Transparent proxy na TEN34
Michal Krsek
Michal.Krsek at cesnet.cz
Wed Jun 3 11:44:51 CEST 1998
Dobry den,
mam nekolik pripominek.
> A presne v tomto okamziku se v odpovedi na zadosti o
> zverejnovani statistik zacaly z CESNETu ozyvat hlasky jako:
>
> "KDO ... stoupa."
Paklize nekdo cituje pasaz ze soukromeho mailu (jeste navic meho :-) ),
ktery nebyl oznacen ke zverejneni, pripada mi to jako pomerne velka
senzacechtivost (jine slusne slovo me nenapada). Navic ten e-mail neni
oznacen tak, ze by slo o stanovisko CESNETu.
Kazdy jsme obdaren nejakou tou e-mailovou adresou. Verejne se priznavam, ze
jsem strasne liny a komunikuju vetsinou pres jednu adresu. Takze bych byl
rad, kdyby se MA zacal chovat korektne vuci ostatnim.
A ted k veci:
Opravdu si myslim, ze jedina moznost, jak se smirit s provozem proxy kesi,
je vybudovat system auditu, ktery je obchazi. Dle meho skromneho nazoru to
mozne je a dokonce s jednim sikovnym programatorem to neni prilis velka
potiz.
Umozneni pristupu do logu kesi je vec naprosto utopicka.
Vezmemez dva ruzne pristupy:
a) Casti logu jsou pristupne pro administratory prislusnych serveru.
Zajimalo by me, co to znamena 'administrator prislusneho serveru'. Jak velka
cast cekeho Webu tim bude zasazena? Kolik tech lidi bude? IMHO by tam mel
byt kazdy, kdo ma nejake WWW stranky. Jakmile totiz stanovime hranici
napriklad velikostni, vzdy bude mit nekdo n-1 hitu :-)
b) Casti logu jsou pristupne administracni autorite. Zde odpada problem s
vytvorenim systemu (plati a dela to autorita), ale nastupuje problem ochrany
dat. Takovy zakon 256/1992 Sb. nestanovi vyctem, jaka data jsou soukroma.
Takze napriklad muze byt majitel IP adres, ktery je ma staticky a surfuje.
Zcela jiste si muzeme domyslet, ze ze seriozni analyzy stranek se velice
snadno dozvime, jake ma zaliby a pripadne jake jsou jeho majetkove pomery.
Je pote IP adresa soukroma? A dale. V zakone je jasne stanoveno, ze data
NESMEJI byt pouzita k jinym ucelum, nez pro ktere jsou ziskavana. Data jsou
ziskavana z vystupu kese a k nicemu jinemu nez k provozu kese nesmi byt
pouzivana (rika laik - tedy ja).
K zalobe APO na CESNET (obecne na poskytovatele):
Myslim, ze nez vyrobce daneho software ci hardware da k provozu nejaky
vyrobek, ma k dispozici nejake pravnicke analyzy jeho dopadu.
Nenasel jsem zadny pripad, kdy by nejaky ISP prohral u soudu pri s ICP
ohledne provozu kesi. Mozna jsem malo hledal.
Dle meho nazoru je ze strany ICP zbytecne mnoho povyku pro nic.
S pozdravem
Michal
P.S: Tento text je vysledkem pouze mych uvah a jeho obsah neni stanoviskem
CESNETu ani jinych organizaci, se kterymi bych mohl byt spojovan :-)
P.P.S: Tento text lze sirit prostrednictvim www proxy kesi a to vcetne
produktu CISCO Cache Engine ...
More information about the net
mailing list