Em Friday 09 May 2008 18:58:03 Gabriel Vieira escreveu: > 2008/5/9 jmhenrique <[EMAIL PROTECTED]>: > > Em Friday 09 May 2008 16:10:35 Gabriel Vieira escreveu: > >> On Fri, May 9, 2008 at 2:58 PM, jmhenrique <[EMAIL PROTECTED]> wrote: > >> > Esse negocio de safe-list por termos e palavras é mto, mas mto > >> > perigoso mesmo. > >> > >> O que sugere? > > > > Não sugiro safe-list por termos e palavras. Que seja por dominios > > completos, em acls do tipo dstomain e não em (url|domain)_regex. > > Bom, atualmente faço o bloqueio por dominio, por site (url especifica) > e por expressao, além de mime-type. Não acho que informar qual domínio > deverá ser acessível seja uma boa solução. A lei "tudo é permitido até > que seja proibido" é a que estou utilizando atualmente. Os bloqueios > já estão funcionando perfeitamente. Falta agora a liberação de termos > não ofensivos :).
Este cenário é o mesmo do meu, liberado até ser proibido. Acadêmicos e escolares dão mto trabalho. rsrrss Bem, liberar um dominio é menos permissivo do que liberar uma palavra ou termo, não acha? Termos não-ofensivos já estão sendo utilizados para passar regras baseadas em white-lists. > >> > E se o link contiver > >> > "deputado_faz_sexo_com_puta_em_motel_veja_as_fotos_que_saude.html ? > >> > >> Hum... talvez essa passe... > > > > Citei este caso excepcional pq eu tenho visto alguns sites de phishing > > utilizando-se de palavras tipicamente encontradas em algumas > > "safe-lists". Como por ex, care, medical, orkut, msn, windowsupdate... e > > por ai vai... > > > >> mas seria caso excepcional. Passou > >> despercebido? Atualiza a regra ou coloca o site em questão na lista de > >> bloqueio. > > > > o reverso também funciona quanto a safe-list ... é so colocar o site em > > questão em uma lista de dominios permitidos... rsrssrs :D :D :D. > > Não vejo isso como uma solução válida, creio que existirá mais sites > liberados do que bloqueados dessa forma, e em seguida vem > desorganização e perda de controle. Mas é uma solução. Bem, IMHO, não acho que organização e controle seja liberar uma palavra ou um termo, ao invés de analisar caso-a-caso por dominio/url. Mas é a minha e somente minha opinião, somos todos livres para discordar. Eu insisto: usar (safe|white)-lists de palavras e termos é escancarar demais, e depois ter que ficar peneirando as inumeras exceções, o que também vai gerar trabalho e confusão em acls. No fundo, a quantidade de trabalho é a mesma, a unica coisa que varia é como vc vai fazê-lo. Não existe almoço grátis. rsrrss > >> > ou "/site.com/receita.fazenda.gov.br.clique.aqui.exe ? > >> > > >> > ??? suas regras, o que elas fariam? ignoram, deixam passar ou > >> > bloqueiam? > >> > >> Bloqueia .exe ;) > > > > Mas se "receita.fazenda.gov.br" está em uma safe-list de url_regex, isso > > vai passar. Ou então a safe-list não seria tão safe assim, né ? > > pressuponho que o conceito de safe-list é que ela esteja acima de qqr > > outra... > > > > Tem também o caso do infeliz colocar por > > ex, : > > /site.com/receita.fazenda.gov.br.clique.aqui.exe?options=saude+mental&bol > >eto=bancario > > > > E por ai vai... > > Ótimo exemplo, creio que o bloqueio do mime-type resolva. Não necessariamente mime-types funciona em 100% dos casos.. Já vi casos em alguns "werbmails" por ex, a algum tempo atrás,e em outras aplicações web, a-lá-php/asp/perl, fazem o download ser iniciado com mime-type text/html ao invés de octet-stream. Funciona bem em alguns casos, em outros, não. E geralmente estes outros em que não funcionam são os que o infeliz montou um sofisticado esquema de pishing/virus/trojan. Sem contar se ele iniciar isso via um tunel ssl... (mas ai é mta teoria da conspiração... kkkkk) > > Dá mesmo trabalho montar uma hierarquia de: > > - dstdom permitidos, > > - dstdom negados, > > - url_regex permitidas, > > - url_regex negadas. > > > > Mas ninguém disse que era fácil.. > > > > Uma boa alternativa é o dansguardian, que filtra por conteúdo. Todos os > > dias, eu faço um "grepzão" nas páginas que ele bloqueou, checo e adiciono > > em uma base de dados do squidguard. Apenas uma idéia despretensiosa. > > > >> > Meus 2 cents. > > > > Mais 2 cents. > > > > [ ]s, e divirta-se. > > Henry > > Manda mais cents!!! To abrindo os olhos aqui =) mais 2 então : quando o meu ambiente começou a dar mostras que estava esgotando todos os meus recursos perfeccionistas usando o squid como unico ponto de controle, e a logica dos bloqueios e liberações estava me afetando e eu ficando paranoico além do limite, eu instalei o squidguard (e posteriormente o urlfilterdb em seu lugar) e o dansguardian, montei alguns scripts de administração automágica e pronto... Hj consigo dormir feliz, com vários usuários rezando todos os dias pra eu ganhar na Mega-sena e vazar daqui. :D ;)
