[Eltenet-l] Re: portscan

[Tamas Szalay]

On Thu, 8 Apr 1999, Gal Marcell wrote:

> ez igy van, mindenesetre celszeru figyelembe venni a (lokalis) felhasznalok
> elvarasait. Mert ertuk van a halozat...

Pontosan ezert vedjuk meg oket es adataikat akar meg a potencialis
tamadastol. Azert zarunk ki adott esetben egy domaint, mert a (lokalis)
felhasznaloinkert van a halozat.

Tovabba, IMHO egy szoval nem allitottam, hogy nem veszem figyelembe a
(lokalis) felhasznalok elvarasait vagy erdekeit. Csak az eletben semmit
sem lehet egyenlo prioritassal kepviselni, igy kenytelen vagy erosorrendet
felallitani. En abbol indulok ki, hogy a gepek jo reszen effektive munkat
vegeznek. Kutatnak, modelleznek, szamolnak, hazifeladatok es
szakdolgozatok keszulnek peldaul. Ha felszantjak a gepet, elvesz(het) az
adat, elvesz(het) munka, es kiesik az ido. Ezek nem mind szuksegszeruen
potolhatoak, vagy helyettesithetoek. Ezzel szemben ha peldaul nincs
e-mail, akkor mind a telefon, mind a fax kepezhet alternativat.

Visszaterve a konkret esetre rakerdezek: Milyen letfontossagu
szolgaltatast nyujt az sch.bme.hu domain a vilagnak altalaban, vagy az
ELTEnek konkretan, amely a fenti feladatok vegzeseben korlatoz, es igy
eminens erdekunk fuzodik ahhoz, hogy a kozottunk levo kapcsolatot top
prioritassal eletunk, verunk, es ad absurdum gepeink aran is fenntartsuk? 

> Nem mondtam, hogy a foreign domainbeli felhasznalok erdekeben kell eljarni.
> Az ELTE-s felhasznalokat kellemetlenul erinti, ha elvagjak toluk
> a halozat egy reszet. 

Nem kellemetlenul erinti, hanem kellemetlenul erintheti. Attol fuggoen,
hogy ki mit hasznal. A kizaros jateknak az ELTE csak az egyik resztvevoje
az osszes elerheto domain kozul. Az ELTE-t is kizarhatjak azet en bloc,
mert teszem azt, x hoston nem tudjak megoldani, hogy a gep ne valjon egy
third party mail realy attack celtablajava.

De az ELTEs felhasznalokat az is erinti, ha felhasad a HBONE, ha nem lehet
kommunikalni az egesz vilaggal, es megsem akarja senki minden egyes vh
router eleseskor a sem SZTAKI illetekeseinek veret venni, sem pedig zenes
elmenybeszamolot olvasni a crash kapcsan osszehivott bizottsag uleserol,
sem pentek estetol hetfo reggelig varni mire a bizottsag osszejon
eldonteni, hogy downgradelje-e, vagy upgredelje-e a szakember az IOS-t,
pedig nagyon kellemetlenul erinti az ELTE-t is. Nagyon nem erdekel, hogy
mit csinal, az varom, hogy az erdekemben felelosem cselekedve minel
hamarabb, es minel kevesebb veszteseggel megoldjak a konkret problemat, es
hitem szerint az ELTE illetekes szakemberei is ugyanezt teszik.

>                       Hogy kapnak-e cserebe extra biztonsagot, az igencsak
> megkerdojelezheto. Ha eddig nem ereztek magukat biztonsagban, ezutan sem
> fogjak. Ezer mas helyrol is betorhetnek, nem hiszem, hogy ez vita targyat
> kepezheti.

Ez igy van, de ez nem elegseges indok arra, hogy ha tamado szandekot velek
felfedezni, akkor egyaltalan ne vedezzek, mert ha a tamado nem tud jonni A
helyrol, akkor majd B-bol.

Udv,

tszalay