<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br><div><div>Le 16 mars 2015 à 09:58, William Stein <<a href="mailto:wstein@gmail.com">wstein@gmail.com</a>> a écrit :</div><br class="Apple-interchange-newline"><blockquote type="cite"><br><br>On Monday, March 16, 2015, MinRK <<a href="mailto:benjaminrk@gmail.com">benjaminrk@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">tmpnb (<a href="http://try.jupyter.org/" target="_blank">try.jupyter.org</a>) takes a similar, if more restrictive, approach to SageMathCloud. User containers simply have no network access. We should probably adopt a strict whitelist of services like William has done.<div><br></div></div></blockquote><div><br></div><div>Do people complain?</div></blockquote><div><br></div><div>No, but some do report bug that requests or url lib does not work. </div><div>In the other hand, we don't persist user notebooks, so people</div><div>probably don't push the server as far as with SageMath.</div><div>-- </div><div>M</div><div><br></div><div><br></div><br><blockquote type="cite"><div><span></span></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">-MinRK</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 16, 2015 at 8:14 AM, William Stein <span dir="ltr"><<a href="javascript:_e(%7B%7D,'cvml','wstein@gmail.com');" target="_blank">wstein@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Mon, Mar 16, 2015 at 6:55 AM, Robert Alexander<br>
<<a href="javascript:_e(%7B%7D,'cvml','roalexan@microsoft.com');" target="_blank">roalexan@microsoft.com</a>> wrote:<br>
> Do people have any advice/experience on how to prevent spam, ddos, etc. from<br>
> users' IPython notebooks? Since arbitrary Python code is what IPython<br>
> notebook is all about (see:<br>
> <a href="http://ipython.org/ipython-doc/dev/notebook/security.html" target="_blank">http://ipython.org/ipython-doc/dev/notebook/security.html</a>), this might be<br>
> difficult to achieve.<br>
<br>
</div>For SageMathCloud (<a href="https://cloud.sagemath.com/" target="_blank">https://cloud.sagemath.com</a>), which hosts IPython<br>
notebook servers, by default I use a firewall to disable most outside<br>
network access by default.  Uses can write to me to explain what they<br>
are doing and request network access.<br>
<br>
Last year I was having fairly regular problems with people using<br>
SageMathCloud to launch hacking attacks against targets, which<br>
resulted in complaints from those targets.   I also had problems with<br>
people downloading content, e.g., from MathSciNet, which violated<br>
their terms of usage (this was an unintentional mistake by a grad<br>
student).    Basically, SageMathCloud would regularly get flagged by<br>
University of Washington Netops.  Once I setup a firewall with a small<br>
*whitelist* (including, e.g., github), I haven't had one single<br>
problem like this.<br>
<br>
 -- William<br>
<br>
><br>
><br>
> _______________________________________________<br>
> IPython-dev mailing list<br>
> <a href="javascript:_e(%7B%7D,'cvml','IPython-dev@scipy.org');" target="_blank">IPython-dev@scipy.org</a><br>
> <a href="http://mail.scipy.org/mailman/listinfo/ipython-dev" target="_blank">http://mail.scipy.org/mailman/listinfo/ipython-dev</a><br>
><br>
<span><font color="#888888"><br>
<br>
<br>
--<br>
William (<a href="http://wstein.org/" target="_blank">http://wstein.org</a>)<br>
_______________________________________________<br>
IPython-dev mailing list<br>
<a href="javascript:_e(%7B%7D,'cvml','IPython-dev@scipy.org');" target="_blank">IPython-dev@scipy.org</a><br>
<a href="http://mail.scipy.org/mailman/listinfo/ipython-dev" target="_blank">http://mail.scipy.org/mailman/listinfo/ipython-dev</a><br>
</font></span></blockquote></div><br></div>
</blockquote><br><br>-- <br>William (<a href="http://wstein.org/" target="_blank">http://wstein.org</a>)<br>
_______________________________________________<br>IPython-dev mailing list<br><a href="mailto:IPython-dev@scipy.org">IPython-dev@scipy.org</a><br>http://mail.scipy.org/mailman/listinfo/ipython-dev<br></blockquote></div><br></body></html>