--- Vesselin Kolev wrote: ........... > А кой гарантира надеждността на информацията > постъпваща в принтера?
Гаранция - Франция :)) Но все пак, ако кракерът трие / пипа лог файлове, сигурно има причина да го прави, и ние бихме искали да видим какво е имало вътре преди да е пипано. Доколко тази информация е меродавна за разкриване на, да речем, самоличността на кракера, е друг въпрос. > А и при днешните трансфери:) > що за принтер ще > имаш за целта... Прав си. Май това беше домашен потребител- параноик (а не ISP), който пренасочва даден лог файл (/var/log/secure ??) към устройството на серийния порт, където е включен матричен принтер постоянно. И човекът мислеше, че по този начин, ако някой да му намери remote exploit и се възползва, няма никакъв шанс да затрие лог файла. Отговорът беше, че кракерът потенциално може да направи така, че принтерът да не печата в момента на атаката -- като просто му изхаби хартията преди това. > |С това не съм съгласен. По тази логика, > черните кутии > |на самолетите са излишни. > > Не е съвсем така. Ако един самолет падне това > не е > никакво виртуално > събитие. Хммм, ставаше дума за това дали има изобщо смисъл да се прави анализ пост фактум /пост мортем. Според мен, да, а ти се изрази в смисъл, че ако е станала беля, станалото-станало, нещата не могат да се върнат назад. > Друг е въпросът, че черната кутия може да се > подмени. Въпросът > е кой ще стигне пръв до нея:) Може, но с цената на големи усилия ... дори не съм убеден, че фалшификатът ще издържи на щателна проверка. Всъщност, *тук* аналогията ми издиша -- подмяната на лог файл е безкрайно по-лесна и неустановима. > Освен това, черната кутия не записва > частните разговори на > пилотите, тя записва работата на самата > система. На бас на една шкембе чорба с бира, че това не е така :)) Разговорите в кабината се записват през цялото време. Да се върна на проблема на човека -- откъдето започна всичко. Предполагам, че сме съгласни за това, че е възможно даден юзър да докара неприятности на ISPто си с някакви действия по мрежата. Ти си прав, че журналния файл (апропо, това ли е преводът на "log file"?) не е доказателство, но въпреки това той може да бъде полезен, ако ISPто иска да знае кой е направил мизерията, за да му дръпне шалтера и да го разкара като клиент. Аз смятам, че съществуват действия на потребиля, заради които е оправдано да му бъде прекратена услугата. Не знам дали за това сме единомишленици... Сега, на практика сигурно 98% от въпросното следене ще бъде с долни / користни цели, за това съм съгласен. Но искам да кажа, че НЕ Е немислимо да се използват "за добро". > Криптоанализът е мозъчно усилие и е цяла > наука. Лошо се изразих, аз имах предвид повече самият акт на следене, криптоанализът бидейки част от него: не бих нарекъл хората от Блечли Парк "мекотели", понеже са чели знаеш коя кореспонденция без тя да е била за тях. :) > След това > влизат в сила > методите на директното проучване: бой, > заплахи, > разпити.. и др. > неприятни неща. rubber-hose cryptanalysis :)) > Затова си кодирам данните винаги. Между > другото > напълно подкрепям и > това, с което се занимава Herald Welte, когато не е > програмист (участва > в една организация, която например протестира > срещу > поставянето на > камери на обществени места в Германия и т.н..), > но това > е вече малко > извън темата Интернет (макар, че засяга > личната ни > свобода). Наистина е извън темата, но ми е интересно. Преди време от някаква статия на slashdot тръгнах по линкове и ми изтръпнаха зъбите, като видях докъде са стигнали нещата със следенето на населението. Поздрави, Минко __________________________________ Do you Yahoo!? New Yahoo! Photos - easier uploading and sharing. http://photos.yahoo.com/ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
