VYHULENY_UFO: překvapuje mi, že it-ubermensch s tvými schopnostmi se nemůže podívat sám:

xchaos@ltsp:~$ host grower.cz
grower.cz has address 88.208.121.58

xchaos@ltsp:~$ whois 88.208.121.58

inetnum: 88.208.121.0 - 88.208.123.255
netname: SPOJE-NET
descr: SPOJE.NET s.r.o.
country: CZ
admin-c: MM29916-RIPE
tech-c: DIAL666-RIPE
status: ASSIGNED PA
mnt-by: DIALTELECOM-MNT
created: 2008-07-10T14:16:32Z
last-modified: 2011-09-29T14:20:17Z
source: RIPE

Ano, běží na IP adresách, které máme pronajaté od Dial Telecom. Tedy, jak se nám Danny vysmívá: je to jeden z klientů, kteří kašlou na přečíslování do našeho ASN, a taky (pokud se nepletu), zrovna odpadní teplo tohoto serverů není využíváno (což u pěstitelů pod zářivkou, ekologických barbarů, skutečně moc nepřekvapí...)

XCHAOS: pokud bezi dal, tak tedy uz nebezi u vas, mam to tak chapat?

VYHULENY_UFO: výsledný produkt by si jim musel ovšem nejdřív dokázat (stejně jako Kalouskovi by bylo nutné nejdřív něco dokázat :-)

pro server grower.cz si jednou přišla dokonce snad i police. pokud běží dál, tak bych řekl, že to asi nějak vyřešili (nejspíš asi budou ta opravdová komunita, jejímuž vzniku já tak zarytě bráním...)

XCHAOS: grower.cz, tam jede prodej klonu, semen, vybaveni a dokonce i vyslednyho produktu.

XCHAOS: a ty myslis, ze treba UPC nejakej firewall vubec resi (i na te IPv4, kde rozdava verejky odjakziva)? A fakt si myslis, ze se svym pristupem pri tak mizivem podilu na trhu, co mas teda neco ochranis? ;-) UPC to resi jinak - ano, kdyz je problem s tvym koncovym bodem, oreze ti komunikaci na tu skutecne zakladni... a upozorni te. Predpokladam, ze tobe kdyz prijde report z CSIRTu, tak ani diky svemu NATu obcas netusis komu to preposlat a hadam ze to hazis do kose... :D
Kdyz ses takovy expert na security, tak bys mohl vedet, ze i vychozi nastaveni Windows se nekam posunulo. A v neposledni rade dnesni zranitelnosti jsou natolik sofistikovane, ze ten tvuj NAT s prstem v nose obejdou. Takze ano, co ze jsi to ochranil? :D To je jak jit k doktorovi a jasat nad tim, ze ti predepsal nejaky PLACEBO :D I kdyz ty bys urcite jasal, jak te ctu :-)

DANYSEK: a k druhému odstavci.. fakt si myslíš, že firewall na straně ISP pro IPv6 traffic má být pro nic netušící uživatele opt-in???

nebo popravdě - co vlastně tvrdíš? (kromě toho, že jsem amatér a každý, kdo se mnou spolupracuje v telco nebo v politice je taky amatér, protože nikdo jiný než amatér by do něčeho, v čem se jakkoliv angažuje xChaos, evidentně nešel, a všechno, okolo čeho jsem se kdy ochomejtl je amatérský bastl, apod.)

nějak kromě kritiky pořád nechápu, co je vlastně tvůj názor (popravdě - na ledacos). vší té okázalé povýšené a cynické kritiky je tolik, že se vlastně ztrácí, jestli jsi vlastně _pro něco_ (sousedské sítě vlastně ne, jen teda opravdová komunita, linux taky ne, je stejně děravý jako wokna, politické preference neprozradší, ale Piráti jsou mezi těmi horšími.. co je vlastně teda aspoň na nule, pokud ne dobře?)

DANYSEK: ehm... třeba před příchozím trafficem?

kdo říká, že neumíme nastavit firewall pro IPv6? jediné, co jsem zmínil je to, jestli firewall je opt-in nebo opt-out.

(Popravdě, měřeno mezi členy českých politických stran si myslím, že mám o IPv6 celkem nadprůměrný přehled... ok, v ODS a u Svobodných pár ajťáků asi bude, ale chtěl by sis FAKT popovídat o tomhle třeba s členy SPD? :-)

XCHAOS: resis ptakoviny - viz nize... jako fakt ne, to ze ty compy schovas za nejaky svuj priblbly NAT je nijak pred prakticky nicim stejne neochrani... :D A propo... ty po tech letech s Linuxem dodnes neumis nastavit ip6tables...abys tedy docilil "stejneho" chovani, jako v pripade IPv4+NAT? :D
A jako jo, i Linux je pekne derava platforma... bohuzel fanusikove opensource o bezpecnosti vic zvani, ale zkoumani kodu se nijak zvlast nevenuji - a konci to tak, ze tu a tam vyplave na povrch chyba stara i spoustu let roky spinkajici bez povsimnuti a buhvikymvsim zneuzita... :D Ve skutecnosti na tom nejsou Windows o moc hur/lip nez Linux - jen si to odmitas pripustit... ;-)

DANYSEK: ale prosímtě, NAT funguje jako firewall, poskytuje pseudoanonymitu, ale přináší i problémy (blokování sdílených IP na službách, které detekovaly viry nebo abuse, apod.). určitě to řešíš dnes a denně.

V IPv6 máme popravdě pokud vím jedinou neshodu, že by klienti, pokud měli automatické IPv6, byli nejspíš za firewallem na routeru, který by byl opt-out, ne opt-in. Tohle by byla prostě firemní politika - vůbec nejsem proti tomu, aby si o zrušení firewallu všichni požádali a všichni ho měli vypnutý, ale musí v tomto existovat nějaká osvěta. Windows jsou prostě tak děravá platforma, že nevíš dne ani hodiny, kde by se ukázalo, že je umístění PC na "otevřeném netu" katastrofa.

XCHAOS: jestli to neni novodobej konfident ala svejk :) Ano visjak

DANYSEK: jo a ta rodina na to UMŘELA, že jo... a i kdyby ne, tak si jistě koupila ta semena na některém ze "servříků" hostovaných u nás. Ty jo... tvoje trapárny fakt už neznají mezí. je ale jistě užitečné, že ostatní čtenáři klubu mají možnost obeznámit se s tvým čirokým rozhledem v celé škále oborů. To tvoji kredibilitu v celém tom tvém protipirátském snažení určitě šíleně zvedá, o tom nepochybuju :-)

(a víš co je nejlepší? že já opravdu za poslední léta pochyboval, jestli věci, co jsem dělal za mlada, nebyly tak trochu pitomost. ale když vidím tady ty výplody tvé nedozírné moudrosti a sebejistotu, co by s klidem mohla překlenout Atlantik, tak si říkám, že o sobě zas tak pochybovat nemusím :-)

DANYSEK: jaké semeno je droga, u tebe? to je přesně ta hrana, kde prostě si myslím, že svoboda projevu a domluvání se na takých obchodech musí být zachována a že nejde o prodej drog. (popravdě, kdyby ses někdy skutečně pohyboval na celé té scéně, tak moc dobře víš, že konopí skutečný problém není, což byla celá ta kauza kolem něj.. jasně, občas někdo hulí trochu větší kus života, než by měl, a brání se stresu ze socializace až příliš úspěšně - ale fakticky skutečně riziková scéna jsou trochu jiné drogy a to bys tak maximálně mohl obvinit celý Internet, že se přes něj jde dostat na ty různé dnešní Silkroady)

A vůbec.. dealeři chodí _po chodníku_, který je veřejným majetkem celého města! Takže město dealuje drogy, skandál!

DANYSEK: ale prdlajs... pořád je u nás grower.cz, ale to je komunita pěstitelů konopí (IPv6 adresu nemají, protože si o ní neřekli). resp. je to diskuzní fórum - určitě by si našel privátní klubíky i na NYXu, já na groweru ani účet nemám, takže nemůžu posoudit (a co teprve když si někdo drogy objedná přes e-mail??? a šifrovaný?)

o ničem jiném nevím.. silně pochybuju, že se "servříky" zabývají dealováním drog. samozřejmě, tohle jsou taky koníčky "opravdové komunity" zase v jiném smyslu.. fakt bys byl překvapej, jak jsou lidi s těmito zájmy šíleně komunitní. to jen ty hnusní vypočítavý parchanti, co jim jde jen zisk, to celý kazej.

(jo a BTW, nevím jestli to není tajný - ale myslím, že fakt nejde o konkrétní uniká žádných dat: paradoxně se přes naší síť připojuje taky min. jedno pracoviště protidrogové policie :-)) takže fakt si myslím, že náš přístup je velmi vyvážený :-))

XCHAOS: ja bych rekl ze kazda strana ve svych radach nejakeho odbornika i na IT najde - to jen u Piratu mate se s tim okazale chlubit a tvarit se tak, jako ze jste jedini, co tomu rozumi... ne, fakt nejste jedini :D A ani - co do odbornosti - nejlepsi... jak vidno z tech provozovanych systemu :D
Divim se, ze jako (nikoliv minoritni, mas jeden z nejvetsich podilu) spolecnik ucetnimi zaverkami, ktere musis kazdy rok spoluschvalovat... a nic ti prece nebrani ty zaverky vzit a na soud odnest... protoze i ty jsi osoba k tomu opravnena :-) Tve reci jsou jen dalsi vymluvy :D A reci o jakesi pseudokomunite... to ti uveri maximalne nekdo, kdo nema zadne poneti o povinnostech majitele firmy... :-) Ono az ti zatukaji na dvere nejaci ourednici, tak se ta tvoje reci o komunite zvysoka vykaslou a pripadne pochybeni oceni nalezitym flastrem taky primo vam :D Ze zodpovednosti se tak snadno nevyvliknes :)
XCHAOS: boze, to jsou kecy... :D IP adresa neni zadnej dozivotni asset... zmena je proces maximalne na tydny (s nejakym soubehem) a uz v pravidlech od RIR je jasne dany, ze se zmenou IP za urcitych okolnosti pocitat proste musis - a pokud jste to lidem nerekli, tak ty pravidla vlastne sami porusujete... :) Jedno bys v politice zvladal dokonale - totiz vecne se na neco vymlouvat, proc to ci ono nejde... :D
A jinak NAT neni zadny firewall... :-) Tebou stale opakovany blabol, ze NATem sve uzivatele vlastne chranis je ptakovina. Mas-li potrebu firewallovat sve klienty, tak to samozrejme muzes resit jak na IPv4, tak i na IPv6 - bez NATu. Na tech tvych linuxovych boxech to bude mit ve finale ponekud mensi rezii, kdyz tam zadny NAT nebude a jako bonus odpadnou problemy se specifickymi protokoly, ktere vyzaduji specialni conntrack moduly (ktere casto nejsou zrovna spolehlive fungujici)... a jinak ono takove UPC (a vubec hromada ISP po svete) prideluje IPv4 verejky snad "odjakziva" a kupodivu se zadna plosna pohroma taky cele roky nekonala - i kdyz tam nemaj ani ten firewall... :D Jestli si myslis, zes prispel bezpecnosti - tak ani omylem, dneska se ti bezne na nejaky C&C botnetu pripoji comp zevnitr zpoza NATu a ovladany je zvenci naprosto bez jakychkoliv obtizi :-) Cim nas hodlas postrasit dal...? :D

VYHULENY_UFO: no vidíš, já sice kdysi dávno provozoval na svých webech "placenou bannerovou reklamu" (a fakt se našli lidi, co za to platili - asi jako ty rozprodáš bitcoin, dneska), ale spam jsem nerozesílal nikdy. (a taky jsem neprodával drogy a tak... devadesátky byly sice divoké, ale nebyli jsme všichni stejní.. víš já třeba natočil několik alb s kapelou, které jsme pak dali zadarmo na net, měl jsem hudební "vydavatelství" MP3records.cz, které předhonily v Kessel Runu všechny ty online labely BandZone a ještě ty další věci, co byly před tím, o několik parseků... ale samozřejmě, ty mě vidíš rozesílat spam, hmm.