[grnog] Black-List της ΕΕΠΠ κ εφαρμογή στο GR-ix

Antonis Kopsaftis akops at teiath.gr
Sun Jul 8 17:48:44 CEST 2018 

Καλησπέρα,

Έχω την εκτίμηση ότι ο νόμος δεν αφορά μόνο τους εμπορικούς παρόχους, 
αλλά όλους γενικά.
Εμείς ως εκπαιδευτικό ίδρυμα ( πρώην ΤΕΙ Αθήνας και πλέον Παν. Δυτ. 
Αττικής) αν θυμάμαι καλά πριν 1,5χρόνο είχαμε λάβει έγγραφο της ΕΕΠΠ 
(μέσω της ΕΔΕΤ) για το θέμα, και από τότε εφαρμόζουμε τους σχετικούς 
περιορισμούς στους dns servers μας. Βέβαια από την εικόνα που έχω δεν 
εφαρμόζουν τους περιορισμούς όλα τα ιδρύματα...
Παρεμπιπτόντως, αν και εκείνο το έγγραφο της ΕΕΠΠ αναφερόταν σε όλους 
γενικά, το ίδιο το ΕΔΕΤ την τελευταία φορά που το τσέκαρα δεν εφάρμοζε 
περιορισμούς στους free resolvers που διαθέτει.

Αντώνης


On 8/7/2018 2:15 μμ, Tassos Chatzithomaoglou wrote:
> Νομίζω ότι ο συγκεκριμένος νόμος απευθύνεται σε όλους τους παρόχους 
> υπηρεσιών internet που δραστηριοποιούνται στην Ελλάδα (βλ. 
> https://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/Telecoms/Licencing/search.html?cat=tel 
> για συγκεκριμένες υπηρεσίες, π.χ. A.0101, B.0104).
> --
> Tassos
> Antonis Chariton wrote on 8/7/18 13:42:
>> Το σίγουρο εδώ είναι πως η ΕΕΠΠ δεν μπορεί να επιβάλλει περιορισμούς στην Cloudflare αν οι resolvers ΔΕΝ είναι στην Ελλάδα. Αυτό δεν θα έπρεπε να μπορεί να το κάνει κάποια χώρα, γιατί αλλιώς όλοι οι DNS resolvers παγκόσμια θα είχαν τα αποτελέσματα της λιγότερο ανοιχτής χώρας (Κίνα; Ν. Κορέα;). Αν συνεπώς η Cloudflare ήθελε να παραμείνει true resolver, θα μπορούσε απλά να απενεργοποιήσει την συγκεκριμένη υπηρεσία στο ελληνικό της PoP. Και οι 2 resolvers (1.1.1.1 + 1.0.0.1) θα συνέχιζαν να λειτουργούν (βέβαια με λίγο μεγαλύτερο latency).
>>
>> Άρα λοιπόν νομίζω πως η black list δεν μπορεί να *επηρεάσει* τον Cloudflare resolver, μπορεί απλά να προκαλέσει αυξημένο latency της τάξης των 5-20 ms..
>>
>> Θα ήταν πάντως ενδιαφέρον να δούμε αν μπορούν να ζητήσουν κάτι τέτοιο in the first place.
>>
>> Αντώνης
>>
>>> On 8 Jul 2018, at 13:11, Kostas Zorbadelos<kzorba at otenet.gr>  wrote:
>>>
>>>
>>> On Σαβ, Ιουλ 07 2018 at 12:52:02 μμ, Dimitris Kalogeras<D.Kalogeras at noc.ntua.gr>  wrote:
>>>
>>> Γειά σου Δημήτρη,
>>>
>>> πολύ καλό ερώτημα και δύσκολο.
>>>
>>>> Καλησπέρα σε όλους
>>>>
>>>> ήθελα να ρωτήσω την γνώμη σας για το εξής:
>>>>
>>>> Με το δεδομένο οτι η ΕΕΠΠ ανακοινώνει μια blacklist λίστα για την
>>>> οποία ζητά από τους πάροχους να κάνουν DNS ή/και ΙΡ blackholing
>>>> αναρωτιέμαι
>>>> ποιες είναι οι υποχρεώσεις της cloudflare για το Open DNS 1.1.1.1 που
>>>> από τους
>>>> χρόνους απόκρισης/απάντησης φαίνεται οτι απαντήσεις δίνονται από
>>>> τοπικό αντίγραφο.
>>>>
>>> Σωστά. Μιλάμε λοιπόν για υπηρεσία που δίδεται από υποδομή εντός της
>>> χώρας από Εταιρεία με έδρα εκτός.
>>>
>>>> Υποθέτω οτι για την ΕΕΤΤ/ΕΕΠΠ η εννοια πάροχος και η public resolver
>>>> είναι κοινή
>>>> αλλά η cloudflare είναι rev-web-proxy/public-resolver οπότε με το
>>>> αυστηρό "γράμμα"
>>>> δεν εμπίπτει αλλά με την ουσία που παρέχει μια δημόσια υπηρεσία
>>>> resolving εμπίπτει.
>>>>
>>> Δεν έχω διαβάσει το νόμο για να ξέρω (και να τον διάβαζα δηλαδή μάλλον
>>> δεν θα ήξερα) αλλά βλέποντάς το καθαρά τεχνικά, η Cloudflare παρέχει
>>> υπηρεσία ανταγωνιστική προς τους providers και αναβαθμισμένη καθώς δεν
>>> έχει τους περιορισμούς στο resolving που επιβάλλονται στους providers.
>>> Θα προωθήσω το thread εσωτερικά στον ΟΤΕ σε έναν δυο ανθρώπους
>>> στοχευμένα που ασχολούνται με τη Ρυθμιστική / Νομική παράμετρο του
>>> θέματος.
>>>
>>> Χαιρετισμούς,
>>> Κώστας
>>>
>>>> Χαιρετισμούς,
>>>> Δημήτρης
>>>>
>>>> ----------------
>>>> Δημήτρης Καλογεράς
>>>> Ερευνητής ΕΠΙΣΕΥ
>>>>
>>>> --
>>>> Dimitrios K. Kalogeras
>>>>
>>>> Electrical Engineer Ph.D.
>>>> Network Engineer
>>>> NTUA/ICCS
>>>> _____________________________________
>>>> skype: aweboy
>>>> voice: +30-210-772 1863
>>>> fax: +30-210-772 1866
>>>>
>>> -- 
>>> Kostas Zorbadelos	http://gr.linkedin.com/in/kzorba	
>

-- 

=============================================================

  ............................................................
  . . Kopsaftis Antonis - akops at teiath.gr                  . .
  . . Network Operation Centre                             . .
  . . University of West Attica - www.uniwa.gr             . .
  . . (ex Technological Educational Institute of Athens)   . .
  . . Ag. Spiridonos, Aigaleo, 12243 Athens, Greece        . .
  . . Office: +30 2105385790, +30 2105387200               . .
  . . System Administrator - VMware Certified Professional . .
  ............................................................

=============================================================

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180708/ee3af84d/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3637 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180708/ee3af84d/attachment.bin>

More information about the grnog-members mailing list