Re: L'ordinador i la canalla ... i els sogres ...
>
> Tema mòduls Pluggable Autenthication Modules vegis
>
> http://www.rhce2b.com/clublinux/RHCE-15.shtml concretament em referia a
> l'apartat
>
> 15.5 Time Based Restrictions
>
> These examples will limit the login times of certain users. See
> /etc/security/time.conf for more information/examples. In order to place
> time restrictions on user logins, the following must be placed in
> /etc/pam.d/login:
>
> account required /lib/security/pam_time.so
>
> The remaining lines should be placed in /etc/security/time.conf.
>
> 1. Only allow user steve to login during on weekdays between 7 am and 5
> pm.
>
> login;*;steve;Wd0700-1700
>
> 2. Allow users Bilbo & Frodo to login on all days between 8 am and 5 pm
> except for Sunday.
>
> login;*;bilbo|frodo;AlSu0800-1700
>
> If a day is specified more than once, it is unset. So in the above
> example, Sunday is specified twice (Al = All days, Su = Sunday).
> This causes it to be unset, so this rule applies to all days except
> Sunday.
>
Això del PAM és la bicoca! Sembla que ja el tinc a l'ordinador (com a
mínim al meu Debian, i sembla molt fàcil de configurar, aquest mòdul en
concret... trobo que és una bona sol·lució...). Miraré a veure si veig
alguna opció via PAM que seria posar un límit de temps setmanal per un
usuari, perquè s'ho pogués administrar sense un esquema tant fixe
d'horaris... Aquests exemples que hi ha posats també tenen un altre pega
(tot té pegues!!), i és que si per exemple un dia cal fer una excepció i
l'usuari X ha de tenir permès excepcionalment l'´us de l'ordinador fora
dels horaris prefixats, aquest esquema no ho permet (és clar que els
pares poden fer un altre compte diferent, on només ells tinguin la
contrasenya, per saltar-se lo del PAM de manera fàcil si convé, sense
tocar fitxers de configuració, que està fora de les seves capacitats)
>
> Tema "Netnanny"
>
> Veig que la cosa ja està més o menys encaminada en qualsevol cas et
> comento la meva experiència.
>
> squid + SquidGuard és un petit monstre que bàsicament funciona en base a
> llistes de ips, hosts i expressions que surtin als metatags de les pàgines
> web, la funcionalitat més interessant que és la interacció amb les Acces
> Control LineS de temps de l'Squid es podria suplir ( en el teu cas )
> perfectament amb el mòdul /lib/security/pam_time.so esmentat.
>
> squid + dansguardian la diferència fonamental és que a banda de totes les
> restriccions ( excepte les de temps ) que pugui fer l'SquidGuard a més a
> més llegeis el contingut de les pàgines i en base a una llista de paraules
> ( bones(resten) i dolentes(sumen)) en varios idiomes calcula una suma i si
> aquesta excedeix el valor del paràmetre "naughtynesslimit" llavors en
> denega l'accès amb la possibilitat de registrar-ho als logs i justificant
> el perque de la prohibició.
> Per exemple:
>
> Sí cerques "estudio del sexo" rebràs tota una sèrie d'enllaços i en canvi
> sí la cerca és "sexo libre" probablement vagis a petar directament al cgi
> que et notifica la prohibició. De fet és curios de veure les puntuacions
> que assoleixen algunes webs ;-)
>
> Malauradament tan una solució com l'altra requereixen la presència del proxy
>
per què malauradament?
>
> No ho he provat personalment però tens més possibilitats com el safesquid
>
> http://www.safesquid.com/html/getthelatestversion.shtml
>
> i potser és mes fàcil d'implementar-ho ?
>
A tall de tot això, trobo que a part del contingut amb sexe, que sembla
ser la bèstia negra d'aquests programes, a mi com a pare (encara no ho
sóc) em preocuparia el fet que els meus fills anessin a un xat i algú
malintencionat obtingués informació, o contactés amb ells, aprofitant la
seva edat/immaduresa, i els pogués fer mal... I trobo que el filtre per
paraules no crec que funcioni en webs amb xats tipus la de terra.es...
De vegades he pensat que seria una bona idea un programa que per defecte
només permetés accedir a les IP que tu li has donat permís... Com que
això seria capar tant Internet que perdria part de la gràcia, havia
pensat que es podria introduir la IP (o millor dit, la URL) i un altre
paràmetre que fos el núm. de nivells d'enllaços a seguir. Si per exemple
es permet clubsuper3.net amb 2 nivells, tots els enllaços que derivin
d'aquesta URL i els que derivin dels derivats (!!!) serien
accessibles... no sé si m'explico... Crec que un sistema semblant a
aquest podria ser força útil... No sé si en coneixeu cap de semblant...
>
> Bones Festes !!!
>
>
>
>
--
Calbasi > http://delaterra.net/personal/
"El meu paper no és transformar el món ni l'home sinó, potser, el de ser
útil, des del meu lloc, als pocs valors sense els quals un món no val la
pena viure'l"
A. Camus
Reply to: