Adam Michalik

Blokowanie open proxy

2007-05-01T16:56:00.000+01:00

W Wikipedii mamy zasadę żadnych open proxy. Dzisiaj wieczorem odpalę bota, który zablokuje ponad 1,5k węzłów sieci Tor z listy.

Tor (z angielskiego The Onion Routing, czyli Trasowanie Cebulowe) jest zestawem narzędzi przeznaczonym dla tych, którzy chcą zwiększyć swoje bezpieczeństwo i anonimowość w Internecie.

Tak, tak, bezpieczeństwo i anonimowość - ale tylko dla użytkowników. My tak naprawdę mamy z tym więcej problemów. Wystarczy sobie wyobrazić, że wandal może zmieniać IP co kilka sekund... Brr, mało kusząca perspektywa. Co gorsza, z takim czymś nie da się walczyć - abuse nic nie da, bo nie bardzo wiadomo, do kogo wysyłać, a blokowanie na dwie godziny mija się z celem.

Miejmy nadzieję, że poskutkuje to mniejszą liczbą wandali.

TP SA jednak się ugięło

2007-04-20T18:53:00.000+01:00

To, co jeszcze do niedawna wydawało się nieprawdopodobne, stało się faktem. TP SA zebrała siły i w specjalnym toku postępowania uporała się z niedobrym wandalem, a niewinni, acz cierpiący, wikipedyści korzystający z łódzkiej Neo zostali odblokowani. Sweet! Miejmy nadzieję, że nie jest to jednorazowy wyczyn, a zapowiedź dalszej współpracy.

Nie zmienia to jednak dość wstydliwego dla TP faktu, że komputery z sieci tpnet.pl plasują się w ścisłej czołówce spamerów. Szczególnie "aktywne" są komputery korzystające z łącza Internet DSL, które jest często zainstalowane na komputerach w szkołach, instytucjach czy też bramach sieci osiedlowych. Brak doświadczenia i umiejętności administratorów, połączony z korzystaniem z Jedynego Słusznego Systemu Operacyjnego (TM) sprawia, że komputer zamienia się w zombi przeznaczone do wysyłania spamu albo do robienia DDoSa. Cóż.

Polska zresztą to kraj, w którym jest sporo informatyków, z czego spora część prezentuje naprawdę fatalny poziom. Są tworzone dynamiczne strony, które nie dość, że nie są zgodne z żadnymi standardami prócz RFC 666 (Microsoft Internet Explorer), to jeszcze są pełne luk. Wczoraj trafiłem na dwie:

pierwsza

druga

Twórców ratuje jedynie magic_quotes. Czy tylko ja odnoszę wrażenie, że twórcy w ogóle nie testują stron przed ich sprzedaniem/zamieszczeniem? Przecież zaliczenie włamania na stronę stworzoną przez siebie to wstyd.
W mediach mówią, że polscy informatycy są najlepsi na swiecie. Aż trudno w to uwierzyć.

Penisowy wandal

2007-04-14T12:08:00.000+01:00

Niektórzy chyba odczuwają dziwną przyjemność z niszczenia samego w sobie. Nieważne, co niszczą, czy to jest cenne, czy nie, czy to łatwo naprawić, czy to komuś przeszkadza. Nie wiemy, czy robią to dla "sławy i chwały", czy po prostu dla zaspokojenia niskich pobudek. Po prostu niszczą. A my mamy do wyboru - albo z tym walczyć, albo się poddać. Najlepszym przykładem jest nasz penisowy wandal z Łodzi, który usilnie wkleja zdjęcia penisów do różnych artykułów na polskiej Wikipedii. Nasze wysiłki nad spacyfikowaniem go spełzają na niczym. Dlaczego? Z powodu idiotycznej postawy naszego krajowego monopolisty na rynku telekomunkacyjnym, TP SA.

Każdy ISP powinien mieć specjalną komórkę zajmującą się nadużyciami, zwaną abuse. Teoretycznie, bo nasza wielka Tepsa takową komórkę posiada, ale w rzeczywistości niewiele tego wynika. Wysyłanie listów tudzież dzwonienie tak naprawdę nic nie daje, bo miły pan za kablem telefonicznym zwykle nam powie/napisze, że sprawa została przekazana do rozpatrzenia albo procedura abuse została rozpoczęta. Niestety, na tym się często kończy - pomimo, iż ISP ma pełne logi, kto w jakich godzinach korzystał z jakiego numeru IP, a my mamy pełne logi, w jakich godzinach z jakiego numeru IP wandalizowano, to sprawa jest odkładana na półkę, czyli do swoistego /dev/null. Nawet agresywna antyreklama polegająca po prostu na opisywaniu działań spółki jest bezcelowa - TP SA jest monopolistą, zatem ma wszystko głęboko gdzieś. Nic sobie nie robi nawet z milionowych kar nakładanych przez IKE - mają prawo się od nich odwoływać i cała sprawa ciągnie się latami.

Rozważane jest zablokowanie na Wikipedii całego zakresu łódzkich numerów Neostrady, a nawet całej sieci tpnet.pl - może wtedy TP SA przejrzy na oczy, a my pozbędziemy wandali. Póki co, uzbrajamy się w przyciski [cofnij], (anuluj zmiany), usuń i w Popupsy i wracamy na pole bitwy, tudzież ostatnie zmiany, bo nic innego nam nie pozostaje.