
<br><br>On Monday, March 16, 2015, MinRK <<a href="mailto:benjaminrk@gmail.com">benjaminrk@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 16, 2015 at 10:58 AM, William Stein <span dir="ltr"><<a href="javascript:_e(%7B%7D,'cvml','wstein@gmail.com');" target="_blank">wstein@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><br><br>On Monday, March 16, 2015, MinRK <<a href="javascript:_e(%7B%7D,'cvml','benjaminrk@gmail.com');" target="_blank">benjaminrk@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">tmpnb (<a href="http://try.jupyter.org" target="_blank">try.jupyter.org</a>) takes a similar, if more restrictive, approach to SageMathCloud. User containers simply have no network access. We should probably adopt a strict whitelist of services like William has done.<div><br></div></div></blockquote><div><br></div></span><div>Do people complain?</div></blockquote><div><br></div><div>I think we've had a question or two, but not much that I'm aware of. Unlike SMC, try.jupyter is really for doing quick demos of the notebook itself, not a hosted place to do actual work, which I think results in a big difference in expectations of what should be possible or allowed. The network lockdown emphasizes that, as does the ephemeral nature of the containers.</div></div></div></div></blockquote><div><br></div><div><br></div><div>I just looked around the try.jupyter site (on a tablet) and couldn't even find an email or feedback link. So that might slightly reduce the amount of feedback you get.  </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>-MinRK</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><span></span></div><div><div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>-MinRK</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 16, 2015 at 8:14 AM, William Stein <span dir="ltr"><<a>wstein@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>On Mon, Mar 16, 2015 at 6:55 AM, Robert Alexander<br>

<<a>roalexan@microsoft.com</a>> wrote:<br>

> Do people have any advice/experience on how to prevent spam, ddos, etc. from<br>

> users' IPython notebooks? Since arbitrary Python code is what IPython<br>

> notebook is all about (see:<br>

> <a href="http://ipython.org/ipython-doc/dev/notebook/security.html" target="_blank">http://ipython.org/ipython-doc/dev/notebook/security.html</a>), this might be<br>

> difficult to achieve.<br>

<br>

</div></div>For SageMathCloud (<a href="https://cloud.sagemath.com" target="_blank">https://cloud.sagemath.com</a>), which hosts IPython<br>

notebook servers, by default I use a firewall to disable most outside<br>

network access by default.  Uses can write to me to explain what they<br>

are doing and request network access.<br>

<br>

Last year I was having fairly regular problems with people using<br>

SageMathCloud to launch hacking attacks against targets, which<br>

resulted in complaints from those targets.   I also had problems with<br>

people downloading content, e.g., from MathSciNet, which violated<br>

their terms of usage (this was an unintentional mistake by a grad<br>

student).    Basically, SageMathCloud would regularly get flagged by<br>

University of Washington Netops.  Once I setup a firewall with a small<br>

*whitelist* (including, e.g., github), I haven't had one single<br>

problem like this.<br>

<br>

 -- William<br>

<br>

><br>

><br>

> _______________________________________________<br>

> IPython-dev mailing list<br>

> <a>IPython-dev@scipy.org</a><br>

> <a href="http://mail.scipy.org/mailman/listinfo/ipython-dev" target="_blank">http://mail.scipy.org/mailman/listinfo/ipython-dev</a><br>

><br>

<span><font color="#888888"><br>

<br>

<br>

--<br>

William (<a href="http://wstein.org" target="_blank">http://wstein.org</a>)<br>

_______________________________________________<br>

IPython-dev mailing list<br>

<a>IPython-dev@scipy.org</a><br>

<a href="http://mail.scipy.org/mailman/listinfo/ipython-dev" target="_blank">http://mail.scipy.org/mailman/listinfo/ipython-dev</a><br>

</font></span></blockquote></div><br></div>

</blockquote><br><br></div></div><span><font color="#888888">-- <br>William (<a href="http://wstein.org" target="_blank">http://wstein.org</a>)<br>

</font></span><br>_______________________________________________<br>

IPython-dev mailing list<br>

<a href="javascript:_e(%7B%7D,'cvml','IPython-dev@scipy.org');" target="_blank">IPython-dev@scipy.org</a><br>

<a href="http://mail.scipy.org/mailman/listinfo/ipython-dev" target="_blank">http://mail.scipy.org/mailman/listinfo/ipython-dev</a><br>

<br></blockquote></div><br></div></div>

</blockquote><br><br>-- <br>William (<a href="http://wstein.org" target="_blank">http://wstein.org</a>)<br>