TorrentFreak - Ameriški ministrstvi za pravosodje in domovinsko varnost sta v skupni akciji "rešimo naše otroke" prejšnji teden zasegli 10 domen, na katerih naj bi se oglaševalo in distribuiralo otroško pornografijo (glej izjavo za medije). Do sem vsekakor vse lepo in prav, potem pa se je izkazalo, da je ena od spornih domen gostovala pri mooo.com ponudnika FreeDNS, ki uporabnikom brez stalnega IP-ja ponuja dinamični DNS in poddomene. Uradniki so našli eno sporno spletno stran x.mooo.com, zaplenili pa so kar celoten mooo.com, tj. vseh 84 tisoč strani, ki so tam gostovale. Gre večinoma za osebne spletne strani in manjše projekte, kot so bili včasih popularni na Geocities in podobnih gostiščih.
Uporabniki teh spletišč so na vikend pred Valentinovim namesto želene vsebine videli opozorilo ameriškega pravosodnega sistema.
FreeDNS je hitro odreagiral in od sodišča dosegel vrnitev domene že čez vikend, vendar je zaradi narave DNS omrežja trajalo nekaj dni, preden so bile stare spletne strani ponovno normalno dosegljive.
Ministrstvi sta napako potihem pometli pod preprogo in za zdaj nista podali nobenega opravičila.
to je katastrofalna napaka. A si predstavljaš poslovno škodo, ki jo utrpi podjetje, ker obiskovalce strani pričaka takšno občutljivo opozorilo?
Sicer pa je glavni namen teh zasegov domen omejitev piratstva. Kako pa dosežeš, da nihče ne upa reči nič proti takemu zakonu? Rečeš, da se gre za otroke in za borbo proti otroški pornografiji. Ta argument danes uporabijo pri popolnoma vsakem restriktivnem zakonu.
to je katastrofalna napaka. A si predstavljaš poslovno škodo, ki jo utrpi podjetje, ker obiskovalce strani pričaka takšno občutljivo opozorilo?
Kje si pa že videl, da bi kdo uporabljal FreeDNS za resno stran?
Mogoče pa ne podjetje ... lahko bi bil posameznik, ki na ta način predstavlja svoj projekt bodočim strankam. Bi rekel, da stranke ne bi preveč dobro odreagirale in bi precej razmislile o svoji več 10.000€ investiciji ... hipotetično.
OK, morda se to nekaterim zdi tudi hecno. Sam pa ravnokar pripravljam dopis v katerem dokumentiram, da je prisotnost podjetja na spletu z uporabo domen, ki jih posredno ali neposredno nadzirajo ZDA za poslovanje bistveno bolj tvegana, kot je to veljalo do lanskega leta. Če je to možno, bom priporočal, da se tej odvisnosti od dobre volje nekih organov v ZDA izogne, če je pa že prisotna, pa se jo odpravi ali v največji možni meri omeji.
To okvirno zajema uporabo generičnih registrov (com, net, org, ...) in uporabo registrarjev, ki imajo sedež, poslovalnice ali strežnike na ozemlju ZDA. Pa dopis ni nekaj, kar bi začel pisati sedaj, ampak sem na problmatiko opozoril in začel pripravljati vsebino že takrat, ko so odsvojili domeno v lasti španskega podjetja, ki je v celoti legalno opravljalo svojo dejavnost v Španiji.
Morda bo pa to destletje namenjeno temu, da se internet dokončno iztrga iz rok ZDA, ki imajo nad njegovim delovanjem še vedno nesorazmerno velik nadzor in vpliv.
Morda bo pa nekega apratčika v ZDA nekega dne pičilo in bo odsvojil tudi domene, kot so amis.net, siol.net, t-2.net, ... (po abecedi) ker bo na enem izmed računalnikov priključenih prekoh omrežij teh operaterjev našel kakšno sporno sliko ali pa kaj čisto tretjega, njemu brezprizivno nevščenega. Potem se pa toži z birokracijo na drugi strani planeta, če imaš preveč denarja.
>> Morda bo pa to destletje namenjeno temu, da se internet dokončno iztrga iz rok ZDA, ki imajo nad njegovim delovanjem še vedno nesorazmerno velik nadzor in vpliv. Mogoče se bo iztrgalo iz rok ZDA, a bo sigurno padlo pod še bolj centralizirano kontrolo, ki bo možnost zlorab le še povečala.
Kje si pa že videl, da bi kdo uporabljal FreeDNS za resno stran?
Torej tebi se zdijo osebne strani ljudi "neresne" in je to, da se nekomu na osebni strani pojavi ogromno opozorilo vlade, da je dotična oseba razpečevala otroško pornografijo neškodljivo? Še posebej v današnji družbi ko samo sum tega povzroči dovolj veliko stigmo da zgubiš službo v US?
Kje si pa že videl, da bi kdo uporabljal FreeDNS za resno stran?
Torej tebi se zdijo osebne strani ljudi "neresne" in je to, da se nekomu na osebni strani pojavi ogromno opozorilo vlade, da je dotična oseba razpečevala otroško pornografijo neškodljivo? Še posebej v današnji družbi ko samo sum tega povzroči dovolj veliko stigmo da zgubiš službo v US?
Mavrik ... dober primer. Večina se ne zaveda resnosti takih napak. Dejansko bi s tem nekomu lahko zagrenil (ali celo uničil) življenje. Na žalost to ni bilo edinkrat in verjetno tudi ne zadnjič. Pa kot ponavadi spet nič ... brez posledic za odgovorne. Katastrofa.
Edino, kar lahko storiš, je to, da se zavaruješ pred tem, da se kaj takšnega zgodi tebi. Torej se odpoveš infrastrukturi, ki jo ponujajo podjetja iz ZDA in svoje stvari (predvsem pa svoj posel) preneseš tam, kjer se država ne vtika na takšen način.
Ne glede na mnenje W1, je že danes malo razlogov, da imaš svoje podatke v kakršni koli obliki vezane na ZDA. Pa naj si bo to FreeDNS ali pa Amazon in Google. Danes te podatke imaš, jutri ti jih bo že kakšen nov urad za pregon teroristov pospravil in te proglasil za terorista/pedofila/... Tvoj posel ali življenje pa bosta trpela popolnoma po nepotrebnem.
Recimo že to, da je študentski poral Univerze v LJ gostovan na Goole se mi zdi naravnost sramotno. Ajd, če bi bila to univerza, ki ne bi imela niti ene tehnične fakultete v državi, kjer ni niti enega podjetja, ki bi bilo sposobno ponuditi tej podobno infrastrukturo. Ampak ne pa kobajagi najuglednejša univerza v tej državi. To tako pač ne bi smelo iti.
Wait, wait, wait, kakšno moje mnenje?? Moje mnjenje je sam to, da smo že precej kuhani, kar se svobode tiče. Še par let pa bomo tut dokončno skuhan. Res je, da je moč v naših rokah a žal ene 99,8% folka sploh ne ve kaj je problem, tko da tut moči reševanja nimajo. Politika pa kuha svoj drek preko "think of the children" manipulacijo.
Mogoče se bo iztrgalo iz rok ZDA, a bo sigurno padlo pod še bolj centralizirano kontrolo, ki bo možnost zlorab le še povečala.
...
Wait, wait, wait, kakšno moje mnenje??
Če stvari odneseš drugam s čemer jih iztrgaš nadzori ZDA, to samo po sebi ne bo povečalo kakršne koli centralizacije in z njo povezanih zlorab. Prej nasprotno.
nisem rekel, da so neresne, ampak vseeno dvomim, da so povzrocili vecjo financno skodo.
Danes. Vendar pa bi bil neumen, če bi kot lastnik nekih finančnih sredstev dopustil tveganje, da do tega jutri ali pojutrišnjim pride.
sploh ni razlogov, razen tega da imajo USA cloud ponudniki vsaj 20x boljso infrastrukturo, ki si jo lahko vecina startupov privosci.
Če te ne moti, da ima zvezna vlada ZDA ne samo možnost ampak tudi javno vidno prakso, da dostop do teh podatkov prepreči, podatke zapleni in/ali uniči, jih brez dovoljenja in vednosti lastnika podatkov pregleduje, ... No ja. Za kakšen seznam spletnih zaznamkov, seznam za špecerijo in album fotografij to verjetno res ni faktor.
Za ostale, ki pa te ponudnikom prepustijo osebne podatke svojih strank, svoje finančne podatke, razvojne načrte ali pa že v angleščini pripravljen povzetek diplomske, pa je ta kvaliteta infrastrukture precej nepomembna, če pride do zlorabe. Zlorabe pa so očitno postale domena vlade in ne samo kakšnih grdih kapitalistov.
Če pa rečeš, da je Slovenija za kaj takšnega premajhna, pa razmisli še enkrat. Od koga je recimo Telekom odkupil delež telekomunikacijskega podjetja na Kosovu? Kdo je bil njen pretekli delodajalec? Ali misliš, da vlada ZDA ne uporabi čisto vsega, kar ima na razpolago, da si zagotovi podatke, ki dajejo ZDA in tudi posamičnim članom administracije vse prednosti, kar si jih zaželijo?
@BlueRunner: sploh ni razlogov, razen tega da imajo USA cloud ponudniki vsaj 20x boljso infrastrukturo, ki si jo lahko vecina startupov privosci.
P.S. Dropbox uporablja S3.
Ameriska infrastruktura je morda pri ponudnikih res boljsa, ampak tudi evropska jo zadnja leta precej hitro dohaja. Hosting (z glavno posto) denimo sem lani (sicer zaradi financne krize in nizanja stroskov) uspesno preselil iz ZDA v Evropo (poteza, za katero si se dve leti nazaj ne bi upal trditi, da se bo kdaj zgodila, zlasti ker so bile cene hostinga neprimerljivo nizje v ZDA kot Evropi). Sedaj cepi v Strassburgu. Kvaliteta storitev je enaka kot prej v ZDA. Dropbox in substituti: Na primer Wuala, Svica. OK, pri zastonj placu se malo sparajo... Zastonj emaili - npr. http://www.emailaddresses.com/email_ger...
@cyberpunk: kaksna je alternativa S3? Najem 10 VPSjev in ureditev redundancnosti?
Jaz S3 uporabljam za backup in sync med racunalniki in me ne bo skrbelo ce mi izklopijo racun. Glede dostopa se pa naj ukvarjajo z bruteforceom in ugotavljanjem gesla.
Če uporabljaš S3 kot odložišče za šifrirane varnostne kopije, to še nekako gre. Samo upaj, da te ne bodo nenadoma česa osumili in ti dostop do teh varnostnih kopij onemogočili.
Bi znalo biti pestro, če jih bi potem nenadoma res potreboval...
Ko pa prideš do EC2 ali pa AppEngine pa tudi šifriranje odpade. Tam jim vse položiš naravnost v roke. Ravno tako hosted gmail. Vse, naravnost v roke.
Mimogrede: si vedel, da policija za pridobitev podatkov o tvojem e-mail prometu preko operaterjevega strežnika (če je ta v Sloveniji) potrebuje odredbo sodišča, če pa uporabljaš lasten strežnik pa do teh podatkov praktično ne more priti brez hišne preiskave. Če imaš to (ne)srečo, da uporabljaš kakšen Gmail/Yahoo/MSN pa zadošča že faksiran dopis policijske postaje, pa dobijo vse.
Toliko glede standardov ravnanja s temi podatki v ZDA...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
@cyberpunk: kaksna je alternativa S3? Najem 10 VPSjev in ureditev redundancnosti?
Jaz S3 uporabljam za backup in sync med racunalniki in me ne bo skrbelo ce mi izklopijo racun. Glede dostopa se pa naj ukvarjajo z bruteforceom in ugotavljanjem gesla.
Saj sem napisal zgoraj. Npr. Wuala. Bazirani so v Svici, sicer pa menda francosko podjetje. Ce kdo najde/pozna kaksnega boljsega/cenejsega v nasi okolici, pa tudi ne skodi, ce "replicira". :)
Saj tole je v redu, vendar izgleda že kot rešitev za končne uporabnike. Imaš dostop do datotek, imaš program za sinhronizacijo in enkripcijo itd. Jaz pa za vse to že imam svojo rešitev in potrebujem nekaj kot je S3 kjer imaš bucket pa API dostop do njega.
Malo je za pobrskati. Izgleda, da je S3 od Amazona ze nekaj cajta na voljo tudi v evropski verziji ekskluzivno brez povezave v ZDA (clanek). Potem UpdateStar izgleda perspektiven na prvi pogled. Pa Wikipedijina primerjava ponudnikov (server location je pri vecini naveden).
-A bucket can be stored in one of several Regions. You can choose a Region to optimize for latency, minimize costs, or address regulatory requirements.[...] -Objects stored in a Region never leave the Region unless you transfer them out. For example, objects stored in the EU (Ireland) Region never leave the EU.
Zlorabljanje v stilu "Think of the children!" se je preneslo tudi že v vsakdanje življenje. Bi nekdo rad omejil hitrost na cesti sredi ničesar in kjer nihče ne hodi peš? Predlagatelj vedno reče, da moramo pomisliti na otroke. Nekoga motijo joški na plaži? Ah, uradno ne motijo vodilnih, ampak tistega otroka, ki se igra z lopatko in jošk niti ne opazi.
OK, pri zastonj placu se malo sparajo...
