NetPolice (СКФ) на ALT Linux Школьный Сервер 6

[Skull]

всё же рискну утверждать, что фильтрация контента в школе - вопрос НАМНОГО актуальнее. Возможно, со мной не согласятся, но я исхожу из собственного опыта, так как работаю в школе.

Возможно. Только универсального решения для школ в Москве и Хабаровске по СКФ, наверное, нет. Поэтому вопрос с СКФ поднимается на форуме нечасто и абсолютно чётких критериев его алгоритмизации тоже никто не предъявил. Вот и имеем глючный Netpolice, авторы которого в ALT Linux свой софт не поддерживают.

P.S. Поверьте, я бы и рад помочь, но никто не объяснил, чего надо. Только и слышно: СКФ, СКФ. А доступных источников и времени ни их изучение, чтобы во все регламенты вникнуть, нет. Давайте определим, что именно нужно.

[yaleks]

P.S. Поверьте, я бы и рад помочь, но никто не объяснил, чего надо. Только и слышно: СКФ, СКФ. А доступных источников и времени ни их изучение, чтобы во все регламенты вникнуть, нет. Давайте определим, что именно нужно.

А никто и не знает "что надо". Наверху думают, что можно запретить людям обмениваться информацией и надо взять интернет под контроль. Но кроме http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;mb=LAW;n=536814;div=LAW;dst=0 ничего не придумали.
Какие-то "эксперты" пытаются объяснить, что это не работает - http://oprf.ru/press/news/2012/newsitem/20132 , но кому это интересно?

[YYY]

P.S. Поверьте, я бы и рад помочь, но никто не объяснил, чего надо. Только и слышно: СКФ, СКФ. А доступных источников и времени ни их изучение, чтобы во все регламенты вникнуть, нет. Давайте определим, что именно нужно.

Я использую сквид на альт для фильтрации, но не использую alterator-squid и школьный-сервер.
Думаю если alterator-squid умеет указывать ему сторонний DNS и хотя-бы простейшие плоские черные списки с возможностью сделать только белый список - думаю перекрывало бы нужность пакета netpolice (так как в последнем ч/б списки не работают, а фильтрация по моим наблюдениям не лучше чем просто их DNS в сквиде прописать)...

[NickM]

Я использую сквид на альт для фильтрации, но не использую alterator-squid и школьный-сервер.
Думаю если alterator-squid умеет указывать ему сторонний DNS и хотя-бы простейшие плоские черные списки с возможностью сделать только белый список

ни один сторонний "белый список" не удовлетворит вопрошающего. Сам squid позволяет фильтровать по "белому списку", а еще... только стоит задаться темой. В Наших школах удовлетворение нашли в "списках"

[YYY]

Сам squid позволяет фильтровать по "белому списку", а еще... только стоит задаться темой. В Наших школах удовлетворение нашли в "списках"

Я понимаю что сквид может - я не знаю может ли alterator-squid :) т.к. не видел его :)
А возможность прописать сторонний DNS через alterator-squid позволит через этот сторонний DNS проводить фильтрацию (кроме netpolice DNS есть еще SKYDNS)

[galkin24]

netpolice не спасёт Вас, три недели назад в "нашем городе" в одной из школ прошла прокурорская проверка на предмет "фильтрации", netpolice for Windows не справился - итог: предписание. И никого не волновало, что этот фильтр рекомендован Минобр. и городской департамент приказал поставить фильтры на все компы. Ну я то в районе...до нас не дошли. 

[yaleks]

в одной из школ прошла прокурорская проверка на предмет "фильтрации"

фильтр рекомендован Минобр. и городской департамент приказал

это типо сильно разные конторы и валяют дурака с самого верха - ещё пару лет назад вроде хотели договориться о том, что вредно для детей, но так и не срослось. Рядом в некоторые школы тоже наведывались, но к нам по прошлому опыту не рискнули пока ;)
Когда не хватает плюсиков к очередному отчету, то нарабатывают на премию, "шакаля" по школам.

[vanchope]

netpolice не спасёт Вас, три недели назад в "нашем городе" в одной из школ прошла прокурорская проверка на предмет "фильтрации", netpolice for Windows не справился - итог: предписание. И никого не волновало, что этот фильтр рекомендован Минобр. и городской департамент приказал поставить фильтры на все компы. Ну я то в районе...до нас не дошли. 

То, что netpolice для Linux не спасёт от проверки, это понятно.Версия для Windows намного лучше, соседнюю школу спас, но больше 1000 р (это ещё со скидкой) за 1 комп для школы - это уж слишком...

P.S. Поверьте, я бы и рад помочь, но никто не объяснил, чего надо. Только и слышно: СКФ, СКФ. А доступных источников и времени ни их изучение, чтобы во все регламенты вникнуть, нет. Давайте определим, что именно нужно.

Очень удобно было бы управлять фильтрацией через веб-интерфейс, желательно в том же самом "Центре управления системой". Пусть это будет с помощью squid или dansguardian или всё вместе, а netpolice выкинем (туда ему и дорога). Итак, закрываю глаза и представляю: ;D  захожу на localhost:8080, а там в левой колонке добавлены:
1. Возможность указать фильтрующий dns (sky, netpolice и т.д.) или обычный dns.
2. Возможность добавлять URL и сайты в чёрные и белые списки.
3. Возможность просматривать статистику (кто куда ходил) с возможностью сразу заносить посещаемые сайты в чёрный список и блокируемые в белый. В netpolice для Windows это сделано очень удобно.
4. Возможность просматривать статистику запросов к поисковику.
Вот тогда я сразу почувствовал бы себя гораздо спокойнее. :D  При таком раскладе даже если придёт проверка и выйдет на "нехороший сайт", можно очень легко и наглядно показать, что вся статистика посещения ресурсов и запросов к поисковикам отслеживается и при необходимости доступ к "плохим" ресурсам сразу же блокируется (к "хорошим" - открывается), а "виновника" ничего не стоит вычислить по статическому ip.
Ну, можно, конечно, помечтать и о том, что люди сверху наконец-то составят "тот самый список", официально "спустят" его или сами всё перекроют, и проблема фильтрации в школе отпадёт, но когда это будет... :(

[Skull]

Скриншоты или ссылки можете приложить?

[YYY]

3. Возможность просматривать статистику (кто куда ходил)

у меня free-sa для этого, а остальное тоже есть, но "вручную" через ssh :)

[vanchope]

Скриншоты или ссылки можете приложить?

Какие? Из моих мечтаний или виндововского netpolice? :)

у меня free-sa для этого, а остальное тоже есть, но "вручную" через ssh :)

free-sa... Его ещё настроить нужно... Я как-то пытался, что-то никак... Со встроенным squidmillом какие-то проблемы - перестаёт запускаться и не пойму, в чём причина. Ещё на пятёрке такое было, покопался на форуме, нашёл такую же проблему - тогда порешили, что это баг... Видать не исправили... Но это, наверное, уже другая тема, и развивать её не приветствуется. А squidmill мне нравится (пока работает), только бы вот добавить туда, как я уже говорил, возможность блокирования/разблокирования ресурсов/пользователей - тогда эта была бы вещь!!!

[Skull]

Скриншоты или ссылки можете приложить?

Какие? Из моих мечтаний или виндововского netpolice? :)

Виндового Netpolice.

[xdsl]

Мне просто любопытно, а если сделать на класс белый список в сквиде? Или забанить поисковые системы?
Это поможет против прокурорской проверки?

[vanchope]

Скриншоты:

[vanchope]

Мне просто любопытно, а если сделать на класс белый список в сквиде? Или забанить поисковые системы?
Это поможет против прокурорской проверки?

Возможно, да, с точки зрения доступа к "ресурсам, несовместимых с задачами обучения и воспитания", но  проверяющий может задать вопрос: почему в школе блокируются полезные сайты, к которым ученики должны иметь доступ? Или почему невозможно осуществить поисковый запрос к google с текстом... Ну, "Закон Ома", например... Ведь вся эта фильтрация - палка о двух концах, иначе конечно можно было бы оставить пару сайтов в белом списке, а остальные заблокировать. Да и в любом случае этот вариант только на время проверки, а то какой же это Интернет с парой сайтов? А если проверка не предупреждала? А если она сядет не за тот компьютер, за который вы планируете её посадить? А если вы не успеете почистить историю в браузере? Короче, если бы я был проверяющим, я бы точно нашёл, до чего докопаться. Без белого списка "сверху" у этой истории никогда не будет стопроцентного шанса закончиться хорошо, просто надо сделать по максимуму того, что можно, и иметь возможность доказать, что фильтрация в школе есть и она работает.