[Cascavel-pm] Google App Engine
Alexandre de Abreu
alexandre.abreu em gmail.com
Terça Abril 15 07:16:39 PDT 2008
Luis,
É isso aí, desde a sua concepção, ninguém imaginava que a Internet
chegaria ao ponto em que está, basear-se na confiança dos entes
envolvios no roteamento é extremamente inseguro(propagação de rotas
via BGP) sem melhores mecanismos de validação é perigoso. Naquela
época, no ambiente acadêmico era fantástico.
É fato que a galera faz remendos em cima de remendos, manter
compatibilidade e ao mesmo tempo melhorar a segurança não é fãcil,
vide DNS/Spam(SPF, RBL, DNSSec, etc.), Roteamento IP(Blackholes,
etc.), protocolo Ethernet(Static ARP).
Enfim, concordamos que o lado "negro" da força sempre dá um jeitinho e
que a criptografia pode ajudar(IPSec, Túneis VPN, etc.). Trabalhei um
tempo no UOL e tenho "noção" de como esses caras sofrem pra manter o
lance "de pé", é outro mundo.
O Perl tá ajudando neste processo no RIPE?
Abçs
Alexandre
On 15/04/2008, Luis Motta Campos <luismottacampos em yahoo.co.uk> wrote:
> Alexandre de Abreu wrote:
> > Lamentação e discordância aceita Mr. Campos! :D
> >
> > Controlar o acesso à Internet, ainda mais para um país, não é
> > brincadeira mesmo. Só afirmei que não há eficácia no método para
> > bloquear acesso a um ou mais sites, mas, sim não participar da
> > Internet.
> >
> > Imagina bloquear todos os acessos aos IPs do Youtube/GGL. Agora
> > imagina bloquear todos os acessos a todos que têm acesso ao Youtube. É
> > isso que deve ocorrer para ser eficaz. Existem 1k maneiras de preparar
> > Neston, essa á uma das interessantes:
> >
> > http://yro.slashdot.org/comments.pl?sid=225558&cid=18262112
> >
> > Sem falar em TOR, vale uma boa lida sobre este último.
>
>
> O artigo do Slashdot é lixo. Leia o do RIPE NCC, que é mais claro nos
> detalhes (o diabo está nos detalhes).
>
> http://www.ripe.net/news/study-youtube-hijacking.html
>
> Eu sou o mentor de bases de dados do pessoal do RIS, o departamento do
> RIPE NCC que faz os estudos sobre este tipo de merda na nossa região
> (inclui Europa, Ásia e Oriente Médio, mas não a Oceania ou o Japão).
>
> Leia o artigo acima, e você vai ter uma idéia melhor sobre como
> implementar um "blackhole". A gente está trabalhando em ter todos os
> objetos da base de dados assinados com PGP agora, mas ainda assim é
> relativamente fácil para alguém entrar "no meio", oferecendo uma rota
> "mais barata".
>
> Claro, você pode tentar rotear seus pacotes na mão, mas isso apenas vai
> piorar a situação geral.
>
> A Internet não foi desenhada para ter controle de acesso, autenticação
> ou autorização. Isso foi feito de propósito, não é um erro de projeto,
> definitivamente. ;)
>
> Eu concordo que isso não é segurança definitiva, e que é possível
> "contornar" a situação. O problema é que isso normalmente requer
> equipamento e conhecimento que não está ao alcance do "consumidor de
> Internet médio".
>
>
> Putamplexos!
> --
> Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
> Perl fanatic evangelist, and amateur {cook, photographer}
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
--
Alexandre Teixeira
Mais detalhes sobre a lista de discussão Cascavel-pm