![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Интернет и с чем его едят
May. 21st, 2007 03:22 pmПровайдер у меня все же прикольный. Все они по-своему прикольные, Uninet, например, пропадает по выходным вместе с Интернетом. Ну у моего тоже по выходным не все в порядке, но это так, к слову.
К ним при подключении e-mail адрес дают. Пишешь им, стало быть, логин и пароль, они его и дают. Я сказал, что мне ничего такого не надо, ящиков у меня и так четыре штуки, куда мне еще один? По немецкой привычке безропотно заполнил формуляр, где в качестве ящика указал свой "травяной" e-mail и первый попавшийся пароль... а зачем им настоящий пароль на почтовый ящик, который не у них хостится? Во-во.
Попросил только чтобы открыли SMTP наружу и вообще все-все-все порты. Не открыли, конечно, потом пришлось им звонить, но они все из себя секьюрные, по телефону не открывают порты, к ним надо лично идти или факс прислать. И объяснили, что порты закрыты для моей собственной, блин, безопасности. Ладно, добился, дофаксовался, порты открыли, такой я весь из себя небезопасный стал, ломайте меня.
В договоре, кстати, сказано, что я не имею право использовать дома никакое серверное ПО. Так как и у Windows всякие сервисы порты слушают, и Линукс ничем не лучше, то для работы с этим провайдером кроме MS-DOS лучше ничего не ставить, угу. Даже родной OS/2 нарушает условия договора, у него RPC есть.
Счет они раз в месяц присылают на e-mail, тот самый, что я указал. Письмо приходит не простое, а с запросом нотификации, что я его получил. Сам счет не приходит, приходит лишь ссылка на их сайт, где мне надо залогиниться. Сайт весь из себя не менее секъюрный, чем перекрытые порты и отсутствие серверного ПО. Оно использует сертификат для шифрования данных. Даже не просто сертификат, а СЕР-ТИ-ФИ-КАТ. Выданный таким известным Certificate Authority как Snake Oil Ltd., и истекший примерно год назад. Основанный на MD5, RSA enctryption, пики-козыри. Как разработчик сертифицированной системы с цифровой подписью, я прекрасно понимаю всю ценность и секьюрность данной ценной секьюрной фичи - ноль кома ноль и ноль в периоде, но пусть это останется между нами.
Пройдя по ссылке и согласившись на шифрование змеино-нефтяным прошлогодним сертификатом, я попадаю на сайт с логином и паролем. Логин, наверное, мой "травяной" e-mail, а пароль, наверное, то самое нечто, что я им указал в договоре. Договор я найти не могу, да мне и лень. Счет я оплачиваю не согласно тому, что получил, а согласно тому, что всегда было - 11.80 в месяц и мне пофиг, что они там прислали. Если они не хотят, чтобы я видел счет, это не мои, а их проблемы. У меня полный почтовый ящик предложений от других провайдеров. И то дело, видеть очередной счет - лишь настроение себе портить.
Эт я все к чему веду-то... Мне прислали "Информацию по изменениям в работе Интернета". Информацию я могу посмотреть лишь залогинившись на змеино-нефтяном сайте. А пароля нет. А мне лень, но все же любопытно, что небольшой рижский провайдер ухитрился поменять в работе целого Интернета... Я им звонил, по телефону не говорят. А то вдруг серверное ПО разрешили? :)
К ним при подключении e-mail адрес дают. Пишешь им, стало быть, логин и пароль, они его и дают. Я сказал, что мне ничего такого не надо, ящиков у меня и так четыре штуки, куда мне еще один? По немецкой привычке безропотно заполнил формуляр, где в качестве ящика указал свой "травяной" e-mail и первый попавшийся пароль... а зачем им настоящий пароль на почтовый ящик, который не у них хостится? Во-во.
Попросил только чтобы открыли SMTP наружу и вообще все-все-все порты. Не открыли, конечно, потом пришлось им звонить, но они все из себя секьюрные, по телефону не открывают порты, к ним надо лично идти или факс прислать. И объяснили, что порты закрыты для моей собственной, блин, безопасности. Ладно, добился, дофаксовался, порты открыли, такой я весь из себя небезопасный стал, ломайте меня.
В договоре, кстати, сказано, что я не имею право использовать дома никакое серверное ПО. Так как и у Windows всякие сервисы порты слушают, и Линукс ничем не лучше, то для работы с этим провайдером кроме MS-DOS лучше ничего не ставить, угу. Даже родной OS/2 нарушает условия договора, у него RPC есть.
Счет они раз в месяц присылают на e-mail, тот самый, что я указал. Письмо приходит не простое, а с запросом нотификации, что я его получил. Сам счет не приходит, приходит лишь ссылка на их сайт, где мне надо залогиниться. Сайт весь из себя не менее секъюрный, чем перекрытые порты и отсутствие серверного ПО. Оно использует сертификат для шифрования данных. Даже не просто сертификат, а СЕР-ТИ-ФИ-КАТ. Выданный таким известным Certificate Authority как Snake Oil Ltd., и истекший примерно год назад. Основанный на MD5, RSA enctryption, пики-козыри. Как разработчик сертифицированной системы с цифровой подписью, я прекрасно понимаю всю ценность и секьюрность данной ценной секьюрной фичи - ноль кома ноль и ноль в периоде, но пусть это останется между нами.
Пройдя по ссылке и согласившись на шифрование змеино-нефтяным прошлогодним сертификатом, я попадаю на сайт с логином и паролем. Логин, наверное, мой "травяной" e-mail, а пароль, наверное, то самое нечто, что я им указал в договоре. Договор я найти не могу, да мне и лень. Счет я оплачиваю не согласно тому, что получил, а согласно тому, что всегда было - 11.80 в месяц и мне пофиг, что они там прислали. Если они не хотят, чтобы я видел счет, это не мои, а их проблемы. У меня полный почтовый ящик предложений от других провайдеров. И то дело, видеть очередной счет - лишь настроение себе портить.
Эт я все к чему веду-то... Мне прислали "Информацию по изменениям в работе Интернета". Информацию я могу посмотреть лишь залогинившись на змеино-нефтяном сайте. А пароля нет. А мне лень, но все же любопытно, что небольшой рижский провайдер ухитрился поменять в работе целого Интернета... Я им звонил, по телефону не говорят. А то вдруг серверное ПО разрешили? :)
