uważaj co czytasz!
Siadasz na ławce w parku w Warszawie. Leży jakaś teczka. Otwierasz. Czytasz.
KABOOM, wpada dajmy na to ABW, aresztuje i wsadza cię na 2 lata do kicia.
Albowiem art. 267 Kodeksu Karnego po ostatnich nowelizacjach zawiera taki sympatyczny paragraf (podaję za vaglą):
§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
połączmy to z zasadą że brak znajomości prawnego stanu rzeczy nie zwalnia od odpowiedzialności...
no ładnie, ładnie... prawda?
Chyba niedługo będziesz mógł przeczytać tylko to co sam kupisz - albo reklamy!
Bo cała reszta przecież jest informacją dla ciebie nieprzeznaczoną.
Jedno jest pewne. Państwa tzw. "Zachodu" (inne pewnie też ale nie wiem) stopniowo zacieśniają kontrolę nad informacją swoich obywateli. Zacieśniają kontrolę nad Tobą. Rzadko gdzie widać odwrócenie tej tendencji. Chyba jedynym sposobem rozwalenia tych okowów jest rozwalenie państwa.
Myślałeś że wyrosłeś z anarchizmu? A może do niego się dorasta?
powiem-ci-kim-jestes
Trafiłem na artykuł o pozyskiwaniu danych z serwisów społecznościowych.
Niby nic odkrywczego, ale warto mieć świadomość, że wszystkie te zasoby mogą łatwo być przeszukane - lub przy odrobinie wysiłku zgromadzone w jednym miejscu i zapamiętane NA ZAWSZE.
Co ciekawe, jest (i jeszcze przez jakiś czas będzie) wiele osób które nie dostrzegają równoważności między opublikowaniem czegoś na swoim profilu a naklejeniem tego na słupie ogłoszeniowym w centrum miasta - a przecież w pierwszym przypadku potencjalne audytorium jest o wiele szersze i co gorsza dla "ofiar" - wobec rosnącej penetracji internetu - ma niezerową część wspólną z tym drugim.
Kosovo ni je Srbija?
***
Napisałem to w marcu 2008 i jakoś się przeleżało w brudnopisie. Obecna wojna w Gruzji jest w pewnym sensie kontynuacją sprawy Kosowa...
***
Nie wiem wiele o historii Serbii. A o Albanii jeszcze mniej. Pogłoski i strzępki emocji, najbardziej chyba ukształtował moje poglądy Underground Kusturicy i jakieś przebitki z historii powszechnej, mniej prawdziwa wiedza.
Ale parzę swoimi oczami, z pozycji Polaka, mieszkańca tej części Europy a nie innej, z taką a nie inną historią. I także przez pryzmat tej historii postrzegam tamte kraje.
Czy naprawdę musieliśmy się w to mieszać, uznając niepodległość Kosowa? Czemu?
Bo wszyscy tak samo? OK, może i dobre podejście ale nie zaspokaja pragnienia odpowiedzi na tytułowe pytanie.
Bo wiemy lepiej, komu należy się kawał ziemi między słowiańskim, prawosławnym obszarem centralnych Bałkanów, a sunnickim obszarem nieco dalej, skrawkiem byłego imperium otomańskiego, zamieszkanym przez lud słowiańskim raczej nie będący?
Bo mamy w dupie decyzję ONZ, ustanawiającą wyraźnie protektorat a nie - bagatela - oddzielne państwo?
Bo są na świecie jeszcze jacyś prawosławni, którzy nas nie nienawidzą? No to teraz na pewno zaczną, bo zabrać im Kosowo, to tak jakby Polsce sieknąć Jasną Górę z Częstochową i kawałkiem ziemi - no powiedzmy tak do Ojcowa.
Bo obszar kulturowy muzułmański jest nam chwilowo bliższy z racji krótkoterminowych interesów USA?
Bo wolimy radosny step od jakichś tam klasztorów, miasteczek, dróg których nie wiedzieć czemu tyle nabudowali tam Serbowie?
Bo tak zajebiście dużo zawdzięczamy Albanii? Co przepraszam, radio Tirana?
Bo - co najlepsze - uznajemy prawo ludności do pokojowego samostanowienia? W kolejce już czeka Kraj Basków, Naddniestrze, Katalonia, Cypr turecki, inni, dopiero daleko, na samym końcu, po Kaszubach, Pomorzu, Śląsku i Łemkach - Czeczenia.
No dobra. Tak jak mówię to raczej emocje niż stuprocentowe argumenty.
Być może - i taką możliwość dopuszczam - z perspektywy długofalowego, strategicznego interesu Polski jest to uzasadnione.
Ale nich żadne dzieciaki ogłupione propagandą nie wmawiają mi że to jest sprawiedliwe. Sprawiedliwe to są bierki i niektóre gry planszowe.
remote integrity checker
Problem:
Chcemy monitorować zdalnego hosta, tak aby uniknąć nieautoryzowanych zmian w filesystemie.
Rozwiązaniem jest oprogramowanie typu "system integrity checker". najbardziej znany był chyba Tripwire, w tej chwili jest tego mnóstwo ale ja wybrałem AIDE.
Aby uniknąć dodatkowego ryzyka oraz umozliwić centralizację, program skanujący oraz jego bazy sygnatur przechowujemy na dedykowanym, bezpiecznym serwerze. Na skanowane hosty kopiujemy tylko na czas skanowania plik wykonywalny (zlinkowany statycznie aby uniknąć zatrutych bibliotek).
Oczywiście takie skanowanie nie jest doskonałe. Włamywacz mógł zatruć samo jądro nadpisując funkcje stat, fopen itd tak ze ukrywają wprowadzone przez niego zmiany.
Najlepiej utworzyć wzorcową bazę w momencie instalacji monitorowanego hosta, a potem cyklicznie ją porównywać z bieżącą. Zautoryzowane zmiany można potwierdzać poprzez commit (patrz skrypt aide.sh )
Instalacja krok po kroku
- Pobieramy AIDE i instalujemy lokalnie, np.
./configure --prefix=/usr && make
su
checkinstall || make install
- Na każdym monitorowanym (zdalnym) hoście musi być zainstalowane ssh oraz sudo.
- Ustawiamy sobie bezhasłowy dostęp do zdalnego hosta za pomocą ssh (autoryzacja za pomocą kluczy)
- Poprzez visudo dodajemy następującą linię:
filip ALL = NOPASSWD: /var/tmp/aide
Uwaga: mozna zmienić ścieżkę /var/tmp/ na inną, ale ze względu na ograniczenia sudo musi być ona bezwzględna, więc niestety ./ odpada. - zakładamy lokalnie katalog aide, w którym będziemy trzymać wszystkie dane dotyczące hostów zdalnych
- umieszczamy w nim dla każdego monitorowanego hosta plik konfiguracyjny o nazwie aide_HOST.conf.
# man aide.conf(5)
database=stdin
database_out=stdout
report_url=stderr
#
/bin R
/boot R
/dev L
/etc R
/lib R
/root R
/sbin R
/usr R
- umieszczamy w nim skrypt aide.sh
- chmod +x aide.sh
- Inicjalizujemy bazę sygnatur: ./aide.sh HOST init
- dopisujemy do swojego crontaba:
0 6 * * * ( cd $HOME/aide && ./aide.sh HOST scan )
- należy upewnić się że odbieramy maile które wysyła do nas cron.