mboost-dp1

unknown

Firewalls ulovlige i USA

- Via The Inquirer -

8 stater i USA vil snart gøre det nærmest ulovligt at bruge bl.a. firewalls og kryptering. Det drejer sig om staterne Texas, Massachusetts, South Carolina, Florida, Georgia, Alaska, Tennessee og Colorado. Den kontroversielle regel det drejer sig om, skal gøre det ulovligt på nogen måde at skjule afsender og modtager af data. Endnu er det kun et lovforslag.





Gå til bund
Gravatar #1 - Xanthia
31. mar. 2003 04:57
Det var da ligegodt satans!

Kunne de ikke en gang for alle forbyde/patentere USA i en samlet pakke??

wheeee #1 (så kan i lære det :)

Edit:

I øvrigt bydes alle på newz.dk endnu engang velkommen til en ny dejlig på kloden. Vejret ser godt ud og der er fortsat fred i Danmark, så et hjerteligt godmorgen herfra, håber i får en god dag med masser af interessante opgaver :)
Gravatar #2 - Inum
31. mar. 2003 05:14
Lyder plat. Det kan kun ske i USA.


Edit:
Også godmorgen til dig og alle andre der kommer til at læse dette indlæg
Gravatar #3 - RoceKiller
31. mar. 2003 05:26
Og det forbyder firewalls og kryptering hvorledes? Det er rigtigt at det vil gøre routing ulovligt, men al den routing og udskiftning af source ip'er er noget af det der gør internettet besværligt.

"the Internet could effectively become useless in those states." sikke noget pjat, se nu bare og få implementeret IPv6, så får vi slet ikke brug for al den routing!

Og lige før jeg får startet en flamewar. Nej, jeg synes ikke det er en "smart" lov, men man behøver vel ikke overdrive i sine konklutioner! ;)
Gravatar #4 - Hektor
31. mar. 2003 05:59
#3 RoceKiller:
Øhh ... ja da, vi indfører da bare ige IPv6 for at omgå en tåbeligt formuleret lovgivning. Det er jo også smart. Så kan vi jo lige droppe ALLE former for NAT (der jo skjuler den reelle modtager) fra dag ét og vente et par år på, at ISP'erne får indført IPv6 og alle de åndssvage problemer, der vil opstå på grund af en overilet indførelse af det uden en overgangsperiode.
Gravatar #5 - Raenil
31. mar. 2003 07:15
#3

Eh - arbejder du tilfældigvis som strategidirektør hos en mediomtalt dansk paraplyorganisation for rettighedsindehavere? :-)

Jeg kender et par stykker - ud over mig selv - der er glade for at have NAT implementeret i vores firewall. Det sparer os for en del problemer med sikkerheden... Vil IPv6 løse det problem?
Gravatar #6 - Gathond
31. mar. 2003 07:54
#3, tror du ville blive meget kede af at skulle undvære routing. Det koncept har ikke rigtigt noget med at skjule modtageren at gøre. En definition kan ses her:
http://searchnetworking.techtarget.com/sDefinition...
Du kan jo så sige at kan du ikke route, så har du kun broadcast tilbage, dvs at alle skal modtage alle data der sendes, og mon ikke alle de folk der ikke lige sidder på et backbone ville være ret kede af det.

Mon ikke det snarere er NAT du mener.
Gravatar #7 - seahawk
31. mar. 2003 08:12
#3:

Du sidder tilsyneladende ikke i et job hvor man forventer brugbare løsninger - ikke hvis din her og nu løsning "bare" er at få indført ipv6...

Uden at kende noget som helst til ipv6, vil jeg da tro at det stadig være i ALLES interesse at kunne lave en eller anden form for NAT som netop gør det de forbyder - jeg er da ret sikker på at vores netværksadministratorer her ikke har løst til at fortælle omverdenen om vores interne netværks setup!

"Security by obscurity" er ikke en løsning, men det gør definitivt din sikkerhed bedre!
Gravatar #8 - blackthorne_dk
31. mar. 2003 08:19
IPv6 ER vejen frem
NAT er en nødløsning. Dermed ikke sagt at IPv6 skal jages igennem diverse systemer, men jeg savner at kunne køre tranperent i stedet for at min router / firewall skal køre connection tracking, så jeg f.eks kan bruge aktiv ftp eller dcc. Firewalls og routing har ikke noget med problemet i den lov at gøre, man kan sagtens route en masse IPv6 IP'er igennem en firewall, der spærrer for en række indgående porte. Derimod er Masquerading i den ene ende og NAT i den anden ende noget skrald. Hvis man ikke kan li at verdenen kan se hvor mange maskiner man har stående bag sin firewall kan man jo bare blokere alt indgående trafik til dem - problem løst.
igen - IPv6 + S/WAN er vejen frem...
Gravatar #9 - seahawk
31. mar. 2003 08:22
#8:

Ingen tvivl om at ipv6 er vejen frem - det bestrider jeg på ingen måde! :)

Selvfølgelig kan jeg bare blocke alt traffic, men uden en eller anden form for masquarading, vil en evt cracker f.eks. kunne se at min webserver og mailserver kører på samme maskine, og derved bruge en bug i sendmail til at lave et webdefacement - alt andet lige må det være at foretrække at holde den slags oplysninger fra evt. crackere!

(Eksemplet er tænkt, men håber du forstår min pointe! :))
Gravatar #10 - sKIDROw
31. mar. 2003 08:25
Skulle de nu ike lige hive sprøjten ud engang, og blive klare i hovederne??!?
Jeg ville sq nødigt undværre min iptables, selvom jeg svjv ikke har haft besøg af nogle crackere inden.
Jeg er endnu ikke begyndt at kryptere min post, men det kan jeg heller ikke komme på hvorfor jeg ikke skulle kunne.
Kronen på værket ville så være den guide, jeg fandt på Gentoos forum: Krypterede partitioner inkl swap.
Kan i så stave til P R I V A T O M R Å D E?!
Gravatar #11 - Simm
31. mar. 2003 08:40
Og hvornår kan vi så forvente at IPv6 er fuldt implementeret? Der går vel en 5-10 år? Det eneste jeg har set til IPv6 er at det understøttes i WinXP/Linux
Gravatar #12 - banshee256
31. mar. 2003 08:42
Altså, sådan som jeg ser på det, så svarer det til ikke at måtte låse sin hoveddør...
Gravatar #13 - kg
31. mar. 2003 09:09
#12 .... selfølgelig.... i det ideele samfund "amerika" er der jo heller ingen der vil bryde ind
Gravatar #14 - west
31. mar. 2003 09:11
10 > LOL !! Checkede lige Gentoo's forums .. ham den 13 årige der skrev den guide er sq one mean little mother...... ! :O
Gravatar #15 - Insight
31. mar. 2003 09:12
Hmm . hvad med retten til at vælge frit ?

Hvad der sker på MIT lan .. er MIN hvoedpine og ikk nogen andres ! så længe den trafik jeg sender ud på nettet kan tale med andre systemer og ikk er destruktiv, kan jeg slet ikk se hvorfor at nogen skal komme og sige du må ikk dit eller dat ! jeg er en FRI person og ØNSKER at kunne vælge frit !

IPV6 eller ej
Gravatar #16 - sKIDROw
31. mar. 2003 09:16
#14 west

Jeps.. :)
En lille hård hacker.
Gravatar #17 - mikbund
31. mar. 2003 10:06
Slap nu lige, det er jo stadig kun et lovforslag...


#KG:

erstat lige Amerika med USA.

Amerika er stort.
Gravatar #18 - kg
31. mar. 2003 10:25
brokkebrokke :)
Gravatar #19 - mr.muffin
31. mar. 2003 11:08
hmm! Det er ikke KUN NAT, det vil gå ud over. Men generelt al form for kryptering igennem en ISP.
Kan du sige no more vpn forbindelser. Fjerne krypteringsmuligheden i IPv6. no more PGP. No enable kerberus i W2k/XP/Linux/Unix. No more privacy?

The multicorporations r making the laws, and u r fried nxt
Gravatar #20 - Hektor
31. mar. 2003 11:12
#19 mr.muffin:
I det mindste er der en positiv ting ved den lov. Når folk ikke længere kan skjule sig, så kan de af os, der får hovedpine af folk, der ikke kan stave, tage hen til dem og slå dem ihjel!
Gravatar #21 - blackthorne_dk
31. mar. 2003 11:58
De skal vel bare kunne se afsender og modtager. Om det så er krypteret det der sendes er vel lige meget. VPN er en teknik til at kunne lave et virtuelt LAN så man alligevel kan kommunikere med de enkelte maskiner. S/WAN / IPv6 vil løse dette problem.
Med hensyn til Mail har det jo altid været et problem at TO: og FROM: felterne læses fra headeren, som genereres af din mail klient, og ikke SMTP serveren...
Det er blandt andet derfor spammere kan vælge en hvilken som helst afsender addresse de ønsker..
Netop derfor er der også planer om at udvikle en ny standard. Den der bruges nu er alt for enkel (Simple Mail Transfer Protocol=).
Jeg ser kun NAT og Masquerading som direkte problemer ved den lov der.
Gravatar #22 - zombie
31. mar. 2003 11:58
Det er uhyggelig læsning, de senatorere burde få sig nogle ordentlige IT rådgivere.
Gravatar #23 - The-Lone-Gunman
31. mar. 2003 12:55
Hmmm... meeeget mystisk... d- d- det kan man da ikke!?


---
#1, prøv at sove...
Gravatar #24 - mikbund
31. mar. 2003 19:19
#KG:
"brokkebrokke :)"

Gik vidst i hektor mode :-)
Gravatar #25 - s-leep
1. apr. 2003 05:08
kay, lad os antage at det kom igennem et øjeblik!

Jeg har ikke engang lyst til at tænke på, hvordan det ville påvirke USA. Det erhvervsgrundlag USA bygger på ender jo med at krakke, hvis politikerne fortsætter på den her facon.

P.s. lidt brok: Jeg får mindre og mindre lyst til at se om Janteloven også eksisterer i USA.
Gravatar #26 - TWFH
1. apr. 2003 07:51
#20: Ooooooh, det glæder jeg mig til. Retribution Jay & Silent Bob-style!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login