|
Re: lug-bg: traffic log-er
- Subject: Re: lug-bg: traffic log-er
- From: Anton Tinchev <atl@xxxxxxxxxxx>
- Date: Tue, 16 Dec 2003 06:59:48 +0100
- Organization: Unix Solutions Ltd. (http://unixsol.org)
Vesselin Kolev wrote:
Miroslava Ivanova wrote:
Izpolzvam Linux za gateway kum Internet na localna mreja. Userite izpolzvat Internet chrez NAT, t.e. ima samo edin realen IP adres. Bih iskala da instaliram programa na gateway-qt koqto da logva absoliutno vsichko koeto pravqt userite v Internet, t.e. kakvi konekcii se izgrajdat, kolko trafik preminava, izpolzvan protokol, vreme, chas i t.n. S dve dumi iskam programa s koqto da sum sigorna, che ako nqkoi ot lan-a napravi nqkakva belq v Internet shte moga da kaja koi e bil pred suotvetnite organi. Blagodarq!!!
Това вече не е форум, ами не знам на какво прилича. Вени Марковски да
пишеше тук, пак такова падение нямаше да има.
Виж сега, Мирослава!
Обикновено съответните органи не се отличават с техническа
интелигентност и не могат да различат бит от байт, а ако прочетат и
разтълкуват една таблица с контракции дето я гради ядрото при NAT, ще
кръстя вулкан на тяхно име! И к'во, ще отидеш и ще им кажеш "абе я
вземете тази таблица с контркации и вижте как Генчо от 3-та стая гледа
сайт посветен на дейността на Алкайда". Органите плясват с ръце (чува се
звук като от пляскане на органи), братски се прегръщат, проронват
една-две сълзи от умиление, които изсъхват още щом се появят и започват
да действат. Отиват, хващат Генчо. Викат радио и телевизия (журналистки,
които трудно различават оптичен кабел от ластик припкат с високи остри
токчета, които създават огнища на корозия по общинкия асфалт, слагат
червило с любимия цвят на Чочолина и се чудят как от простотията си да
изваят умни въпроси и умни изводи, с които да блеснат в предаването,
което ще посветят на залавянето на "терорист" и което ще се върти по
парацаливата им телевизия, или ако е радио ще бъде коментирано от водеща
с дращещ глас, който да зомбира домакините готвещи гулаш и слушащи
радио). После Генчо си наема умни адвокати (но не от тези дето са
съдружници в някое столично ISP и блестят единствно с белстящите си
зъби, с тяхна помощ всяка защита ще претърпи фиаско) и показва, че
таблицата с контракциите и въобще всички записи може сам да си ги
генерира системният администратор. Делото става скандал, потърпевшия
съди обвинителите си, прави ги на маймуни и почва да си прави финансова
гъргара с тях. Я ми кажи сега Мирослава, как ти ще дадеш юридическа сила
на събираните от теб доказателства? Ще ги разпечатиш върху лист (сигурно
ще си избереш розова хартия)? Ще ги занесеш на прокурора на файл (и
половин час ще си обяснявате как се отваря файл под Windows XP)? Че той
този прокурор и идея си няма к'во е това IP адрес, пази боже да се
опиташ да му обясниш, че сесията, която той гледа в момента течала по
HTTPS (да се пита човек как виждате к'во става в HTTPS тунела).
На такива като теб с декрет трябва да има бъде забранено да се докосват
до Интернет или да им се позволява само да могат да си проверяват пощата
в Hotmail (със запомняне на логина в браузъра) и да бъдат бити през
ръцете с въже за пране и наказвани да копат картофи в Самоковско в кално
време, дори при опит да си инсталират нещо поече от DOS. Това твоето се
нарича полицейщина и аграрна мисъл. Това е форум, в който се обсъждат
проблемите на софтуер с отворен код, но май трябва да създадем у себе си
и отворено мислене и да разберем, че следенето на потребителите в
Интернет е почти толкова грозно, колкото нарушаването на човешките ни
права. Интернет е мрежа за свободен обмен на мисли и идеи, а не поле за
изява на комплекси за малоценност и шпиономания. Абе от къде такова
желание да следиш потребителите какво правят? Ти да не би да си нямаш
личен живот и той да прилича на септична яма и затова със завист да
гледаш чуждия? Или искаш да блеснеш пред шефовете си с "оригинално" решение?
Само сега да не вземат разни поливни земеделци и дървари от Родопите с
десетилетен стаж в сеченето на дъбове и ели да ми обясняват как иначе
щяло да стане анархия в мрежата. Има инструменти за контрол на трафика,
на сесиите, които не записват трафика нито сесиите. Добре направените
листи за достъп осъществяват контрол и без да записват трафика и сесиите
на потребителите. Има достатъчно добри межанизми за спиране на SYN
flood, ICMP flood, фрагментни атаки, DNS измама, IP измама и какво ли
не, което представлява опасност за функционалността на мрежата без да се
прави логинг. Има един куп софтуер за менажиране на трафика (засега под
Linux най-полулярен е tc/iproute2), който не записва никакъв трафик.
Ами, че ако един магистрален доставчик почне така подробно да описва кой
къде ходи, то до него трябва да си построи една фабрика за твърди
дискове, да си ги купува и да си записва върху тях собствената
простотия, вместо да ги даде за обучение и най-вече да си направи един
конкурс за администратори дето няма да бъдат кретени...
Хубаво си беше едно време... нюз групи, малко сайтове, в мрежата нямаше
адвокати, копои, простаците не знаеха кво е Интернет и Мрежата си беше
това, за което бе предназначена - за свобода!
Аман...
Евала, Веско!!!
Повече като теб трява да има тука.
А и каквото и да е следене в нет-а е схибания.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|