[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: schadensbegrenzung ?



[sorry, aber ich hasse dieses wort "schadensbegrenzung".]

> 
> (mal was verwegen-provokatives)
> 
in der tat.

> 
> was spricht eigentlich dagegen, tcp-packete mit bestimmter destination-IP,
> destination-port 80 und dem string "GET /censored" zu droppen ? ich habe hier
> schon erfolgreich mit /usr/src/linux/net/ipv4/tcp_output.c gespielt und eine
> zwischengeschaltete linux-kiste vertraegt wohl jeder groessere ISP....
> 
1. ist dir das internet zu schnell?
2. was machst du bei vorgeschaltetem anonymizer? pattern matching?
3. was machst du, wenn die IP packete kleiner sind als das URL?
   (dein vorschlag ist im prinzip nichts anderes als ein packetfilter
   firewall, und die haben genau dieses problem.)
4. hilft dies gegen VPNs?
5. hilft dies gegen mirrors.
6. vergiss es einfach.

> 
> die staatsanwaltschaft wollte URL's und keine IP-adressen gesperrt haben.
> IP-adressen hat ECO daraus gemacht, womit das argument, andere angebote waeren
> betroffen, fragwuerdig wird.
> 
verd.... nochmal, diese zensiererei ist eine sch.... idee. bitte
zerbrecht euch nicht die koepfe darueber, wie sie ``in grenzen gehalten''
werden kann.

rolf