Pods.lv ir nobanots Cobion datubāzē

Kāds uzticams lasītājs atsūtīja ekrānuzņēmumu ar paziņojumu pārlūkā, kas parādījās atverot Pods.lv.

Izskatās tas aptuveni šādi.

Es tā sapratu, ka programmatūra izmanto kaut kādu Cobion datubāzi, kurā tiek klasificētas dažādas mājaslapas. Šajā gadījumā Pods.lv ir nokļuvis kategorijā, kas ir krimināli sodāma.

The URL https://pods.lv is classified as

  • Computer Crime / Hacking
  • Warez / Software Piracy

Zemāk var redzēt to kā izskatās forma ar kuras palīdzību var pārbaudīt kādā kategorijā ir iereģistrēts tavs blogs vai mājaslapa.

Ja es pareizi sapratu, tad Cobion ir vācu kompānija, kas nodarbojas ar satura filtrēšanu un pret-spama tehnoloģiju izstrādi un ir IBM Internet Security Systems paspārnē.

Man izdevās atrast Cobion datubāzes meklētāju.

Pods.lv šobrīd izskatās šādi.

No vienas puses jūtos pagodināts, jo mans blodziņš ir nonācis šīs datubāzes redzes lokā. Piemēram, mazais blodziņš Delfi.lv nemaz nav šajā datubāzē, lai gan lielie Apollo un Tvnet ir. 🙂

Bet no otras esmu nedaudz sarūgtināts, jo kategorija tiek klasificēta kā krimināli sodāma. Vismaz Vācijā.

Criminal Activities

  • Illegal Activities: This category includes activities that are illegal according to German law, such as manuals for bomb building or murder, instructions for illegal activities, child pornography, etc.
  • Computer Crime / Hacking: Includes manuals for malware programming, credit card misuse and the illegal manipulation of electronic devices, data networks and software.
  • Political Extreme / Hate / Discrimination: Contains Web sites of politically extreme groups racism, sexism, suppression of minorities and extremists.
  • Warez / Software Piracy: This category contains Web sites that enable the unauthorized use of copyright protected material such as software, movies and music etc.

Tas, ka es dažbrīd rakstu par lietām, kas ir notikušas, nenozīmē, ka ar to nodarbojos. Nosūtīju viņiem pieprasījumu, lai nedaudz pamaina kategoriju. Redzēs, ko atbildēs.

26 komentāri par “Pods.lv ir nobanots Cobion datubāzē

  1. CooLynX Raksta autors

    Man ir aizdomas, ka viņi ir paņēmuši Dmoz.org datubāzi un pēc tās ir klasificējuši mūsu lapas. Jo toreiz warez un hacking bija “modē” un tāpēc mēs tos salikām savos aprakstos. 😉

    Atbildēt
  2. hren

    Delfins

    Normālam ikdienas lietotājiem web filtrēšanas risinājumi nav pārāk aktuāli, lai gan arī daži tādus izmanto – nu kaut vai kā parental control, bet lielajiem uzņēmumiem,kur jācīnās ar “bezpreģelu” interneta lietošanā un attiecīgi tā radītām sekām uz produktivitāti un drošību. Primitīvs piemērs – vieni darbinieki pusi dienas pavada draugos.lv, citi atkal vālē pa pornosaitiem, trešie spiež uz katru popapu ‘YOU ARE WINNER!!!” un nabaga korporatīvo tīklu bomdardē visa veida malware.

    Pēc manas saprašanas klasiska web filtra/proxy, vai tas būtu izdalīts hardware risinājums vai software, mērķis ir 2 lietas – 1. drošība (cenšanās maksimāli samazināt iespēju iemaldīties bīstamās lapās) 2. lietotāju kontrole (var saukt arī par cenzūru) un atsekojamība (respektīvi ierobežot lietotāju pieeju pie lapām kuras administrators uzskata par nevēlamām).
    pods.lv gadījums ar iekļūšanu Cobion vai kādā citā blacklistā ir klassisks false positive, bet nu tādu jebkurām filtra datu bāzēm ir dofiga, kas tikai parāda to, ka jebkurā gadījumā predefinētās kategorijas adminam ir manuāli jākonfigurē savi whitelist/blacklist. Rodas jautājums nafig visas tās datu bāzes un kategorijas vispār ir vajadzīgas? Atbilde ir vienkārša – ja teiksim admins var no A-Z pateikt visas konkrētās lapas pie kurām vajadzīga piekļuve pēc principa “aizliegts viss, kas nav atļauts” , tad šādas datu bāzes nav vajadzīgas, bet 99% gadījumu tādu predefinētu URL sarakstu sastādīt nevar un tad jāiziet no apgrieztā varianta “atļauts viss, kas nav aizliegts” un tad jau bez datu bāzēm neiztikt.

    Atbildēt
  3. hren

    BlackHalt

    nu tas, ka tavs saits ir iekļauts kādā no kategorijām jau nenozīmē neko kriminālu. vienkārši tas ir klasificēts kā blogs (atšķiribā no pods.lv gadījuma klasifikācija ir precīza). Vienkārši ja kāds ļauns admins negrib lai viņa jūzeri lasa blogus, tad viņs ieķeksē šo kategoriju savā web filtra risinājumā un arī pie tava saita klāt netiks 🙂

    Atbildēt
  4. Dunduks

    BlackHalt: 2009.12.04 @ 12:11:55 –

    Teorijā (vai ļoti šauru funkciju, piem., datu ievades operatoram) gadījumā, tas arī varētu strādāt, bet pretējā gadījumā es neredzu kā tas normāli var būt, kaut vai PR cilvēks saņem informācija, ka kādā lapā kaut kas slikts/labs nopublicēts, mēģina apskatīt, skuju, raksta adminiem, tie atļauj, sliktajā/labajā lapā norāde uz kaut ko saistītu, mēģina apskatīt, skuju, raksta adminiem utt. utml. Nu nez, varbūt tā var dzīvot, bet tur, kur es atbildu, tikai pār manu līķi 🙂

    Atbildēt
  5. hren

    BlackHalt

    Piekrītu, ka “Aizliegts ir viss. Atļauts tas un tas.” ir ideālais variants. Ja tā varētu, tad nekādi web-filtri, antivīrusi, anti-spami utt. nebūtu vajadzīgi. Sastādi whitelistu – tikai uz tādiem saitiem drīkst iet, tikai tādas aplikācijas var palaist, tikai no tādām adresēm pieņemt mailus un viss čikeniekā. Lielajos datu centros, kur visas funkcijas ir stingri reglamentētas un loģiskā infrastruktūra ir pilnīgi standartizēta un salīdzinoši statiska tā arī dara. Bet šādu piemēru ir maz – vairums infrastruktūru ir dinamiskas un nevar uz priekšu nodefinēt pie kura saita kurā brīdī vajadzēs piekļūt, kādu jaunu aplikāciju palaist utt. Var tikai aptuveni pateikt ko točno nevajag – piemēram “negribu ka tīkla lietotāji skatās porno”, “negribu, ka lasa blogus” utml.

    Atbildēt
  6. BlackHalt

    Nu es zinu iestādījumus, kur tā arī ir nokonfigurēts.
    Darbiniekam, darba laikā, nav jāapmeklē visādi draugiem.lv tipa veidojumi.

    Domāju, ka:

    Ar to nodarbojas preses dienests (vai kā viņu tur katrs sauc).
    Un nav tā, ka “preses dienests” būtu piekļuve “visam” (arī tur ir dažādi saprātīgi un loģiski ierobežojumi). Preses dienests ir piekļuve tam, kam nav piekļuves darbiniekiem un otrādi. Nu novienkāršoti.
    Viens otram netraucē.

    Un, ja tas “preses dienests” arī noķer kādu vīrusu, tad viņa dators ir “nocietumots” (piemērs: http://en.wikipedia.org/wiki/Operating_system-level_virtualization ) un citiem darbiniekiem neskādē.
    Noķer “preses dienests” vīrusu – disks laukā, jauns disks iekšā. Nu, vai pārinstalācija (Ar Linux būtu tikai disks iekšā :)).

    Principā darbojās sistēma “Viss ir aizliegts”.

    Atbildēt
  7. BlackHalt

    Un šajā brīdī jau iedarbojās Политика безопасности (Security policy, Drošības politika).

    Ja kāds priekšnieciņš grib pārkāpt uzņēmuma IT (varbūt pat ne tikai IT) drošības politiku, un adminim par to 500 nosacīto vienību vietā piesola 1000, tad … Nu tad – rulete.

    Atbildēt
  8. hren

    BlackHalt

    Tu sāc bišķi par citu tēmu.Skaidrs, ka vajadzīga permīciju sistēmu – respektīvi piejas tiesību līmeņu konfigurēšanu dāžādiem lietotājiem. Dažādi web filtra risinājumu to nodrošina dažādos līmeņos – primitīvākie grupu līmenī (nu tipa ir useri kam viss aizliegts un VIP useri kam viss atļauts) , advancētākie lietotāja līmenī (pie vēlēšanās katram individuālam lietotājam var uzstādīt unikālus parametrus) ar integrāciju AD/LDAP vtml. Bet tas jau ir cits stāsts un tehniskās nianses.
    Dunduks jau ļoti labi aprakstīja mīnusus – pie sistēmas “viss aizliegts” problēma ir tāda, ka līdzko parādās kas jauns, kas nav definētajā atļauto sarakstā (piemēram jauna URL kas nepieciešama darba vajadzībām) tā vienīgā iespēja to atvērt ir ar manuālām admina darbībām. Tas ir OK, ja runa ir par nelielu lietotāju skaitu un samērā retām izmaiņām, bet ja runa iet par simtiem un tūkstošiem lietotāju kam regulāri rodas nepieciešamība piekļūt kam jaunam, tad manuāla apstrāde vairs fiziski nav iespējama. Atliek drošības politiku balstīt uz “atļauts viss, kas nav aizliegts” principa.

    Atbildēt
  9. BlackHalt

    #14,
    Aizliegto resursu daudzums vienmēr būs lielāks par atļauto.
    Bez tam, jauno lapu hackthemall.comcom tu neuzzināsi, iekams kāds nebūs saķēris hackthemall “dāvanas”.
    Bet jauno draugiem+.lv lapu, kuru gribētu apmeklēt 51% iestādes lietotāju, tu vari diezgan viegli apzināt.
    Tieši tāpat tu vari apzināt hackthemall.comcom, ja , piemēram, 51% lietotāju ņemās ap to.

    Bet šeit tu vari izlemt – atļaut vai neatļaut.
    “Visu atļaut” BETA versijā 🙂 tev nav ne mazākās nojausmas, kas tad īsti ir jāatļauj.

    Atbildēt
  10. juzefs

    Vēl jau ir iespēja – lietotājs pats sev atļauj pieeju pēc brīdinājuma:
    Sākumā – viss aizliegts;
    Ejot uz kādu lapu, no DB tiek izmests brīdinājums:
    “šī saite ir nezināma(warez,pron,…) – Jūs to varat apmeklēt un pievienot atļauto saišu sarakstam (visai organizācijai | savai grupai | sev), bet šo sarakstu administrators pārskatīs” un lietotājs ieraugot šādu uzrakstu 3x pārdomās, vai tiešām klikšķināt tālāk un ‘whitelistot’ saiti.

    Atbildēt
  11. smailijs

    es ievietoju blackhalt blogu viņu db redzēs vai apstiprinās kā hacking/warez etc. saķeksēju kuri man liekās redzēs vai bloķēs un cik ātri xD

    Atbildēt
  12. ibio

    juzefs tu ko traks?! tas nu točno nekād0s drošības politikas rāmjos nelien! kau to ļaut izlemt jūzerim, kas 90+% gadījumu neko neizlasa un uz jebkuru paziņojumu spiež OK un YES? A ja sāks lasīt, tad būs vēl trakāk – produktivitāte kritīsies jo jūzeris sāks iedziļināties lietās, kam ar viņa pamatdarbu nav nekāda sakara. Un nevajag stāstīt klasisko tekstu no sērijas “mums uzņēmumā visi ir nopietni, pieauguši un kompetenti cilvēki, kas paši zin ko dara”. Pieredze rāda, kad uzliek kaut kādu filtru vienkārši kontroles režimā un paskatās kur šie “nopietni, pieauguši un kompetentie” cilvēki ir līduši un cik laika tur pavadījuši, tad parasti mati ceļas stāvus!

    Atbildēt
  13. Anonīms

    Opendnsā arī var useris bloķēt lapu, pārējie apstiprina un done lapa bloķēta visiem. Tā sauktā komunitija filtrēšana..

    Atbildēt
  14. ZeaLot

    Jaa, jaa… 🙂 Opendns arii pamaniijaas noblokjeet google translate un lielu dalju citu tulkotaaju. Naacaas runaat ar adminiem. Kaa arii apiet opendns blokus ir absoluuti vienkaarshi. Bet… prieksh dundukiem paliidz, un tie, kas maak apiet opendns bloku, ir arii gana sapraatiigi lai nesakjertu viirusus uz labu laimi.

    Tik nedaudz kaitinoshi gan tas ir, ka naakas kautko aplauzt.

    Atbildēt
  15. else

    Ko var ņemties “atļaut – aizliegt”? Vispār nav jābūt nekādai aizliegšanai un cilvēku ierobežošanai. Ja nu tikai tādēļ, lai admins varētu justies kā dievs. 😉

    Turklāt, 90% biroja darba ir lieka laika tērēšana – mākslīgi radītas profesijas, kas cilvēkiem atņem laimi, atņem laiku, ko varētu veltīt radošam, gandarījumu nesošam, paša izvēlētam darbam labākos, brīvākos apstākļos (= mājās) utt.

    Un filtrētāji, aizliedzēji un citi Jaunās Pasaules Kārtības ieviesēju palīgi lai iet filtrēt savu p*kaļu! 😉

    Atbildēt
  16. shimano

    else laikam no gaisa pārtiek… nejauc pirkstu ar citu orgānu…”radošam, gandarījumu nesošam, paša izvēlētam darbam” – tādam darbam ir speciāls apzīmējums “hobijs” un 99% gadījumos par to NEMAKSĀ, bet gan pašam nākas krietni piemaksāt. Atkal “mākslīgi radītas profesijas, kas cilvēkiem atņem laimi, atņem laiku” ir iztikas un ienākumu avots. Ja negribi, lai tevi kāds nelietīgs
    admins vai darba devējs ierobežo, tad kļūsti pats par darba devēju vai vismaz adminu 🙂

    Atbildēt
  17. else

    Shimano: to jau arī daru nu jau vairākus gadus. Un tā vajadzētu darīt lielākajai daļai cilvēku, kas pašlaik sēž ieslodzīti birojos un veic nevienam īsti nevajadzīgus darbus, piemēram:

    * ar valsts birokrātiju saistītie darbi (ir dzirdēti spilgti stāsti, piemēram, no izglītības ministrijas, kur cilvēks pats nezina, kāda jēga ir viņa darbam – saka, viens ministrs atnāk, liek pārrakstīt kaudzi ar dokumentiem (politikām, noteikumiem, utt.), atnāk cits – atkal jāsāk skraidīšana ar papīriem no jauna – vai tas ir tas, dēļ kā cilvēks nāk pasaulē? vai tiešām cilvēks dzimst, lai visu mūžu mocītos kaut kādā šādā bezjēdzīgā darbā tikai tādēļ, lai nopelnītu maizei un jumtam virs galvas? un viņš ir spiests to darīt netaisnīgās sistēmas dēļ. Īstenībā Latvijā pietiek resursu (atrašanās vieta + zemes platība uz galvu), lai katram latvietim būtu ko ēst un kur dzīvot);
    * reklāmas industrija (reklāma nav nepieciešama – tā pastāv tikai tāpēc, ka vajag pārdot to, kas patiesībā cilvēkiem nav vajadzīgs, kā arī reizē propagandēt naudu kā laimes mērauklu un patēriņa kultūru + izvirtību); strādāt “reklāmas industrijā” ir nevis “kruti”, bet gan stulbi; es varbūt vēl mainītu viedokli, lai redzētu apkārt reklāmas, kas būtu vērstas uz to, lai cilvēkus un viņu dzīvi padarīt labākus;
    * apdrošināšana (= rekets);
    * finanses (izņemot maksājumu apkalpošanu viss pārējais banku darbībā ir spekulācijas un finanšu piramīdu būvēšana, bez kurām ne tikai varētu, bet stingri vajadzētu iztikt);
    * nevienam nevajadzīgie “IT projekti”, kas patiesībā ir domāti valsts naudas izšeptēšanai un kuru Latvijā ir bezgalīgi liels daudzums – Latvijā ir dafiga IT uzņēmumu, bet viņu izstrādātus, Latvijas iedzīvotāju dzīvi uzlabot spējīgus projektus var saskaitīt uz pirkstiem; viss pārējais ir mistisku “saišu portālu” vairošana, katrai pašvaldībai savas grāmatvedības programmatūras izstrāde, utt. – vai tādēļ cilvēki ir sapņojuši kļūt par programmētājiem, zinošiem IT speciālistiem, lai savas dienas pavadītu kārtējā IT kantora pēlēkajā birojā, stresojot par kārtējās uz MS tehnoloģijām balstītās “iepirkumu sistēmas” nodošanas termiņiem?;
    * utt.

    Domu tu saproti.

    Atbildēt
  18. else

    Sybase = tipisks sistēmas upuris. Bet pienāks diena, Sybase, kad arī tev kļūs vieglāk dzīvot un būs pieejams brīvais laiks, lai pilnveidotos (= lai kļūtu laipnākam, iecietīgākam un censtos vairāk uzzināt par pasauli, kurā tu dzīvo), kā arī lai vienkārši priecātos par dzīvi. 😉

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.