Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Моля за консултация!


  • Subject: Re: lug-bg: Моля за консултация!
  • From: Tsvetin Vasilev <ceci@xxxxxx>
  • Date: Sat, 28 Feb 2004 16:03:27 +0200

И какво каза сега ???
Да съм казал че не трябва да се наблюдава какво става в мрежата ???
Че то това идва като пряко последствие от изискването за качество на предоставяната услуга. Обаче всичко си има своите разумни граници и според мен шпионирането на потребители с цел предаването им на полицията е отвъд нея .. т.е. тук имаме презумпция за виновност на потребителя.
Въпреки че това е безсмислена дискусия.

Vasil Kolev wrote:
На пт, 2004-02-27 в 09:24, Tsvetin Vasilev записа:

Аз бих ти препоръчал докато със закон не те задължат да го правиш,
да не го правиш.


Аз пък не бих го препоръчал. Както спомена Весо в един от предните си
mail-ове, водим един курс по Мрежова сигурност, и когато давахме проект
за изграждане на сигурен доставчик на интернет, в плана се споменаваше
за 'защитаване на потребителите от Интернет' и 'защитаване на Интернет
от нашите потребители'.

Аз в някои случаи имам подобни логове, за места, за които знам, че може
да има проблем. И когато някой, който познавам достатъчно добре, каже
'maniax-e, я кажи от това IP кой пробва оня последния exploit в/у моята
мрежа', аз мога да кажа - а, еди-кой-си, който е подписал договор, в
който пише, че в еди-кои-си-ситуации му режа жицата и го глобявам.
Системата е и винаги е била на базата на web-of-trust, поне в България -
така се решават подобни проблеми, м/у хора, които си вярват.
(като се замислите, точно за това има листи като incidents :) )

Един лог обаче зависи само от този, който го съхранява/прави. Дори и ако
някой ден направят в нашата любима държава 'Министерство на Echelon', и
почнат да монтират такива устройства в доставчиците, това няма да
помогне с нищо, просто умните хора ще намерят начин да натопяват хората,
които не харесват. Елементарен сценарий - от 2те страни на echelon-а има
router-и. На тях закачаш генератори на трафик, които пускат нещо, което
всъщност изглежда като пробив в системата от някой, който мразим.
Информацията от echelon-а се приема в съда, и voila. (има няколко
усложнения, на колко места и как трябва да пуснем трафика, но да кажем,
че те са тривиални, ако имаме нужния достъп).

Та както казва Весо - законодателството и логовете са две адски
несъвместими неща. Първото работи с гарантирани неща, вторите са адски
лесни за фалшифициране. Но това не значи, че не трябва да знаем какво
става, и кога да отфилтрираме някой поради това, че се е заразил с
ПОРЕДНИЯ глупав червей, и създава проблеми на други хора, или пък че
някой му е пробил в машината, и прави мизерии.
Колкото до некадърните доставчици със smtp сървърите - не само аз съм се
нагледал колко човека не могат да направят едно free.* като хората
(което аз бих подкарал за под 2-3 часа, така че ще бута трафика спокойно
и машината ще може да се ползва като работна станция :) ), а вие
очаквате работещ SMTP сървър ...

п.с. Весо, ти определено потвърждаваш моя принцип, че машините трябва да
имат женски имена... И marla е така, винаги има място за още някой :)))

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.