HP komt met 'digitaal vaccin' dat bittorrent-verkeer blokkeert

HP heeft netwerksoftware uitgebracht waarmee bedrijven en organisaties het gebruik van bittorrent sterk kunnen terugdringen. De TippingPoint-uitbreiding zou bij de University of Leeds p2p-gebruik tot vrijwel nul hebben gereduceerd.

Digital VacineHet TippingPoint Intrusion Prevention System kan volgens HP met behulp van 'digitale vaccinaties' worden voorzien van nieuwe functionaliteit. Het nieuwste vaccin, AppDiv geheten, zou het voor netwerkbeheerders mogelijk maken om p2p-verkeer afkomstig van bittorrent-gebruikers sterk te reduceren, door het dataverkeer dat torrentclients genereren eenvoudigweg te blokkeren, zo schrijft TorrentFreak.

HP stelt dat zijn filtersoftware en -hardware er op de University of Leeds voor heeft gezorgd dat het bittorrent-gebruik op zijn netwerk vrijwel is gestopt. Bovendien zou de universiteit geen cease and desist-brieven meer binnenkrijgen sinds het de nieuwe TippingPoint-filters heeft geïnstalleerd.

Het toepassen van p2p-filtertechnieken kan echter ook voor irritatie zorgen bij gebruikers die zich niet bezighouden met het downloaden van content via bittorrent. Zo kunnen StarCraft 2-spelers geen updates voor de game binnenhalen omdat deze eveneens via het torrentprotocol gedistribueerd worden. Systeembeheerders zouden echter bepaalde gebruikers toch de mogelijkheid kunnen geven om p2p-netwerken te gebruiken door voor hen een uitzonderingsregel in de TippingPoint-software op te nemen.

Door Dimitri Reijerman

Redacteur

Feedback • 11-10-2010 12:14150

11-10-2010 • 12:14

150 Linkedin

Lees meer

Trend Micro neemt TippingPoint over van HP Nieuws van 22 oktober 2015
'Aandeel p2p in Europese dataverkeer loopt terug' Nieuws van 9 november 2010
IsoHunt moet inbreukmakende torrents offline halen Nieuws van 1 april 2010
Mininova stopt met aanbieden torrents Nieuws van 26 november 2009
Australisch internetfilter neemt ook torrent-verkeer onder de loep Nieuws van 22 december 2008
Italiaanse providers blokkeren The Pirate Bay Nieuws van 11 augustus 2008
Comcast opnieuw over de knie om p2p-blokkade Nieuws van 23 april 2008
Meer producten en artikelen
Bedrijfsnieuws Netwerk HP Bittorrent

Reacties (150)

-Moderatie-faq
150
150
96
3
0
31
Wijzig sortering
lenny_z
11 oktober 2010 14:47
Ik snap deze software wel.
Zoals men bij elke ISP wel weet....torrent verkeer is een enorm smerig protocol.
ISP's zal het verder een worst zijn dat er dingen via torrent gebeuren die "copyright technisch" door "sommige mensen" dubieus worden geacht. Ze merken het wel als er stront aan de knikker is, tot die tijd zijn ze alleen "carrier".

Echter, torrent verkeer heeft zoveel fragmentatie en zoveel controle data van de uiterst gefragmenteerde data dat netwerk hardware het enorm druk heeft met die gigantische stroom pakketjes. Het is dus niet de bandbreedte, maar de hoeveelheid aan pakketjes die hier problemen geeft.

En dat torrent verkeer zal resulteren in een stortvloed aan packets dat staat buiten kijf.
Ik bedoel....lanceer eens een torrent client op een oude machine met een NIC waar elke netwerk pakketje nog zal resulteren in een interupt. Bij een paar torrents is zo'n machine op z'n knietjes. Dit in tegenstelling tot netwerk protocollen waar men de volledige MTU zal proberen te benutten.

Nee.... torrent is geen mooi protocol. misschien qua functionaliteit, maar zeker niet netwerk technisch.
_Thanatos_
@lenny_z11 oktober 2010 15:32
Je slaat de plank wel een beetje mis. Je ISP heeft geen kont met je verkeer te maken, want zoals je zegt, zijn ze alleen een doorgeefluik. Ze merken helemaal niets, als ze hun zaakjes goed op orde hebben, dus bij stront aan hun knikker zegt dat meer wat over de ISP dan over de gebruiker.

Daarnaast maakt het aantal pakketjes helemaal niets uit voor de belasting van een netwerk. Ook in een sequentiele download, wordt er een belachelijke hoeveelheid pakketjes heen en weer gestuurd. Dat is echt geen eenrichtingverkeer. Wat jij bedoelt, is het aantal TCP-verbindingen dat je met BT kunt opentrappen, en dat kun je inperken - en dat werkt in ieders voordeel.

Je derde alinea is... raar. Waar heb je het nou over? Een PC die zo oud is dat XP er nog niet eens op draait misschien? En die wil je aan een "veel te snelle" verbinding gaan hangen voor BT-downloads? Je hebt misschien zelfs wel gelijk, maar je moet het niet buiten proporties gaan brengen.

Het BT-torrent is misschien geen netjes protocol, maar wel erg mooi. Het werkt altijd, en het levert bijna altijd een goeie snelheid op. Daarnaast is het ideaal voor dencentraal verspreiden (precies hoe het internet bedoeld is) van legaal materiaal. Er is nog geen ander protocol geweest dat het decentrale van BT zo goed afdekt.
lenny_z
@_Thanatos_11 oktober 2010 16:10
Volgens mij lees jij niet zo goed.
Je ISP heeft geen kont met je verkeer te maken
Niet met de inhoud nee. Wel met het verkeer op zich
Ik zeg ook nergens dat de ISP iets met de inhoud te maken heeft.
En in hoeverre de ISP verantwoordelijk is, is nog een debat op zich.
(maar laat duidelijk zijn dat ik van mening ben dat de ISP enkel carrier is, en niets met de inhoud te maken heeft, tenzij ook hosting provider natuurlijk)

En er IS al stront aan de knikker geweest..hiermee bedoel ik justitie of politiek die opeens bij ISP's "inzicht" wil, of erger: dingen wil laten blokkeren op verkeer niveau.
Daarnaast maakt het aantal pakketjes helemaal niets uit voor de belasting van een netwerk.
Over de plank mis slaan gesproken...
Elk pakketje dat een NIC (router) pakt heeft een serie van CPU interrupts nodig.
Hedendaagse NIC's hebben ZOVEEL te verwerken dat men iets als een TCP offload engine gebruikt omdat anders de enorme hoeveelheden pakketjes zoveel CPU overhead genereren over de gigabit verbindingen die normaal zijn tegenwoordig.
Producenten van netwerk apparatuur (en dan hebben we het natuurlijk niet over de NIC in je PC) maken zich zelfs zorgen om de multi-core weg die men op CPU gebied is ingeslagen omdat netwerk apparatuur enkel baat heeft bij hogere kloksnelheden en weinig baat heeft van multicores.
Je derde alinea is... raar. Waar heb je het nou over? Een PC die zo oud is dat XP er nog niet eens op draait misschien? En die wil je aan een "veel te snelle" verbinding gaan hangen voor BT-downloads? Je hebt misschien zelfs wel gelijk, maar je moet het niet buiten proporties gaan brengen.
Waar heb ik het over?
Over een NIC zonder TOE dus op een redelijk oude proc. DAAR heb ik het over.
En dat fenomeen heb je al op een 700, 800 mhz. Ik wilde het punt maken dat torrent CPU intensief is en verder gewoon een smerig protocol is. (maar verder functioneel heel aardig)
Dan zie je opeens dat downloaden op zo'n bakkie via usenet, ftp etc prima gaat, maar over torrent slaat de CPU door het plafond.
mijn inziens heeft dat relevantie voor de discussie in dit artikel daar het over het blokkeren van torrent verkeer gaat. Torrent geeft nogal snel een verzadiging van het netwerk.

[Reactie gewijzigd door lenny_z op 11 oktober 2010 16:12]

_Thanatos_
@lenny_z11 oktober 2010 19:43
Niet met de inhoud nee. Wel met het verkeer op zich
Ik zeg ook nergens dat de ISP iets met de inhoud te maken heeft.
Het verkeer is de inhoud. Als de ISP gaat zeggen "jij mag niet torrenten" dan bemoeien ze zich met het verkeer, omdat ze alleen maar IP-pakketjes moeten routeren. Zodra ze op TCP/UDP-niveau kaan afluisteren, bemoeien ze zich met inhoud.
Elk pakketje dat een NIC (router) pakt heeft een serie van CPU interrupts nodig.
Hedendaagse NIC's hebben ZOVEEL te verwerken dat men iets als een TCP offload engine gebruikt omdat anders de enorme hoeveelheden pakketjes zoveel CPU overhead genereren over de gigabit verbindingen die normaal zijn tegenwoordig.
Geen last van. Op een dualcore zonder TOE kan ik letterlijk duizenden verbindingen opentrappen zonder dat de CPU het noemenswaardig druk krijgt ermee. En dat met een bandbreedte van ongeveer 15Mbps.
Over een NIC zonder TOE dus op een redelijk oude proc. DAAR heb ik het over.
En dat fenomeen heb je al op een 700, 800 mhz. Ik wilde het punt maken dat torrent CPU intensief is en verder gewoon een smerig protocol is. (maar verder functioneel heel aardig)
Dan zie je opeens dat downloaden op zo'n bakkie via usenet, ftp etc prima gaat, maar over torrent slaat de CPU door het plafond.
FTP is inderdaad een erg efficient protocol voor grote files, maar faalt behoorlijk voor veel kleine files. Verder zie ik het juist andersom: usenet zorgt voor veel meer CPU-belasting dan torrents, omdat bij usenet komt nog veel meer kijken. Torrentverkeer hoeft alleen maar ontsleuteld te worden (en soms dat nog niet eens), ge-crc-checked te worden, en je schrijft het naar disk. Usenet geniet van vreemde inefficiente encodings zoals base64 en yEnc, en het meeste spul is ook nog es in rarsets ingepakt.
Niks tegen usenet hoor, want het is wel altijd volle snelheid, maar als je het over CPU-tijd hebt, moet je niet usenet noemen als een van de goeie.
copywizard
11 oktober 2010 12:19
zoals al in het bericht staat erg zonde dit omdat ook veel legale applicaties gebruik maken van p2p netwerken zoals idd starcraft en wow (bizzard)

daarbij komt dat ik nu op/voor me werk ook gratis rainbow tables aan het downloaden ben via torrents

ik begrijp wel dat dit handig is voor grote bedrijven om het in te perken maar dan nog kan dit stukje software veel problemen voor gebruikers opleveren
Rob Coops
@copywizard11 oktober 2010 12:48
Een groot bedrijf kan gewoon uitzonderingen regelen zonder dat men daar ook maar iets voor hoeft te doen.

Om je een voorbeeld te geven ik kan binnen mijn bedrijfs netwerk (groot bedrijf +100k medewerkers wereldwijd) geen gebruik maken van FTP servers, ook wordt natuurlijk alle bittorrent rommel geblocked en kan ik geen SSH sessies naar buiten toe opzetten.
Maar er zijn uitzonderingen, via een speciale proxy kun je met gebruik van je eigen login toch gebruikmaken van FTP servers buiten het netwerk (best handig en goed te controleren wie wat van waar binnen haalt). Voor andere dingen zo als bittorrent en SSH geld ook hier dat je op basis van je login gegevens best toegang kunt krijgen en dat jij dan ook als verantwoordelijke persoon geregistreerd wordt, mocht je dus besluiten om toch even die ondeugende foto's van de een of andere beroemdheid binnen te hengelen via het bedrijfs netwerk dan is dat geen probleem je mag het dan alleen wel even komen uitleggen bij personeelszaken...

Het gaat er niet omdat alles onmogelijk gemaakt moet worden maar wel dat men er als bedrijf of als instelling zeker van wil zijn dat er geen boze brieven van belangen organisaties binnen komen die claimen dat het bedrijf stoute dingen doet. En als ze wel binnen komen wat binnen organisaties van bepaalde grote onvermijdelijk is dan willen dit soort organisaties natuurlijk zo min mogelijk werk hebben aan het opsporen van de verantwoordelijke persoon en ook in een rechtszaal (mocht het er van komen) heel makkelijk duidelijk kunnen maken waarom deze persoon de mogelijkheid had deze gegevens te downloaden, wat deze persoon claimde te willen downloaden en dat deze persoon dus overduidelijk de regels van het bedrijf overtreden heeft en het im hem of haar gestelde vertrouwen heeft beschaamd. Met andere worden, dit soort oplossingen kunnen veel geld besparen zeker binnen grotere instellingen of bedrijven die onvermijdelijk te maken krijgen met iemand die het nodig vind toch even die film binnen te halen bijvoorbeeld.
Roland684
@Rob Coops11 oktober 2010 15:30
Het bekijken van ondeugende foto's is geen criminaliteit, het stiekem monitoren van je medewerkers wel. Dat gesprek bij personeelszaken zou wel eens een heel andere wending kunnen krijgen.

Als je met technische middelen je werknemers aan banden moet leggen, heb je een groter probleem dan je zelf beseft.

Ik zeg niet dat je dus alles moet toestaan, maar dat je het juist niet zou moeten hoeven blokkeren.
ejay79
@Roland68412 oktober 2010 09:45
Je vergeet imagoschade en interne richtlijnen die in het gedrang komen.

Werk=werk is thuis=porno/downloads/whatever.

Ja, ik vind dat ook wel 's jammer.
ZesPak
@Roland68412 oktober 2010 12:12
Als je met technische middelen je werknemers aan banden moet leggen, heb je een groter probleem dan je zelf beseft.

Ik zeg niet dat je dus alles moet toestaan, maar dat je het juist niet zou moeten hoeven blokkeren.
Als je dan toch bezig bent, schaf ineens de tikklokken af.

Tuurlijk moet je met technische middelen je werknemers aan banden leggen, de meesten zijn geen tweakers en zien er dan ook geen graten in een hele zooi op hun pc te installeren die ze thuis gebruiken.

Illegaal versietje van Photoshop? moet toch kunnen? Tot je bedrijf een screening krijgt en je hangt eraan.

Open PC's/telefoons bezorgen IT diensten een hele hoop kopzorgen. De gesloten desktops zijn geen probleem, het zijn steeds weer de laptops van midden management die "wat meer mogen" die steeds opnieuw en opnieuw terug komen naar de IT afdeling met allerhande software problemen.

Als dergelijke beperkingen in het contract staan, waarom zouden ze die dan niet mogen forceren. Als ze zeggen dat je op tijd moet zijn maar je overuren worden betaald, is het dan ook niet logisch dat er een controlesysteem op komt (tikklok?).
Passkes
@copywizard11 oktober 2010 12:28
Hoezo kan dit grote problemen opleveren voor gebruikers?
Een bedrijf / school bepaald nog steeds wat er wel en niet mag binnen de instantie.
Als je niet mag downloaden d.m.v. torrent of gamen of wat dan ook, dan is dat geen probleem van de gebruiker, het mag gewoon niet klaar.

Daarnaast staat er toch echt duidelijk in het artikel dat het mogelijk is bepaalde individuen uit te sluiten van het filter zodat deze "bepaalde" services of wat dan ook wel kunnen gebruiken / benaderen.

Dus als je vanuit het bedrijf / de school ermee mag werken kun je dat recht ingesteld krijgen en anders gewoon niet. Dus verder helemaal geen problemen.

Het lijkt me zelfs een uitkomst voor bedrijven en scholen welke het tot op heden nog niet goed voor elkaar hebben. De meeste virussen en zooi komen toch binnen via p2p.
Roland684
@Passkes11 oktober 2010 15:22
De meeste virussen komen binnen via e-mail (omdat gebruiker gewoon onbekende attachments openen en/of outlook die dat automatisch voor je doet).
Op de tweede plaats via websites die besmet zijn (en dan met name via internet explorer omdat die erg diep in je systeem integreert waardoor een bug in de browser al snel een beveiligingslek in het hele OS is)
Daarna komen de instant message netwerken, wederom omdat gebruiker onbekende bestanden gaan openen.

p2p heeft juist het voordeel dat het wat langzamer werkt (omdat het een pull-model is ipv een push-model zoals e-mail en im) waardoor virussen zich langzamer verspreiden.

De enige die ik hoor over dat virussen zich via p2p-netwerken verspreiden, is de ifpi, Maar hun belang ligt niet bij het bestrijden van virussen, maar bij het bestrijden van p2p.
Als bron noemen zij symantec, maar symantec zelf deelt de mening juist niet.
marcunator
11 oktober 2010 12:18
Op de 3 TU' s hebben ze ook al software die dit blokkeert, zie de nieuwswaarde hiervan niet in.

edit:

Ook via mijn vpn die ik naar huis heb opgezet, traced het netwerk me

[Reactie gewijzigd door marcunator op 11 oktober 2010 14:36]

Xirt
@marcunator11 oktober 2010 12:22
Maar veel van die software biedt nog mogelijkheden om via omwegen toch het torrentverkeer tot stand te brengen. Volgens mij is dat bij dit 'vaccin' niet mogelijk als ik het artikel goed begrjip.

Ik ben alleen tegen dit soort software, want er zijn ook nog genoeg legale torrents te vinden. De release van Ubuntu gisteren ging gepaard met een lage downloadsnelheid van de Ubuntu servers: torrents boden mij toen uitkomt :).
analog_
@Xirt11 oktober 2010 12:34
Dit is niet meer dan een deep inspection firewall, die de inhoud ook interpreteerd van layer 4 traffiek (tcp/udp pakketten). Wat HP heeft is een modulaire firewall/router/netwerk appliance met handtekening updates om bepaalde traffiek te herkennen. Dit is eigenlijk niks nieuws (qua abstractet techniek) echter mogelijk wel een van de eerste commerciele implementaties voor torrent verkeer die accuraat werkt.

Ze zouden ook gemakkelijk een tracker destination whitelist kunnen bouwen.

[Reactie gewijzigd door analog_ op 11 oktober 2010 12:38]

Eagle Creek
@analog_11 oktober 2010 15:03
Eerste commerciele is niet waar m.i. Heb even de exacte naam niet bij de hand, maar heb zeker een jaar geleden al een enterprise product voorbij zien komen dat op layer 4 je verkeer bekijkt.

Daardoor kun je veel strikter verkeer blokkeren, waaronder Skype, MSN .. en torrents. Het is zelfs in staat om VPN-verkeer af te luisteren, en alsnog hier een blokkade op te werpen.

Zodra ik de naam bij de hand heb post ik hem in de edit.. (sorry :)). Feit blijft dat het al bestaat en gebruikt wordt in ieder geval.
DarkTemple
@Eagle Creek12 oktober 2010 07:10
Als het goed is is je VPN verkeer encrypted, dus dat kan men niet afluisteren, ja kan wel, maar men kan het niet ontcijferen. Blokkeren kan uiteraard wel.
ejay79
@Eagle Creek12 oktober 2010 09:35
Packetshaper?
PcDealer
@Eagle Creek12 oktober 2010 09:50
SonicWALL met application firewalling en RFDPI? Ik kan op applicatieniveau zaken blokkeren. Eventueel met IPS teveel aan connecties van bepaalde ip's blokkeren.
yendis
@Xirt11 oktober 2010 13:01
Je bent tegen dit soort software? Het lijkt mij juist dat de beheerder van het netwerk (zeker in de situatie van een school) kan bepalen welke vormen van verkeer er mogelijk zijn.

Zo kan ik mij bijvoorbeeld voorstellen dat het ook niet wenselijk is om legale torrents te downloaden op een school wanneer dit ten koste gaat van de bereikbaarheid van het internet voor de andere gebruikers.

EDIT:
For the record.. het toepassen van dit soort praktijken op ISP niveau ben ik uiteraard ook tegen. ;)

[Reactie gewijzigd door yendis op 11 oktober 2010 13:02]

ChillinR
@yendis11 oktober 2010 14:21
En wat als je, zoals een kleine 2000 studenten aan de UT, op de universiteitscampus woont en dus via de universiteit internet hebt?

Ik weet niet of bittorrent geblokkeerd wordt op de UT hoor, en bepaalde dingen blokkeren vanaf je studie-/werkplek kan ik me voorstellen. Maar voor je eigen internetverbinding op je studentenkamer vind ik het wel ver gaan.
YopY
@ChillinR11 oktober 2010 15:40
En wat als je, zoals een kleine 2000 studenten aan de UT, op de universiteitscampus woont en dus via de universiteit internet hebt?
Als de universiteit echter cease & desist brieven krijgt waarin er gedreigd wordt met rechtszaken zullen ze denk ik wel even achter de oren krabben. Het is lastig om precies te monitoren welke gebruiker wat downloadt, dan is het makkelijker om gewoon al het torrentverkeer uit te schakelen.

En wat betreft legale torrents zoals linux distributies dat regelmatig aangehaald wordt, die vindt je vaak ook wel op http of ftp mirrors. En als ook dat geblokkeerd wordt kun je nog gratis CD's bestellen.
Goderic
@YopY11 oktober 2010 18:18
Gratis cd's zijn er enkel van Ubuntu, en die zijn eigenlijk bedoeld voor mensen die geen/heel traag internet hebben oid.
Maar op ftp mirrors vindt je natuurlijk wel alles.
Red_inc
@YopY12 oktober 2010 12:44
Steeds meer bedrijven gebruiken torrents voor het verspreiden van legale software en video.

1 van de meest populaire games aller tijden World of warcraft doet al jaren P2P gebruiken en als je geen update binnen kan krijgen kan je niet spelen. en nee je kan geen update ergens anders downloaden hier voor.

je bekijkt het veel te zwart wit niet alle p2p software is illegaal
Thralas
@ChillinR11 oktober 2010 15:18
Voor zover mij bekend wordt er niets geblokkeerd of gecapped, in tegenstelling tot sommige ISPs (een van de grote kabelaanbieders meen ik me te herinneren). Geen 3TU-policy dus...
arjankoole
@yendis11 oktober 2010 14:06
Het lijkt mij juist dat de beheerder van het netwerk (zeker in de situatie van een school) kan bepalen welke vormen van verkeer er mogelijk zijn.
Je hebt helemaal gelijk, maar een hoop gebruikers vinden dat een netwerk waarop ze connecten direct 'van hun is' en daarom dit soort dingen uit den boze zijn.

Ik heb ooit eens bij een werkgever geopperd een dergelijke techniek te introduceren (opvoeden van gebruikers lukte niet echt / echt niet). En dat werd direct de kop ingedrukt.

triest eigelijk.
humbug
@Xirt11 oktober 2010 13:28
Als je ISP dit soort filter gaat inzetten zou je een punt hebben. Als bedrijven of universiteiten ze gebruiken lijkt me dat volkomen logisch. Je bent daar om te werken/studeren. Downloaden doe je maar thuis.
Gomez12
@humbug11 oktober 2010 22:21
Waarin is een bedrijf / universiteit anders dan een ISP?

Imho is het enkel een ISP op een bepaalde plaats.
ZesPak
@Gomez1212 oktober 2010 11:11
Ja, dus je moet overal een "open policy" hebben? Dat lijkt me absurd!
Als iemand er de gewoonte van maakt "onschuldig" wat CDtjes te downloaden via torrents, daarmee de bandbreedte sterk belast en het internet van de school/het bedrijf in gevaar brengt? Dat moet maar kunnen?

Zo'n dingen doe je thuis, en voor legale torrents kunnen er altijd wel uitzonderingen gemaakt worden.
Hann1BaL
@humbug11 oktober 2010 15:29
:)

Op de UT zijn er genoeg studenten die thuis gebruik maken van het UT netwerk om te internetten. Dus soms gaat je idee niet helemaal op.

Daarnaast zijn er tal van legale toepassingen van het protocol. Dat kan ook prima studie gerelateerd zijn. Ik weet ook wel wat de prakijk in veel gevallen is, maar dat neemt niet weg dat je moet beseffen dat je ook mensen belemmert om bepaalde functionaliteit te gebruiken die wel op de juiste manier gebruik willen maken van het protocol.

Al kan ik mij in sommige gevallen de maatregel wel voorstellen, want het moet niet zo zijn dat je netwerk teveel belast wordt en de functionaliteit in het geding komt.
TimmieN
@Hann1BaL11 oktober 2010 21:23
Torrents kunnen zeker ook werkgerelateerd ingezet kunnen worden.

Echter snap ik niet wat je op je werk moet met StarCraft....
Cyleo
@marcunator11 oktober 2010 12:21
Deze is erg eenvoudig te omzeilen door encryptie te forceren. Ik vraag mij af of dat ook voor deze techniek geldt.
Aapenootjes
@Cyleo11 oktober 2010 14:08
Ik wou zeggen, VPN tunneltje en ik kan me niet voorstellen dat ze er nog iets tegen kunnen doen. Behalve proberen je VPN tunnel te blokkeren dan.
Anoniem: 272243
@Aapenootjes11 oktober 2010 14:13
Network Proxy waardoor je man in the middle krijgt voor je VPN en ze het alsnog kunnen blokkeren omdat ze dan wel inzicht hebben in de gebruikte protocollen ;)
brompot758
@Anoniem: 27224311 oktober 2010 14:28
Goede VPN's zijn zo ontworpen dat een man in the middle niet mogelijk is. Of je nu op basis van certificaten of op basis van shared keys werkt, de man in the middle zal moeten beschikken over sleutelmateriaal om af te luisteren, en als je je zaakjes goed voor elkaar hebt dan heeft die dat niet.
ari3
@brompot75811 oktober 2010 14:36
Het gaat niet om het afluisteren van de sleutels. Als je verplicht wordt via een proxy te verbinden kan men wel zien welke protocol wordt gebruikt. Men hoeft dan alleen maar dat protocol, destination ip/poort te blokkeren of te knijpen om tunnels onwerkbaar te maken.
hackerhater
@ari311 oktober 2010 15:27
je kan van buitenaf dus niet zien wat er over een SSH-tunnel gaat. proxy of niet
wat je er ook over stuurd, het blijft een SSH-tunnel op poort 22 voor de buitenwereld
Anoniem: 247804
@hackerhater11 oktober 2010 22:22
waarom poort 22? zet gewoon een SSH op over poort 80 (of 8080) ;P
mace
@Aapenootjes11 oktober 2010 14:36
Dan is hun doel al bereikt want dan is het IP waarmee de torrentclient naar buiten gaat al een ander IP dan van de universiteit. Resultaat > geen Cease & Decist brieven meer. :)

Ik denk dat het ze meer om gaat om de piraterij tegen te gaan dan om de bandbreedte namelijk. :)
YopY
@mace11 oktober 2010 15:37
Dan is hun doel al bereikt want dan is het IP waarmee de torrentclient naar buiten gaat al een ander IP dan van de universiteit. Resultaat > geen Cease & Decist brieven meer. :)

Ik denk dat het ze meer om gaat om de piraterij tegen te gaan dan om de bandbreedte namelijk. :)
En voor bandbreedte kunnen ze nog van alles doen, door bijvoorbeeld VPN verbindingen te limiteren qua bandbreedte.
mxcreep
@marcunator11 oktober 2010 12:30
Tsja en je gebruikt vervolgens weer een vpn of ssh tunnel en je kunt weer vrolijk verder...
Weer een mooie marketingstunt van HP waar vast weer elke ict manager in trapt en weer centen over de balk smijt.
Romke
@mxcreep11 oktober 2010 12:53
Dan moet je dus gaan investeren in 'de andere kant' waar je die ssh tunnel naartoe legt, zodat die jou een goede snelheid kan bieden. In dat geval kun je vaak net zo goed thuis je torrentjes aanzetten ipv. op je werk of op de uni.
JDVB
@Romke11 oktober 2010 15:02
Dat ben ik met je eens, laat die "andere kant" dan ook een torrent client draaien om het downloaden voor je te doen.
Dan hoef je bovendien die tunnel niet continue open te houden.
Lijkt me nog wat eenvoudiger ook, maarja, dan heb je je spul niet direct op de universiteit indien dat is wat je wilt.
ZesPak
@mxcreep12 oktober 2010 11:14
SSH tunnels kan je dan ook weer beperken in bandbreedte zodat het helemaal niet interessant is om via die tunnels downloads binnen te trekken.
Bovendien zal de uni dan ook geen cease and desist-brieven meer binnenkrijgen, aangezien je de illegale praktijken eigenlijk ergens anders plaatsvinden.
Anoniem: 58834
@marcunator13 oktober 2010 13:58
Op de 3 TU' s hebben ze ook al software die dit blokkeert
Sowieso niet op alle 3... ik ben netwerkbeheerder bij de UT en bij ons wordt er absoluut niet gefilterd op P2P verkeer in welke vorm dan ook.

Wel is het zo dat gebruikers die zich schuldig maken aan schending van auteursrechten tijdelijk van het netwerk afgesloten kunnen worden.
Zoijar
11 oktober 2010 12:22
Ik krijg steeds meer het idee dat het tijd wordt voor een standaard encrypted TCP protocol. Op die manier ziet niemand meer wat voor data je stuurt. Je zou ook nog van de poort nummers af kunnen. Computer A maakt contact met computer B op een algemene poort -- een enkele poort die gewoon bekend staat als connection point -- vervolgens spreken ze encryptie sleutels af (net als SSL) en vraagt computer A dan pas een service aan bij computer B, zoals bittorrent of HTTP. Al het verkeer is encrypted, niemand weet meer wat er over de lijn gaat en niemand weet meer voor welke service.
Edgarz
@Zoijar11 oktober 2010 12:34
Je moet je afvragen of we dat willen, sowieso. Want aan de ene kant staat ons recht op privacy, aan de andere kant de vraag of het een 'recht' is dat je vanuit deze privacy gedachte mag/moet faciliteren om de wet te overtreden.

Dat dit een grotere reikwijdte heeft dan de discussie over het downloaden van copyrighted materiaal (Piratebay, torrects, Usenet etc) is ook wel duidelijk, want het recht op privacy faciliteert op die manier ook krachten in de wereld die toch andere bedoelingen hebben met onze manier van leven, waarden en normen.

De kortzichtige blik zegt: Het recht op privacy prevaleert, ook al geven wij hier zelf een middel aan radicalere opposanten.
De wat verder kijkende mens zal ook de duidelijk aanwezige gevaren hiervan inzien en daarom dus een beperking accepteren (ik val overigens onder deze groep)

Helaas geldt blijkbaar in onze samenleving het kortzichtige gezegde: "Denk niet na bij het laatste vel, wie na mij komt die redt het wel."
Zoijar
@Edgarz11 oktober 2010 12:48
Je moet je afvragen of we dat willen, sowieso. Want aan de ene kant staat ons recht op privacy, aan de andere kant de vraag of het een 'recht' is dat je vanuit deze privacy gedachte mag/moet faciliteren om de wet te overtreden.
Ik ben van mening dat je communicatie met een andere partij gewoon prive moet zijn. Vroeger hadden we daar het briefgeheim voor. Als je de wet overtreedt moet dat op een andere manier aangepakt worden. Toestaan van prive communicatie is geen facilitatie van wetsovertredingen op zich.
Dat dit een grotere reikwijdte heeft dan de discussie over het downloaden van copyrighted materiaal (Piratebay, torrects, Usenet etc) is ook wel duidelijk, want het recht op privacy faciliteert op die manier ook krachten in de wereld die toch andere bedoelingen hebben met onze manier van leven, waarden en normen.
Die krachten communiceren toch al op een veilige manier. Het enige dat je bereikt met het verbieden/niet-invoeren van dit soort maatregelen is dat de gewone burger zwaar in zijn privacy en rechten wordt aangetast.
De kortzichtige blik zegt: Het recht op privacy prevaleert, ook al geven wij hier zelf een middel aan radicalere opposanten.
De wat verder kijkende mens zal ook de duidelijk aanwezige gevaren hiervan inzien en daarom dus een beperking accepteren (ik val overigens onder deze groep)
Ik zie echt geen enkel gevaar. Waar er gevaar is gebeurt dit al.
Helaas geldt blijkbaar in onze samenleving het kortzichtige gezegde: "Denk niet na bij het laatste vel, wie na mij komt die redt het wel."
Klopt, maar dan de andere kant op die jij denkt :) Geef onze basisrechten maar langzaam een voor een op, want voor ons is het nu niet zo heel erg: wij hebben immers een liefhebbende overheid.
Anoniem: 46304
@Edgarz11 oktober 2010 12:52
Hoezo wet overtreden? Ik ben nu met torrents juisat de laatste Kubuntu DVD aan het downloaden, gaat sneller dan via http. Als dat dan binnen is zet ik Emule met protocol obfuscation wel weer aan om m'n series en films binnen te halen. Dergelijke software is tegen Emule ook al eens ingezet en protocol obfuscation (een soort encryptie) is dat omzeild.
servies
@Edgarz11 oktober 2010 13:08
Ik kan op Edgarz maar een opmerking maken, een opmerking die al meer dan 200 jaar geleden is gemaakt:
"Anyone who trades liberty for security deserves neither liberty nor security"
En denk daar nu nog maar eens een keer over na...
codeneos
@Zoijar11 oktober 2010 12:32
Klinkt mij als een soort VPN idee waar je op doelt, je maakt bij een VPN ook een geëncrypteerd connectie met een andere server of server cluster. Al het dataverkeer van jou gaat dan over deze beveiligde VPN connectie (dus je hebt eigenlijk voor de buiten wereld 1 connectie met 1 andere server). En dit 'vaccin' zal daarmee ook wel te omzeilen zijn.
Zoijar
@codeneos11 oktober 2010 12:35
Ja, precies, zoiets. Zelf doe ik dat ook tegenwoordig, als ik niet thuis ben connect ik naar mijn thuisserver's (open)VPN. Het nadeel is dat het verkeer dan via mijn eigen machine thuis gaat en je dus gebonden bent aan die snelheid. Het is ook veiliger, zeker op bijvoorbeeld een vliegveld's open wifi, of in een hotel oid.

Maar dus een soort van VPN dat standaard op elke server draait. Dan heb je ook niet speciaal SSL voor websites meer nodig, geen eavesdropping op je lijn, geen filtering van je isp: een veel veiliger open internet.

[Reactie gewijzigd door Zoijar op 11 oktober 2010 12:40]

humbug
@Zoijar11 oktober 2010 13:39
Als jij een paar biljoen hebt liggen om te zorgen dat al het internet verkeer ge-encrypt en ge-decrypt kan worden, zou ik zeggen: ga je gang. Zo niet denk ik dat weinig anderen staan te trappelen om jou idee door te voeren. ;)
paulus83
@Zoijar11 oktober 2010 13:39
Je bedoelt dus IPv6 / IPSec?

edit:
analog_ was me al voor

[Reactie gewijzigd door paulus83 op 11 oktober 2010 13:44]

Zoijar
@paulus8311 oktober 2010 13:55
Als ipv6 dat ondersteunt is dat mooi :) Wat ik er van weet is dat IPSec niet lekker werkt omdat het vaak geblocked wordt. Standaard VPN met IPSec doet het bijvoorbeeld op mn werk niet.

Het moet wel transparant zijn en het moet de default optie zijn. Anders kan je alsnog al het encrypted verkeer blocken.
analog_
@Zoijar11 oktober 2010 12:37
IPv6 biedt native aan wat backported als IPsec doet voor IPv4.
lenny_z
@Zoijar11 oktober 2010 14:37
Ik krijg steeds meer het idee dat het tijd wordt voor een standaard encrypted TCP protocol
Mag ik daar even officiëel op reageren:

hahahahahahahaha (ook in PDF verkrijgbaar)

Maar zonder gekheid...
Je wil geen dingen encrypten indien niet nodig.
Enig idee wat encryptie voor CPU load geeft?

Je wil TCP niet standaard versleutelen.
En daarbij hebben we IPsec voor als dat wel moet op een lager niveau.
IPsec bestaat al een tijdje en heeft ook al zeer brede toepassing binnen VPN.
(en waarom denk je dat dat VPN hardware spul zo gruwelijk duur is?)

[Reactie gewijzigd door lenny_z op 11 oktober 2010 14:38]

Zer0
@Zoijar11 oktober 2010 12:28
Simpelweg de connection port blokkeren en het probleem is verholpen.
Zoijar
@Zer011 oktober 2010 12:30
Ja, het 'probleem' van dataverkeer; dan kan je dus ook helemaal niets meer. Als iedereen dat ondersteunt wordt het alles of niets: een compleet open internet.
Zer0
@Zoijar11 oktober 2010 14:44
De door HP aangeboden software is bedoeld voor private netwerken, waar openheid niet nodig is, of zelfs niet gewenst is.
CodeCaster
11 oktober 2010 12:19
Ik vind het niet kunnen downloaden van updates voor spelletjes nou niet echt een ramp voor op de werkvloer.
Stoney3K
@CodeCaster11 oktober 2010 12:50
Ik vind het niet kunnen downloaden van updates voor spelletjes nou niet echt een ramp voor op de werkvloer.
Denk daar maar eens goed over na: Mensen moeten (vooral na beeldschermwerk) geregeld pauze nemen om even fysiek en mentaal van 'werk-modus' af te stappen. Dat zijn ook de momenten waarop op de werkvloer gegamed wordt.

Pak je werknemers hun pauze-momenten af, dan worden ze ook een heel stuk minder produktief. Mensen zijn geen robots, hoe graag werkgevers het ook willen.
CodeCaster
@Stoney3K11 oktober 2010 13:24
Ik heb ook wel bij bedrijven gewerkt waar even een kwartiertje Unreal Tournament werd gespeeld tijdens een productiviteitsdipje. Dit spel werd door het bedrijf op de PC's geïnstalleerd en onderhouden.

Dat is echter niet te vergelijken met spellen waarvoor het downloaden van updates essentieel is. Je gaat niet "even" een potje Starcraft of WoW spelen, eerder een half uur of langer, en dat doe je al helemaal niet om te ontspannen.

Robots of niet, er worden door vrijwel alle bedrijven grenzen gesteld aan het privégebruik van de computers van de baas, terwijl je rondjes mag lopen, koffie mag drinken of met je vriendin mag bellen wat je wil. Niet mogen gamen betekent niet dat je geen pauze hebt. ;)

En verder ook wat zircondan zegt. Als je pauze neemt van je beeldschermwerk kun je beter even buiten een rondje lopen. Stuk gezonder. ;)

[Reactie gewijzigd door CodeCaster op 11 oktober 2010 13:27]

Aham brahmasmi
@CodeCaster11 oktober 2010 14:07
Dat is echter niet te vergelijken met spellen waarvoor het downloaden van updates essentieel is. Je gaat niet "even" een potje Starcraft of WoW spelen, eerder een half uur of langer, en dat doe je al helemaal niet om te ontspannen.
Idd. Games die updates vereisen zijn veelal niet geschikt voor korte pauzemomenten.
En verder ook wat zircondan zegt. Als je pauze neemt van je beeldschermwerk kun je beter even buiten een rondje lopen. Stuk gezonder. ;)
Helemaal mee eens: het is veel beter om een frisse neus en wat beweging te halen dan gaan zitten gamen op je werk. Als ik een online shooter begin te spelen als pauze dan werkt dat niet verfrissend maar juist afleidend, omdat ik dan juist méér wil spelen. :P (M.a.w. dit is iets om buiten werktijd te doen als je niet productief hoeft te zijn.)
bouwfraude
@CodeCaster11 oktober 2010 16:28
Naar buiten is helemaal niet gezond, ze gaan bij ons altijd roken :)
zircondan
@Stoney3K11 oktober 2010 13:07
Dus om pauze te nemen, van al het beeldschermwerk, wordt er gegamed achter een beeldscherm.

Wat is er mis met een wandelingetje langs de koffieautomaat? heb je beweging en ben je even sociaal. Echter als ik hier zelf op de werkvloer rond kijk zie ik collega's af en toe wel een flash spelletje spelen ;).
fdh
@Stoney3K11 oktober 2010 13:43
Ik denk niet dat er veel werkgevers zijn die toelaten om spelletjes op de werk pc te zetten en daar bovenop nog eens om die spelletjes te downloaden vanop het werk.

Daarnaast is het de bedoeling van zo'n werk pauze om je ogen wat rust te gunnen en je benen even te strekken (andere houding). Spelletjes spelen lijkt me dan ook niet echt de methode hiervoor.
bluppfisk
@CodeCaster11 oktober 2010 12:35
bovendien kun je bij SC2 ook P2P skippen en direct van de server downloaden

edit @lfs:

Ik zit met een ADSL 6 Mbit lijntje. Vanaf de server haal ik makkelijk 600 Kbyte wat tegelijk ongeveer het maximum is. Met P2P haal ik amper iets, omdat Blizzards niet-instelbare torrent client gelijk mijn upstream voltrekt waardoor er amper nog iets kan downstreamen (en alle ander internetverkeer ook mank loopt).

[Reactie gewijzigd door bluppfisk op 11 oktober 2010 16:36]

Anoniem: 146875
@bluppfisk11 oktober 2010 14:09
1. Alleen vanaf de Blizzard server downloaden gaat enorm traag.

2. Niet alleen voor updates maar ook voor het spel wordt bittorrent gebruikt als je het spel digitaal koopt. Bij mij duurde het ongeveer zes uur en zonder andere torrent gebruikers was dat zeker het dubbele geworden.

Dit "vaccin"/update houdt dus aleen rekening met de illegale torrent mogelijkheden. Daarnaast is dit natuurlijk ook maar een tijdelijke oplossing want mensen gaan nu natuurlijk gewoon encrypted torrents oid gebruiken. En net als met kopieerbeveiligingen hebben in de toekomst alleen legale/betalende klanten last van dit soort blokkades.
Gekke Dirkie
@CodeCaster11 oktober 2010 12:55
Je vergeet alleen dat buitenlandse universiteiten vaak studenten op het campus hebben wonen, en ook hun internetverbinding regelen.
In hun vrije tijd mogen ze daar natuurlijk gewoon een spelletje op spelen; het is geen gevangenis.
Martinspire
@Gekke Dirkie11 oktober 2010 13:42
Je kunt uitzonderingen maken. Ik denk dat die studenten gewoon op een netwerk zitten en een bepaalde ip-range hebben die je dus kunt uitsluiten.
ZesPak
@Gekke Dirkie12 oktober 2010 12:04
Tuurlijk zou het kunnen dat die die in de studentenhuizen zitten sowieso op een andere subnet zitten, met andere policies,...
Roland684
@CodeCaster11 oktober 2010 14:55
Ik vind ...
Daar heb je eigenlijk het hele probleem van de BOFH al mooi mee weergegeven.

Jij gaat de werkvloer frustreren omdat jij dingen 'vindt'. Dingen die normaal zouden moeten werken, zijn nu kapot omdat jij vindt dat dat nergens voor nodig is. Jij vindt p2p nergens voor nodig, dus sluit je het af, gevolg, hetgeen dat jij af wilde sluiten is dood, de gedupeerden vinden jou een eikel en onbedoeld maak je ook een hoop andere zaken kapot. Nou kun je bij een update van Starcraft waarschijnlijk wel beargumenteren dat dat niet zo'n probleem is, maar waarschijnlijk is dat niet het enige dat onbedoeld kapot gegaan is.

De grote vraag bij dit alles is natuurlijk wel of jij wel degene bent die het beleid hieromtrend bepaald en of jij wel degene bent die maatregelen moet nemen in deze.

Als iemand ongewenst zit te peer-to-peeren op het werk, moet je als werkgever eens een gesprek met deze persoon hebben, of moet je dan vanuit een achterkamertje deze persoon met technische middelen dwarsbomen?
Als het laatste het geval is, denk ik dat je een veel groter probleem hebt.
CodeCaster
@Roland68412 oktober 2010 09:24
:D Noem mij maar één bedrijfstoepassing die peer-to-peer nodig heeft.

Draai de rollen nou niet om, je bent op je werk om te kunnen werken en als je enige vrijheid geniet in wat je mag doen op het netwerk is dat mooi meegenomen.

Met alleen beleidsvoering kom je er niet, er komt altijd een stukje handhaving bij kijken.

Je kunt mensen wel laten beloven dat ze geen spelletjes doen, maar als de mogelijkheden er vervolgens wel zijn en niet gecontroleerd worden is de verleiding nu eenmaal groter. Zeker in grotere bedrijven.

Verder mag je wel wat minder op de man spelen. Ik zeg niet voor niks "ik vind". Ik ben geen beleidsmaker, geen uitvoerder en al helemaal geen netwerkbeheerder.
AlBundy
@CodeCaster11 oktober 2010 12:33
Toen ik bij de Universiteit Twente werkte een paar jaar geleden, had ik toch wel telefoon gekregen van nota bene een collega die een werkplekondersteuner langs wilde hebben omdat zijn EK-stream haperde :o
Tot overmaat van ramp reageerde hij met een verontwaardigd 'Hoezo?!' toen ik hem daarbij uitlegde dat dit probleem waarschijnlijk een lage prioriteit zou krijgen 8)7
- peter -
11 oktober 2010 12:19
Ik moet zeggen dat ik het woord digitaal vaccin wel een mooie marketingstunt vind. Kan me voorstellen dat dat mensen aanspreekt, zeker de niet-technische mensen die mogelijk over het beleid gaan.
DarkUnreal
@- peter -11 oktober 2010 12:43
hoe moet dat straks gaan met alle niet-illegale torrents? bv de blizzard update werkt ook met bittorrent.. kan ik dan straks niet eens meer die updates binnenhalen als mijn ISP besluit bittorrent te 'neutraliseren' ?
varkenspester
@DarkUnreal11 oktober 2010 15:16
Het is dan ook helemaal niet de bedoeling dat een ISP dit gebruikt.
Dit is bedoelt voor netwerkbeheerders van scholen en bedrijven.
DarkUnreal
@varkenspester11 oktober 2010 15:20
Nou,

Ik denk dat menig ISP op dit soort praktijken staan te springen.. die zien namelijk de kosten groeien doordat er steeds meer bandbreedte nodig is.. waar het bittorrent protocol grotendeels verantwoordelijk voor is.

Door dit beter te kunnen knijpen (dan dat ze nu al doen.. upc iig wel) zullen die kosten ook zakken :o
YopY
@DarkUnreal11 oktober 2010 15:44
Nou,

Ik denk dat menig ISP op dit soort praktijken staan te springen.. die zien namelijk de kosten groeien doordat er steeds meer bandbreedte nodig is.. waar het bittorrent protocol grotendeels verantwoordelijk voor is.

Door dit beter te kunnen knijpen (dan dat ze nu al doen.. upc iig wel) zullen die kosten ook zakken :o
Marginaal, denk ik. Een aantal jaren terug maakte Bittorrent driekwart van het internetverkeer uit, maar sinds die tijd zijn illegale downloads via nieuwsgroepen in zwang geraakt, maar ook bredere toepassingen voor het internet zoals video on demand, digitale TV, etcetera.

Hier in Nederland maken de aanbieders van internet zich niet zoveel zorgen meer over de gebruikte bandbreedte, het grootste deel van het netwerk is verglasvezeld en heeft nu weer voor een aantal jaren overcapaciteit.
arjankoole
@YopY12 oktober 2010 08:20
Hier in Nederland maken de aanbieders van internet zich niet zoveel zorgen meer over de gebruikte bandbreedte, het grootste deel van het netwerk is verglasvezeld en heeft nu weer voor een aantal jaren overcapaciteit.
Ik denk dat jij even over het hoofd ziet dat die ISP's ook hun bandbreedte ( transit / uplinks ) moeten inkopen. Dat zijn de lijnen waar aanzienlijke kosten inzitten voor ISP's. Als het verkeer binnen Nederland blijft vinden ze het minder problematisch. Dat verkeer handelen ze via peerings op de AMS-iX wel af.
Anoniem: 288924
@DarkUnreal11 oktober 2010 15:30
En hoeveel klanten denk je dan dat ze zullen overhouden.... waardoor de kosten voor de resterende klanten weer stijgen. Eigenlijk zouden ze het hele internet dicht moeten gooien, moet je zien wat dat voor bandbreedte scheelt. :-)
varkenspester
@DarkUnreal12 oktober 2010 17:43
Waarom zou een ISP je downloadverbruik willen inperken?
Dat is hetzelfde als zeggen dat shell het niet leuk vindt als je steeds meer benzine gebruikt.

Als bandbreedte een probleem wordt voor een ISP dan zullen ze wel de prijzen van hun abonnementen verhogen of terug gelimiteerde abonnementen invoeren (en dan stevig doorreken als je bvb meer dan 1TB/maand verbruikt).
YopY
@DarkUnreal11 oktober 2010 15:43
hoe moet dat straks gaan met alle niet-illegale torrents? bv de blizzard update werkt ook met bittorrent.. kan ik dan straks niet eens meer die updates binnenhalen als mijn ISP besluit bittorrent te 'neutraliseren' ?
Natuurlijk wel, d'r zijn genoeg niet-torrent mirrors voor de patches te vinden op het internets.
Xirt
@- peter -11 oktober 2010 12:23
Ja, maar zo doe je 'torrents' wel af als een soort van ziekte / virus in de ogen van die mensen. Terwijl bittorent juist een fantastische techniek is om (grote) bestanden te verspreiden: daar zouden universiteiten juist gebruik van moeten maken bij het delen van data.
FireStarter
@Xirt11 oktober 2010 12:50
Ja maar je snapt als de hele campus aan het delen is er geen houden meer aan is.
drdelta
@FireStarter11 oktober 2010 12:55
Want? Geen houden aan wat? Je suggereert al dat delen slecht, onafhankelijk van de content. Of bedoel je dat er goed gebruik wordt gemaakt van de infrastructuur, lijkt mij ook erg slecht ja..
arjankoole
@drdelta11 oktober 2010 14:07
p2p verkeer trekt zo je hele netwerk vol.
ingmaronline
@arjankoole11 oktober 2010 22:11
Ja echt naar, en om dat tegen te gaan op school ken ik nu niet eens meer een spelletje doen ( Lees CoD ) Daar heb ik voor betaald heur!
arjankoole
@ingmaronline11 oktober 2010 22:38
Waar heb je voor betaald? Om CoD te mogen spelen op school? Ik denk dat je eerder betaald hebt om gebruik te mogen maken van 'internet'. En dat behelst doorgaans: webpages bezoeken. (wat je waarschijnlijk gewoon kunt).

Het is geheel terecht dat de netwerkbeheerders bepalen wat wel en niet kan. Anders kan iemand die voor z'n studie probeert een pagina te bezoeken er niet meer bij omdat de rest het hele netwerk voltrekt met niet studie gerelateerde onzin.
Qreed
@arjankoole11 oktober 2010 22:57
Anders kan iemand die voor z'n studie probeert een pagina te bezoeken er niet meer bij omdat de rest het hele netwerk voltrekt met niet studie gerelateerde onzin.
Want een potje CoD trekt het hele netwerk vol? Beetje trieste school met zo'n ISDN lijn :)
arjankoole
@Qreed12 oktober 2010 08:18
[...]


Want een potje CoD trekt het hele netwerk vol? Beetje trieste school met zo'n ISDN lijn :)
1 potje niet, maar als 30 man zit te gamen / downloaden? Ik heb wel eens 1 gebruiker gezien die 100 Mbit/s voltrok. Puur bittorrent.
cappie
@- peter -11 oktober 2010 12:34
Dat is het NU het moment voor die nietswetende krabbelzetters in pak dat ze kundig personeel aannemen wat wel weet waar ze 't over hebben zodat ze op hun oordeel kunnen vertrouwen voor dit soort zaken :)
Stoney3K
@cappie11 oktober 2010 12:48
Dat is het NU het moment voor die nietswetende krabbelzetters in pak dat ze kundig personeel aannemen wat wel weet waar ze 't over hebben zodat ze op hun oordeel kunnen vertrouwen voor dit soort zaken :)
Het probleem is dat kundig personeel niet 'communicatief vaardig, teamspeler, representatief en over minstens 2,5 jaar werkervaring beschikkend' is.

Ja, dat heb ik ook écht nodig als ik als IT'er mijn 8 uur per dag achter een beeldscherm in een datacenter slijt. |:(

Het enige wat nietswetende krabbelzetters aannemen zijn meer nietswetende krabbelzetters, zodat ze voor hun onderneming meer gladde praatjes kunnen verkopen en hogere omzet draaien.
YopY
@Stoney3K11 oktober 2010 15:42
[...]


Het probleem is dat kundig personeel niet 'communicatief vaardig, teamspeler, representatief en over minstens 2,5 jaar werkervaring beschikkend' is.

Ja, dat heb ik ook écht nodig als ik als IT'er mijn 8 uur per dag achter een beeldscherm in een datacenter slijt. |:(
Ach, dat is 'human resources'-taal, als je gewoon in een gesprek aan kunt tonen dat je verstand van zaken hebt kunnen ze weinig anders doen dan je aannemen, ook al ben je niet zo communicatief vaardig (wat daar ook maar onder verstaan wordt) of teamspelerig. En 2.5 jaar werkervaring is best wel weinig, ervaring heb je genoeg na je opleiding en naschoolse activiteiten voor de meeste sysadmin baantjes.
ZesPak
@YopY12 oktober 2010 11:21
ervaring heb je genoeg na je opleiding en naschoolse activiteiten voor de meeste sysadmin baantjes
8)7 Ja hoor, als junior misschien. De meesten die nu van school komen (bvb TI) hebben geeneens ervaring met virtualisatie.

rofl

2,5j lijkt me inderdaad ook voldoende aangezien je dan toch meebent met recentere ontwikkelingen
Brantje
11 oktober 2010 12:20
Zo kunnen StarCraft 2-spelers geen updates voor de game binnenhalen omdat deze eveneens via het torrent protocol gedistribueerd worden.
Op school hoor je niet te gamen, daar hoor je te leren.

Mooi stukje software, ik hoop dat ze het op alle scholen gaan gebruiken, zodat die internet verbindingen ook weer een stuk sneller worden.

Landstede Dokterspad (50/50 Glas) bleef meestal maar een paar kb over omdat iedereen met torrents zat te downloaden.

De school waar ik nu zit (Deltion), heeft de torrents al geblokkeerd, en het is wel te merken.


Verder, op school hoor je niet te downloaden, ook al hebben ze een 100/100 lijn. Deze verbinding is bedoelt om studenten dingen te laten opzoeken, niet om te downloaden / gamen.

Edit: Ik doel natuurlijk alleen op scholen, bedrijven die het protocol gebruiken om updates te verspreiden vallen hier buiten.

[Reactie gewijzigd door Brantje op 11 oktober 2010 12:21]

KoosKieper
@Brantje11 oktober 2010 12:33
Toevallig woon ik op de campus en gebruik dus hetzelfde netwerk als 'op school'. Hoewel ik dus thuis ben wordt mijn internet nog steeds nagekeken. Of ik dan aan games doe, de nieuwste release van Ubuntu download of een serie meepak gaat de TU niks aan.

Dit stukje software zorgt trouwens blijkbaar erg goed voor het afknijpen van 'bepaald' verkeer en zou daarom verboden moeten zijn, zoals destijds in de VS ook het afknijpen van torrent verkeer werd teruggedraaid.
Dipsausje
@KoosKieper11 oktober 2010 12:57
Dat je ISP's wilt verbieden om verkeer te filteren snap ik. Hier gaat het onder andere om concurrentie en om bedrijven die diensten aanbieden aan vele bedrijven en particulieren.

Wat een bedrijf of instantie op hun eigen netwerk wil filteren is niet van belang. Immers gaat het hier om een eigen netwerk waar jij misschien wel gebruik van kan maken maar zeker niet om een dienst die algemeen aangeboden wordt op de markt, in tegendeel.

Als je op de campus woont en direct op het Uni netwerk zit (kun je niet inloggen op Surfspot ipv Uni netwerk?) is lullig als er dingen geblokkeerd worden, maar ik gok dat ook dat nog gewoon als intern gezien wordt waardoor er extra voorwaarden gesteld kunnen worden.
engessa
@Brantje11 oktober 2010 12:23
Hier in Groningen zijn verschillende studentenflats aangesloten op de netwerken van de Hogeschool en Universiteit. Die mensen mogen ook niet meer in hun vrije tijd een spelletje spelen?
p4
@engessa11 oktober 2010 12:27
ze zitten gewoon aan gesloten op surf dus dat heeft geen invloed
Anoniem: 146814
@p411 oktober 2010 12:38
In nederland misschien wel.
Maar dit is HP, die internationaal werkt, en ook aan universiteiten in de VS levert. Daar is het wel vaak zo dat je alle faciliteiten van de school gebruikt.
humbug
@Anoniem: 14681411 oktober 2010 13:34
En internationaal is het downloaden van veel materiaal gewoon verboden. Voor legaal materiaal dat via bittorrent verkrijgbaar is zijn er ook andere alternatieven. Oftewel, bittorrent is geen noodzaak en als universiteiten dit willen dicht zetten is er weinig aan de hand.
drdelta
@Brantje11 oktober 2010 13:05
Op school? Het is een universiteit, geen school. Daarnaast is het aan de studenten om te doen op hun universiteit wat nodig is (of zij nodig dunken), in het geval van een IT/ICT studie kan ik mij voorstellen dat het soms voorkomt dat er games gedraaid worden. Soms kan het zo zijn dat studenten tijd hebben om iets voor hunzelf te doen, waarom zou het spelen van een game niet mogen?

Daarnaast het idee dat internet sneller wordt doordat mensen er minder gebruik van maken is onjuist. Het internet (de verbinding naar/van het gebouw) wordt niet sneller, jij kunt hooguit sneller verbinden en downloaden.


Ook vind ik het nogal een statement om te zeggen dat een 100/100 lijn bedoeld is om studenten dingen op te laten zoeken en niet om dingen te downloaden/uploaden, als dat zo is; waarom dan 100/100? Tevens hangt het er natuurlijk ook erg vanaf wat voor opleiding/universiteit/hoge school er aan gestudeerd wordt. Ik kan me voorstellen dat veel studenten die bijvoorbeeld een media opleiding (film/etc.) volgen, vaker (korte) films zullen downloaden. Als research/referentie materiaal of uit persoonlijke interesse.

Bij bedrijven die niets/nauwelijks met ICT te maken hebben kan ik mij goed voorstellen dat men niet wil dat er gedownload wordt, maar dan ook niet via ftp/http/usenet/etc. als het via torrents niet mag.
Joostdegrote
@Brantje11 oktober 2010 12:28
"Verder, op school hoor je niet te downloaden, ook al hebben ze een 100/100 lijn. Deze verbinding is bedoelt om studenten dingen te laten opzoeken, niet om te downloaden / gamen."

Op school moet ik soms grote bestanden downloaden zoals een image van een Windows server machine. Daarvoor heb je soms ook torrents voor nodig.
Helaas had het ROC-Nijmegen daar al een andere oplossing voor gevonden.
Dit moest dus vaak gebeuren via tragere sites..

Verder snap ik heel goed dat deze software uitgebracht is, en waarom het een mooie naam heeft gekregen.
mjtdevries
@Joostdegrote11 oktober 2010 14:18
Vertel eens welke legale windows server images jij via torrents kunt downloaden...
analog_
@Joostdegrote11 oktober 2010 12:35
Mèh, dit gaat allemaal via HTTP dmv. msdnaa affiliates.
Delgul
@Joostdegrote12 oktober 2010 08:07
Hmmm... denk eens na. Klinkt "Ik bestudeer dit soort protocollen als onderdeel van mijn studie" als een goede reden waarom je dit niet zou moeten willen? Wat je niet "hoort" te doen is helemaal niet aan jou om te bepalen gelukkig. En een image van een windows machine downloaden is altijd traag... Dat ligt niet aan je verbinding ;-)

EDIT: Oh je bedoelt waarschijnlijk een (illegale) image om Windows te installeren. Tsk pot...ketel... en zo...

[Reactie gewijzigd door Delgul op 12 oktober 2010 08:09]

chimnino
@Brantje11 oktober 2010 12:23
Maar naast studeren moet je toch ook af en toe ontspannen? ;) :+
Tazzios
@chimnino11 oktober 2010 12:58
Maar Naast tijdens het studeren moet je toch ook af en toe ontspannen?
:Y)

[Reactie gewijzigd door Tazzios op 11 oktober 2010 13:00]

sjaakwortel
@Tazzios11 oktober 2010 13:04
Maar je moet toch ontspannen

fixed
spNk
@Brantje11 oktober 2010 12:31
Deltion verspreid zelf ook software via torrents, intern iig. Snelheid heb ik nooit wat over te zeuren gehad, ook niet toen het nog wel kon.
johnkeates
11 oktober 2010 13:10
Wat een onzin. Men neme een darknet en het netwerk is weer gepwnt. Als endpoint neem je gewoon een server in een colo, en daar heb je het zelf dan voor het zeggen.

Er moeten betere oplossingen komen.

[Reactie gewijzigd door johnkeates op 11 oktober 2010 13:10]

mashell
@johnkeates11 oktober 2010 13:58
Of jij bent veel slimmer dan de studenten aan de University of Leeds of het is toch niet zo simpel als je voorstelt.
Anoniem: 28958
@mashell11 oktober 2010 14:15
Het concept is nogal simpel. Als je bitjes kunt ontvangen en verzenden van een willekeurige plek over zeg HTTP dan kun je dus die bitjes ook versleuteld oversturen via een ander protocol als je een andere server hebt.

Op plaatsen waar gratis wifi wordt aangeboden hebben ze vaak van dit soort systemen en filteren ze ook nog eens bepaalde URLs, maar dat is compleet kansloos als ze niet alles dichtzetten (d.w.z. het niet aanbieden van WiFi).
PepijnK
11 oktober 2010 12:48
Hoewel het hier in NL niet zo gebruikelijk is, er zijn wel degelijk scholen waar je gewoon op de campus zelf woont.
Ik zou toch niet blij zijn als ik maandelijks kost en huur moet betalen en dan in mijn vrijetijd niet eens een spelletje kan updaten omdat de netwerkbeheerders hebben besloten dat alle Torrent verkeer slecht is en verboden moet zijn.

Bovendien is bittorrent zeer handig om van alles en nog wat uit te wisselen. Ad-hoc private tracker starten, magnet link over MSN gooien en gaan met die banaan.
Ik moet er niet aan denken dat ik geen bittorrent zou kunnen gebruiken. Even een paar gigabyte backuppen naar de server in Amsterdam, dan wil ik toch wel een wat robuuster iets dan FTP en iets gebruiksvriendelijkers dan RoboCopy.
indigo79
@PepijnK11 oktober 2010 13:17
rsync? Wordt redelijk standaard ondersteund op unix, linux, osx en er bestaan goede clients voor op windows. En het verstuurt alleen de aangepaste data. Ik gebruik dat thuis om automatisch backups te maken van de laptops naar de desktop (en verder mee met het gewone backupregime naar 2 usb disks met rsnapshot wat ook rsync-gebaseerd is) zo gauw die hun neus laten zien op het draadloos netwerk en de vorige backup meer dan 24u oud is. Dus misschien een mogelijk alternatief voor de backups als iemand je bittorrent echt probeert te blokkeren.
flippy
11 oktober 2010 13:51
had comcast niet van die sandvine servers die exact hetzelfde deed op ISP nivo? :?


de makers van utorrent en consorten moeten eens leren om standaard encryptie aan te zetten zodat zulke aparatuur zinloos wordt gemaakt.
lenny_z
@flippy11 oktober 2010 14:51
Dat is al het geval (utorrent)
Encryptie is in gebruik als de ander dat ook gebruikt.

Overige opties zijn:

a) geen encryptie
b) encryptie forceren (geen verbinding indien de ander geen encryptie gebruikt)
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee