[Cascavel-pm] Google App Engine

Luis Motta Campos luismottacampos em yahoo.co.uk
Terça Abril 15 02:48:11 PDT 2008


Alexandre de Abreu wrote:
> Lamentação e discordância aceita Mr. Campos! :D
> 
> Controlar o acesso à Internet, ainda mais para um país, não é
> brincadeira mesmo. Só afirmei que não há eficácia no método para
> bloquear acesso a um ou mais sites, mas, sim não participar da
> Internet.
> 
> Imagina bloquear todos os acessos aos IPs do Youtube/GGL. Agora
> imagina bloquear todos os acessos a todos que têm acesso ao Youtube. É
> isso que deve ocorrer para ser eficaz. Existem 1k maneiras de preparar
> Neston, essa á uma das interessantes:
> 
> http://yro.slashdot.org/comments.pl?sid=225558&cid=18262112
> 
> Sem falar em TOR, vale uma boa lida sobre este último.

O artigo do Slashdot é lixo. Leia o do RIPE NCC, que é mais claro nos
detalhes (o diabo está nos detalhes).

http://www.ripe.net/news/study-youtube-hijacking.html

Eu sou o mentor de bases de dados do pessoal do RIS, o departamento do
RIPE NCC que faz os estudos sobre este tipo de merda na nossa região
(inclui Europa, Ásia e Oriente Médio, mas não a Oceania ou o Japão).

Leia o artigo acima, e você vai ter uma idéia melhor sobre como
implementar um "blackhole". A gente está trabalhando em ter todos os
objetos da base de dados assinados com PGP agora, mas ainda assim é
relativamente fácil para alguém entrar "no meio", oferecendo uma rota
"mais barata".

Claro, você pode tentar rotear seus pacotes na mão, mas isso apenas vai
piorar a situação geral.

A Internet não foi desenhada para ter controle de acesso, autenticação
ou autorização. Isso foi feito de propósito, não é um erro de projeto,
definitivamente. ;)

Eu concordo que isso não é segurança definitiva, e que é possível
"contornar" a situação. O problema é que isso normalmente requer
equipamento e conhecimento que não está ao alcance do "consumidor de
Internet médio".

Putamplexos!
-- 
Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
Perl fanatic evangelist, and amateur {cook, photographer}


Mais detalhes sobre a lista de discussão Cascavel-pm