Hallo
On Wed, Nov 14, 2001 at 12:33:42AM +0100, Joerg-Olaf Schaefers wrote:
> Mmh, ich fange einfach mal an: Denkbar waeren doch Zwangsproxies
> mit einer evtl. gar dezentral gepflegten Filterliste, oder?
Also es gibt mehrer Ideen:
1. Zwangsproxy
- Alle Endkunden m��ten ihre Firewalls/Proxies und Browser so
einstellen, das er benutzt wird.
- Es gibt noch andere ("inoffizielle/propriet�re") Anwendungen, die
zumeist aus Firewalltechnischen Gr�nden auch auf Port 80 gelegt
wurden. Das klappt dann mit dem Proxy nicht mehr.
- Ein Proxy k�nnte wunderbar Logfiles mitschreiben und
Nutzerprofile erstellen. Nein, das w�rde niemand machen, klar..
- Ein Proxy ist ein klassischer Single-Point-Of-Failure, wenn der
oder die Proxies des Providers nicht wirklich richtig gut geplant
wurden k�nnen sie den Kunden bei einem Ausfall schon erheblich
schaden.
- Wenn mehr als 50% des Datenvolumens durch Proxies geleitet werden
m��en diese schon *sehr* gute/schnelle ->teure Hardware haben.
- Mansche Firmen haben mehrer Provider. Sie m��ten dann mehrer
Zwangsproxies einstellen. Das ist zwar irgendwie �ber deren
Firewalls machbar aber sowas ist z.Zt. nicht standart.
- Call-by-Call User die immer den g�nstigesten Provider nehmen
haben das selbe Problem.
- Filtert der Proxy nach IP sperrt man den ganzen Webserver und
nicht nur ein Angebot
- Filtert er nach Name ist es auch ein leichtes einen anderen Namen
einzutragen. Es ist also wirklich nur ein Dummuser-Schutz.
2. Gef�lschte DNS Server
- Die DNS Server des Providers k�nnten so tun als w�ren sie f�r die
Zone (den Domainnamen) zust�ndig und dann so tun als w�re dieser
Host einfach nicht vorhanden. So wie eine Landkarte auf der man
eine Stadt ausradiert. Wie bei der Landkarte bleibt dem User aber
die frei Wahl des Servers. (Ok k�nnte man filtern) aber es ist
der Versto� gegen alle Standards in dem Bereich...
3. Filtern auf IP Basis
- noch "relativ" einfach zu machen wenngleich auch langfristig
schnellere/teurere Hardware n�tig w�rde. Aber hier ist auch das
Problem das ein Host mit einer IP hunderte von Angeboten hosten
kann.
4. Filtern auf Browserseite
- AOL bietet z.B. den Kinderschutz in den Browsern an weil sie
selber sagen, das eine andere Filterung nicht m�glich ist.
Wie leicht das zu umgehen ist kann sich jeder (au�er einem
wirklich kleinen Kind) denken :)
Abschlie�end bleibt dann nat�rlich noch die Frage, wer die Hoheit �ber die
Liste der zu filternden Angebote hat und was gefiltert wird:
heute die Nazis, morgen die Pornos, �bermorgen Linke-Globalisierungsgegner
und danach ich? In China funktioniert es ja auch :-/
tsch��,
-christian-
