< HomePage
   <- Дневника

Архив за Май, 2010

Сряда, 12 Май 2010

И така: на 11 Май православната Църква празнува деня на † Св. равноапостолни Методий и Кирил.

Факт, който споделен на глас, предизвиква сред хората около мен възклицания от рода на "Ха, ама това по стария календар ли, щото нали на 24 Май е Кирил и Методи?!"

Което пък предизвиква у мен дълбока почуда - как е възможно да празнуваш всяка година на 24 Май и да не знаеш какво точно празнуваш?! И тук говорим за интелигентни и с приличен умствен багаж хора, а не за корави фенове на Биг Брадър, Тони Стораро и пернишки бейлис. За хора, които иначе са патриоти и милеят за българската чест, история и наследство. Обаче демонстрират пълно невежество относно в чест на какво развяват националните знамена и пеят "Върви народе възродени" на 24 Май. Хайде за църковния празник на 11 Май е ясно - 45 години комунизъм добре са изпълнили задачата по изтриване на духовната и християнска памет на хората. Но за 24 Май?! С всичките празнични програми, концерти и предавания по телевизията и все пак - има хора, които не знаят какво празнуват!!

Моля запишете си някъде и помнете: на 24 Май честваме Деня на Славянската Писменост. Не Кирил и Методий или брат им. А делото им и плода на делото им - Славянската Писменост.

Съвет към Кирчовците и Метовците: спестете си почерпката на 24 Май... Но ако се казвате Азбучник, Азбука или Писменост... тогава ще трябва да се отчетете :) Кирил и Методий празнуват имения си ден на 11 Май.

А ако някой се интересува - ето календара на Православните празници за 2010 година във формат за използване с when (или просто с grep или awk):

[orthodox_2010.txt]

Ако откриете неточност или грешка във файла - обадете ми да я поправя.

[ Добави коментар ]
Неделя, 30 Май 2010

Напоследък доста шум се вдига около безопасността на децата и тинейджърите в Интернет. Има проблем, не може да го отричаме, Мрежата е пълна с неподходящо за деца съдържание. А достъпът до световната мрежа е вече нещо толкова обичайно, колкото да имаш мобилен телефон. Все повече домакинства имат свързаност и все повече имат малка домашна мрежа - безжичен рутер, свързващ лаптопите на тати, мама и синчето с Интернет. Последния факт е и ключа за решаването на проблема. Домашния рутер е точката, която най-добре ще изпълни ролята на филтър срещу порното, насилието, фишинг сайтовете и прочие. При това по начин, който не би позволил твърде лесно заобикаляне на филтъра. И тук е момента да уточним, че няма такъв филтър, който да не може да бъде заобиколен или пробит. Ако децата ви са твърдо решени да го направят и ако посветят достатъчно време и усилия на това - ще успеят. Не се заблуждавайте - именно за това използваме думите "не би позволил твърде лесно заобикаляне".

И така. Едно от решенията на проблема "деца+интернет+порно" включва домашен рутер, който поддържа DD-WRT, безплатите услуги OpenDNS и DNS-O-Matic плюс малко iptables магия. Ако ви звучи твърде сложно и нито едно от изброените не ви звучи познато - може би е най-добре да се обърнете към някого за съдействие. Например към мен :) Бих се радвал да ви помогна с настройките срещу минимално заплащане за отделеното време :)

Кратко представяне на OpenDNS и DNS-O-Matic:

OpenDNS имат противоречива история. Много хора ги обвиняват в събиране и злоупотреба с данни за интернет навиците на потребителите им. Грозно е и това което правят с прихващането на неправилно изписаните от потребителя или несъществуващите уеб адреси. Или подмяната на настроената по подразбиране търсачка в браузъра на потребителя с тяхната страница за търсене. Но въпреки всичките си грехове услугата има едно голямо предимство - филтриране на съдържанието. Около 26 предефинирани категории съдържание, които можете да използвате, за да определите какво да виждат децата ви. И ежеминутно списъците с адреси за блокиране се обновяват. Освен предефинираните адреси вие можете да добавяте собствени адреси и ключови думи за блокиране специално за вашата мрежа/компютър. Така че - отделете половин час и си направете регистрация на сайта им, регистрирайте IP адреса на мрежата си и включете някой и друг филтър. Просто е.

DNS-O-Matic е безплатна услуга, която ще позволи на OpenDNS по всяко едно време да "знае" IP адреса ви, така че винаги да прилага спрямо него филтрирането, което сте настроили, дори в случай че вашият интернет доставчик смени неочаквано този адрес. Което е напълно възможно, защото повечето доставчици предоставят на клиентите си динамични IP адреси. За да използвате DNS-O-Matic трябва да се логнете на сайта с потребителското име и паролата си за OpenDNS - и двете услуги се управляват от една компания. След като влезете, изберете добавяне на услуга (add service) и добавете OpenDNS - инструкциите за това са простички и лесни за следване.

Настройки на DD-WRT за работа с OpenDNS и DNS-O-Matic:

Нещата с инсталирането на DD-WRT на домашния рутер не са толкова прости, поради което няма да обяснявам как става - това си е цяла съвсем отделна тема. Приемаме че сте намерили кой да ви го инсталира и извърши първоначалните настройки. Тук ще обясня само стъпките, които трябва да се предприемат, за да се настрои DD-WRT рутера ви за работа с OpenDNS и DNS-O-Matic.

DNS-O-Matic:

1. Свързвате се с уеб интерфейса за управление на рутера.

2. Отидете на таба DDNS в менюто Setup. От падащия списък DDNS Service изберете Custom.

3. В полето DYNDNS Server попълнете updates.dnsomatic.com

4. Въведете потребителското си име и паролата си за OpenDNS/DNS-O-Matic регистрацията си.

5. За Host Name въведете all.dnsomatic.com

6. В текстовото поле URL въведете /nic/update?

7. Натиснете бутона Apply.

8. Натиснете бутона Save

Рутера ви е настроен автоматично да се свързва с DNS-O-Matic и да го информира кой IP адрес използва. DNS-O-Matic от своя страна ще има грижата да предаде на OpenDNS. Сега дори доставчика ви да ви смени адреса, филтрите ще останат в сила и за новия.

Следващата стъпка е да настроим рутера да използва OpenDNS. За целта:

1. Свързвате се с уеб интерфейса за управление на рутера.

2. В менюто Setup потърсете Network Address Server Settings (DHCP) и двете полета Static DNS 1 и Static DNS 2.

3. В Static DNS 1 попълнете 208.67.222.222, а в Static DNS 2: 208.67.220.220

4. Натиснете бутона Apply

5. Отидете в менюто Services

6. Потърсете DNSMasq и въведте strict-order в текстовото поле Additional DNSMasq Options.

7. Натиснете Apply бутона отново.

8. Натиснете бутона Save

Сега рутера ви е настроен да използва OpenDNS и филтрирането, което сте настроили, ще бъде приложено към всяка една заявка за интернет адрес направена през него.

Звучи добре нали? Няма повече порно и насилие в Интернет :) Можете дори да управлявате достъпа на децата до facebook и други такива губивремки: да го изключвате примерно в периодите когато трябва да наблегнат върху училището - в края на срока или на учебната година :)

Остава още една предпазна мярка, която няма да позволи на подрастващите хакери да перодолеят филтъра ви, като просто зададат на лаптопа си други DNS сървъри, различни от тези на OpenDNS - повярвайте ми те скоро ще открият това "решение" за перодоляване на "тиранията" или в Интернет или ползвайки помощ от приятелче.

1. Свързвате се с уеб интерфейса за управление на рутера.

2. В менюто Administration отворете таба Commands

3. В текстовото поле Commands копирайте това:

iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

4. Натиснете Save Firewall

5. Натиснете бутона Save

Готово. Сега всички заявки от домашната ви мрежа за адреси в Интернет минават през филтрите на OpenDNS, независимо дали компютъра от който е направена заявката е настроен да използва собствени други DNS сървъри за своите заявки, а не тези на рутера.

С подходящите настройки на филтрите за вашия адрес в OpenDNS разходките из Интернет на вашите деца ще са доста по-безопасни, отколкото преди.

[ Коментари: 3 / Добави коментар ]
Коментари

И преди някой да е попитал: да, възможно е да се направи така, че вие да си имате достъп до порното, а децата - не.

Написа yradunchev на 30-May-2010 10:12


Като цяло няма крайно добро решение за проблема. Ако може да се вярва на това, което ГДБОП кават във вестниците, основните вектори за нападение си остават skype (криптира и intercepting proxy не върши работа) и социалните мрежи.
Горното решение лесно се заобикаля с някоя от свободните anonymizer услуги.
Има доста по-тежки решения, включващи инсталация на клиенти на самите работни станции, но това по-скоро ни приближава към Саудитска арабия:)

Написа Alex Stanev (email) (www) на 30-May-2010 12:25


о, далеч съм от мисълта, че това е 100% решение, което ще спре някой, който е решил твърдо да влезе във фармвил да си нагледа кравите или да гледа Джена Джеймисън.

Това по-скоро е решение, което ще предпази децата от случайно отваряне на някой грозен сайт - цък с мишката на някой линк към порнография, който детето си мисли че е към приказката за Червената Шапчица например...

Написа yradunchev на 30-May-2010 12:49