Мы в ответе за тех, кого мы приручили?
Jun. 9th, 2007 04:46 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerТут ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
the__listener выдал замечательную идею:
Возникает криминально-безумная идея: берется ботнет (достаточно большой).
ЗаразившимсяПопавшим в него, заливается достат.кол. фильмов/музыки/прочих объектов авторского права.
После заполнения поднимается большой шум (вплоть до одновременного написания со всех машин ботнета доноса в ФСБ) - в общем, нужно, чтобы это попало в прессу и какое-то время было на слуху.
Зачем нужен такой ужас? Чтобы, в дальнейшем, если на винте что-то найдут, на вопрос "Откуда?", отвечать "Вирус закачал" и ссылаться на этот случай. Доказать обратное, в большинстве случаев, будет достаточно проблематично.
Как уже показала практика, наказывать пользователей, компьютеры которых рассылают спам, или являются участниками DDoS атак, проблематично. Я даже у Шнайера где-то натыкался на точку зрения что "бабушка пенсионерка не должна нести ответственность за действия своего компьютера". Интересно, правда, почему. С точки зрения здравого сиысла, если ты покупаешь устройство, способное причинить вред окружающим, и не принимаешь мер к его грамотной эксплуатации, которая позволит избежать этого вреда, так будь добр нести ответственность за этот вред.
В этом плане интересно столкнуть две общепринятых в обществе лжи - право на незнание, право не нести ответственность за действия вируса, и инфернальный ужас который общество испытывает, скажем, перед детской порнографией. Вирусу-то всё равно что закачивать - фашистскую пропаганду, детскую порнографию или объекты авторского права. (Закачивать, естественно, надо то, что карается наибольшим наказанием в стране местонахождения данного компьютера. И письма слать в соответсттвующие органы).
the__listener выдал замечательную идею:Возникает криминально-безумная идея: берется ботнет (достаточно большой).
После заполнения поднимается большой шум (вплоть до одновременного написания со всех машин ботнета доноса в ФСБ) - в общем, нужно, чтобы это попало в прессу и какое-то время было на слуху.
Зачем нужен такой ужас? Чтобы, в дальнейшем, если на винте что-то найдут, на вопрос "Откуда?", отвечать "Вирус закачал" и ссылаться на этот случай. Доказать обратное, в большинстве случаев, будет достаточно проблематично.
Как уже показала практика, наказывать пользователей, компьютеры которых рассылают спам, или являются участниками DDoS атак, проблематично. Я даже у Шнайера где-то натыкался на точку зрения что "бабушка пенсионерка не должна нести ответственность за действия своего компьютера". Интересно, правда, почему. С точки зрения здравого сиысла, если ты покупаешь устройство, способное причинить вред окружающим, и не принимаешь мер к его грамотной эксплуатации, которая позволит избежать этого вреда, так будь добр нести ответственность за этот вред.
В этом плане интересно столкнуть две общепринятых в обществе лжи - право на незнание, право не нести ответственность за действия вируса, и инфернальный ужас который общество испытывает, скажем, перед детской порнографией. Вирусу-то всё равно что закачивать - фашистскую пропаганду, детскую порнографию или объекты авторского права. (Закачивать, естественно, надо то, что карается наибольшим наказанием в стране местонахождения данного компьютера. И письма слать в соответсттвующие органы).
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-06-09 08:27 pm (UTC)no subject
Date: 2007-06-09 08:40 pm (UTC)жопуалгоритм советования найдется алгоритм атаки с винтом. Как показывает практика.no subject
Date: 2007-06-10 04:40 am (UTC)2. А на каждого умного-ответственного юзера не найдётся?
3. Тут декларировалась цель: снизить количество атак на порядок. Пока этот винт будут искать - цель достигнута.
no subject
Date: 2007-06-10 05:39 am (UTC)Слова в скобочках - ключевые...
Время поиска винта всяко меньше времени внедрения системы :-) А пока система не внедрена, цель достигнута не будет.
Впрочем, чего это мы беспредметно разговариваем? "Если Вы такой умный, почему Вы такой бедный?" Предъявите концепцию подобной системы, которая обладает ненулевой эффективностью и при этом не может быть задосена сама на счет "раз". У меня не получается такую придумать, а я в предмете все же разбираюсь.
no subject
Date: 2007-06-10 09:02 am (UTC)Вторая деталь: отслеживать статистику запросов. При статистически значимом увеличении запросов на определённый домен происходит опрос соседних провайдеров - не происходит ли что-нибудь подобное у них? Чем больше увеличение - тем больше провайдеров опрашивается.
no subject
Date: 2007-06-11 11:18 am (UTC)Для начала ("не было пороха", ага) - предъявите алгоритм выяснения почтового адреса по (динамическому) IP. Полностью автоматизированный, естественно (их же десятки тысяч), и защищенный от спамеров, которых хлебом не корми - дай заведомо работающих адресов насобирать.
Во-вторых, это как раз борьба с DDoS средствами конечного пользователя, а не его провайдера. Так что это уже какая-то не та концепция...
В-третьих, с какого перепугу пользователь будет этим рекомендациям следовать, если ответственности за участие в ботнете он не несет, а ему самому работа оного ботнета совершенно не мешает?
В-четвертых, Вы себе эти рекомендации представляете? А я - представляю. Восклицательное слово "КОНКРЕТНЫМИ" означает, что для каждой атаки они будут свои. Для каждой уже успешно прошедшей атаки. И таковы, что точное выполнение хотя бы трех из них парализует собственно работу пользователя на компьютере. Надо ли объяснять, куда он их после этого засунет с учетом "в-третьих"?
"В-пятых" и так далее тоже найдется. Но из вышеприведенных четырех, в общем, любого достаточно для демонстрации несостоятельности Первой Детали.
Вторая деталь. Тут все еще проще. Вы еще помните, что мы про DDoS? Его основное отличие от простого DoS в том, что он только на уровне очень крупного провайдера статистически отличим от обычной работы. И то - с трудом и только тогда, когда, опять же, атака уже удалась. При этом сама эта статистическая обработка на крупном провайдере заDoSит его самого гораздо лучше, чем любая настоящая атака. Ибо трафика у него очень уж до хрена. В итоге мы получаем DoS провайдеру и по концепции опоздавшую реакцию на атаки.
no subject
Date: 2007-06-13 02:06 pm (UTC)Спецы в лице Витуса дали конкретную рекомендацию: втянуть пользователей во флешмоб, результатом которого окажутся сроки для участников этого флешмоба.
Железной рукой приведём мы компьютерную (и не только) индустрию к светлому будущему.
no subject
Date: 2007-06-13 02:19 pm (UTC)Хитрость в том, что для участия в данном "флэшмобе" требуется не действие, а бездействие.
Если ты предпринимаешь ДЕЙСТВИЯ по защите своего компьютера, то во "флэшмоб" ты не попадешь.
А вот если ленишься, или не умеешь (что эквивалентно "ленишься научитсья") то турма сидеть.
no subject
Date: 2007-06-10 06:41 am (UTC)Хорошо бы ещё автоматизировать несение ответственности :-)
no subject
Date: 2007-06-10 09:10 am (UTC)