Всъщност, никога не съм работил в доставчик и ми се губят сметките по отношение на теорията на масовото обслужване там. Мога да спекулирам, че от 100 клиента, не повече от 6-7 ще имат БИОС, работещ по този начин. От тях вероятно поне 2-3 ще се сетят да прочетат какво пише на екрана. Още 1-2 няма да имат нервите или желанието да звънят. Останалите...не знам.
Ясно е че никой ЛАН доставчик няма да имплементира подобно нещо, просто файдата му е никаква, а си има и потенциални проблеми. Интересно е обаче ако някой обикновен потребител направи нещо такова, колко време ще им трябва на администраторите да установят какво се случва. Да речем, администраторът пусне tcpdump...bootp заявките са UDP broadcasts, но отговорите и последвалият трафик са unicast комуникация, следователно без някакви специални предварителни мерки, администраторът няма как да ги види. Без предварителна идея на какво може да се дължи това, ще има доста да се чуди за причината също така.
В един момент обаче да речем се досещат и решават да разберат кой е "виновникът". UDP сканиране с nmap няма да им каже нещо особено, портът ще е "filtered|open", което нищо не говори (доколкото знам според dhcp протокола, не е предвидено плямпане със "счупени" клиенти). Трябва да накарат една машина да буут-не по този начин, като друга да може да й лог-ва трафика (лесно става ако ги навържат в един колизионен домейн - демек в един хъб - и другата машина слухти в PROMISC режим).
Оттам намират МАК адресът на "лошият линуксджия". Решават да му се обадят...и се оказва следната ситуация (взимам предвид договорът за интернет услуги на Орбител, понеже е достъпен онлайн -
Общи условия....)
Има глава:
Цитат |
"Злоумишлени действия" по смисъла на настоящите Общи условия са действия или бездействия, нарушаващи Интернет етиката или нанасящи вреди на лица, свързани към Интернет или асоциирани мрежи, изпращане на нежелана поща (spam, junk mail), препълване на каналите (flood), получаване на достъп до ресурси с чужди права и пароли, използуване на недостатъци в системите с цел собствена облага или добиване на информация (hack), извършване на действия, които могат да бъдат квалифицирани като промишлен шпионаж или саботаж, повреждане или разрушаване на системи или информационни масиви (crack), изпращане на "троянски коне" (системи за неоторизиран отдалечен контрол) или предизвикване инсталация на вируси или системи за отдалечен контрол, смущаване нормалната работа на останалите потребители на Интернет и асоциираните мрежи, извършване на каквито и да е било други действия, които могат да се квалифицират като престъпления или административни нарушения по българското законодателство, международни договори или по законодателството на друга страна. |
1) не бих казал че това е някаква вреда за лица, свързани към интернет. По никакъв начин не модифицирам или увреждам безценната им информация там, както е по закона.
2) Не е нежелана поща или спам
3) Не е получаване на достъп до чужди системи с цел каквото и да било, дефакто нямам никакъв достъп до техните системи, не съм и осъщяствявал връзки до тях (ще е добре ssh и подобни услуги да няма стартирани в този image)
4) Няма floods, няма чупене, няма саботажи, няма нищо такова.
Следователно тази постъпка не нарушава договора с Орбител например (апропо, не нарушава и договора с моят провайдър като гледам). Следователно, ако все пак доставчика ми го прекрати, дори бих могъл да го съдя за това, не че това е целта де...
Та идеята ми беше по-скоро не как биха реагирали в доставчика, по-скоро дали такава постъпка е оправдана от морална, законова и техническа гледна точка.
А иначе съм убеден че има такива "кликащи" потребители, които ще гледат като телета. В чисто морален аспект, не бих одобрил подобно издевателство над тях. Но пък и ако бях администратор в ISP, точно такива хора щяха вероятно да са най-големият враг за моето здраве '>
Та така де, моля ви да приемете нещата чисто теоретично, дали сте съгласни с моите глупави изводи, абстрахирайки се от това какво би било мнението на LAN ISP-тата за такава постъпка '>