Go to listserv.cesnet.cz LWGate Home Page.From: Ivo Cernohlavek <ivos@MUNI.CZ>
Subject: Ad "duplicate IP address" ... ( was Re: BOOTPs )
Date: Thu, 26 Jan 1995 18:04:03 +0100
Next Article (by Subject): Re: Ad "duplicate IP address" ... ( was Re: BOOTPs ) Juraj Panko
Previous Article (by Subject): Re: A1WELL Jiri Novotny
Next in Thread: Re: Ad "duplicate IP address" ... ( was Re: BOOTPs ) Juraj Panko
Articles sorted by: [Date]
[Author]
[Subject]
Ahoj, > <Date: Wed, 25 Jan 1995 20:15:55 +0100 > <From: Juraj Panko <Juraj.Panko%TUKE.SK@earn.cvut.cz> > > <Pred 2 hodinami sa mi na pracovnej stanici zavreli okna s spravou: > <"Connection Closed" a 20 min prace bolo v "teplych krajinach." Behom dalsich > <15 min sa mi podarilo v budove najst PC, v ktorom ktosi priradil IP stanici > <rovnake, ake ma DNS server (na ktory som bol prihlaseny zo svojej stanice - > <server na to reagoval hlaskou: > <vmunix: duplicate IP address!! sent from ethernet address: 2:0:a0:a:0:c0 Tohle je opravdu VELMI TVRDY zasah do provozu site a nelze proto ocekavat jinou, nez tvrdou reakci. Pokud by se software pri zjisteni takoveho prusvihu jen tvaril "jakoby nic" ( coz si muze dovolit pri ztracenych paketech, chybnych paketech, docasnych ztratech spojeni a podobnych BEZNYCH problemech), moc by si tim nepomohl a mohlo by pri trose smuly dojit k mnohem vetsi skode nez ztracenym 20 minutam prace. Pak je asi opravdu nejrozumnejsi prislusny interface prohlasit za "neduveryhodny", vhodnym zpusobem ho "vypnout" a zacit volat o pomoc na systemove konsole. > <a aby sa "spamatal", "zrusil" vsetky spojenia iduce cez urcity gateway :-( Ze se pak rozpadnou TCP spojeni apod. uz neni nic tak divneho. > <za ktorym som "visel" i ja :-(( Studaci nespokojne ( a neuspesne ) > <startovali aplikaciu s prislusnym .ini suborom, hoci o dvere vedla mali > <miestnost s operatormi, ktory by im asi boli poradili.... Asi je tedy potreba udelat vice pro to, aby studenti vedeli, ze zadne svevolne zasahy do site delat nesmeji ( a ze k zasahum do site patri i spusteni FTP prineseneho na diskete apod. ) a ze jsou za to postihnutelni. ( A v prve rade by tedy mela existovat nejaka pravidla provozu, kde je tohle receno. ) Na druhe strane by ale administrator site mel uzivatelum vyjit vstric a alespon zakladni sitovy software, jakym je FTP apod. v takovychto sitich nainstaloval sam. A je to drobny argument pro oddeleni alespon tech dulezitych masin od "nebezpecnych" podsiti pres routery a nikoli jen bridge ci repeatery. > Ja jsem mel vzdycky dojem, ze UNIX je neco jako skala, ze ho neni mozne > vyvest z miry, protoze mi nedovoli, co by mu mohlo skodit, nebo skodit Az budete mit pocit, ze nejaky system je skutecne tak dokonaly, honem se stipnete, urcite spite :-) ... > nekomu jinemu. Ano, mel jsem z neho pocit sucha a bezpeci (abych ocitoval > nektere reklamy). Pravda, mel jsem podobny pocit i z Novella. Ten mi zrusili > asi pred tydnem a neco, kdyz jsem se zeptal, proc mohl byt schozen a1well > (mmch, kdy bude zase nastartovan?). Nyni se dozvidam, ze ani UNIX neni bezpecny. ... ale delat z podobnych prusvihu ukvapene zavery o kvalite a spolehlivosti systemu jako celku neni nejrozumnejsi. > Ach jo! > Matej Cepl > matcepl@lf3.cuni.cz Zdravi Ivo Cernohlavek, ivos@muni.cz
Next Article (by Subject): Re: Ad "duplicate IP address" ... ( was Re: BOOTPs ) Juraj Panko
Previous Article (by Subject): Re: A1WELL Jiri Novotny
Next in Thread: Re: Ad "duplicate IP address" ... ( was Re: BOOTPs ) Juraj Panko
Articles sorted by: [Date]
[Author]
[Subject]