linux user group brescia

On Fri, Dec 19, 2008 at 12:18:55PM +0100, Nicola Mondinelli wrote:
> On Fri, 19 Dec 2008 11:30:19 +0100, Alberto Campagnari <albecamp a tin.it>
> wrote:
> > 
> >> 
> >> Nella pagina http://dmf.unicatt.it/~paolini/speedyinfo/ ho
> >> provato a descrivere brevemente il mio principale motivo di
> >> cruccio per il servizio, ma sarebbe molto utile verificare
> >> se tali problemi sono solo miei o no.
> io scarico il primo file in mezzo secondo, il secondo invece è non
> esistente.

Probabilmente perche' lo apri cliccandoci su, penso lui faccia una redirezione;
il file esiste eccome (esisteva, l'ho rimosso visto che dava fastidio
a qualcuno).

> per quanto riguarda la DPI sono ormai anni che gli isp ne fanno uso (sia
> che lo dichiarino o no), si sa infatti che alcuni provider riescano a fare
> QoS su reti P2P non basandosi sugli header dei pacchetti ma sul tipo di
> payload. Ormai la DPI sta alla base della sicurezza informatica e quasi
> tutte le aziende hanno software o appliance che la implementano + o meno
> bene :) .

Non si tratta di P2P in questo caso!  Ne' avrei mai provato a scaricare
virus se non avessi avuto problemi con files assolutamente non sospetti:
- un ".rpm" (update del kernel, per essere precisi!)
- l'immagine iso di ubuntu 8.10, scaricata dalla home page di ubuntu

> cmq fossi in te farei delle semplici prove:
> 1) download da kernel.org (perchè una banda sicuramente tendente a
> infinito) degli ultimi sorgenti del kernel e guardare il grafico di
> download, cercare se è costante, se ci sono picchi e concavità strane
> eccc...

Ascolta, una velocita' di 250 Bytes/s ti sembra normale !?! 
E ho scritto giusto: bytes, non kbytes, si tratta di un pezzetto dell'immagine
iso di cui sopra (50 secondi per 10Kb). 
Nel primo tentativo di scaricamento della iso completa il download si e'
fermato per parecchi minuti ad una certa percentuale che non ricordo; 
rifacendo il download il blocco si ha sempre allo stesso punto ed anche
scaricando da altri server (poi ho estratto il pezzo incriminato...).
l'rpm del kernel di cui sopra provocava una sfilza di messaggi di "yum"
che ha provato sistematicamente tutti gli host che aveva nell'elenco
dei mirrors; prima di capire che il problema stava in "speedy" mi ci sono
voluti dei giorni (alla fine ho scaricato l'rpm con un "scp" dopo averlo
tirato giu da un pc al lavoro), naturalmente la sessione scp, essendo
criptata, e' passata senza intoppi.
 
> 2) fare il download di materiale palesemente virus e vedere se viene
> bloccato o passa. se c'è DPI verrà fatta in entrambe i sensi no?

Intendi l'upload forse, non il download...

> 3) rendere disponibile virus o exploit tramite speedy potrebbe andare
> contro il contratto che hai con il tuo ISP

L'ho tolto, ovviamente non era mio intento diffondere virus, ma solo
capire cosa succede.

> speedy cosa dichiara di throughtput minimo garantito?

Non mi pare ci sia un minimo garantito. Il contratto comunque
parla di 4 mega.  In realta' non ho mai superato i 2M, facendo il test
di "www.speedtest.net", il server che usa e' proprio una
macchina di "selenebs", guarda un po'.  Comunque non e' questo il
punto, una banda di 2M mi basta e avanza.
Dei rallentamenti improvvisi nel traffico ce ne sono stati molti,
ma non ho mai pensato che la colpa fosse di speedy (diciamo che ora
ho cambiato idea...)

Un po' di statistica:
1. 10kbytes tratti da un rpm: 2 minuti e 20 secondi per essere scaricati
2. 10kbytes tratti dall'iso di ubuntu: 50 secondi
3. il virus (6525 bytes): 1 minuto e 50 secondi

Questi tempi sono molto stabili anche ripetendo l'operazione!

Maurizio