>Akonahle by sa na take presmerovanie prislo, router by bol "opraveny" a dotycny zaskodnik by ho musel vylepsovat znova.
jo, ale rozdil mezi nama je, ze ja to povazuju za "it's not bug it's feature" Ostatne zivotnost vetsiny podobnych proxy jsem odhad na par hodin.
>A neviem, koho by to prestalo bavit skor
tak studentiky nikdy.
V cine a islamskym svete maj centralni fw od pocatku veku (internetu) a dosud je bavi vymyslet zpusoby obchazeni. A ze podobny vylomeneni neprestanou bavit studenty, tak na to muzes vsadit.
Obzvlast pokud budou mit motivaci (zakaz je motivace uz sama o sobe - pridej k tomu porno a z vezeni pro ITiky muzes udelat pruchozi mistnost, protoze novi budou vyrustat rychlej, nez ty stary vyexpedujes )
> Jo a po x-ty krat opakujem, akademicka siet nieje dobry priklad. Tie budu imho filtrovane prve.
mozna by bylo dobry vratit se k puvodu diskuse. Ke sdileni "nevhodneho" obsahu potrebujeme:
1) nekoho, kdo to bude sdilet (tedy IP adresa dostupna alespon odnekud)
2) informacni portal, ktery informuje ze na te a te IP je dostupne tamto a tamto porno/warez/etc.
3) pristup z PC na uzly 2 a 1 - pricemz pristup na uzel 2 lze nahradit e-mailovou komunikaci, hospodou, studentskymi vecirky, etc. etc.
Ted, pokud mame pocitac vsunuty mezi www.skola.cz a jemu nadrazeny router, tak
1. tento pocitac se chova jako router, tudiz vse co je urceno www.skola.cz (a ne jemu) posila dal - coz musi uz z principu sifrovane komunikace, protoze on sam neni schopen se vydavat za www.skola.cz
2. tento pocitac odfiltruje komunikaci urcenou jemu a presmeruje ji.
Tudiz mame 2 pocitace:
1. PC (server) nekoho, kdo chce sdilet "nevhodny" obsah
2. PC (user) nekoho, kdo chce stahnout "nevhodny" obsah
(3. clanek v retezu je dotycny router vsunuty pred www.skola.cz)
Oba PC (sdilec i sosalek) se pripojuji na dotycny falesny router. Oba navazuji spojeni https://www.skola.cz. Vsichni ISP vidi radu spojeni mezi www.skola.cz a dotycnymi PC. To je vse. ISP nemaji sanci precist obsah zasifrovane komunikace. Predpokladam, ze sifrovany pristup je na www.skola.cz povolen (musi byt, nejde se prihlasovat na skolni ucty nesifrovane).
Takze tu mame 2 legalni spojeni sifrovanou komunikaci na www.skola.cz. Obe spojeni konci na poslednim sitovym prvku pred samotnym www serverem. Tudiz jedinej zpusob, jak dotycny proxy odpojit je ho fyzicky najit.
Slo by v podstate o takovou novodobou BBSku s par vylepsenima. A asi nemusim rikat, ze tehle masinek co by instalovali studenti by brzo zacali vyuzivat skutecni zlocinci.
Podobne jako to bylo s alkoholem, ktery postavil radu gangu obzvlast v Chicagu.
> Cierna zona bude z oboch bodov nepristupna.
to uz je v podstate i ted. Zadna cerna zona ofirialne neexistuje. Akoratze se potira aposteriori misto potirani apriorniho. A o cem to je, ze apriori neco potirat akorat prinese akorat problemy (to jsou presne ty prohlaseni cernych a neprizpusobivych spoluobcanu "kdyz je stejne vsichni povazujou za zlodeje, tak proc by se chovali jinak").
Zatim je na internetu anarchie a policie potira jen zlocince a naky ty sosalky, co to prezenou (nebo co padnou do oka BSA).
Ted se chysta zakon, kterej velkou skupinu _inteligentnich_ lidi postavi mimo zakon.Tady se vylozene zadelava na dalsi problem typu "neprizpusobivi a co s nimi".
Akoratze tentokrat to nebude par negramotu, kterym se daj socialni davky aby nedelali bugr, ale vzdelani lidi. O to je to nebezpecnejsi.
> Ak by si moj server "odstrihol" a nahradil inym
tady bude zakopanej pes. Puvodne jsem mluvil o levnych netboocich - tak jen at se bavime furt o tom stejnym - jde o PC vsunuty mezi www server a jemu nadrazeny router.
Tak toto PC (netbook) by musel dal posilat packety urceny www serveru na tento www server. Uz z logiky sifrovane komunikace by ji musel predavat opravnenemu prijemci. Tudiz www server by bezel dal a fungoval porad stejne.
> Mimochodom, ako dosiahnut nulove zdrzanie pri preruseni kabla, to je naozaj mimo moje fyzikalne znalosti
- odstranime izolaci
- premostime
- prestrihneme (predpokladam chceme spojeni point2point)
- namontujeme koncovky
- nasadime
A pustime (v tomhle bode bude asi sit chvili blbnout)
A pokud neco nevyzkratujeme, tak mame prakticky nulovou dobu nefunkcnosti site... (a samozrejme pri tom nic nezvorame, nebo bude nefunkcni, dokud nekdo nevymeni celej kabel)
Jen podotykam, ze sam jsem to nikdy nezkousel (taky to chce nemit obe ruce levy) ale kdesi to bylo na videu. A nepredpokladam, ze by to byl kouzelnicky kousek se strihem Takze neni duvod, aby to neslo.
Alespon fyzikalni zakony o vedeni elektriny tomu neodporuji.