Autor: Danijel Turina
Datum: 2007-11-16 12:56:40
Grupe: hr.alt.magija
Tema: Re: Bakijino ljubazno i dobronamjerno ponasanje zadnjih par mjeseci
Linija: 48
Message-ID: gk1o70e56arl.14wzs1ii4xrww$.dlg@40tude.net

On Fri, 16 Nov 2007 12:13:49 +0100, Tin wrote:

> "Danijel Turina"  wrote in message 
> news:8g6s6rqx31aq$.tawo8cibaywt.dlg@40tude.net...
>> On Fri, 16 Nov 2007 02:23:31 -0800 (PST), Marina Matesic wrote:
> 
>> To je obično neka web stranica koja "opere" headere koje tvoj web browser
>> nosi, tako da kad kroz anonimizator browsaš dalje po netu, na sajtovima
>> ostavljaš IP od anonimizatora a ne od svojeg ISPa. To je došlo na zao glas
>> kad su neke poznate anonimizatore masovno koristili pedofili i slična
>> gamad.
> 
> 
> o obzirom da mi ne odgovaras na ono pitanje u vezi blokiranja "news porta" - 
> dali to znaci kako je takvo sto nemoguce, ili samo nisi dovoljno upocen da 
> bi znao odgovoriti ?

Gle, to je tehnički gledano moguće ali zahtijeva programiranje, odnosno
treba prčkati po softveru kojeg se tamo tretira po "hrani svinje i ništa ne
diraj" principu. Ako se nešto može napraviti tako da se uključi i
iskonfigurira, onda ima šanse da to radi, a ako treba nešto programirati,
zaboravi. Osim toga, ako mu zabraniš pristup na news server taj će otići i
naći će si neki news server koji prenosi grupu a dopušta pristup s drugog
ISPa, a u krajnjoj liniji google. Da bi nešto univerzalno radilo, useri bi
se morali autorizirati digitalnim certifikatom kojeg bi izdavala ili država
ili nekakav CA, morala bi postojati servisna metoda negdje koja bi javljala
je li user blacklistan, i ako je onda mu nijedan news server ne bi dopuštao
pristup; alternativno, ako je blacklist definiran na razini grupe onda bi
njegove poruke na tu grupu bile odbijene. To bi pravilo povećani promet
prema blacklist servisu koji bi bio usko grlo u nekoj točki, pa bi onda
trebalo napraviti lokalni cache po principu sličnom kao na DNS serverima,
da ne nabrajam dalje, ali ukratko to bi bilo puno posla i netko bi morao
imati jak razlog da se time ide baviti, a čak i da je sve već napravljeno,
trebalo bi nagovoriti ISPove da instaliraju to a ne klasični NNTP server,
trebalo bi napraviti softver koji s tim zna raditi, i nagovoriti korisnike
da to koriste umjesto news grupa. Daleko je vjerojatnije da će se promet
prebaciti na web forume. Ja sam svojedobno imao web forum koji je imao jako
visoku razinu sigurnosti, ugradio sam mehanizam koji, ako je uključen,
pušta samo poruke koje su PGP potpisane i to ključem koji je na internom
keyringu valjanih ključeva. Unatoč svemu tome nisam uspio implementirati
adekvatnu razinu sigurnosti i privatnosti, zato što je neizvedivo
provjeravati identitet ako to nije riješeno na razini Internet
infrastrukture. Sustav na kojem trenutno radimo ja i Božo bi riješio taj
problem budući da se na njega logiraš digitalnim certifikatom, nakon čega
je sve što radiš potpisano, pa možeš implicitno vjerovati identitetu.

-- 
http://www.danijel.org/