На пт, 2004-02-27 в 09:24, Tsvetin Vasilev записа:
Аз бих ти препоръчал докато със закон не те задължат да го правиш,
да не го правиш.
Аз пък не бих го препоръчал. Както спомена Весо в един от предните си
mail-ове, водим един курс по Мрежова сигурност, и когато давахме проект
за изграждане на сигурен доставчик на интернет, в плана се споменаваше
за 'защитаване на потребителите от Интернет' и 'защитаване на Интернет
от нашите потребители'.
Аз в някои случаи имам подобни логове, за места, за които знам, че може
да има проблем. И когато някой, който познавам достатъчно добре, каже
'maniax-e, я кажи от това IP кой пробва оня последния exploit в/у моята
мрежа', аз мога да кажа - а, еди-кой-си, който е подписал договор, в
който пише, че в еди-кои-си-ситуации му режа жицата и го глобявам.
Системата е и винаги е била на базата на web-of-trust, поне в България -
така се решават подобни проблеми, м/у хора, които си вярват.
(като се замислите, точно за това има листи като incidents :) )
Един лог обаче зависи само от този, който го съхранява/прави. Дори и ако
някой ден направят в нашата любима държава 'Министерство на Echelon', и
почнат да монтират такива устройства в доставчиците, това няма да
помогне с нищо, просто умните хора ще намерят начин да натопяват хората,
които не харесват. Елементарен сценарий - от 2те страни на echelon-а има
router-и. На тях закачаш генератори на трафик, които пускат нещо, което
всъщност изглежда като пробив в системата от някой, който мразим.
Информацията от echelon-а се приема в съда, и voila. (има няколко
усложнения, на колко места и как трябва да пуснем трафика, но да кажем,
че те са тривиални, ако имаме нужния достъп).
Та както казва Весо - законодателството и логовете са две адски
несъвместими неща. Първото работи с гарантирани неща, вторите са адски
лесни за фалшифициране. Но това не значи, че не трябва да знаем какво
става, и кога да отфилтрираме някой поради това, че се е заразил с
ПОРЕДНИЯ глупав червей, и създава проблеми на други хора, или пък че
някой му е пробил в машината, и прави мизерии.
Колкото до некадърните доставчици със smtp сървърите - не само аз съм се
нагледал колко човека не могат да направят едно free.* като хората
(което аз бих подкарал за под 2-3 часа, така че ще бута трафика спокойно
и машината ще може да се ползва като работна станция :) ), а вие
очаквате работещ SMTP сървър ...
п.с. Весо, ти определено потвърждаваш моя принцип, че машините трябва да
имат женски имена... И marla е така, винаги има място за още някой :)))