Очередное, 12164-ое потрясание фаерволом. Давно не было, да.

Но это не значит, что не может быть.

касперский пишет

КОНТОРА ПИШЕТ!

Бумага терпит. Пусть пишет :}

Вот только какой в нём смысл? Любой имеющий мозг ребёнок всё равно его обойдёт. Просто отмытие денег.

России необходим список с категоризацией контента в интернете!

Года три назад устанавливал школьные фильтры (шлюз в инет с фаерволом, антивирусом, кеширующим прокси с фильтром).

1. Ничего с програмного обеспечения писать не надо всё уже написано и железобетонно работает!!!

2. Использовал список c http://squidguard.org/blacklists.html конкретно свободный MESD blacklists он довольно хорошо режет американский, европейский контент и практически не режит русский (3 года назад).

По этому идея «Наталья Касперская предложила сформировать комиссию, «которая занималась бы категоризацией контента в интернете, чтобы защитить детей от жестокости, порнографии и проявлений экстремизма»» очень здравая и заслуживает похвалы в случае если список будет свободный!

Надо создать портал и его плагин для популярных веб бровзеров, пользователи при виде неблагонадёжного сайта будут кликать на плагин и выбирать категорию, URL будет передана коммисии для расмотрения и после подтверждения специалиста будет добавлена в список. САМ СПИСОК ДОЛЖЕН БЫТЬ СВОБОДЕН!!! Если Россия такой список создаст не в формате SquidGuard напишу свободную прогу для его конвертации..

В школе ставил следующий фильтр, начиная со стороны интернета:

Netfilter -> Privoxy -> HAVP + ClamAV или любой другой антивирус, например, тот же касперский -> Squid + SquidGuard + MESD blacklists + SARG сдеём всех директору :)

Это очень дешовое решение требующие всего ~5т.р. на системный блок, если есть свободный список.

Данная реализация цепочек с прокси очень гибкая и надёжная. SquidGuard очень гибкий инструмент в настройках!!!

«список с категоризацией контента в интернете» настолько мощьный ресурс что владея им теоретически становится возможным ГАРАНТИРОВАНО блокировать любые сайты за пределами РФ для любого пользователя инета в РФ. И даже все анонимные сети использующие IP безсильны будут. Но против Netsukuku и ей подобных даже фаервол основаный на списках безсилен :)

>Вот только какой в нём смысл? Любой имеющий мозг ребёнок всё равно его обойдёт. Просто отмытие денег.

Если не имеешь доступ к шлюзу на котором установлен приведённый выше прокси с фильтром на основе списков, то даже установив на своей машине клиенты анонимных сетей на прорвёш защиту шлюза.., он по списку может зарезать ВСЕ внешние анонимные прокси! :) А может разрешать ттолько доступ по белому списку!!!

Чтобы прорвать такую защиту тебе надо написать вирус дающий контроль над внешним «белым», компом без фильтра и использовать его как прокси...

Это вы всерьёз?

Да, мне он нужен сегодня, многие просят установит НЕДЁЖНЫЙ фильтр, а без свободного обновляемого списка его не зделаешь.

Провайдеры его использовать не будут и так, нет денег на оборудование для мощьного фильтра, государство на магистралях тоже не поставит его... А вот для школ, частных организаций список необходим для своеё защиты...

Список надо но СВОБОДНЫЙ.

Этого следоавало ожидать.

Ты сам то веришь что он будет свободным?

>>Наталья Касперская подумает, как защитить Путина и Медведева >>от нежелательного контента

Все правильно написали.

Под благовидным избитым предлогом по моему начался очередной виток мракобесия.

Под благовидным избитым предлогом на ЛОР добавлен троян. Это на оплоте «свободы». Чего ты хочешь от других?

>Ты сам то веришь что он будет свободным?

Тогда придётся присоединятся к MESD blacklists и дописать туда сайты с РФ и другие силами сообщества.. В идеале если общество каждой страны добавит котент своей стрыны все бы получили качественный список!

Распостранение вирусов снизится, админы заражонных-заблокированых сайтов наконец переустановят систему, даже Ъ с Лора поставит себе категорию «сайты распостраняющие вредоносный код» и не будет боятся кликнуть на ссылке!!!

Ай-я-яй!

Код под GPL3?

>Да, мне он нужен сегодня, многие просят установит НЕДЁЖНЫЙ фильтр, а без свободного обновляемого списка его не зделаешь.

э... А с чего вы взяли, что вы сделаете надёжный фильтр с этим вашем списком? А то, что куча школоты набигут на ваш сайт вы не подумали? Или регистрация, и скан паспорта? Ну удачи.

ЗЫЖ спелчекер поставьте.

>э... А с чего вы взяли, что вы сделаете надёжный фильтр с этим вашем списком?

Фильтров куча написано, хотябы SquidGuard, а вот свободного, постоянно обновляемого списка — нет!

А то, что куча школоты набигут на ваш сайт вы не подумали? Или регистрация, и скан паспорта? Ну удачи.

Вы имеете ввиду «Надо создать портал и его плагин для популярных веб бровзеров, пользователи при виде неблагонадёжного сайта будут кликать на плагин и выбирать категорию, URL будет передана коммисии для расмотрения и после подтверждения специалиста будет добавлена в список.»? Ну во первых портал имея список сможет сам отгородить себя сразу от совсем плохих, а школоты много не будет.. Кроме того каждый url подтверждается опытным членом комисии, а программа автоматом перенесёт в папку спам все url с IP с которых url подтверждаются меньше 30%.

>становится возможным ГАРАНТИРОВАНО блокировать любые сайты за пределами РФ для любого пользователя инета в РФ.

всех зарубежных хостеров не заблокируют -> всегда есть возможность поднять туннель

>А может разрешать ттолько доступ по белому списку!!!

белые списки работают, это да, но я повторюсь, для ВСЕХ интернет-пользователей это вводить не будут

маленький вопрос: вы гугл будете банить? да/нет?

Перед обработкой url для записи в базу оператора надо сперва просматривать список заблокированых, также список уже расмотренных и отвергнутых url в котором кроме url хранится хеш страницы, чтобы контролировать изменение его содержимого. Так сразу програма отсечёт весь «дубляж» от оперетора.

Да, обязательно, только православный Яндекс оставим с урезаным фильтром кешем :)))

> всех зарубежных хостеров не заблокируют -> всегда есть возможность поднять туннель

Тебе надо иметь «белый» внешний комп с доступом... Могут всех порезать... надо иметь знакомого чтобы открыл тунель...

>Тебе надо иметь «белый» внешний комп с доступом...

vps/vds не так уж и дорого стоит

>белые списки работают, это да, но я повторюсь, для ВСЕХ интернет-пользователей это вводить не будут

Это вообще вводить не будут — дорого!

У провов нет денег на оборудование!

А государство магистрали инета «на таможне» тоже фильтровать не будет!

Но среди частных лиц спрос на фильтры очень велик!!! Крупные компании ставят сами, а мелкие и частники приходят к своему прову и ПРОСЯТ установить фильтр на их трафик!!!!!! Был бы хороший список можно было взять отдельную железку и за большую абонпплату фильтровать только их трафик! Заплатил - трафик сразу пошол через фильтр, не заплатил - напрямую мимофильтра! ;)

Ничего не понял, вроде же в KIS есть фаерволл, почему обратились к infowatch, а не к kaspersky lab?. Опять же, при чём здесь фаерволл, речь же идет о контентной фильтрации, не?

> то даже установив на своей машине клиенты анонимных сетей на прорвёш защиту шлюза.., он по списку может зарезать ВСЕ внешние анонимные прокси!

i2p он тоже зарежет? Просто интересно.

> i2p он тоже зарежет? Просто интересно.

Например, можно разрешить только трафик по 80 порту на белый список доменов (домен партии, школьный портал и сайт касперского). А чего еще школьнику-то надо?

>i2p он тоже зарежет? Просто интересно.

Чисто теоретически — да :)

Практически анонимная сеть использующая IP с большим __приростом__ новых узлов будет работать с перебоями, пока не добавили новые хосты в фильтр клиент __случайно__ попавший на новый хост получит инет.. но как только все серверы анонимной сети добавят в фильтр — внешняя сеть станет недоступна

Для преодоления можно использовать только сети типа Netsukuku но с ними будут боротся средствами комиссии по радиочастотному недзору.. или пограничников рубящих провода, как сегодня трубы с бензином...

В мире есть «хорошие» примеры, коммунисты Северной Кореи - выпускают в инет только тех кому нужно по белому списку соотведствующему их професии...

Оссобо одарённые либералы на Украине при Ющенку тоже пытались отгородить одураченый народ от информационной свободы...

Для вменяемого гусударства фильтры нужны только для защиты детей и госпредприятий. Но в военное время, учитывая сложившуюся информационную обстановку, могут и на магистралях «таможню сделать»...

Ну-ка ну-ка, давай объясни нам, как ты будешь видео через прокси смотреть, и, главное, на какой скорости?

Список вообще не нужен.

Если человек хочет смотреть сайты экстремистского содержания — значит у него должна быть возможность сделать это.

+1 за белый список. Тогда проблема «внезапно появляющихся в новом месте ресурсов» отпадает.

Вот только ставить его нужно в местах общественного доступа в интернет + обязать провайдеров предоставлять возможность такой услуги, и все. Делать великий российский фаервол = это значит ущемлять права граждан.

> Если человек хочет смотреть сайты экстремистского содержания — значит у него должна быть возможность сделать это.

А статья за экстремизм - нарушение гражданских свобод. Тем не менее.

> Для вменяемого гусударства фильтры нужны только для защиты детей и госпредприятий. Но в военное время, учитывая сложившуюся информационную обстановку, могут и на магистралях «таможню сделать»...

Таможня есть и сейчас. Международный трафик могут полностью блокировать. Не сомневаюсь, что весь https трафик могут пустить через http, как это было в одно стране недавно.

С защитой от нежелательного контента есть проблемы в веб 2.0:

1. Что делать с социальными проектами? Информация в них всегда имеет смешанную тематику и четко разделить на уровне доменов и поддоменов невозможно. Только путем анализа контента.

2. Как поступать с доступом к почтовым ящикам? На них ведь может приходить большое количество писем с нежелательным контентом. Кстати, раньше это был один из способов обойти ограничения провайдера по трафику (почтовый трафик иногда не лимитировался по скорости и объемам). даже были такие платные услуги.

и т.д.

Это я к тому, что фильтры на основе доменов не решат проблему. А открытые есть и так. Можно, например, разрешить доступ только к тем доменам, которые есть в dmoz + яд за вычетом соц.сетей и раздела адалт.

Без обид - походи заодно в школе на уроки русского. Так много ошибок в тексте, что глаза режет. За работу в школе респект.

>Вот только ставить его нужно в местах общественного доступа в интернет

Зачем?

обязать провайдеров предоставлять возможность такой услуги, и все.

Как пров говорю, нам это нафиг не надо... Оборудование нормальное (fortinet,...) денег немереных стоит, а на линуксах, бсд --трудоёмко в таких масштабах...

Делать великий российский фаервол = это значит ущемлять права граждан.

Согласно закону пров предоставляющий инет детям в школы должен ставить фильтр. Этого вполне хватает, остальные взрослые и о своей безопасности должны заботится сами, госорганам тоже фильтр надо, сами и пусть ставят..

Был бы свободный список любой желающий мог себя оградить...

>С защитой от нежелательного контента есть проблемы в веб 2.0:

Технологии есть но выйдут за все рамки разумного бюджета: http://www.fortinet.com/controlling_web20_applications_in_enterprise.html

1. Что делать с социальными проектами? Информация в них всегда имеет смешанную тематику и четко разделить на уровне доменов и поддоменов невозможно. Только путем анализа контента.

Вконтакте, однокласники забанить - пол ЛОРА от счастья прыгать будет;)

2. Как поступать с доступом к почтовым ящикам? На них ведь может приходить большое количество писем с нежелательным контентом. Кстати, раньше это был один из способов обойти ограничения провайдера по трафику (почтовый трафик иногда не лимитировался по скорости и объемам). даже были такие платные услуги.

Супер спам фильтр на таможне фильтрующий по адресу отправителя и/или содержимому.

gpg рулит но злобный спам фильтр непонятные вложения может и подчищать...

Это я к тому, что фильтры на основе доменов не решат проблему. А открытые есть и так. Можно, например, разрешить доступ только к тем доменам, которые есть в dmoz + яд за вычетом соц.сетей и раздела адалт.

Они очень мощны, и не только по домено, а и по url и по regexp url...

Но хорошего открытого списка нет... :(

>> Вот только ставить его нужно в местах общественного доступа в интернет

Зачем?

Чтоб некоторые политики успокоились по этому поводу.

>Список вообще не нужен.

Если человек хочет смотреть сайты экстремистского содержания — значит у него должна быть возможность сделать это.

Он выберет из этого списка другую категорию, доступ к которой для него не желателен... А экстремизм оставит.. кроме того такой список ему очень поможет в поисках нужного материала :)))

> Вконтакте, однокласники забанить - пол ЛОРА от счастья прыгать будет;)

Себе я это на уровне адблока прописал. Ибо всякие кнопки и пр. хрень от них мешает.

Супер спам фильтр на таможне фильтрующий по адресу отправителя и/или содержимому.

Адрес отправителя раньше легко подделывался, так что только содержимое. Но это весьма накладно.

Но хорошего открытого списка нет... :(

Увы.

Ему учительница по информатике пятёрку в четверти обещала.

>Ъ с Лора поставит себе категорию «сайты распостраняющие вредоносный код» и не будет боятся кликнуть на ссылке!!!

/0 Ъ с ЛОРа вообще не боятся кликнуть по ссылке, потому что не имеют в этом нужды. (суть не в страхе, а в кидании понта: кликнул - не Ъ) А этот ваш «вредоносный код» вертели на 5.1 95% посетителей ЛОРа.

>Чтобы прорвать такую защиту тебе надо написать вирус дающий контроль над внешним «белым», компом без фильтра и использовать его как прокси...

Не вижу в этом никакой проблемы.

Тогда со стороны «локалки» тоже поставить HAVP чтобы вири на ружу нелезли.. Шифрованое блокировать... Написать вирь который антивирусник не ловит будет намного тсложнее.