Autor: Darius Jack (dariusz_at_usa.net)
Data: Fri 06 Nov 1998 - 11:55:12 MET
Andrzej Bort wrote:
>
> Krzysztof Koczyjan <krzysztofk_at_rocketmail.com> wrote:
> > isz_at_NOSPAM.teleadreson.com.pl wrote:
> >> Cała dyskusja bardzo się rozwija, ale chciałbym przypomnieć, że jakiś czas
> >> temu (03/98) na pl.comp.security (wątek: Fakemail PPP i Tpnet) temat
> >> identyfikacji był już poruszany i ostateczne wnioski były takie, że TP S.A.
> >> musiałaby posiadać bazę zawierającą przyporządkowania :
> >> numer telefonu -> identyfikator (losowo przydzielony, tylko jeden raz!).
> >> System taki spełnia wszystkie wymagania i nie narusza prywatności
> >> użytkowników.
>
> > Właśnie w tym problem, że narusza:
> > Przykładzik:
> > Jesteś administratorem pewnego systemu i facet wysyła przez Twój serwer
> > newsowy wiadmość podpisaną imieniem i nazwiskiem.
>
> Ano, załóżmy.
>
> > Masz identyfikator w logu
>
> Błędne założenie. w logu jest tylko domena.
>
> > i możesz spokojnie śledzić wszystko co facet robi na Twoim, czy też
> > zaprzyjażnionych systemach.
> > IMHO spore naruszenie prywatności.
>
> ... a na podstawie błędnych założeń dochodzimy z reguły do błędnych
> wniosków. Jeśli dojdziemy do poprawnego wniosku (co w tym przypadku nie
> miało miejsca), to jest to przysłowiowy "łut szczęścia".
>
> P.S.
> Kolejny, który _NIE WIE_ jak wyglądają logi serwera newsów?
> Na życzenie mogę przesłać dowolny fragment (choć sens mają dopiero
> fragmenty rzędu 100KB, co po skompresowaniu powinno zająć w skrzynce
> niewiele miejsca).
Andrzeju, przeslij cokolwiek z logow serwera www, badz konkretny i
wyslij na liste , nie prywatnie.
Jak tego nie zrobisz to kolega wysle.
Bedzie konkret , bedzie jasnosc.
A tak to co chwile pisze, wysle, wysle, wysle
na liste, przedyskutujemy i zakonczymy ten watek.
Jezeli sie spierasz, ze log z serwera www nie zawiera pelnego zapisu
uzytkownika: id + domain , odwiedzane katalogi, sciagane pliki,
data/godzina ( czyli co kto robil na twoim serwerze i o ktorej godzinie
i skad pochodzi) to sam to pokaze i zakoncze ten watek na nie.
Uzytkownika na serwerze www mozna sledzic i mozna i kropka i robi to nie
admin , ale soft.
I takie logi sa archiwizowane i oferowane jako usluga przez ISP dla
zakladajacych wirtualne serwery , dla celow statystycznych, ale moga byc
tez wykorzystane dla kazdego innego celu.
Jak nadal twierdzisz , ze nie mozna sledzic uzytkownika serwera WWW
to koncze dyskusje.
Jack
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:28 MET DST