TrackMeNot

Γνωρίζουμε λίγο πολύ όλοι πως ό,τι search query κάνουμε σε κάποια από τις μηχανές αναζήτησεις συλλέγεται και στη συνέχεια συγκαταλέγεται με άλλα στοιχεία και μέσω data-mining δημιουργείται ένα προφίλ για κάθε χρήστη. Τα περισσότερα queries θα έχουν κοινά θέματα πράγμα που σημαίνει ότι οι διάφορες εταιρείες μπορούν σχετικά εύκολα να έχουν μια γενική εικόνα των ενδιαφερόντων του χρήστη.
Μια πολύ απλή λύση για να κάνει το παραπάνω έργο λίγο πιο δύσκολο είναι η χρήση του Firefox plugin TrackMeNot. Το plugin αυτό μπορεί και στέλνει τυχαία queries σε 4 μηχανές αναζήτησης (Google, Yahoo, AOL και MSN) ανά τακτά χρονικά διαστήματα (πχ 10 queries το λεπτό). Με τον τρόπο αυτό, τα πραγματικά queries του χρήστη χάνονται μέσα σε μια άλλη πληθώρα queries και “ενδιαφερόντων” που προέρχονται φαινομενικά από τον ίδιο χρήστη. Έτσι η όποια εταιρεία είναι δυσκολότερο να δημιουργήσει μια εικόνα για τα ενδιαφέροντα του χρήστη.

Το TrackMeNot αναπτύσεται κυρίως από ερευνήτες του Media Research Lab του πανεπιστημίου της Νέας Υόρκης και βρίσκεται ακόμη σε alpha στάδιο. Πολύ απλό και εύχρηστο για τον μέσο χρήστη. Περισσότερα: http://mrl.nyu.edu/~dhowe/trackmenot/

Advertisement

Τί εστί LCFG: Μέρος 2ο

Ο LCFG server μεταγλωτίζει τα source files που περιγράφουν τις ρυθμίσεις του κάθε μηχανήματος και έτσι παράγει το αντίστοιχο XML αρχείο για το κάθε μηχάνημα. Το προφίλ ενός μηχανήματος μπορεί να κάνει χρήση άλλων αρχείων που ενεργοποιούν κάποιες άλλες ρυθμίσεις οι οποίες να αντιστοιχούν σε μια ομάδα μηχανημάτων. Αυτό γίνεται με τη χρηση του include στο προφίλ ακολουθόμενο από τον κατάληλο header που περιέχει τις ρυθμίσεις. Για παράδειγμα μπορούμε να χρησιμοποιήσουμε έναν header για να θέσουμε το μηχάνημα μας PostgreSQL server:

#include <lcfg/options/postgresql-server.h>

Επίσης γίνεται χρήση headers για τις ρυθμίσεις του hardware:

#include <lcfg/hw/dell_optiplex_gx620.h>

Με την χρήση των headers που χρησιμοποιεί το κάθε μηχάνημα μπορούμε να οργανώσουμε τα μηχανήματα σε ομάδες. Για παράδειγμα μπορούμε να έχουμε έναν header που θα ορίζει τα iptables για όλα τα μηχάνηματα στο εργαστήριο 1 και έναν άλλον header για τα μηχανήματα στο εργαστήριο 2. Εάν χρειαστεί να αλλάξουμε κάποιο rule για τα μηχανήματα του εργαστηρίου το μόνο που χρειάζεται είναι να αλλάξουμε τον header. Εάν μετακίνησουμε ένα μηχάνημα από το ένα εργαστήριο στο άλλο, τότε απλά αντικαθιστούμε τον header. Υπάρχει και η δυνατότητα να αλλάξουμε ένα συγκεκριμένο rule για ένα μηχάνημα χρησιμοποιώντας τα κατάλληλα resources του αντίστοιχου component (lcfg-iptables στη συγκεκριμένη περίπτωση) μέσα από το προφίλ του μηχανήματος.
Ένα άλλο παράδειγμα είναι η ρύθμιση για παράδειγμα NIS clients. Μπορούμε να έχουμε έναν header που θέτει τις κατάλληλες ρυθμίσεις και στη συνέχεια να προσθέτουμε τον header στο προφίλ κάθε μηχανήματος που θέλουμε να είναι NIS client. Εάν αλλάξουμε NIS server, απλά αλλάζουμε την IP στον header και τα υπόλοιπα μηχανήματα θα ρυθμιστούν μόνα τους αυτόματα.

Ο LCFG server παρέχει επίσης τη δυνατότητα δημιουργίας spanning maps τα οποία επιτρέπουν οι τίμες των resources του κάθε component να συλλεχθούν από μια ομάδα μηχανημάτων. Μπορεί για παράδειγμα η IP ενός MySQL server να πρστίθεται αυτόματα σε μια τέτοια λίστα. Μπορεί μια άλλη λίστα να περιέχει τις IP των login servers. Στη συνέχεια το firewall θα μπορεί να διαβάσει το spanning map με τις IP και αντίστοιχα να επιτρέπει πρόσβαση στις συγκεκριμένες υπηρεσίες.

Περισσότερα για LCFG spanning maps από μια πρόσφατη ομιλία στα πλαίσια του “LCFG Users Meeting – Today and Beyond”: http://www.lcfg.org/doc/UsersDay2008/spanning_maps_talk.pdf

–
Παραπομπές:
Paul Anderson, LCFG: A practical tool for system configuration, SAGE, 2008

jIPFire – Java front-end for iptables

It was more than a year ago that I have started writting a Java front-end for Linux’s iptables. Mainly to make my life easier by using it on different Linux distributions, as well as to see how could that be implemented on Java. From the start date until a few months ago it was developing a bit slow but still in a stable tempo. I haven’t looked at it for the last six months, or so, as it became a lower priority task.

The latest is release is 0.4.8-beta can be found on http://jipfire.ilug.gr. The functions it offers are more or less what a desktop may need of iptables plus some more “advanced” features like interface forwarding, ip forwarding, port forwarding, port redirection, IP connection limit and burst limit being the most notable ones. The whole list of the application’s functions can be seen on the website so I’ll avoid duplicating the list over here.
The current release is available in tarball file, in Slackware package and in RPM package. The source code is available on a tarball as well.

An earlier release of jIPFire, 0.4.5-beta, comes with iloog 8.02 liveCD.

If anyone out there has the will and time to try out the application and give some feedback, ideas and development effort is more than welcome.

-> http://jipfire.ilug.gr
-> http://sourceforge.net/projects/jipfire