mboost-dp1
No Thumbnail
Those bastards!
Havde aldrig tænkt over dette kunne være et problem, var jeg i administrationen for d-link havde jeg sikkert gjort det samme...
Havde aldrig tænkt over dette kunne være et problem, var jeg i administrationen for d-link havde jeg sikkert gjort det samme...
Nyhedsteksten kunne godt have nævnt, hvorfor de ikke kan bruge en tjeneste som er gratis.
Why GPS.dix.dk has these restrictions
The GPS.dix.dk server is hosted on the DIX, the neutral Danish Internet eXchange where ISPs exchange their traffic.
Access to the DIX is only for BGP routers, you can not get your web-server hosted there.
A special permission has been given for GPS.dix.dk because it offers a vital public service to the Danish part of the Internet, and because I offer this service free of charge and NTP is a low bandwidth protocol, the organization behind the DIX has graciously waived the normal DKR 27.000,00 (approx USD 4,400) connection fee.
You might wonder why it is not a national time-laboratory which offers time service in Denmark, and the short answer is that we have no such thing. In the absense of this vital piece of public infrastructure, I have pro bono publico run this service because I am a time-geek.
Obviously, this special arrangement is contingent on several restrictions, the main one being the "Service Area" restriction set out above: The service is intended for Danish networks only.
#1 Ja de har udsendt firmware opdateringer til nogle af deres produkter, men de har allerede nu skabt en masse trafik og det kommer til at tage lang tid før trafikken forsvinder, pga. folk ikke er gode til at firmware opdatere deres produkter.
#3 Tja der står den er opsat til andre danske netværk, som er koblet på dixen, hvilket D-link ikke er, men jo det kunne måske have lidt mere præcist forklaret, men det var jo også med at begrænse længden på nyhedsteksten lidt :)
#3 Tja der står den er opsat til andre danske netværk, som er koblet på dixen, hvilket D-link ikke er, men jo det kunne måske have lidt mere præcist forklaret, men det var jo også med at begrænse længden på nyhedsteksten lidt :)
Det er hos Uni-C på DTU, hvor denne lille søde Sun boks står. Forstår ikke helt problemet? Alle i Dk må bruge den frit? Er det ikke bare et ip-lande filter som skal på=
Rimelig indforstået og ringe skrevet nyhed. Ikke heldigt rent formidlingsmæssigt bare at skrive "det" og "de problemer" uden rent faktisk at skrive _hvorfor_ det er et problem.
Specielt 2. afsnit skal gennemlæses igen efter man har læst linket for rent faktisk at forstå den knudrede formulering.
Specielt 2. afsnit skal gennemlæses igen efter man har læst linket for rent faktisk at forstå den knudrede formulering.
#10 nu bliver jeg nysgerrig, fordi jeg skriver: "hvilket har skabt udgifter til juridisk rådgivning og trafik for Poul-Henning Kamp på næsten 100.000 kr."
Og det er netop derfor at d-links udnyttelse er et problem, det skaber meget trafik, som koster ham mange penge.
Jeg vil dog give sKIDROw ret i at jeg burde have skrevet mere om hvorfor brug af en _gratis_ service kan være et problem, men jeg følte det vil blive for langt og så så overvurderede jeg vel folks lyst til at læse orginal teksten og ikke kun resumet.
Og det er netop derfor at d-links udnyttelse er et problem, det skaber meget trafik, som koster ham mange penge.
Jeg vil dog give sKIDROw ret i at jeg burde have skrevet mere om hvorfor brug af en _gratis_ service kan være et problem, men jeg følte det vil blive for langt og så så overvurderede jeg vel folks lyst til at læse orginal teksten og ikke kun resumet.
Så vidt jeg husker har min Kiss DVD afspiller et lignende problem. De har/havde også hardcoded en eller anden tilsyneladende privat ntp server adresse ind i firmwaren. Jeg arbejdede mig udenom problemet ved at omdirigere pakkerne i min firewall, men det er jo ikke alle der har den mulighed. Det undrede mig også lidt hvorfor de lige valgte at stole på den ene server (specielt hvis det bare var en tilfældig privat server), fremfor en pool med servere over hele verden (fx pool.ntp.org som ntpdate bruger som standard i Gentoo).
Når nu alle de "onde" pakker er version 1 og alle de "gode" pakker er version 4, hvorfor kan han så ikke bare sætte en box imellem som dumper version 1 pakkerne? Eller endnu bedre, send et tilfældigt tidspunkt tilbage i stedet for det rigtige, så skal de nok finde ud af at lave noget andet hvis de virkelig bruger tiden til noget vigtigt.
Problemet i at bruge hans service er jo lidt det samme som hvis alle verdens internetsider adresser var på serverne og internetbrugere var koblet direkte op imod root serverne. Det er bare ikke særligt smart i længden, og så ødelægger det forøvrigt internettets distribuerede natur, noget som dlink af alle firmaer burde vide alt om.
Hvis videnskabsministeren havde lyst til at gøre noget smart for en gangs skyld, skulle han måske sende en åbent brev til dlink, og gøre dem klart at det her ikke er acceptabelt.
#14
Ahhhh... Jo da, hvis han bare ønskede ikke at levere servicen til dlink, men han får jo stadig pakkerne. Du kan ikke stoppe trafikken fra at tælle på hans regning, med en firewall.
Hvis videnskabsministeren havde lyst til at gøre noget smart for en gangs skyld, skulle han måske sende en åbent brev til dlink, og gøre dem klart at det her ikke er acceptabelt.
#14
Ahhhh... Jo da, hvis han bare ønskede ikke at levere servicen til dlink, men han får jo stadig pakkerne. Du kan ikke stoppe trafikken fra at tælle på hans regning, med en firewall.
Hvad med at smække en firewall foran, som hård og brutalt dopper alle pakker der ikke specifikt kommer fra en dansk ISP.
Så skulle det problem vel være løst.
Så skulle det problem vel være løst.
Har stor respekt for Poul Henning Kamp, især for hans faglighed og den udsøgte engelske terminologi han benytter sig af ;)
Jeg håber han fra hjælp fra starten, sådan noget her kan virkeligt hidse mig op.. vanvittigt uforsvarlig opførsel fra D-links side.
Jeg håber han fra hjælp fra starten, sådan noget her kan virkeligt hidse mig op.. vanvittigt uforsvarlig opførsel fra D-links side.
#20 og #21 , jeg er fuldstændig enig!
Nå, det værende sagt, denne sag er også landet på /. , så det skal nok få omtale (om ikke andet så bliver der nu genereret ganske meget trafik til people.freebsd.org).
Og Erroneus du skulle måske have nævnt at det ikke er muligt for D-Link at ryde op efter deres fejl. Det ville jo kræve at de udskiftede firmware i alle deres nye produkter (hvilket er muligt), og samtidig fik alle kunder til at opgradere firmware i deres router til en nyere revision (hvilket er umuligt).
Som PHK selv nævner i brevet, burde D-Link have sat deres routere til at opdatere tid op imod enten en Stratum-2 eller Stratum-3 server, eller endnu bedre, op imod deres egen NTP server ell. lign. aggregat. Med den sidste løsning kunne de også selv styre hvilke NTP servere der skulle bruges til at synkronisere op imod.
Og med den første løsning må de selv hæfte for trafikken... Kan da egentlig i grunden godt se hvorfor de ikke har lyst til det ;D
Nå, det værende sagt, denne sag er også landet på /. , så det skal nok få omtale (om ikke andet så bliver der nu genereret ganske meget trafik til people.freebsd.org).
Og Erroneus du skulle måske have nævnt at det ikke er muligt for D-Link at ryde op efter deres fejl. Det ville jo kræve at de udskiftede firmware i alle deres nye produkter (hvilket er muligt), og samtidig fik alle kunder til at opgradere firmware i deres router til en nyere revision (hvilket er umuligt).
Som PHK selv nævner i brevet, burde D-Link have sat deres routere til at opdatere tid op imod enten en Stratum-2 eller Stratum-3 server, eller endnu bedre, op imod deres egen NTP server ell. lign. aggregat. Med den sidste løsning kunne de også selv styre hvilke NTP servere der skulle bruges til at synkronisere op imod.
Og med den første løsning må de selv hæfte for trafikken... Kan da egentlig i grunden godt se hvorfor de ikke har lyst til det ;D
Arbejder i IT-afdelingen i et større dansk firma, hvor vi som standard udleverer, ta-daa, Di-624 routere. Og har også en selv. Sikke noget slam, vil da tjekke firmwares i næste uge, så vi kan dæmmet bare lidt op for det skidt. Og så må vi jo se om Dlink stadig skal levere til os...
#23 / jlor ja.. men det er et resume, man kan ikke tage alt med ind i resumet, specielt ikke tekniske detaljer. Hvis du kigger på længden af historien nu, så er det den længste der findes på forsiden, man skal ligesom begrænse sig.
De kan ryde op efter sig ved at rette firmwaren og så betale de udgifter PHK har ved at køre den service for d-link.
De kan ryde op efter sig ved at rette firmwaren og så betale de udgifter PHK har ved at køre den service for d-link.
http://newz.dk/forum/item/63810/
Bare for god ordens skyld.
Sendte den med vilje ikke ind, da jeg ikke forventede den ville gå igennem nyhedsgodkendelsesprocessens tilfældighedsgenerator.
Bare for god ordens skyld.
Sendte den med vilje ikke ind, da jeg ikke forventede den ville gå igennem nyhedsgodkendelsesprocessens tilfældighedsgenerator.
Jeg opdagede denne sag for et stykke tid siden, og skrev for omkring en uges tid siden en mail til Helge Sander, vores videnskabsminister, og venter stadig på svar.
#28
RTFA!! Det er da godt nok utroligt!
nå, for alle Jer dovne fjolsers skyld:
Tier 1 serveren står hos DIX'en, et meget meget dyrt sted at hoste noget som helst. i kan jo passende se priserne på deres website. men da NTP er så vigtigt, og ikke burde resultere i særligt meget båndbredde, har ejeren af serveren fået "sponsoreret" hostingen af DIX, men da trafikmængden nu er så stor, så vil de ikke det længere.
RTFA!! Det er da godt nok utroligt!
nå, for alle Jer dovne fjolsers skyld:
Tier 1 serveren står hos DIX'en, et meget meget dyrt sted at hoste noget som helst. i kan jo passende se priserne på deres website. men da NTP er så vigtigt, og ikke burde resultere i særligt meget båndbredde, har ejeren af serveren fået "sponsoreret" hostingen af DIX, men da trafikmængden nu er så stor, så vil de ikke det længere.
#14
Jeg vil gætte på at det giver problemer i form af latency når systemet skal ned og undersøge indholdet af trafikken.
Når nu alle de "onde" pakker er version 1 og alle de "gode" pakker er version 4, hvorfor kan han så ikke bare sætte en box imellem som dumper version 1 pakkerne?
Jeg vil gætte på at det giver problemer i form af latency når systemet skal ned og undersøge indholdet af trafikken.
#29
Ikke bare det, men det er faktisk ikke normalt muligt at få hosting direkte på dix'en, jeg er ikke helt sikker på om jeg har forstået artiklen korrekt på det punkt, men hvis han faktisk er hostet direkte på dix'en, så er han blandt de få, ikke engang de store internet udbydere kan hoste services direkte på dixen.
Mit gæt er at han er hostet er hop fra den, ikke at det gør den store forskel, men det er ret vigtigt for forståelsen af hvad dixen er for en sag, det er ikke bare et kraftigt netværk, det er vores hovedlinje til udenlandske netværk, og dermed udenlandske isp'er, mfl.
Ikke bare det, men det er faktisk ikke normalt muligt at få hosting direkte på dix'en, jeg er ikke helt sikker på om jeg har forstået artiklen korrekt på det punkt, men hvis han faktisk er hostet direkte på dix'en, så er han blandt de få, ikke engang de store internet udbydere kan hoste services direkte på dixen.
Mit gæt er at han er hostet er hop fra den, ikke at det gør den store forskel, men det er ret vigtigt for forståelsen af hvad dixen er for en sag, det er ikke bare et kraftigt netværk, det er vores hovedlinje til udenlandske netværk, og dermed udenlandske isp'er, mfl.
A: Han har allerede haft masser af udgifter til det.
B: Han har omkring 1000 brugere af systemet, det tager ca. 5 minutter at opdatere hver maskine, for ikke at tale om evt. glemte maskiner, som vil stå længe uden at virke, admin udgiften bliver relativt stor for at opdatere serverne.
C: Det er jo forhelvede dlink der har fucked up, det er dem der skal rette det.
Iøvrigt er der en opdatering til artiklen som fortæller at dlink faktisk har brugt den officielle stratum-1 liste til at synkronisere imod, så han forsøger at få samlet et fælles sagsanlæg imod dlink nu.
B: Han har omkring 1000 brugere af systemet, det tager ca. 5 minutter at opdatere hver maskine, for ikke at tale om evt. glemte maskiner, som vil stå længe uden at virke, admin udgiften bliver relativt stor for at opdatere serverne.
C: Det er jo forhelvede dlink der har fucked up, det er dem der skal rette det.
Iøvrigt er der en opdatering til artiklen som fortæller at dlink faktisk har brugt den officielle stratum-1 liste til at synkronisere imod, så han forsøger at få samlet et fælles sagsanlæg imod dlink nu.
#37
Fra Wikipedia:
Basalt set er det forskellige 'tiers' af servere. Tier/Stratum 1 serverne bliver udelukkende brugt til at snakke med andre NTP servere (Tier 1 og Tier 2). Tier 2 og 3 bliver så brugt i mere eller mindre grad af klienter og alm. servere.
Fra Wikipedia:
The term stratum is also used in other areas like stratum time servers, in this case stratum indicates the importance of this time server over an other same purpose server. Usually the stratum level is used to indicate whether clients or servers are intended to use these as their time source.
Basalt set er det forskellige 'tiers' af servere. Tier/Stratum 1 serverne bliver udelukkende brugt til at snakke med andre NTP servere (Tier 1 og Tier 2). Tier 2 og 3 bliver så brugt i mere eller mindre grad af klienter og alm. servere.
kunne man ikke bare sagsøge dem for uberettiget brug af computer system?
Og siden at det vidst hører under straffelovgivningen, så burde det være nok bare at melde dlink til politiet, og så tager de sig af sagen... OM 5 ÅR.
Og siden at det vidst hører under straffelovgivningen, så burde det være nok bare at melde dlink til politiet, og så tager de sig af sagen... OM 5 ÅR.
#39
jeg prøver endnu engang:
"RTFA!! Det er da godt nok utroligt!
nå, for alle Jer dovne fjolsers skyld:"
for at sagsøge dem skal han enten sagsøge dem i USA eller i Taiwan, hvilket han ikke har synderligt meget lyst til, det er alt for dyrt.
jeg vil altså anbefale folk at læse det åbne brev m.v. før i poster her, det er virkeligt meningsløst..
jeg prøver endnu engang:
"RTFA!! Det er da godt nok utroligt!
nå, for alle Jer dovne fjolsers skyld:"
for at sagsøge dem skal han enten sagsøge dem i USA eller i Taiwan, hvilket han ikke har synderligt meget lyst til, det er alt for dyrt.
jeg vil altså anbefale folk at læse det åbne brev m.v. før i poster her, det er virkeligt meningsløst..
Jeg tror desværre at det ender med at han må skifte navn i dns'en for at slippe for flere udbetalinger. Regner ikke med at D-Link gidder at foretage sig noget :-(
Surt for alle de sysadmins som skal gennemgå deres installationer og bruge de mandetimer.
Vi kan kun hjælpe ved at udbrede kendskabet til dette problem og evt. fraråde folk at købe D-Link næste gang.
Selvom det er langt ude kunne man måske rejse en sag igennem EU domstolen og få et fælles forbud imod at sælge eller importere D-Link routere som ikke havde fået rettet firmware. Det ville måske få D-Link til at besinde sig.
Jeg kan forestille mig at firmaer som D-Link modtager utroligt mange klager hver dag og en eller anden dum uvidende advokat bare sidder og ikke ved betydningen af sagen og tror at det er afpresning.
Jeg anbefaler ihvertfald ikke D-Link produkter mere.
Surt for alle de sysadmins som skal gennemgå deres installationer og bruge de mandetimer.
Vi kan kun hjælpe ved at udbrede kendskabet til dette problem og evt. fraråde folk at købe D-Link næste gang.
Selvom det er langt ude kunne man måske rejse en sag igennem EU domstolen og få et fælles forbud imod at sælge eller importere D-Link routere som ikke havde fået rettet firmware. Det ville måske få D-Link til at besinde sig.
Jeg kan forestille mig at firmaer som D-Link modtager utroligt mange klager hver dag og en eller anden dum uvidende advokat bare sidder og ikke ved betydningen af sagen og tror at det er afpresning.
Jeg anbefaler ihvertfald ikke D-Link produkter mere.
Lidt mere fokus på det: http://www.comon.dk/index.php/news/show/id=26253
#40 jeg havde faktisk læst artiklen da jeg svarede, men jeg kan se at min 1. linie var upræcis.
Det jeg mener er:
PHK's ntp server siger helt klart og tydeligt at den kun må bruges fra Danmark, og mindre tydeligt kun fra ISP'ere.
At DLINK så lader deres udstyr bruge den service må være ikke autoriseret brug af computer systemer. Hvilket mig bekendt hører hjemme under straffelovgivningen, både i Danmark og i USA. Dvs. at jeg mener at det burde være nok at melde DLINK til politiet for ikke autoriseret brug af computer systemet, og så burde sagen rulle, omend langsomt, så der er doms afsigelse om lang tid.
Det jeg mener er:
PHK's ntp server siger helt klart og tydeligt at den kun må bruges fra Danmark, og mindre tydeligt kun fra ISP'ere.
At DLINK så lader deres udstyr bruge den service må være ikke autoriseret brug af computer systemer. Hvilket mig bekendt hører hjemme under straffelovgivningen, både i Danmark og i USA. Dvs. at jeg mener at det burde være nok at melde DLINK til politiet for ikke autoriseret brug af computer systemet, og så burde sagen rulle, omend langsomt, så der er doms afsigelse om lang tid.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund