих, убогие должны знать свое место в этом мире". Убивать это как музыка для меня! 2016-04-06 9:26 GMT+03:00 Vladimir Sharun :

Привет,

Мочить - это условно действенно: таким образом удалось достучаться до firstvds.ru - они через месяц обратили внимание и таки что-то начали делать. BTW в бане все их сети до сих пор.

--- Оригінальне повідомлення --- Від кого: "Pavlo Narozhnyy" Дата: 6 квітня 2016, 09:11:29

где в уаноге кнопка facepalm?

2016-04-06 8:59 GMT+03:00 Alexander V Soroka :

...

Привет !

Wednesday, April 6, 2016, 8:36:20 AM, Vladimir Sharun vladimir.sharun@ukr.net you wrote: VS> Пытаюсь уже третью неделю закрыть вот этот вот фишинг - free-ukr.net VS> abuse@hetzner - не реагирует, написал регистратору - тоже молчат. VS> Какие вообще есть способы давления на них ? Я могу например начать VS> мочить всю почту с Хетцнера - это ж проще простого, сделать пейджу VS> под них с объяснением и показать пальцем на фишинг, но там столько VS> народу, страх-страх, даже пощупав одну /16 на приём - аж жалко стало.

не надо жалеть. Тебя ведь не жалеют.

Мочить - раз нет реакции. Причем не заботясь особо о "сирых и убогих". Убогие должны знать свое место в этом мире.

Захотят исправиться - сами тебя найдут.

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua

--

Pavlo Narozhnyy+380 95 276 31 46http://www.linkedin.com/in/pavlo

-- Pavlo Narozhnyy +380 95 276 31 46 http://www.linkedin.com/in/pavlo

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее? -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Кстати еще интересный момент: Хетцнер вышел на связь и сказал что писем от нас не получал ни одного. И это же пишет всем клиентам, что писем от нас не получал (а им настучали за пару часов пара десятков клиентов минимум). Из интересного, у нас-то все ходы записаны и мы им отправили логи, где их сервера схавали все четыре письма с selfexplained сабжектами - плиз шатдаун фишинг сайт free-ukr.net :) Интересно что они теперь ответят. Такие себе ученики Кима Филби "всё отрицайте".   --- Оригінальне повідомлення --- Від кого: "Vladimir Sharun" Дата: 6 квітня 2016, 12:31:23

Всем привет,

90% Украины - это gmail, ukr.net, mail.ru и yandex

Из этих четырёх я могу договориться только с одним. С mail.ru был недавно опыт попытки договориться, абсолютно безрезультативный. Пришлось поступать так же, как и с Хетцнером.

Кстати когда мы блэклистили FirstVDS, то там смищщное было - они юзерам отвечали что это политическая блокировка и они не при чем. Ну т.е. их abuse@ тупо всё игнорил, а когда запахло жареным "мы ваших писем не видели".

Это же кстати и Хетцнер ответил.

--- Оригінальне повідомлення --- Від кого: "Volodymyr Litovka" Дата: 6 квітня 2016, 12:26:23

...

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

...

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу. Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому. On 4/6/16 12:31 PM, Alexandr Turovsky wrote:

Поднять в каждой точке обмена роутер bgp который будет выдавать пирам определенные ip из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся. Идея давно зреет ...

Volodymyr Litovka wrote:

...

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

...

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

On 4/6/16 1:04 PM, Gregory Edigarov wrote:

та давно пора, вопрос, как я это себе понимаю, только в доверии. тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках. ^^^^^^^^^^^^^^^^ Предложение, которое освобождает всех от необходимости что-то делать :)

On 06.04.16 12:45, Volodymyr Litovka wrote:

...

Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.

Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.

On 4/6/16 12:31 PM, Alexandr Turovsky wrote:

...

Поднять в каждой точке обмена роутер bgp который будет выдавать пирам определенные ip из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся. Идея давно зреет ...

Volodymyr Litovka wrote:

...

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

...

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Как вариант организации типа спамхауса/спамкопа , хочешь используй лист(или бгп сессию) , хочешь не используй. Отдавать такой инструмент ИНАУ, СБУ, Васе Пупкину не совсем правильно ... Gregory Edigarov wrote:

On 06.04.16 13:07, Volodymyr Litovka wrote:

...

On 4/6/16 1:04 PM, Gregory Edigarov wrote:

...

та давно пора, вопрос, как я это себе понимаю, только в доверии. тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках. ^^^^^^^^^^^^^^^^ Предложение, которое освобождает всех от необходимости что-то делать :)

не-не, я ни в коем случае не имел ввиду, что ничего делать не надо. НАДО, но для того, чтобы это сделать совсем правильно - надо иметь компанию в отличной от Украины юрисдикции, чтобы полностью исключить возможности какого-либо давления.

...

...

On 06.04.16 12:45, Volodymyr Litovka wrote:

...

Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.

Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.

On 4/6/16 12:31 PM, Alexandr Turovsky wrote:

...

Поднять в каждой точке обмена роутер bgp который будет выдавать пирам определенные ip из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся. Идея давно зреет ...

Volodymyr Litovka wrote:

...

On 4/6/16 12:21 PM, Vladimir Sharun wrote:

> Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Привет ! Wednesday, April 6, 2016, 2:12:51 PM, Volodymyr Litovka doka.ua@gmail.com you wrote: VL> ИнАУ - профильная организация, состоящая из участников рынка, которая VL> имеет своей целью улучшение рыночных условий для IT в Украине. Я не VL> припоминаю случаев, чтобы ИнАУ лоббировала интересы какого-то отдельного VL> члена или группы. UA-IX - дочернее предприятее, которое естественным VL> образом наследует принципы ИнАУ, но в технической части: связность, VL> качество связности и проч. VL> Не совсем понятно, почему существует кризис доверия к ним. На сегодня, в ИНАУ, после волны "слияний и поглощений", в нескольких руках её членов (членов - менее десяти) состредоточено более 80% "голосов действительных членов". Так что "де факто" решения в ИНАУ могут принимать всего 3-4 крупные Инет-компании в своих интересах, все остальные там - "для массовки". Отчасти это состояние дел и повлияло на мой выход из членов ИНАУ... VL> и функционирования - то они правильные и неизменные: отстаивание VL> интересов любых участников независимо от их размеров. да, только вот "размеры" участников изменились: за десяток фирм голосует один человек, т.е. выкладывает на сьезде 10 мандатов от разных фирм, с доверенностями на право их представления. В итоге все выборы Правления зависят от того за кого такой вот "член" выложит все свои 10 мандатов при голосовании... ИНАУ изменилась.

...

...

On 06.04.16 13:07, Volodymyr Litovka wrote:

...

On 4/6/16 1:04 PM, Gregory Edigarov wrote:

...

та давно пора, вопрос, как я это себе понимаю, только в доверии. тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках. ^^^^^^^^^^^^^^^^ Предложение, которое освобождает всех от необходимости что-то делать :)

не-не, я ни в коем случае не имел ввиду, что ничего делать не надо. НАДО, но для того, чтобы это сделать совсем правильно - надо иметь компанию в отличной от Украины юрисдикции, чтобы полностью исключить возможности какого-либо давления.

...

...

On 06.04.16 12:45, Volodymyr Litovka wrote:

...

Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.

Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.

On 4/6/16 12:31 PM, Alexandr Turovsky wrote: > Поднять в каждой точке обмена роутер bgp который будет выдавать > пирам определенные ip из списка блокировки и еще будет > возможность лочить собственные ip, вопрос только в том кто этим > будет заниматся. > Идея давно зреет ... > > Volodymyr Litovka wrote: >> >> On 4/6/16 12:21 PM, Vladimir Sharun wrote: >> >>> Т.е. блэклист работает железно. >> >> Если это так, то почему бы украинским провайдерам не договориться >> использовать какую-то общую базу блэклистинга по таким случаям? В >> данном >> случае вопрос решился за несколько минут (от установки BL до >> реакции), а >> в другом - дело тянулось пару месяцев. А если 80% Украина будет >> одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, >> еще >> быстрее? >> >

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua

Сьогодні день народження Інтернет - RFC 1 (виписали свідоцтво так би мовити :) https://tools.ietf.org/html/rfc1

On 4/22/16 2:42 PM, Paul Arakelyan wrote:

On Wed, Apr 06, 2016 at 02:48:10PM +0300, Alexander V Soroka wrote:

...

да, только вот "размеры" участников изменились: за десяток фирм голосует один человек, т.е. выкладывает на сьезде 10 мандатов от разных фирм, с доверенностями на право их представления. В итоге все выборы Правления зависят от того за кого такой вот "член" выложит все свои 10 мандатов при голосовании...

ИНАУ изменилась.

Слияние с поглощением должно превращать 10 мандатов в 1. Я допускаю "покупку голосов по вопросу" (не важно, за деньги или обещания-соглашения - это суть одно и то же), но вариант "я куплю 10 фирм, у меня 10 голосов" = "я заплачу 100 вступительных взносов, у меня 100 голосов" - не очень правильный

На самом деле, финансовая дифференциация могла бы быть критерием "веса" голоса, но это работает только в том случае, если результат голосования по возврату денег превысит annual fee членства в ассоциации. В случае с ИнАУ - надо просто поменять процедуру голосования (одна рука - один голос независимо от количества абонементов в ней), но, я так понимаю, в сложившихся условиях это как раз не просто, потому что те, кто голосует десятью абонементами, не заинтересован в изменениях :)

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

0 On 06.04.16 13:21, Volodymyr Litovka wrote:

On 4/6/16 1:12 PM, Gregory Edigarov wrote:

...

тут как я вижу, даже не UAIX/ИнАУ должны бы заниматься, а некая контора в другой юрисдикции (возможно RIPE), у которой все провайдеры были бы в подписчиках.

...

^^^^^^^^^^^^^^^^ Предложение, которое освобождает всех от необходимости что-то делать :)

не-не, я ни в коем случае не имел ввиду, что ничего делать не надо. НАДО, но для того, чтобы это сделать совсем правильно - надо иметь компанию в отличной от Украины юрисдикции, чтобы полностью исключить возможности какого-либо давления.

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора?

ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов.

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

IMHO разумеется

...

...

...

On 06.04.16 12:45, Volodymyr Litovka wrote:

...

Если мне не изменяет память, это и другие подобные предложения (например, DDoS detection - отправка на анализатор в UAIX потока sampled *flow с бордеров для анализа и алярмов) выдвигались несколько раз в рамках UA-IX. По какой-то причине оно так и не было реализовано, хотя сделать это в UAIX куда проще - там и стафф есть, и они - нейтральная организация, которая не будет заниматься бизнес-мочиловом по заказу.

Я сейчас к провайдерскому рынку имею весьма слабое отношение, но вам, как членам ІнАУ и участникам UA-IX, поднять тему (ix-tech, ix-managers еще ж существуют?) и реализовать ее - достаточно просто. Была бы воля к тому.

On 4/6/16 12:31 PM, Alexandr Turovsky wrote:

...

Поднять в каждой точке обмена роутер bgp который будет выдавать пирам определенные ip из списка блокировки и еще будет возможность лочить собственные ip, вопрос только в том кто этим будет заниматся. Идея давно зреет ...

Volodymyr Litovka wrote: > > On 4/6/16 12:21 PM, Vladimir Sharun wrote: > >> Т.е. блэклист работает железно. > > Если это так, то почему бы украинским провайдерам не договориться > использовать какую-то общую базу блэклистинга по таким случаям? > В данном > случае вопрос решился за несколько минут (от установки BL до > реакции), а > в другом - дело тянулось пару месяцев. А если 80% Украина будет > одномоментно блэклистить пи^%#ов, то реакция будет, надо > полагать, еще > быстрее? >

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!" ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!! On 06.04.16 13:54, Volodymyr Litovka wrote:

On 4/6/16 1:37 PM, Gregory Edigarov wrote:

...

...

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов.

Ну если всё так просто - организуй процесс.

...

...

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

Компания с зарубежной юрисдикцией: Спамхаус. Полегчало? On 06.04.16 14:30, Gregory Edigarov wrote:

On 06.04.16 14:18, Max Tulyev wrote:

...

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!"

ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!! вот, я потому и говорю, что такое должна делать компания с зарубежной юрисдикцией, иначе давление и паторнат сбу будут неизбежны. причем и сервера лучше иметь где-то не в Украине, bgp multihop никто не отменял.

...

On 06.04.16 13:54, Volodymyr Litovka wrote:

...

On 4/6/16 1:37 PM, Gregory Edigarov wrote:

...

...

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов. Ну если всё так просто - организуй процесс.

...

...

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

On Wed, Apr 06, 2016 at 02:30:17PM +0300, Gregory Edigarov wrote:

On 06.04.16 14:18, Max Tulyev wrote:

...

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!"

ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!! вот, я потому и говорю, что такое должна делать компания с зарубежной юрисдикцией, иначе давление и паторнат сбу будут неизбежны. причем и сервера лучше иметь где-то не в Украине, bgp multihop никто не отменял.

Вот "пачиму-то" народ не думает о "дофигалимонных" исках, а только о политике и давлении. Да всем, кроме "любителей лычек" начхать на судьбу любого политического сайта. Меж тем - "кто такой спамхаус" - черта с два мне сходу скажете хоть одно ответственное имя ("инвестигаторы" ваще "засекреченные", я могу аж одного назвать :), ещё раз с какой-то барышней из спамкопа переписывался). И так - почти все подобные организации. Вы ведь понимаете, что каждая такая лавочка наступает на 5-7значные суммы в чьём-то кармане, а то и на что-то покрупнее. Это ещё одна зона риска - хотя я пока не слышал о "заказухе" (spews задавила машина). -- Best regards, Paul Arakelyan.

Ты веришь в реально независимые конторы В УКРАИНЕ?! А в домовых и приведения - тоже веришь? ;) Ну, при условии что компания чуть крупнее и важнее, чем ларёк с шаурмой. On 06.04.16 14:33, Volodymyr Litovka wrote:

Макс, не приписывай другим свои слова.

Я уже написал, что ставить в один ряд СБУ и ИнАУ - это манипуляция.

Речь идет о создании механизма коллективной безопасности на основе _реально_ независимой рыночной структуры Украины. Да, со своими косяками и граблями, но наиболее защищенной от давления извне или неожиданных неконтролиемых решений.

On 4/6/16 2:18 PM, Max Tulyev wrote:

...

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!"

ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!!

On 06.04.16 13:54, Volodymyr Litovka wrote:

...

On 4/6/16 1:37 PM, Gregory Edigarov wrote:

...

...

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов. Ну если всё так просто - организуй процесс.

...

...

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

On Wed, Apr 06, 2016 at 02:40:00PM +0300, Volodymyr Litovka wrote:
> Не важно, во что я верю.
> 
> Важно, что за всё время существования UAIX он ни разу не был под 
> давлением СБУ и в нём ни разу не стояло систем перехвата трафика. Для 
1. Дорого
2. Заметно
3. Это шо ж должно быть за "решение суда", чтоб "всё подряд" слушать?
4. Смысл?

> меня это достаточный повод говорить о том, что профильная ассоциация 
> надежнее любой самой независимой иностранной компании (которые вообще 
> предпочтут убраться с рынке, чем противостоять давлению со стороны 
> силовых органов).

"иностранная" нужна для неподсудности по местным законам.
Вот за блеклистили вы хетцнер. А у местной конторы там сервак, на который
"всё завязано". Да не один, а штук 50, да по $10/день каждый.
Это уже не гипотетическая "недополученная прибыль", это убытки в размере
$500/день и дальнейшие приключения. Кто будет отвечать?
Кто будет платить юристам?

В случае "гос прикрытия" - это как с "бизнес не в восторге от
переименования улиц, но банкет оплатит". В случае "непонятной юрисдикции" -
судиться непонятно с кем. В случае "местной организации" - необъятный гемор.

-- 
Best regards,
Paul Arakelyan.

On Mon, Apr 11, 2016 at 08:51:37PM +0300, Vladimir Sharun wrote:
> > > Важно, что за всё время существования UAIX он ни разу не был под 
> > > давлением СБУ и в нём ни разу не стояло систем перехвата трафика. Для 
> > 1. Дорого
> 
> Нет
Если делать "как в шататах по слухам" - т.е. писать шифрованный трафик и
т.п. - гигантские деньги. Распилить можно было бы много, но столько вроде
нету. Разве что "заграница поможет" :).

> > 2. Заметно
> 
> Вообще нет

Тогда утверждение "ни разу не был" - спорное :). В конце концов - это
закрытая информация с момента прихода гостей, и владеет ей очень
ограниченный круг людей, с которыми наверняка и NDA подписали.

> > 3. Это шо ж должно быть за "решение суда", чтоб "всё подряд" слушать?
> 
> Решение суда не требуется.
Шото в стране поменялось? Раньше, вроде как "у вас есть решение по поводу А,
вот вам А. по Б - нету, как будет - приходите". Понятно, если ситуация не
требует беспредела.

> > 4. Смысл?
> 
> В любой момент можно получить доступ к любому трафику в IX. Строить графы отношений, 
> выискивать концы в сервисах, на который ходят через tor 
И кому сей "хай-тек" нужен? Тором пользуется мизерное количество народа.

> > > меня это достаточный повод говорить о том, что профильная ассоциация 
> > > надежнее любой самой независимой иностранной компании (которые вообще 
> > > предпочтут убраться с рынке, чем противостоять давлению со стороны 
> > > силовых органов).
> > 
> > "иностранная" нужна для неподсудности по местным законам.
> > Вот за блеклистили вы хетцнер. А у местной конторы там сервак, на который
> > "всё завязано". Да не один, а штук 50, да по $10/день каждый.
> 
> Фиолетово, я им ничего не должен, у нас нет договорных отношений.

Типичные ситуации:
клиент провайдера А, который решил блочить трафик - провайдер виноват.
клиент провайдера Б, у которого апстрим А, который решил блочить трафик -
разбиралово весёлое.
Предлагаемая ситуация:
провайдер А решил блочить всё, что "безответственно" предлагает сервис В.
Если пунктик об "отсутствии ответственности" отсутствует - тогда провайдер А
может подать иск на держателя блоклиста. Либо удавиться, если он это делал
по своей инициативе.

> > Это уже не гипотетическая "недополученная прибыль", это убытки в размере
> > $500/день и дальнейшие приключения. Кто будет отвечать?
> > Кто будет платить юристам?
> 
> При наличии отсутствия договорных отношений в суд можно ходить только чтобы
> об тебя вытерли ноги наши адвокаты.
Той стороне - тоже потребуются адвокаты. Плавал, знаю - да, выиграть не удалось,
но и другая сторона осталась "с носом" и там каждый ощутил маленькую дырочку в
кошельке. Тупо "война на истощение ресурсов".

> > В случае "гос прикрытия" - это как с "бизнес не в восторге от
> > переименования улиц, но банкет оплатит". В случае "непонятной юрисдикции" -
> > судиться непонятно с кем. В случае "местной организации" - необъятный гемор.
> 
> Понятно, как обычно не в курсе, что такое накопление власти. Это вопрос времени,
> когда эта власть станет самостоятельной и начнет тебя шантажировать, не будучи
> подотчетной широкому комьюнити.
Подотчётность заканчивается где-то в размерах Запорожской Сечи. И то при
соответствующем общепринятом порядке. Без него - образования в сотни человек
с трудом могут контролировать своё начальство.

> Случай ВФЯ ничему не научил ?
> 
Случай ВФЯ - это следствие жадности, тупости и деградации власти,
бесконтрольности подачи информации "лохторату" (2 раза на те же грабли)
помноженной на дебилизацию оного (дебилы поверят во всё, что зомбоящик
внушит = ими может только зомбоящик управлять), наличие неоднозначных законов
("злочинний наказ"=паралич субординации и невозможность работы силовиков,
если они не долбанутые на всю башку, как тот, что в бимер выпустил 2 обоймы),
нежелания принимать радикальные решения и воплощать их собственноручно
(полная зависимость тех, у кого вроде-бы власть от кучи третьих сторон),
плюс "некоторая религиозность", не позволившая действовать радикально с
последствиями "Гаага светит".

> PS: Паша, такие коробочки стоят во всех ОПСоСах: разговоры пишутся,
> равно как и смс и хранятся месяцами.
Я думаю, это чуть не индивидуалам по карману окажется:
1КБ/с("жирный" 8Кбит поток) *30,000,000 чел (не все ж каждый день
мобилой пользуются)*6000с(это 100 минут в сутки)=167ТБ/сутки
Если поток пережать вокодером и взять реальные цифры по "трындежу" -
наверняка объём упадёт на порядок и более (встречал вокодер - 3 минуты=60КБ,
но музыку он убивал). При этом это можно обработать "здесь и сейчас"
(уже дорого становится, кажется), выбросив шлак.
Т.е. всё может свестись к вполне подъёмным деньгам и действительно давать
мгновенный эффект.

А вот с тем же тором - доступны лишь постройка статистики с графами и
хитрожопой математикой, с шифрованным трафиком веб-сайтов и почты - уже
неясно что делать, "вы посмотрели на ютубе 2ТБ" - а что там было,
сериал, новости или "вражеская агитация" - ХЗ, нужно внедряться к
пользователю.

-- 
Best regards,
Paul Arakelyan.

Кстати, хочу добавить, что противодействие созданию систем взаимодействия явно вписывается в стратегию нашего северного соседа "разделяй и властвуй". Потому что когда они осуществляют кибер-атаки, то коллективная система сведет результаты их действий на нет гораздо быстрее. Ты, Макс, на кого работаешь? ;-) On 4/6/16 2:18 PM, Max Tulyev wrote:

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!"

ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!!

On 06.04.16 13:54, Volodymyr Litovka wrote:

...

On 4/6/16 1:37 PM, Gregory Edigarov wrote:

...

...

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов. Ну если всё так просто - организуй процесс.

...

...

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Спамхаус - конкретная организация, тоже со своими косяками и граблями. Не нужно на основе _частного случая_ делать выводы об идее. Нужно воспользоваться чужим опытом и сделать реализацию лучше тех, что уже существуют. Это тяжело сделать в рамках мирового Интернет, но совсем не сложно - в рамках Украины. Еще раз - в условиях войны создание коллективных систем безопасности должно стоять в приоритете. Противодействие этому процессу - открытая игра в пользу врага. On 4/6/16 2:39 PM, Max Tulyev wrote:

Я хорошо знаком со Спамхаусом, потому знаю, о чем говорю.

On 06.04.16 14:36, Volodymyr Litovka wrote:

...

Кстати, хочу добавить, что противодействие созданию систем взаимодействия явно вписывается в стратегию нашего северного соседа "разделяй и властвуй". Потому что когда они осуществляют кибер-атаки, то коллективная система сведет результаты их действий на нет гораздо быстрее.

Ты, Макс, на кого работаешь? ;-)

On 4/6/16 2:18 PM, Max Tulyev wrote:

...

Ребят, вам чо, невменяемого Спамхауса мало?! Вы хотите то же самое, но под патронатом СБУ?! "Удалите немедленно этот сайт порошенковор.ком, а нето всю вашу сеть заблочим, и апстримов потом!"

ДАЖЕ И НЕ ДУМАЙТЕ О ТАКОМ!!!!!

On 06.04.16 13:54, Volodymyr Litovka wrote:

...

On 4/6/16 1:37 PM, Gregory Edigarov wrote:

...

...

Понимаешь, какое дело... я о том, что предлагаемый тобою путь теоретически существует, но практически - не реализуем в приемлемые сроки, а может даже и нереализуем вообще. Потому что кроме технической части есть еще административная - кто-то должен собрать новый пул желающих вступить в группу "защищённых", подписать протокол о намерениях, найти кого-то и подписать с ним что? - договор? - протокол о намерениях? по результату которого этот кто-то встанет на колокейшен в Украине, поставит своё оборудование, наберет персонал, подключит к себе пул этих клиентов... и при этом он не должен находиться в юрисдикции Украины :))) а как принимать платежи? международные договора? ну, как-то же RIPE тот-же работает, и членские взносы принимает, в том числе и с Украины ) по договорам - как мне кажется вполне достаточно оферты, но тут надо уточнять у юристов. Ну если всё так просто - организуй процесс.

...

...

Собственно, я уверен, что _никто_ этим заниматься не будет. Поэтому ИнАУ - куда более близкий к реализации путь, чем любой другой. -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Паша, я сторонник того, чтобы каждый советовал ровно то, что сам может сделать. Всё прочее - это нулевая ответственность и оправдание собственного бездействия. Пойди и выпиши звиздюлин нардепам. Не можешь? Не хочешь? Так ты просто позвиздеть? On 4/11/16 8:21 PM, Paul Arakelyan wrote:

On Wed, Apr 06, 2016 at 02:47:56PM +0300, Volodymyr Litovka wrote:

...

Еще раз - в условиях войны создание коллективных систем безопасности должно стоять в приоритете. Противодействие этому процессу - открытая игра в пользу врага. Выписывание звиздюлин* нардепам должно стоять в приоритете, шоб пахали столько, сколько нужно. И сперва выдали закон, по которому можно создавать, а не "мы тут насоздаём, а потом нас посодют". "Война" - это временно, а спам, фишинг, ДДОС и прочее будут с нами ещё долго.

*дисклеймер: я не предлагаю наносить им телесные повреждения :).

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Хе, а это уже не про нас... В Украине балотироваться самому более невозможно. On 12.04.16 13:23, Dmitry Kiselev wrote:

Добрый день!

Я бы еще добавил: болотируйся сам и сделай лучше.

-- Dmitry Kiselev

------------------------------------------------------------------------ Subject: Re: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Выходы на Hetzner (хостят фишинг) To: unisol@cs.kiev.ua CC: maxtul@netassist.kiev.ua; uanog@uanog.kiev.ua From: doka.ua@gmail.com Date: Tue, 12 Apr 2016 10:34:10 +0300

Паша,

я сторонник того, чтобы каждый советовал ровно то, что сам может сделать. Всё прочее - это нулевая ответственность и оправдание собственного бездействия.

Пойди и выпиши звиздюлин нардепам. Не можешь? Не хочешь? Так ты просто позвиздеть?

On 4/11/16 8:21 PM, Paul Arakelyan wrote:

On Wed, Apr 06, 2016 at 02:47:56PM +0300, Volodymyr Litovka wrote:

Еще раз - в условиях войны создание коллективных систем безопасности должно стоять в приоритете. Противодействие этому процессу - открытая игра в пользу врага.

Выписывание звиздюлин* нардепам должно стоять в приоритете, шоб пахали столько, сколько нужно. И сперва выдали закон, по которому можно создавать, а не "мы тут насоздаём, а потом нас посодют". "Война" - это временно, а спам, фишинг, ДДОС и прочее будут с нами ещё долго.

*дисклеймер: я не предлагаю наносить им телесные повреждения :).

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

...

Т.е. блэклист работает железно.

Если это так, то почему бы украинским провайдерам не договориться использовать какую-то общую базу блэклистинга по таким случаям? В данном случае вопрос решился за несколько минут (от установки BL до реакции), а в другом - дело тянулось пару месяцев. А если 80% Украина будет одномоментно блэклистить пи^%#ов, то реакция будет, надо полагать, еще быстрее?

Подожди, вот закончится голландский референдум... :) -- VP992-RIPE

Привет ! Wednesday, April 6, 2016, 11:37:02 AM, Oles Girniak oles@uar.net you wrote: OG> а скільки на цьому IP "цікавих" сайтів є OG> http://www.namesense.com/144.76.9.110 а почему в СБУ еще никто не пожаловался ? OG> On 06.04.2016 8:36, Vladimir Sharun wrote: OG> OG> Всем привет, OG> OG> Пытаюсь уже третью неделю закрыть вот этот вот фишинг - free-ukr.net OG> abuse@hetzner - не реагирует, написал регистратору - тоже молчат. OG> Какие вообще есть способы давления на них ? Я могу например начать OG> мочить всю почту с Хетцнера - это ж проще простого, сделать пейджу OG> под них с объяснением и показать пальцем на фишинг, но там столько OG> народу, страх-страх, даже пощупав одну /16 на приём - аж жалко стало. OG> OG> Какие идеи ? OG> OG> OG> В этом сообщении вирусы не обнаружены. OG> Проверено AVG - www.avg.com OG> Версия: 2016.0.7497 / Вирусная база данных: 4545/11969 - Дата выпуска: 05.04.2016 -- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua