Vlákno názorů k článku DDoS útok na servery Internet Info: pohled administrátora od Redmarx - Ahoj, jsem laik, tak mozna budu placat, ale ten...

"Jak se pozná, že situace popisovaná v článku byl DDOS?"

No nepozná. Jak už bylo řečeno, DDOS je obyčejný provoz, kterého je tak trochu víc než obvykle. Může to mít zřejmý důvod (někdo v TV plácne URL), nebo taky nemusí.

"Nebyl, protože jsi neútočil, ale normálně ses díval (chtěl dívat)."

Jak se to pozná (že jsem se chtěl dívat)? Tím, že jsem to napsal? Ehm, vždyť já to ani nenapsal. Až teď.

Děkuji za zprávu, že jste nenašel žádný argument proti. Akorát jste to mohl napsat normálně.

Většinou se hledají argumenty pro, nikoliv proti. "Důkazní břemeno" je na tobě. Tys popsal myšlenky, svoji představu, jak by to mělo podle tebe fungovat. Lolovi (a mě) se tato myšlenka nelíbí. Jednak proto, že není technicky realizovatelné rozhodnout, zda se jedná o útok nebo o běžný provoz, nelze technicky rozhodnout, zda ISP ten útok podporuje nebo mu brání. Nakonec to tedy zůstane pouze na rozhodnutí členů v jakémsi sdužení spojených poskytovatelů, kteří z pozice moci a z pozice silnějšího rozhodnou o tom, kterou síť si připojí a kterou odmítnou (jak jsi to psal v #505072). Bude se jednat pouze o jejich názor. Nic víc.

A v době, kdy se na základě DMCA vyhazují z vyhledávačů weby politických stran, v době, kdy na základě blacklistu IWF blokují stránky, které by jinak podle zákonů té dané země byly v pořádku my přijde krajně nevhodné volat po dalším způsobu blokace celých ISP, kteří se nepřizpůsobí těm ostatním. Je to velmi nebezpečné.

Lolovi se ta myšlenka prostě nelíbí, žádné argumenty proti není schopen napsat. To je jeho problém, nemusí to oznamovat v diskusi. Nebo má popravdě napsat „nevím proč, ale nelíbí se mi to“.
Zrovna v případě popsaném v článku šlo technicky rozhodnout, která spojení jsou součástí útoku. A i když se to nepodaří spolehlivě rozhodnout ve 100 % případů, nic se neděje, takový je život. Taky nedokážeme usvědčit každého zloděje, to ale neznamená, že se zcela vzdáme ochrany vlastnických práv.
Nemusí to být jen rozhodnutí členů nějakého sdružení. Pokud se do toho zapojí stát, může to být třeba rozhodnutí soudu. A že by to bylo rozhodnutí z pozice silnějšího? Vždyť to přeci všichni obhájci anarchie chtějí.
Ano, každou regulaci je možné zneužít. To ale není argument proti regulaci. Právě naopak, je potřeba u vzniku té regulace být a nastavit její parametry tak, aby byla co nejméně zneužitelná. Vystupovat proti jakékoli regulaci a blokovat ji tak dlouho, až budou lidé vděčni za jakoukoli regulaci, i když bude špatná a omezí jejich práva, to je kontraproduktivní.

"Taky nedokážeme usvědčit každého zloděje, to ale neznamená, že se zcela vzdáme ochrany vlastnických práv."

V příkladech DMCA a IWF, kterým ses vyhnul, je to přesně naopak. Na základě toho, že existují zloději se zavírají nevinní lidé, podle toho, jak se někomu hodí je zavřít. Prostě je označí za zloděje. Jak prosté. Stejně tak ty weby. Někomu se nelíbí, šup s ním pod IWF. Blacklist je tajný, nikdo se nic nedozví. A beztak tam to porno měl, že ;-)

To je přesně ten případ, kdy se tak dlouho blokovalo rozumné řešení, až pohár přetekl a nastoupilo řešení nerozumné.

Jaké je rozumné řešení, které se blokovalo? (V kontextu DMCA a IWF.)

Blokovala se všechna možná řešení problému. Které je to nejrozumnější, o tom nebylo prakticky možné diskutovat. Z těch rozumných řešení problému jsou to např. spoluodpovědnost uživatele (tedy žádné tolerování „stahování je vždy legální“) nebo odpovědnost ISP, pokud nebude spolupracovat se státními orgány při odhalování pachatelů nelegálního šíření a nezabrání jim v další činnosti.

Majorita populace, která vnímala stav ochrany vlastnických práv jako naprosto nemorální, absurdní a kontraproduktivní, už tu byla třeba v druhé polovině devatenáctého století a významnou část století dvacátého. Vymysleli systém, kde už neplatilo to ošklivé kapitalistické, že pokud chce mít někdo užitek z práce někoho druhého, musí se s tím druhým domluvit – a dotyčný dost možná bude chtít zaplatit. Mělo to takovou jednu drobnou vadu, že ten komunismus v praxi nefungoval.

Hehe, můžu poprosit o obsah na nelegální materiál na YT? Jen tak mezi náma, nikomu to neprásknu, dodnes jsem žil v přesvědčení, že na YT jsou videa, na nelegální materiály jsem tam tedy nenarazil, tak ať se taky něco naučím.

Jak se pozná, že tam jsou bez souhlasu vlastníka práv?

Já jsem rád, že konečně vím, co je to nelegální materiál. Nelegální materiály jsou seriály a hlavně seriál The Simpsons. Dalším konkrétním nelegálním materiálem je Ruská hymna. Ona ta diskuse nakonec není tak marná.

" z filmovy produkce muzem vybrat trebas titanic, avatar ... jejich tvurci upi hlady ..."

A co takovej Harry Potter. Zisk pouhých 938 miliónů doláčů (necelých 18mld korun v tehdejším kurzu), chudáci, jsou 167 mil ve ztrátě. Co jen budou dělat, založíme sbírku na chudá hollywoodčata?

"ne se těm ksindlům ještě vyrábí legislativa na míru a podstrkávají podle jejich zapískání mezinárodní smlouvy"

Někteří jsou si prostě rovnější.

Pardon, vaše vysokointeligence, omluvám se, blb jako já si myslel, že aby se nějaké autorské dílo objevilo na internetu, musí jej nejdřív někdo vytvořit. Teď už vím, vaše povýšenosti, že autorská díla nikdo nevytváří, ale na konci internetu je sto opic, které píšou a píšou, a takhle vznikají autorská díla. Teď jste mi to ozřejmil. A když ty opice zrovna nemají co na práci, tak píšou na Root.cz komentáře pod přezdívkou "j". Tu máš banán.

... Zpěvák holt nebude nadosmrti živ z toho, že jednou něco nazpíval, a herec zas nebude živ z toho, že se jednou objevil na plátně. Ať se živí po koncertech, hraje v divadle nebo holt si bude muset najít jiné povolání, aby neumřel hlady. ...

A kurwa, já chtěl nazpívat tři hyperkůl písně (dvě letní hitovky na diskošku a jeden celoroční oplodňovák) a měl jsem v plánu žít z tantiem až do konce poslaneckého období Marka Bendy ...

Myslím, že je to krásný příklad toho, že když se odvětví nezreguluje samo, tak jej nakonec zreguluje někdo jiný a mnohem hůř.

Zesměšňování už jste odstranil, tak zkuste ještě vynechat ten podsunutý argument. A hlavně použijte nějaký argument.

"a budou komunikovat jen mezi sebou"

Tolik ke svobodnému Internetu.

"A zároveň si navzájem zaručí, že budou bránit takovým útokům z vlastní sítě."

Což se technicky provede jak? Každý uživatel dostane na hlavu senzor, který bude snímat, zda měl v úmyslu se podívat na web nebo útočit? A pokud uživatel bude mít hříšné myšlenky, tak ISP udělá bububu a dá mu černý puntík?

"Až v nějakém okamžiku dojde k odříznutí zbývajících sítí, protože budou prakticky především zdrojem útoků."

Hezká představa. Moc hezká. Kdo nejde s námi, jde proti nám.

Ten, kdo je zrovna pod DDoS útokem, nebo komu poštovní schránku plní spam a viry, asi nemá pocit, že si zrovna užívá vrcholně svobodný internet.
Technicky se to provede například tak, že ISP bude přijímat hlášení o útocích a bude informovat své zákazníky, že mají pravděpodobně napadené nějaké zařízení. A pokud se to u nějakého zákazníka bude opakovat často, ukončí s ním smlouvu. To je svoboda ISP.
Ta představa byla realizována už mnohokrát. I na internetu. Např. kdo dnes nepoužívá IPv4, byl skupinou ISP, kteří IPv4 používají, od internetu odříznut. Postupně se to samé stane s přechodem na IPv6 – síť používající IPv4 bude mít prostě smůlu. A klidně si dotyčný ISP bude moci prskat a ztěžovat na hloupou regulaci, že všichni nutí nějaké IPv4 nebo IPv6, a on si přitom svobodně chce používat svůj protokol.

Můžeš si to překrucovat jak chceš. Pokud někdo provozuje IPv6 only síť, tak si je (nebo má být) vědom toho, že neexistuje přímé propojení s IPv4 only sítí. Prostě je to technická překážka.

Pokud někdo odesílá emaily, tak je pouze na osobním rozhodnutí nějakého jiného člověka, zda ty emaily posoudí jako spam. Na základě tohoto osobního rozhodnutí nějaký jiný člověk rozhodne o nějakém postihu onoho odesilatele. Nic technického v tom není.

Kde je ta hranice mezi technickým a osobním rozhodnutím? Když někdo posílá e-maily, které nesplňují nějaké „should“ v RFC, je to technické nebo osobní rozhodnutí? Když nesplňují „must“, je to technické nebo osobní rozhodnutí? Že vůbec mají e-maily splňovat nějaké RFC, nebo že pakety mají odpovídat definici protokolů IPv4 nebo IPv6, to je technické nebo osobní rozhodnutí?
Podle mne je rozhodnutí „budu komunikovat jen s těmi, kteří komunikují protokolem IPv4“ rozhodnutí úplně stejného druhu, jako rozhodnutí „budu komunikovat jen s těmi, kteří postupují proti zahlcování infrastruktury spamem a jinými útoky“.

To přece záleží na implementaci. Implementace by měla komplet splňovat RFC případně další normy, které se k problematice vztahují. Pokud daná implementace tyto normy neplní, má mířit kritika na autory této implementace. Takto to v praxi přece je.

To, čemu říkáme spam je email, obyčejný email (který, stejně jako jakýkoliv jiný email více či méně splňuje příslušná RFC), který někdo označil nálepkou spam. Spam nemá žádnou definici. Kdyby ji měl, tak se dá filtrovat. Nemá, nedá se filtrovat. Je to osobní rozhodnutí příjemce. Co je pro jednoho spam (pro mě např. letáky ze supermarketů ve schránce), to je pro jiného užitečná zpráva (znám lidi, kteří nad tím večer sedí a přemýšlí, co koupí).

Internet se dneska čím dál více odpoutává od technického řešení a pohledu na svět k tomu osobnímu. Po drátech proudí data. Jen data nic jiného. Jsou někteří, kteří se snaží ta data vzít, podívat se na ně a na základě interpretace co jsou ta data asi zač, jednat. Filtrovat. Blokovat. Z principu to nemůže uspět. Bude to drahé, spousta lidí se na tom napakuje. Na něčem, co nejde nijak vyřešit. Proto jsem jásal a potom byl zklamán z komentáře 504946. (Predne, jsou tu dodavatele ruzneho hardware a software, kteri na tom skvele profituji. Prodavaji se kouzelne krabicky, ruzna super antiddos reseni, vytvareji se jakesi virtualni site pro obranu pred nevim cim a tak dale. Vse je dostatecne olepeno malymi logy velkych firem, a penize se toci.)

A jsou zastánci těchto "řešení". Řešení, která nic neřeší, opakovaně selhávají a opakovaně se musí platit. Občas se tato řešení hodí i pro jiné účely. Když už máme infrastrukturu umožňující cenzuru něčeho, co u veřejnosti prošlo, můžeme cenzurovat cokoliv. Když už máme možnost sledovat "teroristy", můžeme vlastně sledovat koho chceme.

Tobě to nevadí?

Já pořád nevidím ten rozdíl. Co je technické řešení nebo implementace a co je osobní rozhodnutí? Když se rozhodnu nebo nerozhodnu implementovat IPv4 nebo IPv6? Když se rozhodnu přijímat e-maily? Když se rozhodnu nepřijímat e-maily, pokud IP adresa druhé strany spojení nemá reverzní záznam vedoucí na adresu, která se zpět překládá na původní IP adresu? Stejně jako na sobě spam nemá nálepku „spam“, nemá na sobě žádný e-mail ani nálepku „splňuje příslušná RFC“. Ani IPv4 paket na sobě takovou nálepku nemá. Vždycky se musí někdo rozhodnout, tohle implementujeme, tady budeme benevolentnější než RFC, tady je RFC nejasné a my to uděláme takhle, tady budeme přísnější než RFC.
Ta rozhodnutí ve spoustě případů vycházejí z nejrůznějších zkušeností a k samotnému rozhodování se technicky používají nejrůznější dostupné informace. Někdo třeba na základě nějaké zkušenosti nebo předpokladu odmítá e-maily z jakékoli IP adresy určené pro domácí ADSL přípojky, nebo z jakékoli IP adresy, která nemá ty správné reverzní a dopředné DNS záznamy. Než tohle, kde ta souvislost se spamem je opravdu velmi volná, to budu mnohem raději, když ty e-maily bude odmítat na základě toho, že příslušný ISP nedělá nic proti šíření spamu ze své sítě.
Varianta, že necháme každého, ať si dělá, co chce, je podle mne nereálná – nikdy to tak nefungovalo, vždycky v celé známé historii lidstva bylo vždy s růstem společnosti potřeba začít se řídit nějakými pravidly, jinak ta společnost nemůže fungovat. A je to vidět i na internetu, jak spolu s tím, jak roste, podíl škodlivého provozu je čím dál větší. Může to růst pořád dál a užitečný provoz postupně vytlačovat jinam, až přestane být zajímavý. A nebo se pokusíme nastavit taková pravidla, která umožní to zajímavé na internetu provozovat i nadále.
O žádné infrastruktuře pro cenzuru nebo sledování jsem nepsal. A argument, že pokud se něco dá zneužít, bude to zneužito, se dá použít úplně na všechno. I na internet samotný.
Mně vadí, že místo toho, aby se racionálně řešilo, co a jak upravit, aby s minimálními náklady a minimálním omezením mohl internet fungovat co nejefektivněji, pořád dokola se musí vysvětlovat ty úplně nejzákladnější věci - že žádný systém nemůže fungovat bez pravidel, a že čím komplexnější systém, tím komplexnější musí být pravidla. Že se vždy hledá nějaká zlatá střední cesta, a nemá tedy žádný smysl argumentovat extrémy a tím, že všechno se dá zneužít. Nebo že vůbec nejde o nějakou svobodu proti nesvobodě, ale o svobodu jedněch proti svobodě druhých. Nejde o to, zda si někdo bude moci svobodně dělat DDoS útoky proti tomu, že se mu to znesnadní, ale o to, zda si někdo bude moci svobodně dělat DDoS útoky, nebo zda si někdo jiný bude moci svobodně provozovat server, aniž by musel vyhazovat peníze za protiDDoS opatření (která stejně budou fungovat jen v omezené míře).

"Mně vadí, že místo toho, aby se racionálně řešilo, co a jak upravit, aby s minimálními náklady a minimálním omezením mohl internet fungovat co nejefektivněji, pořád dokola se musí vysvětlovat ty úplně nejzákladnější věci - že žádný systém nemůže fungovat bez pravidel, a že čím komplexnější systém, tím komplexnější musí být pravidla."

Já nevím, zda ty naše dva tábory mluví každý jinou řečí, ale tohle je snad dávno jasné. ISP je tu od toho, aby dopravil packet z místa A do místa B. Tečka. Není tu od toho, aby zkoumal obsah toho packetu, není tu od toho, aby zaznamenával "kdo, s kým, kdy". Tedy to, čemu se dneska vznešeně říká síťová neutralita a to, čemu se říká data retention. ISP by měl být obrazně řečeno pasivní drát. Nic víc. To je zcela nejlevnější varianta. Nejsou potřeba žádné analyzátory provozu, žádná disková pole na uložení logů. Jen "drát".

Na straně poskytovatelů obsahu totéž. Poskytovatel by měl poskytovat obsah všem bez rozdlu. Opět síťová neutralita. A stejně jako ISP by neměl být nucen ověřovat obsah dat (to se týká hostingů apod.) a logovat provoz. Jen na našem jednom webu máme access log cca 6GB/měsíčně (nekomprimovaný), kdyby byla povinnost to uchovávat půl roku, tak ty logy ze všech webů mají hezkých pár TB. Nevidím jediný důvod, proč bych ty logy měl skladovat déle, než po dobu nutnou pro technické důvody (u web access logů tedy 0s). Poskytovatel obsahu je od ... poskytování obsahu. Nikoliv od skladování logů pro kohosi třetího. Opět, je to to nejlevnější řešení, po kterém tak voláš.

Tohle jsou ta nejlevnější řešení. Čistě technická. A víš co? Není potřeba nic měnit. Dokonce lze ubrat. Smazat logy, odpojit analyzátory (pokud je někdo má). Jak prosté.

Všechno ostatní (data retention, dmca, iwf apod.) jsou "řešení", která vznikla pod vlajkou ochrany dětí (se divím, že tahle ohraná písníčka ještě vůbec funguje), obecné ochrany společnosti apod. Přitom jsou to řešení, pod která se dnes schovává jediné. Ochrana majitelů kopírovacích práv audiovizuálních děl. Nic víc. A já nevidím jediný důvod, proč já jako ISP, nebo já jako hosting, nebo já jako kdokoliv, bych měl chránit zisky někoho třetího. Nevidím. Moje zisky také nikdo nechrání. Určitě ne vydavatelé (nikoliv autoři, ale vydavatelé) "velkého obsahu". Bez ohledu na to, že ten někdo třetí si ještě nárokuje výpalné na disky, na kterých bych měl uchovávat ty logy.

Bohužel, tito vydavatelé si prolobovali u politiků různé hrůznosti, popsané v této diskusi. A místo toho, aby to odborná veřejnost zarazila, tak se ještě dohaduje "co a jak upravit".

Jasněji už to snad napsat nelze.

To, že je tu ISP od toho, aby dopravil paket z místa A do místa B, se vzalo kde? Je to jeho posvátný úkol, který se nemůže za žádnou cenu změnit, i kdyby se ukázalo, že takhle to fungovat nemůže? Třeba taková auta také byla určená pro dopravu z místa A do místa B, ale pak se ukázalo, že by nás moc nepřežilo, tak se začaly přidávat airbagy, brzdoví asistenti, po řidiči se vyžaduje získání řidičského oprávnění... Ano, původní funkci dopravy z místa A do místa B to komplikuje, ale zase přežije víc lidí. A je to pořád lepší, než kdyby se automobilová doprava zcela zakázala.
Jak má poskytovatel obsahu poskytovat obsah všem bez rozdílu, když na něj je veden DDoS útok?
Ano, spousta těch různých "řešení" moc nefunguje. Protože se použilo nesmyslné řešení v okamžiku, kdy už daný problém přesáhl únosnou mez. Jediné funkční řešení je odpovědnost koncových uživatelů, kterou lze dnes zajistit jedině ve spolupráci s ISP. Jenže jakmile o tomhle řešení někdo začne mluvit, hned se všude objeví spousta "ochránců svobody". Místo toho, aby odborná veřejnost řešila, jak přesně to zajistit a jaké je minimum nutné k tomu, aby to fungovalo, tak se zašprajcuje, prohlásí, že neustoupí ani o píď - takže pak politikům nezbývá, než přijmout alespoň paskvily jako DMCA.

Ano, doprava vozidly vyžadují různá pravidla. To jsou technická pravidla. Ale já neznám žádné pravidlo, které by hovořilo o tom, že se v úložném prostoru vozidla nesmí převážet to či ono a provozovatel silnice byl nucen zjištovat obsah úložného prostoru vozidel. Dokonce ani nemá povinnost zjišťovat, kdo, kdy a kam jede. Toto tvé přirovnání zcela pokulhává.

Už jsem to v této diskusi uváděl. Pokud chci poskytovat obsah, mám na to hromadu možností. Já osobně mám rád ty možnosti, které vedou na offline uložení obsahu u klienta s nějakou formou synchronizace. Když vypadne jeden uzel (shoří server, je pod útokem), nevadí. Stačí obsah umístit na další uzel. Decentralizované p2p, tak jak internet ostatně začínal. Není to nic nového, nic převratného. Všimni si, že tímto se vyřeší jak problém DDOS, tak problém vynucování odpovědnosti klienta.

"Jenže jakmile o tomhle řešení někdo začne mluvit, hned se všude objeví spousta "ochránců svobody"."

Samozřejmně. Protože podobná "řešení" jsou navrhována jako jediná možná. Což není pravda.

"takže pak politikům nezbývá, než přijmout alespoň paskvily jako DMCA."

Sorry, co je tohle za šílenou myšlenkovou zkratku? Jak nezbývá nic jiného? Tohle mi připomíná onu scénu "Rozkaz, ten zněl jasně, nesmí projet za žádnou cenu..." Buď vymyslíte jiné řešení, nebo prostě DMCA. Jako wtf? Oni nemuseli přijmout nic.

Ta pravidla se samozřejmě týkají toho, co způsobuje ty problémy.
Vy chcete poskytovat obsah offline se synchronizací. Co když někdo chce poskytovat obsah klasicky přes web? Proč je jeho svoboda méně důležitá než svoboda DDoS útočníka?
Protože podobná "řešení" jsou navrhována jako jediná možná. Což není pravda.
To není pravda.
V reálném životě nezbývá nic jiného. Když jedna strana sporu zastává jeden extrémní názor a nehodlá ustoupit, problém se pořád zhoršuje, dospěje to vždycky do řešení přetaženého na druhou stranu. Jednak proto, že tu extrémní stranu už nikdo neposlouchá, jednak proto, že se situace pořád zhoršuje, takže se rázné řešení snáz obhajuje, jednak proto, že když už se to opatření dělá, tak raději víc, ať není nutné později přitvrzovat a znovu poslouchat ty zastánce jednoho extrému. Může se ti to nelíbit, ale realita je taková. Takže je lepší s tím počítat než se pokoušet prosadit extrémní nesmyslné řešení.

Extrémem to nazýváš ty. Je to jen nálepka. Nálepka proto, aby se mohlo vyjednávat stylem: ty extremisty neposlouchejte, my pro vás máme řešení a ani to nebude moc drahé. ("Extrémisti" přinášení řešení zdarma, tomu je třeba zabránit.)

"Co když někdo chce poskytovat obsah klasicky přes web?"

Co když někdo chce rozsvěcet plynové lampy? Zakážeme proto elektřinu? Jako svět se mění a co fungovalo včera, zítra fungovat nemusí. Je třeba se přizpůsobit novým podmínkám (i když v IT zas tak nové nejsou) a ne se snažit okolní svět ohnout podle sebe.

Když se někdo mentálně zasekne v době vinylů, kdy každá kopie byla drahá a ztrátová, tak se nemůže divit, že v době, kdy je kopie dokonalá a de facto zadarmo jeho podnikání nefunguje. A ne, cesta opravdu není v tom celý svět mentálně zaseknout v 70's, protože ti, co se zaseknout nenechají, nás taky můžou předběhnout.

Když to není extrém, kam to tedy může pokračovat dál tím směrem?

Nezdá se, že by hodně lidí chtělo svítit plynovými lampami. Naproti tomu po webu je docela poptávka, jak mezi uživateli tak mezi tvůrci obsahu. Navíc to tvoje řešení je má oproti webu nevýhodu - nedokáže poskytnout ta nejčerstvější data, a k uživateli se musí synchronizovat zbytečně terabajty dat, i když si chce přečíst jediný článek. A DDoS to neřeší, když bude útok trvat dostatečně dlouho, nikdo si nic nesesynchronizuje. Je třeba se přizpůsobit novým podmínkám - to úplně stejně funguje i na ochranu před internetovými útoky.

Model, že aby společnost fungovala, musí být lidé odpovědní za své jednání, funguje už pár tisíc let. A zatím nic lepšího nemáme. Pokud chceme, aby internet byl běžnou součástí našeho života (a zatím to k tomu stále směřuje, snažíme se čím dl víc, aby internet nebyl něco speciálního), nezbývá, než tohle pravidlo zavést i na internetu. Takže otázka není zda, ale jak.

"Když to není extrém, kam to tedy může pokračovat dál tím směrem?"

Jakým zase směrem? Internet je / bylo pojení sítí a sítě jsou spojením uzlů. Uzly si mezi sebou vyměňují data. Ano, chci zachovat "směr" (další nálepka, když je to původní záměr), aby si uzly mohly vyměňovat data. Co je na tom zase k nepochopení.

"nedokáže poskytnout ta nejčerstvější data"

Naopak, p2p spojení mezi dvěma uzly je ta nejrychlejší výměna dat co lidsko dosud vynalezlo s ohledem na cenu a vzdálenost. A existují techniky, které na tomto principu umožňují vyměnu velkých objemů dat takovým způsobem, že minimálně zatěžují jednotlivé a hlavně první zdrojový uzel (tedy minimální náklady s ohledem na cenu, vzdálenost a počet).

Dál už se k tomu nechci snad ani vyjadřovat. Existují sítě, které fungují na jiných principech, než se tu snažíš neustále podsouvat. To, že existují dokazuje, že lidé mají snahu (která je zakořeněná asi hodně hluboko v člověku, když ti lidé podstupují riziko jejich s tím spojené), sdílet s jinými lidmi informace. Informace, které někdo na "normálním" internetu označil nějakou nálepkou. Tyto sítě fungují, informace na nich jsou. A není náhodou, že titíž lidé, kteří chtějí jisté informace z "normálního" internetu odstranit, se snaží odstranit i ty jiné sítě. Někdy se to daří víc, někdy méně. Ale faktem je, že tyto sítě existují, stejně jako existuje disent v totalitních státech.

Extrém znamená krajní možnost. Pokud něco extrém není, znamená to, že existují ještě další možnosti. Pokud na ose „regulace internetu“ není tvůj postoj („regulovat přesně to, co je regulováno už dnes, a nic víc“) extrém, ptám se, kam se dá na té ose jít ještě dál za tuto pozici.
O zachování toho, aby si uzly mohly vyměňovat data, nevedeme spor. Spor je o to, co znamená „vyměňovat data“. Podle mne je potřeba bránit zahlcování linek útoky, aby regulérní data mohla proudit. Útok nepovažuju za data. Ty předpokládám chceš, aby se prostě přenášela ta data, která se někomu podaří do sítě protlačit (princip „silnější vyhrává“). Možná si to představuješ tak, že linky mají být dostatečně kapacitní na to, aby zvládly přenést libovolný provoz, který je někdo schopen vygenerovat.
Já si myslím, že tohle prostě fungovat nebude, že budování tak kapacitních spojů je plýtvání prostředky, které se dají využít mnohem lépe. Další problém je v tom, že útoky jsou stále levnější a levnější, nebo-li i když se dnes vybuduje taková obrana, že se útočníkovi nevyplatí útočit, stačí mu jen si počkat, a za nějakou dobu útok zlevní a vyplatí se. Nevidím tam žádný bod, kdy by se to mělo zlomit, takže pokud to takhle půjde dál, budou se na zmenšení následků útoků vydávat stále větší a větší prostředky, až posléze se bude investovat jen do zmenšení následků útoků. Tak daleko to reálně samozřejmě nedojde, protože tou dobou už by internet reálně nikdo nepoužíval.

Právě o ten první zdrojový uzel jde. Pokud bude pod DDoSem, tak se k němu nikdo nedostane. Celá následující infrastruktura může být dokonalá, ale pořád je závislá na tom nedostupném zdroji. Samozřejmě je možné to upravit, primární zdroj někam schovat, umožnit k němu přístup jen vybraným poskytovatelům dat, kteří teprve budou fungovat jako zdroje pro veřejné šíření. Jenže to jsou významné náklady navíc, a jaký je z nich užitek? Žádný, s velkou námahou a výdaji jsme se dostali do stejného stavu, jaký tady byl před DDoS útoky. Takže se nabízí logická otázka, zda není levnější a efektivnější bránit vzniku takových útoků, než se pokoušet vyrovnat s jejich následky.

Já jsem o žádných informacích nepsal, takže netuším, na co reaguje poslední odstavec. Ale vím, že princip „silnější vyhrává“, který dnes platí na internetu a který chceš za každou cenu zachovat, nikde v demokracii nefunguje. Funguje právě jen v těch totalitních státech, kdy je kvůli němu většina obyvatel nespokojena. A ani ten „nejsilnější“ to v takových státech nemá na dlouho.

"Pokud na ose „regulace internetu“ není tvůj postoj („regulovat přesně to, co je regulováno už dnes, a nic víc“) extrém, ptám se, kam se dá na té ose jít ještě dál za tuto pozici."

Sorry, ale čteš vůbec tuto diskusi? Evidentně ne. Tak zcela explicitně:

"regulovat přesně to, co je regulováno už dnes, a nic víc"

Já považuji už dnešní stav regulace za přehnaný. Mělo by se regulovat méně. Méně. To, co se reguluje už dnes je pro mě v podstatě maximální přijatelný stav, cílem by mělo být tu regulaci zrušit, ne přidávat novou. Není to žádný extrém, dnes je stav regulace nějaký, jistě může být větší, jistě může být menší.

"Možná si to představuješ tak, že linky mají být dostatečně kapacitní na to, aby zvládly přenést libovolný provoz, který je někdo schopen vygenerovat."

Ne, tak si to nepředstavuji. ARPANET vznikl s požadavkem, aby ta síť přežila jaderný útok. Bez centrálních uzlů, se "záložními" linkami -- více nezávislých cest mezi dvěma uzly. (Předpokládám, že znáš teorii grafů a sítí.) Dneska je situace taková, že pokud vyměnuji data se sousedem, který má počítač 10m od mého, tak jdou data přes NIX, stovky kilometrů tam a zpět (a to vysoce pravděpodobně po stejném optickém vlákně, které je tak zatíženo 2x). Pokud někdo vytíží linku nix a zpět, my si data nevyměníme. To je špatně, to jde proti původnímu konceptu. V momentě, kdy se mimo internet propojíme kabelem přímo, nebo můj a jeho isp dostane rozum a budou mezi sebou routovat někde blíž než v nixu, tak se nás jakýkoliv problém nixu nebo na trase přestane týkat.

Dnešní stav je ten, že se tlačí na centralizaci (zcela nesmyslně, ale zcela účelově), která je potom zranitelná na poruchy a zatížení linek, tato centralizace si vynucuje regulace, které by vůbec nemusely být.

"Právě o ten první zdrojový uzel jde."

Ten první zdrojový uzel se ale může měnit. Nevím, zda znáš koncept FreeNetu, zjednodušeně: uzly poskytují úložný prostor (žádný jiný ta síť nemá) a data se replikují na více uzlů dle nějakého algoritmu popularity oněch dat. Funguje tam vyhledávání okolních nejbližších uzlů a tak dále. Pokud se o jeden uzel přijde (co já vím, spadne disk, nebo ho někdo zabaví), nic se nestane. Nová data lze nahrát na libovolný jiný uzel a opět se rozdistribuují dle potřeby. Neříkám, že FreeNet je nejdokonalejším nástrojem na distribuci dat, to ne, ale princip je snad jasný, data jsou replikovaná a lze je nahrát (tj onen zdrojový uzel), na libovolný uzel sítě.

Co je dnes regulováno na internetu v EU a co by se mělo zrušit? Proč by se ta regulace měla rušit a neměla by se přidávat jiná? Já nějak nevěřím na to, že každá regulace je zlá, takže se moc nedokážu bavit obecně o „regulaci“. Dokážu se bavit o něčem konkrétním, co má nějaký účel, a dá se zkoumat, jestli regulace ten účel naplňuje, zda se toho samého nedá dosáhnout jinak a lépe, a jaké jsou případné negativní dopady.
ARPANET nevznikl s požadavkem, aby síť přežila jaderný útok, ale aby bylo možné propojit nejrůznější do té doby izolované sítě a systémy. Komunikace přes NIX se používá proto, protože je to levnější. Pokud by se síť stavěla a udržovala zdarma, tak by samozřejmě bylo výhodnější mít ten lokální propoj pro komunikaci se sousedem. Jenže síť ani její údržba zadarmo není, takže vzhledem k objemu přenášených dat by ten místní propoj byl o několik řádů dražší, než když data tečou přes NIX. A mimochodem, tohle byl právě účel ARPANETu – že pro tu komunikaci se sousedem nemusím budovat zvláštní spoj, ale pokud budou oba připojeni k internetu, někudy se ta cesta najde, i kdyby to mělo jít přes Prahu nebo přes Frankfurt.
Ta centralizace se ve většině případů netlačí nesmyslně, ale z toho důvodu, že je to levnější. Jsou to úplně běžné úspory z rozsahu, které zná každý ekonom. Proti nim jdou samozřejmě náklady na řízení komplexních systémů (o těch už mnoho ekonomů neví), ale ty lidstvo umí neustále snižovat právě tím, že nastavuje vhodná pravidla platná pro jednotlivé uzly toho systému. Tím se odbourává nutnost nějakého centrálního řízení. Třeba právě Internet je příkladem toho, kdy se podařilo vhodným nastavením pravidel tu komplexnost snížit.
Tady se bavíme pod článkem o DDoS útocích na servery vydavatele Rootu. V tomto případě je ta centralizace logická, je to prostě jedno médium, na kterém se vydávají nějaké články, od okamžiku vydání mají být dostupné všem. Řešení s jedním serverem nebo clusterem je podle mne to nejpřirozenější a nejefektivnější řešení. Obrana proti DDoS útokům jsou zbytečně vynaložené peníze, nebýt těch útoků, může vydavatel třeba zaplatit víc autorům, nebo zaplatit víc článků, nebo zobrazovat méně reklamy.
FreeNet a mnoho dalších technologií je jistě zajímavých, ale hodí se na něco jiného. Jednak když bude těch uzlů stejné množství, jako je dnes uzlů v clusteru IInfa, dopadnou při DDoS útoku stejně, jako dnes. Pokud jich bude výrazně více, bude také ten provoz výrazně dražší – a úplně zbytečně, protože je vyzkoušené, že regulérní provoz ten současný cluster zvládne. Za druhé Root neřeší distribuci dat, ale jejich publikování. Když se publikuje nový článek, má být dostupný všem, ne někomu ano a někomu ne podle toho, se kterým uzlem sítě se zrovna baví. A pak jde samozřejmě také o to, že Root neřeší jen publikování článku, ale také třeba cílení reklamy a personalizaci. Jistě, všechno se dá různými obezličkami obejít, ale internet je snad nástroj, který se má přizpůsobit tomu, co potřebujeme udělat – a ne opačně, že budeme celý koncept publikování a webu předělávat na nějakou technologii jenom proto, že ta technologie má na papíře vlastnosti, které se geekům líbí.

Co je dnes regulováno na internetu v EU a co by se mělo zrušit?

Už jsem tu zmiňoval IWF, což je blacklist, který možná odpovídá zákonům jedné země (UK), ale je uplaťňován i například v ČR. Dneska afaik neexistuje operátor, který by jej nepoužíval.

Dále DMCA, kde Google odstraňuje na základě požadavků třetích stran odkazy z vyhledávání, na takové weby jako třeba pirati.cz (a třeba hackerspace brmlab.cz, což mě překvapilo ještě víc, než ti piráti), což je web politické strany. DMCA na území ČR neplatí, pirati.cz nemají nic společného z googlem a požadavky přicházejí z míst, které nemají nic společného ani s googlem ani s piráty. Jinými slovy DMCA i IWF (tam se to ale složitěji hledá), slouží k ovlivnění politické scény v (nejen) ČR.

Dále data retention. Zrušená ÚS, obnovená, zrušená EU, ponechaná v ČR (upřímně řečeno nevím, jaký je dnešní stav, naštěstí se mě to už netýká). Co je to IP snad všichni víme. IP identifikuje uzel v síti. Žádným způsobem neidentifikuje fyzickou osobu. Bohužel, úřad pro ochranu osobních údajů tomu nasadil korunu tím, že IP je chráněný údaj nebo co.

To jsou tedy tři příklady toho, co se masivně zneužívá k jiným účelům, než o kterých se veřejně hovoří. IWF "prošlo" proto, že se jedná o děti (a proto se blokovala wiki), DMCA prošlo, že si to někdo vyloboval na autorská práva (a proto se odstraňují weby politických stran z vyhledávání) a data retention proto, aby bylo možné chytat teroristy a proto se používá na nahánění 14 letých mladíků... (Každý isp asi potvrdí, na co se nejvíc používají data z data retention.)

To jsou tedy alepoň tři příklady regulace, které jsou vhodné na okamžité zrušení. Provoz se zlevní, ušetří se za disky, za proxy servery, za filtry v dns servery.

IWF je soukromá věc těch operátorů. Pokud se ti to nelíbí, je podle mne jedinou možností zavést regulaci, která zakáže operátorům používat blacklisty nebo přikáže operátorům neblokovat svým klientům přístup nikam.
DMCA není regulace EU. Pokud se ti nelíbí, opět nezbývá než zavést regulaci, kterou bude respektovat minimálně EU a USA, která regulaci typu DMCA zakáže.
Nebo ty máš nějaká jiná řešení? Připomínám, že „ono to samo od sebe zmizí a už se to neobjeví“ není řešením, operátoři IWF používají dobrovolně, USA přijaly DMCA dobrovolně, takže ty je chceš donutit k něčemu jinému, než si ty subjekty dobrovolně vybraly.
Ano, data rentention je záležitost EU a ČR. Takže se můžeme začít bavit o tom, co je na tom dobře, co špatně, jestli to plní svůj účel, jaké jsou alternativy.
Pokud budeme regulací nazývat i to, k čemu se nějaký subjekt rozhodne sám, je regulací i používání IPv4 nebo IPv6, dodržování RFC.
Takže se opět dostáváme k tomu, že ani nevíme, co všechno vlastně zahrnujeme pod pojmem „regulace“. V takové situaci je tvrzení „čím méně regulací, tím lépe“ jednoduše nesmyslné.

Fajn, a jsme zase zpět na počátku o tom, zda má být výrobce nožů (papíru, psacích strojů, pošťák apod) zodpovědný za vraždy těmito noži (nebo třeba vyhrožováním v papírovém dopise) spáchané. Podle vás ano. Přeji mnoho úspěchu v podnikání s čímkoliv, čím se dá spáchat zločin. Tedy se vším. Jistě rád přijmete odpovědnost za činy, které jste nespáchal.

Nic není černobílé. Některé věci jsou nebezpečnější než jiné, a zařízení připojená do internetu patří k těm nebezpečnějším. Navíc v případě internetu myslím málokdo chce odpovědnost primárně od výrobců, ale primárně od vlastníka toho zařízení. Třeba u střelných zbraní nebo u aut odpovědnost vlastníka funguje, takže to není zas až taková novinka.
Ona ta odpovědnost také nemusí být konečná. Klidně to může být tak, že buď bude dotyčný spolupracovat při odhalení skutečného pachatele (třeba ISP podle záznamů určí, kdo měl v dané době přidělenu příslušnou IP adresu), nebo za to bude odpovědný on. Takhle to dnes částečně funguje u aut.
Smyslem toho celého je, aby každý nesl odpovědnost za ty činy, které spáchal. Pokud je často jediný způsob, kterým je pachatel na internetu identifikován, jeho IP adresa, a zároveň IP adresy ISP přidělují dynamicky, je holt jediná možnost spolupráce ISP, který musí prozradit, kdo měl tu danou IP adresu zrovna přidělenu. Další možnost by byla přidělovat IP adresy přímo koncovým uživatelům, ale to mi připadá jako horší možnost. Nebo tebe napadá nějaká další možnost, jak i na internetu učinit lidi odpovědnými za jejich jednání?

Klidně to může být tak, že buď bude dotyčný spolupracovat při odhalení skutečného pachatele (třeba ISP podle záznamů určí, kdo měl v dané době přidělenu příslušnou IP adresu), nebo za to bude odpovědný on.

vs.

Smyslem toho celého je, aby každý nesl odpovědnost za ty činy, které spáchal.

Jak jdou tyto dvě věci dohromady? A jak to jde dohromady s presumpcí neviny? Ty chceš hodit odpovědnost na neviného člověka, který jen "nedostatečně spolupracuje", což je tak vágní formulace, že se to dá kdykoliv použít na kohokoliv.

Další možnost by byla přidělovat IP adresy přímo koncovým uživatelům

Já bych jenom podotkl, že IP není přiřazena uživatelům, ale počítačům (v době maškarád spíše sítím). Počítače lze sdílet, sítě také. Mezi IP a konkrétním člověkem jen velmi volná vazba (a spíše zavádějící).

Vágní formulace je to proto, protože se bavíme v internetové diskusi. Paragrafové znění samozřejmě může být mnohem přesnější – třeba v tom smyslu, že ISP poskytne vyšetřujícím orgánům údaje o tom, kterému zákazníkovi byla daná IP adresa přidělena v určité době, přičemž ISP musí být schopen tyto údaje poskytnout alespoň tři měsíce zpětně.
Dohromady to jde tak, že ISP kryje pachatele, takže je spolupachatelem. Ostatně, ten škodlivý provoz pochází ze sítě toho ISP, takže za něj je spoluzodpovědný.
Zařízení má vždy nějakého vlastníka. Ten má zase možnost vzít odpovědnost na sebe, nebo ukázat na toho, kdo v danou chvíli se zařízením pracoval.
Nebo máš lepší řešení, jak učinit lidi zodpovědnými za to, co dělají na internetu?