---

Det er muligvis farligt at jeg i det hele taget skriver her, men jeg
har brug for hjælp.

Jeg checkede lige via det glimragende ordb.org i forventning om at
min mailserver var sikker, og til min store beklagelse må jeg se at
det er den faktisk ikke..
De fleste af ordb's snedige forsøg på at lokke med serveren endte
som de skulle, med en blank afvisning, men så blev de luskede
en mail, afsendt som om den var FRA postmaster@mitdomæne TIL
en ekstern adresse, blev afleveret :(
jeg kører med en MDaemon Pro 3.1.0 som er sat op til for det første
ikek at relaye, for det andet med 2 undtagelser til denne regel,
nemlig min LAN ip og min WAN ip, altså maskiner på de IP'er relayer
den fra.
Er der nogen som kan hjælpe mig med hvad jeg gør for at lukke det
hul igen ?

--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon.dvd-klub.dk

---

In article <3BE90BCD.3F65F65C@cutey.com>, John Hinge wrote:
>
> Jeg checkede lige via det glimragende ordb.org i forventning om at
> min mailserver var sikker, og til min store beklagelse må jeg se at
> det er den faktisk ikke..
[...]
> jeg kører med en MDaemon Pro 3.1.0 som er sat op til for det første

Hvis du kigger i ORDB FAQ'en vil du finde et link til
http://www.mail-abuse.org/tsi/ar-fix.html, og der skulle gerne være en
opskrift til mdaemon.

--
Andreas Plesner Jacobsen | Q: Why did the WASP cross the road?
| A: To get to the middle.

---

Andreas Plesner Jacobsen wrote:
>
> In article <3BE90BCD.3F65F65C@cutey.com>, John Hinge wrote:
> >
> > Jeg checkede lige via det glimragende ordb.org i forventning om at
> > min mailserver var sikker, og til min store beklagelse må jeg se at
> > det er den faktisk ikke..
> [...]
> > jeg kører med en MDaemon Pro 3.1.0 som er sat op til for det første
>
> Hvis du kigger i ORDB FAQ'en vil du finde et link til
> http://www.mail-abuse.org/tsi/ar-fix.html, og der skulle gerne være en
> opskrift til mdaemon.
>
Jeps, det så jeg da jeg læste lidt mere i den fine mail fra ordb
suk, at de sku overgå mig.. pinligt.. meget pinligt..
nå, nu har jeg implementeret fikset fra den side, og bestilt et
nyt check, så må vi se om jeg kan ånde lettet op.
fortsættelse følger.. måske...

--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon.dvd-klub.dk

---

On Wed, 07 Nov 2001 11:39:39 +0100, John Hinge
<shayera_gimmenospam_@cutey.com> Promulgated:

--->> opskrift til mdaemon.
--->>
--->Jeps, det så jeg da jeg læste lidt mere i den fine mail fra ordb
--->suk, at de sku overgå mig.. pinligt.. meget pinligt..
--->nå, nu har jeg implementeret fikset fra den side, og bestilt et
--->nyt check, så må vi se om jeg kan ånde lettet op.
--->fortsættelse følger.. måske...

Havde samme prob med Mdaemon efter første install. Efter retest blev
sanktionen hævet med det samme. Det mest frustrerende er dog at hvis
man benytter sig af SBL tjenester som ordb.org og/eller ex.
http://relays.osirusoft.com/, så kan man naturligvis heller ikke
benytte sin mail lokalt. *LOL*.
Jeg må dog indrømme at tjenesterne er formidable og at mit SPAM-count
er dalet mærkbart efter at jeg migrerede al mail til egen server og
brugte nævnte ressoucer. http://spamhaus.org kan iøvrigt ligeledes
anbefales. Deres entrys sammenkøres men "osirusofts" SBL , til udsøgt
fornøjelse for mailserver admins.

Cheers!

--
On the outskirts of every agony sits some observant fellow who points.
-Virginia Woolf

---

---

---

"Thomas Jensen - pil.dk" wrote:
>
> gad vide om det her er helt vildt upassende at bring en url:
> http://ordb.org/donate/
>
Ikke helt, men så ville jeg nok snarere forbi nede i Mejlgade?
Idet jeg ikke har en paypal konto, og ikke ønsker en paypal konto
(har læst grimme ting om paypal på nettet) (har ikke kreditkort)

Her i nat fik jeg mail'en fra bitbucket'en om at mit relay ikke
længere var (et relay) så nu er jeg helt glad igen, indtil næste
gang nogen finder en ny lusket måde at snyde uskyldige MTA'er på :)

--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon.dvd-klub.dk

---

John Hinge <shayera_gimmenospam_@cutey.com> wrote:
> Her i nat fik jeg mail'en fra bitbucket'en om at mit relay ikke
> længere var (et relay) så nu er jeg helt glad igen, indtil næste
> gang nogen finder en ny lusket måde at snyde uskyldige MTA'er på :)

Uskyldige? Der er ingen grund til at skulle tillade relaying af post til
hvor som helst, blot fordi From: er sat til Postmaster.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

> Uskyldige? Der er ingen grund til at skulle tillade relaying af post til
> hvor som helst, blot fordi From: er sat til Postmaster.
>
Nej, men kriminelle går også på gaden. Derfor lukker man ikke for den gade
der tillader kriminelle at færdes og gå videre til ens egen gade. Man kan
dog hjælpe gaden med at undgå kriminelle og det gør mailabuse.org. Det gør
ordb.org dog ikke. det er også derfor at cybercity, bl.a. ikke brugte
ordb.org som opslag. De betragtede den ikke som seriøs nok da jeg talte
sidst med dem.

Der findes masser af gode antispam-sites, ude i verden.

Man kunne jo prøve at hjælpe folk med at konfigurere deres "gader" istedet
for at lukke deres gader, og hvis de ikke er interesseret i hjælp, så kan
man lukke gaden af hvis man vil. mailabuse beskriver hvordan man undgår
relaying og henviser til hjælp. Der er masser af god service disse steder,
men ordb.org er ikke en af dem, endnu.

Hvis en mailhost er open og lægges i ordb.org er det fint nok. men hvis man
vil have den ud af ordb.org igen, og en anden har igangsat en test, og
ordb.org venter på svar fra ham, så kommer den aldrig ud igen......
Ved henvendelse hos pil.dk som styrer det, gik der 2 dage før at der skete
noget.

Jeg har ikke testet om det er rettet nu, men det var rimeligt userøst på det
tidspunkt (4-5 mdr. siden).

Det er vigtigt at bevare et aspekt af ikke at straffe folk for deres
uvidenhed, men straffe for deres mangel på vilje.

Max

---

Max Andersen <max@SPAMFILTERmilitant.dk> wrote:
>
>> Uskyldige? Der er ingen grund til at skulle tillade relaying af post til
>> hvor som helst, blot fordi From: er sat til Postmaster.
>>
> Nej, men kriminelle går også på gaden.
[..]

Interessant sammenligning. Min kritik gik paa at en MTA kunne vaere skrevet
paa en saadan maade at en simpel SMTP header bestemmer om en mail skal
relayes videre eller ej, ikke paa hvorvidt ordb.org eller lignende systemer
er passende at bruge.

> Det er vigtigt at bevare et aspekt af ikke at straffe folk for deres
> uvidenhed, men straffe for deres mangel på vilje.

Hvis man bestemmer sig for at koere en mail server boer man ikke vaere
uviden om hvordan man goer det korrekt. Hvis jeg kan overbevise dig om, at
jeg ikke vidste det var ulovligt at bryde in i Bank of Ireland og saette £63
millioner ind paa min egen konto, slipper jeg saa for konsekvensen?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst told the rest of dk.edb.sikkerhed:

[...]

> uviden om hvordan man goer det korrekt. Hvis jeg kan overbevise dig om, at
> jeg ikke vidste det var ulovligt at bryde in i Bank of Ireland og saette
> £63 millioner ind paa min egen konto, slipper jeg saa for konsekvensen?

Uden noget videre kendskab til Irsk lovgivning (hvad hulen er der nu i
vejen med 'Den Danske Bank'?!??) vil jeg antage følgende ud fra dansk
lovgivning:
Uanset dine hensigter vil du kunne straffes idet du begår et direkte
lovbrud. Lovbrud er opsat for at beskytte 'den brede befolkning', og ved at
begå et bankrøveri kan du faktisk risikere at skade folk, med enten
økonimiske konsekvenser eller direkte fysisk skade da du jo nok har truet
dem hvilket også er et af aspekterne når du nu begår et bankrøveri.
Når en mand har et åbent relay bryder han for det første ikke en regel,
udesætter ikke nogen for fare (højest lidt irritation) eller direkte
fysiske skader.
Derfor holder din analogi altså ikke helt.
Man bør IMO stadig hjælpe folk der lige er begyndt på internettet i stedet
for at hagle dem ned med RFC'er o.l.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"He needed a smack on the head. That's what he got"
- Tommy Lee Jones as Sam Gerard in 'U.S. Marshals'

---

Henrik Boegh <henrik@boegh.X_net> wrote:
> Alex Holst told the rest of dk.edb.sikkerhed:
>
> [...]
>
>> uviden om hvordan man goer det korrekt. Hvis jeg kan overbevise dig om, at
>> jeg ikke vidste det var ulovligt at bryde in i Bank of Ireland og saette
>> £63 millioner ind paa min egen konto, slipper jeg saa for konsekvensen?
>
> Uden noget videre kendskab til Irsk lovgivning (hvad hulen er der nu i
> vejen med 'Den Danske Bank'?!??) vil jeg antage følgende ud fra dansk
> lovgivning:

Der er kun 5 hops herfra til Bank of Ireland, og jeg kan godt lide gode
svartider paa mine telnet[1] sessions. Security through slow networks.

> Derfor holder din analogi altså ikke helt.

Det var heller ikke meningen. Analogier er fjollede.

> Man bør IMO stadig hjælpe folk der lige er begyndt på internettet i stedet
> for at hagle dem ned med RFC'er o.l.

Forstaaelse er en stor del af at undgaa problemer. Folk der "lige er begyndt
paa internettet" boer ikke saette servere op.


[1] Ja, telnet, ikke ssh. Saadan er banker nu engang.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst told the rest of dk.edb.sikkerhed:

[...]

> Der er kun 5 hops herfra til Bank of Ireland, og jeg kan godt lide gode
> svartider paa mine telnet[1] sessions. Security through slow networks.

Nåeh ja. Havde lige glemt at du er strandet over på den grønne ø.

[...]

> Det var heller ikke meningen. Analogier er fjollede.

Nixen. Analoger der ikke holder vand er fjollede. Analoger der holder vand
er faktisk ret gode men det er pissesvært at drage sammenligninger med den
rigtige verden og så NTI-koncepterne.

[...]

> Forstaaelse er en stor del af at undgaa problemer. Folk der "lige er
> begyndt paa internettet" boer ikke saette servere op.

Eller også burde folks ISP'ere være mere behjælpelige end de fleste
nuværende ISP'ere er. I sidste ende kunne man måske godt have den holdning
at de bærer en del af ansvaret. Det er jo trods alt dem der har "sluppet de
uvidende brugere løs på internettet". Den er lidt svær....

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"We are here to preserve democracy; not practice it...."
- Gene Hackman as Capt. Ramsey in 'Crimson Tide'

---

In article <2785175.jVUCQOukoF@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Forstaaelse er en stor del af at undgaa problemer. Folk der "lige er
>> begyndt paa internettet" boer ikke saette servere op.
>
> Eller også burde folks ISP'ere være mere behjælpelige end de fleste
> nuværende ISP'ere er. I sidste ende kunne man måske godt have den holdning
> at de bærer en del af ansvaret. Det er jo trods alt dem der har "sluppet de
> uvidende brugere løs på internettet". Den er lidt svær....

Med de nuværende priser? Det må da være en joke!

--
Andreas Plesner Jacobsen | Bus error -- please leave by the rear door.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Med de nuværende priser? Det må da være en joke!

Det er skægt. Jeg har indtrykket af at hver gang man (jeg) påpeger at der
er et eller andet diverse ADSL ISP'er måske burde gøre, så forsvarer de
(eller deres ansatte) sig med at de nuværnede priser ikke tillader dette.
Lave priser er IMO blevet lidt af en hvilepude for ikke at ville/kunne
påtage sig noget ansvar.

> Andreas Plesner Jacobsen | Bus error -- please leave by the rear door.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Jazz is not dead...it just smells funny"
- Frank Zappa

---

In article <1441101.jE0xQCEvom@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Med de nuværende priser? Det må da være en joke!
>
> Det er skægt. Jeg har indtrykket af at hver gang man (jeg) påpeger at der
> er et eller andet diverse ADSL ISP'er måske burde gøre, så forsvarer de
> (eller deres ansatte) sig med at de nuværnede priser ikke tillader dette.
> Lave priser er IMO blevet lidt af en hvilepude for ikke at ville/kunne
> påtage sig noget ansvar.

Hvorfor? Det er da ikke kompliceret at gå ud og købe sig til ekstra
viden, hvis man er villig til at betale for det, i stedet for at skyde
skylden på en 3. part som kun sælger dig netop det du vil have: fri
adgang til Internet.

--
Andreas Plesner Jacobsen | Your business will assume vast proportions.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Hvorfor? Det er da ikke kompliceret at gå ud og købe sig til ekstra
> viden, hvis man er villig til at betale for det, i stedet for at skyde
> skylden på en 3. part som kun sælger dig netop det du vil have: fri
> adgang til Internet.

Ja det er jo selvfølgelig mere hensigtsmæssigt at sende et større antal
brugere på ens kurser for at lære det samme, end det er at styre det samme
centralt. Nej vel?
Men det er lettere for ADSL-udbyderne :)

> Andreas Plesner Jacobsen | Your business will assume vast proportions.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"My parents where great. Tasted a lot like chicken"
- David Breanaz as Angel the vampire in 'Angel'

---

In article <1468667.nKmheAe9J7@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Hvorfor? Det er da ikke kompliceret at gå ud og købe sig til ekstra
>> viden, hvis man er villig til at betale for det, i stedet for at skyde
>> skylden på en 3. part som kun sælger dig netop det du vil have: fri
>> adgang til Internet.
>
> Ja det er jo selvfølgelig mere hensigtsmæssigt at sende et større antal
> brugere på ens kurser for at lære det samme, end det er at styre det samme
> centralt. Nej vel?

Så entrer med et firma der står for outsourcing af sikkerhed, de findes
skam.

> Men det er lettere for ADSL-udbyderne :)

At gå ind i et nyt forretningsområde?

--
Andreas Plesner Jacobsen | Walk softly and carry a BFG-9000.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Så entrer med et firma der står for outsourcing af sikkerhed, de findes
> skam.

Entrer?!?? Er det noget med sejlads??

Utvivlsomt men det betyder at man skal have endnu en part blandet ind i det.

[...]

> At gå ind i et nyt forretningsområde?

At udvide et i forvejen etableret forretningsområde.

> Andreas Plesner Jacobsen | Walk softly and carry a BFG-9000.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"It doesn't end until i say so!"
- Alan Ruck as Stuart Bondek in 'Spin City'

---

In article <7183699.BuQJadu78l@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:

>> Så entrer med et firma der står for outsourcing af sikkerhed, de findes
>> skam.
>
> Entrer?!?? Er det noget med sejlads??

Nej, der mangler en apostrof, og det er i familie med entreprenør.

> Utvivlsomt men det betyder at man skal have endnu en part blandet ind i det.

Og?

>> At gå ind i et nyt forretningsområde?
>
> At udvide et i forvejen etableret forretningsområde.

Det er mig bekendt kun TDC der har en sikkerhedsafdeling der beskæftiger
sig direkte med kunders sikkerhed.

--
Andreas Plesner Jacobsen | To love is good, love being difficult.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Nej, der mangler en apostrof, og det er i familie med entreprenør.

Lige lidt offtopic: Jeg kan alså ikke finde din betydning af entrer i min
Politikkens Retskrivnings- og Betydningsordbog. Er du sikker på det ord
findes på dansk?

[...]

> Og?

Simpel logik: Jo færre parter der er tilstede i forbindelse med en given
opgave, jo færre led er der hvilket i sidste ende medfører en mindre risiko
for misforståelser.
Hvis der er en lidet edb-kyndig person fra virksomheden, der skal deltage i
et møde om et givent driftproblem vedrørende en internetforbindelse, som
sidder i et møde med en person fra ADSL-udbyderen og en fra
sikkerhedsleverandøren vil disse to personer med garanti sidde og give
hinandens virksomheder skylden og i sidste ende vil der sidde en meget
frustreret kunde. En af de allermest grundlæggende regler for ledelse og
styring går på: Giv en mand (m/k) ansvaret og han har det 100%. Giv to mand
ansvaret og hver af dem har 40% af ansvaret. Giv tre mand ansvaret og hver
af dem sidder med 20% af ansvaret.

[...]

> Det er mig bekendt kun TDC der har en sikkerhedsafdeling der beskæftiger
> sig direkte med kunders sikkerhed.

Formegentlig. Men er forskellen for de folk som f.eks. Tiscali og CyberCity
beskæftiger til at tage sig af deres sikkerheds nuværende opgaver og en
evt. mere centraliseret kundeorienteret sikkerhedsmodel så stor?


> Andreas Plesner Jacobsen | To love is good, love being difficult.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"When in doubt; use bruteforce"
- Ken Thompson

---

In article <1571888.lGaqSPkdTl@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Nej, der mangler en apostrof, og det er i familie med entreprenør.
>
> Lige lidt offtopic: Jeg kan alså ikke finde din betydning af entrer i min
> Politikkens Retskrivnings- og Betydningsordbog. Er du sikker på det ord
> findes på dansk?

Jeg er desværre kun i besiddelse af Poltikens "Frække ordbog" og en
synonymordbog.
Retskrivningsordbogen har dog ordet "entrere" (-ede)

>> Og?
>
> Simpel logik: Jo færre parter der er tilstede i forbindelse med en given
> opgave, jo færre led er der hvilket i sidste ende medfører en mindre risiko
> for misforståelser.

Ja, en opgave, men hvorfor er sikkerhed på et lokalnet og transmission
af IP pakker én opgave?
Skal Internetudbydere også sætte mail- og webservere op, og for den sags
skyld lave websider for et firma. Hvad med strøm til routeren, skal det
også leveres af udbyderen? Vi mangler også lige et rackskab til at sætte
routeren i, det må også være internetudbyderen. Og de kan vel også lige
lave et lokalnet nu de er i gang. Derudover virker Frk Receptionists mus
ikke, hvorfor har ISPen ikke udskiftet den endnu, hun kan jo for
helvede ikke læse mails uden den.

>> Det er mig bekendt kun TDC der har en sikkerhedsafdeling der beskæftiger
>> sig direkte med kunders sikkerhed.
>
> Formegentlig. Men er forskellen for de folk som f.eks. Tiscali og CyberCity
> beskæftiger til at tage sig af deres sikkerheds nuværende opgaver og en
> evt. mere centraliseret kundeorienteret sikkerhedsmodel så stor?

Ja. Jeg kan fx godt finde ud af at konstatere at en server er inficeret
med Nimda, men jeg har ikke et clue om hvordan man får fjernet den igen.

--
Andreas Plesner Jacobsen | AWAKE! FEAR! FIRE! FOES! AWAKE!
| FEAR! FIRE! FOES!
|    AWAKE! AWAKE!
|    -- J. R. R. Tolkien

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Jeg er desværre kun i besiddelse af Poltikens "Frække ordbog" og en
> synonymordbog.
> Retskrivningsordbogen har dog ordet "entrere" (-ede)

Desværre intet om betydningen af det. Det er vist også ret offtopic her så
skal vi ikke bare lade den ligge.

[...]

> Ja, en opgave, men hvorfor er sikkerhed på et lokalnet og transmission
> af IP pakker én opgave?

Sikringen _af_ et lokalnet. Hvad der sker internet på selve lokalnettet er
i denne sammenhæng flintrende ligegyldigt.

> Skal Internetudbydere også sætte mail- og webservere op, og for den sags
> skyld lave websider for et firma.

Hele denne diskussion er jo baseret på at det er brugerne selv der sætter
de svage servere op. Hvis nu ISPerne gjorde det var problemet jo aldrig
opstået :)

> Hvad med strøm til routeren, skal det
> også leveres af udbyderen?

Der er allerede etableret elforsyning i størstedelen af de bygninger der er
i Danmark. Det handler ikke om at erstatte en i forvejen eksisterende og
fungerende tjeneste for brugeren, men om at tilbyde en tjeneste som ikke
eksistere. Desuden virker routeren og dermed internetforbindelsen ikke uden
strøm og derfor er det umiddelbart logisk at der skal strøm til. En
webserver med dårlig sikkerhed er dog stadig en fungerende webserver.


> Vi mangler også lige et rackskab til at sætte
> routeren i, det må også være internetudbyderen. Og de kan vel også lige
> lave et lokalnet nu de er i gang. Derudover virker Frk Receptionists mus
> ikke, hvorfor har ISPen ikke udskiftet den endnu, hun kan jo for
> helvede ikke læse mails uden den.

Se ovenfor.

[...]

> Ja. Jeg kan fx godt finde ud af at konstatere at en server er inficeret
> med Nimda, men jeg har ikke et clue om hvordan man får fjernet den igen.

Og alle der sidder i jeres sikkerhedsafdeling er i samme situation?

> Andreas Plesner Jacobsen | AWAKE! FEAR! FIRE! FOES! AWAKE!

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"He crashed another plane?!?? Can't he keep ANYTHING in the air?"
- Mel Gibson as Gene Ryack in 'Air America'

---

In article <1806259.paU67uLZWG@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Ja, en opgave, men hvorfor er sikkerhed på et lokalnet og transmission
>> af IP pakker én opgave?
>
> Sikringen _af_ et lokalnet. Hvad der sker internet på selve lokalnettet er
> i denne sammenhæng flintrende ligegyldigt.

Ingen forskel, hvis der er kontakt fra internet til dette lokalnet.

>> Skal Internetudbydere også sætte mail- og webservere op, og for den sags
>> skyld lave websider for et firma.
>
> Hele denne diskussion er jo baseret på at det er brugerne selv der sætter
> de svage servere op. Hvis nu ISPerne gjorde det var problemet jo aldrig
> opstået :)

Så det mener du de skal?

>> Hvad med strøm til routeren, skal det
>> også leveres af udbyderen?
>
> Der er allerede etableret elforsyning i størstedelen af de bygninger der er
> i Danmark. Det handler ikke om at erstatte en i forvejen eksisterende og
> fungerende tjeneste for brugeren, men om at tilbyde en tjeneste som ikke
> eksistere. Desuden virker routeren og dermed internetforbindelsen ikke uden
> strøm og derfor er det umiddelbart logisk at der skal strøm til. En
> webserver med dårlig sikkerhed er dog stadig en fungerende webserver.

Ok, vi prøver igen: Der findes virksomheder der arbejder med
datasikkerhed, skal udbyderne begynde at gå ind på dette
forretningsområde?

>> Ja. Jeg kan fx godt finde ud af at konstatere at en server er inficeret
>> med Nimda, men jeg har ikke et clue om hvordan man får fjernet den igen.
>
> Og alle der sidder i jeres sikkerhedsafdeling er i samme situation?

Aner det ikke, kender dem ikke.

--
Andreas Plesner Jacobsen | For good, return good.
| For evil, return justice.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Så det mener du de skal?

På ingen måde. Denne diskussion er (for midt vedkommende) rent akademisk.
Som tidligere skrevet i tråden er det i praksis ret besværligt at omsætte
de principper der bliver taget op her til praksis, ikke destomindre mener
jeg at diskussionen er sund fordi den sætter fokus på nogle af de problemer
som der er i forbindelse med ADSL-opkoblinger og dem der udbyder disse.

[...]

> Ok, vi prøver igen: Der findes virksomheder der arbejder med
> datasikkerhed, skal udbyderne begynde at gå ind på dette
> forretningsområde?

Til trods for at du (tror jeg nok) syntes at analogier er fjollede så lad
mig komme med en alligevel:
Der findes virksomheder der udbyder både fastnettelefoni og mobiltelefoni.
Når man nu vælger f.eks. Sonofon til det ene er det da meget nærliggende at
vælge dem til det andet. Man opnår nogle organisatoriske fordele set fra
kundens side. De samme fordele vil man opnå såfremt den samme virksomhed
udbød både sikkerheds- og opkoblingsservices da de (i principppet) i
forevejen har infrastrukturen til at gøre dette.

[...]

> Aner det ikke, kender dem ikke.

Og alligevel var du ret hurtigt ude med at udelukke at der er store
forskelle.

> Andreas Plesner Jacobsen | For good, return good.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"God here"
- Bill Paxton as Dane in 'Navy Seals'

---

In article <1278908.irdbgypaU6@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Ok, vi prøver igen: Der findes virksomheder der arbejder med
>> datasikkerhed, skal udbyderne begynde at gå ind på dette
>> forretningsområde?
>
> Til trods for at du (tror jeg nok) syntes at analogier er fjollede så lad
> mig komme med en alligevel:

Ja, det synes jeg de er, og med god grund tilsyneladende:

> Der findes virksomheder der udbyder både fastnettelefoni og mobiltelefoni.
> Når man nu vælger f.eks. Sonofon til det ene er det da meget nærliggende at
> vælge dem til det andet. Man opnår nogle organisatoriske fordele set fra
> kundens side. De samme fordele vil man opnå såfremt den samme virksomhed
> udbød både sikkerheds- og opkoblingsservices da de (i principppet) i
> forevejen har infrastrukturen til at gøre dette.

Så gentager jeg mig selv igen: Hvor er sammenhængen mellem at levere en
IP service og beskytte et carrier net og det at beskytte et corporate
net?

>> Aner det ikke, kender dem ikke.
>
> Og alligevel var du ret hurtigt ude med at udelukke at der er store
> forskelle.

Det ændrer ikke på at det de arbejder med er fundamentalt anderledes end
det en almindelig virksomhed har at byde på.

--
Andreas Plesner Jacobsen | When eating an elephant take one bite at a time.
|    -- Gen. C. Abrams

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Så gentager jeg mig selv igen: Hvor er sammenhængen mellem at levere en
> IP service og beskytte et carrier net og det at beskytte et corporate
> net?

Jeg gætter på at det er de samme ting man beskytter mod på såvel corporate
net og carrier nets.

[...]

> Det ændrer ikke på at det de arbejder med er fundamentalt anderledes end
> det en almindelig virksomhed har at byde på.

Nu kommer vi jo næsten on-topic igen:
Hvorfor er det det?

> Andreas Plesner Jacobsen | When eating an elephant take one bite at a

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"It doesn't end until i say so!"
- Alan Ruck as Stuart Bondek in 'Spin City'

---

In article <2850435.OV4Wx5bFTl@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Så gentager jeg mig selv igen: Hvor er sammenhængen mellem at levere en
>> IP service og beskytte et carrier net og det at beskytte et corporate
>> net?
>
> Jeg gætter på at det er de samme ting man beskytter mod på såvel corporate
> net og carrier nets.

Det er det ikke.

>> Det ændrer ikke på at det de arbejder med er fundamentalt anderledes end
>> det en almindelig virksomhed har at byde på.
>
> Nu kommer vi jo næsten on-topic igen:
> Hvorfor er det det?

Fordi det er udvalgte og gennemtestede services der bliver leveret på
veldokumenterede platforme. Den store forskel er nok at man som en del
af lanceringen af en service tager sikkerhedsparametrerne med i
billedet. Derudover er det ofte nogle andre platforme, mainframes og
unix-systemer i modsætning til click-whoosh systemerne hos den typiske
danske virksomhed.

--
Andreas Plesner Jacobsen | Were there fewer fools, knaves would starve.
| - Anonymous

---

Henrik Boegh wrote:
> Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:
>
> [...]

putter lige lidt af det ind igen ;)

>>> Der er allerede etableret elforsyning i størstedelen af de bygninger der er
>>> i Danmark. Det handler ikke om at erstatte en i forvejen eksisterende og
>>> fungerende tjeneste for brugeren, men om at tilbyde en tjeneste som ikke
>>> eksistere. Desuden virker routeren og dermed internetforbindelsen ikke uden
>>> strøm og derfor er det umiddelbart logisk at der skal strøm til. En
>>> webserver med dårlig sikkerhed er dog stadig en fungerende webserver.

>> Ok, vi prøver igen: Der findes virksomheder der arbejder med
>> datasikkerhed, skal udbyderne begynde at gå ind på dette
>> forretningsområde?
>
> Til trods for at du (tror jeg nok) syntes at analogier er fjollede så lad
> mig komme med en alligevel:

Jeg synes jeg også skumle analogier forvirrer mere end de gavner; Du
skal dog have ros for ikke at diske op med en bil-analogi ;)

Du siger at der findes leverandør af el, derfor skal ISP'en ikke levere
det.

Der findes ligeledes "leverandører" af datasikkerhid, men det mener du
ISP skal levere ?

Jeg synes det halter...

> Der findes virksomheder der udbyder både fastnettelefoni og mobiltelefoni.
> Når man nu vælger f.eks. Sonofon til det ene er det da meget nærliggende at
> vælge dem til det andet. Man opnår nogle organisatoriske fordele set fra
> kundens side. De samme fordele vil man opnå såfremt den samme virksomhed
> udbød både sikkerheds- og opkoblingsservices da de (i principppet) i
> forevejen har infrastrukturen til at gøre dette.

Men analogien holder jo ikke, SVJV er der ikke nogen DK ISP der kan yde
hjælp med datasikkerhed; Det er ihvertfald ikke noget der bliver slået
på (stor)tromme for.

Så skal du have datasikkerhed, børe man entrere ( he ;) ) med nogen der
arbejder primært med dette. Med mindre man vil gå på kompromis med
sikkerheden ?

--
Don't waste space

---

Thomas told the rest of dk.edb.sikkerhed:

[...]

> Jeg synes jeg også skumle analogier forvirrer mere end de gavner; Du
> skal dog have ros for ikke at diske op med en bil-analogi ;)

Jeg overvejede det :)
>
> Du siger at der findes leverandør af el, derfor skal ISP'en ikke levere
> det.

Mere korrekt skrev jeg at der findes leverandører af el der er etablerede
hos kunden.

> Der findes ligeledes "leverandører" af datasikkerhid, men det mener du
> ISP skal levere ?

Mit udgangspunkt var faktisk kun at ISP'erne muligvis bar en del af
ansvaret i forbindelse med f.eks. CodeRed udbrud og at der kunne være noget
hensigtsmæssigt i at man kunne blokere i mod den centralt.

[...]

> Men analogien holder jo ikke, SVJV er der ikke nogen DK ISP der kan yde
> hjælp med datasikkerhed; Det er ihvertfald ikke noget der bliver slået
> på (stor)tromme for.

Jeg mener at have læst et sted at CyberCity faktisk blokere imod CodeRed.
Er der evt. nogle der kan be- eller afkræfte dette.

> Så skal du have datasikkerhed, børe man entrere ( he ;) ) med nogen der
> arbejder primært med dette. Med mindre man vil gå på kompromis med
> sikkerheden ?

Hvis jeg boede i et lejlighedskompleks og ikke selv kunne skifte en sikring
hvis den sprang ville jeg anse det som naturligt at viceværten kunne hjælpe
mig i stedet for at jeg skal ringe efter en elektrikker (og for en god
ordens skylde: Jeg kan _godt_ skifte en sikring :))


--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Fairplay is like a jewel, but i hate jewelry!"
- Python on #linux.dk

---

"Henrik Boegh" skrev

> Mit udgangspunkt var faktisk kun at ISP'erne muligvis bar en del af
> ansvaret i forbindelse med f.eks. CodeRed udbrud

Ja og elselskabet er med i sammensværgelsen også, fordi de leverer
strøm til den dårligt opsatte server som blev smittet (hvis der er
dieselgeneratorer/ vindmøller indover også, begynder verden godt
nok at se slem ud).

Arh altså, mener du det helt alvorligt?
(jeg kan ikke få øje på hvordan en ISP kan blive delvis ansvarlig)

> og at der kunne være noget hensigtsmæssigt i at man kunne blokere i
> mod den centralt.

Tjah, de forsøg jeg har set på at blokere den slags, rammer alle and-
re end dem som opsætter servere på en skodagtig måde (ok, de oplever
selvfølgelig også en nedgang i hastigheden).

> Jeg mener at have læst et sted at CyberCity faktisk blokere imod
> CodeRed. Er der evt. nogle der kan be- eller afkræfte dette.

Det ser sådan ud:

<URL: http://www.google.com/search?q=cache:5gCfek-8dVc:www.bsd-dk.dk/archives/2001/Aug/0162.html+cybercity+code+red&hl=da >

Med venlig hilsen

Peder

---

On 13 Nov 2001 19:58:40 GMT, inthenews@corell.dk (Thomas) wrote:


>Men analogien holder jo ikke, SVJV er der ikke nogen DK ISP der kan yde
>hjælp med datasikkerhed;

der er ikke langt fra http://www.csirt.dk/ til http://www.zillion.dk/

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

Andreas Plesner Jacobsen wrote:
> In article <1571888.lGaqSPkdTl@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>>
>>> Nej, der mangler en apostrof, og det er i familie med entreprenør.
>>
>> Lige lidt offtopic: Jeg kan alså ikke finde din betydning af entrer i min
>> Politikkens Retskrivnings- og Betydningsordbog. Er du sikker på det ord
>> findes på dansk?
>
> Jeg er desværre kun i besiddelse af Poltikens "Frække ordbog" og en
> synonymordbog.
> Retskrivningsordbogen har dog ordet "entrere" (-ede)

Nudansk ordbog:

entrere -ede (fra fransk entrer; egl. 'træde ind') indtræde i
forretningsforbindelse, slutte overenskomst

--
Don't waste space

---

Thomas told the rest of dk.edb.sikkerhed:

[...]

> Nudansk ordbog:
>
> entrere -ede (fra fransk entrer; egl. 'træde ind') indtræde i
> forretningsforbindelse, slutte overenskomst

Tak - så er det vist afklaret :)


--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"I vaporized enemies"
- Bill Paxton as Dane in 'Navy Seals'

---

On Sat, 10 Nov 2001 17:10:48 +0100, Henrik Boegh <henrik@boegh.X_net>
wrote:

>> Med de nuværende priser? Det må da være en joke!
>
>Det er skægt. Jeg har indtrykket af at hver gang man (jeg) påpeger at der
>er et eller andet diverse ADSL ISP'er måske burde gøre, så forsvarer de
>(eller deres ansatte) sig med at de nuværnede priser ikke tillader dette.

Jeg forstår heller ikke hvorfor isp'erne ikke laver sig et kartel som
får afskaffet div. marketingsafdelinger, og hævet priserne

--
vh
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

On Thu, 08 Nov 2001 20:39:10 +0100, Henrik Boegh <henrik@boegh.X_net>
wrote:

>Nixen. Analoger der ikke holder vand er fjollede.

Er det dem, der lider af inkonsistens?

> Analoger der holder vand

Og disse er så dem, der ikke lider af inkonsistens?

>er faktisk ret gode men det er pissesvært...

Pun intended?

Sorry, FUT: somewhere.


--
Med venlig hilsen
Robert Piil
http://rpiil.dk

---

Robert Piil told the rest of dk.edb.sikkerhed:

[...]

> Er det dem, der lider af inkonsistens?

Af manglende fasthed, tæthed eller sammenhæng i fremgangsmåde?
Hvilken betydning af ordet 'inkonsistens' tillægger du det her?

[...]

> Og disse er så dem, der ikke lider af inkonsistens?

Igen: Hvad mener du?

[...]

> Pun intended?

På ingen måde.

> Sorry, FUT: somewhere.

Nopes.

> Robert Piil

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Qui Desiderat Pacem, Praeparet Bellum"
- Flavius Vegetius Renatus, 3rd cent. AD

---

On Sat, 10 Nov 2001 17:13:39 +0100, Henrik Boegh <henrik@boegh.X_net>
wrote:

>Af manglende fasthed, tæthed eller sammenhæng i fremgangsmåde?
>Hvilken betydning af ordet 'inkonsistens' tillægger du det her?

?!...det skrev jeg virkelig. Så røg en i forvejen tynd joke helt i
bund.

>> Sorry, FUT: somewhere.
>
>Nopes.

Hmm, så lad os bare stoppe, så kan jeg lide i fred.

--
Med venlig hilsen
Robert Piil
http://rpiil.dk

---

On Sat, 10 Nov 2001 17:13:39 +0100 skrev Henrik Boegh
<henrik@boegh.X_net> ...:


>Af manglende fasthed, tæthed eller sammenhæng i fremgangsmåde?
>Hvilken betydning af ordet 'inkonsistens' tillægger du det her?

Gætter på at Robert tænkte på inkontinens, det ville være mere
konsistent med hans inkonsistente indlæg...

Martin

---

On Sat, 10 Nov 2001 21:24:34 +0100, Martin Østerberg
<martinoe@image.dk> wrote:

>Gætter på at Robert tænkte på inkontinens, det ville være mere
>konsistent med hans inkonsistente indlæg...

Yep, men jeg har trukket næsen til mig. Den har vist været langt nok
fremme.

--
Med venlig hilsen
Robert Piil
http://rpiil.dk

---

Henrik Boegh wrote in
<news:2785175.jVUCQOukoF@willemoes.nyboder.boegh.net>:

>> Forstaaelse er en stor del af at undgaa problemer. Folk der "lige
>> er begyndt paa internettet" boer ikke saette servere op.
>
> Eller også burde folks ISP'ere være mere behjælpelige end de fleste
> nuværende ISP'ere er. I sidste ende kunne man måske godt have den
> holdning at de bærer en del af ansvaret. Det er jo trods alt dem
> der har "sluppet de uvidende brugere løs på internettet". Den er
> lidt svær....

Hvis vi nu lige skal blive i analogiernes verden, så er der da heller
ikke nogen der giver sig til at rode i motoren på deres første bil
dagen efter de har fået den. Og *hvis* de gør, så er der da ikke nogen
der vil bebrejde ham der solgte bilen, når (ikke hvis) det går i ged..

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

---

"Niels Callesøe" <niels2000@spamcop.net> wrote in message news:Xns9153D5835287Ck5j6h4jk3@193.88.15.201...

> Hvis vi nu lige skal blive i analogiernes verden, så er der da heller
> ikke nogen der giver sig til at rode i motoren på deres første bil
> dagen efter de har fået den. Og *hvis* de gør, så er der da ikke nogen
> der vil bebrejde ham der solgte bilen, når (ikke hvis) det går i ged..

Vi fortsætter lidt med bilanalogien:
Og når bilen hedder M$, er født med defekte bremser (servicepack xx)
og en fartpilot, der arbitrært ændrer farten og at bilen i øvrigt er
lavet, så den (tilsyneladende) kan betjenes af et 4 års barn....

For faktum er, at man ikke behøver at rode i 'motoren' på en
moderne MS-server - man skal stort set kun kunne bruge
Entertasten for at bikse en sådan sammen. At den så rent
sikkerhedsmæssigt er hullet som en si ved kun de, der
også ved hvordan man burde sætte en sådan svend op.

mvh
Jan

---

Jan Boegh wrote in <news:87VG7.1225$Gt.65952@news000.worldonline.dk>:

>> Hvis vi nu lige skal blive i analogiernes verden, så er der da
>> heller ikke nogen der giver sig til at rode i motoren på deres
>> første bil dagen efter de har fået den. Og *hvis* de gør, så er
>> der da ikke nogen der vil bebrejde ham der solgte bilen, når (ikke
>> hvis) det går i ged..
>
> Vi fortsætter lidt med bilanalogien:
> Og når bilen hedder M$, er født med defekte bremser (servicepack
> xx) og en fartpilot, der arbitrært ændrer farten og at bilen i
> øvrigt er lavet, så den (tilsyneladende) kan betjenes af et 4 års
> barn....

Ja, hvad så? Jeg begriber ikke, hvorledes det har nogen relevans for
min pointe.

> For faktum er, at man ikke behøver at rode i 'motoren' på en
> moderne MS-server - man skal stort set kun kunne bruge
> Entertasten for at bikse en sådan sammen. At den så rent
> sikkerhedsmæssigt er hullet som en si ved kun de, der
> også ved hvordan man burde sætte en sådan svend op.

I denne sammenhæng svarer det at "rode i motoren" til at sætte en
server op. Der er *ingenting* der forhindrer folk i at sætte sig
ind i tingene før de begiver sig ud i det. Det er ganske korrekt at det
er let at starte sin egen server på en Windows-platform. Det er også
meget let at åbne køleren på en bil. *Alligevel* er det da oplagt, at
det er ens eget ansvar at sætte sig ind i hvad man skal være opmærksom
på, uanset om det er en server eller en motor det drejer sig om.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

---

"Niels Callesøe" <niels2000@spamcop.net> wrote in message news:Xns9154C9A9DBFCAk5j6h4jk3@193.88.15.201...

> >> Hvis vi nu lige skal blive i analogiernes verden, så er der da
> >> heller ikke nogen der giver sig til at rode i motoren på deres
> >> første bil dagen efter de har fået den. Og *hvis* de gør, så er
> >> der da ikke nogen der vil bebrejde ham der solgte bilen, når (ikke
> >> hvis) det går i ged..
> >
> > Vi fortsætter lidt med bilanalogien:
> > Og når bilen hedder M$, er født med defekte bremser (servicepack
> > xx) og en fartpilot, der arbitrært ændrer farten og at bilen i
> > øvrigt er lavet, så den (tilsyneladende) kan betjenes af et 4 års
> > barn....
>
> Ja, hvad så? Jeg begriber ikke, hvorledes det har nogen relevans for
> min pointe.

At de brugere, der i forb. med f.eks. installation af en Frontpage
sætter en webserver op ikke overhovedet opfatter det som at
'rode i motoren'.

> I denne sammenhæng svarer det at "rode i motoren" til at sætte en
> server op. Der er *ingenting* der forhindrer folk i at sætte sig
> ind i tingene før de begiver sig ud i det.

Men der er heller intet der indikerer at det skulle være nødvendigt.
Jeg vil hævde at en bunke MS-servere er forkert sat op - ganske
enkelt fordi det er så tæskelet at få den til at køre. Og de stakler
der gør det har jo sådan set ikke nogen anelse om hvad de gør,
for de tror jo rent faktisk at alt er fint, når de efter en tids trykken
på entertasten står med en server, der virker. At der så er et hav
af uhensigtsmæssigheder er jo ikke let at vide.

> Det er ganske korrekt at det
> er let at starte sin egen server på en Windows-platform. Det er også
> meget let at åbne køleren på en bil. *Alligevel* er det da oplagt, at
> det er ens eget ansvar at sætte sig ind i hvad man skal være opmærksom
> på, uanset om det er en server eller en motor det drejer sig om.

Fis og kanel. Der er da ingen der vil påstå at det får specielle kon-
sekvenser at åbne motorhjelmen (for du mener jo nok ikke at man
åbner køleren - det er på moderne biler ikke særligt nemt). Først,
når man med diverse værktøjer begynder at rode bliver det be-
tænkeligt. Men når man smækker en MS-server op bliver man
præsenteret for en stribe dialoger hvoraf ingen antyder at
der er lus i skindpelsen.

Jan Bøgh

---

Niels Callesøe told the rest of dk.edb.sikkerhed:

[...]

> Hvis vi nu lige skal blive i analogiernes verden, så er der da heller
> ikke nogen der giver sig til at rode i motoren på deres første bil
> dagen efter de har fået den. Og *hvis* de gør, så er der da ikke nogen
> der vil bebrejde ham der solgte bilen, når (ikke hvis) det går i ged..

Næ. Men der følger dog en lille (stor) brugsanvisning med til dem som
fortæller hvilket dæktryk man skal benytte, hvilket brændstof bilen
benytter, hvilken smøreolie bilen benytter, hvornår der skal skiftes
drivremme o.s.v., samt hvordan man får mest ud af bilen m.h.t. komfort,
brændstoføkonomi m.m.
Sådan noget er ikke engang med når man køber en ADSL forbindelse (hos
Tiscali/World Online ADSL i hvert tilfælde).

> Niels Callesøe - nørd light @work

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"det er bare et spørgsmål om vilje og sort snak!"
- PostmanX på #Skibanden

---

Henrik Boegh <henrik@boegh.X_net> wrote:
> Næ. Men der følger dog en lille (stor) brugsanvisning med til dem som
> fortæller hvilket dæktryk man skal benytte, hvilket brændstof bilen
> benytter, hvilken smøreolie bilen benytter, hvornår der skal skiftes
> drivremme o.s.v., samt hvordan man får mest ud af bilen m.h.t. komfort,
> brændstoføkonomi m.m.
> Sådan noget er ikke engang med når man køber en ADSL forbindelse (hos
> Tiscali/World Online ADSL i hvert tilfælde).

Se, det er problemet med at drage paralleler til "den virkelig verden" --
alt kan drejes til at opnaa hvilken som helst pointe.

Kan vi undlade at goere det?

Det kan ikke paa nogen maade vaere en ISPs ansvar at laere dig om farlige
programmer, webservere som maaske kunne vaere installeret paa dit system som
standard uden at du ved det, kaedebreve med indhold ingen ville falde for
offline og andet. Hvor skulle de stoppe? Skulle de kun tage ansvaret for
Windows brugere, eller skulle kunder med OpenBSD, HPVault og TrustedSolaris
som desktop maskiner ogsaa kunne bruge deres ISP som sikkerhedskonsulent?

Derimod synes jeg det er ganske rimeligt, at en ISP stiller krav til at du
forstaar at bruge deres service korrekt hvis du oensker at vaere kunde hos
dem. Hvis du ikke bruger deres service korrekt, kan du nemlig paavirke andre
end digselv og paa minutter koste dem flere penge end du tjener paa et aar.

Hvis en ISP oensker at stille funktioner og vaerktoejer til raadighed for
deres kunder, som kan hjaelpe kunderne med at passe paa sig selv, saa skal
de naturligvis have lov til det. Desvaerre betyder det ogsaa at ignorante
kunder forventer at blot fordi de har en firewall har de 100% sikker.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst told the rest of dk.edb.sikkerhed:

[...]

> Derimod synes jeg det er ganske rimeligt, at en ISP stiller krav til at du
> forstaar at bruge deres service korrekt hvis du oensker at vaere kunde hos
> dem. Hvis du ikke bruger deres service korrekt, kan du nemlig paavirke
> andre end digselv og paa minutter koste dem flere penge end du tjener paa
> et aar.

En slags kørekort til serverdrift? Jeg har selv fået samme tanke - afledt
af denne tråd. Jeg syntes faktisk at den er god. Det bliver desværre nok
bare ret svært at få gennemført.

> Hvis en ISP oensker at stille funktioner og vaerktoejer til raadighed for
> deres kunder, som kan hjaelpe kunderne med at passe paa sig selv, saa skal
> de naturligvis have lov til det. Desvaerre betyder det ogsaa at ignorante
> kunder forventer at blot fordi de har en firewall har de 100% sikker.

En risiko, men selve ideen er jeg varmt tilhænger af.


--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"A nerd just saw me naked!"
- Julia Montgomery as Betty Childs in 'Revenge of the nerds'

---

"Henrik Boegh" <henrik@boegh.X_net> wrote in message news:1642944.iDvuYhMxLo@willemoes.nyboder.boegh.net...

> En slags kørekort til serverdrift? Jeg har selv fået samme tanke - afledt
> af denne tråd. Jeg syntes faktisk at den er god. Det bliver desværre nok
> bare ret svært at få gennemført.

Ja mon ikke - så svært at ideen IMHO ikke er god, men nærmere dødfødt
- i hvert fald i et nogenlunde åbent samfund.
Selvom i ikke kan lide analogier, så vi de digitale perlegrusmekanikere
eksistere så længe det er muligt at anskaffe si HW og serversoftware -
se blot hvor mange ADSL-brugere, der i dag har internetservere
kørende ganske uden reel grund, blot fordi det er muligt.

Men mht. til ISP'erne så synes jeg det overordnet nok var et
godt sted at løse mange problemer. Det må alt andet lige være lettere
for en ISP at fange f.eks. Nimbda end at flytte bekæmpelsen ud
til hver enkelt bruger. Og i den forbindelse synes jeg at ISP'ernes
klynken over hvor lidt de får for ydelserne er inderligt ligegyldige.
Man vil formentlig hævde at den infrastruktur, der hedder Internettet,
befinder sig bedst på private hænder - hvorfor man selvfølgeligt også
burde leve op til et ansvar og ikke bare gemme sig bag markedsøko-
nomiske argumenter. Jeg aner ikke hvor mange mio. hele sikkerheds-
problematikken - hackere, vira mv. - koster den samlede økonomi,
men det må være exorbitante beløb.

mvh
Jan

---

In article <pfsH7.3689$Gt.335999@news000.worldonline.dk>, Jan Boegh wrote:
>
> Men mht. til ISP'erne så synes jeg det overordnet nok var et
> godt sted at løse mange problemer. Det må alt andet lige være lettere
> for en ISP at fange f.eks. Nimbda end at flytte bekæmpelsen ud
> til hver enkelt bruger.

Det vil jeg da godt høre mere om. Skal ISPerne scanne deres brugere og
risikere en mulig retssag, eller skal de bruge millioner af kr på at
opgradere til udstyr der er i stand til at analysere pakker helt op til
HTTP niveau?

--
Andreas Plesner Jacobsen | It's gonna be alright,
| It's almost midnight,
| And I've got two more bottles of wine.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Det vil jeg da godt høre mere om. Skal ISPerne scanne deres brugere og
> risikere en mulig retssag, eller skal de bruge millioner af kr på at

Hvori ligger risikoen for en retssag?

[...]

> Andreas Plesner Jacobsen | It's gonna be alright,

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"skyd manden. =) han er tydeligvis en øgle"
- JacQ om en skribent i dk.edb.sikkerhed & dk.edb.system.unix

---

In article <1908812.LoThlOV4Wx@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Det vil jeg da godt høre mere om. Skal ISPerne scanne deres brugere og
>> risikere en mulig retssag, eller skal de bruge millioner af kr på at
>
> Hvori ligger risikoen for en retssag?

Hvad må der scannes for og hvordan er det formuleret i T&C, og hvornår
er det forstyrrelse af privatlivets fred?

--
Andreas Plesner Jacobsen | God requireth not a uniformity of religion.
| - Roger Williams

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Hvad må der scannes for og hvordan er det formuleret i T&C, og hvornår
> er det forstyrrelse af privatlivets fred?

T&C ?

> Andreas Plesner Jacobsen | God requireth not a uniformity of religion.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Sometimes I wake up grumpy; Other times I let her sleep"
- [ZnabelA] on #partyline.dk

---

In article <3029610.bqXVLH7GnM@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Hvad må der scannes for og hvordan er det formuleret i T&C, og hvornår
>> er det forstyrrelse af privatlivets fred?
>
> T&C ?

Terms & Conditions....ja, vi er meget amerikaniserede her i branchen.

--
Andreas Plesner Jacobsen | Center meeting at 4pm in 2C-543.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> Terms & Conditions....ja, vi er meget amerikaniserede her i branchen.

Terms & Conditions er vel det vi på dansk kalder brugerbetingelser ikke?
Det er jo som sådan ikke en opstillet lov. Min nuværende ADSL-udbyder har
da ændret deres brugerbetingelser i den periode jeg har haft ADSL hos dem.
Det kan de vel bare gøre igen for at tilpasse betingelserne til en ny
situation.
Jeg er mere intreserret i hvorledes den danske lovgivning er på området.
Jeg mener nemlig ikke at der er noget problem i at indføre content
filtering (amerikansering igen :)) i henhold til gældende dansk lovgivning,
_såfremt_ det er nævnt i brugerbetingelserne.

> Andreas Plesner Jacobsen | Center meeting at 4pm in 2C-543.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"I have completely forgotten what a wierd little man you are"
- Kelsey Grammar as Frasier Crane in 'Frasier'

---

In article <3781173.FLt9SDvczp@willemoes.nyboder.boegh.net>, Henrik Boegh wrote:
>
>> Terms & Conditions....ja, vi er meget amerikaniserede her i branchen.
>
> Terms & Conditions er vel det vi på dansk kalder brugerbetingelser ikke?
> Det er jo som sådan ikke en opstillet lov. Min nuværende ADSL-udbyder har
> da ændret deres brugerbetingelser i den periode jeg har haft ADSL hos dem.
> Det kan de vel bare gøre igen for at tilpasse betingelserne til en ny
> situation.

"Bare" og "jura" er ikke to ord der går godt sammen.

--
Andreas Plesner Jacobsen | <Knghtbrd> joeyh now has a terminal at the couch?
| <Knghtbrd> That guy is wired, I swear =>
| <doogie> Knghtbrd: laptop
| <doogie> and I don't mean the cats.

---

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> "Bare" og "jura" er ikke to ord der går godt sammen.

Jura handler i princippet om at udspecificere punkter hvori der kan være
tvivls- og stridsspørgsmål i så simple og præcise vendinger som muligt.
F.eks. må man bare ikke køre over for rødt. Det står helt præcist i loven
(som nu engang i en eller anden udstrækning handler om jura). At de fleste
handelsbetingelser så er så kryptiske at man som meningmand ikke altid har
lige let ved at gennemskue dem er så en helt anden sag. Jeg har faktisk
visse virksomheder mistænkt for at lave dem kryptiske med vilje, så de i en
eller anden ustrækning har muligheden for at tage røven på folk....


> Andreas Plesner Jacobsen | <Knghtbrd> joeyh now has a terminal at the

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"There´s never enough beer, sex or disk space"
- [Marvin] on #partyline.dk

---

Jan Boegh <jan@boegh.X_net> wrote:
> Men mht. til ISP'erne så synes jeg det overordnet nok var et
> godt sted at løse mange problemer. Det må alt andet lige være lettere
> for en ISP at fange f.eks. Nimbda end at flytte bekæmpelsen ud
> til hver enkelt bruger.

Hvordan det? Skulle de installere content filtre for hver eneste protokol
der kan fange onde ting som flyder ud af deres netvaerk?

Problemet er dumme mennesker, ikke "Code Red" eller "Nimba." -- problemet er
mennesker udvikler daarlig teknologi som ikke kan klare at overleve i
fjentlige miljoer, og at mennesker derefter bruger denne latterlige teknologi
uden at forstaa hverken teknologien eller dens begraesninger. Det er ok naar
vi taler om video maskiner, fordi det vaerste der kan ske er at Benny ikke
faar optaget Baywatch Nights, men hvis man installerer Gigasoft's PC Finder
i haab om at faa ens PC tilbage hvis den bliver stjaalet kan man let blive
slemt skuffet.

Jeg kan anbefale jer alle at bruge 40 minutter paa at lytte til Brian Snow's
keynote speech fra Blackhat 2000. Han taler om hvordan "sikkerheds" software
som bliver sendt paa marketet i dag stadigt er saarbare overfor buffer
overflows og format string problemer. Disse og andre fejl har vaeret kendt i
30 aar. Nedenstaaende URL skulle vaere een linie.

http://media.blackhat.com:554/ramgen/blackhat/bh-usa-00/audio/
bh-usa-00-brian-snow-audio.rm

> Og i den forbindelse synes jeg at ISP'ernes klynken over hvor lidt de får
> for ydelserne er inderligt ligegyldige.

At drive en god ISP kraever mindst et par haandfulde dygtige medarbejdere
(plus endnu flere "almindelige" medarbejdere), og rigtigt dygtige
medarbejdere arbejder ikke gratis. Ville du arbejde for 2/3 eller mindre af
din nuvaererende loen fordi din?

Hvis du tror du kan drive en god ISP paa de vilkaar du gerne ser dem arbejde
under synes jeg du skal starte din egen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> wrote in message news:slrn9uspon.1pko.a@C-Tower.Area51.DK...
> Jan Boegh <jan@boegh.X_net> wrote:
> > Men mht. til ISP'erne så synes jeg det overordnet nok var et
> > godt sted at løse mange problemer. Det må alt andet lige være lettere
> > for en ISP at fange f.eks. Nimbda end at flytte bekæmpelsen ud
> > til hver enkelt bruger.
>
> Hvordan det? Skulle de installere content filtre for hver eneste protokol
> der kan fange onde ting som flyder ud af deres netvaerk?

tjae - hvorfor ikke?
Det vil sandsynligvis være billigere at undersøge pakkerne end ude
hos brugerne. Jeg er da så helt udmærket klar over at det kan være
et problem at fortælle brugerne at der skal betales lidt mere for
i-netadgangen, men når jeg ser de voldsomme beløb sikkerhed
koster en organisation som den, jeg er ansat i, ville vi med
glæde betale mere for vores netadgang, hvis vi så samtidigt
kunne vælge et sikkerhedsniveau. Og vi er så oven i købet i
den situation at vi har en 5-6000 brugere at fordele smerten
på.
Med mit kendskab til nogle få mindre virksomheder med internet-
adgang konstaterer jeg at men der enten må bruge urimeligt
store beløb på den sikkerhed, som man måske/måske ikke har
eller så er man ganske simpelt på herrens mark fordi den
lokale elektriker efter et par IDG-bøger sælger konsulentydelser
som de stakkels virksomheder ikke har forudsætningerne til
at vurdere kvaliteten af.

> Problemet er dumme mennesker, ikke "Code Red" eller "Nimba." -- problemet er
> mennesker udvikler daarlig teknologi som ikke kan klare at overleve i
> fjentlige miljoer, og at mennesker derefter bruger denne latterlige teknologi
> uden at forstaa hverken teknologien eller dens begraesninger.

Det var godt nok noget af en udmelding - jeg hører den som
afsindig elitær. Forstår jeg dig ret, så skal enhver faktisk være
eller beskæftige en datalog el. lign. for at kunne tillade sig at an-
vende teknologien.

> Det er ok naar
> vi taler om video maskiner, fordi det vaerste der kan ske er at Benny ikke
> faar optaget Baywatch Nights, men hvis man installerer Gigasoft's PC Finder
> i haab om at faa ens PC tilbage hvis den bliver stjaalet kan man let blive
> slemt skuffet.

Gigasofts SW får du mig ikke til at forsvare.

> > Og i den forbindelse synes jeg at ISP'ernes klynken over hvor lidt de får
> > for ydelserne er inderligt ligegyldige.
>
> At drive en god ISP kraever mindst et par haandfulde dygtige medarbejdere
> (plus endnu flere "almindelige" medarbejdere), og rigtigt dygtige
> medarbejdere arbejder ikke gratis. Ville du arbejde for 2/3 eller mindre af
> din nuvaererende loen fordi din?

Det forstår jeg ikke. Det er vel konkurrencen mellem ISP'erne der driver
priserne (og kvaliteten af leverancen) ned. Men som køber
af netadgang er sikkerhed jo ikke en parameter man kan vælge
på - og når man har hørt de danske ISP'eres repræsentanter
udtale sig til presse/TV fastholder de at de jo blot skal stille
infrastruktur til rådighed. Jeg hører dem ikke nævne noget
om at udvikle mere sofistikerede produkter - kun en konstant
vækst i forholdet hastighed/pris.

> Hvis du tror du kan drive en god ISP paa de vilkaar du gerne ser dem arbejde
> under synes jeg du skal starte din egen.

Aha!. Al kritik forstummer hvis ikke man er villig til selv at træde ind
på markedet.
Jeg kan være pissesur på Sonofon fordi min mobilsvarer ikke
fungerer tilfredsstillende - men må tie fordi jeg ikke vil være teleoperatør.
Jeg har købt en gang Cisco IPtelefoni, som ikke leverer en til-
fredsstillende funktionalitet - men det skal jeg ikke brokke mig over
med mindre jeg vil lave en telefonfabrik.
Og - synes jeg at flæskefarsen smager ringe, skal jeg vel være
både landmand, slagter og supermarked før jeg skælder ud?

Mvh
Jan

---

Jan Boegh <jan@boegh.X_net> wrote:
>> Hvordan det? Skulle de installere content filtre for hver eneste protokol
>> der kan fange onde ting som flyder ud af deres netvaerk?
>
> tjae - hvorfor ikke?
> Det vil sandsynligvis være billigere at undersøge pakkerne end ude
> hos brugerne.

Hvad laegger du i "brugerne"? Er det Benny med en DSL og en Linux/Windows
maskine eller er det Firma Foo med en leased line og 700 ansatte?

Benny's OS eller router afviser vel pakker til TCP porte som ikke har en
service til at lytte. Ingen grund til at spilde tid paa content filtering.
Benny koerer vel kun de services han har brug for, og der er ingen kendte
fejl i dem. I saa fald det opdages at Benny ikke formaar at forhindre
misbrug af ISP'ens udstyr dropper de hans netvaerksforbindelse og sender ham
maaske en regning for at spilde deres tid.

Firma Foo's sikkerhedspoltik har nok et krav som involverer en firewall.
Ingen grund til at spilde tid paa content filtering. Det er op til Foo at
have styr paa deres systemer, og hvis det ikke sker boer deres Service Level
Agreement inkludere at deres netvaerksforbindelse bliver droppet.

> Jeg er da så helt udmærket klar over at det kan være
> et problem at fortælle brugerne at der skal betales lidt mere for
> i-netadgangen, men når jeg ser de voldsomme beløb sikkerhed
> koster en organisation som den, jeg er ansat i, ville vi med
> glæde betale mere for vores netadgang, hvis vi så samtidigt
> kunne vælge et sikkerhedsniveau.

Den stoerste del af arbejdet i at opnaa jeres oenskede sikkerhedsniveau
sker internt og jeres ISP har ikke mulighed for at paavirke det paa nogen
maade. Min opfattelse af "hoej sikkerhed" lader f.eks. til at vaere ganske
anderledes end din. Der er ikke nogen universel, magisk loesning.

>> Problemet er dumme mennesker, ikke "Code Red" eller "Nimba." -- problemet er
>> mennesker udvikler daarlig teknologi som ikke kan klare at overleve i
>> fjentlige miljoer, og at mennesker derefter bruger denne latterlige teknologi
>> uden at forstaa hverken teknologien eller dens begraesninger.
>
> Det var godt nok noget af en udmelding - jeg hører den som
> afsindig elitær.

Jeg forstaar ikke forskellen mellem at jeg stiller krav til mennesker (og den
teknologi de udvikler), og at du stiller krav til f.eks. priserne hos en
ISP.

> Forstår jeg dig ret, så skal enhver faktisk være eller beskæftige en
> datalog el. lign. for at kunne tillade sig at an- vende teknologien.

Jeg mener ikke at en bestemt uddannelse er relevant i denne diskussion.

Hvis du har taenkt dig at udvikle en webserver boer du have fuldstaendig
styr paa det programmeringssprog du vaelger, samt de muligheder for fejl
sproget og den faerdige implementation aabner op for.

Hvis du har taenkt dig at administrerere en server skal du forstaa de
services du har valgt at tilbyde, samt hvilke muligheder for fejl der er ved
ukorrekt brug.

Hvis du benytter Outlook til at laese email boer du have en forstaaelse for
hvordan dette paavirker din risikomodel.

> Det forstår jeg ikke. Det er vel konkurrencen mellem ISP'erne der driver
> priserne (og kvaliteten af leverancen) ned. Men som køber
> af netadgang er sikkerhed jo ikke en parameter man kan vælge
> på - og når man har hørt de danske ISP'eres repræsentanter
> udtale sig til presse/TV fastholder de at de jo blot skal stille
> infrastruktur til rådighed. Jeg hører dem ikke nævne noget
> om at udvikle mere sofistikerede produkter - kun en konstant
> vækst i forholdet hastighed/pris.

Jeg foelger ikke med i den danske presse saa jeg ved ikke hvilke udtaleser
der forekommer. Hvad er det helt praecist du vil have ISP'erne goer? Skal de
blive fuldtidssikkerhedskonsulenter og bruger 2 uger paa at skrive en
passende sikkerhedspolitik hver gang de faar en ny dialin kunde? Firewalls
og content filtre giver dig ikke sikkerhed saa hvad forlanger du af din ISP?

>> Hvis du tror du kan drive en god ISP paa de vilkaar du gerne ser dem arbejde
>> under synes jeg du skal starte din egen.
>
> Aha!. Al kritik forstummer hvis ikke man er villig til selv at træde ind
> på markedet.

Nej, men du lader ikke til at forstaa hvad det kraever og du har ikke kommet
med konkrete forslag til hvad der skal goeres, og hvordan det skal
implementeres.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> wrote in message news:slrn9utrjt.vh4.a@C-Tower.Area51.DK...

> Hvad laegger du i "brugerne"? Er det Benny med en DSL og en Linux/Windows
> maskine eller er det Firma Foo med en leased line og 700 ansatte?

Dem, der ejer de maskiner, der laver tonsvis af forsøg på at angribe vores webservere.

> Benny koerer vel kun de services han har brug for, og der er ingen kendte
> fejl i dem. I saa fald det opdages at Benny ikke formaar at forhindre
> misbrug af ISP'ens udstyr dropper de hans netvaerksforbindelse og sender ham
> maaske en regning for at spilde deres tid.

Og det tror du på?

> Firma Foo's sikkerhedspoltik har nok et krav som involverer en firewall.

Hvis jeg nu påstår at rigtigt mange - især mindre- firmaer ikke benytter
firewall, hvad så?
Taget dine andre svar i betragtning, vil du vel affærdige det med at de så
er dumme og derfor ikke burde være på nettet.
Hvilket (igen analogier) vel svarer til at hævde at de sindsyge galninge
der drøner rundt i en gammel bil med brede fælge og sænket undervogn
ikke burde køre på vejene. Men det gør de nu uanset - og derfor er det
ganske hensigtsmæssigt at der er nogle der definerer regler
på vejene og gør en indsats for at de overholdes.

> Ingen grund til at spilde tid paa content filtering. Det er op til Foo at
> have styr paa deres systemer, og hvis det ikke sker boer deres Service Level
> Agreement inkludere at deres netvaerksforbindelse bliver droppet.

Godaw do! Jeg bor på jorden, hvor bor du?

> > Jeg er da så helt udmærket klar over at det kan være
> > et problem at fortælle brugerne at der skal betales lidt mere for
> > i-netadgangen, men når jeg ser de voldsomme beløb sikkerhed
> > koster en organisation som den, jeg er ansat i, ville vi med
> > glæde betale mere for vores netadgang, hvis vi så samtidigt
> > kunne vælge et sikkerhedsniveau.
>
> maade. Min opfattelse af "hoej sikkerhed" lader f.eks. til at vaere ganske
> anderledes end din. Der er ikke nogen universel, magisk loesning.

Jeg ved ikke om du kender noget til hvad jeg opfatter som 'høj sikkerhed'.
Men jeg kan da til gengæld godt gisne noget om din selvopfattelse.

> >> Problemet er dumme mennesker, ikke "Code Red" eller "Nimba." -- problemet er
> >> mennesker udvikler daarlig teknologi som ikke kan klare at overleve i
> >> fjentlige miljoer, og at mennesker derefter bruger denne latterlige teknologi
> >> uden at forstaa hverken teknologien eller dens begraesninger.
> >
> > Det var godt nok noget af en udmelding - jeg hører den som
> > afsindig elitær.
>
> Jeg forstaar ikke forskellen mellem at jeg stiller krav til mennesker (og den
> teknologi de udvikler), og at du stiller krav til f.eks. priserne hos en
> ISP.

Du stiller krav? Jamen kære ven, har du da ikke opdaget at du kan stille
alle de krav du vil - det hverken har eller får nogen som helst konsekvenser.

> Hvis du har taenkt dig at udvikle en webserver boer du have fuldstaendig
> styr paa det programmeringssprog du vaelger, samt de muligheder for fejl
> sproget og den faerdige implementation aabner op for.

Er det Microsoft du tænker på?
Det er måske dem, du vil stille krav til?
Hvad fejl i deres IIS har medført af forbrug af båndbredde, tabte arbejdstimer
osv. er temmeligt omfattende.

> Hvis du har taenkt dig at administrerere en server skal du forstaa de
> services du har valgt at tilbyde, samt hvilke muligheder for fejl der er ved
> ukorrekt brug.

Måske skulle du udskifte 'skal' med 'bør' eller 'var det ønskværdigt'

> Hvis du benytter Outlook til at laese email boer du have en forstaaelse for
> hvordan dette paavirker din risikomodel.

Og hvis ikke jeg har det, så mener du at jeg har indsigt nok til
at forstå min manglende forståelse?

> Jeg foelger ikke med i den danske presse saa jeg ved ikke hvilke udtaleser
> der forekommer. Hvad er det helt praecist du vil have ISP'erne goer? Skal de
> blive fuldtidssikkerhedskonsulenter og bruger 2 uger paa at skrive en
> passende sikkerhedspolitik hver gang de faar en ny dialin kunde? Firewalls
> og content filtre giver dig ikke sikkerhed saa hvad forlanger du af din ISP?

I betragtning af at 95% af de problemer vi har relateret til sikkerhed hidrører
fra banale ting som manglende patchning af servere osv. vil jeg tro at
en form for filtrering i backbonet ville kunne udrydde dem.

> Nej, men du lader ikke til at forstaa hvad det kraever og du har ikke kommet
> med konkrete forslag til hvad der skal goeres, og hvordan det skal
> implementeres.

Jeg har den unde lynme ikke indsigt i hvordan ISPerne har skruet
deres systemer sammen - men vil da uanset hævde min ret til
at have meninger om deres produkter.

Jeg ved ikke om din arrogante tone er tilsigtet - er dette tilfældet,
så tror jeg vi skal slutte her.

mvh
Jan

---

Jan Boegh <jan@boegh.X_net> wrote:
> "Alex Holst" <a@area51.dk> wrote in message
>> Benny koerer vel kun de services han har brug for, og der er ingen kendte
>> fejl i dem. I saa fald det opdages at Benny ikke formaar at forhindre
>> misbrug af ISP'ens udstyr dropper de hans netvaerksforbindelse og sender ham
>> maaske en regning for at spilde deres tid.
>
> Og det tror du på?

Earthlink har indfoert et boede system ved overtraedelse af deres AUP saa
det er ikke en umulighed.

>> Ingen grund til at spilde tid paa content filtering. Det er op til Foo at
>> have styr paa deres systemer, og hvis det ikke sker boer deres Service Level
>> Agreement inkludere at deres netvaerksforbindelse bliver droppet.
>
> Godaw do! Jeg bor på jorden, hvor bor du?

Nogenlunde samme sted. Hvorfor skulle en ISP _ikke_ have lov til at droppe
en kunde fra nettet indtil denne kunde faar styr paa deres systemer? I mange
tilfaelde har en ISP service level agreements overfor deres store kunder som
stiller krav til oppetid af en forbindelse, latency, etc. Hvis een kundes
mangel paa handling i alvorligt grad paavirker en ISPs evne til at levere
service til andre kunder ser jeg ikke noget i vejen med at et firma taenker
paa deres egne interesser.

>> maade. Min opfattelse af "hoej sikkerhed" lader f.eks. til at vaere ganske
>> anderledes end din. Der er ikke nogen universel, magisk loesning.
>
> Jeg ved ikke om du kender noget til hvad jeg opfatter som 'høj sikkerhed'.

Min tidligere kommentar var baseret paa hvad jeg har laest du har skrevet
her i gruppen, og ikke ment som et personligt angreb.

Jeg ser ikke denne diskussion som en konkurrence hvor vi sammenligner
stoerrelsen paa vores t.. err, sko.

>> Jeg forstaar ikke forskellen mellem at jeg stiller krav til mennesker (og
>> den teknologi de udvikler), og at du stiller krav til f.eks. priserne hos
>> en ISP.
>
> Du stiller krav? Jamen kære ven, har du da ikke opdaget at du kan stille
> alle de krav du vil - det hverken har eller får nogen som helst
> konsekvenser.

Det er nu ikke helt korrekt. Hvis et produkt eller service ikke lever op til
visse krav sat af min arbejdsgiver er mit holds anbefaling at vi ikke
benytter produktet og det har igennem de sidste 2 aar resulteret i en raekke
kontrakter som blev trukket tilbage eller aldrig underskrevet. Vi har
analyseret systemer som blev forsoegt solgt til os for mange penge, og
fundet enkelte metoder til at forhindre dette dyre system i at fungere efter
hensigten.

Var der noget bestemt du taenkte paa, som fik dig til at tro, at det ikke
goer nogen forskel at stille krav og handle derefter?

>> Hvis du har taenkt dig at udvikle en webserver boer du have fuldstaendig
>> styr paa det programmeringssprog du vaelger, samt de muligheder for fejl
>> sproget og den faerdige implementation aabner op for.
>
> Er det Microsoft du tænker på? Det er måske dem, du vil stille krav til?
> Hvad fejl i deres IIS har medført af forbrug af båndbredde, tabte
> arbejdstimer osv. er temmeligt omfattende.

Det var et eksempel og ikke myntet paa nogen bestemt producent, men det
kendetegner desvaerre store dele af software industrien. Indtil kunderne i
stoerre grad begynder at stille de krav som f.eks. Brian Snow efterlyser vil
dette desvaerre fortsaette.

>> Hvis du benytter Outlook til at laese email boer du have en forstaaelse for
>> hvordan dette paavirker din risikomodel.
>
> Og hvis ikke jeg har det, så mener du at jeg har indsigt nok til
> at forstå min manglende forståelse?

Nej, det er blandt andet derfor jeg og andre har et job i denne branche:
fordi folk vil have "sikkerhed" men ikke helt ved hvad det er eller hvordan
de opnaar det. Det skal uddannelse og forstaaelse til, og det er det jeg
efterlyser.

Alternativet er at tvinge Microsoft til at udvikle et produkt som ikke
spraenger i luften blot fordi det ikke bruges med 100% omtanke.

> I betragtning af at 95% af de problemer vi har relateret til sikkerhed
> hidrører fra banale ting som manglende patchning af servere osv. vil jeg
> tro at en form for filtrering i backbonet ville kunne udrydde dem.

100% af de problemer vi har oplevet mht. sikkerhedsproblemer i software
skyldes manglende kvalitetssikringsprocesser. Det er umuligt at udrydde
fejl, men det er ikke umuligt at bringe antallet drastisk ned inden
produktet sendes ud til kunden.

Alle disse patches som folk ikke installerer er et resultat af denne mangel
paa kvalitetsprocessor.

Filtering er saa utroligt svaert at goere korrekt at modstanden pga. af
fejlagtig filtering vil vaere enorm.

> Jeg har den unde lynme ikke indsigt i hvordan ISPerne har skruet
> deres systemer sammen - men vil da uanset hævde min ret til
> at have meninger om deres produkter.

Det har du naturligvis ret til, men fordi netop fordi jeg har indsigt i
hvordan disse systemer er skruet sammen gjorde jeg dig opmaerksom paa at det
ikke var hensigtsmaessigt.

> Jeg ved ikke om din arrogante tone er tilsigtet - er dette tilfældet,
> så tror jeg vi skal slutte her.

Jeg skriver ofte direkte og kortfattet, og det skal ikke tages personligt.
Hvis jeg oensker at noget skal tages personligt er der ofte ingen tvivl om
det. Mine seneste indlaeg til Bjarne er eksempler paa dette.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" skrev

>> Jan Boegh wrote:

> >> "Alex Holst" wrote in message
> >> I saa fald det opdages at Benny ikke formaar at forhindre misbrug
> >> af ISP'ens udstyr dropper de hans netvaerksforbindelse og sender
> >> ham maaske en regning for at spilde deres tid.

> > Og det tror du på?

> Earthlink har indfoert et boede system ved overtraedelse af deres AUP
> saa det er ikke en umulighed.

Jeg synes heller ikke at det er en dårlig ide, man kunne sandsynligvis
lave en større forretning ud af det.

> >> Ingen grund til at spilde tid paa content filtering. Det er op til
> >> Foo at have styr paa deres systemer, og hvis det ikke sker boer
> >> deres Service Level Agreement inkludere at deres netvaerksforbin-
> >> delse bliver droppet.

> > Godaw do! Jeg bor på jorden, hvor bor du?

> Nogenlunde samme sted.

Det vil jeg nu også påstå at jeg gør.

På et at vores netværk på arbejdet, har netværksleverandøren opsat et
filter som forsøger at hindre eftervirkninger af nimda.

Desværre bliver hastigheden for al anden trafik generet af filteret.

På bl.a. (skal kunne anvendes fra 2 andre fysisk adskilte netværk også
i udviklingsfasen) det netværk er jeg ved at opsætte et intranet, det
tager noget længere tid end planlagt (jeg sidder på det netværk som
bliver filtreret, skal igennem en overbelastet firewall og nå intra-
net-serverne ude på det store slemme indernæt).

> Hvorfor skulle en ISP _ikke_ have lov til at droppe en kunde fra
> nettet indtil denne kunde faar styr paa deres systemer?

Jeg synes at det er et ret rimeligt krav, at hvis man ikke kan begå
sig på et netværk uden at genere sine naboer, så kan det ikke være
rimeligt at fæhovedet, som laver fejlen, får lov til at fortsætte.

I mit aktuelle tilfælde, med nimda, ville opsætningen af en webserver
ret hurtigt kunne afsløre hvilke maskiner som ikke er korrekt opsat (på
grund af den måde nimda fungerer), hvis deres funktion (maskinernes)
stoppes bliver der sandsynligvis hurtigt taget hånd om problemet.

> > Er det Microsoft du tænker på? Det er måske dem, du vil stille
> > krav til? Hvad fejl i deres IIS har medført af forbrug af bånd-
> > bredde, tabte arbejdstimer osv. er temmeligt omfattende.

Det vil nok være nemmere, at stille krav overfor deres kunder (kunde
til kunde. Hvis jeg keder mig, ringer jeg af og til ejerne af de ip-
adresser som jeg finder i min urlscan logfil). MS er jo ikke skyld i at
båtnakker bruger deres produkter.

> Indtil kunderne i stoerre grad begynder at stille de krav som f.eks.
> Brian Snow efterlyser vil dette desvaerre fortsaette.

Det ser ud til, at fremtidige serverprodukter fra MS leveres med diver-
se services slået fra. Det skal nok give en forskel, håber jeg.

<URL: http://www.microsoft.com/presspass/Press/2001/Oct01/10-03ImproveCNSecurityPR.asp >

Artiklen nævner godt nok kun IIS, men jeg har set det nævnt i andre
relevante artikler på MS websider:

"Microsoft will deliver that server software [IIS] locked down by
default and include an automatic, wizard-like tool to help customers
customize and secure IIS to meet their individual business computing
needs."

Det ovennævnte har tilsyneladende ikke noget med Gartner-rapporten
at gøre, da MS meldte det ud på en RSA konference i april måned.

Med venlig hilsen

Peder

---

Den Mon, 12 Nov 2001 23:46:48 +0100 skrev Peder Vendelbo Mikkelsen:
>Det vil nok være nemmere, at stille krav overfor deres kunder (kunde
>til kunde. Hvis jeg keder mig, ringer jeg af og til ejerne af de ip-
>adresser som jeg finder i min urlscan logfil). MS er jo ikke skyld i at
>båtnakker bruger deres produkter.

Der er jo ikke andre der vil bruge dem

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

Kent Friis told the rest of dk.edb.sikkerhed:

[...]

> Der er jo ikke andre der vil bruge dem

Bliver du aldrig træt af at rakke ned på Microsofts produkter og brugere?
Du er IMO ved at være en smule triviel at høre på.

> Kent

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Come on you abes! You wanner live forever?!??"
- Casper Van Dien as Johnny Rico in 'Starship Troopers'

---

"Jan Boegh" <jan@boegh.X_net> wrote
> tjae - hvorfor ikke?
> Det vil sandsynligvis være billigere at undersøge pakkerne end ude
> hos brugerne. Jeg er da så helt udmærket klar over at det kan være

Er det ikke det vi bruger echelon til? :)

Forresten yder nogle lande/ISP'er det du snakke om, jeg kalder det blot
censor.

> et problem at fortælle brugerne at der skal betales lidt mere for
> i-netadgangen, men når jeg ser de voldsomme beløb sikkerhed
> koster en organisation som den, jeg er ansat i, ville vi med

Prøv at forstille dig at skulle fejlsøge en fejl forudsaget af en ISP.

Jeg er modstander af din idé, men mere fortaler for en slags certificering
af installationen.

http://www.dshield.org/top10.html er en top-10 fra mange NIDS rundt omkring.

Denne top-10 burde man ændre til en top-100000, og implementere deny filter
i en række centrale routere.

Det ville have stoppet nimda, og deres systemadministratorer ville undre sig
over at internet-forbindelsen forsvinder.

Måske kedeligt hvis et angreb er spoofet.

---

Christian E. Lysel told the rest of dk.edb.sikkerhed:

[...]

> Er det ikke det vi bruger echelon til? :)

Nixen. Echelon (såfremt det rent faktisk eksisterer) er en, set fra
"brugernes" side, passiv instans, som sådan egentlig ikke laver nogle
indgreb. Den lytter bare.

> Forresten yder nogle lande/ISP'er det du snakke om, jeg kalder det blot
> censor.

Du mener censur ikke?
Det er _kun_ staten der kan udføre censur. Alle andre kan højest indføre
begrænsninger eller kontrollere.

[...]

> Det ville have stoppet nimda, og deres systemadministratorer ville undre
> sig over at internet-forbindelsen forsvinder.

Og hvor er problemet så i det?

> Måske kedeligt hvis et angreb er spoofet.

Ret mig hvis jeg tager fejl, men er det ikke "kun" et problem i IPv4?
IPv6 adresser skulle det da (i princippet) være umulige at spoofe.

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"If You can't stand the heat get out of the kitchen"
- Harry S. Truman

---

"Henrik Boegh" <henrik@boegh.X_net>
> > Er det ikke det vi bruger echelon til? :)
> Nixen. Echelon (såfremt det rent faktisk eksisterer) er en, set fra
> "brugernes" side, passiv instans, som sådan egentlig ikke laver nogle
> indgreb. Den lytter bare.

Hvis det eksistere i den form du tror det eksistere :)

> > Forresten yder nogle lande/ISP'er det du snakke om, jeg kalder det blot
> > censor.
> Du mener censur ikke?

Jo.

> Det er _kun_ staten der kan udføre censur. Alle andre kan højest indføre
> begrænsninger eller kontrollere.

Det er en debat jeg ikke vil tage.

> > Det ville have stoppet nimda, og deres systemadministratorer ville undre
> > sig over at internet-forbindelsen forsvinder.
> Og hvor er problemet så i det?

Der er intet problem i det, så længe man sætter sine systemer rigtigt op.

> > Måske kedeligt hvis et angreb er spoofet.
> Ret mig hvis jeg tager fejl, men er det ikke "kun" et problem i IPv4?
> IPv6 adresser skulle det da (i princippet) være umulige at spoofe.

Det ved jeg ikke. Meeen nu er IPv4 jo "lidt" mere udbredt end IPv6.

---

Christian E. Lysel wrote:
>
> Det ved jeg ikke. Meeen nu er IPv4 jo "lidt" mere udbredt end IPv6.

Ja helt klart, men det ændrer sig forhåbentligt snart.

--
Kasper Dupont

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9ul466.8dm.a@C-Tower.Area51.DK...
> Max Andersen <max@SPAMFILTERmilitant.dk> wrote:
> >
>
> Interessant sammenligning. Min kritik gik paa at en MTA kunne vaere
skrevet
> paa en saadan maade at en simpel SMTP header bestemmer om en mail skal
> relayes videre eller ej, ikke paa hvorvidt ordb.org eller lignende
systemer
> er passende at bruge.
>
Det har du ret i. Gammel teknologi. Som RH 7.1 leveret out-of-the-box er den
meget mere sikker end før i tiden, og det burde e-mailsystemerne også være.
men hvis man ikke lige ved det, ville det være rart at få det af vide. Alle
systemer opdateres hele tiden og derfor vil tingene minimere sig selv i
fremtiden.

> > Det er vigtigt at bevare et aspekt af ikke at straffe folk for deres
> > uvidenhed, men straffe for deres mangel på vilje.
>
> Hvis man bestemmer sig for at koere en mail server boer man ikke vaere
> uviden om hvordan man goer det korrekt. Hvis jeg kan overbevise dig om, at
> jeg ikke vidste det var ulovligt at bryde in i Bank of Ireland og saette
£63
> millioner ind paa min egen konto, slipper jeg saa for konsekvensen?
>

Så man må ikke kravle før man går.......så ville der ikke have været
mulighed for at eksperimentere med linux-systemer, hvis man skulle vide det
hele inden man prøvede?!?

Du bruger også aa istedet for å, og det betyder måske at du ikke skal skrive
mail før du lærer at sætte det op ordentligt?

Max

---

---

---

On Thu, 8 Nov 2001 17:47:15 +0100, "Max Andersen"
<max@SPAMFILTERmilitant.dk> wrote:

>Men jeg synes at man skulle gøre som mailabuse.org, som sender en mail som
>siger at man skal gøre dit og dat for at stoppe sin server i relaying og
>IKKE som ordb.org, bare sende mails uden nogen form for instruktion. Først
>når man er i fælden, kan man henvises til en intetsigende FAQ og en ikke
>"fool-proof" webside. Men min erfaring med ordb.org og folkene der (pil.dk,
>m.v.) er at de minder umistænkeligt om BOFH.

Bemærk, at ORDB tjener to formål:

1. At nogle personer får konfigureret deres server ordentligt. Det
hjælper ORDB måske ikke så meget med i din holdning. Jeg synes, de
FAQ-sider, der henvises til, er okay.

2. At folk ikke skal modtage spam, vel hjulpet af folk, der har opsat
en mailserver på den dårlige måde.

Det ville selvfølgelig være rart, hvis folk blev hjulpet, men så
længe, de udgør et problem, er det vigtigste stadigvæk at begrænse
skaden - præcis som ved almindelig problemløsning.

Anti-spam-handlinger er blevet foretaget, fordi man er træt af spam,
og man gerne vil gardere sig lidt imod det. En bi-effekt ved dette er
måske at opdrage mail-administratorer, men formålet er stadigvæk at
slippe for spam.

Med eller uden en morgensur mailadministrators hjælp.

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:nTFG7.904$Gt.7493@news000.worldonline.dk...
> On Thu, 8 Nov 2001 17:47:15 +0100, "Max Andersen"
> <max@SPAMFILTERmilitant.dk> wrote:
>
> >Men jeg synes at man skulle gøre som mailabuse.org, som sender en mail
som
> >siger at man skal gøre dit og dat for at stoppe sin server i relaying og
> >IKKE som ordb.org, bare sende mails uden nogen form for instruktion.
Først
> >når man er i fælden, kan man henvises til en intetsigende FAQ og en ikke
> >"fool-proof" webside. Men min erfaring med ordb.org og folkene der
(pil.dk,
> >m.v.) er at de minder umistænkeligt om BOFH.
>
> Bemærk, at ORDB tjener to formål:
>
> 1. At nogle personer får konfigureret deres server ordentligt. Det
> hjælper ORDB måske ikke så meget med i din holdning. Jeg synes, de
> FAQ-sider, der henvises til, er okay.

det er de også. nemlig en god service vede navn mail-abuse.org
>
> 2. At folk ikke skal modtage spam, vel hjulpet af folk, der har opsat
> en mailserver på den dårlige måde.
>
> Det ville selvfølgelig være rart, hvis folk blev hjulpet, men så
> længe, de udgør et problem, er det vigtigste stadigvæk at begrænse
> skaden - præcis som ved almindelig problemløsning.
>
Ja, men det er også fint nok, men jeg mener også at man bare skal bruge et
seriøst værktøj saåsom mail-abuse.org

> Anti-spam-handlinger er blevet foretaget, fordi man er træt af spam,
> og man gerne vil gardere sig lidt imod det. En bi-effekt ved dette er
> måske at opdrage mail-administratorer, men formålet er stadigvæk at
> slippe for spam.
>
> Med eller uden en morgensur mailadministrators hjælp.

Det er rigtigt. og jeg mener at al spam skal stoppes, men at bede folk om at
lukke et relay er okay, men at ikke hive det ud når det er rettet, er en
helt anden ting. og det var useriøst ved ordb.org at det kan tage 3 dage....
>
> --
> - Peter Brodersen

Max

---

---

Hej Thomas Jensen - pil.dk <tj@dev.null>

>for mig at se indeholder den megen nyttig information. Hvis du er
>uenig er du til enhver tid velkommen til at fremsende alternative
>tekstforslag.

Forslag:

I kunne overveje at lave en online relay-tester, eller evt. henvise
til den mail-abuse.org har. Det er et rigtig godt værktøj ved
fejlretnings / opsætning.

http://mail-abuse.org/tsi/ar-test.html

--
Lars Kim Lund
http://www.net-faq.dk/

---

On Fri, 09 Nov 2001 07:25:21 +0100, Lars Kim Lund <larskim@mail.com>
wrote:

>Hej Thomas Jensen - pil.dk <tj@dev.null>
>
>>for mig at se indeholder den megen nyttig information. Hvis du er
>>uenig er du til enhver tid velkommen til at fremsende alternative
>>tekstforslag.
>
>Forslag:
>
>I kunne overveje at lave en online relay-tester,

Det har såmænd været overvejet... men er ikke optimalt. Der er ikke
megen realtids-respons over et kendt åbent relay. Det er har typisk
pokkers travlt m. at ekspedere de 827382783 make money-fast mails der
ligger i kø.

En online-tester timer derfor ud/vil ikke afspejle det virkelige
billede.

Bemærk at en forudsætning for at blive listet i ordb, er at ordb rent
faktisk _modtager_ en mail fra det påståede relay. Ordb-testen er
meget 'tålmodig' m. at vente på mails.

> eller evt. henvise
>til den mail-abuse.org har. Det er et rigtig godt værktøj ved
>fejlretnings / opsætning.

yep... men ordb-testeren og øvrige onlinetesteren giver ikke
altid/nødvendigvis de samme resultater. Det er ikke nok at connecte
til smtp-serveren og snakke lidt m. den. Mailen skal bådes ekspederes
og siden modtages.

ORDB's definition af et åbent relay er at man rent faktisk kan relaye
mails gennem serveren til levering et vilkårligt sted.

Hvad folk har lavet af krumspring rundt om i verden for at stoppe en
udgående mail - fremfor blot at fixe det egentlige problem - er ikke
småting.

Det vil nok bringe mere forvirring en godt er hvis folk får forsk.
testresultater v. at anvende to 'associerede testmetoder'. Så hellere
ingen associering.

Som nævnt i anden posting, kan man frit genteste vha ordb x-mange
gange. Og når så ordb har fundet det åbne relay, kan man i ro og mag
studere headere fra den relayede mail på /lookup/.

Men folk er naturligvis yderst velkommen til at anvende whatever
testmetode... ordb vil blot helst ikke ud i at blive tilknyttet andre
services vi måske ikke kan stå inde for/forklare... der findes mange
rabiate holdninger i den diskussion, og ordb er ikke nødvendigvis enig
i alt.

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

Hej Thomas Jensen - pil.dk <tj@dev.null>

>>I kunne overveje at lave en online relay-tester,
>
>Det har såmænd været overvejet... men er ikke optimalt. Der er ikke
>megen realtids-respons over et kendt åbent relay. Det er har typisk
>pokkers travlt m. at ekspedere de 827382783 make money-fast mails der
>ligger i kø.

Du misforstår. En online tester til eget brug. Du kender godt den hos
mail-abuse? Man telnetter til deres tester og den laver en relay-test
mod den host man telnetter fra.

Det er en rar ting ifm test og opsætning og det var en service man
kunne tilbyde folk med open relays, så de hurtigt kan se om deres
ændringer hjælper istedet for at skulle submitte det til test og vente
en halv dag på svar.

--
Lars Kim Lund
http://www.net-faq.dk/

---

"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
news:thnputs0sdgil2fh067n8s1b1lokb43tel@news.tele.dk...
> Hej Thomas Jensen - pil.dk <tj@dev.null>
>
> >>I kunne overveje at lave en online relay-tester,
> >
> >Det har såmænd været overvejet... men er ikke optimalt. Der er ikke
> >megen realtids-respons over et kendt åbent relay. Det er har typisk
> >pokkers travlt m. at ekspedere de 827382783 make money-fast mails der
> >ligger i kø.
>
> Du misforstår. En online tester til eget brug. Du kender godt den hos
> mail-abuse? Man telnetter til deres tester og den laver en relay-test
> mod den host man telnetter fra.
>
> Det er en rar ting ifm test og opsætning og det var en service man
> kunne tilbyde folk med open relays, så de hurtigt kan se om deres
> ændringer hjælper istedet for at skulle submitte det til test og vente
> en halv dag på svar.

Hvorfor ikke bare benytte:
http://www.prodigysolutions.com/services/spam_tester.php

Jens

---

On Sun, 11 Nov 2001 18:56:07 +0100, "Jens"
<jjonsson@_NOSPAM_get2net.dk> wrote:

>"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
>news:thnputs0sdgil2fh067n8s1b1lokb43tel@news.tele.dk...
>> Hej Thomas Jensen - pil.dk <tj@dev.null>
>>
>> >>I kunne overveje at lave en online relay-tester,
>> >
>> >Det har såmænd været overvejet... men er ikke optimalt. Der er ikke
>> >megen realtids-respons over et kendt åbent relay. Det er har typisk
>> >pokkers travlt m. at ekspedere de 827382783 make money-fast mails der
>> >ligger i kø.
>>
>> Du misforstår. En online tester til eget brug. Du kender godt den hos
>> mail-abuse? Man telnetter til deres tester og den laver en relay-test
>> mod den host man telnetter fra.
>>
>> Det er en rar ting ifm test og opsætning og det var en service man
>> kunne tilbyde folk med open relays, så de hurtigt kan se om deres
>> ændringer hjælper istedet for at skulle submitte det til test og vente
>> en halv dag på svar.
>
>Hvorfor ikke bare benytte:
>http://www.prodigysolutions.com/services/spam_tester.php

som der er link til fra:
http://ordb.org/links/

--
vh
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

On 11 nov 2001 Jens enriched usenet with:

> Hvorfor ikke bare benytte:
> http://www.prodigysolutions.com/services/spam_tester.php

Prøvede lige deres relay test, og ifølge den er min postserver sårbar
overfor 4 typer af relaying. Disse kan ses nederst i indlægget.
Min postserver sender alle mail sendt til ikke eksisterende adresser til
postmaster.
Min teori er, at testene fejler, fordi der kommer en 550 svarkode, men en
250. Selve mailen ville jo havne i min postmaster postkasse.
Jeg mener, at ORDB først dømmer en server til at være et åbent relay, hvis
rent faktisk modtages en mail gennem serveren.
Truson Technologies var dog flinke nok til at sende mig en mail, hvori de
tilbyder deres assistance i forb. med lukning af mit åbne relay.

Relay tests følger. Der står ikke mere herefter

Relay test 4
MAIL FROM:(nobody@prodigysolutions.com@kyndi.adsl.dk)
250 Sender "nobody@prodigysolutions.com@kyndi.adsl.dk" OK...
RCPT TO:(nobody%prodigysolutions.com@kyndi.adsl.dk)
250 Recipient "postmaster@kyndi.adsl.dk" OK... (Failed Test)
RSET
250 Reset state

Relay test 5
MAIL FROM:(nobody@prodigysolutions.com@kyndi.adsl.dk)
250 Sender "nobody@prodigysolutions.com@kyndi.adsl.dk" OK...
RCPT TO:(nobody%prodigysolutions.com@kyndi.adsl.dk)
250 Recipient "postmaster@kyndi.adsl.dk" OK... (Failed Test)
RSET
250 Reset state

Relay test 14
MAIL FROM:(nobody@prodigysolutions.com@kyndi.adsl.dk)
250 Sender "nobody@prodigysolutions.com@kyndi.adsl.dk" OK...
RCPT TO:(prodigysolutions.com!nobody@kyndi.adsl.dk)
250 Recipient "postmaster@kyndi.adsl.dk" OK... (Failed Test)
RSET
250 Reset state

Relay test 15
MAIL FROM:(nobody@prodigysolutions.com@kyndi.adsl.dk)
250 Sender "nobody@prodigysolutions.com@kyndi.adsl.dk" OK...
RCPT TO:(prodigysolutions.com!nobody@kyndi.adsl.dk)
250 Recipient "postmaster@kyndi.adsl.dk" OK... (Failed Test)
RSET
250 Reset state




--
Lars Kyndi Laursen, som ikke repræsenterer noget som helst

How to move a hippo:
<http://www.usps.gov/moversnet/howtopacka2.html#hippos>

---

On 11 Nov 2001 22:53:45 GMT, Lars Kyndi Laursen
<spam_me_senseless@mail.dk> wrote:


>Jeg mener, at ORDB først dømmer en server til at være et åbent relay, hvis
>rent faktisk modtages en mail gennem serveren.

korrekt

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

"Thomas Jensen - pil.dk" <tj@dev.null> skrev i en meddelelse
news:43hlut4c8pm9d0io5v7bpfaet67tu7mcnr@4ax.com...
> On Thu, 8 Nov 2001 17:47:15 +0100, "Max Andersen"
> <max@SPAMFILTERmilitant.dk> wrote:
>
>
> >Men jeg synes at man skulle gøre som mailabuse.org, som sender en mail
som
> >siger at man skal gøre dit og dat for at stoppe sin server i relaying og
> >IKKE som ordb.org, bare sende mails uden nogen form for instruktion.
>
> faldt lige over endnu en usandhed som jeg følte jeg måtte kommentere:
>
> når ordb finder et åbent relay bliver der sendt en mail m. ordlyden
> fra:
> http://www.ordb.org/translation/#open_relay_inform
>
Jeg udtrykte mig selvfølgelig ikke klart nok:

Når man får en mail fra spam-abuse, mail-abuse, etc. så er der et udklip fra
en evt. reklame, samt links til en side med forslag til rettelser til
forskellige psot-systemer. En beskrivelse af postsystemet skubber ikke nogen
direkte i den rigtige retning.

instruktion i hvordan man lukker relayet var det jeg mente. det har de andre
anti-spam services. i har en link til en side med et link til en side som
der har en link til : mail-abuse.org.........Det er også fint nok.


> for mig at se indeholder den megen nyttig information. Hvis du er
> uenig er du til enhver tid velkommen til at fremsende alternative
> tekstforslag.
>
Jeg er ikke uenig i jeres arbejde, men jeg var (4-5 mdr. siden) uenig i
jeres måde at håndtere åbne relays på. Jeg fik lukket et åbent relay på 5
timer på 12 forskellige databaser i verden. men bare ikke ordb.org, da den
havde fået meldt et check som en bruger ikke havde svaret på!?! så kunne man
ikke sætte ordb.org til at teste et nu lukket relay. Det er sgu da tamt. det
tog 3 dage, og hver henvendelse til ordb.org var et beskidt svar om at sådan
gjorde man bare......og at testen kunne tage noget tid....jeg henvendte mig
til pil.dk 4 gange og den sidste gang gjorde udslaget........det er bare for
meget, når man nu har rettet sit relay. Derfor anbefaler jeg stadig
mail-abuse.org, som jeg mener er en bedre service indtil andet er bevist.

Men ligesom jeeres FAQ blev bedre med tiden, så gør jeres kode vel også.....

> Alternativt er du da velkommen til at sætte dig ind i fakta inden du
> udtaler dig yderligere om ordb. (ikke at jeg på nogen måde kan
> bestemme det naturligvis)
>
det har jeg gjort, læs venligst ovenstående......

> --
> vh
> Thomas Jensen
> http://pil.dk/nyhedsbreve/2001oktober.php

---

On Fri, 9 Nov 2001 19:08:41 +0100, "Max Andersen"
<max@SPAMFILTERmilitant.dk> wrote:

>> når ordb finder et åbent relay bliver der sendt en mail m. ordlyden
>> fra:
>> http://www.ordb.org/translation/#open_relay_inform
>>
>Jeg udtrykte mig selvfølgelig ikke klart nok:
>
>Når man får en mail fra spam-abuse, mail-abuse, etc. så er der et udklip fra
>en evt. reklame, samt links til en side med forslag til rettelser til
>forskellige psot-systemer.

og det er der også i ordb-mails

>Jeg er ikke uenig i jeres arbejde, men jeg var (4-5 mdr. siden) uenig i
>jeres måde at håndtere åbne relays på. Jeg fik lukket et åbent relay på 5
>timer på 12 forskellige databaser i verden. men bare ikke ordb.org, da den
>havde fået meldt et check som en bruger ikke havde svaret på!?!

Gider du ikke snart stoppe m. at skrive usandheder? Systemet har
aldrig været som du påstår.

> så kunne man
>ikke sætte ordb.org til at teste et nu lukket relay. Det er sgu da tamt. det
>tog 3 dage, og hver henvendelse til ordb.org var et beskidt svar om at sådan
>gjorde man bare......og at testen kunne tage noget tid....jeg henvendte mig
>til pil.dk

pil.dk har som firma ikke noget m. ordb at gøre

> 4 gange og den sidste gang gjorde udslaget........det er bare for
>meget, når man nu har rettet sit relay. Derfor anbefaler jeg stadig
>mail-abuse.org, som jeg mener er en bedre service indtil andet er bevist.

og du må anbefale lige hvad du vil... blot du gider droppe dine
usandheder.

>det har jeg gjort, læs venligst ovenstående......

ja, ja

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

"Thomas Jensen - pil.dk" <tj@dev.null> skrev i en meddelelse
news:n5iout4uqr4iineu05f98e7q91uvpo0qkk@4ax.com...
> On Fri, 9 Nov 2001 19:08:41 +0100, "Max Andersen"
> <max@SPAMFILTERmilitant.dk> wrote:
>
> >> når ordb finder et åbent relay bliver der sendt en mail m. ordlyden
> >> fra:
> >> http://www.ordb.org/translation/#open_relay_inform
> >>
> >Jeg udtrykte mig selvfølgelig ikke klart nok:
> >
> >Når man får en mail fra spam-abuse, mail-abuse, etc. så er der et udklip
fra
> >en evt. reklame, samt links til en side med forslag til rettelser til
> >forskellige psot-systemer.
>
> og det er der også i ordb-mails
>
> >Jeg er ikke uenig i jeres arbejde, men jeg var (4-5 mdr. siden) uenig i
> >jeres måde at håndtere åbne relays på. Jeg fik lukket et åbent relay på 5
> >timer på 12 forskellige databaser i verden. men bare ikke ordb.org, da
den
> >havde fået meldt et check som en bruger ikke havde svaret på!?!
>
> Gider du ikke snart stoppe m. at skrive usandheder? Systemet har
> aldrig været som du påstår.
>
Gider du ikke snart stoppe m. at skrive usandheder? Systemet har
aldrig været som du påstår.

Jeg kan også skrive det, men det bliver ikke mindre usandt af den grund.

> > så kunne man
> >ikke sætte ordb.org til at teste et nu lukket relay. Det er sgu da tamt.
det
> >tog 3 dage, og hver henvendelse til ordb.org var et beskidt svar om at
sådan
> >gjorde man bare......og at testen kunne tage noget tid....jeg henvendte
mig
> >til pil.dk
>
> pil.dk har som firma ikke noget m. ordb at gøre
>
Sikkert ikke som firma, men .....

domain: ordb.org
owner-address: Professionelle Internet Loesninger
owner-address: Mejlgade 50, baghuset
owner-address: 8000
owner-address: Aarhus C
owner-address: Denmark
admin-c: TJ120-GANDI
tech-c: TJ120-GANDI
bill-c: TJ120-GANDI
nserver: tigerdyr.wheel.dk 62.242.234.100
nserver: freesbee.wheel.dk 193.162.159.97
nserver: ccca.nctu.edu.tw 140.113.27.50
nserver: ns0.plig.net 195.40.6.40
reg_created: 2001-06-11 08:35:51
expires: 2002-06-11 08:35:51
created: 2001-06-11 14:35:52
changed: 2001-08-15 11:33:17

person: Thomas Jensen
nic-hdl: TJ120-GANDI
address: ORDB.org
address: Mejgade 50
address: 8000
address: Århus C
address: Denmark
phone: none
e-mail: hostmaster@ordb.org

Det var den vej, man måtte gå, for at finde nogle telefonnumre, så folk
kunne få lettet røven og rette fejlen :(. og det skete også, selvom du
benægter det, men det tog bare HELVEDES LANG TID!!!!

> > 4 gange og den sidste gang gjorde udslaget........det er bare for
> >meget, når man nu har rettet sit relay. Derfor anbefaler jeg stadig
> >mail-abuse.org, som jeg mener er en bedre service indtil andet er bevist.
>
> og du må anbefale lige hvad du vil... blot du gider droppe dine
> usandheder.
>
> >det har jeg gjort, læs venligst ovenstående......
>
> ja, ja
>

<suk> Hvor svært kan det være ?
Jeg fortæller hvad der skete, og der benægtes kategorisk at det kan ske? Det
er sgu da useriøst. Men da jeg ikke har billeder at problemet dengang, og
hvis man ikke kan bevise det er det sikkert også useriøst, så vi kommer
alligevel ikke videre......

> --
> med venlig hilsen
> Thomas Jensen
> http://pil.dk/nyhedsbreve/2001oktober.php

Max

---

On Fri, 9 Nov 2001 23:13:45 +0100, "Max Andersen"
<max@SPAMFILTERmilitant.dk> wrote:

>Jeg fortæller hvad der skete, og der benægtes kategorisk at det kan ske?

Jeg benægter ikke at det ikke kan ske... jeg benægter den forklaring
på årsag du påstår.... Koden er i cvs, og du er velkommen til at se en
hvilken som helst revision af hvad som helst.

Jeg har redegjort for mulig forklaring (borken emailklienter)... og
den er nu omtalt som noget man skal være opmærksom på i
confirmationmails. Det var det ikke for måneder tilbage.

> Det
>er sgu da useriøst. Men da jeg ikke har billeder at problemet dengang, og
>hvis man ikke kan bevise det er det sikkert også useriøst, så vi kommer
>alligevel ikke videre......

fint

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

Thomas Jensen - pil.dk <tj@dev.null> writes:

> Jeg benægter ikke at det ikke kan ske... jeg benægter den forklaring
> på årsag du påstår.... Koden er i cvs, og du er velkommen til at se en
> hvilken som helst revision af hvad som helst.

Åben kode eller var det et person til person tilbud?

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 10 Nov 2001 00:14:54 +0100, Kim Petersen <kim@vindinggaard.dk>
wrote:

>Thomas Jensen - pil.dk <tj@dev.null> writes:
>
>> Jeg benægter ikke at det ikke kan ske... jeg benægter den forklaring
>> på årsag du påstår.... Koden er i cvs, og du er velkommen til at se en
>> hvilken som helst revision af hvad som helst.
>
>Åben kode eller var det et person til person tilbud?

Åben i den forstand at ingen pt. mig bekendt har fået nej til at få
cvs-adgang.

Vil du gerne hjælpe eller er du blot nysgerrig

Smid en mail via http://ordb.org/contact/, så vil din evt. henvendelse
blive behandlet i et hurtigt anarkistisk og dybt udemokratisk udvalg.

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

Thomas Jensen - pil.dk <tj@dev.null> writes:
> Åben i den forstand at ingen pt. mig bekendt har fået nej til at få
> cvs-adgang.

Ah

>
> Vil du gerne hjælpe eller er du blot nysgerrig

Først nysgerrig - senere måske hjælpsom - der er mange projekter derude.
Derudover har der jo indtil videre ikke været nogen indikationer af sprog
etc. så det kan jo være jeg er dybt inkompetent til at hjælpe

>
> Smid en mail via http://ordb.org/contact/, så vil din evt. henvendelse
> blive behandlet i et hurtigt anarkistisk og dybt udemokratisk udvalg.

Thx - and done.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 10 Nov 2001 02:26:48 +0100, Kim Petersen <kim@vindinggaard.dk>
wrote:

>Først nysgerrig - senere måske hjælpsom - der er mange projekter derude.
>Derudover har der jo indtil videre ikke været nogen indikationer af sprog
>etc. så det kan jo være jeg er dybt inkompetent til at hjælpe

webfis = php
backend = perl ... m. noget upcoming java i mindre mængder.

--
vh
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrn9ulev7.4ul.apj@slartibartfast.nerd.dk...
> In article <3beab70d$0$239$edfadb0f@dspool01.news.tele.dk>, Max Andersen
wrote:
> >
[..]
> > Men hvorfor har internetudbydere travlt med at sælge ADSL med routere
der er
> > åben på alle tænkelige porte?
>
> Fordi folk ikke kan finde ud af hvordan NAT virker, og derfor ikke selv
> kan finde ud af at sætte reglerne op. (Du går endda selv galt i byen
> her, ved at bruge ordet "åben")
>

Derfor ville det være rat om at man skulle bede om det, men det skal man
vide [har lige talt med csirt.dk om det idag]

> > Det er nok nærmere der man skulle henad. Så
> > kan dem der skal bruge en mailserver få åbnet de porte manuelt og ville
> > derfor sætte sig mere ind i produkterne, hvis de skulle bruge dem. Der
burde
> > være lukket på port 25 indad mod det lokale net, når der nu er lukket
for
> > 110.
>
> Er der lukket for port 110?

afhængig af abonnement. Proacces er som udgangspunkt åben indadtil med port
25 men ikke med port 110.

netexpress er fuldstændig uden filter, men har et lukket net hos
teledanmark, som bliver brugt som relaystation.

>
> > Men jeg synes at man skulle gøre som mailabuse.org, som sender en mail
som
> > siger at man skal gøre dit og dat for at stoppe sin server i relaying og
> > IKKE som ordb.org, bare sende mails uden nogen form for instruktion.
Først
> > når man er i fælden, kan man henvises til en intetsigende FAQ og en ikke
> > "fool-proof" webside. Men min erfaring med ordb.org og folkene der
(pil.dk,
> > m.v.) er at de minder umistænkeligt om BOFH.
>
> Jeg synes FAQen på ORDB er udemærket, og der er et fint link til en side
> hos mailabuse.org om hvordan man sikrer sin MTA, du har da ret i at den
> er placeret under den der helt vildt intetsigende overskrift "How do I
> close my open relay?", eller i den danske udgave: "Hvordan lukker jeg
> mit åbne relay?". Det er godt nok svært at finde, hvis man ikke kan
> læse.
>
Var det hvad det handlede om? jeg talte om mailen, og en FAQ udvikler sig
selvfølgelig. Så du datoen fra hvornår jeg nævnte mine erfaringer var fra?

> > En verden uden SPAM er utopi. Men det ville være rart. Jeg synes bare,
at
> > folk har det meget med at irettesætte folk istedet for at hjælpe.
>
> Du lyder som en bitter person der selv har haft et åbent relay på
> nettet. Husk lige at det ikke er ORDB, der blokerer din mail, men folk
> der kører mailservere og _er enige i den/de metoder ORDB bruger_.
>

Enhver administrator med respekt for sig selv, har haft et åbent relay og
har lukket det. Det har jeg også.

Forskellen er i dette tilfælde var at man fik en meget beskrivende mail fra
mail-abuse.org om hvad der skulle gøres og jeg kunne gøre det automatisk med
et klik. Det kunne jeg ikke hos ordb.org fordi at den ventede på
autorisation fra en anden og kom aldrig videre :( lidt lamt)

> > Uden at hjælpe hinanden, er vi stadig nogle små bumsede skolebørn der
ikke
> > viser andre sin blækregning, fordi man selv har brug for at få pumpet
sit
> > ego ved karakteropråb.
>
> Hvad er der galt med "hjælp til selvhjælp" - der er masser af
> information på ordb.org, man skal bare bruge 2 minutter på at læse det
> i stedet for at sætte sig tilbage som et "lille bebumset skolebarn", der
> begynder at tude fordi han ikke får sin vilje, og fordi verden ikke er
> som han vil have det.
>
jaja. men uden nogen havde fortalt dig at du ikke måtte spise dine bussemænd
ville du sikkert gøre det den dag idag, men hvorfor bitche når man kan
hjælpe? Jeg er bare for en service der virker efter hensigten
(mail-abuse.org, f.eks). Hvis du tænkte dig lidt om inden du skrev sidste
sætning, ville du nok også give mig ret. ikke alle er lige så dygtige som
dig. Så ville pc-kørekortet nok ikke eksistere (de kan jo læse det hele i
hjælpen (vorherrebevares))

Hvorfor reklamere for en service der ikke er optimal bare fordi den er
dansk?

> --
> Andreas Plesner Jacobsen | <Knghtbrd> learn to love Window Maker.
> | <Knghtbrd> a little NeXTStep is good for the
soul.

Max

---

Den Fri, 9 Nov 2001 18:46:20 +0100 skrev Max Andersen:
>
>Enhver administrator med respekt for sig selv, har haft et åbent relay og
>har lukket det. Det har jeg også.

Huh? Påstår du at alle os der kun installerer software der er lukket
som default, og ikke åbner for relaying ikke har respekt for os selv?

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte julen igang

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9shj5p$glj$2@sunsite.dk...
> Den Fri, 9 Nov 2001 18:46:20 +0100 skrev Max Andersen:
> >
> >Enhver administrator med respekt for sig selv, har haft et åbent relay og
> >har lukket det. Det har jeg også.
>
> Huh? Påstår du at alle os der kun installerer software der er lukket
> som default, og ikke åbner for relaying ikke har respekt for os selv?
>

Nu er det jo sådan, at hvis man får 1 år siden skulle sætte en sendmail,
qmail, slmail, postoffice, exchange, mailsite, etc. server op, så skulle man
lukke for relaying og ikke åbne. der var default åbent i alle systemer ved
en normal installation. Man skulle lukke det selv, og det kunne smutte hvis
man havde lidt andre ting at tage sig til, også.

Men hvis du har været i branchen 6 mdr, er det ok at have respekt for sig
selv. Hvis altså mailserver softwaren default er lukket.

> Mvh
> Kent
> --
> Det skete i de dage i november engang
> at de første kataloger satte julen igang

Max

---

Den Fri, 9 Nov 2001 23:27:39 +0100 skrev Max Andersen:
>
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9shj5p$glj$2@sunsite.dk...
>> Den Fri, 9 Nov 2001 18:46:20 +0100 skrev Max Andersen:
>> >
>> >Enhver administrator med respekt for sig selv, har haft et åbent relay og
>> >har lukket det. Det har jeg også.
>>
>> Huh? Påstår du at alle os der kun installerer software der er lukket
>> som default, og ikke åbner for relaying ikke har respekt for os selv?
>>
>
>Nu er det jo sådan, at hvis man får 1 år siden skulle sætte en sendmail,
>qmail, slmail, postoffice, exchange, mailsite, etc. server op, så skulle man
>lukke for relaying og ikke åbne. der var default åbent i alle systemer ved
>en normal installation. Man skulle lukke det selv, og det kunne smutte hvis
>man havde lidt andre ting at tage sig til, også.
>
>Men hvis du har været i branchen 6 mdr, er det ok at have respekt for sig
>selv. Hvis altså mailserver softwaren default er lukket.

Damn, du har ret.

Det er kun på min egen PC jeg får "relaying denied" Jeg var ellers
helt sikker på at jeg havde set den besked på alle de sendmail
installationer jeg har lavet, men nej.

Så jeg må jo give dig ret - hvis de maskiner jeg har installeret havde
været åbne fra internettet, så havde jeg også måttet til at rode med
at lukke for relaying.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte julen igang

---

Max Andersen <max@SPAMFILTERmilitant.dk> writes:

[snip]

> Nu er det jo sådan, at hvis man får 1 år siden skulle sætte en sendmail,
> qmail, slmail, postoffice, exchange, mailsite, etc. server op, så skulle man
> lukke for relaying og ikke åbne. der var default åbent i alle systemer ved
> en normal installation. Man skulle lukke det selv, og det kunne smutte hvis
> man havde lidt andre ting at tage sig til, også.

Nej, qmail (version 1.03, fra 15. juni 1998) har fx. aldrig været åben
for relaying ved default installation! (og det havde tideligere
versioner nu heller ikke) Man skal eksplicit tillade hvilke klienter,
der må relay'e.

>> Mvh
>> Kent
>> --
>> Det skete i de dage i november engang
>> at de første kataloger satte julen igang
^^^^^
s/julen/hyggen/ ? :)

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

Den 10 Nov 2001 12:55:38 +0100 skrev Claus Alboege:
>Max Andersen <max@SPAMFILTERmilitant.dk> writes:
>
>[snip]
>
>> Nu er det jo sådan, at hvis man får 1 år siden skulle sætte en sendmail,
>> qmail, slmail, postoffice, exchange, mailsite, etc. server op, så skulle man
>> lukke for relaying og ikke åbne. der var default åbent i alle systemer ved
>> en normal installation. Man skulle lukke det selv, og det kunne smutte hvis
>> man havde lidt andre ting at tage sig til, også.
>
>Nej, qmail (version 1.03, fra 15. juni 1998) har fx. aldrig været åben
>for relaying ved default installation! (og det havde tideligere
>versioner nu heller ikke) Man skal eksplicit tillade hvilke klienter,
>der må relay'e.
>
>>> Mvh
>>> Kent
>>> --
>>> Det skete i de dage i november engang
>>> at de første kataloger satte julen igang
> ^^^^^
>s/julen/hyggen/ ? :)

Damn

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

---

"Thomas Jensen - pil.dk" <tj@dev.null> skrev i en meddelelse
news:j4glut8pq0plh9j7uqk51764sun5p6qp7a@4ax.com...
> On Thu, 8 Nov 2001 17:47:15 +0100, "Max Andersen"
> <max@SPAMFILTERmilitant.dk> wrote:
>
> >
> >Men min erfaring med ordb.org og folkene der (pil.dk,
> >m.v.) er at de minder umistænkeligt om BOFH.
>
> sprog og grad af hjælp er faktisk en af de ting ordb.org får stor ros
> for ude i verden.
>
Det gode ved ordb.org er varianter af sprog samt en smuk side. Men det er jo
ikke kun det der er formålet.

> Og samtidig bliver enhver henvendelse pr. email besvaret
>
Det er i princippet en god ting.

> Jeg kan ikke se hvad man skulle gøre meget anderledes?
>
Måske kode sin tester lidt bedre? så man kan få sit relay testet, selvom en
anden har lasgt en request ind uden at svare (og derved hænger den til
døden)

> >En verden uden SPAM er utopi. Men det ville være rart. Jeg synes bare, at
> >folk har det meget med at irettesætte folk istedet for at hjælpe.
>
> hvor ser du på ordb noget der ligner irettelsættelser? ... for mig at
> ser er der en massig nyttig information, (på en iøvrigt hulens masse
> sprog) som man kan lære noget af hvis man gider at læse det.
>
Man gider godt at læse det, og info'en er i den grad blevet bedre, men hvad
skal man bruge en FAQ til når ens problem er dårlig kodning hos jeres
relay-tester?

> (men jeg er ganske givet også partisk)
>
Det gør da ikke noget. sådan er svarene på jeres mails, også.

> >Uden at hjælpe hinanden, er vi stadig nogle små bumsede skolebørn der
ikke
> >viser andre sin blækregning, fordi man selv har brug for at få pumpet sit
> >ego ved karakteropråb.
>
> jeg vil skyde på at ordb har hjulpet m. at få lukket mindst 20.000
> åbne relays rundt om i verden... har du hjulpet m. flere?
>
Hvis du skyder på det, så er det jo nok rigtigt. eller hvad. de åbne relays
i har liggende i jeres base og som bliver lukket er nok også fordi de ligger
i en anden base som BLIVER BRUGT. hvem bruger jer som blackhole? De seriøse
udbydere bruger alligevel de mere effektive services.

Jeg vil ikke sidde og lukke relays, men jeg siger at dem der vælger at gøre
det burde gøre det ordentligt. Jeg nævner også mail-abuse.org istedet for
jer.....jeg nævner ikke mig selv.

Et skud i tågen vil jeg nok sige......

> --
> vh
> Thomas Jensen
> http://pil.dk/nyhedsbreve/2001oktober.php

Max

---

On Fri, 9 Nov 2001 18:56:47 +0100, "Max Andersen"
<max@SPAMFILTERmilitant.dk> wrote:

>> Jeg kan ikke se hvad man skulle gøre meget anderledes?
>>
>Måske kode sin tester lidt bedre?

hvilke fejl mener du testeren begår?

>så man kan få sit relay testet, selvom en
>anden har lasgt en request ind uden at svare (og derved hænger den til
>døden)

eh.. .som jeg skrev kan du til enhver tid requeste en test... hvis en
anden har requestet en test, men ikke confirmet 'overruler' du blot.
Det er ikke og har aldrig været muligt at spærre på den måde du nu for
anden gang beretter om.

>> >En verden uden SPAM er utopi. Men det ville være rart. Jeg synes bare, at
>> >folk har det meget med at irettesætte folk istedet for at hjælpe.
>>
>> hvor ser du på ordb noget der ligner irettelsættelser? ... for mig at
>> ser er der en massig nyttig information, (på en iøvrigt hulens masse
>> sprog) som man kan lære noget af hvis man gider at læse det.
>>
>Man gider godt at læse det, og info'en er i den grad blevet bedre, men hvad
>skal man bruge en FAQ til når ens problem er dårlig kodning hos jeres
>relay-tester?

dårlig kodning?

>> jeg vil skyde på at ordb har hjulpet m. at få lukket mindst 20.000
>> åbne relays rundt om i verden... har du hjulpet m. flere?
>>
>Hvis du skyder på det, så er det jo nok rigtigt. eller hvad. de åbne relays
>i har liggende i jeres base og som bliver lukket er nok også fordi de ligger
>i en anden base som BLIVER BRUGT. hvem bruger jer som blackhole? De seriøse
>udbydere bruger alligevel de mere effektive services.

av for den...

du ved altså hvem der bruger ordb? ... Ikke fordi UNI2 skal inddrages
i det der efterhånden nok kommer til at ligne en flamewar hvis du
fortsætter m. at skrive usandheder... men personligt betragter jeg da
exempelvis UNI2 som rimeligt seriøs.

Stort set samtlige danske udbydere har personager (som privatpersoner)
tilknyttet ordb.... Og nogen bruger altså ordb rundt omkring. Jeg vil
skyde på at vi så rigeligt har rundet de 20 millioner _daglige_
opslag. Og givetvis stigende m. 1-2 millioner om ugen.

Jeg kan da fint - hvis jeg var beslutningstager hos en isp - finde
argumenter for ikke at bruge ordb. Argumenterne ville nok være mere af
teknisk, politisk, eller kundesupport-byrde karakter... at kalde det
useriøst er du nok den eneste jeg til dato har hørt gøre.

>Jeg vil ikke sidde og lukke relays, men jeg siger at dem der vælger at gøre
>det burde gøre det ordentligt. Jeg nævner også mail-abuse.org istedet for
>jer.....jeg nævner ikke mig selv.

der findes masser af gode alternative services... det som provokerer
mig er at du skriver direkte usandheder.

Hold dig til fakta please.

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php