LINUX.ORG.RU

Инструкция по установке Контент-Фильтра в Школьном Linux 5.0

 , ,


0

0

Во всех школах на территории Российской Федерации обязательным требованием является установка Контент-Фильтра для фильтрации сайтов «несовместимых с задачами образования».

Для этих целей использовался СКФ, но 3 недели назад при штатном обновлении СКФ самостоятельно заменился на систему NetPolice.

При внедрении Школьного Linux в Нижнем Новгороде вопрос наличия Контент-Фильтра является одним из основных. Система NetPolice существует и в варианте для Linux и имеет репозиторий специально для Школьного Linux.

К сожалению, на сайте NetPolice приведена инструкция по установке и настройке системы лишь для Школьного Linux 4.0, которая не полностью подходит для 5ой платформы. Мы постарались исправить эту ситуацию.

>>> Инструкция на сайте Школьного Проекта NNLUG

★★★

Проверено: JB ()

СКФ самостоятельно заменился на систему NetPolice

Самостоятельно заменился ! Скайнет уже с нами.

S_wine ()

Просьба к модераторам:
тут в правом верхнем углу есть фильтр «все комментарии, без игнорируемых, без анонимных», очень даже полезный инструмент. А можно туда добавить пункт «без Школьного Линукса»?

valich ★★★ ()

Фильтр делает интернет унылым - ни блекджека, ни шлюх.

XoxoTyH ()

Неужели опять утремся?

Борцы за сетевую свободу! Надо что-то делать. Давайте попробуем как-нибудь объединиться против альта.

Loh ★★ ()

LOR в список запрещённых входит? %)
А вообще, вспоминаются тысячи историй про то, как проверяющие не признавали прокси со Slackware и требовали родной винды и этого «родительского контроля».

dogbert ★★★★★ ()
Ответ на: комментарий от dogbert

кстати, про слаку, скачать с преспима не получится, как я понимаю?

Viglim ()
Ответ на: комментарий от dogbert

> LOR в список запрещённых входит?

Много видели тут альтовцев? Там запрет в правила не вписан, он вкомпилирован!

valich ★★★ ()

фильтр видел, даже где то валялся на диске тока разработчики дебилы ну на кой нужен фильтр на клинских машинах

wingrime ()
Ответ на: комментарий от wingrime

> фильтр видел, даже где то валялся на диске тока разработчики дебилы ну на кой нужен фильтр на клинских машинах

а вот ты такой умный, но почему то сел в лужу :) Фильтр ставится на сервере, а не на клиентских машинах

JB ★★★★★ ()

А если, например, нерадивый верстальщик на вполне приличном сайте оставит комментарии на религиозно-националистически-половую тематику, то страница заблокируется?

GblGbl ★★★★★ ()

заблокируйте ЛОР плз, а то тут слишком много школоты развелось

annulen ★★★★★ ()
Ответ на: Неужели опять утремся? от Loh

> Давайте попробуем как-нибудь объединиться против альта.

Чего ж не попробовать... Давайте!

AP ★★★★★ ()
Ответ на: комментарий от valich

> Много видели тут альтовцев? Там запрет в правила не вписан, он вкомпилирован!

Здрав-ствуй-те. Я ро-бот для борь-бы с у-ны-лы-ми пре-ду-беж-де-ни-я-ми. За-сунь-те по-жа-луй-ста сво-ё пре-ду-беж-дение про-тив аль-та в э-тот вы-движ-ной я-щи-чек и ска-жи-те АЙ. Спа-си-бо. Пре-ду-беж-де-ни-е ли-кви-ди-ро-ва-но. При-ло-жи-те су-хой лёд.

AP ★★★★★ ()
Ответ на: комментарий от GblGbl

личном сайте >оставит комментарии на религиозно-националистически->половую тематику, >то страница заблокируется?

Хуже ,сайт объявят экстремистским и всех посадят :-)
Но кроме шуток -из за одного «нехорошего рассказа» САМИЗДАТ входит в список запрещенных сайтов ,и многие провайдеры вынуждены блокировать его .Заметте не страничка с рассказом автора а Весь сайт .(вот и свобода слова ,так можно к любому сайту прокопаться ,оставит ананимиус нужные строчки ,и все сайт экстремистский ,а процедуры востановления вообще нет )

maximnik0 ★★ ()

Работаю в школе. Раньше стоял фильтр типа «Разрешено всё, что не запрещено», рубил по DNS. Обходилось использованием OpenDNS. После было заменено на «Запрещено всё, что не разрешено» с автопроверкой контента страниц (включая слова proxy и т.п.). Распространяется только на 80 порт. TOR решает. ЛОР с недавнего времени разрешён =)

Естественно, ученикам это дело закрыто, ибо они не в состоянии запустить TOR и настроить его в качестве proxy в браузере.

Sadler ★★★ ()

Собственно, главный вопрос: кто такое вообще пропустил???

Идем на страницу для скачивания SRPM'ов: http://update.netpolice.ru/altlinux/4.0/school/netpolice/SRPMS.netpolice/

Распаковываем netpolice-filter-1.01. Смотрим в файл services/url_filter/srv_url_filter.c. Видим в строке 367:

snprintf (buf, sizeof buf, «SELECT u.addr, u.mask, u.rolid, r.rname FROM users u, roles r WHERE u.uname = '%s' AND u.rolid = r.rolid ORDER BY mask DESC», uname);

Кто делает SQL-запросы с помощью snprintf??? Данная SQL-инъекция (которая может возникнуть из-за наличия «плохих» символов в имени пользователя), похоже, не поддается эксплуатации (т.к. сюда проходят только запросы от авторизованных пользователей), но все равно, это опасный стиль. Надо бы организовать официальную проверку - вполне может выйти скандал на тему «школьных сисадминов заставляют ставить заведомо дырявый софт».

AEP ★★★★★ ()
Ответ на: комментарий от Kompilainenn

> тупые они что ли? загрузка с внешних носителей запрещена?

Да нафига? Вы не представляете уровень среднестатистических учеников? Они не в состоянии даже интерфейс офисного пакета освоить, не то, чтобы своими руками куда-то лезть (кроме смены иконок и скрытия папок в виндах). Кстати, на машинах с виндами все новоскрытые папки автоматически удаляются при logout/shutdown на радость мне =) Так ученики сами за собой чистят машины. А линуховые машины все в дуалбуте, т.к. учителя решили не переучиваться, пока лицензия на винды не закончится. Ну что же, их право, всё равно через полгода придётся.

Sadler ★★★ ()

Три года использую связку squid + privoxy и проблем не знаю. В базе запрещенных уже ~ 1500 адресов. Плюс фильтр провайдера на DNS и федеральная база.

Хотя в самом начале проверяльщики высказывали претензии к отсутствию на клиентах с виндой «официального» фильтра, на который было потрачено немало государственных средств, но который при этом работал только с эксплорером (запускай ФФ и ходи куда хошь), легко обходился, зато блокировал запросы типа «топорный» в гугле.

А вот теперь, подозреваю, будут приходить и требовать Нетполицию. И все для того, чтобы школы поддерживали отечественного производителя и выкладывали по 3500 за годовую поддержку альта на 20 компов.

northerner ★★★ ()
Ответ на: комментарий от Kompilainenn

> тупые они что ли? загрузка с внешних носителей запрещена?

даже если загрузка с внешних носителей запрещена, то никто не мешает арендовать свою впс-ку за 150 руб в мес и запустить там на 80-м порту что-то типа cgi proxy

а чтобы контент-фильтр не резал странички, перегонять содержимое в саморазворачивающий яваскрпт, кодированный в базе64

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от www_linux_org_ru

впрочем, если кто из школьников такое осилит, думаю, он заслужил право на уроках не учиться :-)

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от northerner

Надо не фильтры писать, а учеников воспитывать. Еженедельная проверка history и официальное предупреждение должны работать.

terminat0r ()
Ответ на: комментарий от northerner

> И все для того, чтобы школы поддерживали отечественного производителя и выкладывали по 3500 за годовую поддержку альта на 20 компов.

я правильно понял, что альты заменили бесплатную фильтровалку на платную? или эта нетполиция имеет бесплатный режим работы, аналогичный прошлой «СКФ»?

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от northerner

> федеральная база

Где взяли? Хочу провести объективное сравнение с каталогами сайтов и черными списками, которые находятся в открытом доступе.

будут приходить и требовать Нетполицию

Это можно будет оспорить в антимонопольном комитете.

AEP ★★★★★ ()
Ответ на: комментарий от terminat0r

> Надо не фильтры писать, а учеников воспитывать. Еженедельная проверка history и официальное предупреждение должны работать.

Не работают. По логам сквида даже при имеющихся запретах время от времени выявляется и порнуха, и новые анонимайзеры, чтобы ВКонтакт лазит. Вызов родителей, написание объяснительных не помогает. Собственно родители обычно только улыбаются.

northerner ★★★ ()
Ответ на: комментарий от www_linux_org_ru

> я правильно понял, что альты заменили бесплатную фильтровалку на платную?

Нет, просто есть тенденция у проверяльщиков требовать нечто из «официальных» перечней. А под лозунгом правильные программы для учебного процесса - в альте, письмо с предложением приобрести годовую поддержку за 3500 уже рассылалось по региональным минобрам, а те - по школам.

northerner ★★★ ()
Ответ на: комментарий от AEP

> Где взяли? Хочу провести объективное сравнение с каталогами сайтов и черными списками, которые находятся в открытом доступе.

Нет, мы не имеем к ней доступ. Но имеет провайдер, все запросы из образовательного учреждения отфутболиваются на специальный DNS, который отдает нужный адрес или адрес разноцветной странички с сообщением типа «Хрен на рыло». Не знаю, кто поддерживает, но уровень - общероссийский: года полтора назад блокировали википедию дня на два. Я думал, что провайдер и специально списывался с коллегами из другой области - у них было то же самое.

northerner ★★★ ()
Ответ на: комментарий от northerner

>письмо с предложением приобрести годовую поддержку за 3500

3500 руб на 50000 школ это будет... это будет... традиционный для демократов «распил бабла» (я так считаю).

Partisan ★★★ ()
Ответ на: комментарий от terminat0r

> Надо не фильтры писать, а учеников воспитывать. Еженедельная проверка history и официальное предупреждение должны работать.

Когда через кабинет информатики в день проходит по полсотни учеников минимум, не особо-то уследишь. Не сидеть же мне там всё время, пока учителя ведут занятия и кружки любителей WoW? Так что не вариант.

Да и к чему такие сложности? Пусть бегают где хотят, всё равно со 128 кбитами особо не набегаешься.

Sadler ★★★ ()
Ответ на: комментарий от Sadler

> Естественно, ученикам это дело закрыто, ибо они не в состоянии запустить TOR и настроить его в качестве proxy в браузере.

Т. е. когда они станут в состоянии, им дадут диплом и отправят дальше?

valich ★★★ ()
Ответ на: комментарий от valich

> Т. е. когда они станут в состоянии, им дадут диплом и отправят дальше?

Когда они станут в состоянии, это будет следующая их инкарнация (по крайней мере, для большинства). И, скорее всего, не одна. И это нормально.

Sadler ★★★ ()
Ответ на: комментарий от northerner

> А под лозунгом правильные программы для учебного процесса - в альте, письмо с предложением приобрести годовую поддержку за 3500 уже рассылалось по региональным минобрам, а те - по школам.

Если они действительно рассылают, а затем проверяют, то стоит поинтересоваться:

* Насколько соответствует закону то, что региональные минобры рассылают коммерческие предложения некой конторы?

* Была ли при участии (альт линукса) в тендере вместе с оплатой зафиксирована дополнительная возможножность слать коммерческие предложения через минобр? Если да, то сколько раз в день/месяц/год?

* Если чиновники не предоставят документы, объясняющие рассылку коммерческих предложений и последующие проверки, то не следует ли обратиться в правоохранительные органы с заявлением на тему — а не является ли поведение чиновников минобра результатом взятки?

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от AP

Здрав-ствуй-те. Я ро-бот для борь-бы с у-ны-лы-м Аль-том.

К со-жа-ле-нию «Чер-ный спи-сок» и «Бе-лый спи-сок» в ин-тер-фей-се NetPolice не ра-бо-та-ют. У вас нет воз-мож-нос-ти как заб-ло-ки-ро-вать до-пол-ни-тель-ные сай-ты так и раз-ре-шить дос-туп к уже за-бло-ки-ро-ван-ным. На-при-мер, сайт spohelp.ru бло-ки-ру-ет-ся и для дос-ту-па к не-му при-хо-дит-ся до-бав-лять ис-клю-че-ния с на-строй-ках кли-ент-ских ко-мпью-те-ров.

За-сунь-те по-жа-луй-ста Альт в Talks. Спа-си-бо. Альт ли-кви-ди-ро-ва-н. Ус-пе-хов в уче-бе!

valich ★★★ ()
Ответ на: комментарий от northerner

думаю, что те, кто рассылают и проверяют в школах, действуют строго по приказу своего начальника — а вот на каком основании действует тот самый начальник...?

сразу вспоминается недавняя история о том, как за взятки осудили верхушку Федерального фонда обязательного медицинского страхования http://www.rian.ru/society/20090730/179130135.html

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от northerner

3500 рублей в год

Это все равно дешевле, чем покупать, например, у http://www.urlblacklist.com/?sec=subscribe базу с той же частотой обновлений (правда, там и продукт другой - не возможность делать запросы к базе, а сама база).

AEP ★★★★★ ()

> СКФ самостоятельно заменился

Мне одному пришёл в голову очень уместный в данном случае жаргонизм «самовыпилился»? :)

hobbit ★★★★★ ()
Ответ на: Неужели опять утремся? от Loh

Альт Линукс не имеет никакого отношения к этим фильтрам,ни к их разработке, ни к распространению. Они ставятся в школах по требованию Минобрнауки и поставляются для всех популярных дистрибутивов с сайта разработчика.

aen ★★ ()
Ответ на: комментарий от www_linux_org_ru

Приложение к письму Оренбургского Минобра (других не видел) представляет из себя прайс Софтлайна. На первом месте там Microsoft, далее еще дюжина проприетарщиков. Про Альт явно написано, что _все_ можно скачать бесплатно. А можно купить коробку с полиграфией, дисками и поддержкой. Кому как удобнее.

Альт не иниицировал эту рассылку и не имеет к ней ни малейшего отношения.

aen ★★ ()

Кто-то уже упомянул, но все же: почему не (настроенный из коробки, или обертка) squid?

И зачем в школах черные списки, а не белые... чего не хватает можно ведь с преподавательского комьютера скачать.

n01r ★★ ()
Ответ на: комментарий от n01r

По умлочанию в Альт Школьном нет фильтрации.
На форуме и в рассылках Альт по инициативе учителей обсуждаются различные ее способы, в том числе и белые списки. Лично я — противник фильтрации, но есть разные мнения и есть требования органов управления образованием.

aen ★★ ()
Ответ на: комментарий от www_linux_org_ru

> Насколько соответствует закону то, что региональные минобры рассылают коммерческие предложения некой конторы?

Интересный поворот :) Похоже, они тупо форвардят все подряд.

Вот сейчас сезон выдачи аттестатов и с этого года запретили их заполнять от руки, а формат нестандартный, да и бланки - строго по количеству учащихся. Так через МинОбр пришло письмо от какой-то конторы, за тысячу рублей предлагающей программулину под винду для импорта данных из *.CSV и последующей печати на бланках вкладышей к аттестатам.

P.S. Полез поискать сайт автора программы для пруфа, наткнулся на статью на секуритилабе http://www.securitylab.ru/news/394664.php

northerner ★★★ ()
Ответ на: комментарий от aen

Тогда с Альтом все в порядке, а вот насколько законно прилагать к письму Оренбургского Минобра прайс Софтлайна — мне по-прежнему интересно (особенно в свете последующих проверок по школам).

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от northerner

> Интересный поворот

вот-вот, не надо бояться всех проверящих — вполне возможно, это проверяющим придется бояться вас

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от www_linux_org_ru

Не надо мешать мух и котлеты.
1. http://narod.ru/disk/21657319000/orenburg.pdf.html Это письмо Оренбургского Минобра.Там скорее рекомендация купить Windows, а в приложении — просто самый большой прайс из тех, что им прислали. Учитывая, что de facto они, по-видимому, собираются снимать деньги на софт с финансирования школ (через муницпалитеты), сообщить школам, сколько с них возьмут, — вполне резонно. Документ не очень корректный, мягко говоря. Но и особого криминала в нем не вижу.
2. Проверки по поводу фильтрации никак с закупками софта не связаны. Они связаны с закупкой трафика. Со школ берут деньги за централизованную фильтрацию и частенько навязывают конкретного провайдера, ссылаясь на то, что другие (более дешевые) «плохо фильтруют».
3. Наконец, история с заполнением аттестатов. Самое замечательное тут: http://www.uvuo.ru/wp-content/uploads/2010/06/pismo_attestat.jpg , со ссылкой на письмо федерального Минобра, которое пока никто не смог найти. Естественно, что новости из Москвы органы управления образованием субъектов тиражируют по муниципальным органам или школам.

aen ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.