Re: lug-bg: Моля за консултация!

[Tsvetin Vasilev <ceci@xxxxxx>]

И какво каза сега ???
Да съм казал че не трябва да се наблюдава какво става в мрежата ???
Че то това идва като пряко последствие от изискването за качество на 
предоставяната услуга.
Обаче всичко си има своите разумни граници и според мен шпионирането на 
потребители с цел
предаването им на полицията е отвъд нея .. т.е. тук имаме презумпция за 
виновност на потребителя.
Въпреки че това е безсмислена дискусия.

Vasil Kolev wrote:
> На пт, 2004-02-27 в 09:24, Tsvetin Vasilev записа:
>
> > Аз бих ти препоръчал докато със закон не те задължат да го правиш,
> > да не го правиш.
> Аз пък не бих го препоръчал. Както спомена Весо в един от предните си
> mail-ове, водим един курс по Мрежова сигурност, и когато давахме проект
> за изграждане на сигурен доставчик на интернет, в плана се споменаваше
> за 'защитаване на потребителите от Интернет' и 'защитаване на Интернет
> от нашите потребители'.
>
> Аз в някои случаи имам подобни логове, за места, за които знам, че може
> да има проблем. И когато някой, който познавам достатъчно добре, каже
> 'maniax-e, я кажи от това IP кой пробва оня последния exploit в/у моята
> мрежа', аз мога да кажа - а, еди-кой-си, който е подписал договор, в
> който пише, че в еди-кои-си-ситуации му режа жицата и го глобявам.
> Системата е и винаги е била на базата на web-of-trust, поне в България -
> така се решават подобни проблеми, м/у хора, които си вярват.
> (като се замислите, точно за това има листи като incidents :) )
>
> Един лог обаче зависи само от този, който го съхранява/прави. Дори и ако
> някой ден направят в нашата любима държава 'Министерство на Echelon', и
> почнат да монтират такива устройства в доставчиците, това няма да
> помогне с нищо, просто умните хора ще намерят начин да натопяват хората,
> които не харесват. Елементарен сценарий - от 2те страни на echelon-а има
> router-и. На тях закачаш генератори на трафик, които пускат нещо, което
> всъщност изглежда като пробив в системата от някой, който мразим.
> Информацията от echelon-а се приема в съда, и voila. (има няколко
> усложнения, на колко места и как трябва да пуснем трафика, но да кажем,
> че те са тривиални, ако имаме нужния достъп).
>
> Та както казва Весо - законодателството и логовете са две адски
> несъвместими неща. Първото работи с гарантирани неща, вторите са адски
> лесни за фалшифициране. Но това не значи, че не трябва да знаем какво
> става, и кога да отфилтрираме някой поради това, че се е заразил с
> ПОРЕДНИЯ глупав червей, и създава проблеми на други хора, или пък че
> някой му е пробил в машината, и прави мизерии. 
>
> Колкото до некадърните доставчици със smtp сървърите - не само аз съм се
> нагледал колко човека не могат да направят едно free.* като хората
> (което аз бих подкарал за под 2-3 часа, така че ще бута трафика спокойно
> и машината ще може да се ползва като работна станция :) ), а вие
> очаквате работещ SMTP сървър ... 
>
> п.с. Весо, ти определено потвърждаваш моя принцип, че машините трябва да
> имат женски имена... И marla е така, винаги има място за още някой :)))
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================