[Cascavel-pm] Google App Engine

Alexandre de Abreu alexandre.abreu em gmail.com
Terça Abril 15 07:16:39 PDT 2008


Luis,

É isso aí, desde a sua concepção, ninguém imaginava que a Internet
chegaria ao ponto em que está, basear-se na confiança dos entes
envolvios no roteamento é extremamente inseguro(propagação de rotas
via BGP) sem melhores mecanismos de validação é perigoso. Naquela
época, no ambiente acadêmico era fantástico.

É fato que a galera faz remendos em cima de remendos, manter
compatibilidade e ao mesmo tempo melhorar a segurança não é fãcil,
vide DNS/Spam(SPF, RBL, DNSSec, etc.), Roteamento IP(Blackholes,
etc.), protocolo Ethernet(Static ARP).

Enfim, concordamos que o lado "negro" da força sempre dá um jeitinho e
que a criptografia pode ajudar(IPSec, Túneis VPN, etc.). Trabalhei um
tempo no UOL e tenho "noção" de como esses caras sofrem pra manter o
lance "de pé", é outro mundo.

O Perl tá ajudando neste processo no RIPE?

Abçs

Alexandre

On 15/04/2008, Luis Motta Campos <luismottacampos em yahoo.co.uk> wrote:
> Alexandre de Abreu wrote:
>  > Lamentação e discordância aceita Mr. Campos! :D
>  >
>  > Controlar o acesso à Internet, ainda mais para um país, não é
>  > brincadeira mesmo. Só afirmei que não há eficácia no método para
>  > bloquear acesso a um ou mais sites, mas, sim não participar da
>  > Internet.
>  >
>  > Imagina bloquear todos os acessos aos IPs do Youtube/GGL. Agora
>  > imagina bloquear todos os acessos a todos que têm acesso ao Youtube. É
>  > isso que deve ocorrer para ser eficaz. Existem 1k maneiras de preparar
>  > Neston, essa á uma das interessantes:
>  >
>  > http://yro.slashdot.org/comments.pl?sid=225558&cid=18262112
>  >
>  > Sem falar em TOR, vale uma boa lida sobre este último.
>
>
> O artigo do Slashdot é lixo. Leia o do RIPE NCC, que é mais claro nos
>  detalhes (o diabo está nos detalhes).
>
>  http://www.ripe.net/news/study-youtube-hijacking.html
>
>  Eu sou o mentor de bases de dados do pessoal do RIS, o departamento do
>  RIPE NCC que faz os estudos sobre este tipo de merda na nossa região
>  (inclui Europa, Ásia e Oriente Médio, mas não a Oceania ou o Japão).
>
>  Leia o artigo acima, e você vai ter uma idéia melhor sobre como
>  implementar um "blackhole". A gente está trabalhando em ter todos os
>  objetos da base de dados assinados com PGP agora, mas ainda assim é
>  relativamente fácil para alguém entrar "no meio", oferecendo uma rota
>  "mais barata".
>
>  Claro, você pode tentar rotear seus pacotes na mão, mas isso apenas vai
>  piorar a situação geral.
>
>  A Internet não foi desenhada para ter controle de acesso, autenticação
>  ou autorização. Isso foi feito de propósito, não é um erro de projeto,
>  definitivamente. ;)
>
>  Eu concordo que isso não é segurança definitiva, e que é possível
>  "contornar" a situação. O problema é que isso normalmente requer
>  equipamento e conhecimento que não está ao alcance do "consumidor de
>  Internet médio".
>
>
>  Putamplexos!
>  --
>  Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
>  Perl fanatic evangelist, and amateur {cook, photographer}
>  _______________________________________________
>  Cascavel-pm mailing list
>  Cascavel-pm em pm.org
>  http://mail.pm.org/mailman/listinfo/cascavel-pm
>


-- 
Alexandre Teixeira


Mais detalhes sobre a lista de discussão Cascavel-pm