Re: [FYI] Filtern statt sperren in NRW

[Uwe Ohse <uwe@ohse.de>]

On Thu, Dec 20, 2001 at 07:09:34PM +0100, Florian Weimer wrote:
 
> Irgendwie sehe ich das Bahnbrechende hier nicht, bzw. den Unterschied
> zum bisherigen Ansatz. Interessant ist höchstens, daß sich

Doch. Der jetzige Ansatz ist, wenn ich das richtig aus den Worthülsen der
Vordenker des jetzigen Vorschlags entnehme, Verbunden mit einem Eingriff
ins Routing (asymmetrisch).
Und irgendwie klingt das alles nach "wir lassen SYN und ACK für das
SYN-ACK durch, und nur wenn der GET irgendetwas Böses enthält dann
wird diese Verbindung blockiert". Nicht daß ich wirklich glaube daß
es längerfristig auf HTTP beschränkt bliebe ...
Und nein, besonders schwierig zum Untunneln ist das auch nicht.
Außerdem beschützt es mich nicht davor irrtümmlich "cached" bei
Google zu nutzen.

Bahnbrechend finde ich persönlich es schon daß sich da eine ziemlich
untergeordnete Regierungsstelle das Recht ausstellt in meinen
Routingtabellen herumzuspielen. 
btw: kann Zebra oder irgendeine andere Software jedes einzelne 
Änderung im BGP für einen Partner mitloggen?


> ausgerechnet die Universität Dortmund beteiligt.

Wenn meine wenigen Informationen richtig sind ist das eher im Sinne
von "wenn wir das machen wird es wenigstens richtig getestet" zu
verstehen.

Gruß, Uwe

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de