The Diary
Yordan's Daily Glog
<- Дневника
Архив за Май, 2010
Сряда, 12 Май 2010
И така: на 11 Май православната Църква празнува деня на † Св. равноапостолни Методий и Кирил.
Факт, който споделен на глас, предизвиква сред хората около мен възклицания от рода на "Ха, ама това по стария календар ли, щото нали на 24 Май е Кирил и Методи?!"
Което пък предизвиква у мен дълбока почуда - как е възможно да празнуваш всяка година на 24 Май и да не знаеш какво точно празнуваш?! И тук говорим за интелигентни и с приличен умствен багаж хора, а не за корави фенове на Биг Брадър, Тони Стораро и пернишки бейлис. За хора, които иначе са патриоти и милеят за българската чест, история и наследство. Обаче демонстрират пълно невежество относно в чест на какво развяват националните знамена и пеят "Върви народе възродени" на 24 Май. Хайде за църковния празник на 11 Май е ясно - 45 години комунизъм добре са изпълнили задачата по изтриване на духовната и християнска памет на хората. Но за 24 Май?! С всичките празнични програми, концерти и предавания по телевизията и все пак - има хора, които не знаят какво празнуват!!
Моля запишете си някъде и помнете: на 24 Май честваме Деня на Славянската Писменост. Не Кирил и Методий или брат им. А делото им и плода на делото им - Славянската Писменост.
Съвет към Кирчовците и Метовците: спестете си почерпката на 24 Май... Но ако се казвате Азбучник, Азбука или Писменост... тогава ще трябва да се отчетете :) Кирил и Методий празнуват имения си ден на 11 Май.
А ако някой се интересува - ето календара на Православните празници за 2010 година във формат за използване с when (или просто с grep или awk):
Ако откриете неточност или грешка във файла - обадете ми да я поправя.
[ Добави коментар ]Неделя, 30 Май 2010
Напоследък доста шум се вдига около безопасността на децата и тинейджърите в Интернет. Има проблем, не може да го отричаме, Мрежата е пълна с неподходящо за деца съдържание. А достъпът до световната мрежа е вече нещо толкова обичайно, колкото да имаш мобилен телефон. Все повече домакинства имат свързаност и все повече имат малка домашна мрежа - безжичен рутер, свързващ лаптопите на тати, мама и синчето с Интернет. Последния факт е и ключа за решаването на проблема. Домашния рутер е точката, която най-добре ще изпълни ролята на филтър срещу порното, насилието, фишинг сайтовете и прочие. При това по начин, който не би позволил твърде лесно заобикаляне на филтъра. И тук е момента да уточним, че няма такъв филтър, който да не може да бъде заобиколен или пробит. Ако децата ви са твърдо решени да го направят и ако посветят достатъчно време и усилия на това - ще успеят. Не се заблуждавайте - именно за това използваме думите "не би позволил твърде лесно заобикаляне".
И така. Едно от решенията на проблема "деца+интернет+порно" включва домашен рутер, който поддържа DD-WRT, безплатите услуги OpenDNS и DNS-O-Matic плюс малко iptables магия. Ако ви звучи твърде сложно и нито едно от изброените не ви звучи познато - може би е най-добре да се обърнете към някого за съдействие. Например към мен :) Бих се радвал да ви помогна с настройките срещу минимално заплащане за отделеното време :)
Кратко представяне на OpenDNS и DNS-O-Matic:
OpenDNS имат противоречива история. Много хора ги обвиняват в събиране и злоупотреба с данни за интернет навиците на потребителите им. Грозно е и това което правят с прихващането на неправилно изписаните от потребителя или несъществуващите уеб адреси. Или подмяната на настроената по подразбиране търсачка в браузъра на потребителя с тяхната страница за търсене. Но въпреки всичките си грехове услугата има едно голямо предимство - филтриране на съдържанието. Около 26 предефинирани категории съдържание, които можете да използвате, за да определите какво да виждат децата ви. И ежеминутно списъците с адреси за блокиране се обновяват. Освен предефинираните адреси вие можете да добавяте собствени адреси и ключови думи за блокиране специално за вашата мрежа/компютър. Така че - отделете половин час и си направете регистрация на сайта им, регистрирайте IP адреса на мрежата си и включете някой и друг филтър. Просто е.
DNS-O-Matic е безплатна услуга, която ще позволи на OpenDNS по всяко едно време да "знае" IP адреса ви, така че винаги да прилага спрямо него филтрирането, което сте настроили, дори в случай че вашият интернет доставчик смени неочаквано този адрес. Което е напълно възможно, защото повечето доставчици предоставят на клиентите си динамични IP адреси. За да използвате DNS-O-Matic трябва да се логнете на сайта с потребителското име и паролата си за OpenDNS - и двете услуги се управляват от една компания. След като влезете, изберете добавяне на услуга (add service) и добавете OpenDNS - инструкциите за това са простички и лесни за следване.
Настройки на DD-WRT за работа с OpenDNS и DNS-O-Matic:
Нещата с инсталирането на DD-WRT на домашния рутер не са толкова прости, поради което няма да обяснявам как става - това си е цяла съвсем отделна тема. Приемаме че сте намерили кой да ви го инсталира и извърши първоначалните настройки. Тук ще обясня само стъпките, които трябва да се предприемат, за да се настрои DD-WRT рутера ви за работа с OpenDNS и DNS-O-Matic.
1. Свързвате се с уеб интерфейса за управление на рутера.
2. Отидете на таба DDNS в менюто Setup. От падащия списък DDNS Service изберете Custom.
3. В полето DYNDNS Server попълнете updates.dnsomatic.com
4. Въведете потребителското си име и паролата си за OpenDNS/DNS-O-Matic регистрацията си.
5. За Host Name въведете all.dnsomatic.com
6. В текстовото поле URL въведете /nic/update?
7. Натиснете бутона Apply.
8. Натиснете бутона Save
Рутера ви е настроен автоматично да се свързва с DNS-O-Matic и да го информира кой IP адрес използва. DNS-O-Matic от своя страна ще има грижата да предаде на OpenDNS. Сега дори доставчика ви да ви смени адреса, филтрите ще останат в сила и за новия.
Следващата стъпка е да настроим рутера да използва OpenDNS. За целта:
1. Свързвате се с уеб интерфейса за управление на рутера.
2. В менюто Setup потърсете Network Address Server Settings (DHCP) и двете полета Static DNS 1 и Static DNS 2.
3. В Static DNS 1 попълнете 208.67.222.222, а в Static DNS 2: 208.67.220.220
4. Натиснете бутона Apply
5. Отидете в менюто Services
6. Потърсете DNSMasq и въведте strict-order в текстовото поле Additional DNSMasq Options.
7. Натиснете Apply бутона отново.
8. Натиснете бутона Save
Сега рутера ви е настроен да използва OpenDNS и филтрирането, което сте настроили, ще бъде приложено към всяка една заявка за интернет адрес направена през него.
Звучи добре нали? Няма повече порно и насилие в Интернет :) Можете дори да управлявате достъпа на децата до facebook и други такива губивремки: да го изключвате примерно в периодите когато трябва да наблегнат върху училището - в края на срока или на учебната година :)
Остава още една предпазна мярка, която няма да позволи на подрастващите хакери да перодолеят филтъра ви, като просто зададат на лаптопа си други DNS сървъри, различни от тези на OpenDNS - повярвайте ми те скоро ще открият това "решение" за перодоляване на "тиранията" или в Интернет или ползвайки помощ от приятелче.
1. Свързвате се с уеб интерфейса за управление на рутера.
2. В менюто Administration отворете таба Commands
3. В текстовото поле Commands копирайте това:
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr) iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
4. Натиснете Save Firewall
5. Натиснете бутона Save
Готово. Сега всички заявки от домашната ви мрежа за адреси в Интернет минават през филтрите на OpenDNS, независимо дали компютъра от който е направена заявката е настроен да използва собствени други DNS сървъри за своите заявки, а не тези на рутера.
С подходящите настройки на филтрите за вашия адрес в OpenDNS разходките из Интернет на вашите деца ще са доста по-безопасни, отколкото преди.
[ Коментари: 3 / Добави коментар ]Коментари
Като цяло няма крайно добро решение за проблема. Ако може да се вярва на това, което ГДБОП кават във вестниците, основните вектори за нападение си остават skype (криптира и intercepting proxy не върши работа) и социалните мрежи.
Горното решение лесно се заобикаля с някоя от свободните anonymizer услуги.
Има доста по-тежки решения, включващи инсталация на клиенти на самите работни станции, но това по-скоро ни приближава към Саудитска арабия:)
о, далеч съм от мисълта, че това е 100% решение, което ще спре някой, който е решил твърдо да влезе във фармвил да си нагледа кравите или да гледа Джена Джеймисън.
Това по-скоро е решение, което ще предпази децата от случайно отваряне на някой грозен сайт - цък с мишката на някой линк към порнография, който детето си мисли че е към приказката за Червената Шапчица например...Написа yradunchev на 30-May-2010 12:49
Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution-Share Alike 3.0 License.
Страницата е генерирана от Glog v3.50
И преди някой да е попитал: да, възможно е да се направи така, че вие да си имате достъп до порното, а децата - не.
Написа yradunchev на 30-May-2010 10:12