Text 3390, 53 rader
Skriven 1999-04-28 20:33:13 av Magnus Karlsson (2:204/254.23)
   Kommentar till text 3362 av Per Lundberg (2:206/145.2000)
Ärende: Cracking                        
========================================
 PL> Jag förstår vad du menar, men jag håller inte med. Jag tycker
 PL> ändå att skulden ligger på studenten om han har säkerhetsluckor
 PL> i sitt system, må det vara Windows 95, okrypterade förbindelser
 PL> eller vad som helst.

Njae, skulden ligger egentligen till 100% på den som crackar. Dock
kommer man inte ifrån att crackers finns och det är således också
otroligt dåligt från studentens sida att inte håll sig ajour med
relevanta säkerhetsbulletiner och då i synnerhet eftersom det inte
nödvändigtvis måste vara studentens burk som drabbas.

För att dra en lite uttjatad liknelse så kan jag jämföra med att
inte låsa bildörren efter sig. Blir bilen stulen eller länsad så
är det givetsvis tjuven och ingen annan som bär ansvaret även om
man måste anpassa sig till rådande förhållanden och faktiskt låsa
dörren om man vill ha ett skydd mot att någon stjäl eller länsar
ens bil.

För att dra ett exempel med SUBnet som är namnet på studentnätet i
Linköping, så har det nyligen förbjudits SMTP-trafik från maskiner
utanför liu.se till SUBnet-anslutna datorer. Anledningen är att
många har mailservrar som de inte klarar av att hantera ordentligt
och har därför fått agera som spamrelämaskiner av diverse illvillga
spammare. Där är det visserligen också egentligen spammarna som
är de skyldiga, men även om man lägger skulden på studenten (som
också enligt mig _har_ skuld i det hela iom att han/hon negligerat
att de faktiskt har ett ansvar om de sätter upp servrar) så är det
inte en företeelse som isoleras till studenten och där man kan nöja
sig att t ex stänga av dennes nätanslutning. Problemet är nämligen
att spamreläande kan leda till att många lägger in domänen i fråga
i spamfilter. Det har också skett varvid mail från liu.se-domänen
i vissa fall hamnat i bithinken plus att universitet får dåligt
rykte.
Alltså måste man i det här fallet sätta begränsningar som en
förebyggande åtgärd. Jag är förstås inte speciellt förtjust i
sådana begränsningar, men jag har samtidigt full förståelse varför
man inte bara kan låta det vara den enskilde studentens fel i efterhand
när denne väl har gjort något dumt.

Likadant när det här nätet i januari drabbades av smurfpingattacker
som gjorde nätet mer eller mindre oanvändbart under tiden de pågick.
Där kan man också lägga skulden på de som inte sett till att deras
maskin inte svarade på broadcastande från utanför det egna nätet,
men det hjälper ingen när hela SUBnet skickade ut ping till omvärlden
i storleksordningen 50-80 Mbit/s. Det hela har lösts tillfälligt med att
ping utifrån till SUBnet-maskiner och ping från SUBnet-maskiner till
utanför liu.se tills vidare inte släpps igenom alls. En mycket ful
lösning, men vad gör man? :/

Så ibland är det av underordnad betydelse vems felet är.

--- FEddi 0.9pl7 via ifcico
 * Origin: Does fuzzy logic tickle? (2:204/254.23)