On Mon, 18 Nov 2002, Dirk Gerlach wrote:

Ach ja, das Produkt heißt BenHur von Pyramid (sorry, aber wir finden ihn immer noch klasse!) und läuft unter Debian 2.4

Hi, weisst du inwieweit dieses Teil vom BMWI zertifiziert wurde, bzw. von der FSK evtl. einen "stempel" bekommen hat ?? Und einen Preis würde ich auch gerne mal hören ;) Ich/wir brauchen was, wo die "Sitte" nix mehr zu meckern hat. Und das möglichst schriftlich ;)) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On Mon, 18 Nov 2002, Michael Meyer wrote:

...

Wer hat noch weitere Infos zu dem Thema ??? http://dansguardian.org/

Hört sich nicht schlecht an, jedoch ist die Licence (Stichwort: commercial Support) nicht gerade das, was man einem Kunden so ohne weiteres Verkaufen will ;) Und gerade bei dem Thema "Jugendschutz", will ich nicht selber meinen Kopf hinheben ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On Mon, 18 Nov 2002, Heinz W. Pahlke wrote:

Aber irgendeiner muss seinen Kopf hinhalten. Und da solche Filter nie 100prozentig funktionieren koennen, wird sich wohl niemand finden, der da nicht einen finanziellen Ausgleich haben will.

Dann kann ich aber auch gleich auf WebWasher oder SmartFilter gehen. Die sind zwar nicht grad günstig (ca. 2.500 EUR aufwärts, bei 30 Surf-Plätzen), dafür hab ich aber die Gewissheit eine Firma auch "verklagen" bzw. in Regress zu nehmen, wenn was nicht so tut wie es soll. Das kann ich aber nicht bei "privat geführten filter-listen" - und seien sie noch so gut, und aktuell... Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On Mon, 18 Nov 2002, Heinz W. Pahlke wrote:

Eigentlich sollte es ja mit einem Proxy wie Squid oder wwwoffle kein Problem sein, unerwuenschte Adressen zu filtern. Ich filtere hier mit wwwoffle einen Grossteil der Werbung heraus. Zumindest dafuer fanden sich im Netz entsprechende Listen.

Soweit, so gut ;)

Zum Thema Jugendschutz, denke ich, sollte es aehnliches geben. Erfordert natuerlich eine regelmaessig Aktualisierung, wenn es halbwegs zuverlaessig funktionieren soll. Die Frage ist also eher, wo du regelmaessig aktualisierte Listen herbekommst.

Und hier ist der Knack-Punkt. Ich vermute, das die "Sitte" sich schriftlich nicht auf "irgendwer auf der Welt pflegt die Ban-Listen schon" einlassen wird. Also brauchen wir was offizielles, möglichst mit einer Hochglanz-Broschüre ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Naja, wie man dynamisch halt bezeichnet ;-) du hast die täglich aktuellen Blacklists und kannst auch mit expressions arbeiten also beispielweise würde ein *dummy* www.dummy.de , www.derdummyuser usw rausfiltern. MfG R. Marticke ----- Original Message ----- From: "Joerg Henner" To: Sent: Monday, November 18, 2002 4:19 PM Subject: Re: Jugendschutz-Proxy

On Mon, 18 Nov 2002, Maik Holtkamp wrote:

...

...

nachdem *keinerlei* Rückmeldungen zum Thema Jugendschutz-Proxy gekommen Wer hat noch weitere Infos zu dem Thema ???

http://www.squidguard.org/

Kann der neben statischen filtern, auch auf dynamische/externe Datenbanken zugreifen - wenn JA, auf welche ???

Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de

On Mon, 18 Nov 2002, Maik Holtkamp wrote:

Das regex matching, wie von Rene angesprochen, geht auch braucht aber bei vielen regex entsprechend Dampf.

Hey, eine Xeon-4 Maschine ist zwar was feines, aber nicht das was im Budget drin ist ;)

Ich glaube nicht dass es derzeit etwas zuverlaessigeres gibt, als sich auf die Listen die im Web gepfleget werden zu verlassen. Ich verlasse mich auch lieber auf eine Liste die potentiell von jedem genutzt werden kann, als auf eine 4 Mann Laden, die meinen taeglich das Internet durchsuchen zu koennen, um Ihre Blacklists zu pflegen.

Erklärst du das bitte dem Zuständigen Kripo-Beamten von der "Sitte" ?? Ich höre es schon: "Sie wollen Jugendschutz, der von Jedermann (also auch Jugendlichen) beeinflusst/gesteuert wird" ... *grumpf* Das wäre dann (wenn auch jetzt etwas überzogen), das du die Knackis von Knackis bewachen lässt ;)))))

Wenn Du wirklich sicher sein willst nichts durchzulassen musst Du ein Intranet aufziehen oder mit whitelists arbeiten. Das ist dann aber kein Internet mehr. Du wirst wohl nicht umhinkommen, dass Deinem Kunden zu erklaeren :(.

hehe...

Ich weiss nicht ob es hilft, aber wenn Du squid mit PAM nutzt (war ein Artikel in einem der letzten LM), muesstes Du zuminsdest die Leute, die versucht haben auf eine Blacklist Seite zuzugreifen identifizieren und vergattern koennen.

Wir werden es jetzt anders lösen: 1) Die Win-2k Clients bekommen zwei User-Profile - ueber18 - unter18 2) Auf dem Linux-Rechner wird sein: - WebWasher (für die Profile "unter18") - Squid (für die Profile "ueber18") - Das "proxy"-Häkchen kann im Profil "unter18" nicht abgestellt werden (IE-Setting in der Registry, stichwort: regedit32) - ebenso können die Profile "unter18" kein Counter-Strike spielen *ätsch* 3) Dazu werden alle Surf-PCs mit dem FSK-bekannten Logo versehen und damit klar kenntlich gemacht ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On Die, 19 Nov 2002, Bernd Brodesser wrote:

Warum sprichst Du denn nicht mal mit dem Kripo-Beamten? Du mußt doch nicht von vorneherein davon ausgehen, daß sie was gegen OpenSource haben. Ich entsinne mich, und Du müßtest Dich eigentlich auch daran entsinnen, daß wir hier auch mal einen hatten. Ich glaube, Jugendschutz und Internet gehörte zu seinen Aufgaben. So verschlossen gegen OpenSource wird die Polizei schon nicht sein.

Joh, werd ich wohl auch mal machen müssen - und das in meiner Freizeit *ätz*

Apropos: Was ist eigentlich Jugendgefährdend? Sind nackte Titten schlimmer als irgendwelche Warenhäuser, die Jugendliche weißmachen, daß man alles immer mehr haben muß?

Hehe, klaro das ist ein Dauer-Thema ;))) Und wir wissen alle, das Gesetze zwar manchmal "schwachfug" sind, aber man muss sich trotzdem dran halten. <Zitat> Es ist allgemein bekannt, dass im WWW auch Materialien verfügbar sind (wie alles andere über Suchmaschinen leicht auffindbar), die gegen deutsche Gesetze verstoßen oder zumindestens Minderjährigen nicht zugänglich gemacht werden dürfen. </Zitat> 1) Es gibt die FSK-Richtlinien, jedoch sind "zensierte" Webseiten eher selten anzutreffen ;) 2) übers BMWI bin ich hierdrauf gestolpert: http://www.secorvo.de/projekt/jugendschutz.htm Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On 19-Nov-2002 Bernd Brodesser wrote:

* Joerg Henner schrieb am 19.Nov.2002:

...

Ich höre es schon: "Sie wollen Jugendschutz, der von Jedermann (also auch Jugendlichen) beeinflusst/gesteuert wird" ... *grumpf*

Warum sprichst Du denn nicht mal mit dem Kripo-Beamten? Du mußt doch

Mit welchem? Gerade wenn es um Jugendliche geht, finden sich immer besonders besorgte Buerger, die ueberall Boeses wittern. Da nuetzt _der_ Kripo-Beame ueberhaupt nichts mehr. Spaetestens dann mischen da auch Politiker und Medien mit. Ich zumindest wuerde da kein Risiko eingehen, sondern auf kommerzielle Loesungen setzen. Medien und Politiker brauchen konkrete Opfer und Taeter, keine Communities wie die OpenSource-Gemeinde. Wenn er Pech hat, ist dann ganz schnell Joerg der Taeter, der den Jugendlichen den Zugang zu eigentlich verbotenen Seiten verschafft hat.

Apropos: Was ist eigentlich Jugendgefährdend? Sind nackte Titten schlimmer als irgendwelche Warenhäuser, die Jugendliche weißmachen, daß man alles immer mehr haben muß?

Ts, ts, solche aufruehrerischen Gedanken... ;-) Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/

Hallo, Heinz W. Pahlke schrieb am 19.11.2002 (15:51):

On 19-Nov-2002 Bernd Brodesser wrote:

Gerade wenn es um Jugendliche geht, finden sich immer besonders besorgte Buerger, die ueberall Boeses wittern. Da nuetzt _der_ Kripo-Beame ueberhaupt nichts mehr. Spaetestens dann mischen da auch Politiker und Medien mit.

FdI[1] #28: ,---- | ... werden wir den Schutz Minderjähriger in den Vordergrund | stellen. | = | Im Grunde weiß ich genausowenig über die ganze Sache wie meine | Wähler, aber verbieten bringt mehr Stimmen. (Peter Berlich) `---- Gruß, Antje [1] http://www.iks-jena.de/mitarb/lutz/usenet/Fachbegriffe.der.Informatik.html -- Make it idiot proof and someone will make a better idiot.

Am Dienstag, 19. November 2002 11:05 schrieb Bernd Brodesser:

Apropos: Was ist eigentlich Jugendgefährdend? Sind nackte Titten schlimmer als irgendwelche Warenhäuser, die Jugendliche weißmachen, daß man alles immer mehr haben muß?

Es ist halt ein Unterschied, ob "die junge Fah" im Nachmittagsprogramm nackig über den Bildschirm läuft, oder ein ach so böses Bild mit vergleichbarem Inhalt aus dem Internet geladen wird. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de

Am Dienstag, 19. November 2002 11:50 schrieb Michael Meyer:

Joerg Henner wrote: [ ... ]

da würde ich dann eher einen 2. proxy ohne WebWasher auf einem anderen port laufen lassen. dann muss in den 'profilen' nur jeweils der richtige port 'gesetzt' werden.

wie verhinderst du das ein 'ueber18' kunde das passwort an einen 'unter18' weitergibt und der sich damit anmeldet?

Da setzt dann der Gedankenkontrollchip an, welcher als Implantat in den Kopf eines jeden kommt. Sobald der Ü18 daran denkt, löst der Chip einen stillen Alarm bei der Polizei aus, sodaß das SEK diesen sofort hochnehmen kann. -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+

On Die, 19 Nov 2002, Michael Meyer wrote:

und "ueber18" muss dann das "proxy-häkchen" rausnehmen um 'überall' hin surfen zu können?

Nö. Die einen gehen über WebWasher (unter18), mit klarem ZWANG - und die anderen (ueber18) können über den Squid surfen, und/oder halt ohne Proxy.

da würde ich dann eher einen 2. proxy ohne WebWasher auf einem anderen port laufen lassen. dann muss in den 'profilen' nur jeweils der richtige port 'gesetzt' werden.

So soll/wird das auch sein ;)

wie verhinderst du das ein 'ueber18' kunde das passwort an einen 'unter18' weitergibt und der sich damit anmeldet?

Etwas Kontrolle (Personalausweis, Schülerausweiss) wird wohl dem I-Cafe Personal nicht abgenommen ;) Und dein Vergleich scheitert schon in der Video-Thek :( Letztenendes wissen wir alle, das 100% Schutz nicht geht - aber man kann "Abschreckung" betreiben, und damit die Behörden auch besänftigen ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Am Dienstag, 19. November 2002 15:51 schrieb Heinz W. Pahlke:

Hallo,

On 19-Nov-2002 Joerg Henner wrote:

...

Letztenendes wissen wir alle, das 100% Schutz nicht geht - aber man kann "Abschreckung" betreiben, und damit die Behörden auch besänftigen ;)

Sagen wir mal lieber, den Jugendlichen eine Herausforderung bieten. Mich hat es jedenfalls immer sehr gereizt, Lehrer und andere Aufsichtspersonen auszutricksen.

Ja, unterschätze nie die Energien, die in einem Fünftklässler schlummern! Der ganze Mist ist eh in nullkommanix ausgehebelt, (https://, spezielle Proxys etc.). Außer das es unheimlich Geld und Energien (persönliche) verschlingt, bringts nichts. Der besagte 11-jährige schaffts in 5 Minuten. Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+

On Die, 19 Nov 2002, David Haller wrote:

... und dann kommt ein 12jaehriger daher und saugt sich den pr0n via google-Archiv... (oder so) ;)))

(Oder halt? _Das_ Zeug archiviert google ja net, oder?)

Naja, will nur sagen: all diese technischen "Massnahmen" sind sowieso nur Rumflickerei an den Symptomen, nicht an den Ursachen... Wer physisch an der Kiste hockt... (bringt sich sein regedt32.exe halt auf Diskette mit, oder sonstwas)...

a) die regedit32 hat bei uns schon ein Admin-PWD ;) b) es kommt noch schlimmer: wie filtere ich Kaaza, WinMx und Konsorten...

Klar, wenn $AUFTRAGGEBER das nun verlangt, dann kuckt man halt, was es so gibt und versucht's hinzubekommen...

Joh, der Kunde ist König - zumindest hier gibts keine "Service-Wüste Deutschland".

Aber schreibt einen wasserdichten Vertrag (im Sinne von Obigem, "im Rahmen der technischen Moeglichkeiten" *bla blubb*), nicht dass die euch noch in Regress nehmen ;)

Worauf du einen lassen kannst - ich werde wohl auch noch eine Art von gutachterlicher Stellungnahme abgeben, wo das in ähnlicher Form sicher auch so vorkommen wird ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

On Die, 19 Nov 2002, Maik Holtkamp wrote:

Mach kein Masquerading, sondern lass sie nur über den Proxy raus.

Das wird irgendwann kommen - nur nicht gleich und jetzt ;)

Falls das nicht geht such mal auf google, IIRC hatte ich da schonmal eine Seite auf der die ports der File-Sharing Dienste angegeben waren. Meist hohe udp ports, wenn Du die dicht machst sollte Ruhe im Karton sein. Um zu erkennen, ob da neue Dienste genutzt werden kann ntop AFAIK gute Dienste leisten.

Ungut - weil ich will ja auch, das "ueber18" problemlos File-Sharing machen kann/darf...

Aber, dann brauchen die doch das Recht entsprechende Clients zu installieren. Ohne den Teufel an die Wand malen zu wollen, aber wenn Du den Kids das Recht gibts beliebige Software auf den Kisten zu installieren, hast Du IMHO schon verloren.

Das muss ich verifizieren, ob das schon abgesichert ist/wurde...

Was wird denn das überhaupt wenn es fertig ist?

Ich darf das mal in paar Punkten zusammenfassen: - Ich kenn PRIVAT den Besitzer eines I-Cafes (Betreiber) - Der hatte sich bislang "total falsch" beraten lassen (ich war ihm damals mit meinem Std-/Tagessatz zu teuer, und nen Schüler-Freak hat er nicht gefunden der sich ausreichend auskennt) - jetzt kam die Kripo, und hat nach "Jugendschutz" geschrie'en Problem bei der ganzen Sache: - wir wollen bestehende "ueber18"-Nutzer nicht vergraulen - bestehende Netzstruktur und -komponenten sollten erstmal nicht ausgetauscht werden - keine grösseren Aufwendungen betreiben (kostenfaktor) Jetzt: - hat er bei mir um HILFE gerufen, und ich hab mich "breitschlagen" lassen... Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Hallo, On 18-Nov-2002 Bernd Schmelter wrote:

Da gibts gerade einen langen Thread in de.org.ccc zum Thema.

Tja, nur ist es eben einer der ueblichen Treads. Mit voellig berechtigter Kritik, die einen aber vermutlich nur wenig nuetzt, wenn man selbst vor dieser Aufgabe steht. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/

Hallo, On 18-Nov-2002 Bernd Schmelter wrote:

Heinz W. Pahlke wrote:

...

On 18-Nov-2002 Bernd Schmelter wrote:

...

Da gibts gerade einen langen Thread in de.org.ccc zum Thema.

Tja, nur ist es eben einer der ueblichen Treads. Mit voellig berechtigter Kritik, die einen aber vermutlich nur wenig nuetzt, wenn man selbst vor dieser Aufgabe steht.

Hast Du dir auch den Link angeschaut? Ist jedenfalls auch eine

Welchen meinst du jetzt? Ist ja doch ein reichlich langer Thread.

Lösung. Aus dem ccc-Thread geht hervor, dass die in der Testphase sind und dafür fällt ein Server ab.

Und der Filter wird nicht von der Schule, sondern extern/zentral in Amsterdam angelegt und gepflegt. Ich denke schon, dass die Kritik an dem Projekt deshalb sehr berechtigt ist. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/