[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: xs4all.nl ist wieder da
- To: DELETETHIS.KRIS@koehntopp.de (Kristian Köhntopp)
- Subject: Re: xs4all.nl ist wieder da
- From: gert@greenie.muc.de (Gert Doering)
- Date: Tue, 22 Apr 1997 23:00:32 +0200 (MEST)
- Cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <m0wJRBo-000JDKC@black.koehntopp.de> from Kristian Köhntopp at "Apr 22, 97 00:04:00 am"
- Sender: owner-debate@fitug.de
Hi,
Kristian =?ISO-8859-1?Q?K=F6hntopp?= wrote:
> In schulung.lists.fitug-debate you write:
>
> >traceroute to www.xs4all.nl (194.109.6.92), 30 hops max, 40 byte packets
> > [ ... ]
> >15 www.xs4all.nl (194.109.6.92) 310 ms 340 ms *
>
> Ist www.xs4all.nl wirklich wieder da (d.h. bekommt man auch die
> bewussten Inhalte?) oder ist die Sperrung nur ausgereifter
> geworden?
>
> Die Betreiber von Spacenet, namentlich Markus Stumpf, haben
> sich damals geruehmt, selektiver als andere sperren zu koennen,
> wenn ich mich richtig erinnere. Spacenet hatte damals die
> Route fuer den zu sperrenden Rechner/das zu sperrende Netz
> statt auf den Default-Router nach draussen auf eine interne
> Firewall zeigen lassen. Die Firewall untersuchte die
> requesteten URLs nach den zu sperrenden Strings und blockte nur
> die beanstandeten Seiten ab. Aller anderer Verkehr wurde
> unveraendert durchgelassen.
Ruehmlich, aber falsch. Space hat damals allen WWW (!) - Traffic
zu www.xs4all.nl gesperrt, ausgenommen den Traffic, der von
"wwwcache.space.net" kommt. Auf letzterem war dann ein entsprechender
Filter.
(Ist ein bischen was anderes als "Route umbiegen" - mit Proxy ging's,
ausgenommen die Seiten, ohne ging's gar nicht).
> Auf diese Weise erschien der xs4all-Webserver erreichbar, aber
> "sauber".
>
> Das Verfahren versagt natuerlich, sobald der Verkehr zwischen
> Webserver und Client grundsaetzlich verschluesselt erfolgt und
> nicht nur fuer "wichtige Seiten" mit Kreditkartennummern.
Das Verfahren interessiert sich nicht fuer den *Inhalt* der Seite, sondern
nur fuer die URL. Wenn die verschluesselt ist, ist natuerlich nix mehr...
gert
PS: Warum zur Hoelle antworte ich ueberhaupt auf Leute, die mit einer
vorsaetzlich kaputten Mailadress im Header schreiben? Das ist doch echt
zum Kotzen, langsam eskaliert das hier echt zum Kindergarten. Ich habe
wirklich besseres zu tun, als mir bei jeder Mail anzusehen, ob ich
vielleicht ein "NOSPAM-" oder ein "DELETETHIS-" von den Headern
abmontieren muss, damit meine Antwort nicht bounced. *NERV*. Ich werde ab
sofort solche Mails wegwerfen, das ist mir meine Zeit nicht wert.
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-3545980 gert.doering@physik.tu-muenchen.de