To: bsd-dk@bsd-dk.dk Subject: Re: Er blackhole.securitysage.com død? From: peter@bsdly.net (Peter N. M. Hansteen) Date: Tue, 27 May 2008 10:38:16 +0200
Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> writes:
> Eksempelvis er en masse af cybcercitys faste ip-range i den liste,
> hvilket betød at da jeg endelig fik min faste IP sidst var der steder
> jeg ikke kunne sende til
Urk. En av de listene, ja. Da bsdly.net skiftet aksessleverandør for
noen uker siden, viste det seg at de nye, faste IP-adressene vi fikk
tildelt fra NextGenTel var i et område som SORBS var hellig overbevist
om var 'dialup or dynamic'. Jeg har lite til overs for lister som
mener å vite noe om slikt, og jeg har et lite selvopplevd eksempel som
viser hvor vanvittig slikt kan være.
Rett etter samme skifte av IP-adresser var jeg på UKUUG Spring 2008 i
Birmingham, og siden det nå en gang er slik at Josett Garcia dekker
stort sett alle unix-konferanser i Europa, passet det slik at vi fikk
ordnet opp i noe NUUG trengte å få ordnet med O'Reilly. For å få alt
på plass var det nødvendig å sende Josette epost med min adresse. Da
viste det seg at oreilly.co.uk bruker SORBS som tilstrekkelig
kriterium til å avvise post. Jeg gir ikke opp så lett, så jeg tenkte
det var best å prøve igjen, fra en annen maskin som garantert ikke var
i SORBS. Og meldingen gikk gjennom den, men det viste seg at xtermen
med mutt som jeg hadde brukt til å skrive og sende meldingen ikke var
på maskinen jeg trodde, men lokalt på min laptop, som da hadde
/dynamisk tildelt/ adresse i trådløsnettet som var satt opp for
konferansen. Det visste altså ikke SORBS om, siden adresseområdet var
trygt innenfor Birmingham-universitetets område.
Bah. Der avslørte jeg hovedinnholdet i en planlagt post på
bsdly.blogspot.com, men det får så være. Uansett har jeg etterhvert
landet på at svartlister må være aggressivt vedlikeholdte eller ikke
brukes i det hele tatt. Min klare favoritt er greytrapping, med 24
timers levetid. Selv bruker jeg kun uatraps og lokal greytrapping.
Det hører med til historien at det bare tok noen dager å overbevise
SORBS om at bsdly.net ikke hørte hjemme i listen deres, men det er
altså et stykke byråkrati jeg helst ville vært foruten.
- P
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/ "Remember to set the evil bit on all malicious network traffic" delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
This archive was generated by hypermail 2b30 : Sat 31 May 2008 - 23:00:01 CEST