mboost-dp1
Dansk it-mand får erstatning for tidsserver-bøvl
Det var da på tide.
Måske de har indset at man ikke skal pisse på en mand der bogstavligtalt hedder "Kamp" til efternavn :D
Måske de har indset at man ikke skal pisse på en mand der bogstavligtalt hedder "Kamp" til efternavn :D
Har denne sag betydning for alle de andre servers som D-link misbruger? For så bliver det vel en dyr sag for dem.. De andre serverejere kan jo smide lignende krav efter D-link..
#6 amokk:
Det gør man jo tæt på nettet. Hvis jeg i forbindelse med noget arbejde laver research på Wikipedia, så skal jeg jo heller ikke betale deres trafik.
Han burde egentlig bare have lavet en begrænsning til at starte med, hvis tjenesten var tiltænkt en lukket målgruppe - eller lade være med at annoncere det offentligt.
Det gør man jo tæt på nettet. Hvis jeg i forbindelse med noget arbejde laver research på Wikipedia, så skal jeg jo heller ikke betale deres trafik.
Han burde egentlig bare have lavet en begrænsning til at starte med, hvis tjenesten var tiltænkt en lukket målgruppe - eller lade være med at annoncere det offentligt.
#7: Han har kun annonceret den sammen med restriktionerne, og kun annonceret den som en stratum 1 server.
Alle andre end Netgear og D-Link har hidtil kunnet finde ud af at håndtere dette.
Jeg tror da også i på newz crewet ville blive lidt harme hvis alle Dell maskiner begyndte at crawle hele newz hver gang de fik en netforbindelse, eller må i bare æde det, og købe flere servere til belastningen og iøvrigt hoste op med pengene da i ikke længere kan få gratis hostning pga. den store båndbredde i æder?
Alle andre end Netgear og D-Link har hidtil kunnet finde ud af at håndtere dette.
Jeg tror da også i på newz crewet ville blive lidt harme hvis alle Dell maskiner begyndte at crawle hele newz hver gang de fik en netforbindelse, eller må i bare æde det, og købe flere servere til belastningen og iøvrigt hoste op med pengene da i ikke længere kan få gratis hostning pga. den store båndbredde i æder?
#9 Deternal:
Nu kan vi vel godt blive enige om, at D-Link ikke gør det for at genere, men for at vedligeholde tiden i deres produkter? Det er ikke som chikane, selvom det måske ikke er særdeles gennemtænkt.
Derudover har han måske annonceret det, men nu gælder alle den slags licensaftaler jo faktisk ikke i Danmark. Jeg kan heller ikke placere en licens på mit websted, som besøgende pålægges. Det er kun den danske lov, som vi er erstatningspligtige til, medmindre vi indgår aftale om andet.
Jeg mener selvfølgelig, at det er urimeligt, men jeg mener også, at han f.eks. selv kunne have sørget for en firewall blokering af alle udenlandske IP'er. Det ville have afholdt dem fra at bruge servicen, da de ikke kunne få adgang til den under test.
Nu kan vi vel godt blive enige om, at D-Link ikke gør det for at genere, men for at vedligeholde tiden i deres produkter? Det er ikke som chikane, selvom det måske ikke er særdeles gennemtænkt.
Derudover har han måske annonceret det, men nu gælder alle den slags licensaftaler jo faktisk ikke i Danmark. Jeg kan heller ikke placere en licens på mit websted, som besøgende pålægges. Det er kun den danske lov, som vi er erstatningspligtige til, medmindre vi indgår aftale om andet.
Jeg mener selvfølgelig, at det er urimeligt, men jeg mener også, at han f.eks. selv kunne have sørget for en firewall blokering af alle udenlandske IP'er. Det ville have afholdt dem fra at bruge servicen, da de ikke kunne få adgang til den under test.
#10 jeg synes du skulle læse denne side igen http://people.freebsd.org/~phk/dlink/
D-link har netop lavet et amatøragtigt stykke arbejde ved at hardcode en liste NTP servere ind i firmwaren frem for at henvise til et DNS navn hos D-link.
Filtrering af IP adresser ville ikke begrænse hans trafik da IPerne stadig opretter forbindelse...
der er en grund til at fx pakkesystemet i de fleste linux distributioner ikke bare er sat til at hente fra fx mirror.uni-c.dk eller sunsite.auc.dk men i stedet fra dk.[distronavn].org eller lignende...
D-link har netop lavet et amatøragtigt stykke arbejde ved at hardcode en liste NTP servere ind i firmwaren frem for at henvise til et DNS navn hos D-link.
Filtrering af IP adresser ville ikke begrænse hans trafik da IPerne stadig opretter forbindelse...
der er en grund til at fx pakkesystemet i de fleste linux distributioner ikke bare er sat til at hente fra fx mirror.uni-c.dk eller sunsite.auc.dk men i stedet fra dk.[distronavn].org eller lignende...
#11 amokk:
Hvis han havde filtreret udenlandske IP-adresser ved tjenestens etablering, så ville problemet ikke være opstået. Jeg tror ikke, at D-Link bare har fundet servere på nettet uden at checke, hvorvidt de kunne tilslutte til dem, så rettidig omhu havde udelukket problemets opståen.
#12 Deternal:
Der er ingen sammenhæng imellem en ulovlig adgang, der endvidere fortsættes i ulovlig handling (lemfældig omgang med markedsføringsloven) og dette. Vi kan vel hurtigt blive enige om, at EULA'er ikke er gældende i Danmark, så hvis han har offentlig adgang til sin tjeneste, så er der offentlig adgang.
Læg venligst mærke til, at jeg overhovedet ikke mener, at det er fair. Det er bare ikke spørgsmålet. D-Link burde selvfølgelig have kontaktet ham og betalt for tjenesten umiddelbart eller have oprettet deres egen tjeneste.
Hvis han havde filtreret udenlandske IP-adresser ved tjenestens etablering, så ville problemet ikke være opstået. Jeg tror ikke, at D-Link bare har fundet servere på nettet uden at checke, hvorvidt de kunne tilslutte til dem, så rettidig omhu havde udelukket problemets opståen.
#12 Deternal:
Der er ingen sammenhæng imellem en ulovlig adgang, der endvidere fortsættes i ulovlig handling (lemfældig omgang med markedsføringsloven) og dette. Vi kan vel hurtigt blive enige om, at EULA'er ikke er gældende i Danmark, så hvis han har offentlig adgang til sin tjeneste, så er der offentlig adgang.
Læg venligst mærke til, at jeg overhovedet ikke mener, at det er fair. Det er bare ikke spørgsmålet. D-Link burde selvfølgelig have kontaktet ham og betalt for tjenesten umiddelbart eller have oprettet deres egen tjeneste.
Så vidt jeg ved er D-Link registreret i USA og der har man et lidt andet syn på EULAer. Og hvorfor kan du ikke forstå at tjenesten bliver forringet hvis man sætter filter på? Det er ellers skrevet i den oprindelige nyhed men den gider du måske ikke læse?
#14 drbravo:
Hvilken nyhed er den oprindelige? Der er ingen, der har forklaret, hvorfor tjenesten forringes ved en restriktion, der kun tillader danske IP-adresser at anvende denne.
Der er et andet syn på EULA'er i USA, men tjenestens ophav er ikke USA. Det er Danmark, hvor den danske lovgivning formodes at gælde.
Hvilken nyhed er den oprindelige? Der er ingen, der har forklaret, hvorfor tjenesten forringes ved en restriktion, der kun tillader danske IP-adresser at anvende denne.
Der er et andet syn på EULA'er i USA, men tjenestens ophav er ikke USA. Det er Danmark, hvor den danske lovgivning formodes at gælde.
#acro
Den oprindelige nyhed lå på http://people.freebsd.org/~phk/dlink/ - som nu er taget ned..
Deri beskrev Poul-Henning at hvis pakkerne skulle undersøges for oprindelsesland skulle de først forbi en CPU - dette tager meget længere tid og servicen vil derfor blive forringet.
Men det er et godt spørgsmål ellers. Hvis man bliver bedraget af en person i tyskland skal man lægge sag an i tyskland. Hvis en tysker misbruger en dansk service er det vel så også tysk lov der gælder..?
Den oprindelige nyhed lå på http://people.freebsd.org/~phk/dlink/ - som nu er taget ned..
Deri beskrev Poul-Henning at hvis pakkerne skulle undersøges for oprindelsesland skulle de først forbi en CPU - dette tager meget længere tid og servicen vil derfor blive forringet.
Men det er et godt spørgsmål ellers. Hvis man bliver bedraget af en person i tyskland skal man lægge sag an i tyskland. Hvis en tysker misbruger en dansk service er det vel så også tysk lov der gælder..?
#16 drbravo:
Nu går jeg ud fra, at maskinen er bag en firewall i forvejen, og så burde filteret være oprettet deri. Det er jo ikke sådan, at den skal slå det pågældende land op i en database. Den skal gøre det, en firewall er bedst til: sortere en pakke fra på baggrund af et kriterium. Der vedligeholdes jævnligt IP-adresse lister for hvert land, og i realiteten ville UNI-C formentlig også kunne blokere for alt andet end national trafik.
Jeg forstår bare ikke, hvorfor tjenesten har været annonceret, hvis den kun skulle anvendes til 2.000 servere. Om ikke andet kunne hjemmesiden have haft en begrænsning og afvist udenlandske gæster ved entréen.
Som jeg ser det, så skal du ligge sag an i Tyskland, hvis du bliver bedraget af en tysker (medmindre vedkommende selvfølgelig gør det på en måde i Danmark (altså fysisk), hvor det åbenlyst bryder den danske lov). Det er netop det samme, der gør sig gældende omvendt. Hvis en dansker har en tjeneste, så skal andre stille denne til ansvar under den danske lov. Der er faktisk ingen forskel.
Nu går jeg ud fra, at maskinen er bag en firewall i forvejen, og så burde filteret være oprettet deri. Det er jo ikke sådan, at den skal slå det pågældende land op i en database. Den skal gøre det, en firewall er bedst til: sortere en pakke fra på baggrund af et kriterium. Der vedligeholdes jævnligt IP-adresse lister for hvert land, og i realiteten ville UNI-C formentlig også kunne blokere for alt andet end national trafik.
Jeg forstår bare ikke, hvorfor tjenesten har været annonceret, hvis den kun skulle anvendes til 2.000 servere. Om ikke andet kunne hjemmesiden have haft en begrænsning og afvist udenlandske gæster ved entréen.
Som jeg ser det, så skal du ligge sag an i Tyskland, hvis du bliver bedraget af en tysker (medmindre vedkommende selvfølgelig gør det på en måde i Danmark (altså fysisk), hvor det åbenlyst bryder den danske lov). Det er netop det samme, der gør sig gældende omvendt. Hvis en dansker har en tjeneste, så skal andre stille denne til ansvar under den danske lov. Der er faktisk ingen forskel.
#17 du har stadig ikke forstået pointen som beskrevet på hans side... Uanset om han satte IP blokering på sin service, ville alle attempts fra blockede IPer jo stadig generere trafik...
Hans problem er ikke overbelastning af NTP serveren, men derimod trafikmængden som connections til hans server genererer, og den ville ikke blive begrænset af at blokere visser IPer, fordi selve det reply som NTP serveren kommer med, er så lille en del af den samlede trafik der benyttes ved handshaking mv. når en TCP forbindelse åbnes...
Hvordan kommer uni-2 ind i billedet?
Hans problem er ikke overbelastning af NTP serveren, men derimod trafikmængden som connections til hans server genererer, og den ville ikke blive begrænset af at blokere visser IPer, fordi selve det reply som NTP serveren kommer med, er så lille en del af den samlede trafik der benyttes ved handshaking mv. når en TCP forbindelse åbnes...
Hvordan kommer uni-2 ind i billedet?
#18 amokk:
Du har stadig ikke læst mit indlæg 13. Hvis han havde tænkt sig om og gjort det fra starten, så var hans tjeneste da aldrig endt i D-Links firmware. De kunne da aldrig nogensinde finde på at tilføje en tjeneste i firmwaren, som de ikke kunne tilslutte til, og det ville de jo ikke kunne.
Derudover kan du nok godt regne med, at D-Link ville fjerne tjenesten fra deres firmware, hvis de fandt ud af, at den ikke svarer 95 % af alle forespørgsler. De ville jo selv tro, at tjenesten var nede, medmindre de altså har udvikling i Danmark, og det er nok uhyre tvivlsomt.
Jeg mente UNI-C - min fejl ;-)
Du har stadig ikke læst mit indlæg 13. Hvis han havde tænkt sig om og gjort det fra starten, så var hans tjeneste da aldrig endt i D-Links firmware. De kunne da aldrig nogensinde finde på at tilføje en tjeneste i firmwaren, som de ikke kunne tilslutte til, og det ville de jo ikke kunne.
Derudover kan du nok godt regne med, at D-Link ville fjerne tjenesten fra deres firmware, hvis de fandt ud af, at den ikke svarer 95 % af alle forespørgsler. De ville jo selv tro, at tjenesten var nede, medmindre de altså har udvikling i Danmark, og det er nok uhyre tvivlsomt.
Jeg mente UNI-C - min fejl ;-)
#19
Hvordan skulle de finde ud af om serveren svarer?
Det er indkodet i routers der står hos alle mulige obskure personer rundt omkring i verdenen..
Desuden har han jo allerede tænkt sig om - eftersom han har lavet restrictedAccess politik på serveren. Som D-Link ikke lige havde lyst til at overholde ;)
Det er jo ikke specielt svært at finde en liste med time servers - det tog cirka et minut med google ( http://ntp.isc.org/bin/view/Servers/StratumOneTime... )
Og der er sikkert en D-Link tekniker der bare har kopieret fra denne liste uden at vide hvad det rent faktisk betød for serverene..
Hvordan skulle de finde ud af om serveren svarer?
Det er indkodet i routers der står hos alle mulige obskure personer rundt omkring i verdenen..
Desuden har han jo allerede tænkt sig om - eftersom han har lavet restrictedAccess politik på serveren. Som D-Link ikke lige havde lyst til at overholde ;)
Det er jo ikke specielt svært at finde en liste med time servers - det tog cirka et minut med google ( http://ntp.isc.org/bin/view/Servers/StratumOneTime... )
Og der er sikkert en D-Link tekniker der bare har kopieret fra denne liste uden at vide hvad det rent faktisk betød for serverene..
#19 well jeg forstod godt pointen, selvfølgelig kunne han have forebygget problemet ved at lave begrænsning fra starten, men jeg kan forestille mig at dette ville stride imod hans nørdede filosofi eller lign. og så havde han nok ikke regnet med at nogen producenter af netværksudstyr havde lige så inkompetente programmører, som dem der har lavet NTP delen af D-links firmware. Hvem fanden hardcoder en DNS adresse som man ikke selv har kontrol over, ind i et stykke software, og så endda til en embedded enhed...???
men jeg nævner blot, at det i dag ikke er en løsning bare at blokere alt andet end de danske ISPer, da D-link HAR smidt bomben og sørget for kæmpe trafik, og det må de selv ligge og rode med nu.
men jeg nævner blot, at det i dag ikke er en løsning bare at blokere alt andet end de danske ISPer, da D-link HAR smidt bomben og sørget for kæmpe trafik, og det må de selv ligge og rode med nu.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund