Użytkownik "Marcin Kuczera" <m...@l...usun-to.pl> napisał w wiadomości
news:et3f2n$nnd$1@polsl.pl...
>
>> http://wiadomosci.gazeta.pl/wiadomosci/1,53600,39799
36.html
>
> wlasnie to przeczytałem...
>
> nie lubie NAT'a, nie używam NATa, co więcej nie używam conntracka bo nie
> mam takiej potrzeby.
> każdy klient ma przypisane zewnętrzne IP.
>
> I co - nagle mam zacząć nie tylko logować wszystkie połączenia poprzez
> zapodanie conntracka albo też robić deep packet inspection i szukać
> zapytań http ?
>
> 1. Sprzęt nie wyrobi
> 2. do czasu aż jest linux, jest to teoretycznie wykonalne, po wymianie
> sprzętu np na Junipera jak oni sobie to wyobrażają ? kilka modułów do
> analizy pakietów ? Toć jeden kosztuje ze 100tyś...
>
> Ogólnie będzie fajnie, prawo prawem a zlewka jak zawsze, przyjdzie nowa
> ekipa i poprawi...
>
hehe no wlasnie ciekawe jak tepsa (na juniper'ach) czy dialog to zrobi,
to raczej oni powinni sie najbardziej przejmowac :)

do góry

Marcin Kuczera wrote:

> nie lubie NAT'a, nie używam NATa, co więcej nie używam conntracka bo nie mam
> takiej potrzeby.
> każdy klient ma przypisane zewnętrzne IP.

Fajnie u Ciebie klienci mają chociaż ja też nie narzekam (aster)

> I co - nagle mam zacząć nie tylko logować wszystkie połączenia poprzez
> zapodanie conntracka albo też robić deep packet inspection i szukać zapytań
> http ?
>
> 1. Sprzęt nie wyrobi
> 2. do czasu aż jest linux, jest to teoretycznie wykonalne, po wymianie
> sprzętu np na Junipera jak oni sobie to wyobrażają ? kilka modułów do
> analizy pakietów ? Toć jeden kosztuje ze 100tyś...

Dokładnie. To są potworne koszty a po prostu nasze (p)osły i decydenci
jak zwykle nie mają kompletnie pojęcia o co tak naprawdę chodzi. Szlak
mnie normalnie trafia jak czytam takie projekty czy tam nikt nie
korzysta z opinii doradców/specjalistów?

> Ogólnie będzie fajnie, prawo prawem a zlewka jak zawsze, przyjdzie nowa
> ekipa i poprawi...

Robią po prostu kolejne wybiegi i reklamę żeby wmówić i usprawiedliwić
się społeczeństwu jak to teraz będzie pięknie i w ogóle ile wyłapiemy
bandytów :/

--
Bartosz 'xbartx' Nowakowski

do góry

Dnia 12.03.2007 Radosław HORODNICZY <r...@g...com> napisał/a:
>
>
> O tyle o ile trzymanie bilingow i tresci sms'ow przez 5 lat
> uwazam za dosc zasadne, to logowanie kto odwiedza

Prawda jest taka, że jak komuś zależy na poufności informacji i o to
odpowiednio zadba to trzymanie tego wszystkiego nawet 50 lat nie wiele
pomoże ...


--
TP

do góry

aioe.org
tor.eff.org
proxy.net.pl
anon.inf.tu-dresden.de
www.proxy4free.com
www.proxyblind.org
i co tam jeszcze?


--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Prywatna http://www.janwer.com/
Nasza siec http://www.fredry.net/

do góry

Jan Werbinski wrote:
> [...]
> i co tam jeszcze?

http://tor.eff.org/
http://zfoneproject.com/
http://www.truecrypt.org/

do góry

Tomasz Paszkowski <s...@g...com> wrote:
> Dnia 12.03.2007 Radosław HORODNICZY <r...@g...com> napisał/a:
> >
> >
> > O tyle o ile trzymanie bilingow i tresci sms'ow przez 5 lat
> > uwazam za dosc zasadne, to logowanie kto odwiedza
>
> Prawda jest taka, że jak komuś zależy na poufności informacji i o to
> odpowiednio zadba to trzymanie tego wszystkiego nawet 50 lat nie wiele
> pomoże ...

Content-Type: text/plain; charset=iso-8859-1


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

do góry

Właśnie problem jest taki że w wypadku niektórych rzeczy niezbędna może
być ingerencja głębiej niz nagłówek pakietu, a to już jest naruszenie
poufności informacji przesyłanej.
Dwa, technicznie cieżkie do zrobienia (nierealne ?) przy pewnej skali.
O tyle o ile można sobie postawić osobna maszyne, wpiętą przez switcha z
mirroringiem zawartości, której celem będzie tylko logowanie, ale o tyle
o ile połączenia - spoko, to szczegółowe dane...
Tuataj właśnie by się UKE przydało, bo oni coś kumają, a i do polityków
mają troche bliżej...

do góry

miab wrote:
> http://wiadomosci.gazeta.pl/wiadomosci/1,53600,39799
36.html
> miab
>

Jestem ciekaw czy obejmie to operatorów telekomunikacyjnych czy też
również dostawców treści. Jakoś średnio mi się uśmiecha tworzyć system
przechowujący dane o połączeniach przez 5 lat, w dodatku niezawodny,
czyli trzeba będzie robić to w dwóch kopiach na różnych nośnikach.
Pewnie jak to przejdzie, to jakiś !@#$%^ wpadnie na pomysł, żeby
przechowywać także treść maili.


--
wer

nie odpisuj na adres b...@n...pl
wlasciwy adres a...@o...pl

Jestem przeciwnikiem kary smierci, ale dla przykladu powinno sie
powiesic 100 spamerow w miejscach publicznych.

do góry

On Tue, 13 Mar 2007 12:09:42 +0100, wer wrote:

> Jestem ciekaw czy obejmie to operatorów telekomunikacyjnych czy też
> również dostawców treści. Jakoś średnio mi się uśmiecha tworzyć system
> przechowujący dane o połączeniach przez 5 lat, w dodatku niezawodny,
> czyli trzeba będzie robić to w dwóch kopiach na różnych nośnikach.
> Pewnie jak to przejdzie, to jakiś !@#$%^ wpadnie na pomysł, żeby
> przechowywać także treść maili.

póki co zapędy są ostre i na zapędach się kończy :(



--
futszaK
0601061867
Nie przeszkadza mi ze ktos mnie myli z kobieta,
chyba ze ta ostatnia jest Renata Beger :>

do góry

Użytkownik "futszaK" <f...@g...com> napisał w wiadomości
news:et611g$his$1@atlantis.news.tpi.pl...
> póki co zapędy są ostre i na zapędach się kończy :(


A gdyby jednak to mozna zrobić tak:

Doliczyć koszty wynikające z nowej ustawy, jako nową usługę "Obowiązkowa
archiwizacja informacji" np dodatkowo 20 zł miesięcznie plus koszt nośników,
która byłaby obowiązkowa i uzasadniona nową ustawą. Nie wiem jak to wygląda
prawnie, ale widzę tu analogię do wprowadzenia VAT, co nie stanowi zmiany
umowy.

A dla klientów używających anonimowego i szyfrowanego proxy abonament
pozostaje na dotychczasowym poziomie. Tak samo, jak dla klientów
korzystających z proxy postawionego na VPN do Bahamów. W ten drugi sposób
logujemy tylko połączenia ze swoim tunelem, co jest bardzo proste. Nie
musimy logować też treści, haseł, treści formularzy, bo jest zaszyfrowana.

Ewentualnie trzecia możliwość, to tani abonament i wymuszone puszczenie
ruchu całej sieci z budżetowymi klientami przez tunel do jakiegokolwiek
wolnego kraju.

Jedyny problem to dodatkowe spowolnienie pasma, ale to z czasem, w miarę
wzrostu wydajności, będzie coraz mniejsza różnica.

--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Prywatna http://www.janwer.com/
Nasza siec http://www.fredry.net/

do góry