Zum aktuellsten Beitrag
Filterlisten Sammelstelle
  • verfasst: 26.10.2005, 13:28
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Hi

    Nachdem im OSS ja inzwischen eine Möglichkeit eingebaut ist, eigene Black- und Whitelisten für SquidGuard zu pflegen, will ich hier mal ein Szenario skizzieren und hören, ob die Idee so i.O. ist:


    1. Ins Webfrontend kommt noch ein zusätzlicher Button "Listen senden". Nach einem Klick auf diesen Button wird die "persönliche" Liste per Email an eine bestimmte Stelle (z.B. linux-schulserver.de) gesendet.

      (Die Datei wird gezippt und evtl. auch noch verschlüsselt (womit?).)

    2. Per Skript werden die Daten auf linux-schulserver.de in eine eigene Black- und Whitelist eingepflegt. Um MiÃ?brauch zu vermeiden, werden die einzelnen, zugeschickten Listen evtl. noch bewertet und ggf. manuell durchgesehen.

    3. In regelmä�igen Abständen wird dann eine linux-schulserver.de-Liste zum Download bereitgestellt, die dann wiederum von den Schulen eingebunden werden kann.

    4. Zusätzlich könnte hier noch eine "Meldestelle" eingerichtet werden, über die direkt Online Webseiten gemeldet werden können, die dann ggf. auch in den Filterlisten landen.



    Vorteil: Schulen können voneinander profitieren, indem Sie ihre eigenen Filterlisten anderen zur Verfügung stellen.

    Nachteil: Die Listen müssten wg. evtl. rechtlicher Probleme (welche Firma findet sich schon gerne auf der Blacklist wieder?) vor der Veröffentlichung durchgesehen werden. Zuerst mag das noch manuell funktionieren - später aber sollte evtl. über ein "Bewertungssystem" nachgedacht werden: wenn eine Schule "gute" Listen liefert, werden ihre Listen eher ungeprüft übernommen als die Listen einer Schule, die schon mal "false positives" dabei hatte.

    Um rechtlichen Problemen ein wenig entgegen zu wirken, könnte man die Listen auch nur einem "eingeschränktem Personenkreis" zur Verfügung stellen. Dann müssen sich Schulen vorher einen Benutzernamen und Passwort holen, bevor sie die Liste herunterladen können.

    Weitere Ideen?
  • verfasst: 27.07.2006, 20:06
     
    Forenrang:
    Frisch dabei Frisch dabei
    registriert:
     Juli 2006
    Status:
    offline
    letzter Besuch:
    08.08.06
    Beiträge:
    5
    LarsHi

    Nachdem im OSS ja inzwischen eine Möglichkeit eingebaut ist, eigene Black- und Whitelisten für SquidGuard zu pflegen, will ich hier mal ein Szenario skizzieren und hören, ob die Idee so i.O. ist:


    Zunächst einmal fände ich lokal im OSS noch zwei Erweiterungen im
    Lehrer-Interface hilfreich:



    1. eine Möglichkeit für den Lehrer, eine bestimmte Seite sofort auf
      eine temporäre Blacklist zu setzen

    2. und als Komplement eine temporäre Ausnahme von der
      Blacklist für Lehrer zu ermöglichen



    Bisher kann ein Lehrer ein "false black" ja nur dadurch umgehen, dass
    er die whitelist aktiviert. Die ist dann natürlich sehr eingeschränkt oder
    er macht gleich ganz .de/.com/.org ... auf.

    Solche temporären Lehrermodifikationen könnten auch gleich gesammelt
    werden und dem admin als Vorschlag für die Schul-Sperrlisten gegeben
    werden.

    Lars
    Vorteil: Schulen können voneinander profitieren, indem Sie ihre eigenen Filterlisten anderen zur Verfügung stellen.

    Nachteil: Die Listen müssten wg. evtl. rechtlicher Probleme (welche Firma findet sich schon gerne auf der Blacklist wieder?) vor der Veröffentlichung durchgesehen werden. Zuerst mag das noch manuell funktionieren - später aber sollte evtl. über ein "Bewertungssystem" nachgedacht werden: wenn eine Schule "gute" Listen liefert, werden ihre Listen eher ungeprüft übernommen als die Listen einer Schule, die schon mal "false positives" dabei hatte.

    Um rechtlichen Problemen ein wenig entgegen zu wirken, könnte man die Listen auch nur einem "eingeschränktem Personenkreis" zur Verfügung stellen. Dann müssen sich Schulen vorher einen Benutzernamen und Passwort holen, bevor sie die Liste herunterladen können.


    Das sollte doch reichen. Der internet-Einsatz in der Schule liegt doch
    immer in der pädagogischen Verantwortung der einzelnen Lehrer. Wenn diese
    die Möglichkeit haben, wie oben vorgeschlagen, die Listen (temporär) zu
    modifizieren, gibt es doch nichts, was irgendeine Firma dagegen vorbringen
    könnte.

    Gruss aus Hamburg,
    Wolfgang
  • verfasst: 27.07.2006, 20:27
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Wolfgang
    1. eine Möglichkeit für den Lehrer, eine bestimmte Seite sofort auf eine temporäre Blacklist zu setzen
    2. und als Komplement eine temporäre Ausnahme von der Blacklist für Lehrer zu ermöglichen


    Bisher kann ein Lehrer ein "false black" ja nur dadurch umgehen, dass
    er die whitelist aktiviert. Die ist dann natürlich sehr eingeschränkt oder
    er macht gleich ganz .de/.com/.org ... auf.


    Eigentlich - wenn ich dich richtig verstehe - hat ein Lehrer doch schon diese Möglichkeiten. Wenn ein Lehrer sich im Admin-Interface anmeldet, hat er unter "Zugangsrechte" sowohl die einzelnen Dienste freigeben als auch eine postiv- oder negativ-Liste für seinen eigenen Raum einrichten.

    Man könnte jetzt noch ein zusätzliches Textfeld "fehlerhafte Seiten an Admin melden" einführen - das ist aber eigentlich auch schon implementiert: wenn die "STOP" Seite kommt, gibt es einen maito: Link, über welchen die Nutzer eine fehlerhaft eingetragene Seite an den Admin senden können. Vielleicht sollte hier also in der STOP-Seite einfach nur ein "Button" eingebaut werden um die Sache zu vereinfachen?


    Zitat[...freie Filter...]

    Das sollte doch reichen. Der internet-Einsatz in der Schule liegt doch
    immer in der pädagogischen Verantwortung der einzelnen Lehrer. Wenn diese
    die Möglichkeit haben, wie oben vorgeschlagen, die Listen (temporär) zu
    modifizieren, gibt es doch nichts, was irgendeine Firma dagegen vorbringen
    könnte.


    Finde ich eigentlich auch - deshalb kommt das auch aufs ToDo nach der 2.5. Dann muss später nur noch diese zusätzliche Option freigeschaltet werden und fertig.

  • verfasst: 29.07.2006, 11:50
     
    Forenrang:
    Frisch dabei Frisch dabei
    registriert:
     Juli 2006
    Status:
    offline
    letzter Besuch:
    08.08.06
    Beiträge:
    5
    Lars
    Wolfgang
    1. eine Möglichkeit für den Lehrer, eine bestimmte Seite sofort auf eine temporäre Blacklist zu setzen
    2. und als Komplement eine temporäre Ausnahme von der Blacklist für Lehrer zu ermöglichen


    Bisher kann ein Lehrer ein "false black" ja nur dadurch umgehen, dass
    er die whitelist aktiviert. Die ist dann natürlich sehr eingeschränkt oder
    er macht gleich ganz .de/.com/.org ... auf.


    Eigentlich - wenn ich dich richtig verstehe - hat ein Lehrer doch schon diese Möglichkeiten. Wenn ein Lehrer sich im Admin-Interface anmeldet, hat er unter "Zugangsrechte" sowohl die einzelnen Dienste freigeben als auch eine postiv- oder negativ-Liste für seinen eigenen Raum einrichten.

    Man könnte jetzt noch ein zusätzliches Textfeld "fehlerhafte Seiten an Admin melden" einführen - das ist aber eigentlich auch schon implementiert: wenn die "STOP" Seite kommt, gibt es einen maito: Link, über welchen die Nutzer eine fehlerhaft eingetragene Seite an den Admin senden können. Vielleicht sollte hier also in der STOP-Seite einfach nur ein "Button" eingebaut werden um die Sache zu vereinfachen?



    Klar, der Benutzer "admin" kann das jetzt schon dauerhaft.

    Das Schöne am OSS ist aber ja, da� es praxisnahe abgestufte Zugriffsrechte gibt und
    die 'einfachen' Lehrer eben nicht allzuviel kaputtmachen können icon_wink
    Wobei ich mich da auch selbst an den alten Linux-Grundsatz halte, die höheren Rechte nur
    zu benutzen, wenn es notwendig ist und deshalb normalerweise als Lehrer ins System gehe.
    Dann habe ich im Menuepunkt "Für Lehrer" => "Zugangsrechte" => "erweitere Konfiguration"
    aber nur die Möglichkeit, die systemweiten Sperrlisten zu benutzen oder eine Whitelist
    zu definieren (oder den Proxy zu umgehen) - oder habe ich das falsch verstanden?

    Es geht um OSS 2.1 trial. (Wie findet man eigentlich Version und Patchlevel im Admin-Interface
    heraus?)

    Lars
    Man könnte jetzt noch ein zusätzliches Textfeld "fehlerhafte Seiten an Admin melden" einführen - das ist aber eigentlich auch schon implementiert: wenn die "STOP" Seite kommt, gibt es einen maito: Link, über welchen die Nutzer eine fehlerhaft eingetragene Seite an den Admin senden können. Vielleicht sollte hier also in der STOP-Seite einfach nur ein "Button" eingebaut werden um die Sache zu vereinfachen?


    Nein, Mail ist schon ausreichend. - Manches sollte nicht gar zu einfach sein, sonst wird
    da immer gleich automatisch darauf geklickt icon_wink
  • verfasst: 29.07.2006, 14:36
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    WolfgangWobei ich mich da auch selbst an den alten Linux-Grundsatz halte, die höheren Rechte nur zu benutzen, wenn es notwendig ist und deshalb normalerweise als Lehrer ins System gehe. Dann habe ich im Menuepunkt "Für Lehrer" => "Zugangsrechte" => "erweitere Konfiguration"
    aber nur die Möglichkeit, die systemweiten Sperrlisten zu benutzen oder eine Whitelist
    zu definieren (oder den Proxy zu umgehen) - oder habe ich das falsch verstanden?


    Du kannst da auch eine Blacklist definieren, die dann zusätzlich zu den Seiten von SquidGuard geblockt wird.

    ZitatEs geht um OSS 2.1 trial. (Wie findet man eigentlich Version und Patchlevel im Admin-Interface heraus?)


    �h: derzeit gar nicht. �ber die Datei /etc/SUSE-Release findest du die Version heraus und über YOU den Patchlevel.

    ZitatNein, Mail ist schon ausreichend. - Manches sollte nicht gar zu einfach sein, sonst wird
    da immer gleich automatisch darauf geklickt icon_wink


    Ich sehe schon: du kennst dich aus icon_smile

    VIele Grü�e,
    Lars

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Fehler sind menschlich - aber wer richtigen Mist bauen will, braucht einen Computer.

-- anonymous